ПРАВИЛА ПІДКЛЮЧЕННЯ ПОРТУ «СТАНДАРТНИЙ»
1.1. Підключення Учасника до Мережі обміну ДП «UA-IX» (Далі - Мережі) здійснюється шляхом включення в порт найближчого комутатора ДП «UA-IX». Учасник зобов'язаний забезпечити гальванічну розв'язку свого підключення або використовувати екрановану виту пару в поєднанні з обов'язковим заземленням її зі свого боку.
1.2. Інтерфейс Учасника, щопрацює на швидкостях 100Mbps зобов'язаний мати фіксовану (не автоматичну) конфігурацію швидкості і дуплексу.
1.3. На портах Учасника допускаються такі типии езернет-фреймів: 0x0800 - IPv4, 0x0806 – ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гибридных портов)..
1.4. За винятком ARP, заборонено використання link-local протоколів, зокрема: IRDP; ICMP redirects; IEEE 802 SpanningTree; Vendorproprietarydiscoveryprotocols (тобто CDP, EDP); Interiorroutingprotocolbroadcasts (тобто OSPF, ISIS, IGRP, EIGRP); BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.
1.5. IP-пакети, адресовані до 195.35.65.0 і 195.35.65.255 не повинні перенаправлятися в усі порти UA-IX (noipdirected-broadcast).
1.6. Обладнання Учасника повинно відповідати стандарту IEEE 802.3.
1.7. Для участі в точці обміну трафіком необхідно підтвердити:
1.7.1. Наявність власної автономної системи (далі - AS), зареєстрованої в RIPE і відповідним чином оформленої в базі даних RIPE (далі - RIPEdb).
1.7.2. Наявність блоку адрес, пов'язаного з цією AS відповідними записами в базі даних RIPE.
1.7.3. Наявність мінімум одного вже встановленого BGP пірінга і, відповідно, хоча б одного стабільно чинного шляху "свій блок адрес від імені своєї AS" в глобальній таблиці маршрутизації. Критерієм стабільності є статистика з проекту RoutingInformationService (http://www.ris.ripe.net/), а також flap-статистика про блок адрес Претендента. Точки перевірки на відповідність Учасника вимогам цього пункту довільно вибираються ДП «UA-IX».
1.8. Взаємодія між Учасниками здійснюється за протоколом BGPv4 шляхом обміну таблицями маршрутизації між маршрутизатором Учасника та маршрутизатором ДП «UA-IX» (далі - RS). При цьому трафік між Учасниками проходить безпосередньо через порти комутатора, минаючи RS. В якості RS використовується два взаємозамінних один одного маршрутизатори, з кожним із яких Учасник зобов'язаний підтримувати ідентичні BGP-сесії.
1.9. Учасник зобов'язаний віддавати на RS таблиці маршрутизації своєї AS і має право віддавати таблиці маршрутизації AS своїх клієнтів і партнерів за умови обов'язкового прийому ними таблиці маршрутизації ДП «UA-IX».
1.10. Учасник зобов'язаний реєструвати в RIPEdb свою політику взаємодії з ДП «UA-IX». RS приймає від Учасника анонси тільки тих AS, якіописаніRIPEdb, як такі, щоанонсуються в бік ДП «UA-IX» (AS15645). RS не приймає анонси приватних мереж, анонси приватних AS, анонси за замовчуванням (default).
1.11. Учаснику забороняється анонсувати мережу, виділену для забезпечення роботи ДП «UA-IX» (195.35.65.0/24)[1].
1.12. У межах автономної системи Учасника пріоритет анонсів, отриманих від ДП «UA-IX», повинен бути вищим, ніж пріоритет тих же анонсів, отриманих іншими шляхами (за винятком випадків явної домовленості між Учасниками).
1.13. Езернет-фрейми, щоприходять з порту Учасника у напрямку інших Учасників ДП «UA-IX» зобов'язані мати одну фіксовану MAC-адресу в полі джерела.
1.14. Учасник зобов'язаний використовувати на інтерфейсі маршрутизатора, підключеного до UA-IX, тільки той IP-адресу і мережеву маску, які йому виділені ДП «UA-IX». Тільки ця адреса може бути використана як параметр next-hop для всіханонсів Учасника.
1.15. Езернет-фрейми не повинні використовувати широкомовні MAC-адреси за винятком ARP-пакетів. Не допускається використання proxy ARP на інтерфейсі маршрутизатора, підключеного до ДП «UA-IX».
1.16. При підключенні нового Учасника, порт Учасника знаходиться в режимі карантину. Карантин представляє собою ізольований сегмент локальної мережі, в якому крім Учасника присутня тільки система моніторингу. У разі якщо система моніторингу підтверджує повну відповідність порту нового Учасника вимогам, викладеним в п.п. 1.2 .- 1.15., порт виводиться з режиму карантину.
ПРАВИЛА ПІДКЛЮЧЕННЯ ПОРТІВ «ПАРТНЕРСЬКИЙ» та «ГІБРИДНИЙ»
1.1. Підключення Партнера до порту Гібридний/Партнерський здійснюється шляхом до найближчого комутатора ДП «UA-IX».
1.2. На портах Партнера допускаються такі типи езернет-фреймів: 0x0800 - IPv4, 0x0806 – ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гібридних портів).,.
