RegPEX Teknik Gereksinimler

1. Genel Bakış

Bu belge, RegPEX'e bağlanmak isteyen üyelerin karşılaması gereken teknik gereksinimleri ve standartları tanımlar. Tüm üyeler, bağlantı kurulmadan önce bu gereksinimleri karşılamalıdır.

2. Bağlantı Gereksinimleri

2.1 Desteklenen Port Tipleri

2.2 Fiziksel Bağlantı

• Cross-connect, POP operatörüne sipariş edilerek sağlanır.
• Tek mod fiber (SMF) kullanılmalıdır.
• LC konnektör (1GE/10GE) veya MPO konnektör (100GE) standardı uygulanır.
• Yedek cross-connect (dual-homing) önerilir ancak zorunlu değildir.

2.3 Ethernet Gereksinimleri

• MTU: 1500 byte (standart). Jumbo frame (9000 byte) talep üzerine aktifleştirilebilir.
• Port modu: Tüm üye portları trunk (802.1Q tagged) olarak yapılandırılır.
• VLAN 100 — Peering VLAN: Her üye portuna varsayılan olarak atanan IX fabric VLAN'ıdır. Üye, bu VLAN üzerinden peering IP adresini alır ve route server ile BGP oturumu kurar.
• Private VLAN'lar: Üyeler, §2.3.1'de tanımlanan koşullarla ek private VLAN tahsisi talep edebilir. Talep edilen private VLAN'lar, ilgili üye portlarına ayrıca eklenir; port kapasitesi içinde kalmak kaydıyla birden fazla private VLAN mümkündür.
• MAC Adresi: Port başına yalnızca 1 MAC adresi izinlidir (VLAN'dan bağımsız). Ek MAC adresleri önceden onaylanmalıdır.
• EtherType: Yalnızca 0x0800 (IPv4), 0x86DD (IPv6) ve 0x0806 (ARP) izinlidir; 0x8100 (802.1Q) yalnızca trunk etiketlemesi için kabul edilir, iç içe VLAN tag'leme (QinQ) desteklenmez.

2.3.1 Private VLAN Tahsis Koşulları

Bir üyenin private VLAN talep edebilmesi için:

• Her iki tarafın da aktif RegPEX üyesi olması,
• Her iki portun aynı RegPEX POP'unda (aynı lokasyon) bulunması,
• Talep edilen VLAN trafiğinin her iki üyenin mevcut port kapasitesini aşmaması

koşullarının tamamı sağlanmış olmalıdır. Private VLAN içindeki IP adreslemesi, BGP yapılandırması ve rota politikaları tamamen üyelerin sorumluluğundadır; RegPEX bu VLAN üzerinde route server veya filtreleme hizmeti sunmaz.

Talep: peering@regpex.tr — konu satırında her iki tarafın ASN'i ve POP lokasyonu belirtilmeli.

3. BGP Gereksinimleri

3.1 Temel BGP Yapılandırması

• Geçerli bir public ASN zorunludur (private ASN kabul edilmez).
• BGP-4 (RFC 4271) ve MP-BGP (RFC 4760) desteği gereklidir.
• IPv4 ve IPv6 için ayrı BGP oturumları kurulur (dual-stack).

3.2 Route Server Bağlantısı

RegPEX route server bilgileri:

Örnek BGP yapılandırması (Junos):

protocols {
    bgp {
        group REGPEX-RS {
            type external;
            peer-as 199911;
            neighbor 95.133.136.1 {
                description "RegPEX RS1";
                authentication-key "<MD5-KEY>";
            }
            neighbor 95.133.136.2 {
                description "RegPEX RS2";
                authentication-key "<MD5-KEY>";
            }
        }
    }
}

3.3 Güvenlik Gereksinimleri

• RPKI: ROA kaydı oluşturulması zorunludur.
• IRRDB: AS-SET ve route/route6 nesnelerinin RIPE, RADB veya diğer IRR veritabanlarında kayıtlı olması zorunludur.
• MD5/TCP-AO: Route server oturumlarında MD5 kimlik doğrulaması zorunludur.
• GTSM: Generalized TTL Security Mechanism (RFC 5082) desteklenmelidir.
• Max-Prefix: Üye router'ında max-prefix limit tanımlanmalıdır.

