Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Requisitos de IX

Antes de configurar sua conexão IX, verifique se você atende a estes requisitos:

• Tipos de tráfego permitidos – Todos os frames encaminhados para o Internet Exchange devem ser Ethernet II (DIX), utilizando Ethertypes ARP (0x0806), IPv4 (0x0800) ou IPv6 (0x86DD).

• Primeiro ASN – Em uma configuração BGP padrão, o primeiro ASN no caminho corresponderá ao ASN do peer. Em peering multilateral, o primeiro ASN é o peer downstream que fornece as rotas. Isso reduz os comprimentos do AS path para decisões corretas de roteamento. Para permitir peering multilateral, configure seus dispositivos para que não imponham a exigência do primeiro AS. Por exemplo, em um roteador Cisco o comando é no bgp enforce-first-as.

Recomendação

Para evitar quaisquer frames desnecessários de camada 2 em direção ao IX, recomenda-se um serviço MegaIX com VLAN tagged.

Nota

Para impedir que membros enviem todas as rotas da internet para Megaport, limitamos o número de prefixos (MaxPFX) que Megaport pode receber. O limite padrão é 1000 rotas IPv4 e 100 rotas IPv6. Ultrapassar esse valor resulta no encerramento da sessão; no entanto, você pode entrar em contato com o suporte da Megaport caso precise de uma redefinição.

Tipos de tráfego ilegais

Os seguintes frames não são permitidos no Internet Exchange:

• Múltiplos endereços MAC – MegaIX opera com o princípio de um roteador por porta, o que significa que os frames devem apresentar o mesmo endereço MAC de origem atrás de cada porta em cada VLAN. Alguns membros conectam por switches intermediários ou utilizam um dispositivo híbrido de Camada 2/Camada 3. Se esses dispositivos não estiverem configurados corretamente, podem causar loops de encaminhamento, instabilidades de STP e tráfego indesejado no Exchange.

• Multicast e broadcast (com exceção de ARP e IPv6 Neighbor Discovery) – Troque apenas rotas unicast em suas sessões BGP nas LANs de Peering. Tráfego multicast não é permitido nas LANs de Peering (unicast).

• Frames de Proxy ARP – O tráfego da VLAN de Peering é trocado com base em rotas BGP, portanto não é necessário responder a consultas ARP para quaisquer endereços IP além dos configurados na sua interface MegaIX. Alguns fabricantes habilitam o Proxy ARP por padrão, o que pode gerar tráfego indesejado na sua rede. Se você tiver Proxy ARP habilitado no MegaIX, é provável que esteja habilitado em outros pontos de peering, permitindo que partes de ambos os lados usem você como trânsito.

• Frames LLC/SNAP (Subnetwork Access Protocol) – A encapsulação LLC/SNAP (802.2) não é permitida porque a infraestrutura da IX é baseada no padrão Ethernet II.

• STP (Spanning Tree) – Dispositivos conectados à porta MegaIX não podem ser visíveis como bridges de Camada 2 e não devem usar STP ou qualquer outro protocolo proprietário específico de L2.

• Protocolos de descoberta de fabricante (CDP, EDP, FDP, MNDP) – Alguns fabricantes (por exemplo, Cisco e Extreme Networks) executam protocolos de descoberta por padrão. A execução desses protocolos deve ser evitada, pois pode causar tráfego broadcast ou multicast indesejado.

• Protocolos de roteamento internos (OSPF, EIGRP, IGRP e ISIS) – BGP é o único protocolo de roteamento permitido nas VLANs de Peering. Protocolos de roteamento internos apenas geram tráfego multicast e broadcast desnecessário.

• Keepalives de Camada 2 da Cisco – Por padrão, roteadores e switches Cisco testam periodicamente seus links Ethernet enviando frames de loopback (Ethertype 0x9000) endereçados a si mesmos. Em um ambiente comutado, isso testa a funcionalidade do switch e mantém o endereço MAC do roteador na tabela de endereços do switch. No ambiente MegaIX, isso não é útil porque os timeouts de MAC são mais longos do que os timeouts típicos de BGP ou ARP.

• IPv6 não-unicast (IPv6 ND-RA) – Hosts IPv6 no MegaIX não são autoconfigurados e podem fazer com que anúncios de roteador IPv6 (RA) gerem tráfego desnecessário.

• IPv4 não-unicast (IGMP, DHCP, TFTP) – Não configure multicast na interface MegaIX. A LAN de Peering é apenas para tráfego IP unicast. O único tráfego não-unicast permitido é uma consulta ARP.

• Protocolos de trunking – Em dispositivos Cisco de Camada 2, como as séries 2900 e 3500, desative VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP e UDLD.

• Protocolos não-IP – Alguns fabricantes habilitam, por padrão, protocolos diferentes de IP. Por exemplo, em algumas versões do IOS a Cisco habilita MOP (Maintenance Operation Protocol). Tráfego não-IP não é adequado para o ambiente MegaIX.

Importante

Megaport impõe um conjunto de restrições para garantir a operação adequada do MegaIX. Megaport reserva-se o direito de desabilitar temporariamente serviços infratores para manter a saúde e a estabilidade do MegaIX.

Exceções

Protocolos link-local ARP e IPv6 ND (Neighbor Discovery) são exceções e são permitidos.

Considerações adicionais

Há algumas considerações ao pensar em configurar um arranjo de peering de IX:

• Os route servers do MegaIX não reconhecem o atributo de comunidade BGP no-export. Esse atributo de comunidade é repassado de forma transparente para os outros peers conectados ao route server.

• Valores de Multiple Exit Discriminator (MED) são considerados nas regras de seleção de rotas apenas quando o ASN de anúncio é o mesmo para as rotas candidatas. Os valores de MED não são modificados pelos route servers. Valores anunciados aos route servers são repassados inalterados para outros peers.

• Todas as rotas na IX recebem a mesma local preference pelos route servers. Os route servers não comparam o BGP router ID para a seleção da melhor rota, preferindo a rota mais antiga quando todos os demais atributos são iguais.

• Não configure “network 194.146.118.0/24” nem quaisquer outras Peering LANs na configuração BGP do seu roteador.

Estimativas de preços de IX

A precificação de IX remoto (metro diferente) é a mesma do VXC. Um IX no mesmo metro de uma Port não tem cobrança; um IX em um metro diferente de uma Port é cobrado conforme as tarifas do VXC. No Megaport Portal, você pode testar diferentes configurações de IX sem qualquer compromisso para obter uma estimativa de preço.
Para mais informações, consulte VXC Preços e Termos de Contrato.

Referências úteis

• Wikipedia: Internet exchange point

• Resource Public Key Infrastructure (RPKI)

• BGP Origin Validation

• Read the Docs RPKI Documentation

• RFC 8210

• EURO-IX Large BGP Community

• Advertisement of Multiple Paths in BGP