インターネットエクスチェンジの概要

Megaport は、グローバルネットワークの大部分で一連のインターネットピアリングエクスチェンジ(IX)を所有および運営しています。IX は、ネットワーク間の効率を高め、トラフィックを直接交換できるようにすることで、クライアントのインターネット接続でのレイテンシと帯域幅の使用を削減します。

IX ピアリング方式には、マルチラテラルとバイラテラルという 2 つの主要な方式があります。MegaIX に接続する場合は、マルチラテラルピアリングがデフォルトです。マルチラテラルピアリングでは、BGP を使用して IX マーケットの両方のルートサーバー(RS1 と RS2)とピアリングし、ルートサーバーに経路を広報し、他のすべてのマルチラテラルピアリング接続から利用可能なすべての経路をルートサーバーからピアへ広報します。2 番目の方式は、バイラテラルピアリングです。ルートサーバーを介したマルチラテラルピアリングに参加せず、エクスチェンジ上の別のエンティティとのダイレクトピアリング関係を確立するピアでは、この方法が必要になります。MegaportIX インフラストラクチャ全体でマルチラテラルピアリングとバイラテラルピアリングの両方に参加できます。

AMS-IX ロケーションに接続している場合は、AMS-IX 接続を参照してください。

Megaport および MegaIX ロケーションのインターネットエクスチェンジに参加するには

  1. Megaport Portal で、 「Services(サービス)」ページに移動し、使用するポートを選択します。
    ポートをまだ作成していない場合は、 ポートの作成を参照してください。
  2. ポートの IX 接続を追加します。
    +Connection(+接続)」、「Internet Exchange(インターネットエクスチェンジ)」、 「Next (次へ)」 をクリックします。
    IX 接続の追加

  3. IX ロケーションを選択し、「Next(次へ)」をクリックします。
    IX ロケーション

  4. 次の接続の詳細を指定します。

    • Name your connection(接続に名前を付ける) –Megaport Portal に表示される VXC の名前です。

    • Invoice Reference(請求書参照) –これはオプションのフィールドです。PO 番号や請求書番号などの任意のテキストにできます。

    • Rate Limit(レート制限) –これは Mbps 単位の接続速度です。IX のレート制限は、大都市圏接続の場合は総ポート速度以下になり、非大都市圏接続の場合は 10 Gbps 以下になります。
      接続の詳細

  5. Next(次へ)」をクリックします。

  6. 次の IX の詳細を指定します。

    • Preferred VLAN(優先 VLAN) –オプションで、この接続に未使用の VLAN ID を指定します。VLAN ID は、このポートで一意である必要があり、2 から 4093 の範囲で指定できます。すでに使用されている VLAN ID を指定すると、次に使用可能な VLAN ID が表示されます。Megaport は、注文を続行する前に VLAN ID を検証します。値を指定しない場合は、Megaport が値を割り当てます。切り替えを選択して、この接続をUntag(タグなし)にすることもできます。この選択により、この接続の VLAN タギングが削除されますが、このポートでは 1 つの IX(または VXC)のみに制限されます。

    • ASN(AS 番号) –ネットワークの自律システム番号(AS 番号)。AS 番号は、16 ビットまたは 32 ビットの ASN(2 または 4 バイト)のいずれかになりますが、パブリック AS である必要があります。構築後に AS 番号を変更することはできません。

    • MAC Address(MAC アドレス) – IX との BGP ピアリングセッションを確立するレイヤー 3 機器の MAC アドレス。この VXC 上の IX への接続は、セキュリティ上の理由からこのアドレスにロックされます。このフィールドは構築後も編集可能なため、注文時に使用できる正しい MAC がない場合は、プレースホルダー MAC(00:01:00:01:12:34 など)を入力します。

    • BGP Password(BGPパスワード) –オプションで、VGP パスワードを VXC に追加します。このフィールドは空白のままにすることができます。構築後に BGP パスワードを変更することはできません。

    • Graph Visibility(グラフの可視性)Megaport Portal 内のMegaIX Looking Glass ツールでトラフィックグラフを表示する方法を指定します。パブリックにすると、他のクライアントが IX スループットを確認できます。 プライベートにすると、この情報が他のクライアントには非表示になります。

