action.skip
Documentation Megaport
Aperçu
PDF

Aperçu des échanges Internet

Megaport possède et exploite une série de points d’échange Internet (IX) dans la majorité de ses réseaux mondiaux. Les IX offrent une plus grande efficacité entre les réseaux et permettent d’échanger directement du trafic, réduisant ainsi la latence et l’utilisation de la bande passante sur les connexions Internet des clients.

Il existe deux principaux types d’accord de peering IX :

  • multilateral (Multilatéral) - Le peering multilatéral (MLPA) est l’option par défaut lorsque vous vous connectez à MegaIX. Dans le cadre du peering multilatéral, vous utilisez le BGP pour l’appairage avec les deux serveurs de routage (RS1 et RS2) pour un marché IX, vous annoncez vos routes aux serveurs de routage, et toutes les routes disponibles de toutes les autres connexions multilatérales appairées sont annoncées à votre pair à partir des serveurs de routage.
  • bilateral (Bilatéral) - Le deuxième type de peering est le peering bilatéral (BLPA). Cette méthode est requise pour les pairs qui ne participent pas au peering multilatéral par l’intermédiaire des serveurs de routage et établit une relation d’échange directe avec une autre entité de l’échange. Vous pouvez participer à la fois au peering multilatéral et au peering bilatéral dans l’infrastructure Megaport IX.

Si vous vous connectez à un emplacement AMS-IX, voir Connectivité AMS-IX.

Exigences IX

Avant de configurer votre connexion IX, assurez-vous que vous remplissez ces conditions :

  • Types de trafic autorisés – Toutes les trames transmises au point Internet Exchange doivent être de type Ethernet II (DIX) et utiliser des Ethertypes ARP (0x0806), IPv4 (0x0800) ou IPv6 (0x86DD).

  • Premier ASN – Dans une configuration BGP standard, le premier ASN du chemin correspondra à l’ASN du pair. Dans le cas d’un peering multilatéral, le premier ASN est le pair en aval qui fournit les routes. Cela réduit la longueur des chemins d’AS pour des décisions de routage correctes. Pour autoriser le peering multilatéral, configurez vos périphériques de manière à ce qu’ils n’appliquent pas l’exigence du premier AS. Par exemple, sur un routeur Cisco, la commande est no bgp enforce-first-as.

Remarque

Pour empêcher les membres d’envoyer toutes les routes Internet vers Megaport, nous limitons le nombre de préfixes (MaxPFX) que Megaport peut recevoir. La limite par défaut est 1 000 routes IPv4 et 100 routes IPv6. Le dépassement de cette valeur entraîne la fin de la session, mais vous pouvez contacter le support Megaport si vous avez besoin d’une réinitialisation.

Types de trafic illégal

Les trames suivantes ne sont pas autorisées sur le point Internet Exchange :

  • Adresses MAC multiples – ECIX fonctionne sur le principe d’un routeur par port, ce qui signifie que les trames doivent avoir la même adresse MAC source derrière chaque port pour chaque VLAN. Certains membres se connectent via des commutateurs intermédiaires ou utilisent un périphérique hybride L2/L3. Si ces périphériques ne sont pas configurés correctement, ils peuvent provoquer des boucles de transfert, des instabilités STP et un important volume de trafic indésirable sur l’IX.

  • Multidiffusion et diffusion (excepté la découverte de voisins ARP et IPv6) – Échangez uniquement des routes unicast via vos sessions BGP dans les LAN de peering. Le trafic multicast n’est pas autorisé sur les réseaux locaux de peering (unicast).

  • Trames du proxy ARP – Le trafic du VLAN de peering est échangé sur la base des routes BGP, il est donc inutile de répondre aux requêtes ARP pour toute adresse IP autre que celles configurées sur votre interface ECIX. Certains fournisseurs activent le proxy ARP par défaut, ce qui peut entraîner un trafic indésirable sur votre réseau. Si vous avez activé le proxy ARP au niveau de l’ECIX, il est probable qu’il soit activé pour d’autres points de peering, ce qui permet aux parties des deux côtés de vous utiliser comme point de transit.

