Aperçu des échanges Internet

Megaport possède et exploite une série de points d’échange Internet (IX) dans la majorité de ses réseaux mondiaux. Les IX offrent une plus grande efficacité entre les réseaux et permettent d’échanger directement du trafic, réduisant ainsi la latence et l’utilisation de la bande passante sur les connexions Internet des clients.

Il existe deux principaux types d’accord de peering IX : multilatéral et bilatéral. Le peering multilatéral est l’option par défaut lorsque vous vous connectez à MegaIX. Dans le cadre du peering multilatéral, vous utilisez le BGP pour l’appairage avec les deux serveurs de routage (RS1 et RS2) pour un marché IX, vous annoncez vos routes aux serveurs de routage, et toutes les routes disponibles de toutes les autres connexions multilatérales appairées sont annoncées à votre pair à partir des serveurs de routage. Le deuxième type de peering est le peering bilatéral. Cette méthode est requise pour les pairs qui ne participent pas au peering multilatéral par l’intermédiaire des serveurs de routage et établit une relation d’échange directe avec une autre entité de l’échange. Vous pouvez participer à la fois au peering multilatéral et au peering bilatéral dans l’infrastructure Megaport IX.

Si vous vous connectez à un emplacement AMS-IX, voir Connectivité AMS-IX.

Pour rejoindre un échange Internet pour les emplacements Megaport et MegaIX

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le port que vous voulez utiliser.
    Si vous n’avez pas encore créé un port, consultez Création d’un port.
  2. Ajoutez une connexion IX pour le port.
    Cliquez sur +Connection (+Connexion), sur Internet Exchange (Échange Internet), puis sur Next (Suivant).
    Ajouter une connexion IX

  3. Sélectionnez l’emplacement IX et cliquez sur Next (Suivant).
    Emplacement IX

  4. Précisez ces détails de connexion :

    • Name your connection (Nommez votre connexion) – Le nom de votre VXC qui doit apparaître sur le portail Megaport.

    • Invoice Reference (Référence de la facture) – Ce champ est facultatif. Il peut s’agir de n’importe quel texte, tel qu’un numéro de bon de commande ou un numéro de référence de facturation.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. Le débit maximal pour un IX ne peut pas dépasser la vitesse de port globale pour les connexions métropolitaines, et 10 Gbits/s pour les connexions non métropolitaines.
      Détails de la connexion

  5. Cliquez sur Next (Suivant).

  6. Précisez ces détails IX :

    • Preferred VLAN (VLAN préféré) – En option, indiquez un ID VLAN inutilisé pour cette connexion. L’ID VLAN doit être unique sur ce port et peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain ID VLAN disponible. Megaport valide l’ID VLAN avant de procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une. Vous pouvez également activer le basculement vers Untag (Suppr. la balise) pour supprimer le marquage de cette connexion. Cette sélection supprime le balisage VLAN de cette connexion mais vous limite à un seul IX (ou une seule VXC) sur ce port.

    • ASN (ASN) – Le numéro de système autonome (ASN) de votre réseau. L’ASN peut être soit un ASN de 16 bits, soit un ASN de 32 bits (2 ou 4 octets) mais doit être un AS public. Vous ne pouvez pas modifier l’ASN après le déploiement.

    • MAC Address (Adresse MAC) – L’adresse MAC de l’appareil de couche 3 qui établira la session de peering BGP avec l’IX. Les connexions à l’IX sur cette VXC seront verrouillées à cette adresse pour des raisons de sécurité. Si vous ne disposez pas du MAC correct au moment de la commande, saisissez un MAC substituable (tel que 00:01:00:01:12:34) car ce champ reste modifiable après le déploiement.

    • BGP Password (Mot de passe BGP) – En option, ajoutez un mot de passe BGP au VXC. Ce champ peut être laissé vide. Vous ne pouvez pas modifier le mot de passe BGP après le déploiement.

    • Graph Visibility (Visibilité des graphiques) – Précisez comment afficher vos graphiques de trafic dans l’outil MegaIX Looking Glass sur le Megaport Portal. Public (Publique) permet à d’autres clients de voir votre débit IX ; Private (Privée) masque cette information aux autres clients.

    • Peer Macro (Macro pair) – Un champ facultatif qui n’apparaît que pour les connexions ECIX. La valeur de macro du pair définit le filtre macro AS pour le pair. Megaport utilise cette valeur pour générer une liste de préfixes que cet AS peut générer, et cette liste filtre les annonces par le serveur de routage.

