Afin de garantir la sécurité du point d'échange, un ensemble de règles sont appliquées sur la plateforme France-IX:
Une seule adresse MAC par membre est autorisée. Cela permet de limiter le risque de boucle sur le réseau.
Uniquement les 3 ethertypes suivants sont autorisés:
Les paquets non unicast ne sont pas autorisés, à l'exception de:
Le multicast IPv4 n'est pas autorisé.
Une taille de MTU égale à 1500 octets est préconisée sur l’interface
Le trafic ICMPv6 et ARP est "rate-limité" au niveau des ports des membres.
Le trafic de type "unknown-unicast", diffusé sur l'ensemble des ports comme du broadcast, est lui aussi "rate-limité"
Les autres protocoles, notamment les protocoles "lien-local" ainsi que les messages IPv6 Router Advertisement/Router Solicitation (RA/RS), sont filtrés sur la plateforme.
Afin de s'assurer que ces règles sont respectées:
Un outil de supervision avertit l'équipe technique à chaque fois qu'une nouvelle entrée ARP est vue sur la plateforme.
Des serveurs de capture sont installés dans le coeur de réseau afin d'analyser le trafic broadcast et s'assurer qu'uniquement du trafic légitime s'écoule sur le réseau.
Des serveurs de routes permettent de faciliter l'échange de routes entre participants. Serveurs Route
Des communautés BGP ont été mises en place pour affiner la politique de routage.
Pour plus d'informations, veuillez consulter la page RIPE website