Sürüm 1.1 Yürürlükte Yürürlük tarihi: 2026-04-01 Son güncelleme: 2026-04-21

RegPEX Peering Politikası

1. Giriş

Bu belge, RegPEX (Regional Peering Exchange) altyapısı üzerinden gerçekleştirilen peering (eşleme) işlemlerinin kurallarını, koşullarını ve teknik gereksinimlerini tanımlar.

RegPEX, tüm üyelere eşit ve ayrımcı olmayan koşullarda hizmet sunan bir Internet Exchange Point (IXP) olarak faaliyet göstermektedir. RegPEX'i işleten tüzel kişi (3C1B Telekomünikasyon A.Ş.), aynı zamanda kurucu üye ve inter-POP taşıyıcısı konumundadır. Bu çok rollü yapı ve tarafsızlık güvenceleri İşlevsel Bağımsızlık ve Tarafsızlık Politikası belgesinde ayrıntılı olarak açıklanmaktadır.

2. Peering Türleri

2.1 Multilateral Peering (Route Server)

  • RegPEX, BIRD2 tabanlı route server hizmeti sunar (RS1 ve RS2).
  • Route server üzerinden yapılan peering, tüm katılımcı üyeler arasında otomatik BGP oturum kurulumunu sağlar.
  • Route server kullanımı ücretsizdir ve tüm üyelere açıktır.
  • Route server'lar RPKI doğrulaması ve IRRDB filtreleme uygular.
  • Üyeler, route server üzerinden belirli peer'lara community tag'leri ile trafik kontrolü yapabilir.
  • IPv4 ve IPv6 için ayrı BGP oturumları kurulur (dual-stack).

2.2 Bilateral Peering

  • Üyeler, ortak peering VLAN 100 üzerinden doğrudan (point-to-point) BGP oturumu kurabilir; bu düzenleme tamamen üyeler arasında yürütülür.
  • RegPEX, bilateral peering için PeeringDB üzerinden güncel iletişim bilgilerini sağlar.
  • Bilateral BGP oturumunun kurulması, idamesi ve rota politikaları üyelerin sorumluluğundadır.

2.3 Private VLAN (Aynı Lokasyonda İkili Özel Bağlantı)

Aynı RegPEX POP'unda bağlı iki üye, birbirleriyle münhasır bir private VLAN tahsisi talep edebilir. Bu hizmetin esas amacı, route server fabric'ından bağımsız, ikili ve özel bir katman-2 segment üzerinde bilateral BGP session kurulmasına imkân vermektir.

Koşullar:

  • Her iki tarafın aktif RegPEX üyesi olması zorunludur.
  • Her iki üye portu aynı RegPEX POP lokasyonunda bulunmalıdır (aynı il koşulu). Farklı POP'lar arası private VLAN extend hizmeti sunulmaz.
  • Private VLAN trafiği, her üyenin mevcut port kapasitesi içinde kalmalıdır; kapasite aşımı halinde port yükseltimi gerekir.
  • Port'lar trunk modda çalıştığından private VLAN, standart peering VLAN 100 ile eş zamanlı taşınır; ek fiziksel bağlantı gerekmez.

İşleyiş:

  • Private VLAN içindeki IP adreslemesi, BGP yapılandırması ve rota politikaları tamamen üyelerin sorumluluğundadır.
  • RegPEX bu VLAN üzerinde route server, filtreleme veya izleme hizmeti sunmaz.
  • Bir port üzerine birden fazla private VLAN atanabilir; port kapasitesi aşılmamak koşuluyla sayı sınırlaması uygulanmaz.
  • Talep: peering@regpex.tr — konu satırında her iki tarafın ASN'i ve lokasyon belirtilmelidir.

