Sürüm 1.0 Taslak Yürürlük tarihi: 2026-04-01 Son güncelleme: 2026-03-24

RegPEX Peering Politikası

1. Giriş

Bu belge, RegPEX (Regional Peering Exchange) altyapısı üzerinden gerçekleştirilen peering (eşleme) işlemlerinin kurallarını, koşullarını ve teknik gereksinimlerini tanımlar.

RegPEX, tüm üyelere eşit ve ayrımcı olmayan koşullarda hizmet sunan bir Internet Exchange Point (IXP) olarak faaliyet göstermektedir. RegPEX'i işleten tüzel kişi (3C1B Telekomünikasyon A.Ş.), aynı zamanda kurucu üye ve inter-POP taşıyıcısı konumundadır. Bu çok rollü yapı ve tarafsızlık güvenceleri İşlevsel Bağımsızlık ve Tarafsızlık Politikası belgesinde ayrıntılı olarak açıklanmaktadır.

2. Peering Türleri

2.1 Multilateral Peering (Route Server)

  • RegPEX, BIRD2 tabanlı route server hizmeti sunar.
  • Route server üzerinden yapılan peering, tüm katılımcı üyeler arasında otomatik BGP oturum kurulumunu sağlar.
  • Route server kullanımı ücretsizdir ve tüm üyelere açıktır.
  • Route server'lar RPKI doğrulaması ve IRRDB filtreleme uygular.
  • Üyeler, route server üzerinden belirli peer'lara community tag'leri ile trafik kontrolü yapabilir.

2.2 Bilateral Peering

  • Üyeler, ortak peering VLAN 100 üzerinden doğrudan (point-to-point) BGP oturumu kurabilir; bu düzenleme tamamen üyeler arasında yürütülür.
  • RegPEX, bilateral peering için PeeringDB üzerinden güncel iletişim bilgilerini sağlar.
  • Bilateral BGP oturumunun kurulması, idamesi ve rota politikaları üyelerin sorumluluğundadır.

2.3 Private VLAN (Aynı Lokasyonda İkili Özel Bağlantı)

Aynı RegPEX POP'unda bağlı iki üye, birbirleriyle münhasır bir private VLAN tahsisi talep edebilir. Bu hizmetin esas amacı, route server fabric'ından bağımsız, ikili ve özel bir katman-2 segment üzerinde bilateral BGP session kurulmasına imkân vermektir.

Koşullar:

  • Her iki tarafın aktif RegPEX üyesi olması zorunludur.
  • Her iki üye portu aynı RegPEX POP lokasyonunda bulunmalıdır (aynı il koşulu). Farklı POP'lar arası private VLAN extend hizmeti sunulmaz.
  • Private VLAN trafiği, her üyenin mevcut port kapasitesi içinde kalmalıdır; kapasite aşımı halinde port yükseltimi gerekir.
  • Port'lar trunk modda çalıştığından private VLAN, standart peering VLAN 100 ile eş zamanlı taşınır; ek fiziksel bağlantı gerekmez.

İşleyiş:

  • Private VLAN içindeki IP adreslemesi, BGP yapılandırması ve rota politikaları tamamen üyelerin sorumluluğundadır.
  • RegPEX bu VLAN üzerinde route server, filtreleme veya izleme hizmeti sunmaz.
  • Bir port üzerine birden fazla private VLAN atanabilir; port kapasitesi aşılmamak koşuluyla sayı sınırlaması uygulanmaz.
  • Talep: peering@regpex.tr — konu satırında her iki tarafın ASN'i ve lokasyon belirtilmelidir.

3C1B Ücretsiz Anons Taahhüdü:

3C1B Telekomünikasyon A.Ş., private VLAN hizmetinin değerini artırmak ve RegPEX üyelerine ek bağlantı seçeneği sunmak amacıyla aşağıdaki taahhüdü vermektedir:

Herhangi bir RegPEX üyesi, 3C1B ile private VLAN bağlantısı kurduğunda 3C1B; kendi işlettiği IX'ler ile kurmuş olduğu private peering ilişkilerinden öğrendigi rotaları o üyeye ücretsiz olarak anons edecektir. Bu anons:

  • Üyenin talebi üzerine aktifleştirilir; varsayılan olarak kapalıdır.
  • 3C1B'nin kendi transit veya upstream bağlantılarını kapsamaz — yalnızca 3C1B'nin IX fabric'lerinde ve kurduğu bilateral peering'lerde öğrendiği rotaları içerir.
  • Üye, aldığı bu rotaları kendi downstream'ına veya başka taraflara re-announce edemez (no-export zorunludur).
  • 3C1B, anons edilen rotaların içeriğini, kapsamını veya sürekliliğini garanti etmez; peering ilişkilerindeki değişiklikler anons kümesini etkileyebilir.
  • Bu hizmet herhangi bir ek ücret doğurmaz; ücretsizliğin devamı 3C1B'nin inisiyatifindedir ve politika değişikliği halinde 60 gün önceden duyurulur.

3. Route Server Kullanım Koşulları

3.1 Rota Duyurusu Kuralları

  • Yalnızca üyenin kendisine veya müşterilerine ait rotalar duyurulabilir.
  • Duyurulan tüm rotaların geçerli bir IRRDB kaydı (RIPE, ARIN vb.) olmalıdır.
  • RPKI Invalid olarak işaretlenmiş rotalar route server tarafından reddedilir.
  • Default route (0.0.0.0/0 veya ::/0) duyurusu yapılamaz.
  • Bogon prefix'ler ve RFC 1918/RFC 6598 adres alanları duyurulamaz.
  • Maksimum prefix limitleri, her üye için AS kayıt bilgilerine göre belirlenir.

3.2 BGP Community Desteği

Route server aşağıdaki community türlerini destekler:

Community Açıklama
199911:0:peer_as Belirtilen AS'e rota duyurma
199911:1:peer_as Yalnızca belirtilen AS'e rota duyur
199911:0:0 Hiçbir peer'a rota duyurma
199911:1:0 Tüm peer'lara rota duyur (varsayılan)
199911:101:0 Prepend 1x tüm peer'lara
199911:102:0 Prepend 2x tüm peer'lara
199911:103:0 Prepend 3x tüm peer'lara

RegPEX ayrıca kabul edilen her rotaya lokasyon bilgisi taşıyan informational community'ler ekler. Bu community'ler üç boyutu kapsar:

Community Açıklama
199911:1002:<ISO-3166-1-Numeric> Üyenin bağlı olduğu POP'un bulunduğu ülke
199911:1003:<POP-ID> Üyenin bağlı olduğu fiziksel POP noktası
199911:1004:<City-ID> Üyenin bağlı olduğu POP'un bulunduğu şehir

Bu community'ler kullanılarak trafik mühendisliği yapılabilir. Tam liste, POP/şehir ID eşleşmeleri ve kullanım örnekleri için bkz. BGP Large Community Politikası.

3.3 Filtreleme Mekanizmaları

RegPEX route server'ları aşağıdaki filtreleme katmanlarını uygular:

  1. RPKI Doğrulama: ROA (Route Origin Authorization) kontrolü
  2. IRRDB Filtreleme: AS-SET ve route nesnelerinin doğrulanması
  3. Bogon Filtreleme: Geçersiz prefix'lerin engellenmesi
  4. Max-Prefix Kontrolü: Aşırı rota duyurusunun engellenmesi
  5. AS-Path Filtreleme: Geçersiz AS path yapılarının tespiti

4. Üye Yükümlülükleri

4.1 Teknik Yükümlülükler

  • Üyeler, kendi router/switch ekipmanlarında BGP yapılandırmasını doğru şekilde uygulamakla yükümlüdür.
  • Peering port'u üzerinden yalnızca unicast IPv4 ve IPv6 trafiğine izin verilir.
  • Proxy ARP, DHCP, STP ve diğer Layer 2 broadcast protokolleri yasaktır.
  • Her üye en fazla bir (1) MAC adresi kullanabilir (ek MAC adresleri için onay gereklidir).
  • Üyeler, RegPEX NOC ekibinin iletişim bilgilerine 7/24 erişebilir olmalıdır.

4.2 Operasyonel Yükümlülükler

  • PeeringDB kayıtlarının güncel tutulması zorunludur.
  • NOC iletişim bilgileri (e-posta, telefon) her zaman güncel olmalıdır.
  • Planlı bakım çalışmaları en az 72 saat önceden RegPEX NOC'a bildirilmelidir.
  • Güvenlik olayları derhal RegPEX NOC'a raporlanmalıdır.

5. RegPEX Yükümlülükleri

  • Route server'ların MANRS uyumlu şekilde işletilmesi
  • Peering altyapısının yüksek erişilebilirlikle (HA) sunulması
  • Üye trafik istatistiklerinin şeffaf şekilde paylaşılması
  • PeeringDB bilgilerinin güncel tutulması
  • Ağ değişikliklerinin önceden duyurulması

6. İhlal ve Yaptırımlar

Peering politikası ihlallerinde aşağıdaki süreç uygulanır:

  1. Uyarı: İlk ihlalde yazılı uyarı gönderilir
  2. Geçici Askıya Alma: Tekrarlayan ihlallerde port geçici olarak devre dışı bırakılır
  3. Kalıcı Sonlandırma: Ciddi veya sürekli ihlallerde üyelik feshedilir

Acil durumlarda (ağ güvenliğini tehdit eden durumlar), RegPEX önceden bildirimde bulunmaksızın port'u devre dışı bırakma hakkını saklı tutar.

7. Politika Değişiklikleri

  • Bu politikada yapılacak değişiklikler en az 30 gün önceden duyurulur.
  • Değişiklikler, RegPEX web sitesi ve üye e-posta listesi üzerinden bildirilir.
  • Güvenlik aciliyeti gerektiren değişiklikler derhal uygulanabilir.

8. İletişim

  • Peering İstekleri: peering@regpex.tr
  • NOC: noc@regpex.tr / +90 (312) 486 01 86
  • Genel sorular: İletişim Formu

🗣 Bu politika kamuoyu istişaresine açıktır

Ağ operatörü olarak görüşünüzü bildirin. RIPE NCC üzerinden ASN doğrulaması gereklidir.

Görüş Bildir
← Politikalara dön