Best Current Practices

Isključivanje svega osim IP-a na sučelju

Na sučeljima CIX članica dozvoljeni su samo sljedeći protokoli:

- IPv4 (ethertype 0x0800)
- IPv6 (ethertype 0x86dd)
- ARP (ethertype 0x0806).

Potrebno je konfigurirati sučelje tako da ne emitira nikakve link-local protokole, a zabranjena je upotreba STP (Spanning Tree Protocol) protokola.

Link-local protokoli su:

IRDP

ICMP redirects

IEEE 802 Spanning Tree

Vendor proprietary protocols. These include, but are not limited to:

Discovery protocols: CDP, EDP, FDP

VLAN/trunking protocols: VTP, DTP

Interior routing protocol broadcasts (e.g. OSPF, ISIS, IGRP, EIGRP)

BOOTP/DHCP

PIM-SM

PIM-DM

DVMRP

ICMPv6 ND-RA

UDLD

Layer2 Keepalives

 

Sljedeći link-local protokoli su iznimke te su dopušteni:

ARP

IPv6 ND

 

Cisco primjer:

! Don't do redirects

no ip redirects

 

! Don't do proxy ARP

no ip proxy-arp

 

! Don't run CDP on your CIX interface

no cdp enable

 

! No directed broadcasts

no ip directed-broadcast

 

! v6 ND-RA is unnecessary and undesired

ipv6 nd suppress-ra

 

! Disable DEC

no mop enable

 

! Copper Ports: no auto-negotiation

! no negotiation auto

! duplex half

duplex full

 

! L2 keepalives are useless on CIX

no keepalive

 

Agregiranje routa

Nije potrebno objavljivati svaki IP raspon mreže pojedinačno. Umjesto toga bolje je agregirati rute prema cijelim prefiksima. To će očuvati ruting tablice sažetijima.

Cisco primjer:

router bgp 12345

 network 123.4.0.0 mask 255.254.0.0

 network 234.56.76.0 mask 255.255.252.0

 

Ograničenje broja MAC adresa

Unutar peering VLAN-a dozvoljena je upotreba  samo jedne MAC (Media Access Control) adrese po sučelju/kanalu - one koja se nalazi u ARP-u i koja je vezana uz IP adresu koja je dodijeljena članici CIX-a. Zbog toga nam članica prije zamjene usmjerivača preko kojeg ostvaruje BGP peeringe u CIX-u mora to najaviti mailom na cix [at] srce.hr (ili telefonom na +385 1 616 5520) kako bismo na sučelju/kanalu članice dopustili dodatne MAC adrese.