BHNIX - Bosanskohercegovačka neutralna tačka za razmjenu Internet saobraćaja
Menu
Predstavljeni dokument opisuje Tehničke Specifikacije koje članica mora ispuniti kako bi ostvarili konekciju prema BHNIX Peerin LAN-u.
Format Ethernet okvira
Jedino Ethernet verzija 2, 802.3 ili DIX Ethernet okviri su dozvoljeni na BHNIX Peering LAN.
Ethernet tipovi podataka
Sljedeći tipovi podataka su dozvoljeni:
0x0800 (Internet Protocol version 4, or IPv4)
0x0806 (Address Resolution Protocol, or ARP)
0x086dd (Internet Protocol version 6, or IPv6)
Maksimalna veličina polja za podatke u okviru (MTU)
Svaka članica na svim interfejsima koje ima prema BHNIX-u obavezna je postaviti MTU sa vrijednošću od 9000 bajta.
Broadcast i Multicast saobraćaj
Broadcast ili Multicast saobraćaj prema BHNIX switching platformi, uz izuzetak za ARP i IPv6 Neighbor Solicitation, nije dozvoljen.
Proxy ARP
Interfejsi peering uređaja ne mogu biti konfigurisani sa omogućenim servisom za Proxy Arp.
Upravljanje zagušenjem portova članica
Zbog toga što najčešće korišteni srednji petominutni interval za statistiku mrežnog prometa prikriva zagušenja uzrokovana trenutnim rastom saobraćaja, portovi članica koji prelaze 85% srednjeg iskorištenja u okviru bilo kog petominutnog perioda tokom tri uzastopna dana, dobit će dodatni ili veći port u okviru BHNIX core switch-a. Navedena aktivnost se sprovodi kako bi se maksimalno iskorištenje porta držalo ispod predviđenog praga za proširenje i članica je obavezna da o svom trošku koristi navedena proširenja kako bi osigurala potrebna propusnost interkonekcije do svoje mreže. Odgovorna članica će proaktivno nadzirati nivo saobraćaja i blagovremeno će uočiti potrebu za proširenjem.
Ograničenje broja MAC adresa
BHNIX će primjenjivati sigurnosnu politiku nad layer-2 MAC adresama i to svakog pojedinačnog layer-3 uređaja članice prema BHNIX switching platformi. U bilo kom trenutku, samo jedna MAC adresa će biti dozvoljena na svakom BHNIX portu i članica je dužna informisati BHNIX NOC putem email-a za slučaj bilo kakvog održavanja ili promjene MAC adrese rutera.
Karantin
Nakon inicijalnog povezivanja i naknadno ukoliko se javi potreba za tim, BHNIX može prebaciti port članice u poseban “karantin” VLAN za potrebe dijagosticiranja ili verifikacije usaglašenosti sa tehničkim pravilima.
Link-local protokoli
Link-local protokoli (izuzimajući ARP i IPv6ND) nisu dozvoljeni. Lista eksplicitno zabranjenih link-local protokola (koja nije konačna) je data u nastavku:
Prenos IPv6 kod BGP-a
Tehnički gledano, IPv4 i IPv6 rute se mogu razmjenjivati preko IPv4, IPv6 ili i jednog i drugog.
Next Hop Self
S ciljem prevencije propagacije ruta koje im ne pripadaju, članice podesiti NEXT_HOP_SELF na svim rutama koje se objavljuju kroz BHNIX.
Javni broj autonomnog sistema ASN
Članice moraju koristit javne brojeve autonomnog sistema koji su im jedinstveno dodijeljeni od strane regionalnog internet registra. Članice ne mogu koristiti privatne, rezervisane opsege brojeva autonomnog sistema.
Agregacija ruta
Članice se podstiču da agregiraju svoje objavljene IP prefikse , na način da se pri tome vode najboljim praksama. Postupak razbijanja prefiksa s ciljem “upravljanja tokom saobraćaja” dodatno opterećuje peer-ove i ostatak mreže, te time stvara loš efekat.
Objavljeni prefiksi
Svi IP prefiksi objavljni preko BHNIX-a moraju biti delegirani za jedinstaveno korištenje od strane regionalnog internet registra i članice za njihovo objavljivanje moraju imati zakonska prava da to učine, a što im je jasno dodijeljeno od strane trenutnog registranta.
Broadcast Protokoli nisu dozvoljeni
Kako bi se reducirao nepotreban broadcast saobraćaj, članice su dužne onemogućiti IGP (eng. Interior Gateway Protocol), Service Discovery protokole i ostale broadcast protokole prema BHNIX-u.
Redistribucija IXP prefiksa nije dozvoljena
Članicama nije dozvoljena propagacija IPv4 i IPv6 BHNIX peering prefiksa u bilo koji protocol rutiranja. BHNIX preporučuje da članice postave Next-Hop-Self prema peer-ovima u okviru svog AS-a s ciljem izbjegavanja situacije u kojoj bi se IXP prefiksi prenijeli kao “next-hops” prema svojim iBGP internim peer-ovima.