Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Exigences IX

Avant de configurer votre connexion IX, assurez-vous de répondre à ces exigences:

• Types de trafic autorisés – Toutes les trames transmises à l’Internet Exchange doivent être Ethernet II (DIX), en utilisant ARP (0x0806), IPv4 (0x0800) ou IPv6 (0x86DD) comme Ethertypes.

• Premier ASN – Dans une configuration BGP standard, le premier ASN du chemin correspondra à l’ASN du pair. Dans le peering multilatéral, le premier ASN est le pair en aval qui fournit les routes. Cela réduit les longueurs de chemin AS pour des décisions de routage correctes. Pour permettre le peering multilatéral, configurez vos appareils pour qu’ils ne forcent pas l’exigence du premier AS. Par exemple, sur un routeur Cisco, la commande est no bgp enforce-first-as.

Recommandation

Pour éviter toute trame de couche 2 inutile vers l’IX, un service VLAN tagué MegaIX est recommandé.

Remarque

Pour empêcher les membres d’envoyer toutes les routes Internet à Megaport, nous limitons le nombre de préfixes (MaxPFX) que Megaport peut recevoir. La limite par défaut est de 1000 routes IPv4 et 100 routes IPv6. Dépasser cette valeur entraîne la fin de la session, cependant, vous pouvez contacter le support Megaport si vous avez besoin d’une réinitialisation.

Types de trafic illégaux

Les trames suivantes ne sont pas autorisées sur l’Internet Exchange:

• Adresses MAC multiples – MegaIX fonctionne sur le principe d’un routeur par port, ce qui signifie que les trames doivent avoir la même adresse MAC source derrière chaque port dans chaque VLAN. Certains membres se connectent via des commutateurs intermédiaires ou utilisent un appareil hybride de couche 2/couche 3. Si ces appareils ne sont pas configurés correctement, ils peuvent provoquer des boucles de retransmission, des instabilités STP et un trafic non désiré sur l’Exchange.

• Multidiffusion et diffusion (à l’exception des requêtes ARP et découverte de voisin IPv6) – Échangez uniquement des routes unicast sur vos sessions BGP dans les LANs de Peering. Le trafic multicast n’est pas autorisé sur les LANs de Peering (unicast).

• Trames de Proxy ARP – Le trafic du VLAN de Peering est échangé sur la base de routes BGP, il est donc inutile de répondre aux requêtes ARP pour toute adresse IP autre que celles configurées sur votre interface MegaIX. Certains vendeurs activent Proxy ARP par défaut, ce qui peut entraîner un trafic indésirable sur votre réseau. Si vous avez activé le Proxy ARP sur MegaIX, il est probable qu’il soit activé à d’autres points de peering, ce qui permet aux parties des deux côtés de vous utiliser comme transit.

• Trames LLC/SNAP (Subnetwork Access Protocol) – L’encapsulation LLC/SNAP (802.2) n’est pas autorisée car l’infrastructure de l’IX est basée sur la norme Ethernet II.

• STP (Spanning Tree) – Les appareils connectés au port MegaIX ne sont pas autorisés à être visibles comme ponts de couche 2 et ne doivent pas utiliser STP ou tout autre protocole propriétaire spécifique à la couche 2.

• Protocole de découverte des vendeurs (CDP, EDP, FDP, MNDP) – Certains vendeurs (par exemple Cisco et Extreme Networks) exécutent des protocoles de découverte par défaut. L’exécution de protocoles de découverte doit être évitée car cela peut causer un trafic multidiffusion ou broadcast indésirable.

• Protocoles de routage internes (OSPF, EIGRP, IGRP et ISIS) – Le BGP est le seul protocole de routage autorisé sur les VLANs de Peering. Les protocoles de routage internes ne font que générer du trafic multidiffusion et broadcast inutile.

• Keepalives de couche 2 Cisco – Par défaut, les routeurs et commutateurs Cisco testent périodiquement leurs liaisons Ethernet en envoyant des trames de boucle (Ethertype 0x9000) adressées à eux-mêmes. Dans un environnement commuté, cela teste la fonctionnalité du commutateur et maintient l’adresse MAC du routeur dans la table d’adresses du commutateur. Dans l’environnement MegaIX, cela n’est pas utile car les délais d’expiration MAC sont plus longs que les délais d’expiration BGP ou ARP typiques.

• IPv6 non unicast (ND-RA IPv6) – Les hôtes IPv6 sur le MegaIX ne sont pas auto-configurés, et peuvent entraîner des annonces de routeur IPv6 qui génèrent du trafic inutile.

• IPv4 non unicast (IGMP, DHCP, TFTP) – Ne configurez pas le multicast sur l’interface MegaIX. Le LAN de Peering est dédié au trafic IP unicast uniquement. Le seul trafic non unicast autorisé est une requête ARP.

• Protocoles de trunking – Sur les appareils Cisco de couche 2 tels que les séries 2900 et 3500, désactivez VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP et UDLD.

• Protocoles non-IP – Certains vendeurs activent par défaut des protocoles autres qu’IP. Par exemple, dans certaines versions d’IOS, Cisco active le MOP (Maintenance Operation Protocol). Le trafic non-IP n’est pas approprié pour l’environnement MegaIX.

Important

Megaport impose un ensemble de restrictions pour assurer un fonctionnement fluide du MegaIX. Megaport se réserve le droit de désactiver temporairement les services offensants pour maintenir la santé et la stabilité du MegaIX.

Exceptions

Les protocoles de lien local ARP et IPv6 ND (Neighbor Discovery) sont des exceptions, et sont autorisés.

Considérations supplémentaires

Envisagez ces éléments lorsque vous configurez un arrangement de peering IX:

• Les route servers MegaIX ne reconnaissent pas l’attribut de communauté BGP no-export. Cet attribut de communauté est transmis de manière transparente aux autres pairs connectés au route server.

• Les valeurs du Multiple Exit Discriminator (MED) sont considérées dans les règles de sélection de route uniquement lorsque l’ASN annonceur est le même pour les routes candidates. Les valeurs MED ne sont pas modifiées par les route servers. Les valeurs annoncées aux route servers sont transmises inchangées à d’autres pairs.

• Toutes les routes sur l’IX reçoivent une préférence locale égale par les route servers. Les route servers ne comparent pas l’ID de routeur BGP pour la meilleure sélection de route, préférant au lieu de cela la route la plus ancienne quand tous les autres attributs sont égaux.

• Ne configurez pas “network 194.146.118.0/24” ou l’un des autres LANs de peering dans la configuration BGP de votre routeur.

Estimations des prix IX

La tarification IX à distance (hors même métro) est la même que celle de VXC. Un IX dans le même métro qu’un Port n’entraîne aucun frais, un IX dans un métro différent d’un Port est facturé aux tarifs VXC. Dans le Megaport Portal, vous pouvez tester différentes configurations IX sans aucune obligation pour obtenir une estimation de prix.
Pour plus d’informations, voir VXC Tarifs et conditions contractuelles.

Références utiles

• Wikipédia: point d’échange Internet

• Infrastructure à clé publique des ressources (RPKI)

• Validation de l’origine BGP

• Lire la documentation RPKI

• RFC 8210

• Communauté BGP Étendue EURO-IX

• Annonce de plusieurs chemins dans BGP