Aller au contenu

Aperçu des échanges Internet

Megaport possède et exploite une série de points d’échange Internet (IX) dans la majorité de ses réseaux mondiaux. Les IX offrent une plus grande efficacité entre les réseaux et permettent d’échanger directement du trafic, réduisant ainsi la latence et l’utilisation de la bande passante sur les connexions Internet des clients.

Il existe deux principaux types d’accord de peering IX : multilatéral et bilatéral. Le peering multilatéral (MLPA) est l’option par défaut lorsque vous vous connectez à MegaIX. Dans le cadre du peering multilatéral, vous utilisez le BGP pour l’appairage avec les deux serveurs de routage (RS1 et RS2) pour un marché IX, vous annoncez vos routes aux serveurs de routage, et toutes les routes disponibles de toutes les autres connexions multilatérales appairées sont annoncées à votre pair à partir des serveurs de routage. Le deuxième type de peering est le peering bilatéral (BLPA). Cette méthode est requise pour les pairs qui ne participent pas au peering multilatéral par l’intermédiaire des serveurs de routage et établit une relation d’échange directe avec une autre entité de l’échange. Vous pouvez participer à la fois au peering multilatéral et au peering bilatéral dans l’infrastructure Megaport IX.

Si vous vous connectez à un emplacement AMS-IX, voir Connectivité AMS-IX.

Avant de rejoindre un point IX, assurez-vous que vous pouvez satisfaire aux exigences.

Pour rejoindre un point Internet Exchange (IX) pour les emplacements Megaport et MegaIX

  1. Dans le Megaport Portal, allez à la pageServices et sélectionnez le port que vous souhaitez utiliser.
    Si vous n’avez pas encore créé un port, voir Création d’un port.
  2. Ajoutez une connexion IX pour le port.
    Cliquez sur +Connection (+ Connexion), sur Internet Exchange (point d’échange Internet), puis sur Next (Suivant).
    Ajouter une connexion IX

  3. Sélectionnez l’emplacement IX et cliquez sur Next (Suivant).
    Emplacement IX

  4. Précisez ces détails de connexion :

    • Name your connection (Nommez votre connexion) – Le nom de votre VXC qui doit apparaître sur le portail Megaport.

    Remarque

    Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Application d’un accord à un service.

    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. Le débit maximal pour un IX ne peut pas dépasser la vitesse de port globale pour les connexions métropolitaines, et 10 Gbits/s pour les connexions non métropolitaines.
      Détails de la connexion

  5. Cliquez sur Next (Suivant).

  6. Précisez ces détails IX :

    • Preferred VLAN (VLAN préféré) – En option, indiquez un ID VLAN inutilisé pour cette connexion. L’ID VLAN doit être unique sur ce port et peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain ID VLAN disponible. Megaport valide l’ID VLAN avant de procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une. Vous pouvez également activer le basculement vers Untag (Suppr. la balise) pour supprimer le marquage de cette connexion. Cette sélection supprime le balisage VLAN de cette connexion mais vous limite à un seul IX (ou une seule VXC) sur ce port.

    • ASN (ASN) – Le numéro de système autonome (ASN) de votre réseau. L’ASN peut être soit un ASN de 16 bits, soit un ASN de 32 bits (2 ou 4 octets) mais doit être un AS public. Vous ne pouvez pas modifier l’ASN après le déploiement.

    • MAC Address (Adresse MAC) – L’adresse MAC de l’appareil de couche 3 qui établira la session de peering BGP avec l’IX. Les connexions à l’IX sur cette VXC seront verrouillées à cette adresse pour des raisons de sécurité. Si vous ne disposez pas du MAC correct au moment de la commande, saisissez un MAC substituable (tel que 00:01:00:01:12:34) car ce champ reste modifiable après le déploiement.

    • BGP Password (Mot de passe BGP) – En option, ajoutez un mot de passe BGP au VXC. Ce champ peut être laissé vide. Vous ne pouvez pas modifier le mot de passe BGP après le déploiement.

    • Graph Visibility (Visibilité des graphiques) – Précisez comment afficher vos graphiques de trafic dans l’outil MegaIX Looking Glass sur le Megaport Portal. Public (Publique) permet à d’autres clients de voir votre débit IX ; Private (Privée) masque cette information aux autres clients.

