Zum Inhalt
Megaport-Dokumentation
Übersicht

Übersicht zu Internetknoten (IX)

Megaport besitzt und betreibt eine Reihe von Internet Peering Exchanges (IXs) in den meisten unserer globalen Netzwerke. IXs sorgen für mehr Effizienz zwischen den Netzwerken und ermöglichen den direkten Austausch von Datenverkehr, wodurch Latenz und Bandbreitennutzung von Client-Internetverbindungen reduziert werden.

Es gibt zwei Haupttypen von IX-Peering-Verbindungen:

  • multilateral - multilaterales Peering (MLPA) ist der Standard, wenn Sie sich mit MegaIX verbinden. Bei multilateralem Peering verwenden Sie BGP, um die Peering-Verbindung mit beiden Routeservern (RS1 und RS2) für einen IX-Markt herzustellen. Sie kündigen Ihre Routen bei den Routeservern an, und alle verfügbaren Routen von allen anderen multilateralen Peering-Verbindungen werden Ihrem Peer von den Routeservern angekündigt.
  • bilateral - die zweite Art von Peering ist das bilaterale Peering (BLPA). Diese Methode ist für Peers erforderlich, die nicht am multilateralen Peering über die Routeserver teilnehmen und eine direkte Peering-Beziehung mit einer anderen Entität auf dem IX einrichten. Sie können sowohl an multilateralem als auch bilateralem Peering über die gesamte Megaport-IX-Infrastruktur teilnehmen.

Wenn Sie eine Verbindung zu einem AMS-IX-Standort herstellen, finden Sie unter AMS-IX-Konnektivität weitere Informationen.

Bevor Sie einem IX beitreten, sollten Sie sicherstellen, dass Sie die Anforderungen erfüllen können.

So verbinden Sie sich mit Internetknoten (IX) an Megaport- und MegaIX-Standorten

  1. Gehen Sie im Megaport Portal zur Seite Services (Dienste), und wählen Sie den gewünschten Port aus.
    Falls Sie noch keinen Port erstellt haben, finden Sie weitere Informationen unter Erstellen eines Ports.

  2. Fügen Sie dem Port eine IX-Verbindung hinzu.
    Klicken Sie auf +Connection (Neue Verbindung). Klicken Sie auf „Internet Exchange“ (Internetknoten) und dann auf Next (Weiter).
    IX-Verbindung hinzufügen

  3. Wählen Sie den IX-Standort aus, und klicken Sie auf Next (Weiter).
    IX-Standort

  4. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal angezeigt wird.

    Hinweis

    Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Weitere Informationen dazu finden Sie unter Anwenden eines Angebots auf einen Dienst.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Übertragungsratenlimit für einen IX ist bei Metro-Verbindungen die aggregierte Portgeschwindigkeit und bei Nicht-Metro-Verbindungen 10 Gbit/s.
      Verbindungsdetails

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie diese IX-Details an:

    • Preferred VLAN (Bevorzugtes VLAN) – Geben Sie optional eine nicht verwendete VLAN-ID für diese Verbindung an. Die VLAN-ID muss eine eindeutige ID auf diesem Port im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-ID an. Megaport validiert die VLAN-ID, bevor die Bestellung bearbeitet wird. Wenn Sie keinen Wert angeben, weist Megaport einen zu. Sie können auch das Umschaltfeld auswählen, um für diese Verbindung Untag (Tags entfernen) einzustellen. Diese Auswahl hebt das VLAN-Tagging für diese Verbindung auf, allerdings kann auf diesem Port dann nur eine IX (oder VXC) verwendet werden.

    • ASN – Die Autonomous System Number (ASN) Ihres Netzwerks. Die ASN kann entweder eine 16-Bit- oder 32-Bit-ASN (2 oder 4 Byte) sein, muss aber eine öffentliche ASN sein. Sie können die ASN nach der Bereitstellung nicht mehr ändern.

    • MAC Address (MAC-Adresse) – Die MAC-Adresse des Layer 3-Gerätes, das die BGP-Peering-Sitzung mit dem IX aufbauen wird. Verbindungen zum IX auf dieser VXC werden aus Sicherheitsgründen für diese Adresse gesperrt. Wenn Sie zum Zeitpunkt der Bestellung nicht die korrekte MAC-Adresse zur Verfügung haben, geben Sie eine Platzhalter-MAC ein (z. B. 00:01:00:01:12:34), da dieses Feld nach der Bereitstellung bearbeitbar bleibt.

    • BGP Password (BGP-Passwort) – Fügen Sie optional ein BGP-Passwort für die VXC-Verbindung hinzu. Dieses Feld kann leer gelassen werden. Sie können das BGP-Kennwort nach der Bereitstellung nicht mehr ändern.

    • Graph Visibility (Graphsichtbarkeit) – Legen Sie fest, wie Ihre Datenverkehrsgraphen im MegaIX Looking Glass-Tool des Megaport Portal angezeigt werden sollen. Mit „Public“ (Öffentlich) können andere Clients Ihren IX-Durchsatz sehen. Mit „Private“ haben andere Clients keinen Zugriff auf diese Informationen.

