Sürüm 1.1 Yürürlükte Yürürlük tarihi: 2026-04-01 Son güncelleme: 2026-04-21

RegPEX Teknik Gereksinimler

1. Genel Bakış

Bu belge, RegPEX'e bağlanmak isteyen üyelerin karşılaması gereken teknik gereksinimleri ve standartları tanımlar. Tüm üyeler, bağlantı kurulmadan önce bu gereksinimleri karşılamalıdır.

2. Bağlantı Gereksinimleri

2.1 Desteklenen Port Tipleri

Port Tipi Arayüz Transceiver
1 GE SFP 1000BASE-LX (tek mod fiber)
10 GE SFP+ 10GBASE-LR (tek mod fiber)
100 GE QSFP28 100GBASE-LR4 (tek mod fiber)

2.2 Fiziksel Bağlantı

  • Cross-connect, POP operatörüne sipariş edilerek sağlanır.
  • Tek mod fiber (SMF) kullanılmalıdır.
  • LC konnektör (1GE/10GE) veya MPO konnektör (100GE) standardı uygulanır.
  • Yedek cross-connect (dual-homing) önerilir ancak zorunlu değildir.

2.3 Ethernet Gereksinimleri

  • MTU: 1500 byte (standart). Jumbo frame (9000 byte) talep üzerine aktifleştirilebilir.
  • Port modu: Tüm üye portları trunk (802.1Q tagged) olarak yapılandırılır.
  • VLAN 100 — Peering VLAN: Her üye portuna varsayılan olarak atanan IX fabric VLAN'ıdır. Üye, bu VLAN üzerinden peering IP adresini alır ve route server ile BGP oturumu kurar.
  • Private VLAN'lar: Üyeler, §2.3.1'de tanımlanan koşullarla ek private VLAN tahsisi talep edebilir. Talep edilen private VLAN'lar, ilgili üye portlarına ayrıca eklenir; port kapasitesi içinde kalmak kaydıyla birden fazla private VLAN mümkündür.
  • MAC Adresi: Port başına yalnızca 1 MAC adresi izinlidir (VLAN'dan bağımsız). Ek MAC adresleri önceden onaylanmalıdır.
  • EtherType: Yalnızca 0x0800 (IPv4), 0x86DD (IPv6) ve 0x0806 (ARP) izinlidir; 0x8100 (802.1Q) yalnızca trunk etiketlemesi için kabul edilir, iç içe VLAN tag'leme (QinQ) desteklenmez.

2.3.1 Private VLAN Tahsis Koşulları

Bir üyenin private VLAN talep edebilmesi için:

  • Her iki tarafın da aktif RegPEX üyesi olması,
  • Her iki portun aynı RegPEX POP'unda (aynı lokasyon) bulunması,
  • Talep edilen VLAN trafiğinin her iki üyenin mevcut port kapasitesini aşmaması

koşullarının tamamı sağlanmış olmalıdır. Private VLAN içindeki IP adreslemesi, BGP yapılandırması ve rota politikaları tamamen üyelerin sorumluluğundadır; RegPEX bu VLAN üzerinde route server veya filtreleme hizmeti sunmaz.

Talep: peering@regpex.tr — konu satırında her iki tarafın ASN'i ve POP lokasyonu belirtilmeli.

3. BGP Gereksinimleri

3.1 Temel BGP Yapılandırması

  • Geçerli bir public ASN zorunludur (private ASN kabul edilmez).
  • BGP-4 (RFC 4271) ve MP-BGP (RFC 4760) desteği gereklidir.
  • IPv4 ve IPv6 için ayrı BGP oturumları kurulur (dual-stack).

3.2 Peering LAN Bilgileri

Parametre Değer
Peering LAN — IPv4 95.133.136.0/22
Peering LAN — IPv6 2001:7f8:171::/64
Peering VLAN 100

3.3 Route Server Bağlantısı

RegPEX, üye-üyeler arası (multilateral) peering için iki route server işletir. Her iki route server'a da BGP oturumu açmak önerilir.

Parametre RS1 RS2
Lokasyon ODTÜ Teknokent Ankara UPCELL Ankara
IPv4 95.133.136.1 95.133.136.2
IPv6 2001:7f8:1711 2001:7f8:1712
ASN 199911 199911
MD5 Üyeye özel atanır Üyeye özel atanır

3.3.1 RS3 — 3C1B IX Route Paylaşımı

Bu hizmet yakında kullanıma açılacaktır.

RS3, RegPEX üyelerine 3C1B'nin dış IX bağlantılarından öğrendiği rotaları ücretsiz olarak dağıtan ayrı bir route server'dır. RS3'e bağlantı opsiyoneldir ve ayrı BGP oturumu gerektirir.

Parametre RS3
Lokasyon Ankara
IPv4 95.133.136.3
IPv6 2001:7f8:171::3
ASN 6823 (3C1B)
Community politikası BGP Large Community Politikası §5

RS3 hizmeti hakkında ayrıntılı bilgi için bkz. Peering Politikası §3.