      Un autre nom pour ce champ est AS-MACRO (ou AS-SET) car il contient une liste de numéros AS appartenant à ce pair.

      Si vous n’avez pas de macro pair, vous pouvez entrer votre ASN dans ce champ. (Vous ne pouvez envoyer que des routes qui proviennent de votre propre AS). Les préfixes non valides ne seront pas annoncés par le serveur de routage et une configuration incorrecte entraîne le rejet de tous vos préfixes par le serveur de routage.

      En cas de non-spécification, votre propre ASN sera utilisé dans le filtre et vous ne pourrez envoyer que des routes provenant de votre propre AS et des préfixes enregistrés pour cet AS.

    • Invoice Reference (Référence de la facture) – Ce champ est facultatif. Il peut s’agir de n’importe quel texte, tel qu’un numéro de bon de commande ou un numéro de référence de facturation.
      Détails du service IX

  7. Cliquez sur Next (Suivant).
    Une page de résumé apparaît. Elle inclut le coût mensuel. Cliquez sur Back (Retour) pour faire des modifications ou cliquez sur Add IX (Ajouter IX) pour ajouter cette configuration à votre panier et procédez au paiement.

    Après le déploiement, Megaport envoie un e-mail à votre adresse e-mail enregistrée avec des informations supplémentaires sur la façon de terminer la configuration du BGP.

IX et bonnes pratiques

Les mises en œuvre standard du BGP exigent que le premier ASN dans le chemin corresponde à l’ASN du pair, cependant, lorsqu’il est engagé dans un peering multilatéral, le premier ASN ne sera pas celui du pair (RS) mais celui du pair en aval qui fournit les routes. C’est un comportement attendu et nécessaire pour réduire la longueur des chemins AS afin de prendre des décisions de routage correctes. Pour permettre le peering multilatéral, configurez vos appareils de manière à ne pas appliquer l’exigence du premier AS. Par exemple, sur un routeur Cisco, la commande est no bgp enforce-first-as.

Pour éviter que les clients n’envoient toutes les routes Internet à Megaport, nous limitons le nombre maximum de préfixes (MaxPFX) qui peuvent nous être envoyés. La limite par défaut est 1 000 routes IPv4 et 100 routes IPv6. Le dépassement de cette valeur entraîne la fin de la session ; toutefois, celle-ci peut être réinitialisée en contactant l’équipe d’assistance Megaport via le chat en ligne.

Toutes les trames transmises à l’échange Internet doivent :

  • Avoir la même adresse MAC source
  • Être des trames Ethernet II (DIX), avec des EtherTypes correspondant à ARP, IPv4 ou IPv6

Les trames suivantes ne sont pas autorisées sur l’échange Internet :

Multicast et broadcast, à l’exception de l’ARP et du protocole de découverte des voisins IPv6 N’échangez que des routes unicast sur vos sessions BGP dans les réseaux locaux de peering. Le trafic multicast n’est pas autorisé sur les réseaux locaux de peering (unicast).

Trames du proxy ARP Le trafic du VLAN de peering est échangé sur la base des routes BGP, il est donc inutile de répondre aux requêtes ARP pour toute autre adresse IP que celles configurées sur votre interface ECIX. Certains fournisseurs activent le proxy ARP par défaut, ce qui peut entraîner un trafic indésirable sur votre réseau. Considérez que si vous l’avez activé à l’ECIX, il est probable qu’il soit activé à d’autres points de peering, ce qui permet aux parties des deux côtés de vous utiliser comme transit.

