Normas PIT Chile

Normas PIT Chile

 

  • El participante de PIT Chile debe poseer al menos un ASN válido (Autonomous System Number).
  • El participante de PIT Chile debe poseer al menos un bloque válido de direcciones IP v4 o IP v6.
  • El participante de PIT Chile debe utilizar BGP4 como protocolo de enrutamiento externo.
  • Los prefijos menores a /24 en IPv4 y menores a /48 en IPv6 serán filtrados y descartados.
  • El participante de PIT Chile debe mantener una tasa de ocupación promedio menor al 80% de los puertos.
  • Se aceptará en nuestros Route Servers el anuncio de prefijos registrados en LACNIC u otros RIR.
  • El ASN que utilice el participante para establecer sesiones de peering bilateral o multilateral, es decir con los route server, debe pertenecer al participante de PIT Chile o contar con la debida autorización para su uso.
  • Quien anuncie a nuestros Route Servers un prefijo deberá cursar el tráfico que se origine y termine en el prefijo anunciado.
  • Sólo se podrá enviar tráfico hacia las redes anunciadas via BGP por cada uno de los miembros. No se permite la utilización de “default gateway” (0.0.0.0/0), rutas de último recurso y/o rutas estáticas.
  • Las direcciones IP v4 e IP v6 entregadas por PIT Chile para hacer peering sólo podrán ser utilizadas por el participante de PIT Chile que en ningún caso podrá ceder, vender, prestar, arrendar o permitir que sean utilizadas bajo cualquier concepto por un tercero.
  • En la VLAN de peering (VLAN Pública) sólo se podrán utilizar las direcciones IP asignadas por PIT Chile.
  • Las direcciones IP v4 e IP v6 entregadas por PIT Chile para hacer peering en la VLAN pública no deben ser anunciadas a otros BGP. Estas direcciones IP sólo deben utilizarse para peering. Cualquier otro uso NO está permitido.En la VLAN de peering (VLAN Pública) sólo se podrán utilizar las direcciones IP asignadas por PIT Chile.
  • Recomendamos enfáticamente que se configure un filtro BGP tanto para el input como para el output de todas las sesiones BGP que se tengan que haga discard/reject de los prefijos que contienen las direcciones IP v4 e IP v6 entregadas por PIT Chile para hacer peering en la VLAN pública. Este filtro para el caso de IPv4 debería hacer discard/reject del segmento 45.68.16.0/22 upto/le /24.
  • Los participantes podrán solicitar a PIT Chile VLAN bilaterales adicionales las que están afectas a cobro por tratarse de un recurso escaso y limitado.
  • Para ser miembro de PIT Chile debe contar con una conexión física. No se aceptan sesiones BGP Multihop.
  • Sólo se permite el uso de paquetes UNICAST. Las dos únicas excepciones son broadcast ARP para resolución de direcciones IPv4 del segmento de peering y multicast IPv6 NS/NA para resolución de direcciones IPv6 del segmento de peering.
  • Sólo se permite el uso de una MAC address por puerto/VLAN. Las MAC address son fijas y si necesita ser cambiada, debe solicitarse este cambio a nuestro NOC noc@pitchile.cl.
  • Los routers conectados a la LAN de peering deben tener desactivado el ARP Proxy.
  • Los routers conectados a la LAN de peering deben tener desactivado cualquier protocolo de discovery como CDP o MNDP.
  • No se permite ninguna forma de tráfico mal intencionado, ataques entre los participantes, spoofing de direcciones, DDoS, Flood en todas sus variantes, atques de amplificación en todas sus variantes, etc.

 

El incumpliento de las normas aquí indicadas faculta a PIT Chile a desconectar ipso facto de la red de peering al participante que las incumpla hasta que sea corregida la situación. En caso de reincidencia podrá darse la desconexión definitiva.

 

Politicas de filtrado en Route Server

  • Se descartan prefijos menores a /24 en IPv4 y /48 en IPv6.
  • Se descartan prefijos RPKI Invalid.
  • Se descartan prefijos cuyo AS-path no comience con el mismo ASN utilizado para la sesión BGP.
  • Se descartan prefijos con ASN privados o reservados en su AS-path. (RFC1930, RFC7607, RFC6793, RFC5398, RFC6996, RFC7300, RFC4893)
  • Se descartan prefijos que contengan los siguientes ASN en su AS-path:

 

16509 # Amazon
15169 # Google
32934 # Facebook
54115 # Facebook
11917 # Facebook (Wazup)
36040 # Google
36384 # Google
36492 # Google
394699 # Google
41264 # Google
3598 # Microsoft
6584 # Microsoft
8068 # Microsoft
8075 # Microsoft

Sobre corte y resposicion de servicios

    A los miembros que mantengan tres períodos de servicio impagos se les informará de esto por correo electrónico. De mantenerse el impago, se enviará un segundo aviso a los 7 días corridos del primero. En caso de que la situación no haya sido regularizada pasados 7 días corridos del segundo aviso, se procederá a la suspensión del servicio.

    Cuando se realice suspension de servicios, siempre se hará en días y horas hábiles. Una vez que la situación comercial haya sido regularizada, y esto haya sido verificado, se procederá a la reposición del servicio en las próximas 24 horas hábiles. La verificación de pagos y la reposición de los servicios se hará en días y horas hábiles.