Descripción general de Internet Exchange

Megaport posee y opera una serie de intercambios de pares por internet (IX) en la mayoría de nuestras redes mundiales. Los IX ofrecen una mayor eficiencia entre las redes y permiten el intercambio de tráfico directo, lo que reduce la latencia y el uso de ancho de banda en las conexiones de internet de los clientes.

Existen dos tipos de acuerdos de emparejamiento de IX: multilaterales y bilaterales. El emparejamiento multilateral es el predeterminado al conectarse a MegaIX. Con el emparejamiento multilateral, usa BGP para emparejarse con ambos servidores de ruta (RS1 y RS2) en un mercado de IX. Usted anuncia sus rutas a los servidores de ruta, mientras que las rutas disponibles del resto de conexiones multilaterales emparejadas se anuncian a su par desde los servidores de ruta. El segundo tipo de emparejamiento es el bilateral. Este método es necesario para los pares que no participan en el emparejamiento multilateral a través de los servidores de ruta. Además, establece una relación de emparejamiento directa con otra entidad en el intercambio. Puede participar en los emparejamientos multilateral y bilateral a través de la infraestructura de Megaport IX.

Si se conecta a una ubicación de AMS-IX, consulte Conectividad AMS-IX.

Para unirse a Internet Exchange en las ubicaciones de Megaport y MegaIX

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el Puerto que quiere utilizar.
    Si aún no ha creado ningún Puerto, consulte Creación de un Puerto.
  2. Añada una conexión IX para el Puerto.
    Haga clic en +Connection (+Conexión), seleccione Internet Exchange (Internet Exchange) y haga clic en Next (Siguiente).
    Añadir conexión IX

  3. Seleccione la ubicación de IX y haga clic en Next (Siguiente).
    Ubicación de IX

  4. Especifique estos detalles de conexión:

    • Escriba un nombre para la conexión – Nombre de la VXC que se mostrará en el portal de Megaport.

    • Invoice Reference (Referencia de Factura) – Este campo es opcional. Puede ser cualquier texto, como un número de pedido de compra o referencia de facturación.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad de un IX no puede exceder la velocidad agregada del puerto para las conexiones metropolitanas o 10 Gbps para las conexiones no metropolitanas.
      Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Especifique estos detalles de IX:

    • Preferred VLAN (VLAN Preferida) – De manera opcional, especifique un ID de VLAN que no se haya utilizado para esta conexión. El ID de la VLAN debe ser único en este puerto Puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente ID de VLAN disponible. Megaport valida el ID de la VLAN antes de continuar con el pedido. Si no especifica un valor, Megaport le asignará uno. También puede seleccionar la opción Untag (Quitar Etiqueta) para esta conexión. Esta selección elimina el etiquetado de la VLAN de esta conexión, pero lo limita a un solo IX (o VXC) en este Puerto.

    • ASN – Número de sistema autónomo (ASN) de su red. El ASN puede ser de 16 bits o 32 bits (2 o 4 bytes), pero debe ser un AS público. No se puede cambiar el ASN después de la implementación.

    • MAC Address (Dirección MAC) – La dirección MAC del dispositivo de capa 3 que establecerá la sesión de emparejamiento de BGP con el IX. Las conexiones al IX en esta VXC se bloquearán en esta dirección por motivos de seguridad. Si no dispone de la MAC correcta en el momento de realizar el pedido, introduzca una MAC de reserva (como 00:01:00:01:12:34), ya que este campo se puede editar después de la implementación.

    • BGP Password (Contraseña de BGP) – De manera opcional, añada una contraseña de BGP a la VXC. Este campo puede dejarse en blanco. No se puede cambiar la contraseña de BGP después de la implementación.

    • Graph Visibility (Visibilidad del Gráfico) – Especifique cómo mostrará los gráficos de tráfico la herramienta Looking Glass de MegaIX en el Megaport Portal. Public (Público) permite a otros clientes ver su rendimiento en IX, mientras que Private (Privado) oculta la información a dichos clientes.

    • Peer Macro (Macro del Par) – Campo opcional que solo aparece para las conexiones ECIX. El valor de la macro del par define el filtro de la macro del AS para el par. Megaport utiliza este valor para generar una lista de prefijos que el AS puede originar. La lista filtra los anuncios a través del servidor de ruta.

