Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

IX-Anforderungen

Bevor Sie Ihre IX-Verbindung konfigurieren, stellen Sie sicher, dass Sie diese Anforderungen erfüllen:

• Zulässige Traffic-Typen – Alle zum Internet Exchange weitergeleiteten Frames müssen Ethernet II (DIX) sein und die Ethertypes ARP (0x0806), IPv4 (0x0800) oder IPv6 (0x86DD) verwenden.

• Erste ASN – In einer Standard-BGP-Konfiguration entspricht die erste ASN im Pfad der Peer-ASN. Beim multilateralen Peering ist die erste ASN der Downstream-Peer, der die Routen bereitstellt. Dies verkürzt AS-Pfade für korrekte Routing-Entscheidungen. Um multilaterales Peering zu ermöglichen, konfigurieren Sie Ihre Geräte so, dass sie die Erste-AS-Anforderung nicht erzwingen. Auf einem Cisco-Router lautet der Befehl beispielsweise no bgp enforce-first-as.

Empfehlung

Um unnötige Layer-2-Frames in Richtung IX zu vermeiden, wird ein VLAN-getaggter MegaIX Service empfohlen.

Hinweis

Um zu verhindern, dass Mitglieder alle Internet-Routen an Megaport senden, begrenzen wir die Anzahl der Präfixe (MaxPFX), die Megaport empfangen kann. Der Standardgrenzwert beträgt 1000 IPv4-Routen und 100 IPv6-Routen. Wird dieser Wert überschritten, wird die Session beendet; Sie können jedoch den Megaport Kontaktieren des Supports, wenn Sie einen Reset benötigen.

Unzulässige Verkehrstypen

Die folgenden Frames sind auf dem Internet Exchange nicht zulässig:

• Mehrere MAC-Adressen – MegaIX arbeitet nach dem Prinzip ein Router pro Port, das heißt, Frames müssen hinter jedem Port in jedem VLAN die gleiche Quell-MAC-Adresse haben. Einige Mitglieder verbinden sich über Zwischenswitches oder verwenden ein Layer-2/Layer-3-Hybridgerät. Wenn diese Geräte nicht ordnungsgemäß konfiguriert sind, können sie Weiterleitungsschleifen, STP-Instabilitäten und unerwünschten Traffic auf dem Exchange verursachen.

• Multicast und Broadcast (mit Ausnahme von ARP und IPv6 Neighbor Discovery) – Tauschen Sie über Ihre BGP-Sessions in den Peering-LANs ausschließlich Unicast-Routen aus. Multicast-Traffic ist auf (Unicast-)Peering-LANs nicht zulässig.

• Frames von Proxy ARP – Peering-VLAN-Traffic wird auf Basis von BGP-Routen ausgetauscht, daher ist es unnötig, ARP-Abfragen für andere IP-Adressen als die auf Ihrem MegaIX Interface konfigurierten zu beantworten. Einige Hersteller aktivieren Proxy ARP standardmäßig, was zu unerwünschtem Traffic in Ihrem Netzwerk führen kann. Wenn Sie Proxy ARP bei MegaIX aktiviert haben, ist es wahrscheinlich auch an anderen Peering-Punkten aktiviert, was es Parteien auf beiden Seiten ermöglicht, Sie als Transit zu nutzen.

• LLC/SNAP (Subnetwork Access Protocol) Frames – LLC/SNAP-Kapselung (802.2) ist nicht zulässig, da die IX-Infrastruktur auf dem Ethernet-II-Standard basiert.

• STP (Spanning Tree) – Geräte, die mit dem MegaIX Port verbunden sind, dürfen nicht als Layer-2-Bridges sichtbar sein und sollten weder STP noch ein anderes proprietäres, L2-spezifisches Protokoll verwenden.

• Hersteller-Discovery-Protokolle (CDP, EDP, FDP, MNDP) – Einige Hersteller (z. B. Cisco und Extreme Networks) betreiben Discovery-Protokolle standardmäßig. Der Betrieb von Discovery-Protokollen sollte vermieden werden, da dies unerwünschten Broadcast- oder Multicast-Traffic verursachen kann.