    • Peer Macro(ピアマクロ) – ECIX 接続にのみ表示されるオプションのフィールド。 ピアマクロ値は、ピアの AS マクロフィルターを定義します。Megaport はこの値を使用して、この AS が発信元となるプレフィックスのリストを生成し、このリストはルートサーバーを介したアナウンスをフィルタリングします。

      このフィールドの別名は、このピアに属する AS 番号のリストが含まれているため、AS-MACRO(または AS-SET)です。

      ピアマクロがない場合は、このフィールドに AS 番号を入力できます。(各自の AS から発信された経路のみを送信できます。)無効なプレフィックスはルートサーバーによって通知されず、設定が正しくないと、ルートサーバーはすべてのプレフィックスを拒否します。

      指定しないと、各自の AS 番号がフィルターで使用され、各自の AS から発信された経路とその AS に登録されたプレフィックスのみを送信できます。

    • Invoice Reference(請求書参照) –これはオプションのフィールドです。PO 番号や請求参照番号などの 任意のテキストにできます。
      IX サービスの詳細

  7. Next(次へ)」をクリックします。
    月額料金を含む概要ページが表示されます。「Back(戻る)」をクリックして 変更を加えるか、「Add IX(IX の追加)」をクリックして、この設定を カートに移動して、チェックアウトプロセスに進みます。

    構築後、Megaport は、BGP 設定を完了する方法に関する追加情報を記載した Email を登録済みの Email アドレスに送信します。

IX ベストプラクティス

標準の BGP 実装では、パスの最初の AS 番号がピアの AS 番号と一致する必要がありますが、マルチラテラルピアリングを行う場合、最初の AS 番号はピア(RS)の AS 番号ではなく、経路を提供するダウンストリームピアの AS 番号になります。これは予想される動作であり、正しい経路を選択するために AS パスの長さを短くするために必要です。マルチラテラルピアリングを許可するには、最初の AS 要件を適用しないように機器を設定します。たとえば、Cisco ルーターでは、コマンドは no bgp Enforce-first-as です。

顧客がすべてのインターネット経路を Megaport に送信するのを防ぐために、送信できる最大プレフィックス(MaxPFX)の数を制限しています。 デフォルトの制限は、1000 IPv4 経路と 100 IPv6 経路です。この値を超えると、セッションが終了します。ただし、これはオンラインチャットを通じて Megaport サポートチームに連絡することでリセットできます。

インターネットエクスチェンジに転送されるすべてのフレームは、次の条件を満たす必要があります。

  • 同じ送信元 MAC アドレスを持っている
  • ARP、IPv4、または IPv6 のいずれかに一致する Ethertype を備えたイーサネット II(DIX)フレームである

次のフレームはインターネットエクスチェンジでは許可されていません。

**ARP および IPv6 近隣探索を除くマルチキャストおよびブロードキャスト ピアリングLANのBGPセッションでは、ユニキャストルートのみを交換します。マルチキャストトラフィックは、(ユニキャスト)ピアリングLANでは許可されません。

プロキシARPからのフレーム ピアリングVLANのトラフィックはBGPルートに基づいて交換されるため、ECIXのインターフェイスに設定されているIPアドレス以外のアドレス宛のARPクエリに応答する必要はありません。ベンダーによっては、デフォルトでプロキシARPを有効にしている場合があり、ネットワーク上に不要なトラフィックが発生する可能性があります。ECIXを有効にしていれば、他のピアリングポイントでも有効にしている可能性が高く、双方の当事者が利用者をトランジットとして利用できることを考慮してください。