  • Trames LLC/SNAP (Subnetwork Access Protocol, Protocole d’accès au sous-réseau) – L’encapsulation LLC/SNAP (802.2) n’est pas autorisée, car l’infrastructure IX est basée sur la norme Ethernet II.

  • STP (Spanning Tree Protocol) – Les périphériques connectés au port de l’ECIX ne sont pas autorisés à être visibles en tant que passerelles de couche 2 et ne doivent pas utiliser STP ou tout autre protocole propriétaire spécifique à la couche 2.

  • Protocoles de découverte fournisseur (CDP, EDP, FDP, MNDP) – Certains fournisseurs (ex. : Cisco et Extreme Networks) exécutent des protocoles de découverte par défaut. L’exécution de protocoles de découverte doit être évitée, car elle peut entraîner un trafic de diffusion ou de multidiffusion indésirable.

  • Protocoles de routage internes (OSPF, EIGRP, IGRP et ISIS) – BGP est le seul protocole de routage autorisé sur les VLAN de peering. Les protocoles de routage interne ne font que provoquer un trafic de multidiffusion et de diffusion inutile.

  • Paquets de supervision Cisco de couche 2 – Par défaut, les routeurs et commutateurs Cisco testent périodiquement leurs liaisons Ethernet en s’envoyant des trames de bouclage (Ethertype 0x9000). Dans un environnement commuté, cela permet de tester la fonctionnalité du commutateur et de conserver l’adresse MAC du routeur dans la table d’adresses du commutateur. Dans l’environnement ECIX, cela n’est pas utile, car les délais d’expiration MAC sont plus longs que les délais d’expiration BGP ou ARP typiques.

  • IPv6 non-monodiffusion (IPv6 ND-RA) – Les connexions IPv6 sur l’ECIX ne sont pas autoconfigurées, et peuvent générer un trafic inutile via les annonces du routeur IPv6.

  • Trafic IPv4 non-monodiffusion (IGMP, DHCP, TFTP) – Ne configurez pas la multidiffusion sur l’interface ECIX. Le LAN de peering est destiné au trafic IP de monodiffusion uniquement. Le seul trafic non-monodiffusion autorisé est une requête ARP.

  • Protocoles de jonction – Sur les périphériques Cisco de couche 2, tels que les séries 2900 et 3500, désactivez les protocoles VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP et UDLD.

  • Protocoles non-IP – Certains fournisseurs activent des protocoles non-IP par défaut. Par exemple, dans certaines versions d’IOS, Cisco active le protocole MOP (Maintenance Operation Protocol). Le trafic non-IP n’est pas approprié pour l’environnement ECIX.

Important

Megaport impose un ensemble de restrictions pour assurer le bon fonctionnement de MegaIX. Megaport se réserve le droit de désactiver temporairement les services en infraction afin de maintenir l’intégrité et la stabilité de MegaIX.

Exceptions

Les protocoles link-local ARP et IPv6 ND (Neighbor Discovery) sont des exceptions et sont autorisés.

Considérations supplémentaires

Il convient de prendre en compte certaines éléments lorsqu’on envisage de configurer un dispositif de peering IX :

  • Les serveurs de routage MegaIX ne reconnaissent pas l’attribut de communauté BGP no-export. Cet attribut de communauté est transmis de manière transparente aux autres pairs connectés au serveur de routage.

  • Les valeurs du MED (Multiple Exit Discriminator) sont uniquement prises en compte dans les règles de sélection de la route lorsque l’ASN d’annonce est le même pour les routes candidates. Les valeurs MED ne sont pas modifiées par les serveurs de routage. Les valeurs annoncées aux serveurs de routage sont transmises sans modification aux autres pairs.

  • Les serveurs de routage accordent la même préférence locale à toutes les routes de l’IX. Les serveurs de routage ne comparent pas l’ID du routeur BGP pour la sélection de la meilleure route, préférant plutôt la route la plus ancienne lorsque tous les autres attributs sont égaux.

