Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Guide de Routage Megaport Internet

Ce sujet décrit la configuration standard Megaport Internet et comment vous pouvez configurer le Border Gateway Protocol (BGP)Le Border Gateway Protocol (BGP) est un protocole de routage standardisé conçu pour échanger des informations de route et de portée entre les systèmes autonomes (AS) sur internet.
sur les VXCs Megaport Internet.

Megaport InternetLes connexions Megaport Internet sont des services évolutifs et à la demande qui vous permettent de vous connecter à l’internet depuis des Ports, des MCRs et des MVEs. Dans le cadre du provisionnement du MVE, vous créez une connexion Megaport Internet pour fournir la connectivité et permettre à MVE de s’enregistrer et de communiquer avec le réseau de superposition SD-WAN.
est disponible pour les PortsUn Port est l’interface Ethernet haute vitesse qui se connecte au réseau défini par logiciel (SDN) mondial de Megaport. Les Ports sont disponibles avec des options de vitesse de 1 Gbps, 10 Gbps et 100 Gbps.
, les MCRsLe MCR est un routeur virtuel managé qui établit une connectivité de niveau 3 sur le réseau mondial défini par logiciel (SDN) de Megaport. Les instances de MCR sont préconfigurées dans les principaux hubs (datacenters) de routage mondiaux. Un MCR permet le transfert de données entre des réseaux multicloud ou hybrides, des fournisseurs de services réseau, et des fournisseurs de services cloud.
, et les MVEsLe MVE est une plateforme de virtualisation des fonctions réseau (NFV) à la demande et neutre vis-à-vis des fournisseurs, qui offre une infrastructure virtuelle pour les services réseau à la périphérie du réseau global défini par logiciel (SDN) de Megaport. Les technologies réseau telles que SD-WAN et NGFW sont hébergées directement sur le réseau global de Megaport via le Megaport Virtual Edge.
dans certains pays. Pour les dernières informations sur la disponibilité de Megaport Internet, voir Emplacements disponibles. Vous pouvez accéder au produit en commandant une connexion Megaport Internet à un routeur internet Megaport.

Plusieurs zones de diversité sont disponibles dans toutes les zones métropolitaines où Megaport Internet est disponible. Pour une résilience maximale, vous devez vous connecter aux deux zones en connectant rouge-à-rouge et bleu-à-bleu. Une résilience supplémentaire est disponible en se connectant à Megaport Internet dans une zone métropolitaine voisine supplémentaire. Pour plus d’informations, consultez Diversité de port, Diversité MCR et Diversité MVE.

Tous les VXCs Megaport Internet se voient attribuer des adresses IPv4 et IPv6 standard et sont configurés comme suit:

• Réseau point à point IPv4 /31

• Réseau point à point IPv6 /64

• DHCPLe protocole Dynamic Host Configuration Protocol (DHCP) est un protocole client/serveur qui fournit automatiquement à un hôte de protocole Internet (IP) son adresse IP et d’autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
  est activé pour IPv4 et offrira en permanence la même adresse IPv4 statique.

• Les annonces de routeur IPv6 sont activées pour les clients IPv6 capables de SLAAC.

• Il n’est pas obligatoire d’utiliser les méthodes d’attribution d’adresse dynamique. L’information sur les adresses est également disponible dans le Megaport Portal et vous pouvez configurer votre équipement avec des adresses statiques à partir de la plage assignée.

• Megaport adhère à BCP 38. Les paquets envoyés à Megaport doivent avoir une adresse source valide dans les plages IPv4 ou IPv6 assignées.

• Pour se protéger contre l’abus de l’espace d’adresses IP Megaport pour l’envoi de spam, Megaport filtre les connexions sortantes vers le port TCP 25 lorsque l’adresse source est une adresse IP détenue par Megaport. L’espace d’adresses fourni par le client n’est pas filtré. Des exceptions pour des adresses IP spécifiques peuvent être accordées sur demande, avec une justification valide.

Adresses IP supplémentaires

• Megaport peut attribuer un ou plusieurs blocs d’adresses IP supplémentaires aux clients qui peuvent démontrer un besoin authentique. Des frais s’appliquent par adresse IP.

• L’espace d’adresses IP attribué par Megaport doit être annoncé uniquement sur les services Megaport Internet VXC. Annoncer ces réseaux à d’autres services Megaport ou à des fournisseurs tiers est interdit.

