IX 運作參考規範

網際網路交換中心運作參考規範

網際網路交換中心運作參考規範
2001.10.30 IXTF初稿
2001.11.06 IXTF修正
2001.11.21 第12次IP位址及網路協定委員會修正並通過

一、目的

為建立一中立、公正之網際網路交換環境,以促進我國網際網路交換之健全發展,特訂定本網際網路交換中心(以下簡稱交換中心)運作參考規範。

二、交換中心之定義

本運作規範所稱之交換中心,應至少符合以下基本原則:

  1. 於中立之作業環境提供網路資料交換之服務。
  2. 有明確清楚且公開之互連政策。
  3. 至少有15家ISP對等互連(peering)。
  4. 應具有明確交換中心之業務範圍。

三、交換中心之規範項目

  1. 基礎設施規範
    • 1.1電力 機房可提供每日24小時不斷電系統,並有99.9%之電力備援系統,且可配合使用者需求,供應110V、220V電力。
    • 1.2空調 恆溫控制機房環境於25℃以內,恆濕控制機房環境於70﹪以下。
    • 1.3機房保全 機房為資料交換中心獨立隔間機房,消防設備齊全,除大樓全天候保全人員外,機房入口需有電腦門禁,並設有全天候攝影監視系統提供良好的保全服務。
    • 1.4網路設備 應有雙系統備援設計,包括Route Reflector、Ethernet Switch等均有兩部機器相互備援,可確保高系統可用度。
  2. 資料交換服務規範
    • 2.1可提供OSI至少第二層之交換服務(Switching),建議模式為Ethernet Switching服務。
    • 2.2可支援Fiber、UTP數據電路跳接服務,且可因應使用者out-of-band管理需要,需配合協助語音電路申裝、提供跳接服務。
    • 2.3因應網路技術發展,應配合提供先進路由交換服務。
  3. 服務規範
    • 3.1應提供專人專用門號之障礙申告受理服務,提供用戶每日24小時全年無休的障礙查修服務。
    • 3.2應提供網頁方式之路由查測工具,協助用戶處理障礙查測。
    • 3.3應提供遠端查修協助,用戶可要求服務人員,對其設備作簡易障礙查修及排除動作,如設備燈號之狀態告知、電源之重新開關、通信介面迴路之設定等。
    • 3.4應定期公開總訊務量供各界參考。
    • 3.5交換中心可依所提供之服務等級(Service Level Agreement),訂定不同收費之標準。
    • 3.6各項服務訂有服務規範,並定時檢討是否符合實際需求。
  4. 自有線路接入規範
    • 4.1交換中心機房應可提供自有線路業者至少2 Rack之空間,供其置放設備。自有線路業者則需負擔空間租用費用。
    • 4.2自有線路業者所需之設備皆由其自行提供並安裝,至機房之連線亦應自行負擔及接入。
    • 4.3本規範實施前已經TWNIC認可成立之交換中心,不在此限。
  5. 交換中心互連規範
    • 5.1建議交換中心間應本公平合理之原則與至少一個其他交換中心進行互連。遇有緊急重大事件時並應提供人員設備相互備援,以維持國內網際網路運作之順暢。
    • 5.2建議交換中心間相連電路應依平等互惠之原則共同分攤電路費用,執行細節由連線雙方共同議定之。

四、交換中心之督導運作

  1. 為確保交換中心之公正中立特性,將由TWNIC IP位址及網路協定委員會督導交換中心運作。
  2. 交換中心督導運作事項至少包括互連條件、定價、服務品質及其他與交換中心管理之相關事項。
  3. 原則上至少每兩年檢討交換中心運作情形,必要時亦可不定期為之。若該交換中心運作事項經審查與本規範不符者,應促請其改善,情節重大時並得撤銷其認可資格。

五、附則

  1. 本規範經TWNIC「IP位址及協定委員會」通過後實施,修正時亦同。
六、技術規範
  1. Ethertypes
  2. All frames forwarded must have one of the following Ethertypes:

    - 0x0800 - IPv4
    - 0x0806 - ARP
    - 0x86dd - IPv6
  3. Link-local traffic
  4. Traffic for link-local protocols shall not be forwarded.

    The following link-local protocols but are not limited to, are not allowed:

    - IRDP
    - ICMP redirects
    - IEEE 802 Spanning Tree
    - Vendor proprietary protocols. These include, but are not limited to:
    - Discovery protocols: CDP, EDP
    - VLAN/trunking protocols: VTP, DTP
    - Interior routing protocol broadcasts (e.g. OSPF, ISIS, IGRP, EIGRP)
    - BOOTP/DHCP
    - PIM-SM
    - PIM-DM
    - DVMRP
    - ICMPv6 ND-RA
    - UDLD
    - L2 Keepalives

    The following link-local protocols are exceptions and are allowed:

    - ARP
    - IPv6 ND

  5. Unicast/Multicast/Broadcast
  6. Only unicast traffic is allowed.

    Frames forwarded must not be addressed to a multicast or broadcast MAC destination address except as follows:

    - broadcast ARP packets
    - multicast ICMPv6 Neighbour Discovery packets. This DOES NOT include Router Discovery packet

  7. Member border routers at TPIX generally “should NOT” be configured with a default route or carry the full Internet routing table. Carrying default or full table means that this router and the ISP network is open to abuse by non-peering IXP members. Correct configuration is only to carry routes offered to IXP peers on the IXP peering router.
  8. Participants should connect with L3 port to TPIX to avoid spanning tree and L2 security issues. Without doing this, secured mac addresses might move among ports on TPIX platform and TPIX will treat this as a loop and cause platform to automatically shutdown the port other secured mac addresses moved to without prior notification. To protect the peering platform, TPIX allow single MAC Address per port, and this will help gain the security and limit the risk of loop in TPIX.
  9. ROV policy: Routes with RPKI status INVALID_ASN strongly indicate a serious problem. ROV(Route Origin Validation) is deployed on TPIX.