Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Requisitos de IX

Antes de configurar su conexión IX, asegúrese de cumplir con estos requisitos:

• Tipos de tráfico permitidos – Todas las tramas reenviadas al Internet Exchange deben ser Ethernet II (DIX), utilizando ARP (0x0806), IPv4 (0x0800) o IPv6 (0x86DD) Ethertypes.

• Primer ASN – En una configuración BGP estándar, el primer ASN en la ruta coincidirá con el ASN del par. En peering multilateral, el primer ASN es el par downstream que proporciona las rutas. Esto reduce las longitudes del AS path para tomar decisiones de enrutamiento correctas. Para permitir el peering multilateral, configure sus dispositivos para que no apliquen el requisito del primer AS. Por ejemplo, en un router Cisco el comando es no bgp enforce-first-as.

Recomendación

Para evitar cualquier trama de Capa 2 innecesaria hacia el IX, se recomienda un servicio MegaIX etiquetado con VLAN.

Nota

Para evitar que los miembros envíen todas las rutas de Internet a Megaport, limitamos la cantidad de prefijos (MaxPFX) que Megaport puede recibir. El límite predeterminado es de 1000 rutas IPv4 y 100 rutas IPv6. Superar este valor resulta en finalizar la sesión; sin embargo, puede ponerse en contacto con el soporte de Megaport si requiere un restablecimiento.

Tipos de tráfico no permitidos

Las siguientes tramas no están permitidas en el Internet Exchange:

• Múltiples direcciones MAC – MegaIX opera bajo el principio de un router por puerto, lo que significa que las tramas deben tener la misma dirección MAC de origen detrás de cada puerto en cada VLAN. Algunos miembros se conectan a través de switches intermedios o usan un dispositivo híbrido de Capa 2/Capa 3. Si estos dispositivos no están configurados correctamente, pueden provocar bucles de reenvío, inestabilidades de STP y tráfico no deseado en el Exchange.

• Multicast y broadcast (con la excepción de ARP y IPv6 Neighbor Discovery) – Intercambie únicamente rutas unicast a través de sus sesiones BGP en las Peering LANs. El tráfico multicast no está permitido en las Peering LANs (unicast).

• Tramas de Proxy ARP – El tráfico de la VLAN de Peering se intercambia en función de rutas BGP, por lo que no es necesario responder consultas ARP para ninguna dirección IP que no sean las configuradas en su interfaz de MegaIX. Algunos fabricantes habilitan Proxy ARP de forma predeterminada, lo que puede generar tráfico no deseado en su red. Si tiene Proxy ARP habilitado en MegaIX, es probable que también esté habilitado en otros puntos de peering, lo que permite que las partes a ambos lados lo utilicen como tránsito.

• Tramas LLC/SNAP (Subnetwork Access Protocol) – La encapsulación LLC/SNAP (802.2) no está permitida porque la infraestructura del IX se basa en el estándar Ethernet II.

• STP (Spanning Tree) – Los dispositivos conectados al puerto de MegaIX no pueden ser visibles como puentes de Capa 2, y no deben usar STP ni ningún otro protocolo propietario específico de L2.

• Protocolos de descubrimiento de proveedor (CDP, EDP, FDP, MNDP) – Algunos fabricantes (p. ej., Cisco y Extreme Networks) ejecutan protocolos de descubrimiento de forma predeterminada. Se debe evitar ejecutar protocolos de descubrimiento, ya que puede causar tráfico broadcast o multicast no deseado.

• Protocolos de enrutamiento interno (OSPF, EIGRP, IGRP e ISIS) – BGP es el único protocolo de enrutamiento permitido en las VLANs de Peering. Los protocolos de enrutamiento interior solo generan tráfico multicast y broadcast innecesario.

• Keepalives de Capa 2 de Cisco – De forma predeterminada, los routers y switches Cisco prueban periódicamente sus enlaces Ethernet enviando tramas de loopback (Ethertype 0x9000) dirigidas a sí mismos. En un entorno conmutado, esto prueba la funcionalidad del switch y mantiene la dirección MAC del router en la tabla de direcciones del switch. En el entorno de MegaIX, esto no es útil porque los timeouts de MAC son más largos que los timeouts típicos de BGP o ARP.

• IPv6 no unicast (IPv6 ND-RA) – Los hosts IPv6 en MegaIX no se autoconfiguran y pueden provocar que los anuncios de router IPv6 generen tráfico innecesario.

• IPv4 no unicast (IGMP, DHCP, TFTP) – No configure multicast en la interfaz de MegaIX. La Peering LAN es solo para tráfico IP unicast. El único tráfico no unicast permitido es una consulta ARP.

• Protocolos de trunking – En dispositivos Cisco de Capa 2 como las series 2900 y 3500, deshabilite VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP y UDLD.

• Protocolos no IP – Algunos fabricantes habilitan por defecto protocolos distintos de IP. Por ejemplo, en algunas versiones de IOS, Cisco habilita MOP (Maintenance Operation Protocol). El tráfico no IP no es apropiado para el entorno de MegaIX.

Importante

Megaport impone un conjunto de restricciones para garantizar el funcionamiento correcto de MegaIX. Megaport se reserva el derecho de deshabilitar temporalmente los servicios infractores para mantener la salud y la estabilidad de MegaIX.

Excepciones

Los protocolos de enlace local ARP e IPv6 ND (Neighbor Discovery) son excepciones y están permitidos.

Consideraciones adicionales

Hay algunas consideraciones a tener en cuenta al pensar en configurar un acuerdo de peering de IX:

• Los route servers de MegaIX no reconocen el atributo de comunidad BGP no-export. Este atributo de comunidad se pasa de forma transparente a los otros pares conectados al route server.

• Los valores de Multiple Exit Discriminator (MED) se consideran en las reglas de selección de rutas solo cuando el ASN que anuncia es el mismo para las rutas candidatas. Los route servers no modifican los valores MED. Los valores anunciados a los route servers se transmiten sin alterar a otros pares.

• Todas las rutas en el IX reciben igual local preference por parte de los route servers. Los route servers no comparan el BGP router ID para la mejor selección de ruta; en su lugar, prefieren la ruta más antigua cuando todos los demás atributos son iguales.

• No configure “network 194.146.118.0/24” ni ninguna de las otras Peering LANs en la configuración BGP de su router.

Estimaciones de precios de IX

Los precios de IX remotos (no en la misma metro) son iguales que los de VXC. Un IX en la misma metro que un Port no tiene costo; un IX en una metro diferente a un Port se cobra a las tarifas de VXC. En el Megaport Portal, puede probar diferentes configuraciones de IX sin ninguna obligación para obtener una estimación de precio.
Para obtener más información, consulte VXC Precios y términos del contrato.

Referencias útiles

• Wikipedia: Internet exchange point

• Resource Public Key Infrastructure (RPKI)

• BGP Origin Validation

• Read the Docs RPKI Documentation

• RFC 8210

• EURO-IX Large BGP Community

• Advertisement of Multiple Paths in BGP