PRÉREQUIS

Pour se connecter à GABIX, le participant doit

  • Prendre en charge sa liaison d’accès vers un de nos POPs (ACE ou CT-1).
  • Fournir le routeur ou switch s’il n’arrive pas avec une liaison de type LAN (Connexion LAN directe dans nos switchs possible).
  • Disposer d’un numéro d’AS, d’adresses IP publique, et d’une bonne connaissance du protocole de routage BGP afin de configurer ses équipements.

Il est rappelé que le participant doit prendre en charge toutes les assurances concernant son matériel, et les dommages que ses équipes techniques (salariés ou sous-traitants) pourraient occasionner au sein des baies de GABIX).

PRÉCONISATION DE PLACEMENT DES ÉQUIPEMENTSTYPOLOGIE

Le placement des équipements dans les baies doit impérativement suivre les directives données par l'équipe technique de GAB-IX lors de la réservation des emplacements : le membre ne peut utiliser des unités voisines en substitutions à celles affectées initialement par GAB-IX.

Les équipements doivent impérativement être rackés en face avant des baies. Si un équipement est soumis à une contrainte l'obligeant à être racké sur une face arrière de la baie, l'équipe technique de GAB-IX doit être contactée pour étudier la faisabilité.

En particulier, les flux d'air des équipements doivent impérativement être de l'avant de la baie (couloir froid) vers l'arrière de la baie (couloir chaud). Si un équipement n'est pas compatible avec ce schéma, là aussi l'équipe technique doit être contactée pour décider en commun de la solution à adopter.

DES PORTS SUR GABIX

Il existe deux types de ports sur GABIX à savoir

Port IXP(déconnectable par GABIX)

destiné au peering public. Il donne également accès aux Routes Servers.

Port NAP(non déconnectable par GABIX)

destiné au peering privé.

Par « déconnectable », on entend : en cas d’incident avéré sur le port (boucle, détection de protocoles interdits, charge trop importante liée à un DDOS qui pénaliserait l’ensemble des autres participants …), GAB-IX peut couper de sa propre initiative le port afin de protéger son infrastructure et les autres participants.

Par « non déconnectable », on entend : dans les mêmes conditions qu’évoqué précédemment, GAB-IX contacte le Participant et recherche une solution technique afin de résoudre l’incident sans couper le port.

Chacun de ces ports permet d’accéder aux débits suivant :

Nom Connectique Vitesse en Mbit/s
Port Ethernet Filaire 100
Port Ethernet Filaire 1000
Port SX Filaire 1000
Port LX Filaire 1000
Port 10 GE SR Filaire 1000
Port 10 GE LR Filaire 1000

L’offre 100 Mbit/s vous permettra d’être raccordée sur un port de 1000 Mbits. De même, une offre 2000 Mbits est disponible, mais sera raccordée sur un port 10000 Mbit/s.

Aucune limitation de bande passante n’est faite sur les ports. Toutefois, un accord devra être trouvé en cas de dépassement récurrent entre la consommation souscrite et la consommation effective. A défaut d’accord, le port pourra être bridé à la vitesse achetée souscrite.

vlan

Afin de mieux gérer le fonctionnement de GABIX, notre infrastructure est découpée en VLAN. à savoir

VLAN de quarantaine

Par défaut, une fois connecté sur l’un de nos POPs, les ports sont configurés en mode ACCESS (sans tag 802.1Q) sur notre VLAN de quarantaine afin de vérifier la bonne configuration des équipements du participant. L’activation du port sera soumise aux respects des directives mentionnées au point.

VLAN de peering public

Après validation par l’équipe technique, le port du participant sera configuré sur le VLAN de peering public (ID : 155). Ce vlan permet d'ouvrir des sessions BGP vers les route-servers et vers les autres membres. Le routage effectif des paquets entre membre se fait par ce vlan également.

VLAN privé

Il est possible de commander des VLANs dédiés supplémentaires. Les ports seront alors configurés en mode TRUNK (802.1Q) sans native VLAN. Cela permet l’interconnexion directe entre deux (2) participants sur le même IXP.

TRAFIC AUTORISÉ SUR L’INFRASTRUCTURE DE GAB-IX

Trafic Unicast

Les trames transmises à des ports de l’infrastructure GABIX ne doivent pas être adressées à une adresse MAC de multidiffusion ou de diffusion, sauf dans les cas suivants :

  • Diffusion de paquets ARP ;
  • Paquets de découverte de voisin ICMPv6 multicast. Veuillez noter que cela n'inclut pas les paquets de Router Solicitation ou Router Advertisement.

Couche MAC

Les trames Ethernet transmises sur un port de l’infrastructure de GABIX ne doivent avoir qu’une seule MAC adresse source. Aussi, elles doivent répondre aux spécifications suivantes :

  • Trame Ethernet : Les trames Ethernet utilisées sur les infrastructures de GAB-IX utilise la norme Ethernet II ou “DIX Ethernet”. Ainsi sont exclues toutes trames utilisant la norme 802.2 (encapsulation LLC/SNAP).
  • Ethertype autorisé : L’infrastructure GAB-IX autorise les trames ethernet ayant les champs ethertypes suivants :
    0x0800 - IPv4
    0x0806 – ARP
    0x86dd - IPv6

Trafic Link-Local interdit

Le trafic pour le protocole Link-Local ne doit pas être transféré sur un port de l’infrastructure GABIX. Les protocoles Link-Local incluent, sans s'y limiter sont :


Proxy ARP

Le proxy ARP est interdit sur l’ensemble des POPs constituant l’infrastructure de GABIX.

Airtel ANINF Gabon Telecom SPIN IPI9 SOLSI AZUR Banque Mondiale Union Africaine FACEBOOK Google PCH BS GABON Commission des TIPPEE