Remarque

Pour demander des adresses IP Megaport et activer BGP, contactez votre équipe de support locale. Les demandes complètes peuvent prendre jusqu’à 2 jours ouvrables pour être traitées. Pour plus d’informations, voir Contacter le support.

Activer le BGP

Vous pouvez demander BGP sur les nouveaux et existants Megaport Internet VXCs. Avec BGP activé:

• Les clients peuvent annoncer les blocs IP attribués par Megaport ou leurs propres adresses IP indépendantes du fournisseur (voir filtrage BGP).

• Megaport configure un voisin BGP IPv4 et IPv6.

• Megaport utilise la première adresse IP et configure le voisin BGP comme la deuxième adresse IP dans le réseau point à point.

• Vous pouvez éventuellement fournir un mot de passe BGP.

• Le filtrage d’adresse source permet uniquement les adresses IP et les préfixes assignés par Megaport que les clients ont fournis pour l’annonce via BGP.

• Megaport définit un timer de maintien BGP minimum de 20 secondes. Une connexion BGP ne s’établira pas si vous configurez une valeur inférieure à celle-ci sur votre routeur.

Remarque

BFDLa Bidirectional Forwarding Detection (BFD) est un protocole de détection de pannes réseau qui détecte toute défaillance de chemin entre des voisins BGP directement connectés. Elle offre des temps de détection de panne rapides, ce qui facilite des temps de reconvergence plus rapides pour les protocoles de routage BGP dynamiques. Elle est indépendante des supports, du protocole de routage et des données.
n’est actuellement pas pris en charge avec Megaport Internet.

Demande de BGP sur les connexions Megaport Internet

Vous pouvez activer les détails de configuration BGP sur une connexion Megaport Internet lorsqu’elle est active. Pour ajouter des détails BGP, modifiez la connexion Megaport Internet et fournissez les informations BGP.
Pour configurer BGP pour votre connexion Megaport Internet, vous devez fournir ces informations:

• ASN clientUn système autonome (AS) est un ensemble de préfixes de routage du protocole Internet (IP) connectés sous le contrôle d’un ou plusieurs opérateurs de réseaux au nom d’une entité ou d’un domaine administratif unique. ASN se réfère au numéro de système autonome et est un identifiant numérique unique attribué à chaque AS pour utilisation dans le routage BGP.
  

• Mot de passe BGP (optionnel) – Vous pouvez ajouter un mot de passe pour votre entrée BGP, ou laisser ce champ vide.

• Préfixes (optionnel) – Une liste de réseaux IPv4 ou IPv6 publiquement attribués à annoncer.

• AS-SET – Une liste d’ASN utilisée pour définir des politiques de routage et filtrer les préfixes provenant de plusieurs ASN.

Les demandes BGP seront examinées par le support client Megaport avant leur mise en œuvre.

Pour activer le BGP sur les nouveaux et existants Megaport Internet VXCs

1. Fournir un Numéro AS BGP – Soumettez un numéro de système autonome BGP (ASN) valide.
2. Valider les Objets de Route – Assurez-vous que des objets de route valides sont créés dans le Registre Internet Régional (RIR) approprié ou la Base de Données des Actifs de Routage (RADb) pour tous les réseaux annoncés.
3. Soumettre une Lettre d’Autorisation (LOA) – Fournissez une LOA pour vos IPs publiques.

4. Spécifier les Exigences de Table de Routage – Indiquez vos préférences de routage, telles que:

   • Table complète (DFZ)
   • Routes métro et peering
   • Route par défaut uniquement

Remarque

Pour demander des adresses IP Megaport et activer BGP, contactez votre équipe de support locale. Les demandes complètes peuvent prendre jusqu’à 2 jours ouvrables pour être traitées. Pour plus d’informations, voir Contacter le support.

Filtrage BGP

Vous pouvez éventuellement fournir une liste de préfixes IPv4 et IPv6 que vous souhaitez annoncer.

• Les préfixes doivent être des adresses assignées publiquement et appartenir au client, ou le client doit fournir une LOA de la part du propriétaire autorisant leur utilisation.

• La longueur du préfixe doit être comprise entre /12 et /24 pour les préfixes IPv4.

• La longueur du préfixe doit être comprise entre /24 et /48 pour les préfixes IPv6.

Megaport filtrera tous les préfixes annoncés non listés.