3C1B Ücretsiz Anons Taahhüdü:

3C1B Telekomünikasyon A.Ş., private VLAN hizmetinin değerini artırmak ve RegPEX üyelerine ek bağlantı seçeneği sunmak amacıyla aşağıdaki taahhüdü vermektedir:

Herhangi bir RegPEX üyesi, 3C1B ile private VLAN bağlantısı kurduğunda 3C1B; kendi işlettiği IX'ler ile kurmuş olduğu private peering ilişkilerinden öğrendigi rotaları o üyeye ücretsiz olarak anons edecektir. Bu anons:

  • Üyenin talebi üzerine aktifleştirilir; varsayılan olarak kapalıdır.
  • 3C1B'nin kendi transit veya upstream bağlantılarını kapsamaz — yalnızca 3C1B'nin IX fabric'lerinde ve kurduğu bilateral peering'lerde öğrendiği rotaları içerir.
  • Üye, aldığı bu rotaları kendi downstream'ına veya başka taraflara re-announce edemez (no-export zorunludur).
  • 3C1B, anons edilen rotaların içeriğini, kapsamını veya sürekliliğini garanti etmez; peering ilişkilerindeki değişiklikler anons kümesini etkileyebilir.
  • Bu hizmet herhangi bir ek ücret doğurmaz; ücretsizliğin devamı 3C1B'nin inisiyatifindedir ve politika değişikliği halinde 60 gün önceden duyurulur.

3. 3C1B IX Route Paylaşımı (RS3)

Bu hizmet yakında kullanıma açılacaktır.

RS3, RegPEX altyapısı üzerinde işletilen üçüncü bir route server olup 3C1B'nin (AS6823) dış IX bağlantılarından öğrendiği rotaları RegPEX üyelerine ücretsiz olarak dağıtmak amacıyla kurulmuştur.

3.1 Hizmet Modeli

  • RS3'ün ASN'i: AS6823 (3C1B) — RS1 ve RS2'den farklı olarak RegPEX'in kendi AS'i değil, doğrudan 3C1B altında çalışır. Üye RS3 ile eBGP oturumu açar ve AS-path'te AS6823 görür.
  • Asimetrik akış: RS3, üyelere 3C1B'nin IX-learned rotalarını dağıtır; üyelerden gelen rotalar ise sadece 3C1B'ye iletilir ve diğer üyelere gönderilmez.
  • Üye → 3C1B → dış IX'ler: Üye kendi prefix'lerini RS3'e duyurursa, 3C1B bu prefix'leri kendi IX peering'lerine re-advertise edebilir; böylece üye trafiği 3C1B'nin IX peer'larına akar.
  • RS1/RS2 ile ilişki: RS1 ve RS2 üye↔üye peering içindir; RS3 ise üye↔3C1B route sharing içindir. Üç RS bağımsız çalışır, birbirlerinden beslenmez.

3.2 Üyelik ve Aktivasyon

  • RS3'e bağlantı opsiyoneldir — üye talep ederse ayrı bir BGP oturumu açılır.
  • Bağlantı bilgileri için bkz. Teknik Gereksinimler §3.3.1.
  • Aktivasyon talebi: peering@regpex.tr — konu satırında "RS3 aktivasyon talebi" ve ASN belirtilmelidir.

3.3 Rota Kaynakları ve Community Etiketleme

  • RS3'e gelen tüm rotalar, kaynak IX bilgisi taşıyan community'lerle etiketlenir.
  • Community şeması BGP Large Community Politikası §5 belgesinde tanımlıdır.
  • IX kaynağı olarak PeeringDB IX ID'leri kullanılır; yeni IX eklendiğinde community listesi otomatik güncellenir.

3.4 Üye Yükümlülükleri

  • RS3'ten alınan rotalar üyenin kendi transit ilişkilerine re-advertise edilemez; no-export zorunludur.
  • Üye, sadece kendi ASN'ine ait prefix'leri RS3'e duyurabilir.
  • 3C1B, rotaların içeriğini, kapsamını veya sürekliliğini garanti etmez; peering ilişkilerindeki değişiklikler duyurulan rota kümesini etkileyebilir.

3.5 Kesinti ve Değişiklik

  • 3C1B, RS3 hizmetinin tamamını veya kısmını sonlandırma hakkını saklı tutar; politika değişikliği halinde 60 gün önceden duyuru yapılır.
  • Bireysel IX kaynaklarının eklenmesi/çıkarılması 60 gün beklemeksizin uygulanabilir; bu değişiklikler BGP Large Community Politikası sayfasında yayımlanır.