    • Peer Macro (Peer-Makro) – Ein optionales Feld, das nur bei ECIX-Verbindungen angezeigt wird. Der Peer-Makro-Wert definiert den AS-Makro-Filter für den Peer. Megaport verwendet diesen Wert, um eine Liste von Präfixen zu generieren, die von diesem AS verwendet werden kann, und diese Liste filtert Ankündigungen durch den Routeserver.

      Ein anderer Name für dieses Feld ist AS-MACRO (oder AS-SET), da es eine Liste von AS-Nummern enthält, die zu diesem Peer gehören.

      Wenn Sie kein Peer-Makro haben, können Sie in diesem Feld Ihre ASN eingeben (Sie können nur Routen senden, die aus Ihrem eigenen AS stammen). Ungültige Präfixe werden vom Routeserver nicht angekündigt, und eine falsche Konfiguration führt dazu, dass der Routeserver alle Ihre Präfixe ablehnt.

      Wenn nicht angegeben, wird Ihre eigene ASN im Filter verwendet, und Sie können nur Routen senden, die von Ihrem eigenen AS und den in diesem AS registrierten Präfixen stammen.

    • Invoice Reference (Rechnungsreferenz) – Dies ist ein optionales Feld. Es kann ein beliebiger Text sein, z. B. eine Bestellnummer oder eine Rechnungsnummer.
      Details zum IX-Dienst

  7. Klicken Sie auf Next (Weiter).
    Es wird eine Übersichtsseite mit den monatlichen Kosten angezeigt. Klicken Sie auf Back (Zurück), um Änderungen vorzunehmen, oder klicken Sie auf Add VXC (VXC hinzufügen), um diese Konfiguration zum Warenkorb hinzuzufügen und mit dem Bestellvorgang fortzufahren.

    Nach der Bereitstellung sendet Megaport eine E-Mail an Ihre registrierte E-Mail-Adresse mit zusätzlichen Informationen, die zur Fertigstellung der BGP-Konfiguration erforderlich sind.

Looking Glass

Megaport bietet ein öffentliches, über das Internet zugängliches MegaIX Looking Glass-Tool, mit dem Peers und Netzwerkbetreiber den aktuellen Routing-Status untersuchen können. Sie können sowohl den primären als auch den redundanten Routeserver nach Live-BGP-Daten abfragen. Das MegaIX Looking Glass-Tool steht unter https://lg.megaport.com zur Verfügung.

IX-Anforderungen

Bevor Sie Ihre IX-Verbindung konfigurieren, müssen folgende Anforderungen erfüllt sein:

  • Zulässige Arten von Datenverkehr – Alle an den Internetknoten weitergeleiteten Frames müssen Ethernet II (DIX) sein, unter Verwendung von ARP (0x0806)-, IPv4 (0x0800)-, oder IPv6 (0x86DD)-Ethertypen.

  • Erste ASN – In einer Standard-BGP-Konfiguration entspricht die erste ASN im Pfad der Peer-ASN. Beim multilateralen Peering ist die erste ASN der Downstream Peer, der die Routen bereitstellt. Dadurch werden die AS-Pfadlängen für korrekte Routing-Entscheidungen reduziert. Um multilaterales Peering zuzulassen, konfigurieren Sie Ihre Geräte so, dass die Anforderung an das erste AS im Pfad (enforce first AS) nicht erzwungen wird. Auf einem Cisco-Router lautet der Befehl zum Beispiel no bgp enforce-first-as.

Hinweis

Um zu verhindern, dass die Mitglieder alle Internet-Routen an Megaport senden, begrenzen wir die Anzahl der Präfixe (MaxPFX), die Megaport empfangen kann. Die Standardbegrenzung ist 1.000 IPv4-Routen und 100 IPv6-Routen. Ein Überschreiten dieses Wertes führt zur Beendigung der Sitzung. Sie können jedoch Kontakt mit dem Support von Megaport aufnehmen, wenn ein Zurücksetzen erforderlich ist.

Unzulässige Arten von Datenverkehr

Die folgenden Frames sind für Internetknoten nicht erlaubt:

  • Mehrere MAC-Adressen – ECIX arbeitet nach dem Prinzip „ein Router pro Port“, was bedeutet, dass Frames hinter jedem Port in jedem VLAN die gleiche MAC-Quelladresse haben müssen. Einige Teilnehmer verbinden sich über zwischengeschaltete Switches oder verwenden ein Layer 2/Layer 3-Hybridgerät. Wenn diese Geräte nicht korrekt konfiguriert sind, können sie Weiterleitungsschleifen, STP-Instabilität und viel unerwünschten Datenverkehr am IX verursachen.

  • Multicast und Broadcast (mit Ausnahme von ARP und IPv6 Neighbor Discovery) – Tauschen Sie nur Unicast-Routen über Ihre BGP-Sitzungen in den Peering-LANs aus. Multicast-Datenverkehr ist in (Unicast-)Peering-LANs nicht erlaubt.