      Otro nombre para este campo es «AS-MACRO» (o «AS-SET»), ya que contiene una lista de números de AS pertenecientes a este par.

      Si no tiene una macro del par, puede introducir el ASN en este campo. Solo puede enviar rutas que se originen en su propio AS. El servidor de ruta no anunciará los prefijos no válidos. Además, una configuración incorrecta provocará que el servidor de rutas rechace todos los prefijos.

      Si no se especifica, se utilizará su propio ASN en el filtro, por lo que solo podrá enviar rutas que se originen en su propio AS o prefijos que se registren en él.

    • Invoice Reference (Referencia de la factura) – Este campo es opcional. Puede ser cualquier texto, como un número de pedido de compra o referencia de facturación.
      Detalles del servicio de IX

  7. Haga clic en Next (Siguiente).
    Aparece una página de resumen que incluye el coste mensual. Haga clic en Back (Atrás) para realizar cambios o seleccione Add IX (Añadir IX) para mover esta configuración al carrito y continuar con el proceso de pago.

    Después de la implementación, Megaport enviará un correo electrónico a la dirección que haya registrado con información adicional sobre cómo terminar la configuración de BGP.

Prácticas recomendadas de IX

Las implementaciones estándar de BGP requieren que el primer ASN de la ruta coincida con el ASN del par. No obstante, si se realiza un emparejamiento multilateral, el primer ASN no será el del par (RS) sino el del par descendente que proporciona las rutas. Se espera este comportamiento, ya que es necesario para reducir la longitud de las rutas de AS y tomar decisiones de enrutamiento adecuadas. Para permitir el emparejamiento multilateral, configure sus dispositivos para que no apliquen el requisito del primer AS. Por ejemplo, en un enrutador de Cisco el comando será no bgp enforce-first-as.

Para evitar que los clientes envíen todas las rutas de internet a Megaport, limitamos el número de prefijos máximos (MaxPFX) que nos pueden enviar. El límite predeterminado es 1000 rutas IPv4 y 100 rutas IPv6. Exceder este valor provoca que se finalice la sesión. Sin embargo, puede contactar con el equipo de Soporte Técnico de Megaport a través del chat en línea para restablecerla.

Todas las tramas que se reenvíen a Internet Exchange deben:

  • Tener la misma dirección MAC de origen
  • Constituir tramas Ethernet II (DIX), cuyos Ethertypes coincidan con ARP, IPv4, o IPv6

Las tramas siguientes no están permitidas en Internet Exchange:

Multidifusión y difusión, excepto ARP y detección de vecinos IPv6 Solo intercambia rutas unidifusión a través de las sesiones BGP en las LAN de emparejamiento. El tráfico multidifusión no está permitido en las LAN de emparejamiento (unidifusión).

Tramas de ARP proxy El tráfico de la VLAN de emparejamiento se intercambia según las rutas de BGP, por lo que no es necesario responder a las consultas ARP en las direcciones IP que no se hayan configurado en la interfaz de ECIX. Algunos proveedores habilitan el ARP proxy de forma predeterminada, lo que puede generar tráfico no deseado en la red. Tenga en cuenta que, si lo tiene habilitado en ECIX, es probable que también se habilite en otros puntos de emparejamiento. Esto permite a las partes de ambos lados utilizarlo como tránsito.