4. Route Server Kullanım Koşulları

4.1 Rota Duyurusu Kuralları

  • Yalnızca üyenin kendisine veya müşterilerine ait rotalar duyurulabilir.
  • Duyurulan tüm rotaların geçerli bir IRRDB kaydı (RIPE, ARIN vb.) olmalıdır.
  • RPKI Invalid olarak işaretlenmiş rotalar route server tarafından reddedilir.
  • Default route (0.0.0.0/0 veya ::/0) duyurusu yapılamaz.
  • Bogon prefix'ler ve RFC 1918/RFC 6598 adres alanları duyurulamaz.
  • Maksimum prefix limitleri, her üye için AS kayıt bilgilerine göre belirlenir.

4.2 BGP Community Desteği

Route server aşağıdaki community ailelerini destekler:

  • Aksiyon community'leri — üye kontrolünde, rota duyurusunu hedefleme ve AS prepend için.
  • Bilgilendirme community'leri — route server tarafından atanır, rotanın geldiği POP/şehir/ülke bilgisini taşır.
  • RS3 transit community'leri — sadece RS3 rotalarında, kaynak IX ve bölge bilgisini taşır.

Tam liste, değerler ve kullanım örnekleri için bkz. BGP Large Community Politikası.

4.3 Filtreleme Mekanizmaları

RegPEX route server'ları aşağıdaki filtreleme katmanlarını uygular:

  1. RPKI Doğrulama: ROA (Route Origin Authorization) kontrolü
  2. IRRDB Filtreleme: AS-SET ve route nesnelerinin doğrulanması
  3. Bogon Filtreleme: Geçersiz prefix'lerin engellenmesi
  4. Max-Prefix Kontrolü: Aşırı rota duyurusunun engellenmesi
  5. AS-Path Filtreleme: Geçersiz AS path yapılarının tespiti

5. Üye Yükümlülükleri

5.1 Teknik Yükümlülükler

  • Üyeler, kendi router/switch ekipmanlarında BGP yapılandırmasını doğru şekilde uygulamakla yükümlüdür.
  • Peering port'u üzerinden yalnızca unicast IPv4 ve IPv6 trafiğine izin verilir.
  • Proxy ARP, DHCP, STP ve diğer Layer 2 broadcast protokolleri yasaktır.
  • Her üye en fazla bir (1) MAC adresi kullanabilir (ek MAC adresleri için onay gereklidir).
  • Üyeler, RegPEX NOC ekibinin iletişim bilgilerine 7/24 erişebilir olmalıdır.

5.2 Operasyonel Yükümlülükler

  • PeeringDB kayıtlarının güncel tutulması zorunludur.
  • NOC iletişim bilgileri (e-posta, telefon) her zaman güncel olmalıdır.
  • Planlı bakım çalışmaları en az 72 saat önceden RegPEX NOC'a bildirilmelidir.
  • Güvenlik olayları derhal RegPEX NOC'a raporlanmalıdır.

6. RegPEX Yükümlülükleri

  • Route server'ların MANRS uyumlu şekilde işletilmesi
  • Peering altyapısının yüksek erişilebilirlikle (HA) sunulması
  • Üye trafik istatistiklerinin şeffaf şekilde paylaşılması
  • PeeringDB bilgilerinin güncel tutulması
  • Ağ değişikliklerinin önceden duyurulması

7. İhlal ve Yaptırımlar

Peering politikası ihlallerinde aşağıdaki süreç uygulanır:

  1. Uyarı: İlk ihlalde yazılı uyarı gönderilir
  2. Geçici Askıya Alma: Tekrarlayan ihlallerde port geçici olarak devre dışı bırakılır
  3. Kalıcı Sonlandırma: Ciddi veya sürekli ihlallerde üyelik feshedilir

Acil durumlarda (ağ güvenliğini tehdit eden durumlar), RegPEX önceden bildirimde bulunmaksızın port'u devre dışı bırakma hakkını saklı tutar.

8. Politika Değişiklikleri

  • Bu politikada yapılacak değişiklikler en az 30 gün önceden duyurulur.
  • Değişiklikler, RegPEX web sitesi ve üye e-posta listesi üzerinden bildirilir.
  • Güvenlik aciliyeti gerektiren değişiklikler derhal uygulanabilir.

9. İletişim

  • Peering İstekleri: peering@regpex.tr
  • NOC: noc@regpex.tr / +90 (312) 486 01 86
  • Genel sorular: İletişim Formu
← Politikalara dön