  • Ne configurez pas le « réseau 194.146.118.0/24 » ou l’un des autres réseaux locaux de peering dans la configuration BGP de votre routeur.

Rejoindre une IX

Vous pouvez rejoindre un point Internet Exchange (IX) pour les emplacements Megaport et MegaIX.

Avant de rejoindre un point IX, assurez-vous que vous pouvez satisfaire aux exigences.

Pour rejoindre un point Internet Exchange (IX) pour les emplacements Megaport et MegaIX

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le port que vous souhaitez utiliser.
    Si vous n’avez pas encore créé de port, voir Création d’un port.

  2. Ajoutez une connexion IX pour le port.
    Cliquez sur +Connection (+ Connexion), sur Internet Exchange (point d’échange Internet), puis sur Next (Suivant).
    Ajouter une connexion IX

  3. Sélectionnez l’emplacement IX et cliquez sur Next (Suivant).
    Emplacement IX

  4. Spécifiez les détails de connexion :

    • Connection Name (Nom de la connexion) – Le nom de votre VXC qui doit apparaître sur le Portail Megaport.

      Remarque

      Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus d’informations, voir Association d’une transaction à un service.

    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s.
      Pour les connexions métropolitaines, le débit maximal pour une IX ne peut pas dépasser la vitesse de port agrégée. Pour les connexions non métropolitaines, le débit maximal est calculé dynamiquement en fonction des itinéraires réseau utilisés pour fournir le service. Le calcul utilise les ports à chaque extrémité et base les calculs sur le débit le plus bas. Le débit ne peut pas dépasser la vitesse de l’interface physique sur laquelle il réside.
      Détails de la connexion

  5. Cliquez sur Next (Suivant).

  6. Précisez ces détails IX :

    • Preferred VLAN (VLAN préféré) (facultatif) – Spécifiez un ID VLAN inutilisé pour cette connexion.
      L’ID VLAN doit être unique sur ce port et peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain ID VLAN disponible. Megaport valide l’ID VLAN avant de procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une. Vous pouvez également activer le basculement vers Untag (Suppr. la balise) pour supprimer le marquage de cette connexion. Cette sélection supprime le balisage VLAN de cette connexion mais vous limite à un seul IX (ou une seule VXC) sur ce port.

    • ASN – Numéro de système autonome (ASN) de votre réseau. L’ASN peut être soit un ASN de 16 bits, soit un ASN de 32 bits (2 ou 4 octets), mais doit être un AS public.

    • MAC Address (Adresse MAC) – L’adresse MAC de l’appareil de couche 3 qui établira la session de peering BGP avec l’IX. Les connexions à l’IX sur cette VXC seront verrouillées à cette adresse pour des raisons de sécurité. Si vous ne disposez pas du MAC correct au moment de la commande, saisissez un MAC substituable (tel que 00:01:00:01:12:34) car ce champ reste modifiable après le déploiement.

    • BGP Password (Mot de passe BGP) (facultatif) – Ajoutez un mot de passe BGP à la VXC. Ce champ peut rester vide. La longueur du mot de passe est comprise entre 1 et 25 caractères. Le mot de passe peut inclure n’importe lequel de ces caractères :
      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

      Conseil

      Cliquez sur l’icône en forme d’œil pour voir le mot de passe au fur et à mesure que vous le saisissez. Cet affichage persiste jusqu’à ce que vous cliquiez à nouveau sur l’icône de l’œil pour masquer le mot de passe.

    • Graph Visibility (Visibilité des graphiques) – Spécifiez comment afficher vos graphiques de trafic dans l’outil MegaIX Looking Glass. Public (Publique) permet à d’autres clients de voir votre débit IX ; Private (Privée) masque cette information aux autres clients.

    • Peer Macro (Macro de pair) (facultatif) – Ce champ apparaît uniquement pour les connexions ECIX. La valeur de macro du pair définit le filtre macro AS pour le pair. Megaport utilise cette valeur pour générer une liste de préfixes que cet AS peut générer, et cette liste filtre les annonces par le serveur de routage.

      Un autre nom pour ce champ est AS-MACRO (ou AS-SET) car il contient une liste de numéros AS appartenant à ce pair.

      Si vous n’avez pas de macro pair, vous pouvez saisir votre ASN dans ce champ (vous pouvez uniquement envoyer des routes partant de votre propre AS). Les préfixes non valides ne seront pas annoncés par le serveur de routage et une configuration incorrecte entraîne le rejet de tous vos préfixes par le serveur de routage.

      En cas de non-spécification, votre propre ASN sera utilisé dans le filtre et vous ne pourrez envoyer que des routes provenant de votre propre AS et des préfixes enregistrés pour cet AS.

      Détails du service IX

  7. Cliquez sur Next (Suivant).
    Une page de résumé apparaît. Elle inclut le coût mensuel. Cliquez sur Back (Retour) pour effectuer des modifications ou cliquez sur Add IX (Ajouter IX) pour ajouter cette configuration à votre panier et procéder au paiement.

    Après le déploiement, Megaport envoie un e-mail à votre adresse e-mail enregistrée avec des informations supplémentaires sur la façon de terminer la configuration du BGP.

Modification d’une IX

Après avoir rejoint une IX, vous pouvez modifier les paramètres de connexion. Vous pouvez modifier n’importe lequel des paramètres définis en rejoignant l’IX, ainsi que le DNS inversé de l’IX, et décider d’arrêter ou d’activer le service.

Pour modifier une IX

  1. Dans le Megaport Portal, accédez à la page Services et localisez l’IX.

  2. Cliquez sur l’icône d’engrenage à côté de l’IX pour effectuer des modifications.
    Modifier une IX
    La page Connection Configuration (Configuration de la connexion) apparaît.
    Page de configuration de la connexion IX

  3. Vous pouvez modifier n’importe quel champ de la page Connection Configuration (Configuration de la connexion). Lors de la modification d’une IX, vous pouvez également modifier le DNS inversé.

    • Reverse DNS (DNS inversé) (facultatif) – Un DNS inversé est une recherche DNS (Domain Name Service) d’un nom de domaine à partir d’une adresse IP. Il s’agit de « l’inverse » d’une requête DNS classique qui résout une adresse IP à partir d’un nom de domaine. Un type d’enregistrement PTR est utilisé pour stocker les entrées DNS inversées.

      Lors de la modification d’une IX, le champ DNS inversé affiche la valeur configurée par défaut attribuée à partir de l’enregistrement PTR lors de la configuration du service IX. Vous pouvez remplacer ce champ par une valeur autre que *.megaport.com afin de définir un nom d’hôte personnalisé pour votre adresse IP. Si ultérieurement vous souhaitez revenir à la valeur par défaut, effacez simplement le champ.

      Le DNS inversé peut inclure n’importe lequel de ces caractères :
      a-z
      A-Z
      0-9

  4. Cliquez sur Save (Enregistrer).

Arrêt d’une IX pour les tests de basculement

Une fois que vous avez rejoint une IX sur le réseau Megaport, vous pouvez arrêter temporairement l’IX à des fins de tests de basculement, de redondance ou de conception du réseau.

Lorsqu’une IX a été arrêtée, vous pouvez afficher le service IX qui a été arrêté et réactiver le service IX.

Pour plus de détails sur l’arrêt d’un service Megaport, voir Arrêt d’une VXC pour les tests de basculement.

Pour arrêter une IX

  1. Dans le Megaport Portal, accédez à la page Services et localisez l’IX.

  2. Cliquez sur l’icône d’engrenage à côté de l’IX pour effectuer des modifications.
    Modifier une IX
    La page Connection Configuration (Configuration de la connexion) apparaît.
    Page de configuration de la connexion IX

  3. Dans le champ IX State (État IX), cliquez sur Shut Down (Désactivé).
    Une invite apparaît, vous demandant de confirmer l’action.
    Invite d'arrêt de la connexion IX

