Регламент
Осы регламент KazNIX трафигімен алмасу нүктесінің қызметтерін пайдаланатын барлық қатысушылар сақтауы тиіс талаптар мен шарттарды анықтайды. Бұл құжат KazNIX-те ұсынылатын қызметтердің сапасын қамтамасыз ету мақсатында тұрақты түрде қайта қаралуы және түзетілуі мүмкін. Осы құжатқа енгізілген өзгерістер KazNIX ресми сайтында жаңа регламент жарияланған сәттен бастап 10 күн ішінде күшіне енеді.
Жалпы ережелер
KazNIX - бұл «Қазақ торап ақпарат орталығы» мекемесі басқаратын бейтарап және тәуелсіз инфрақұрылым, онда барлық Қатысушылар бір-бірімен тікелей трафикті алмастыра алады.
KazNIX қатысушысы қандай да бір заңды тұлға болып табылатын және аймақтық интернет-тіркеушілердің бірі (RIPE-NCC, APNIC, LACNIC, ARIN) немесе жергілікті Интернет-тіркеушісі (Local Internet registry, LIR) берген жеке автономды жүйесі (Autonomous System Number, ASN) болуы тиіс. KazNIX-ке қатысуға өтініш берген кезде ASN көрсетілген заңды тұлғамен байланысты болуы тиіс.
KazNIX қызметтерін пайдалану кезінде оның қатысушылары өздерінің пирингтік саясатын, өзара тікелей екіжақты жекелеген келісімдер негізінде, сондай-ақ RS (Route Server) сервисі немесе KazNIX құрамында әрекет ететін өзге де қызметтер негізінде дербес анықтайды.
Қосылу тәртібі
KazNIX-ке қосылу үшін өтініш беруші сауалнаманы толтырады немесе ixp-request@nic.kz электронды пошта жәшігіне еркін нысанда өтінім береді:
- заңды тұлға-ұйымның толық және қысқаша атауы;
- автономды жүйенің нөмірі (ASN);
- компанияның деректемелері;
- байланыс деректері (байланысатын тұлғаның аты-жөні, телефоны);
- болжамды қосылу нүктесі (ықтимал қосылу нүктелерінің тізімі KazNIX ресми сайтында жарияланады), интерфейс және қосылу жылдамдығы.
Қосылудың техникалық мүмкіндігі мен параметрлері келісілгеннен кейін өтініш беруші "Қазақ торап ақпарат орталығы" мекемесімен қызметтерге келісім-шарт жасасады. Бұдан әрі, Келісім-шарттың нөмірі қатысушы KazNIX техникалық және әкімшілік қызметтеріне жүгінгенде көрсетілуі тиіс қатысушының идентификаторы болып табылады.
KazNIX-ке қосылу KazNIX жабдықтарында және қатысушының жабдығымен порт арасындағы жалғау желісін ұйымдастыру жолымен жүргізіледі.
Қосылғаннан кейін Қатысушы KazNIX әкімшілігіне өзінің дайындығы туралы хабарлайды және KazNIX техникалық мамандарымен бірлесіп қосуды баптау бойынша жұмыстар жүргізеді. Жөндеу жұмыстары мен тестілеу кезінде Қатысушының порты карантинге орналастырылуы мүмкін.
Техникалық талаптар
Қатысушы KazNIX қызметтерін пайдалану кезінде IETF STD1 (Official Internet Protocol Standards, http://www.rfc-editor.org/rfcxx00.html) құжатында анықталған стандарттар талаптарына сай болуы керек.
Физикалық деңгейі (Ethernet layer)
Қатысушы 10BASE-T, 100BASE-TX, 1000BASE-T және т. б. типті KazNIX желісіне қосылу интерфейстерінің баптауларында дуплекстің жылдамдығы мен режимін анық анықтауға міндетті.
KazNIX желісінде берілетін Ethernet кадрлардың келесі түрлерінің бірі болуы тиіс (ethertypes, http://www.iana.org/assignments/ethernet-numbers):
- 0x0800 - IPv4;
- 0x0806 - ARP;
- 0x86dd - IPv6;
- 0x8100 - IEEE 802.1Q VLAN-tagged frames.
KazNIX желісіне жеке порт арқылы жіберілетін барлық Ethernet кадрлары осы порт үшін анықталған MAC-мекенжайына ие болуы керек.
KazNIX желісіне берілетін Ethernet кадрлары төмендегідей жағдайларды қоспағанда, топтық немесе кең таратылатын MAC-мекенжайына жіберілмеуі тиіс:
- broadcast ARP;
- multicast IPv6 Neighbor Discovery (ND);
- бұл KazNIX ережелерімен анық рұқсат етілген кезде.
Link-local хаттамаларының трафигі төмендегілерді қоспағанда KazNIX желісіне жіберілмеуі тиіс: ARP (proxy ARP қоспағанда) және IPv6 ND. Тыйым салынған хаттамалардың тізімі (бірақ ол тек олармен шектелмейді) мыналарды қамтиды: IRDP, ICMP Redirect, IEEE802 Spanning Tree, анықтау проприетарлық хаттамалары (мысалы CDP немесе EDP), маршруттау / көп адресті тарату ішкі хаттамалары (OSPF, IS-IS, IGRP, EGRP), BOOTP/DHCP, PIM-SM, PIM-DM, DVRM, L2 Keepаlive және басқалар.