Megaport effectue un filtrage RPKIL’Infrastructure à Clés Publiques des Ressources (RPKI) est un cadre d’infrastructure à clés publiques conçu pour améliorer la sécurité de l’infrastructure de routage du protocole de passerelle frontière (BGP) de l’internet. RPKI offre un moyen de relier les informations sur les ressources numériques de l’internet (telles que les numéros de système autonome et les adresses IP) à une ancre de confiance.
. Les routes invalides sont filtrées. Pour plus d’informations, voir RPKI.

Megaport autorise automatiquement des préfixes plus longs jusqu’à /32 pour IPv4 et /128 pour IPv6 dans nos filtres. Cela vous permet de partager une seule route /24 (IPv4) ou /48 (IPv6) sur plusieurs services Megaport Internet dans la même zone métropolitaine.

Les préfixes plus longs que /24 et /48 ne sont pas exportés vers les voisins externes.

Le nombre maximal de préfixes BGP acceptés est de 4 fois le nombre de préfixes enregistrés pour permettre une ingénierie du trafic limitée utilisant des routes plus spécifiques.

Les préfixes des clients ne seront pas appris à partir des systèmes autonomes pairs Megaport (tels que les échanges Internet).

Megaport définit une préférence locale élevée sur les routes BGP des clients.

Les objets de route doivent être créés avec le Registre Internet Régional (RIR) pertinent ou la Base de Données des Actifs de Routage (RADb) pour tous les réseaux, que le réseau utilise des ASN privés ou publics. Pour les réseaux routés statiquement ou les ASN privés, les objets de route doivent spécifier l’origine AS49915.

Remarque

Les filtres en amont peuvent prendre jusqu’à 48 heures pour se mettre à jour après que le service a été configuré. Pendant cette période, les routes nouvellement créées ou modifiées pourraient ne pas se propager complètement sur Internet.

Routes annoncées

Vous pouvez choisir parmi quatre options, avec un nombre de routes croissant. Si vous ne précisez pas votre option préférée, Megaport annoncera uniquement une route par défaut.

Options de routage:

• Route par Défaut – Une route par défaut d’origine locale (une route).

• Routeurs des Clients – En plus de ce qui précède, cela inclut les routes des clients Megaport.

• Routes Client et Pair – En plus de ce qui précède, cela inclut les routes des pairs Megaport.

• Routes Complètes – Une table de routage Internet complète (>900 000 routes).

Les communautés internes et privées Megaport sont retirées des annonces de route sortantes.

Communautés d’ingénierie de trafic

Vous pouvez définir ces communautés pour influencer l’annonce de vos routes vers d’autres voisins.
Les communautés TE sont supprimées à la sortie.

Grande Communauté	Communauté Standard	Action
49915:65000:0	65000:0	Ne pas exporter
49915:65000:ASN	65000:ASN	Ne pas exporter vers ASN
49915:65001:0	65001:0	Préfixe une fois
49915:65001:ASN	65001:ASN	Préfixe une fois vers ASN
49915:65002:0	65002:0	Préfixe deux fois
49915:65002:ASN	65002:ASN	Préfixe deux fois vers ASN
49915:65003:0	65003:0	Préfixe trois fois
49915:65003:ASN	65003:ASN	Préfixe trois fois vers ASN
	65535:65284	nopeer Ne pas annoncer à aucun pair bilatéral ou serveur de route

Utilisation des numéros AS privés

Megaport prend en charge le BGP pour les clients qui n’ont pas de numéro AS public, en utilisant des numéros AS privés.

Vous pouvez choisir votre ASN soit à partir des plages privées 2-octets soit 4-octets.

Toutes les routes que Megaport annonce en amont auront les numéros AS privés supprimés du chemin AS. Cela peut donner l’impression que Megaport est l’origine du préfixe. Si le propriétaire du réseau a publié des enregistrements RPKI ROA, vous pourriez avoir besoin de créer des ROA supplémentaires permettant à Megaport AS49915 d’annoncer la route.

Références utiles

• Diversité des Ports
• Diversité MCR
• Diversité MVE
• Création d’une connexion Megaport Internet pour un Port
• Création d’une connexion Megaport Internet pour un MCR
• Création d’une connexion Megaport Internet pour un MVE
• Surveillance des Ports, VXCs, Megaport Internet, et IXs
• Dépannage de la Connectivité Megaport Internet
• Création d’une connexion Megaport Internet avec l’API
• Termination d’une Connexion Megaport Internet
• Contacter le support