3.4 BGP En İyi Uygulamalar

• Graceful restart (RFC 4724) desteklenmeli ve aktif olmalıdır.
• BFD (Bidirectional Forwarding Detection) desteklenmelidir.
• Bogon prefix filtreleme uygulanmalıdır.
• Kendi prefix'leriniz dışında rota duyurusu yapılmamalıdır.

4. IP Adres Tahsisi

4.1 Peering LAN

• Her üyeye peering VLAN üzerinden bir IPv4 (/32) ve bir IPv6 (/128) adresi tahsis edilir.
• Adresler RegPEX tarafından atanır, üye kendi adresini seçemez.
• Tahsis edilen adresler yalnızca peering amaçlı kullanılabilir (transit yasak).

4.2 IP Yapılandırma Kuralları

• Proxy ARP/NDP kapatılmalıdır.
• Directed broadcast devre dışı bırakılmalıdır.
• IP redirects devre dışı bırakılmalıdır.
• ICMP/ICMPv6 unreachable mesajları rate-limited olmalıdır.

5. Ekipman Gereksinimleri

5.1 Desteklenen Router/Switch Platformları

RegPEX, endüstri standardı BGP destekli tüm platformları kabul eder:

• Cisco IOS/IOS-XE/IOS-XR
• Juniper Junos
• Arista EOS
• Nokia SR OS
• Huawei VRP
• MikroTik RouterOS (yalnızca 1GE portlar için)
• BIRD, OpenBGPD, FRRouting (yazılım tabanlı)

5.2 Minimum Gereksinimler

• BGP-4 ve MP-BGP desteği
• MD5 kimlik doğrulama desteği
• RPKI destekli veya static ROA yüklenebilir olması
• sFlow veya NetFlow desteği (önerilir, zorunlu değil)

6. İzleme ve Teşhis

6.1 RegPEX Tarafından Sağlanan Araçlar

• Looking Glass: Route server üzerinden BGP tablo sorgulaması — manage.regpex.tr/lg
• Trafik İstatistikleri: Port bazlı trafik istatistikleri — stats.regpex.tr
• Peering Matrisi: Üyeler arası peering durumu gösterimi
• PeeringDB: Güncel IX bilgileri

6.2 Üye Tarafında Beklenen İzleme

• BGP oturum durumu izlemesi
• Port trafik izlemesi
• Prefix duyuru sayısı izlemesi
• Hata/alarm bildirim mekanizması

7. Onboarding Teknik Kontrol Listesi

Bağlantı öncesi tamamlanması gereken maddeler:

Fiziksel ve katman-2 hazırlık:

• Cross-connect siparişi verildi ve tamamlandı
• Port trunk (802.1Q tagged) modda yapılandırıldı
• VLAN 100 (Peering VLAN) tagged olarak üye router/switch üzerinde tanımlandı
• Tek MAC adresi doğrulandı (tüm VLAN'lar için)
• Proxy ARP/NDP kapalı

BGP ve routing hazırlık:

• ASN geçerliliği doğrulandı
• RPKI ROA kayıtları oluşturuldu
• IRRDB (AS-SET, route/route6) nesneleri kayıtlı
• PeeringDB kaydı oluşturuldu/güncellendi
• BGP yapılandırması VLAN 100 subinterface üzerinde hazır
• MD5 anahtarı alındı ve yapılandırıldı
• Max-prefix limitleri tanımlandı

Doğrulama:

• VLAN 100 üzerinden RegPEX'e ARP/ping başarılı
• Route server BGP oturumu (RS1 + RS2) kuruldu ve aktif
• Test peering oturumu başarılı