RegPEX Teknik Gereksinimler

1. Genel Bakış

Bu belge, RegPEX'e bağlanmak isteyen üyelerin karşılaması gereken teknik gereksinimleri ve standartları tanımlar. Tüm üyeler, bağlantı kurulmadan önce bu gereksinimleri karşılamalıdır.

2. Bağlantı Gereksinimleri

2.1 Desteklenen Port Tipleri

2.2 Fiziksel Bağlantı

• Cross-connect, POP operatörüne sipariş edilerek sağlanır.
• Tek mod fiber (SMF) kullanılmalıdır.
• LC konnektör (1GE/10GE) veya MPO konnektör (100GE) standardı uygulanır.
• Yedek cross-connect (dual-homing) önerilir ancak zorunlu değildir.

2.3 Ethernet Gereksinimleri

• MTU: 1500 byte (standart). Jumbo frame (9000 byte) talep üzerine aktifleştirilebilir.
• VLAN: Port'lar untagged (access mode) olarak yapılandırılır. 802.1Q tag'li frame'ler kabul edilmez.
• MAC Adresi: Port başına yalnızca 1 MAC adresi izinlidir. Ek MAC adresleri önceden onaylanmalıdır.
• EtherType: Yalnızca 0x0800 (IPv4), 0x86DD (IPv6) ve 0x0806 (ARP) izinlidir.

3. BGP Gereksinimleri

3.1 Temel BGP Yapılandırması

• Geçerli bir public ASN zorunludur (private ASN kabul edilmez).
• BGP-4 (RFC 4271) ve MP-BGP (RFC 4760) desteği gereklidir.
• IPv4 ve IPv6 için ayrı BGP oturumları kurulur (dual-stack).

3.2 Route Server Bağlantısı

RegPEX route server bilgileri:

3.3 Güvenlik Gereksinimleri

• RPKI: ROA kaydı oluşturulması zorunludur.
• IRRDB: AS-SET ve route/route6 nesnelerinin RIPE, RADB veya diğer IRR veritabanlarında kayıtlı olması zorunludur.
• MD5/TCP-AO: Route server oturumlarında MD5 kimlik doğrulaması zorunludur.
• GTSM: Generalized TTL Security Mechanism (RFC 5082) desteklenmelidir.
• Max-Prefix: Üye router'ında max-prefix limit tanımlanmalıdır.

3.4 BGP En İyi Uygulamalar

• Graceful restart (RFC 4724) desteklenmeli ve aktif olmalıdır.
• BFD (Bidirectional Forwarding Detection) desteklenmelidir.
• Bogon prefix filtreleme uygulanmalıdır.
• Kendi prefix'leriniz dışında rota duyurusu yapılmamalıdır.

4. IP Adres Tahsisi

4.1 Peering LAN

• Her üyeye peering VLAN üzerinden bir IPv4 (/32) ve bir IPv6 (/128) adresi tahsis edilir.
• Adresler RegPEX tarafından atanır, üye kendi adresini seçemez.
• Tahsis edilen adresler yalnızca peering amaçlı kullanılabilir (transit yasak).

4.2 IP Yapılandırma Kuralları

• Proxy ARP/NDP kapatılmalıdır.
• Directed broadcast devre dışı bırakılmalıdır.
• IP redirects devre dışı bırakılmalıdır.
• ICMP/ICMPv6 unreachable mesajları rate-limited olmalıdır.

5. Ekipman Gereksinimleri

5.1 Desteklenen Router/Switch Platformları

RegPEX, endüstri standardı BGP destekli tüm platformları kabul eder:

• Cisco IOS/IOS-XE/IOS-XR
• Juniper Junos
• Arista EOS
• Nokia SR OS
• Huawei VRP
• MikroTik RouterOS (yalnızca 1GE portlar için)
• BIRD, OpenBGPD, FRRouting (yazılım tabanlı)

5.2 Minimum Gereksinimler

• BGP-4 ve MP-BGP desteği
• MD5 kimlik doğrulama desteği
• RPKI destekli veya static ROA yüklenebilir olması
• sFlow veya NetFlow desteği (önerilir, zorunlu değil)

6. İzleme ve Teşhis

6.1 RegPEX Tarafından Sağlanan Araçlar

• Looking Glass: Route server üzerinden BGP tablo sorgulaması
• Trafik Grafikleri: Port bazlı trafik istatistikleri (5 dakikalık güncelleme)
• Peering Matrisi: Üyeler arası peering durumu gösterimi
• PeeringDB: Güncel IX bilgileri

6.2 Üye Tarafında Beklenen İzleme

• BGP oturum durumu izlemesi
• Port trafik izlemesi
• Prefix duyuru sayısı izlemesi
• Hata/alarm bildirim mekanizması

7. Onboarding Teknik Kontrol Listesi

Bağlantı öncesi tamamlanması gereken maddeler:

• ASN geçerliliği doğrulandı
• RPKI ROA kayıtları oluşturuldu
• IRRDB (AS-SET, route/route6) nesneleri kayıtlı
• PeeringDB kaydı oluşturuldu/güncellendi
• Cross-connect siparişi verildi
• Router/switch BGP yapılandırması hazır
• MD5 anahtarı alındı ve yapılandırıldı
• Max-prefix limitleri tanımlandı
• Proxy ARP/NDP kapalı
• Tek MAC adresi doğrulandı
• Test peering oturumu başarılı