802.2 LLC/SNAP フレーム

  • レイヤー 2 は、次のようなローカルプロトコルを制御およびリンクします。
    • すべての形式のスパニングツリー(STP) - ECIXポートに接続されているデバイスは、L2ブリッジとして可視であることができません。つまり、STPやその他の(独自の)L2に特化したプロトコルを使用すべきではないということです。
    • ベンダーディスカバリープロトコル(CDP、EDP、FDP、MNDP) - 様々なベンダー(ExtremeやCiscoなど)が自社の製品を普及したデバイスとして出荷しがちであり、デフォルトですべてのインターフェイスから自分の存在をアナウンスし、ファミリー製品のメンバーを探そうとします。CDP(Cisco)やEDP(Extreme)がその例ですが、他にもあります。ディスカバリープロトコルを実行する唯一の理由は、ある種の自動設定をサポートするためです。インターネットエクスチェンジでの自動設定は、非常に悪い考えです。そのため、ECIXのインターフェイスでディスカバリープロトコルを実行する必要は全くありません。ディスカバリープロトコルは、一般的に不要なブロードキャストやマルチキャストのトラフィックを引き起こします。
    • UDLD
    • DHCP
    • PIM
    • レイヤー 2 キープアライブ - デフォルトでは、Ciscoのルーターやスイッチは、自分自身に宛てたループバックフレーム(ethertype 0x9000)を送信することで、(高速)イーサネットリンクを定期的にテストします。(「L2セルフピング」のこと)。スイッチ環境では、これを使ってスイッチの機能をテストしたり、スイッチのアドレステーブルルーターのMACアドレスを保持したりすることができます。ECIXの環境では、一般的なBGPやARPのタイムアウトよりも大きなMACのタイムアウトを使用しているため、これは役に立ちません。
    • 内部ルーティングプロトコル(OSPF、EIGRP、RIP、IS-IS など) - ピアリングVLAN で許可されるルーティングプロトコルは BGP のみです。内部ルーティングプロトコルが共有媒体に表示される正当な理由はありません。これらのプロトコルは、不必要なマルチキャストやブロードキャストのトラフィックを引き起こすだけです。

ユニキャスト以外のIPv6:IPv6 ND-RA ECIX上のIPv6ホストは自動設定されていないため、IPv6ルーターのアドバタイズは多くの不要なトラフィックを発生させます。また、ピアリングVLAN全体のデフォルトルーターにしたくありません。

  • ICMP リダイレクト

複数のMACアドレス ECIXは「1つのVLANに1つのポートに1つのルーター」という原則で運営されているため、各VLANの各ポートの後ろに見えるMACアドレスは1つだけである必要があります。一部のメンバーは、中間スイッチを経由して接続したり、L2/L3ハイブリッドデバイスを使用しています。これらのデバイスが適切に設定されていないと、転送ループやSTPの不安定さを引き起こし、エクスチェンジに多くの不要なトラフィックが発生する可能性があります。これらのデバイスがトラフィックをリークすることの意義はなく、ECIXへのリンクでSTPを使用する必要もありません。したがって、1つのMACアドレスのルールを徹底することで、これらの問題も解決することになります。

ユニキャスト以外のIPv4:IGMP、DHCP、TFTP ECIXのピアリングVLANでは、ユニキャスト以外のトラフィックとしてARPクエリのみが許可されています。 時々、機器がブロードキャストTFTPで設定を取得しようとしたり、DHCPで自分自身を設定しようとしているのを見かけることがあります。なぜこれが悪い考えなのかは、読者の皆さんに考えていただきたいと思います。他の機器では、デフォルトで(あるいは偶然に)IGMPがオンになっています。ピアリングLANはユニキャストIPトラフィック専用なので、ECIXインターフェイスにマルチキャストを設定しても意味がありません。

その他の非IP:DEC MOPなど。 ベンダーによっては、IP以外のプロトコルをデフォルトで有効にしているところもあります。たとえば、CiscoはIOSの一部のバージョンでDEC MOPをデフォルトで有効にして出荷しています。このような非IPトラフィックはECIXには存在しません。

MegaIX ルートサーバーは、よく知られている BGP コミュニティ属性 no-export には準拠していません。このコミュニティ属性は、ルートサーバーに接続されている他のピアに透過的に渡されます。

Multiple Exit Discriminator(MED)値は、広報する AS 番号が候補経路で同じである場合にのみ経路選択ルールで考慮されます。MED 値は、ルートサーバーによって変更されません。ルートサーバーに広報された値は、変更されずに他のピアに渡されます。

IX 上のすべての経路には、ルートサーバーによって同等のローカルプリファレンスが与えられます。ルートサーバーは、最適な経路選択のために BGP ルーター ID を比較せず、代わりに、他のすべての属性が等しい場合に最も古い経路を優先します。

ベストプラクティス

  • ルーターのBGP設定では、「network 194.146.118.0/24」やその他のピアリングLANは設定しないでください。

Looking glass

Megaport は、ピアおよびネットワークオペレーターが現在のルーティング状態を調査するために、Web アクセス可能なパブリック MegaIX Looking Glass を運用しています。プライマリルートサーバーと冗長ルートサーバーの両方にライブ BGP データを照会できます。MegaIX Looking Glass は、https://lg.megaport.com で入手できます。

詳細情報


最後の更新: