Fonctions de routage et de VLAN avancées du MCR
Le Megaport Cloud Router (MCR) est facile à configurer pour le routage IP sans avoir besoin de comprendre des protocoles réseau complexes. Cette rubrique décrit les fonctions de routage et de VLAN avancées du MCR qui étendent les capacités d’un MCR au-delà des paramètres par défaut.
MCR Looking Glass (Looking Glass du MCR)
Le Looking Glass du MCR permet de visualiser le routage du trafic sur un seul écran. Cette visibilité vous aide à résoudre les problèmes de connexion en montrant le statut des protocoles et des tables de routage dans le MCR.
Pour plus de détails, voir Affichage du routage du trafic à travers le Looking Glass du MCR.
VLAN
L’option de connexion Q-in-Q permet de transporter soit un seul VLAN (non Q-in-Q, également appelé 802.1Q), soit des VLAN empilés (Q-in-Q, également connu sous le nom de 802.1ad) sur une VXC. Dans la plupart des cas, vous utiliserez un seul VLAN sur le port physique de destination en tant qu’instance de port jointe, ce qui permet au port de contenir plusieurs VXC vers des destinations autres que le MCR en cours de configuration.
Pour certains cas d’utilisation, vous pouvez avoir besoin de plusieurs VLAN internes exposés à un port utilisant Q-in-Q.
Pour plus de détails sur Q-in-Q, voir Configuration de Q-in-Q.
Remarque
Le MCR 2.0 prend en charge le MTU Ethernet standard de 1 500 octets.
Attribution des adresses IP publiques
Lors de la commande du MCR, les adresses IP publiques sont fournies selon les besoins, en fonction des exigences spécifiques des CSP. Megaport allouera gratuitement jusqu’à un /29 gratuit de l’espace d’adressage Megaport pour cette connectivité. Vous pouvez également utiliser vos propres adresses IP publiques.
Pour une adresse IP primaire et secondaire d’Azure ExpressRoute, Megaport fournit un /30 ou 4 adresses pour chacune.
Sécurité
Vous pouvez activer l’authentification Message Digest 5 (MD5) entre deux voisins eBGP pour que le MCR vérifie chaque segment envoyé sur la connexion entre les voisins.
Fonctions de routage
Le MCR gère les routes statiques et dynamiques, avec jusqu’à 10 000 routes. Ces options de routage sont disponibles pour la configuration individuelle de chaque sous-VLAN (C-Tag) sur des connexions compatibles avec Q-in-Q.
Routage dynamique
Le routage dynamique propage les mises à jour des tables de routage depuis le MCR jusqu’au port de destination via la VXC. Le MCR tire parti du Border Gateway Protocol (BGP) pour fournir un routage flexible en échangeant des informations de routage entre pairs.
Le MCR prend en charge ces fonctions de routage BGP :
Bidirectional Forwarding Detection (BFD)
Le protocole BFD détecte toute défaillance de chemin entre des pairs BGP directement connectés, ce qui permet un temps de reconvergence plus rapide du routage BGP. L’activation du BFD sur une connexion VXC permet une détection rapide des défaillances de la liaison et un basculement rapide lors de la connexion aux services qui prennent en charge le BFD sur le pair distant. Après l’activation du BFD, une relation de pairs BGP peut être rapidement supprimée après les notifications du BFD, et être basculée vers un autre pair BGP. Le BFD est activé sur une connexion VXC.
Pour plus d’informations sur le paramètre BFD BGP, voir Configuration du protocole BFD.
Multiple Exit Discriminator (MED)
Multi-Exit Discriminator (MED) est un attribut de chemin BGP qui peut influencer un pair BGP pour qu’il prenne une route préférée lorsque le système autonome (AS) annonceur est le même pour les routes candidates et qu’il y a plusieurs points d’entrée pour cet AS. Une métrique MED inférieure est préférable à une métrique supérieure. Le MED est activé sur une connexion VXC.
Pour plus d’informations sur le paramétrage MED, voir Configuration d’une route préférée.
Basculement BGP on/off
La désactivation BGP permet d’interrompre administrativement une connexion BGP sans la supprimer. Cette fonction peut être utile lorsque vous mettez en place une nouvelle route, effectuez une opération de maintenance, etc.
Pour plus d’informations sur le paramètre de désactivation du BGP, voir Désactivation d’une connexion BGP.
Routage statique
Sans le BGP, les MCR utilisent un routage statique pour connecter directement des routes configurées manuellement qui accèdent à une seule route. Le routage statique est généralement utilisé à la place du BGP lorsqu’un appareil client ne prend pas en charge le BGP ou que l’appareil cible nécessite un adressage et des routes IP configurés manuellement.
Pour plus d’informations sur le routage statique, voir Configuration des routes statiques.
Prise en charge des numéros de systèmes autonomes
Un système autonome (SA) est un réseau unique ou un ensemble de réseaux et de routeurs qui sont gérés et supervisés au nom par un administrateur réseau commun (ou un groupe d’administrateurs) au nom d’une seule entité administrative, telle qu’une division commerciale. Un AS se voit attribuer un numéro unique au monde qui identifie le réseau pour le monde entier. Le MCR prend en charge les numéros de systèmes autonomes (ASN) de 2 octets et de 4 octets.
La prise en charge des ASN comprend les ASN locaux par pairs.
Pour plus de détails sur la manière dont le MCR utilise les ASN pour l’annonce des routes, voir Peering cloud privé du MCR.
Adresses IP NAT
La traduction d’adresse réseau (NAT) est généralement utilisée pour la NAT publique et privée ou pour l’isolation entre clients. Vous pouvez configurer la NAT pour un routage statique ou dynamique.
Pour plus de détails, voir Création d’une VXC et Comment le MCR réalise la NAT.