ARP трафигі порт / VLAN үшін секундына 20 пакеттен аспауы тиіс.
Ethernet кадрының стандартты өлшемі (MTU) 1554 байтты құрайды.
IP деңгейі (IP-layer)
KazNIX желісіне қосылатын барлық интерфейстерінде KazNIX әкімшілігімен тікелей бөлінген тиісті ішкі желі маскасы (prefix lengths) бар IP-мекенжайлары ғана қолданылуы тиіс. Қатысушы KazNIX желісінің IP-мекенжайларын KazNIX әкімшілігінің алдын ала жазбаша келісімінсіз үшінші тарапқа жарияламауы тиіс.
IP пакетінің стандартты өлшемі (MTU) 1500 байтты құрайды.
Маршруттау (Routing)
KazNIX желісі арқылы маршруттық ақпараттарды VLAN(1299) пирингінде алмасу тек BGP4 (KazNIX ASN 44025) маршруттау хаттамасымен жүзеге асырылуы тиіс.
Пирингтік VLAN арқылы BGP бойынша қатысушымен жарияланатын AS нөмірлері Жеке пайдалану үшін резервтелген ауқымнан болмауы тиіс.
Қатысушы KazNIX желісі арқылы трафикті тек KazNIX желісі арқылы Қатысушыға жарнамаланатын желілерге жіберуге міндетті.
Қатысушы KazNIX желісі арқылы жариялайтын барлық бағыттар RIPE немесе басқа интернет-маршруттар тізілімінде көрсетілуі тиіс. Қатысушылар KazNIX желісіндегі пиринг үшін Қатысушысы арқылы жарияланған ASN бірдей техникалық қызметпен (NOC) басқарылатын болса және жалпы байланыс ақпараты болған жағдайда немесе KazNIX Әкімшілігімен жеке жазбаша келісім бойынша бірден де көп ASN пайдалана алады.
Трафик бағыты (Forwarding)
KazNIX қатысушысы трафикті KazNIX желісі арқылы төмендегідей жағдайларда ғана KazNIX басқа қатысушысына бағыттауы тиіс:
- маршрут KazNIX арқылы, тікелей немесе RS сервисі (немесе KazNIX құрамында әрекет ететін өзге қызметтер) арқылы жарияланса;
- трафик жіберілетін басқа қатысушыдан жазбаша түрде рұқсат анық алынса.
BGP Community қолдану саясаты
-
BGP-community атрибуттары. Егер peer-as < 65535 қолдану керек.
0:peer-as - AS peer-as нөмірмен қатысушыға префиксті жарияламаңыз
44025:peer-as - AS peer-as нөмірмен қатысушыға префиксті жариялау
0:44025 - барлық қатысушыларға префиксті жариялауға тыйым салу
1:peer-as - AS peer-as нөмірі бар қатысушыға берілген префикс үшін бір prepend қосу
2:peer-as - AS peer-as нөмірі бар қатысушыға берілген префикс үшін екі prepend қосу
3:peer-as - AS peer-as нөмірі бар қатысушыға берілген префикс үшін үш prepend қосу
44025:* және 0-3: * түріндегі қалған BGP-community жойылады.
*.* түріндегі қалған BGP-community шектеусіз өткізіледі. -
BGP-extended-community атрибуттары. Егер peer-as > 65535 болса пайдалану керек.
ro:0:peer-as - AS peer-as нөмірмен қатысушыға префиксті жарияламаңыз
ro:44025:peer-as - AS peer-as нөмірмен қатысушыға префиксті жариялау
ro:0:44025 - барлық қатысушыларға префиксті жариялауға тыйым салу
ro:1:peer-as - AS peer-as нөмірі бар қатысушыға берілген префикс үшін бір prepend қосу
ro:2:peer-as - AS peer-as нөмірі бар қатысушыға берілген префикс үшін екі prepend қосу
ro:3:peer-as - AS peer-as нөмірі бар қатысушыға берілген префикс үшін үш prepend қосу
ro:44025:* и ro:0-3:* түріндегі қалған BGP-community жойылады.
*.*.* түріндегі қалған BGP-community шектеусіз өткізіледі.
KazNIX Қатысушысы осы Регламенттің талаптарын бұзған жағдайда, "Қазақ торап ақпарат орталығы "мекемесі тұлғасында KazNIX әкімшілігі осы қатысушының порттарын алдын ала электрондық пошта арқылы әкімшілік және техникалық өкілдің мекен-жайына хабарлағаннан кейін, ажырату немесе карантинге ауыстыру құқығын өзіне алады. Порт конфигурациясын қалпына келтіру бұзушылықтарды жойғаннан және KazNIX техникалық мамандарының тексеруінен кейін жүргізіледі.