Φυσική διασύνδεση με το ΕΔΥΤΕ. Παραμετροποίηση λογικών συνδέσεων. Αριθμοδότηση IPv4/IPv6.
H υπηρεσία αφορά την διασύνδεση των φορέων με το δίκτυο του ΕΔΥΤΕ σε επίπεδα 1 εώς 3, και πιο συγκεκριμενα θέματα που αφορούν την φυσική διασύνδεση σε θύρα εξοπλισμού του ΕΔΥΤΕ, την παραμετροποίηση των λογικών συνδέσεων (πχ VLANs) και την αριθμοδότηση IP (v4/v6) αυτών. Όμως, ειδικά για τους Φορείς Προηγμένης Πρόσβασης ισχύουν επιπλέον όσα αναφέρονται εδώ.
Χρήστες της Υπηρεσίας
Η υπηρεσία παρέχεται στους φορείς του ΕΔΥΤΕ, εγκεκριμενους από το ΔΣ. Δείτε τις προυποθέσεις και την διαδικασία ένταξης.
Υποστηριζόμενες Τεχνολογίες Διασύνδεσης:
Για τη φυσική διασύνδεση το ΕΔΥΤΕ υποστηρίζει αποκλειστικά συνδέσεις τεχνολογίας Ethernet. Οι επιλογές ταχύτητας/μέσου είναι οι παρακάτω:
- 10Mbps, με ηλεκτρική (RJ45) διασύνδεση,
- 100Mbps, με ηλεκτρική (RJ45) ή οπτική (multimode 850nm ή singlemode 1310/1550nm, LC connector) διασύνδεση
- 1Gbps, με ηλεκτρική (RJ45) ή οπτική (multimode 850nm ή singlemode 1310/1550nm, LC connector) διασύνδεση
- 10Gbps, με οπτική (multimode 850nm ή singlemode 1310/1550nm, LC connector) διασύνδεση
Πολιτική Χρήσης
- Τα δικτύα διασύνδεσης χρησιμοποιούνται αποκλειστικά για την υλοποίηση δρομολόγησης BGP. Δεν επιτρέπεται η αριθμοδότηση εξυπηρετητών του φορέα ή η χρήση NAT σε αυτές τις διευθύνσεις.
- Οι διευθύνσεις mac που επιτρέπεται να ανακοινώνονται μέσω των λογικών συνδέσεων είναι περιορισμένες. Σε περίπτωση υλοποίησης VPNs, οι λογικές συνδέσεις θα πρέπει να υλοποιούνται μεταξύ δρομολογητών του φορέα.
Το Mutually Agreed Norms for Routing Security (MANRS) είναι μια παγκόσμια πρωτοβουλία, υποστηριζόμενη από το Internet Society, που στοχεύει στην μείωση των απειλών σε πρωτόκολλα και πληροφορίες δρομολόγησης.
H ΕΔΥΤΕ συμμετέχει στο MANRS από τον Ιούλιο του 2018, υλοποιώντας και τα τέσσερα μέτρα προστασίας που προτείνονται σε αυτό:
- Filtering – Το ΕΔΥΤΕ εξασφαλίζει την ορθότητας των δικών της ανακοινώσεων δρομολόγησης και των ανακοινώσεων των πελατών της προς γειτονικά δίκτυα, σε επίπεδο prefix και AS-path
- Anti-spoofing – Το ΕΔΥΤΕ επιβεβαιώνει της ορθότητας της διεύθυνσης πηγής (source IP) για τα δίκτυα όλων των φορέων της, των δικών της τελικών χρηστών και της δικής της υποδομής
- Coordination – Το ΕΔΥΤΕ τηρεί παγκοσμίως προσβάσιμες και ενημερωμένες πληροφορίες επικοινωνίας για τον IP χώρο που χειρίζεται και δρομολογεί
- Global Validation – Το ΕΔΥΤΕ δημοσιεύει σε δημόσια αποθετήρια δεδομένα που αφορούν δρομολόγηση και αναθέσεις χώρου IP, ώστε τρίτοι να μπορούν να επιβεβαιώσουν την ορθότητα τις πληροφοριες δρομολόγησης που λαμβάνουν (άμεσα ή έμμεσα) από την ΕΔΥΤΕ.
Διαδικασία Υλοποίησης
Σημεία & Τρόπος Διασύνδεσης
Για την παροχή της υπηρεσίας, ο φορέας πρέπει να μεριμνήσει για την απόκτηση τηλεπικοινωνιακού κυκλώματος από τον χώρο του μέχρι κάποιο σημείο παρουσιάς του ΕΔΥΤΕ. Ο φορέας μπορεί να επιλέξει οποιοδήποτε τύπο υπηρεσίας για να «φτάσει» μέχρι την θύρα του ΕΔΥΤΕ. Τα συνηθέστερα σενάρια παρουσιάζονται παρακάτω:
- Διασύνδεση σε κόμβους του ΕΔΥΤΕ που συστεγάζονται σε κτίρια του ΟΤΕ. Αποτελεί την συνηθέστερη περίπτωση. Πάροχος των κυκλωμάτων στις περιπτώσεις αυτές μπορεί να είναι μόνο ο ΟΤΕ. Για σχετικά μικρές ταχύτητες (πχ 2-50Mbps) προτείνεται ή χρήση τεχνολογίας Metro Ethernet. Για μεγαλυτερες ταχύτητες προτείνεται η μακρυχρόνια ενοικίαση σκοτεινής ίνας.
- Διασύνδεση σε τηλεπικοινωνιακά ανεξάρτητους κόμβους του ΕΔΥΤΕ: Ισχύει ότι και παραπάνω, αλλά το κύκλωμα μπορεί να παραδοθεί και από οποιοδήποτε εναλλακτικό πάροχο. Αυτή την στιγμή λειτουργεί μονάχα ένας τέτοιος κόμβος, που στεγάζεται στο Εθνικό Ίδρυμα Ερευνών (Βασιλέως Κωνσταντίνου 48 11635, Αθήνα)
- Διασύνδεση σε σημείο παρουσίας του ΕΔΥΤΕ που στεγάζεται σε φορέα του ΕΔΥΤΕ. Στις περιπτώσεις αυτές το ΕΔΥΤΕ διαθέτει ιδιόκτητή ίνα μέχρι τον χώρο του φορέα αυτού και έχει εγκαταστήσει εκεί τερματικό εξοπλίσμό. Συνδέσεις τρίτου φορέα στον εξοπλισμό αυτό επιτρέπονται από το ΕΔΥΤΕ, όμως απαιτείται η συγκατάθεση του φορέα που φιλοξενεί τον εξοπλισμό για την διέλευση του κυκλώματος του τρίτου φορέα, την πιθανή εγκατάσταση εξοπλισμού, την πρόσβαση στον χώρο κλπ. Αυτό επιτρέπει σε περίπτωση γειτνίασης φορέων την εύρεση οικονομικότερων λύσεων, για παράδειγμα μέσω εναλλακτικού παρόχου, ιδιόκτητης ίνας, ασύρματου link, εξοπλισμό xDSL κλπ. Σε κάθε περίπτωση, το κύκλωμα από τον εξοπλισμό του ΕΔΥΤΕ μέχρί τον φορέα είναι υπό την αποκλειστική ευθύνη και διαχείριση του δεύτερου.
Σημειώνεται, τέλος, πως η άμεση φυσική διασύνδεση ενός φορέα με το δίκτυο του ΕΔΥΤΕ δεν είναι απαραίτητη· η διασύνδεση ενός φορέα μπορεί να υλοποιείται σαν λογική σύνδεση μέσω της φυσικής σύνδεσης ενός τρίτου φορέα. Επίσης, κάθε φορέας μπορεί να διατηρεί πολλαπλές φυσικές συνδέσεις με το ΕΔΥΤΕ, είτε προκειμένου να διασυνδέσει διαφορετικά παραρτήματα είτε για αύξηση της διαθεσιμότητας της υπηρεσίας.
Κόστος
Το ΕΔΥΤΕ δε χρεώνει το φορέα για την θύρα, τη διασύνδεση με το διαδίκτυο ή για οποιαδήποτε άλλη από τις υπηρεσίες που παρέχει. Όμως, η χρέωση για το τηλεπικοινωνιακό κύκλωμα από τον φορέα μέχρι τον εξοπλισμό του ΕΔΥΤΕ επιβαρύνει αποκλειστικά τον φορέα (το κόστος περιλαμβάνει και τα δύο άκρα του κυκλώματος).
Λογική Διασύνδεση
Μια ή περισσότερες λογικές διασυνδέσεις (vlans) μπορούν να υλοποιηθούν σε κάθε φυσική σύνδεση. Οι λογικές διασυνδέσεις μπορούν είτε να τερματίζονται σε εξοπλισμό του ΕΔΥΤΕ (πχ, για πρόσβαση στο internet) είτε να παραδίδονται σε άλλα σημεία διασύνδεσης του ΕΔΥΤΕ, παρέχοντας έτσι δυνατότητα για VPNs είτε εσωτερικά στον φορέα, είτε με άλλους φορείς του ΕΔΥΤΕ.
Για τις λογικές διασυνδέσεις που τερματίζουν σε εξοπλισμό του ΕΔΥΤΕ παρέχονται τα απαραίτητα δίκτυα διασύνδεσης (/30 για IPv4, /126 για IPv6). Τα δίκτυα διασύνδεσης προορίζονται αποκλειστικά για την υλοποίηση δρομολόγησης BGP μεταξύ του ΕΔΥΤΕ και των φορέων του και όχι για χρήση NAT.