Tramas 802.2 LLC/SNAP

  • Protocolos locales de enlace y control de capa 2, por ejemplo:
    • Todas las formas de árbol de expansión (STP) - Los dispositivos conectados al puerto de ECIX no se muestran como puentes L2. Esto implica que no deben leer STP ni ningún otro protocolo específico de L2 (propietario).
    • Protocolos de detección de vendedores (CDP, EDP, FDP, MNDP) - Varios vendedores (por ejemplo, Extreme o Cisco) tienden a enviar sus cajas como dispositivos gregarios, que anuncian de forma predeterminada su existencia desde todas las interfaces e intentan encontrar miembros de la familia. CDP (Cisco) y EDP (Extreme) son ejemplos de ello, pero hay más. El único motivo para ejecutar los protocolos de descubrimiento es admitir ciertos tipos de configuración automática. La configuración automática en Internet Exchange no es una buena idea. Por lo tanto, no hay ningún motivo para ejecutar protocolos de detección en la interfaz de ECIX. Los protocolos de detección suelen generar tráfico de difusión o multidifusión no deseado.
    • UDLD
    • DHCP
    • PIM
    • Mantenimiento de la conexión de capa 2 - De forma predeterminada, los enrutadores y los conmutadores de Cisco prueban periódicamente sus enlaces Ethernet (Fast). Para ello, envían tramas de bucle invertido (Ethertype 0x9000) dirigidas a sí mismos. (un «autoping de L2»). En un entorno conmutado, esto se puede utilizar para probar la funcionalidad del conmutador o mantener la dirección MAC del enrutador en la tabla de direcciones del conmutador. No obstante, no es útil en el entorno de ECIX, ya que utilizamos tiempos de espera MAC que son mayores que los tiempos de espera BGP o ARP habituales.
    • Protocolos de enrutamiento interno (por ejemplo, OSPF, EIGRP, RIP o IS-IS) - El único protocolo de enrutamiento permitido en las VLAN de emparejamiento es BGP. No hay ningún motivo para que los protocolos de enrutamiento interior aparezcan en el medio compartido. Estos protocolos solo generan un tráfico de multidifusión y difusión innecesario.

IPv6 no unidifusión: IPv6 ND-RA Los anuncios del enrutador IPv6 generan mucho tráfico innecesario, ya que los hosts IPv6 en ECIX no se han configurado automáticamente. Además, usted no quiere ser el enrutador predeterminado en toda la VLAN de emparejamiento.

  • Redirecciones de ICMP

Varias direcciones MAC Dado que ECIX funciona según el principio de «un enrutador por puerto y VLAN», solo se debería mostrar una dirección MAC detrás de cada puerto en las VLAN. Algunos miembros se conectan a través de conmutadores intermedios o utilizan un dispositivo híbrido L2/L3. Si estos dispositivos no se han configurado correctamente, pueden generar bucles de reenvío, inestabilidades en el STP y mucho tráfico no deseado en el intercambio. No hay ningún motivo para que estos dispositivos filtren tráfico ni lean STP en el enlace a ECIX. Por lo tanto, al ejecutar la regla de una dirección MAC, también ejecutamos estos problemas.

IPv4 no unidifusión: IGMP, DHCP, TFTP En las VLAN de emparejamiento de ECIX, el único tráfico de no unidifusión que se admite es la consulta ARP. A veces, observamos equipos que intentan obtener una configuración a través de TFTP de difusión o configurarse a sí mismos a través de DHCP. Dejaremos que el lector considere por qué ambas son mala idea. En otros equipos, se activa IGMP de forma predeterminada (o por accidente). La LAN de emparejamiento es solo para tráfico IP unidifusión, por lo que no tiene sentido configurar la multidifusión en la interfaz de ECIX.

Varios no IP: DEC MOP, etc. Algunos proveedores habilitan otros protocolos distintos a IP de forma predeterminada. Por ejemplo, Cisco envía algunas versiones de IOS con DEC MOP habilitado. Este tráfico no IP no tiene cabida en ECIX.

Los servidores de ruta de MegaIX no obedecen al atributo comunitario de BGP no-export. Este atributo comunitario se transmite de forma transparente al resto de pares conectados al servidor de rutas.

Los valores del discriminador de varias salidas (MED) solo se consideran en las reglas de selección de rutas si el ASN que se anuncia es el mismo para las rutas candidatas. Los servidores de ruta no modifican los valores del MED. Los valores anunciados a los servidores de ruta se transmiten sin alterar a otros pares.

Los servidores de ruta dan la misma preferencia local a todas las rutas de IX. Los servidores de ruta no comparan el ID del enrutador de BGP para seleccionar la mejor ruta, sino que prefieren la ruta más antigua si el resto de atributos son iguales.

Prácticas recomendadas

  • No configure «red 194.146.118.0/24» ni el resto de LAN de emparejamiento en la configuración de BGP de su enrutador.

Looking Glass

Megaport administra un Looking Glass de MegaIX público y accesible a través de la web para que los pares y los operadores de red consulten el estado actual del enrutamiento. Puede consultar los servidores de rutas primarios y redundantes para obtener datos de BGP en directo. El Looking Glass de MegaIX está disponible en https://lg.megaport.com.

Más información


Última actualización: