RegPEX Peering Politikası

1. Giriş

Bu belge, RegPEX (Regional Peering Exchange) altyapısı üzerinden gerçekleştirilen peering (eşleme) işlemlerinin kurallarını, koşullarını ve teknik gereksinimlerini tanımlar.

RegPEX, taşıyıcı-bağımsız (carrier-neutral) bir Internet Exchange Point (IXP) olarak, üyeleri arasında verimli ve güvenilir trafik değişimi sağlamayı hedefler.

2. Peering Türleri

2.1 Multilateral Peering (Route Server)

• RegPEX, BIRD2 tabanlı route server hizmeti sunar.
• Route server üzerinden yapılan peering, tüm katılımcı üyeler arasında otomatik BGP oturum kurulumunu sağlar.
• Route server kullanımı ücretsizdir ve tüm üyelere açıktır.
• Route server'lar RPKI doğrulaması ve IRRDB filtreleme uygular.
• Üyeler, route server üzerinden belirli peer'lara community tag'leri ile trafik kontrolü yapabilir.

2.2 Bilateral Peering

• Üyeler, kendi aralarında doğrudan (point-to-point) BGP oturumları kurabilir.
• Bilateral peering düzenlemeleri tamamen üyeler arasında yürütülür.
• RegPEX, bilateral peering için PeeringDB üzerinden güncel iletişim bilgilerini sağlar.
• RegPEX peering VLAN'ı üzerinden bilateral peering'e izin verilir.

3. Route Server Kullanım Koşulları

3.1 Rota Duyurusu Kuralları

• Yalnızca üyenin kendisine veya müşterilerine ait rotalar duyurulabilir.
• Duyurulan tüm rotaların geçerli bir IRRDB kaydı (RIPE, ARIN vb.) olmalıdır.
• RPKI Invalid olarak işaretlenmiş rotalar route server tarafından reddedilir.
• Default route (0.0.0.0/0 veya ::/0) duyurusu yapılamaz.
• Bogon prefix'ler ve RFC 1918/RFC 6598 adres alanları duyurulamaz.
• Maksimum prefix limitleri, her üye için AS kayıt bilgilerine göre belirlenir.

3.2 BGP Community Desteği

Route server aşağıdaki community türlerini destekler:

3.3 Filtreleme Mekanizmaları

RegPEX route server'ları aşağıdaki filtreleme katmanlarını uygular:

1. RPKI Doğrulama: ROA (Route Origin Authorization) kontrolü
2. IRRDB Filtreleme: AS-SET ve route nesnelerinin doğrulanması
3. Bogon Filtreleme: Geçersiz prefix'lerin engellenmesi
4. Max-Prefix Kontrolü: Aşırı rota duyurusunun engellenmesi
5. AS-Path Filtreleme: Geçersiz AS path yapılarının tespiti

4. Üye Yükümlülükleri

4.1 Teknik Yükümlülükler

• Üyeler, kendi router/switch ekipmanlarında BGP yapılandırmasını doğru şekilde uygulamakla yükümlüdür.
• Peering port'u üzerinden yalnızca unicast IPv4 ve IPv6 trafiğine izin verilir.
• Proxy ARP, DHCP, STP ve diğer Layer 2 broadcast protokolleri yasaktır.
• Her üye en fazla bir (1) MAC adresi kullanabilir (ek MAC adresleri için onay gereklidir).
• Üyeler, RegPEX NOC ekibinin iletişim bilgilerine 7/24 erişebilir olmalıdır.

4.2 Operasyonel Yükümlülükler

• PeeringDB kayıtlarının güncel tutulması zorunludur.
• NOC iletişim bilgileri (e-posta, telefon) her zaman güncel olmalıdır.
• Planlı bakım çalışmaları en az 72 saat önceden RegPEX NOC'a bildirilmelidir.
• Güvenlik olayları derhal RegPEX NOC'a raporlanmalıdır.

5. RegPEX Yükümlülükleri

• Route server'ların MANRS uyumlu şekilde işletilmesi
• Peering altyapısının yüksek erişilebilirlikle (HA) sunulması
• Üye trafik istatistiklerinin şeffaf şekilde paylaşılması
• PeeringDB bilgilerinin güncel tutulması
• Ağ değişikliklerinin önceden duyurulması

6. İhlal ve Yaptırımlar

Peering politikası ihlallerinde aşağıdaki süreç uygulanır:

1. Uyarı: İlk ihlalde yazılı uyarı gönderilir
2. Geçici Askıya Alma: Tekrarlayan ihlallerde port geçici olarak devre dışı bırakılır
3. Kalıcı Sonlandırma: Ciddi veya sürekli ihlallerde üyelik feshedilir

Acil durumlarda (ağ güvenliğini tehdit eden durumlar), RegPEX önceden bildirimde bulunmaksızın port'u devre dışı bırakma hakkını saklı tutar.

7. Politika Değişiklikleri

• Bu politikada yapılacak değişiklikler en az 30 gün önceden duyurulur.
• Değişiklikler, RegPEX web sitesi ve üye e-posta listesi üzerinden bildirilir.
• Güvenlik aciliyeti gerektiren değişiklikler derhal uygulanabilir.

8. İletişim

• Peering İstekleri: peering@regpex.net
• NOC: noc@regpex.net
• Genel: info@regpex.net
• PeeringDB: https://www.peeringdb.com/ix/XXXXX