コンテンツにスキップ
Megaportのドキュメンテーション
概要

インターネット エクスチェンジの概要

Megaport は、グローバルネットワークの大部分で一連のインターネットピアリングエクスチェンジ(IX)を所有および運営しています。IX は、ネットワーク間の効率を高め、トラフィックを直接交換できるようにすることで、クライアントのインターネット接続でのレイテンシと帯域幅の使用を削減します。

IX ピアリング方式には、2 つの主要な方式があります。

  • マルチラテラル - MegaIX に接続する場合は、マルチラテラル ピアリング (MLPA) がデフォルトです。マルチラテラルピアリングでは、BGP を使用して IX マーケットの両方のルートサーバー(RS1 と RS2)とピアリングし、ルートサーバーに経路を広報し、他のすべてのマルチラテラルピアリング接続から利用可能なすべての経路をルートサーバーからピアへ広報します。
  • バイラテラル - 2 番目の方式は、バイラテラル ピアリング (BLPA) です。ルートサーバーを介したマルチラテラルピアリングに参加せず、エクスチェンジ上の別のエンティティとのダイレクトピアリング関係を確立するピアでは、この方法が必要になります。MegaportIX インフラストラクチャ全体でマルチラテラルピアリングとバイラテラルピアリングの両方に参加できます。

AMS-IX ロケーションに接続している場合は、AMS-IX 接続を参照してください。

IX に参加する前に、要件を満たせることを確認します

Megaport および MegaIX ロケーションのインターネット エクスチェンジに参加するには

  1. Megaport Portalで「Services (サービス)」ページに移動し、使用するポートを選択します。
    ポートをまだ作成していない場合は、ポートの作成を参照してください。

  2. ポートの IX 接続を追加します。
    +Connection (+接続)」、「Internet Exchange (インターネット エクスチェンジ)」、「Next (次へ)」の順にクリックします。
    IX 接続の追加

  3. IX ロケーションを選択し、「Next(次へ)」をクリックします。
    IX ロケーション

  4. 次の接続の詳細を指定します。

    • Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。

    注意

    パートナー マネージド アカウントは、サービスにパートナー ディールを適用することができます。詳細については、」Associating a Deal With a Service (サービスへのディールの適用)」を参照してください。

    • Service Level Reference (サービス レベル参照) (オプション) – コスト センター番号や一意の顧客 ID など、請求目的で使用する VXC の識別番号を指定します。サービス レベル参照番号は、請求書の「Product (プロダクト)」セクションの各サービスに表示されます。また、既存のサービスのこのフィールドを編集することもできます。

    • Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。IX のレート制限は、大都市圏接続の場合は総ポート速度以下になり、非大都市圏接続の場合は 10 Gbps 以下になります。
      接続の詳細

  5. Next (次へ)」をクリックします。

  6. 次の IX の詳細を指定します。

    • Preferred VLAN (優先 VLAN) – 必要に応じて、この接続に未使用の VLAN ID を指定します。VLAN ID は、このポートで一意である必要があり、2 から 4093 の範囲で指定できます。すでに使用されている VLAN ID を指定すると、次に使用可能な VLAN ID が表示されます。Megaport は、注文を続行する前に VLAN ID を検証します。値を指定しない場合は、Megaport が値を割り当てます。切り替えを選択して、この接続をUntag(タグなし)にすることもできます。この選択により、この接続の VLAN タギングが削除されますが、このポートでは 1 つの IX(または VXC)のみに制限されます。

    • ASN (AS 番号) – ネットワークの自律システム番号 (AS 番号)。AS 番号は、16 ビットまたは 32 ビットの ASN(2 または 4 バイト)のいずれかですが、パブリック AS である必要があります。構築後に AS 番号を変更することはできません。

    • MAC Address (MAC アドレス) – IX との BGP ピアリング セッションを確立するレイヤー 3 デバイスの MAC アドレス。この VXC 上の IX への接続は、セキュリティ上の理由からこのアドレスにロックされます。このフィールドは構築後も編集可能なため、注文時に使用できる正しい MAC がない場合は、プレースホルダー MAC(00:01:00:01:12:34 など)を入力します。

    • BGP Password (BGP パスワード) – 必要に応じて、VGP パスワードを VXC に追加します。このフィールドは空白のままにすることができます。構築後に BGP パスワードを変更することはできません。

