İçindekiler
1. Teknik Gereksinimler
2. Yönlendirici Sunucu Politikaları
3. Ts & Cs
4. GIBIRIX Gizlilik
1. Teknik Gereksinimler
GIBIRIX Portları
GIBIRIX düğümlerinin ortak ağ platformu, Ethernet Teknolojisine(IEEE 802.3) dayanmaktadır .
GIBIRIX Arayüz Teklifleri
- Bakır bağlantı noktası 100/1000 Mbps RJ45 (802.3u, 802.3ab)
- Optik 1 Gbps bağlantı noktası SFP Modülü Lx(13100nm single mod, 802.3z)
- Optik 10Gbps bağlantı noktası LR modül (1310nm single mod, 802.3ae)
- Optik 25Gbps bağlantı noktası LR modül (1310nm single mod, 802.3cc)
- Optik 40Gbps bağlantı noktası LR4 modül (1310nm singlemode, 802.3ba)
- Optik 100Gbps bağlantı noktası LR4 modül (1310nm singlemode, 802.3ba)
- GIBIRIX'in sorumlu mühendisleri tarafından belirtilen, yukarıda belirtilmeyen diğer modüller (örnek modüller SX, ER, ZR, SR vb.)
Fiziksel Gereksinimler
GIBIRIX'e eklenen tüm Ethernet arayüzleri, dubleks, hız ve diğer yapılandırma ayarlarıyla açıkça yapılandırılacak ve otomatik algılama olmayacaktır.
Teknik Gereksinimler
Üyenin GIBIRIX hizmetlerini kullanımı, her zaman IETF STD0001 ve ilgili İnternet STD belgelerinde belirtilen standartlara uygun olacaktır.
MAC Katmanı
GIBIRIX bağlantı noktalarına iletilen çerçeveler, aşağıdaki ether tiplerinden birine sahip olacaktır:
- 0x0800 - IPv4
- 0x0806 - ARP
- 0x86dd - IPv6
Tek bir bağlantı noktasına iletilen bir hizmetin tüm çerçeveleri aynı kaynak MAC adresine sahip olacaktır. Bir hizmet bağlantı noktasında önceden tanımlanmış yalnızca bir MAC adresine izin verilir. Herhangi bir ek ihtiyaç ortaya çıkarsa, ilişkili MAC adreslerinin sayısı GIBIRIX tarafından artırılabilir. İzin verilen maksimum MAC adresi sayısının aşılması durumunda, tüm platformun stabil çalışmasını sağlamak için ilgili GIBIRIX bağlantı noktası otomatik olarak engellenir.
Üye, GIBIRIX'e bağlı bir arabirimden Ethernet çerçevelerini yalnızca o arabirim aracılığıyla öğrenilen MAC adreslerine gönderecektir.
GIBIRIX bağlantı noktalarına iletilen tüm çerçeveler, aşağıdaki istisnalar dışında, çoklu yayın veya genel yayın MAC hedef adresine yönlendirilmeyecektir:
- ARP yayın paketleri
- Çok noktaya yayın IPv6 Komşu Saptama (KS) paketleri
- Diğerleri, bu bağlantı noktası için açıkça izin veriliyorsa (örn. çoklu yayın hizmeti)
Bağlantı yerel protokolleri için trafik, aşağıdakiler dışında GIBIRIX bağlantı noktalarına iletilmez:
- ARP proxy hariç ARP
- IPv6 Komşu Saptama
Bu yerel bağlantı protokolleri aşağıdaki listeyi içerir ancak bunlarla sınırlı değildir:
- IRDP
- ICMP yönlendirme
- IEEE802 Kapsama Ağacı
- Satıcıya özel keşif protokolleri (ör. CDP)
- Dahili yönlendirme protokolü geniş/çoklu yayınlar (ör. OSPF, IS-IS, IGRP, EIGRP)
- BOOTP/DHCP
- PIM-SM
- PIM-DM
- DVMRP
Yönlendiricinin GIBIRIX arayüzünde proxy sunucu ARP kullanımına izin verilmez.
IP Katmanı
GIBIR Internet Exchange ağına bağlı tüm arayüzlerde sadece GIBIRIX tarafından atanan IP adresi ve ağ maskesi kullanılacaktır.
IPv6 adresleri statik olarak yapılandırılacaktır (otomatik yapılandırma kullanılmayacaktır.) IPv6 sitesi yerel adresleri kullanılmayacaktır.
GIBIRIX eşleme LAN yönlendirmeli yayın adresine gönderilen IP paketleri, otomatik olarak GIBIRIX bağlantı noktalarına iletilmez.
Yönlendirme
GIBIRIX ağı üzerindeki tüm rota değişimi BGP4(+) üzerinden olacaktır.
GIBIRIX ağındaki eşleme oturumları için kullanılan tüm AS numaraları, özel kullanım için ayrılmış aralıktan (64512-65535) olmamalıdır.
Üye, trafiği sadece GIBIRIX üzerinden üyeye duyurulan adreslere GIBIRIX üzerinden iletecektir.
GIBIRIX eşleme LAN'ına atanan IP adres alanı, GIBIRIX'in açık izni olmadan diğer ağlara tanıtılamaz.
Üye, Route Server'a (59510) özel adresleri, özel AS'leri veya varsayılan rotayı bildiremez.
Üyelerin şunları yapması önerilir:
- Her bağlı ASN için yönlendirme politikasını uygun RIR veritabanına kaydedin ve güncel tutun.
- BGP aracılığıyla tanıtılan tüm ağlar için RIPE veritabanına veya diğer genel yönlendirme kaydına bir rota (veya rota6) nesnesi kaydedin ve güncel tutun.
- RIPE veritabanında veya benzer kayıt defterinde kayıtlı bir as-set nesnesi kullanın.
- GIBIRIX üyeleri, rotalarını RFC2519'a (Etki Alanları Arası Yol Toplama Çerçevesi) uygun olarak toplamak için en iyisini yapmaya teşvik edilir.
- GIBIRIX ağı üzerinden reklamı yapılan tüm önekler, GIBIRIX ve ilgili üyeler tarafından önceden yazılı olarak yapılmamışsa, reklam yönlendiricisinin IP adresini gösteren bir sonraki hop niteliğine sahip olacaktır.
- Yeni kurulan bağlantı noktaları, üyenin ekipmanının doğru yapılandırılıp yapılandırılmadığını doğrulamak için ilk olarak yalıtılmış test segmentine bağlanır. Üretim ağına bağlantı, ancak tespit edilen tüm kusurlar giderildikten sonra mümkündür.
2. Yönlendirme Sunucusu Politikaları
Yönlendirme Sunucusu Hakkında
Yönlendirme Sunucusu (RS), birden çok İnternet yönlendiricisi arasındaki ara bağlantıyı kolaylaştırmak için kullanılır. GIBIRIX katılımcıları arasında bireysel olarak yapılandırılmış eşleme oturumlarının sayısını azaltan bir ağ hizmetidir. GIBIRIX, esneklik için coğrafi olarak farklı iki Yönlendirme Sunucusu işletir.
Yönlendirme Sunucusu Kullanmaya Başlayın
| RS1 | RS2 | |
|---|---|---|
| AS Numarası | 59510 | 59510 |
| IPv4 adresi | 185.1.221.100 | 185.1.221.200 |
| IPv6 adresi | 2001:7f8:11d::64 | 2001:7f8:11d::c8 |
| AS-SET | AS-GIBIRX-NET | AS-GIBIRIX-NET |
| Platform | BIRD | BIRD |
Yönlendirme Sunucusu Politikası
İki politika grubu mevcuttur:
Yönlendirme Politikası
-59510:peer-as - Announce a route to a certain peer-0:59510 - Prevent announcement of a prefix to all peers
-59510:59510 - Announce a route to all peers
-59510:0:peer-as - Prevent announcement of a prefix to a peer
-59510:1:peer-as - Announce a route to a certain peer
-59510:0:0 - Prevent announcement of a prefix to all peers
-59510:1:0 - Announce a route to all peers
-59510:101:peer-as - Prepend to peer AS once
-59510:102:peer-as - Prepend to peer AS twice
-59510:103:peer-as - Prepend to peer AS three times
-59510:666 Blackhole Prefix up to /32
Önek Doğrulama
GIBIRIX, tüm rota sunucularında girişte önekleri doğrular. Doğrulama, IRR Nesnesi varlığına dayalıdır. RADB İnternet Yönlendirme Kaydı'nda (IRR) duyurulan tüm önekler için geçerli bir Yönlendirme Menşei Yetkisi (ROA) arıyoruz.
Bu konuda her türlü ek bilgi için [email protected]adresinden bizimle iletişime geçebilirsiniz.