    • Peer Macro (Macro pair) – Un champ facultatif qui n’apparaît que pour les connexions ECIX. La valeur de macro du pair définit le filtre macro AS pour le pair. Megaport utilise cette valeur pour générer une liste de préfixes que cet AS peut générer, et cette liste filtre les annonces par le serveur de routage.

      Un autre nom pour ce champ est AS-MACRO (ou AS-SET) car il contient une liste de numéros AS appartenant à ce pair.

      Si vous n’avez pas de macro pair, vous pouvez entrer votre ASN dans ce champ. (Vous ne pouvez envoyer que des routes qui proviennent de votre propre AS). Les préfixes non valides ne seront pas annoncés par le serveur de routage et une configuration incorrecte entraîne le rejet de tous vos préfixes par le serveur de routage.

      En cas de non-spécification, votre propre ASN sera utilisé dans le filtre et vous ne pourrez envoyer que des routes provenant de votre propre AS et des préfixes enregistrés pour cet AS.

    • Invoice Reference (Référence de la facture) – Ce champ est facultatif. Il peut s’agir de n’importe quel texte, tel qu’un numéro de bon de commande ou un numéro de référence de facturation.
      Détails du service IX

  7. Cliquez sur Next (Suivant).
    Une page de résumé apparaît. Elle inclut le coût mensuel. Cliquez sur Back (Retour) pour effectuer des modifications ou cliquez sur Add IX (Ajouter IX) pour ajouter cette configuration à votre panier et procéder au paiement.

    Après le déploiement, Megaport envoie un e-mail à votre adresse e-mail enregistrée avec des informations supplémentaires sur la façon de terminer la configuration du BGP.

Looking Glass

Megaport exploite un outil MegaIX Looking Glass public, accessible sur le web, qui permet aux pairs et aux opérateurs de réseau de s’informer sur l’état actuel du routage. Vous pouvez interroger les serveurs de routage primaires et redondants pour obtenir des données BGP en direct. L’outil MegaIX Looking Glass est disponible à l’adresse suivante : https://lg.megaport.com.

Exigences IX

Avant de configurer votre connexion IX, assurez-vous que vous remplissez ces conditions :

  • Types de trafic autorisés – Toutes les trames transmises au point Internet Exchange doivent être de type Ethernet II (DIX) et utiliser des Ethertypes ARP (0x0806), IPv4 (0x0800) ou IPv6 (0x86DD).

  • Premier ASN – Dans une configuration BGP standard, le premier ASN du chemin correspondra à l’ASN du pair. Dans le cas d’un peering multilatéral, le premier ASN est le pair en aval qui fournit les routes. Cela réduit la longueur des chemins d’AS pour des décisions de routage correctes. Pour autoriser le peering multilatéral, configurez vos périphériques de manière à ce qu’ils n’appliquent pas l’exigence du premier AS. Par exemple, sur un routeur Cisco, la commande est no bgp enforce-first-as.

Remarque

Pour empêcher les membres d’envoyer toutes les routes Internet vers Megaport, nous limitons le nombre de préfixes (MaxPFX) que Megaport peut recevoir. La limite par défaut est 1 000 routes IPv4 et 100 routes IPv6. Le dépassement de cette valeur entraîne la fin de la session, mais vous pouvez contacter le support Megaport si vous avez besoin d’une réinitialisation.

Types de trafic illégal

Les trames suivantes ne sont pas autorisées sur le point Internet Exchange :

  • Adresses MAC multiples – ECIX fonctionne sur le principe d’un routeur par port, ce qui signifie que les trames doivent avoir la même adresse MAC source derrière chaque port pour chaque VLAN. Certains membres se connectent via des commutateurs intermédiaires ou utilisent un périphérique hybride L2/L3. Si ces périphériques ne sont pas configurés correctement, ils peuvent provoquer des boucles de transfert, des instabilités STP et un important volume de trafic indésirable sur l’IX.

  • Multidiffusion et diffusion (excepté la découverte de voisins ARP et IPv6) – Échangez uniquement des routes unicast via vos sessions BGP dans les LAN de peering. Le trafic multicast n’est pas autorisé sur les réseaux locaux de peering (unicast).