    • Graph Visibility (グラフの可視性)Megaport Portal 内の MegaIX Looking Glass ツールでトラフィック グラフを表示する方法を指定します。パブリックにすると、他のクライアントが IX スループットを確認できます。 プライベートにすると、この情報が他のクライアントには非表示になります。

    • Peer Macro (ピア マクロ) – ECIX 接続にのみ表示されるオプションのフィールド。ピアマクロ値は、ピアの AS マクロフィルターを定義します。Megaport はこの値を使用して、この AS が発信元となるプレフィックスのリストを生成し、このリストはルートサーバーを介したアナウンスをフィルタリングします。

      このフィールドの別名は、このピアに属する AS 番号のリストが含まれているため、AS-MACRO(または AS-SET)です。

      ピアマクロがない場合は、このフィールドに AS 番号を入力できます各自の AS から発信された経路のみを送信できます)。無効なプレフィックスはルートサーバーによって通知されず、設定が正しくないと、ルートサーバーはすべてのプレフィックスを拒否します。

      指定しないと、各自の AS 番号がフィルターで使用され、各自の AS から発信された経路とその AS に登録されたプレフィックスのみを送信できます。

    • Invoice Reference (請求書参照) – オプションのフィールドです。PO 番号や請求書番号などの任意のテキストにできます。
      IX サービスの詳細

  7. Next (次へ)」をクリックします。
    月額料金を含む概要ページが表示されます。「Back (戻る)」をクリックして変更を加えるか、「Add VXC (VXC の追加)」をクリックしてこの構成をカートに移動して、チェックアウト プロセスに進みます。

    構築後、Megaport は、BGP 設定を完了する方法に関する追加情報を記載した Email を登録済みの Email アドレスに送信します。

Looking Glass

Megaport は、ピアおよびネットワークオペレーターが現在のルーティング状態を調査するために、Web アクセス可能なパブリック MegaIX Looking Glass を運用しています。プライマリルートサーバーと冗長ルートサーバーの両方にライブ BGP データを照会できます。MegaIX Looking Glass は、https://lg.megaport.com で入手できます。

UX の要件

IX 接続を構成する前に、次の要件を満たしていることを確認します。

  • 許可されるトラフィックのタイプ – インターネット エクスチェンジに転送されるフレームはすべて、ARP (0x0806)、IPv4 (0x0800)、IPv6 (0x86DD) のいずれかの EtherType を使用するイーサネット II (DIX) である必要があります。

  • 最初の AS 番号 – 標準的な BGP 構成では、パスの最初の AS 番号はピア AS 番号を一致します。マルチラテラル ピアリングでは、最初の AS 番号が経路を提供するダウンストリーム ピアとなります。これにより、正しい経路決定を行うための AS パス長が短縮されます。マルチラテラル ピアリングを許可するには、最初の AS 要件を強制しないようにデバイスを構成します。たとえば、Cisco ルーターでは、コマンドは no bgp Enforce-first-as です。

注意

メンバーがすべてのインターネット経路を Megaport に送信するのを防ぐために、Megaport が受信できるプレフィックス (MaxPFX) の数を制限しています。デフォルトの制限は、1000 IPv4 経路と 100 IPv6 経路です。この値を超えるとセッションが終了しますが、リセットが必要な場合は Megaport サポートに連絡することができます。

違法なトラフィックのタイプ

次のフレームはインターネット エクスチェンジでは許可されていません

  • 複数の MAC アドレス – ECIX は 1 ポートにつき 1 ルーターの原則で動作します。つまり、フレームは各 VLAN の各ポートの後ろに同じソース MAC アドレスを持っていなければなりません。中間スイッチを経由して接続したり、L2/L3 ハイブリッド デバイスを使用するメンバーもいます。これらのデバイスが適切に構成されていないと、転送ループや STP の不安定さを引き起こし、エクスチェンジに不要なトラフィックが発生する可能性があります。

  • マルチキャストとブロードキャスト (ARP と IPv6 近隣探索を除く) – ピアリング LAN の BGP セッションではユニキャスト経路のみを交換します。マルチキャストトラフィックは、(ユニキャスト)ピアリングLANでは許可されません。