3.4 Örnek BGP Yapılandırması (Junos)

protocols {
    bgp {
        group REGPEX-RS {
            type external;
            peer-as 199911;
            neighbor 95.133.136.1 {
                description "RegPEX RS1";
                authentication-key "<MD5-KEY>";
            }
            neighbor 95.133.136.2 {
                description "RegPEX RS2";
                authentication-key "<MD5-KEY>";
            }
        }
        group REGPEX-RS-V6 {
            type external;
            peer-as 199911;
            neighbor 2001:7f8:171::1 {
                description "RegPEX RS1 IPv6";
                authentication-key "<MD5-KEY>";
            }
            neighbor 2001:7f8:171::2 {
                description "RegPEX RS2 IPv6";
                authentication-key "<MD5-KEY>";
            }
        }
    }
}

3.5 Güvenlik Gereksinimleri

  • RPKI: ROA kaydı oluşturulması zorunludur.
  • IRRDB: AS-SET ve route/route6 nesnelerinin RIPE, RADB veya diğer IRR veritabanlarında kayıtlı olması zorunludur.
  • MD5/TCP-AO: Route server oturumlarında MD5 kimlik doğrulaması zorunludur.
  • GTSM: Generalized TTL Security Mechanism (RFC 5082) desteklenmelidir.
  • Max-Prefix: Üye router'ında max-prefix limit tanımlanmalıdır.

3.6 BGP En İyi Uygulamalar

  • Graceful restart (RFC 4724) desteklenmeli ve aktif olmalıdır.
  • BFD (Bidirectional Forwarding Detection) desteklenmelidir.
  • Bogon prefix filtreleme uygulanmalıdır.
  • Kendi prefix'leriniz dışında rota duyurusu yapılmamalıdır.

4. IP Adres Tahsisi

4.1 Peering LAN

  • Her üyeye peering VLAN üzerinden bir IPv4 (/32) ve bir IPv6 (/128) adresi tahsis edilir.
  • Adresler RegPEX tarafından atanır, üye kendi adresini seçemez.
  • Tahsis edilen adresler yalnızca peering amaçlı kullanılabilir (transit yasak).

4.2 IP Yapılandırma Kuralları

  • Proxy ARP/NDP kapatılmalıdır.
  • Directed broadcast devre dışı bırakılmalıdır.
  • IP redirects devre dışı bırakılmalıdır.
  • ICMP/ICMPv6 unreachable mesajları rate-limited olmalıdır.

5. Ekipman Gereksinimleri

5.1 Desteklenen Router/Switch Platformları

RegPEX, endüstri standardı BGP destekli tüm platformları kabul eder:

  • Cisco IOS/IOS-XE/IOS-XR
  • Juniper Junos
  • Arista EOS
  • Nokia SR OS
  • Huawei VRP
  • MikroTik RouterOS (yalnızca 1GE portlar için)
  • BIRD, OpenBGPD, FRRouting (yazılım tabanlı)

5.2 Minimum Gereksinimler

  • BGP-4 ve MP-BGP desteği
  • MD5 kimlik doğrulama desteği
  • RPKI destekli veya static ROA yüklenebilir olması
  • sFlow veya NetFlow desteği (önerilir, zorunlu değil)

6. İzleme ve Teşhis

6.1 RegPEX Tarafından Sağlanan Araçlar

  • Looking Glass: Route server üzerinden BGP tablo sorgulaması — manage.regpex.tr/lg
  • Trafik İstatistikleri: Port bazlı trafik istatistikleri — stats.regpex.tr
  • Peering Matrisi: Üyeler arası peering durumu gösterimi
  • PeeringDB: Güncel IX bilgileri

6.2 Üye Tarafında Beklenen İzleme

  • BGP oturum durumu izlemesi
  • Port trafik izlemesi
  • Prefix duyuru sayısı izlemesi
  • Hata/alarm bildirim mekanizması

7. Onboarding Teknik Kontrol Listesi

Bağlantı öncesi tamamlanması gereken maddeler:

Fiziksel ve katman-2 hazırlık:

  • Cross-connect siparişi verildi ve tamamlandı
  • Port trunk (802.1Q tagged) modda yapılandırıldı
  • VLAN 100 (Peering VLAN) tagged olarak üye router/switch üzerinde tanımlandı
  • Tek MAC adresi doğrulandı (tüm VLAN'lar için)
  • Proxy ARP/NDP kapalı

BGP ve routing hazırlık:

  • ASN geçerliliği doğrulandı
  • RPKI ROA kayıtları oluşturuldu
  • IRRDB (AS-SET, route/route6) nesneleri kayıtlı
  • PeeringDB kaydı oluşturuldu/güncellendi
  • BGP yapılandırması VLAN 100 subinterface üzerinde hazır (IPv4 ve IPv6)
  • MD5 anahtarı alındı ve yapılandırıldı
  • Max-prefix limitleri tanımlandı

Doğrulama:

  • VLAN 100 üzerinden RegPEX'e ARP/ping başarılı (IPv4 ve IPv6)
  • Route server BGP oturumu (RS1 + RS2) IPv4 ve IPv6 için kuruldu ve aktif
  • Test peering oturumu başarılı
← Politikalara dön