• Interne Routing-Protokolle (OSPF, EIGRP, IGRP und ISIS) – BGP ist das einzige auf den Peering-VLANs zugelassene Routing-Protokoll. Interne Routing-Protokolle verursachen nur unnötigen Multicast- und Broadcast-Traffic.

• Cisco Layer-2-Keepalives – Standardmäßig testen Cisco-Router und -Switches ihre Ethernet-Links regelmäßig, indem sie Loopback-Frames (Ethertype 0x9000) an sich selbst senden. In einer geswitchten Umgebung testet dies die Funktion des Switches und hält die MAC-Adresse des Routers in der Adress-Tabelle des Switches. In der MegaIX Umgebung ist dies nicht sinnvoll, da MAC-Timeouts länger sind als die typischen BGP- oder ARP-Timeouts.

• Nicht-Unicast IPv6 (IPv6 ND-RA) – IPv6-Hosts auf MegaIX werden nicht autokonfiguriert und können durch IPv6 Router Advertisements unnötigen Traffic erzeugen.

• Nicht-Unicast IPv4 (IGMP, DHCP, TFTP) – Konfigurieren Sie kein Multicast auf dem MegaIX Interface. Das Peering-LAN ist ausschließlich für Unicast-IP-Traffic vorgesehen. Der einzige zulässige Nicht-Unicast-Traffic ist eine ARP-Abfrage.

• Trunking-Protokolle – Deaktivieren Sie auf Cisco-Layer-2-Geräten wie der 2900- und 3500-Serie VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP und UDLD.

• Nicht-IP-Protokolle – Einige Hersteller aktivieren standardmäßig andere Protokolle als IP. In einigen IOS-Versionen aktiviert Cisco beispielsweise MOP (Maintenance Operation Protocol). Nicht-IP-Traffic ist für die MegaIX Umgebung nicht geeignet.

Wichtig

Megaport legt eine Reihe von Einschränkungen fest, um einen reibungslosen Betrieb von MegaIX sicherzustellen. Megaport behält sich das Recht vor, störende Dienste vorübergehend zu deaktivieren, um die Gesundheit und Stabilität von MegaIX zu gewährleisten.

Ausnahmen

Die Link-Local-Protokolle ARP und IPv6 ND (Neighbor Discovery) sind Ausnahmen und zulässig.

Zusätzliche Überlegungen

Es gibt einige Punkte zu beachten, wenn Sie die Konfiguration eines IX-Peering-Arrangements in Betracht ziehen:

• MegaIX Route-Server erkennen das BGP-Community-Attribut no-export nicht. Dieses Community-Attribut wird transparent an die anderen am Route-Server angeschlossenen Peers weitergegeben.

• Multiple Exit Discriminator (MED)-Werte werden in den Routen-Auswahlregeln nur berücksichtigt, wenn die ankündigende ASN für die Kandidatenrouten identisch ist. MED-Werte werden von den Route-Servern nicht geändert. An die Route-Server angekündigte Werte werden unverändert an andere Peers weitergegeben.

• Alle Routen auf dem IX erhalten von den Route-Servern die gleiche Local Preference. Die Route-Server vergleichen die BGP-Router-ID nicht zur Auswahl der besten Route, sondern bevorzugen die älteste Route, wenn alle anderen Attribute gleich sind.

• Konfigurieren Sie in der BGP-Konfiguration Ihres Routers weder “network 194.146.118.0/24” noch eines der anderen Peering-LANs.

IX-Preisabschätzungen

Die Preise für Remote-IX (nicht gleiche Metro) entsprechen denen von VXC. Ein IX in derselben Metro wie ein Port ist kostenfrei, ein IX in einer anderen Metro als ein Port wird zu den VXC-Tarifen berechnet. Im Megaport Portal können Sie verschiedene IX-Konfigurationen unverbindlich testen, um eine Preisabschätzung zu erhalten.
Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen.

Hilfreiche Referenzen

• Wikipedia: Internet exchange point

• Resource Public Key Infrastructure (RPKI)

• BGP Origin Validation

• Read the Docs RPKI Documentation

• RFC 8210

• EURO-IX Large BGP Community

• Advertisement of Multiple Paths in BGP