Trames 802.2 LLC/SNAP

  • Protocoles de type lien-local et contrôle de couche 2 tels que :
    • Toutes les formes de spanning tree (STP) - Le ou les périphériques connectés au port ECIX ne sont pas autorisés à être visibles en tant que ponts L2. Cela signifie qu’ils ne doivent pas parler de STP ou de tout autre protocole (propriétaire) spécifique à L2.
    • Protocoles de découverte des fournisseurs (CDP, EDP, FDP, MNDP) - Divers fournisseurs (tels qu’Extreme, Cisco) ont tendance à livrer leurs boîtiers comme des périphériques grégaires : par défaut, ils annoncent leur existence à partir de toutes leurs interfaces et essaient de trouver des membres de leur famille. CDP (Cisco) et EDP (Extreme) en sont des exemples, mais il en existe d’autres. La seule raison d’exécuter des protocoles de découverte est de prendre en charge certains types de configuration automatique. La configuration automatique sur un Internet Exchange est une très mauvaise idée. Il n’y a donc absolument aucune raison d’exécuter des protocoles de découverte sur votre interface ECIX. Les protocoles de découverte provoquent généralement un trafic de diffusion ou de multicast indésirable.
    • UDLD
    • DHCP
    • PIM
    • Couche 2 keepalives - Par défaut, les routeurs et commutateurs Cisco testent périodiquement leurs liaisons Ethernet (Fast) en envoyant des trames Loopback (ethertype 0x9000) adressées à eux-mêmes. (Un « L2 self-ping »). Dans un environnement commuté, cela peut être utilisé pour tester la fonctionnalité du commutateur et/ou conserver l’adresse MAC du routeur dans la table d’adresses du commutateur. Dans l’environnement de l’ECIX, cela n’est pas utile puisque nous utilisons des délais d’attente MAC qui sont plus importants que les délais d’attente BGP et/ou ARP typiques.
    • Protocoles de routage internes (tels que OSPF, EIGRP, RIP, et IS-IS) - Le seul protocole de routage autorisé sur les VLAN de peering est BGP. Il n’y a aucune raison valable pour que les protocoles de routage intérieur apparaissent sur le support partagé. Ces protocoles ne font que provoquer un trafic de multidiffusion et de diffusion inutile.

IPv6 non unicast : IPv6 ND-RA Les annonces de routeur IPv6 génèrent beaucoup de trafic inutile, puisque les hôtes IPv6 sur l’ECIX ne sont pas autoconfigurés, et de plus, vous ne voulez pas être le routeur par défaut pour l’ensemble du VLAN de peering.

  • Redirections ICMP

Adresses MAC multiples Puisque l’ECIX fonctionne selon le principe « un routeur par port par vlan », il ne devrait y avoir qu’une seule adresse MAC visible derrière chaque port dans chaque VLAN. Certains membres se connectent via des commutateurs intermédiaires ou utilisent un périphérique hybride L2/L3. Si ces périphériques ne sont pas configurés correctement, ils peuvent provoquer des boucles de transfert, des instabilités STP et beaucoup de trafic indésirable sur l’échange. Il n’y a pas d’excuse pour que ces périphériques fuient le trafic, et il n’est pas nécessaire de parler de STP sur la liaison avec ECIX. Par conséquent, en appliquant la règle de l’adresse MAC unique, nous appliquons également ces questions.

IPv4 non unicast : IGMP, DHCP, TFTP Sur les VLAN de peering ECIX, le seul trafic non-unicast qui est autorisé est la requête ARP. Parfois, nous voyons des équipements qui essaient d’obtenir une configuration par TFTP de diffusion, ou qui se configurent eux-mêmes par DHCP. Nous laissons au lecteur le soin d’examiner pourquoi il s’agit d’une mauvaise idée. D’autres équipements ont l’IGMP activé par défaut (ou par accident). Le LAN de peering est destiné au trafic IP unicast uniquement, il est donc inutile de configurer le multicast sur l’interface ECIX.

Divers non-IP : DEC MOP, etc. Certains fournisseurs activent par défaut des protocoles autres que l’IP. Cisco, par exemple, livre certaines versions d’IOS avec DEC MOP activé par défaut. Ce trafic non-IP n’a pas sa place à l’ECIX.

Les serveurs de routage MegaIX n’obéissent pas au fameux attribut de communauté BGP no-export. Cet attribut de communauté est transmis de manière transparente aux autres pairs connectés au serveur de routage.

Les valeurs du Multiple Exit Discriminator (MED) ne sont prises en compte dans les règles de sélection de la route que lorsque l’ASN d’annonce est le même pour les routes candidates. Les valeurs MED ne sont pas modifiées par les serveurs de routage. Les valeurs annoncées aux serveurs de routage sont transmises sans modification aux autres pairs.

Les serveurs de routage accordent la même préférence locale à toutes les routes de l’IX. Les serveurs de routage ne comparent pas l’ID du routeur BGP pour la sélection de la meilleure route, préférant plutôt la route la plus ancienne lorsque tous les autres attributs sont égaux.

Bonnes pratiques

  • Ne configurez pas le « réseau 194.146.118.0/24 » ou l’un des autres réseaux locaux de peering dans la configuration BGP de votre routeur.

Looking Glass

Megaport exploite un outil MegaIX Looking Glass public, accessible sur le web, qui permet aux pairs et aux opérateurs de réseau de s’informer sur l’état actuel du routage. Vous pouvez interroger les serveurs de routage primaires et redondants pour obtenir des données BGP en direct. L’outil MegaIX Looking Glass est disponible à l’adresse suivante : https://lg.megaport.com.

Plus d’informations


Dernière mise à jour: