Техника

Условия подключения и настройки портов
Участник IX должен выполнять следующие условия:
- явно указать тип подключаемого порта: 1000BaseT, 1000BaseFX, 10000BaseF или 40GBase-LR4;
- иметь номер автономной системы – AS;
- отражать информацию о политике маршрутизации своей AS и записи о префиксах (route-object) в RIPE NCC;
- при приеме анонсов от rs анонсировать rs свои сети в соответствии с отраженной в ripe routing policy для исключения появления несимметричного трафика;
- отключить на подключаемом порту ARP proxy, Broadcast forwarding, Spanning tree, IP redirects, протоколы канального уровня (LLDP и др.) и протоколы производителей оборудования, инициирующие рассылку посторонних Ethernet-фреймов (CDP, Layer 2 keepalive, и др.), исключая протокол LACP в случае подключения по технологии EtherChannel;
- сообщить используемые им mac-адреса;
- использовать только выданные PITER-IX ip-адреса;
- не анонсировать ip-адреса PITER-IX другим операторам;
- не анонсировать в PITER-IX сети клиентов без согласия владельца.
Route Server

Описание использования route-server

Для реализации политики связности в Piter-IX в каждой географической точке присутствия размещены два сервера обмена анонсами (route-server), c которыми участники настраивают взаимодействие по протоколу BGP. Для более детальной настройки используется личный кабинет участника, где каждый может либо напрямую указать всех, с кем хочет обмениваться анонсами, либо сформировать черный или белый список, с учетом которого строится конфигурация обоих route-server для каждой локации.

Параметры для настройки bgp-сессий с route-servers

Город AS Анонсируемый объект IP-адреса RS
Москва 50817 AS-PITER-IX 31.44.187.100
31.44.187.254
Санкт-Петербург 50817 AS-PITER-IX 31.44.186.100
31.44.186.254
Таллин 50817 AS-PITER-IX 37.9.49.100
37.9.49.254
Рига 50817 AS-PITER-IX 193.27.39.100
193.27.39.254

Использование BFD

Для быстрой смены активных маршрутов в случае падения интерфейса или bgp-сессии используется протокол BFD; для активации и выставления корректных значений его параметров свяжитесь пожалуйста с noc@piter-ix.ru.

Защита от DDoS-атак методом Blackholing

В качестве первичного механизма защиты от DDos-атак в Piter-IX используется механизм blackhole-community - перенаправление трафика на атакуемые адреса с интерфейса участника на систему фильтрации или в /dev/null.