  • Trames du proxy ARP – Le trafic du VLAN de peering est échangé sur la base des routes BGP, il est donc inutile de répondre aux requêtes ARP pour toute adresse IP autre que celles configurées sur votre interface ECIX. Certains fournisseurs activent le proxy ARP par défaut, ce qui peut entraîner un trafic indésirable sur votre réseau. Si vous avez activé le proxy ARP au niveau de l’ECIX, il est probable qu’il soit activé pour d’autres points de peering, ce qui permet aux parties des deux côtés de vous utiliser comme point de transit.

  • Trames LLC/SNAP (Subnetwork Access Protocol, Protocole d’accès au sous-réseau) – L’encapsulation LLC/SNAP (802.2) n’est pas autorisée, car l’infrastructure IX est basée sur la norme Ethernet II.

  • STP (Spanning Tree Protocol) – Les périphériques connectés au port de l’ECIX ne sont pas autorisés à être visibles en tant que passerelles de couche 2 et ne doivent pas utiliser STP ou tout autre protocole propriétaire spécifique à la couche 2.

  • Protocoles de découverte fournisseur (CDP, EDP, FDP, MNDP) – Certains fournisseurs (ex. : Cisco et Extreme Networks) exécutent des protocoles de découverte par défaut. L’exécution de protocoles de découverte doit être évitée, car elle peut entraîner un trafic de diffusion ou de multidiffusion indésirable.

  • Protocoles de routage internes (OSPF, EIGRP, IGRP et ISIS) – BGP est le seul protocole de routage autorisé sur les VLAN de peering. Les protocoles de routage interne ne font que provoquer un trafic de multidiffusion et de diffusion inutile.

  • Paquets de supervision Cisco de couche 2 – Par défaut, les routeurs et commutateurs Cisco testent périodiquement leurs liaisons Ethernet en s’envoyant des trames de bouclage (Ethertype 0x9000). Dans un environnement commuté, cela permet de tester la fonctionnalité du commutateur et de conserver l’adresse MAC du routeur dans la table d’adresses du commutateur. Dans l’environnement ECIX, cela n’est pas utile, car les délais d’expiration MAC sont plus longs que les délais d’expiration BGP ou ARP typiques.

  • IPv6 non-monodiffusion (IPv6 ND-RA) – Les connexions IPv6 sur l’ECIX ne sont pas autoconfigurées, et peuvent générer un trafic inutile via les annonces du routeur IPv6.

  • Trafic IPv4 non-monodiffusion (IGMP, DHCP, TFTP) – Ne configurez pas la multidiffusion sur l’interface ECIX. Le LAN de peering est destiné au trafic IP de monodiffusion uniquement. Le seul trafic non-monodiffusion autorisé est une requête ARP.

  • Protocoles de jonction – Sur les périphériques Cisco de couche 2, tels que les séries 2900 et 3500, désactivez les protocoles VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP et UDLD.

  • Protocoles non-IP – Certains fournisseurs activent des protocoles non-IP par défaut. Par exemple, dans certaines versions d’IOS, Cisco active le protocole MOP (Maintenance Operation Protocol). Le trafic non-IP n’est pas approprié pour l’environnement ECIX.

Exceptions

Les protocoles link-local ARP et IPv6 ND (Neighbor Discovery) sont des exceptions et sont autorisés.

Considérations supplémentaires

Il convient de prendre en compte certaines éléments lorsqu’on envisage de configurer un dispositif de peering IX :

  • Les serveurs de routage MegaIX ne reconnaissent pas l’attribut de communauté BGP no-export. Cet attribut de communauté est transmis de manière transparente aux autres pairs connectés au serveur de routage.

  • Les valeurs du MED (Multiple Exit Discriminator) sont uniquement prises en compte dans les règles de sélection de la route lorsque l’ASN d’annonce est le même pour les routes candidates. Les valeurs MED ne sont pas modifiées par les serveurs de routage. Les valeurs annoncées aux serveurs de routage sont transmises sans modification aux autres pairs.

  • Les serveurs de routage accordent la même préférence locale à toutes les routes de l’IX. Les serveurs de routage ne comparent pas l’ID du routeur BGP pour la sélection de la meilleure route, préférant plutôt la route la plus ancienne lorsque tous les autres attributs sont égaux.

  • Ne configurez pas le « réseau 194.146.118.0/24 » ou l’un des autres réseaux locaux de peering dans la configuration BGP de votre routeur.

Ressources utiles


Dernière mise à jour: 2022-06-23