跳转至
Megaport 技术文档
路由指南
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Megaport Internet 路由指南

本主题介绍标准的 Megaport Internet 配置,以及如何在 Megaport Internet 连接上配置 边界网关协议 (BGP)边界网关协议(BGP)是一种标准化的路由协议,用于在互联网中的自治系统(AS)之间交换路由与可达性信息。

Megaport InternetMegaport Internet 连接是可扩展的、按需的服务,允许您从 Ports、MCR 和 MVE 连接到互联网。 作为 MVE 开通的一部分,您需要创建一个 Megaport Internet 连接,以提供连通性,并使 MVE 能够注册并与 SD-WAN 叠加网络进行通信。
 在选定国家/地区可用于 PortsPort 是连接到 Megaport 的全球软件定义网络(SDN)的高速以太网接口。Ports 提供 1 Gbps、10 Gbps、100 Gbps 或更高的速率选项,具体取决于所在位置和服务可用性。
MCRsMCR 是一项托管虚拟路由器服务,可在全球范围内的 Megaport 软件定义网络(SDN)上建立三层连通性。MCR 实例在全球关键路由区域的数据中心中预配置。MCR 可实现多云或混合云网络、网络服务提供商与云服务提供商之间的数据传输。
MVEsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
。有关 Megaport Internet 可用性的最新信息,请参见 可用位置。您可以通过订购到 Megaport 互联网 路由器的 Megaport Internet 连接来使用该产品。

在所有提供 Megaport Internet 的都市区,均提供多个多样性区域。为实现最大程度的弹性,请同时连接两个区域,并做到红对红、蓝对蓝的匹配。通过在附近的其他都市区连接 Megaport Internet,还可以获得额外的弹性。更多信息,请参见 Port 多样性MCR 多样性MVE 多样性

所有 Megaport Internet 连接默认分配 IPv4 和 IPv6 地址,并按如下方式配置:

  • /31 点到点 IPv4 网络

  • /64 点到点 IPv6 网络

  • 对于 IPv4 启用 DHCP动态主机配置协议(DHCP)是一种客户端/服务器协议,可自动为 Internet Protocol(IP) 主机分配其 IP 地址以及其他相关配置信息,例如子网掩码和默认网关。
    ,并将永久提供相同的静态 IPv4 地址。

  • 对支持 SLAAC 的 IPv6 客户端启用 IPv6 路由器通告。

  • 不必使用动态地址分配方式。地址信息也可在 Megaport Portal 中获取,您可以使用所分配网段中的静态地址来配置您的设备。

  • Megaport 遵循 BCP 38。发送到 Megaport 的数据包其源地址必须在分配的 IPv4 或 IPv6 网段内且有效。

  • 为防止滥用 Megaport 的 IP 地址空间用于发送垃圾邮件,当源地址为 Megaport 拥有的 IP 地址时,Megaport 会过滤指向 TCP 端口 25 的出站连接。客户自有地址空间不受此过滤。对于特定 IP 地址,如有正当理由并提出请求,可予以例外。

申请额外的 IP 地址

在您的 Megaport Internet 连接开通后,您可以申请额外的 IP 地址。额外的 IP 地址将收取费用。公共 IP 地址申请将添加到该 Megaport Internet 连接上。Megaport 客户支持将在提交后的 48 小时内审核额外 IP 地址的申请。

公共 IP 地址申请有以下限制:

  • 必须订购 12 个月或更长期限。

  • 相应的 Megaport 服务(Port、MVE、MCR)也必须订购 12 个月或更长期限。

  • 由 Megaport 分配的 IP 地址空间只能在 Megaport Internet 服务上通告。将这些网段通告到 Megaport 的其他服务或第三方提供商是被禁止的。

注意

您至少需要具备 Technical Admin 权限才能执行此操作。更多信息,请参见 管理用户角色

为 Megaport Internet 连接申请公共 IP 地址

在 Megaport Internet 连接已配置或已开通后,为其添加 IP 地址申请。

  1. Megaport Portal 中,转到 Services(服务) 页面并找到您要更新的 Megaport Internet 连接。

  2. 单击该连接旁的齿轮图标。

    此图片显示了 Megaport Internet 连接上的齿轮图标

  3. 单击 Megaport Internet

    注意

    下图显示的是 Port 上 Megaport Internet 连接的 Connection Details 编辑页面。对于 MCR 上的 Megaport Internet 连接,Megaport Internet 条目的位置会有所不同。

    此图片显示了点击 Megaport Internet 的位置

  4. 单击 Request Public IP Addresses(申请公共 IP 地址)

    此图片显示了申请公网 IP 地址时需填写的字段和重要信息。

  5. 输入以下详细信息:

    • Subnet Size(子网大小) – 从下拉列表中选择大小。
      当您选择了子网大小后,月度费率会显示在 Subnet Size(子网大小) 字段下方。

    • Projected IP Usage Duration(预计 IP 使用时长) – 从下拉列表中选择时长。时长必须至少为 12 个月。Regional Internet Registry(RIR)会收集此信息以规划高效的资源使用。

    • Purpose(用途) – 输入所分配子网的预期用途描述。
      RIR 也会收集此信息以规划高效的资源使用。

    • Additional Remarks(补充说明) – 输入能进一步解释申请的任何补充信息。

  6. 阅读本页中的 Important Information(重要信息)

    注意

    请仔细阅读 Important Information(重要信息),接受条款即表示达成具有法律效力的协议。

  7. 单击 Request Public IP Addresses(申请公共 IP 地址) 以接受条件,并提交您对额外公共 IP 地址的申请。
    系统将弹出窗口确认已接收您的申请。您还会收到包含申请详情的确认电子邮件。该申请将在 48 小时内处理。

  8. 单击 OK(确定)

Megaport 客户支持将在提交后的 48 小时内审核额外 IP 地址的申请。处理完成后,您将收到发送至公司账户的电子邮件,确认子网大小与费用,并说明后续步骤。

启用 BGP

您可以在新的或现有的 Megaport Internet VXCs 上申请 BGP。启用 BGP 后:

  • 客户可以通告由 Megaport 分配的 IP 块,或其自有的独立于运营商的 IP 地址(参见 BGP 过滤)。

  • Megaport 会配置一个 IPv4 和一个 IPv6 的 BGP 邻居。

  • Megaport 使用第一个 IP 地址,并将 BGP 邻居配置为点到点网络中的第二个 IP 地址。

  • 您可以选择提供 BGP 密码。

  • 源地址过滤仅允许 Megaport 分配的 IP 地址,以及客户提供用于通过 BGP 通告的前缀。

  • Megaport 将 BGP 最小保持定时器设置为 20 秒。如果您在路由器上配置的值低于此值,则无法建立 BGP 连接。

注意

BFD双向转发检测 (BFD) 是一种网络故障检测协议,用于检测直接相连的 BGP 邻居之间的任何路径故障。它提供快速的故障检测时间,从而加快动态 BGP 路由协议的重新收敛时间。它与介质、路由协议和数据无关。
 目前不支持与 Megaport Internet 搭配使用。

在 Megaport Internet 连接上申请 BGP

当 Megaport Internet 连接已开通时,您可以为其启用 BGP 配置详情。要添加 BGP 详情,编辑该 Megaport Internet 连接并提供相关 BGP 信息。 要为您的 Megaport Internet 连接配置 BGP,您必须提供以下信息:

  • 客户 ASN自治系统(AS)是由相互连接的 Internet Protocol(IP)路由前缀构成的集合,这些前缀由一个或多个网络运营商代表单一的管理实体或域进行控制。 ASN 指自治系统号,是分配给每个 AS 的唯一数值 ID,用于 BGP 路由。

  • BGP 密码(可选) – 您可以为 BGP 条目添加密码,也可以将此字段留空。

  • 前缀(可选) – 要通告的公网 IPv4 或 IPv6 网络列表。

  • AS-SET – 用于定义路由策略并从多个 ASN 过滤前缀的 ASN 列表。

BGP 申请将在实施前由 Megaport 客户支持进行审核。

为 Megaport Internet 连接申请 BGP 设置

服务开通后,可将 BGP 设置添加到 Megaport Internet 连接。

注意

您至少需要具备 Technical Admin 权限才能执行此操作。更多信息,请参见 管理用户角色

  1. Megaport Portal 中,转到 Services(服务) 页面并找到您要更新的 Megaport Internet 连接。

  2. 单击该连接旁的齿轮图标。

    此图片显示了 Megaport Internet 连接上的齿轮图标

  3. 单击 Megaport Internet

    注意

    下图显示的是 Port 上 Megaport Internet 连接的 Connection Details 编辑页面。对于 MCR 上的 Megaport Internet 连接,Megaport Internet 条目的位置会有所不同。

    此图片显示了点击 Megaport Internet 的位置

  4. 单击 Update BGP Connection(更新 BGP 连接)

    此图片显示了点击 Megaport Internet 的位置

  5. 输入以下详细信息:

    • Customer ASN(客户 ASN)

      • 必须是有效的公共或私有 BGP ASN。
      • 如果填写 BGP 详细信息,则该项为必填。
      • 更多信息,请参见 使用私有 AS 号

    • BGP Password(BGP 密码,可选)

      • 允许的密码长度为 1 到 25 个字符。
      • 密码可以包含以下字符:
        • a-z
        • A-Z
        • 0-9
        • ! @ # . $ % ^ & * + = - _

    • Route Table(路由表)

      • 从下拉列表中选择您的路由偏好。
      • 请确保为所有通告的网络在相应的 Regional Internet Registry(RIR)或 Routing Assets Database(RADb)中创建了有效的路由对象。
      • 您的选择将决定路由的通告方式。
      • 每个选项依次通告更多数量的路由。
      • 更多信息,请参见 已通告的路由

    • Prefixes(前缀,可选)

      • 要通告的公网 IPv4 或 IPv6 网络列表
      • 列表必须以逗号分隔输入。
        例如,192.0.2.0/24, 192.0.2.0/30。
      • 更多信息,请参见 BGP 过滤

    • AS-SET(可选)

      • 用于定义路由策略并从多个 ASN 过滤前缀的 ASN 列表。
      • 需要多行输入。
      • 各条目必须使用逗号分隔。

    • Additional Remarks(补充说明,可选)

      • 添加任何补充信息或理由。

  6. 单击 Update BGP Connection(更新 BGP 连接) 提交您的更改。

Megaport 客户支持将审核该申请。如无问题,您将收到包含后续操作说明的电子邮件,其中包括如何为您的公共 IP 提交 授权函 (LOA)授权函 (LOA) 是客户需要向其数据中心服务商出示的文件,用于在其数据中心服务与其 Port 之间建立物理交叉连接。当客户开通新的 Port 时,可通过 Megaport Portal 获取该 LOA。

如果申请存在任何问题,Megaport 客户支持将与您联系。

BGP 过滤

您可以选择提供要通告的 IPv4 和 IPv6 前缀列表。

  • 前缀必须是公网分配且由客户拥有的地址,或者客户必须提供来自所有者授权其使用的 LOA。

  • IPv4 前缀的前缀长度必须在 /12 到 /24 之间。

  • IPv6 前缀的前缀长度必须在 /24 到 /48 之间。

Megaport 会过滤掉任何未列出的通告前缀。

Megaport 执行 RPKI资源公钥基础设施(RPKI)是一种公钥基础设施框架,旨在提升互联网边界网关协议(BGP)路由基础设施的安全性。 RPKI 提供了一种将互联网号码资源信息(例如自治系统编号和 IP 地址)关联到信任锚的方式。
 过滤。无效路由将被过滤。更多信息,请参见 RPKI

Megaport 会在我们的过滤器中自动允许更长的前缀,IPv4 最长至 /32,IPv6 最长至 /128。这样,您可以在同一都市区的多个 Megaport Internet 服务之间共享单个 /24(IPv4)或 /48(IPv6)路由。

长于 /24 和 /48 的前缀不会向外部邻居导出。

为允许通过更具体的路由进行有限的流量工程,接受的 BGP 前缀最大数量为已注册前缀数量的 4 倍。

不会从 Megaport 的对等自治系统(如 Internet 交换中心)学习到客户前缀。

Megaport 会在客户的 BGP 路由上设置较高的 local-preference。

无论网络使用私有还是公共 ASN,所有网络都必须在相应的 Regional Internet Registry(RIR)或 Routing Assets Database(RADb)中创建路由对象。对于静态路由的网络或私有 ASN,路由对象必须将起源指定为 AS49915

注意

服务配置完成后,上游过滤器的更新可能需要最多 48 小时。在此期间,新建或修改的路由可能无法完全传播至互联网。

已通告的路由

您可以从四个选项中进行选择,通告的路由数量逐级增加。如果您未指定首选项,Megaport 只会通告一条默认路由。

路由选项:

  • Default Route(默认路由) – 本地生成的默认路由(1 条)。

  • Customer Routers(客户路由) – 在上述基础上,还包括 Megaport 客户的路由。

  • Customer and Peer Routes(客户与对等路由) – 在上述基础上,还包括 Megaport 对等体的路由。

  • Full Routes(全量路由) – 完整的互联网路由表(>900,000 条)。

Megaport 的内部社区和私有社区会从出站路由通告中移除。

流量工程社区

您可以设置以下社区,以影响将您的路由通告给其他邻居的方式。
在出站方向会移除 TE 社区。

大社区 标准社区 操作
49915:65000:0 65000:0 不导出
49915:65000:ASN 65000:ASN 不向该 ASN 导出
49915:65001:0 65001:0 前置一次
49915:65001:ASN 65001:ASN 对该 ASN 前置一次
49915:65002:0 65002:0 前置两次
49915:65002:ASN 65002:ASN 对该 ASN 前置两次
49915:65003:0 65003:0 前置三次
49915:65003:ASN 65003:ASN 对该 ASN 前置三次
65535:65284 nopeer
不向任何双边或路由服务器对等体通告

使用私有 AS 号

Megaport 支持使用私有 AS 号的客户进行 BGP,即使没有公共 AS 号。

您可以从 2 字节或 4 字节的私有范围中选择 ASN。

所有由 Megaport 向上游通告的路由,其 AS Path 中的私有 AS 号都会被剥离。这可能导致 Megaport 看起来像是该前缀的起源。如果网络所有者已发布 RPKI ROA 记录,您可能需要创建额外的 ROA,允许 Megaport AS49915 通告该路由。

实用参考