  • プロキシ ARP からのフレーム – ピアリング VLAN のトラフィックは BGP 経路に基づいて交換されるため、ECIX のインターフェイスで構成されている IP アドレス以外のアドレス宛の ARP クエリに返答する必要はありません。ベンダーによっては、デフォルトでプロキシ ARP を有効にしている場合があり、ネットワーク上に不要なトラフィックが発生する可能性があります。ECIX を有効にしていれば、他のピアリング ポイントでも有効にしている可能性が高く、双方の当事者が利用者をトランジットとして利用できます。

  • LLC/SNAP (Subnetwork Access Protocol) フレーム – LLC/SNAP カプセル化 (802.2) は、IX インフラストラクチャがイーサネット II 規格に基づいているため、許可されていません。

  • STP (スパニング ツリー) – ECIX ポートに接続されたデバイスは、レイヤー 2 ブリッジとして表示することはできず、STP やその他の L2 固有のプロトコルを使用するべきではありません。

  • ベンダー探索プロトコル (CDP、EDP、FDP、MNDP) – 一部のベンダー (例: Cisco や Extreme Networks) は、デフォルトで探索プロトコルを実行します。探索プロトコルの実行は、不要なブロードキャストやマルチキャスト トラフィックを引き起こす可能性があるため、避ける必要があります。

  • 内部ルーティング プロトコル (OSPF,EIGRP,IGRP,ISIS) – BGP は、ピアリング VLAN で許可される唯一のルーティング プロトコルです。内部ルーティング プロトコルは、不必要なマルチキャストやブロードキャストのトラフィックを引き起こすだけです。

  • レイヤー 2 キープアライブ – デフォルトでは、Cisco のルーターやスイッチは、自身に宛てたループバック フレーム (EtherType 0x9000) を送信することで、イーサネット リンクを定期的にテストします。スイッチ環境では、このテストを使ってスイッチの機能をテストしたり、スイッチのアドレス テーブルにあるルーターの MAC アドレスを保持したりすることができます。ECIX 環境では、MAC タイムアウトが一般的な BGP や ARP のタイムアウトよりも長いため、これは役に立ちません。

  • ノンユニキャスト IPv6 (IPv6 ND-RA) – ECIX の IPv6 ホストは自動構成されず、IPv6 ルーター広報で不要なトラフィックを発生させることがあります。

  • ノンユニキャスト IPv4 (IGMP、DHCP、TFTP) – ECIX インターフェイスではマルチキャストを構成しないでください。ピアリング LAN は、ユニキャスト IP トラフィック専用です。許可された非ユニキャスト トラフィックは、ARP クエリのみです。

  • トランキング プロトコル – 2900、3500 シリーズなどの Cisco レイヤー 2 デバイスでは、VTP (VLAN トランキング プロトコル)、DTP (動的トランキング プロトコル)、LLDP、UDLD を無効にします。

  • 非 IP プロトコル – 一部のベンダーは、IP 以外のプロトコルをデフォルトで有効にしています。例えば、IOS の一部のバージョンについて、Cisco では MOP (Maintenance Operation Protocol) を有効にしています。非 IP トラフィックは、ECIX 環境には適していません。

重要

Megaport は、MegaIX の円滑な運用を徹底するために一連の制限を課しています。Megaport は、MegaIX の正常性と安定性を維持するために、問題のあるサービスを一時的に無効にする権利を留保します。

例外

リンクローカル プロトコルの ARP と IPv6 ND (近隣探索) は例外で、許可されます。 

その他の考慮事項

IX ピアリングの構成を検討する際には、いくつかの考慮事項があります。

  • MegaIX のルート サーバーは、BGP コミュニティ属性 no-export を認識しません。このコミュニティ属性は、ルートサーバーに接続されている他のピアに透過的に渡されます。

Multiple Exit Discriminator (MED) 値は、広報する AS 番号が候補経路で同じである場合にのみ経路選択ルールで考慮されます。MED 値は、ルートサーバーによって変更されません。ルートサーバーに広報された値は、変更されずに他のピアに渡されます。

  • IX 上のすべての経路には、ルート サーバーによって同等のローカル プリファレンスが与えられます。ルートサーバーは、最適な経路選択のために BGP ルーター ID を比較せず、代わりに、他のすべての属性が等しい場合に最も古い経路を優先します。

  • ルーターのBGP設定では、「network 194.146.118.0/24」やその他のピアリングLANは設定しないでください。

役立つリソース

最終更新日: 2023-05-11