1.3. За винятком ARP, заборонено використання link-local протоколів, зокрема: IRDP; ICMP redirects; IEEE 802 SpanningTree; Vendorproprietarydiscoveryprotocols (тобто CDP, EDP); Interiorroutingprotocolbroadcasts (тобто OSPF, ISIS, IGRP, EIGRP); BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.
1.4. IP-пакети, адресовані до 195.35.65.0 і 195.35.65.255 не повинні перенаправлятися в усі порти UA-IX (noipdirected-broadcast).
1.5.Обладнання Партнера повинно відповідати стандарту IEEE 802.3.
1.6. Езернет-фрейми, що приходять з порту Партнера (в основному(untagged) вілані) в напрямку інших Учасників ДП «UA-IX», зобов'язані мати в полі джерела МАС адресу із фіксованого набору МАС- адрес, кількість яких, відповідає кількості віддалених Учасників на даному порту.
1.7. На порту Партнера підключеного до «UA-IX» можуть бути тільки ті IP-адреси і мережеві маски, які виділені ДП «UA-IX» Партнеру і тим віддаленим Учасникам, які підключені на даному порту. Тільки ці адреси може бути використані як параметр next-hop для всіх анонсів Партнера і віддалених Учасників.
1.8. Езернет-фрейми не повинні використовувати широкомовні MAC-адреси за винятком ARP-пакетів.
ПРАВИЛА ПІДКЛЮЧЕННЯ ВІДДАЛЕНИХ УЧАСНИКІВ
1.1. Підключення Учасника до Мережі здійснюється шляхом організації BGP сесії через Гібридний або Партнерський порт.
1.2. Для віддалених Учасників допускаються такі типи езернет-фреймів: 0x0800 - IPv4, 0x0806 – ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гібридних портів)..
1.3. За винятком ARP, заборонено використання link-local протоколів, зокрема: IRDP; ICMP redirects; IEEE 802 SpanningTree; Vendorproprietarydiscoveryprotocols (тобто CDP, EDP); Interiorroutingprotocolbroadcasts (тобто OSPF, ISIS, IGRP, EIGRP); BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.
1.4. IP-пакети, адресовані до 195.35.65.0 і 195.35.65.255 не повинні перенаправлятися в усі порти UA-IX (noip directed-broadcast).
1.5. Для участі в точці обміну трафіком необхідно підтвердити:
1.5.1. Наявність власної AS, зареєстрованої в RIPE і відповідним чином оформленої в базі даних RIPEdb.
1.5.2. Наявність блоку адрес, пов'язаного з цією AS відповідними записами в базі даних RIPE.
1.5.3. Наявність мінімум одного вже встановленого BGP пірінга і, відповідно, хоча б одного стабільно чинного шляху "свій блок адрес від імені своєї AS" в глобальній таблиці маршрутизації. Критерієм стабільності є статистика з проекту RoutingInformationService (http://www.ris.ripe.net/), а також flap-статистика про блок адрес Претендента. Точки перевірки на відповідність Учасника вимогам цього пункту довільно вибираються ДП «UA-IX».
1.6. Взаємодія між Учасниками здійснюється за протоколом BGPv4 шляхом обміну таблицями маршрутизації між маршрутизатором Учасника та маршрутизатором ДП «UA-IX» (далі - RS). При цьому трафік між Учасниками проходить через порти Партнера та комутатора«UA-IX», минаючи RS. В якості RS використовується два взаємозамінних один одного маршрутизатори, з кожним із яких Учасник зобов'язаний підтримувати ідентичні BGP-сесії.
1.7. Учасник зобов'язаний віддавати на RS таблиці маршрутизації своєї AS і має право віддавати таблиці маршрутизації AS своїх клієнтів за умови обов'язкового прийому ними таблиці маршрутизації ДП «UA-IX».
1.8. Учасник зобов'язаний реєструвати в RIPEdb свою політику взаємодії з ДП «UA-IX». RS приймає від Учасника анонси тільки тих AS, які описані RIPEdb, як такі, що анонсуються в бік ДП «UA-IX» (AS15645). RS не приймає анонси приватних мереж, анонси приватних AS, анонси за замовчуванням (default).
1.9. Учаснику забороняється анонсувати мережу, виділену для забезпечення роботи ДП «UA-IX» (195.35.65.0/24).
1.10. У межах автономної системи Учасника пріоритет анонсів, отриманих від ДП «UA-IX», повинен бути вищим, ніж пріоритет тих же анонсів, отриманих іншими шляхами (за винятком випадків явної домовленості між Учасниками).
1.11. Езернет-фрейми, що приходять від Учасника у напрямку інших Учасників ДП «UA-IX» зобов'язані мати одну фіксовану MAC-адресу в полі джерела.
1.12. Учасник зобов'язаний використовувати на інтерфейсі маршрутизатора, віддалено підключеного до UA-IX, тільки ту IP-адресу і мережеву маску, які йому виділені ДП «UA-IX». Тільки ця адреса може бути використана як параметр next-hop для всіх анонсів Учасника.
1.13. Езернет-фрейми не повинні використовувати широкомовні MAC-адреси за винятком ARP-пакетів. Не допускається використання proxy ARP на інтерфейсі маршрутизатора, віддалено підключеного до ДП «UA-IX».