  • Frames aus Proxy-ARP – Der Peering-VLAN-Datenverkehr wird auf der Grundlage von BGP-Routen ausgetauscht. Daher ist es nicht erforderlich, ARP-Anfragen für IP-Adressen zu beantworten, die nicht auf Ihrer ECIX-Schnittstelle konfiguriert wurden. Einige Hersteller aktivieren Proxy-ARP standardmäßig, was zu unerwünschtem Datenverkehr in Ihrem Netzwerk führen kann. Wenn Sie das Proxy-ARP am ECIX aktiviert haben, müssen Sie davon ausgehen, dass es wahrscheinlich auch an anderen Peering-Punkten aktiviert ist, was es Parteien auf beiden Seiten ermöglicht, Sie als Transit zu nutzen.

  • LLC/SNAP (Subnetwork Access Protocol)-Frames – LLC/SNAP-Kapselung (802.2) ist nicht zulässig, da die IX-Infrastruktur auf dem Ethernet-II-Standard basiert.

  • STP (Spanning Tree) – Geräte, die mit dem ECIX-Port verbunden sind, dürfen nicht als Layer 2-Brücken sichtbar sein und sollten weder STP noch ein anderes proprietäres L2-spezifisches Protokoll verwenden.

  • Herstellererkennungsprotokolle (CDP, EDP, FDP, MNDP) – Einige Anbieter (z. B. Cisco und Extreme Networks) führen standardmäßig Erkennungsprotokolle aus. Die Ausführung von Erkennungsprotokollen sollte vermieden werden, da sie unerwünschten Broadcast- oder Multicast-Datenverkehr verursachen können.

  • Interne Routing-Protokolle (OSPF, EIGRP, IGRP und ISIS) – BGP ist das einzige auf den Peering-VLANs zulässige Routing-Protokoll. Interne Routing-Protokolle verursachen nur unnötigen Multicast- und Broadcast-Datenverkehr.

  • Cisco Layer 2-„Keep-Alives“ – Standardmäßig testen Cisco-Router und -Switches periodisch ihre Ethernet-Verbindungen, indem sie an sich selbst adressierte Loopback-Frames (Ethertyp 0x9000) aussenden. In einer Switch-Umgebung wird so die Funktionalität des Switches getestet und die MAC-Adresse des Routers in der Adresstabelle des Switches behalten. In der ECIX-Umgebung ist dies nicht sinnvoll, da die MAC-Timeouts länger sind als die typischen BGP- oder ARP-Timeouts.

  • Nicht-Unicast-IPv6 (IPv6 ND-RA) – IPv6-Hosts auf dem ECIX werden nicht automatisch konfiguriert und können dazu führen, dassIPv6-Router-Ankündigungen unnötigen Datenverkehr erzeugen.

  • Nicht-Unicast-IPv4 (IGMP, DHCP, TFTP) – Konfigurieren Sie kein Multicast auf der ECIX-Schnittstelle. Das Peering LAN ist nur für Unicast-IP-Datenverkehr vorgesehen. Der einzige erlaubte Nicht-Unicast-Datenverkehr ist eine ARP-Abfrage.

  • Trunking-Protokolle – Deaktivieren Sie auf Cisco Layer 2-Geräten, z. B. der 2900- und 3500-Serie, VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP und UDLD.

  • Nicht-IP-Protokolle – Einige Hersteller aktivieren standardmäßig andere Protokolle als IP. In einigen IOS-Versionen aktiviert Cisco zum Beispiel MOP (Maintenance Operation Protocol). Nicht-IP-Datenverkehr ist für die ECIX-Umgebung nicht geeignet.

Wichtig

Megaport hat eine Reihe von Einschränkungen festgelegt, um den reibungslosen Betrieb des MegaIX zu gewährleisten. Megaport behält sich das Recht vor, anstößige Dienste vorübergehend zu deaktivieren, um die Funktionsfähigkeit und Stabilität des MegaIX zu erhalten.

Ausnahmen

Die Link-Local-Protokolle ARP und IPv6 ND (Neighbor Discovery) sind Ausnahmen, die zugelassen sind.

Zusätzliche Überlegungen

Es gibt einige Aspekte, die bei der Konfiguration einer IX-Peering-Verbindung beachtet werden müssen:

  • MegaIX-Routeserver erkennen das BGP-Community-Attribut no-export nicht. Dieses Community-Attribut wird transparent an die anderen mit dem Routeserver verbundenen Peers weitergegeben.

  • Die MED-Werte (Multiple Exit Discriminator) werden in den Regeln für die Routenauswahl nur dann berücksichtigt, wenn die Ankündigungs-ASN für die Kandidatenrouten gleich ist. MED-Werte werden von den Routeservern nicht verändert. Werte, die den Routeservern angekündigt werden, werden unverändert an andere Peers weitergegeben.

  • Alle Routen auf dem IX werden von den Routeservern lokal gleich behandelt. Die Routeserver vergleichen für die Auswahl der besten Route nicht die BGP-Router-ID, sondern bevorzugen die älteste Route, wenn alle anderen Attribute gleich sind.

  • Konfigurieren Sie weder „network 194.146.118.0/24“ noch eines der anderen Peering-LANs in der BGP-Konfiguration Ihres Routers.

Hilfreiche Ressourcen

Letztes Update: 2022-10-18