Выполнить технические условия

Дата изменения 10.04.2017 г. 

Данные технические требования определяют условия предоставления услуг DTEL-IX (далее - «Услуги») с целью гарантирования максимальной защиты и качества услуг, предоставляемых участникам DTEL-IX.

1. Услуги DTEL-IX могут быть предоставлены Участнику (юридическому лицу), имеющему номер автономной системы Autonomous Syкstem (AS), и зарегистрированному в одном из региональных интернет-регистратур (Regional Internet Registry, RIR). 

2. Участник обязан на всех интерфейсах подключения к DTEL-IX отключить функцию автоматического согласования скорости и дуплекса (auto-negotiation) и явно определить конфигурацию интерфейса.

3. Участник должен на всех интерфейсах подключения к DTEL-IX отключить ARP proxy, Broadcast forwarding, Spanning tree, IP Redirects, CDP, а также все виды layer2-протоколов, за исключением ARP и ICMPv6 Neighbor Discovery. Передача мультикастных Ethernet-фреймов по сети DTEL-IX разрешается только на мультикастном VLANе.

4. Участник обязан сообщать DTEL-IX все МАС-адреса всех логических интерфейсов, используемых для подключения к DTEL-IX.

5. Участник обязан на каждом интерфейсе подключения к DTEL-IX передавать Ethernet-фреймы только на те МАС-адреса, которые получены через этот интерфейс.

6. Участник обязан на общем и мультикастном VLANе передавать Ethernet-фреймы только с одного логического интерфейса для каждого отдельно взятого порта DTEL-IX.

7. Участник должен на общем и на мультикастном VLANе передавать только Ethernet-фреймы следующих типов (http://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml): 0x0800 - IPv4, 0x0806 - ARP, 0x86dd - IPv6, 0x8100 — IEEE 802.1q. На частных VLAN’ах Участник должен передавать/принимать только Ethernet-фреймы типа 0x8100. Использование Ethernet-фреймов другого типа в частных VLAN’ах допустимо только при обоюдном согласии Сторон после предварительного согласования.

8. Участник должен использовать на всех интерфейсах подключения к DTEL-IX только те IP-адреса и сетевые маски, которые были предоставлены DTEL-IX. Участник не имеет права анонсировать IP-адреса DTEL-IX без предварительного письменного согласования.

9. Участник должен использовать протокол BGP4  для установки пиринговых сессий на общем VLANе.

10. Участник должен использовать протоколы MSDP/MBGP для установки пиринговых сессий на мультикастном VLANе.

11. Участник обязан направлять трафик через DTEL-IX только на автономные системы (сети), которые анонсируются Участнику через DTEL-IX.

12. Участнику запрещено использовать «static route» на кого-либо из участников DTEL-IX.

13. Положения п.п. 13.1-13.4 применяются при использовании службы Route Server (RS):

13.1. Обновление фильтров на роут-серверах DTEL-IX для каждого Участника происходит автоматически, с использованием актуальных записей в базах данных RIPE, ARIN или RADB один раз в сутки. Время обновления устанавливается технической группой.

13.2. Участник обязуется установить BGP-сессии с каждым роут-сервером  DTEL-IX.

13.3. Участник обязуется анонсировать в сторону роут-серверов  DTEL-IX (AS31210) сети в соответствии с описанием политики их маршрутизации в базах данных RIPE, ARIN или RADB. В том числе в атрибутах AS_PATH анонсированных сетей номер последней AS должен совпадать с полем origin соответствующего объекта типа route и/или route6 в регистре интернет-маршрутов.

13.4. Участник не должен анонсировать в сторону роут-серверов DTEL-IX (AS31210) частные сети, частные AS, маршрут по-умолчанию (default route), full view.

13.5. Участник обязан поддерживать в актуальном состоянии информацию касательно политики маршрутизации своей автономной системы в регистре интернет-маршрутов (Internet Routing Registry, IRR) RIPE, ARIN или RADB.

13.5. Участник не должен допускать Route Leaking, то есть, не должен анонсировать в сторону роут-серверов DTEL-IX сети своих пиринг-партнеров, которые не получены непосредственно от пиринг-партнеров.

В случае нарушения Участником Технологических требования, изложенных в настоящем Дополнении DTEL-IX имеет право прекратить предоставление услуг и перевести порт (порты) Участника в карантинный VLAN с предварительным уведомлением Участника путем направления уведомления в виде электронной почты административному и техническому представителям Участника.

Возобновление конфигурации порта (портов) Участника выполняется DTEL-IX на протяжении 24 часов после получения уведомления электронной почтой от технического и административного представителя Участника об устранении нарушения Технических требований, изложенных в настоящем Дополнении, а также после подробной проверки со стороны DTEL-IX с целью подтверждения факта отсутствия нарушений.