Обирайте дата-парк BE MOBILE для безпечного розміщення обладнання, а про зв’язок подбає DTEL-IX.
Виконати технічні вимоги
Дата останнього оновлення 10.04.2017р.
Дані технічні вимоги визначають умови надання послуг DTEL-IX (далі - "Послуги") з метою гарантування максимального захисту та якості послуг, що надаються Учасникам DTEL-IX.
1. Послуги DTEL-IX можуть надаватись Учаснику (юридичній особі), що має номер автономної системи Autonomous System (AS) та зареєстрований в одній з регіональних інтернет-реєстратур (Regional Internet Registry, RIR).
2. Учасник зобов'язаний на всіх інтерфейсах підключення до DTEL-IX вимкнути функцію автоматичного узгодження швидкості та дуплексу (auto-negotiation) і явно визначити конфігурацію інтерфейсу.
3. Учасник повинен на всіх інтерфейсах підключення до DTEL-IX відключити ARP proxy, Broadcast forwarding, Spanning tree, IP Redirects, CDP, а також всі види layer2-протоколів, за виключенням ARP та ICMPv6 Neighbor Discovery. Передача мультикаст Ethernet-фреймів по мережі DTEL-IX дозволяється тільки на мультикаст VLANі.
4. Учасник зобов'язаний повідомляти DTEL-IX всі МАС-адреси всіх логічних інтерфейсів, що використовуються для підключення до DTEL-IX.
5. Учасник зобов'язаний на кожному інтерфейсі підключення до DTEL-IX передавати Ethernet-фрейми тільки на ті МАС-адреси, які отримані через цей інтерфейс.
6. Учасник зобов'язаний на загальному та мультикааст VLANі передавати Ethernet-фрейми тільки з одного логічного інтерфейсу для кожного окремого порта.
7. Учасник повинен на загальному та мультикаст VLANі передавати тільки Ethernet-фрейми наступних типів (http://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml): 0x0800 - IPv4, 0x0806 - ARP, 0x86dd - IPv6, 0x8100 — IEEE 802.1q. На приватних VLAN’ах Участник повинен передавати / приймати тільки Ethernet-фрейми типу 0x8100. Використання Ethernet-фреймів іншого типу в приватних VLAN’ах дозволяється тільки за взаємної згоди Сторін після попереднього узгодження.
8. Учасник має використовувати на всіх інтерфейсах підлючення до DTEL-IX тільки ті IP-адреси та мережеві маски, які були надані DTEL-IX. Учасник не має права анонсувати IP-адреси DTEL-IX без попередньої письмової згоди.
9. Учасник повинен використовувати протокол BGP4 для встановлення пірингових сесій на загальному VLANі.
10. Учасник повинен використовувати протоколи MSDP/MBGP для встановлення пірингових сесій на мультикаст VLANі.
11. Учасник зобов'язаний направляти трафік через DTEL-IX тільки на автономні системи (мережі), які анонсуються Учаснику через DTEL-IX.
12. Учаснику заборонено використовувати «static route» на будь-кого з Учасників DTEL-IX.
13. Положення п.п. 13.1-13.4 застосовуються при використанні служби Route Server (RS):
13.1. Оновлення фільтрів на роут-серверах DTEL-IX для кожного Учасника виконується автоматично з використанням актуальних записів в базах даних RIPE, ARIN або RADB один раз на добу. Час оновлення встановлюється технічною групою.
13.2. Учасник зобов'язується встановити BGP-сесії з кожним роут-сервером DTEL-IX.
13.3. Учасник зобов'язується анонсувати в бік роут-серверів DTEL-IX (AS31210) мережі у відповідності до опису політики їх маршрутизації в базах даних RIPE, ARIN або RADB. В тому числі в атрибутах AS_PATH анонсованих мереж номер останньої AS повинен співпадати з полем origin відповідного об'єкта типу route та/або route6 в реєстрі інтернет-маршрутів.
13.4. Учасник не повинен анонсувати в бік роут-серверів DTEL-IX (AS31210) приватні мережі, приватні AS, маршрут за замовчанням (default route), full view.
13.5. Учасник зобов'язаний підтримувати в актуальному стані інформацію щодо політики маршрутизації своєї автономної системи в реєстрі інтернет-маршрутів (Internet Routing Registry, IRR) RIPE, ARIN або RADB.
13.6. Учасник не повинен допусткати Route Leaking, тобто не повинен анонсувати в бік роут-серверів DTEL-IX мережі своїх піринг-партнерів, які не отримані безпосередньо від піринг-партнерів.
У випадку порушення Учасником Технологічних вимог, викладених вище, DTEL-IX має право припинити надання послуг та перевести порт (порти) Учасника в карантинний VLAN з попереднім повідомленням Учасника шляхом направлення повідомлення у вигляді електронної пошти адміністративному та технічному представнику Учасника.
Поновлення конфігурації порту (портів) Учасника виконується DTEL-IX протягом 24 годин після отримання повідомлення електронною поштою від технічного та адміністративного представника Учасника про усунення порушення Технічних вимог, викладених вище, а також після детальної перевірки з боку DTEL-IX з метою підтвердження факту відсутності порушень.