  4. Lisez l’invite, puis cliquez sur Confirm (Confirmer) et Save (Enregistrer).
    L’IX est arrêtée. Cela peut prendre jusqu’à deux minutes pour prendre effet et être mis à jour dans le Megaport Portal.
    Connexion IX arrêtée dans la page Services

Pour réactiver une IX

  1. Dans Megaport Portal, accédez à la page Services et localisez l’IX qui est arrêté.

  2. Cliquez sur l’icône d’engrenage à côté de l’IX.
    Modifier une IX

  3. Dans le champ IX State (État IX), cliquez sur Enabled (Activé).

  4. Cliquez sur Save (Enregistrer).
    L’IX est maintenant activée. Cela peut prendre jusqu’à deux minutes pour prendre effet et être mis à jour dans le Megaport Portal.
    Connexion IX activée dans la page Services

Arrêt d’un MVE

Vous pouvez mettre fin à une IX directement à partir du Megaport Portal.

Il est possible de mettre fin aux IX individuellement ou en même temps que la cessation du port qui y est rattaché. Les IX rattachés à des ports dont la cessation est prévue dans les 30 jours sont désactivés en même temps que leur port.

Pour arrêter une IX

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur l’icône de corbeille à côté de l’IX que vous voulez résilier.

    Icône Supprimer IX

    La fenêtre Terminate Services (Mettre fin aux services) apparaît. Les frais de résiliation anticipée seront indiqués ici, le cas échéant.

    Fenêtre Delete IX Terminate Services (Supprimer les services de terminaison IX)

  3. Dans la liste déroulante Cancellation Reason (Raison de l’annulation), sélectionnez la raison pour laquelle vous résiliez l’IX. Nous utilisons ces informations pour nous aider à améliorer votre expérience client.
    Les options suivantes sont disponibles :

    • Déménagement du centre de données
    • Service commandé par erreur
    • Service commandé de nouveau
    • Contraintes budgétaires
    • Changement de fournisseur
    • Service devenu inutile
    • Démonstration de faisabilité/test
    • Autre

    Remarque

    • Service re-ordered (Service commandé de nouveau) doit être sélectionné si vous avez amélioré ou réduit la vitesse du service et commandé de nouveau.
    • Other (Autre) est un champ de texte libre facultatif qui vous permet de spécifier une raison différente de celles répertoriées. Ce champ comporte un maximum de 400 caractères.

  4. Cliquez sur Yes - Terminate Service (Oui, mettre fin au service) pour confirmer l’arrêt de l’IX, ou cliquez sur No, Keep Services (Non, garder le service) pour annuler.
    L’IX est supprimée du réseau Megaport.

Looking Glass du MegaIX

Megaport exploite un outil MegaIX Looking Glass public, accessible sur le web, qui permet aux pairs et aux opérateurs de réseau de s’informer sur l’état actuel du routage. Vous pouvez interroger les serveurs de routage primaires et redondants pour obtenir des données BGP en direct. L’outil MegaIX Looking Glass est disponible à l’adresse suivante : https://lg.megaport.com.

IX Telemetry

IX Flow Telemetry est un terme générique de l’industrie utilisé pour désigner la technologie qui permet de mesurer le trafic réseau entre pairs par utilisateur. La fonctionnalité de télémétrie IX de Megaport vous permet de voir les taux de peering de toutes les connexions IX déployées par votre entreprise.

Vous pouvez utiliser IX Telemetry (Télémétrie IX) pour afficher et analyser les statistiques de flux de trafic réseau, vérifier si un pair utilise beaucoup de trafic réseau, et diagnostiquer et résoudre tout problème de configuration ou de réseau.

Pour afficher la télémétrie IX dans Megaport Portal, sélectionnez Tools > IX Telemetry (Outils > Télémétrie IX).

Megaport propose également une API publique que vous pouvez utiliser pour accéder aux services disponibles par le biais de IX Telemetry. Vous pouvez utiliser l’API GET IX Telemetry pour renvoyer les détails de télémétrie d’une IX spécifiée. Pour plus d’informations, voir API Megaport.

Références utiles