Spesifikasi Teknis

Pembingkaian Ethertype

  • Infrastruktur IIX-JI menawarkan port yang menerapkan standar Ethernet (IEEE 802.3-2012/Ethernet II).
  • Port dalam mode Akses/Tangget, yang berarti hanya Frame Ethernet tanpa tanda yang diizinkan. Frame dengan tag 802.1q tidak diperbolehkan.
  • Ethertype yang diizinkan adalah IPv4 (0x0800), IPv6 (0x06dd) dan ARP (0x0806). Lalu lintas dengan ethertype lain mungkin terhenti.

Unit Transmisi Maksimum (MTU)

IIX-JI mengizinkan L2 payload (L3 MTU) maksimum untuk 1500 byte. Frame yang melebihi payload ini dapat dihentikan tanpa pemberitahuan lebih lanjut.

Agregasi Link

Agragasi link alias link-bundling, ether-channel, port-channel, link-agregation, bonding. Merupakan link dengan kecepatan yang sama, pada perangkat yang sama, bisa digabungkan menjadi satu antarmuka logis. Penggabungan bisa dikonfigurasi secara statis atau dinamis dengan LACP.

Kecepatan Port

Semua port IIX-JI secara eksplisit mengkonfigurasi mengkonfigurasi kecepatan dan full-duplex disisinya dan negosiasi otomatis diaktifkan. Anggota dapat secara eksplisit mengonfigurasi kecepatan/full-duplex, atau mengandalkan negosiasi otomatis, atau melakukan keduanya.

LAN Peering Publik

Anggota diberi satu alamat IPv4/IPv6 per port fisik atau bundel menghubungkan router mereka di LAN peering publik. Anggota dapat meminta IP kedua untuk alasan redundansi.

Alamat IP

Berikut adalah alokasi IP publik untuk kebutuhan peering di IIX-JI:

IPv4218.100.32.0/24
103.19.76.0/24
IPv62001:7fa:2:50ba::/64
  • Anggota tidak diperbolehkan untuk menggunakan IP selain yang ditetapkan untuk mereka pada port yang terhubung ke IIX-JI.
  • Proxy-ARP tidak diperbolehkan di port IIX-JI.
  • NAT tidak diperbolehkan pada IP IIX-JI.
  • Anggota tidak diizinkan untuk mendistribusikan kembali ruang alamat LAN peering ke eBGP mereka dan mengumumkannya ke AS lainnya.

Alamat MAC

Untuk setiap alamat IP IIX-JI yang ditetapkan, anggota harus menentukan satu alamat MAC yang sesuai. IIX-JI secara statis mengkonfigurasi alamat MAC yang disediakan di port anggota.

Dalam hal penggantian perangkat keras di sisi anggota, anggota harus menghubungi Dukungan IIX-JI untuk mengizinkan MAC baru secara eksplisit.

Keamanan Port

IIX-JI menerapkan keamanan port yang ketat untuk setiap anggota, seperti:

  • Satu alamat MAC sumber diperbolehkan per port fisik peserta atau pengelompokan agregasi tautan logis. Alamat MAC sumber tambahan dilarang.
  • Lalu lintas masuk lebih dari 10 Mbps dari setiap port dengan unicast, multicast, atau broadcast yang tidak diketahui akan dibatalkan.
  • Tidak ada lalu lintas broadcast (seperti CDP, LLDP, DHCP, STP) yang diizinkan melalui fabric IIX, kecuali penemuan tetangga IPv4 ARP dan IPv6.
  • Spanning tree, BPDU Masuk dibatalkan.
  • Pengalihan ICMP tidak diizinkan dan dibatalkan.

Praktik Terbaik

Untuk mencegah penyebaran informasi perutean yang salah, IIX-JI merekomendasikan semua anggota untuk melakukan ini di jaringan masing-masing:

  • Selalu perbarui catatan IRR Anda. Buat objek rute untuk semua prefix yang mungkin di-advertise-kan ke peer Anda.
  • Jika Anda meng-advertise banyak ASN, buat objek AS-SET yang sesuai dan bagikan dengan peer Anda. Minta pelanggan downlink Anda untuk memperbarui catatan IRR mereka sendiri.
  • Terus perbarui profil Anda di PeeringDB, daftarkan IIX-JI sebagai titik pertukaran di entri PeeringDB Anda.
  • Buat dan pertahankan ROA. Bahkan jika Anda tidak mengimplementasikan RPKI di jaringan Anda, keberadaan ROA dapat melindungi prefix Anda dari pembajakan.
  • Server rute IIX-JI telah menerapkan otomatisasi yang mengandalkan keakuratan data IRR dan/ atau PeeringDB. Gagal memperbarui data ini dapat mengakibatkan penurunan prefix BGP atau bahkan permintaan peering ditolak.