Guida di routing Megaport Internet
Questo argomento descrive la configurazione standard di Megaport Internet e come potete configurare il Border Gateway Protocol (BGP)Il Border Gateway Protocol (BGP) è un protocollo di instradamento standardizzato progettato per scambiare informazioni di rotta e raggiungibilità tra sistemi autonomi (AS) su internet.
sui VXC Megaport Internet.
Megaport InternetLe connessioni Megaport Internet sono servizi scalabili e su richiesta che ti permettono di connetterti a Internet da Port, MCR e MVE. Come parte della predisposizione di MVE, crei una connessione Megaport Internet per fornire connettività e permettere a MVE di registrarsi e comunicare con la rete sovrapposta SD-WAN.
è disponibile per PortUna Port è l’interfaccia Ethernet ad alta velocità che si collega alla rete globale definita dal software (SDN) di Megaport. Le Port sono disponibili nelle opzioni di velocità 1 Gbps, 10 Gbps e 100 Gbps.
, MCRIl MCR è un servizio di router virtuale gestito che stabilisce la connettività Layer 3 sulla rete definita da software (SDN) a livello mondiale di Megaport. Le istanze di MCR sono preconfigurate nei data center nelle principali zone di instradamento globale. Un MCR consente il trasferimento di dati tra reti multicloud o hybrid cloud, fornitori di servizi di rete e fornitori di servizi cloud.
, e MVEIl MVE è una piattaforma di Network Function Virtualization (NFV) neutra rispetto al fornitore, disponibile su richiesta, che fornisce un’infrastruttura virtuale per i servizi di rete al bordo della rete software-defined globale (SDN) di Megaport. Le tecnologie di rete come SD-WAN e NGFW sono ospitate direttamente sulla rete globale di Megaport tramite Megaport Virtual Edge.
in alcuni paesi. Per informazioni aggiornate sulla disponibilità di Megaport Internet, vedere Località disponibili. Potete accedere al prodotto ordinando una connessione Megaport Internet a un router internet Megaport.
Sono disponibili molteplici zone di diversità in tutti i metropolitani in cui Megaport Internet è disponibile. Per massimizzare la resilienza, dovreste connettervi a entrambe le zone abbinando rosso con rosso e blu con blu. È disponibile una resilienza aggiuntiva connettendosi a Megaport Internet in un altro metropolitano nelle vicinanze. Per ulteriori informazioni, vedere Diversità delle Porte e Diversità del MCR e MVE.
Tutti i VXC Megaport Internet vengono assegnati indirizzi IPv4 e IPv6 come standard e configurati come segue:
-
Rete punto-punto IPv4 /31
-
Rete punto-punto IPv6 /64
-
DHCPIl Dynamic Host Configuration Protocol (DHCP) è un protocollo client/server che fornisce automaticamente a un host del Protocollo Internet (IP) il suo indirizzo IP e altre informazioni di configurazione correlate come la maschera di sottorete e il gateway predefinito.
è abilitato per IPv4 e offrirà in modo permanente lo stesso indirizzo IPv4 statico. -
Gli annunci di router IPv6 sono abilitati per i clienti IPv6 in grado di SLAAC.
-
Non è richiesto l’utilizzo dei metodi di assegnazione degli indirizzi dinamici. Le informazioni sull’indirizzo sono disponibili anche nel Megaport Portal e potete configurare le vostre attrezzature con indirizzi statici dal range assegnato.
-
Megaport rispetta BCP 38. I pacchetti inviati a Megaport devono avere un indirizzo di origine valido nei range IPv4 o IPv6 assegnati.
-
Per proteggere dallo sfruttamento indebito dello spazio di indirizzi IP Megaport per l’invio di spam, Megaport filtra le connessioni in uscita alla porta TCP 25 quando l’indirizzo di origine è un indirizzo IP di proprietà di Megaport. Non viene filtrato lo spazio di indirizzi fornito dal cliente. È possibile fare eccezioni per specifici indirizzi IP su richiesta, con una motivazione valida.
Indirizzi IP aggiuntivi
-
Megaport può assegnare uno o più blocchi di indirizzi IP aggiuntivi ai clienti che possono dimostrare un effettivo bisogno. C’è una tariffa per indirizzo IP.
-
Lo spazio di indirizzi IP assegnato da Megaport deve essere pubblicizzato solo sui servizi VXC Megaport Internet. Pubblicizzare queste reti ad altri servizi Megaport o a fornitori terzi è vietato.
Nota
Per richiedere indirizzi IP Megaport e abilitare BGP, contatta il tuo team di Supporto locale. Le richieste complete possono richiedere fino a 2 giorni lavorativi per essere elaborate. Per ulteriori informazioni, vedere Contattare il Supporto.
Abilitare BGP
Potete richiedere BGP su nuovi ed esistenti VXC Megaport Internet. Con BGP abilitato:
- I clienti possono pubblicizzare blocchi IP assegnati da Megaport o i loro indirizzi IP indipendenti dal provider (vedere Filtraggio BGP).
-
Megaport configura un vicino BGP IPv4 e IPv6.
-
Megaport utilizza il primo indirizzo IP e configura il vicino BGP come il secondo indirizzo IP nella rete punto-punto.
-
Potete eventualmente fornire una password BGP.
-
Il filtraggio degli indirizzi di origine consente solo indirizzi IP assegnati da Megaport e prefissi che i clienti hanno fornito per l’annuncio su BGP.
-
Megaport imposta un timer di attesa BGP minimo di 20 secondi. Una connessione BGP non verrà stabilita se configurate un valore inferiore a questo sul vostro router.
Nota
BFDBidirectional Forwarding Detection (BFD) è un protocollo di rilevamento dei guasti di rete che rileva eventuali guasti di percorso tra vicini BGP direttamente connessi. Fornisce tempi rapidi di rilevamento dei guasti, che facilita un tempo di ri-convergenza più veloce per i protocolli di instradamento BGP dinamici. È indipendente dai media, dal protocollo di instradamento e dai dati.
attualmente non è supportato con Megaport Internet.
Per abilitare BGP su nuovi ed esistenti VXC Megaport Internet
- Fornisci un numero AS BGP – Invia un numero di sistema autonomo BGP (ASN) valido.
- Convalida gli oggetti di rotta – Assicuratevi che siano creati oggetti di rotta validi nell’appropriato Registro Internet Regionale (RIR) o nel Database delle Risorse di Routing (RADb) per tutte le reti pubblicate.
- Invia una Lettera di Autorizzazione (LOA) – Fornisci una LOA per i tuoi IP pubblici.
-
Specificare i requisiti della tabella di routing – Indica le tue preferenze di routing, come:
- Tabella completa (DFZ)
- Rotte metropolitane e di peering
- Solo rotta predefinita
Nota
Per richiedere indirizzi IP Megaport e abilitare BGP, contatta il tuo team di Supporto locale. Le richieste complete possono richiedere fino a 2 giorni lavorativi per essere elaborate. Per ulteriori informazioni, vedere Contattare il Supporto.
Filtraggio BGP
Potete fornire in modo opzionale un elenco di prefissi IPv4 e IPv6 che desiderate pubblicizzare.
-
I prefissi devono essere indirizzi assegnati pubblicamente e di proprietà del cliente, oppure il cliente deve fornire una LOA dal proprietario che autorizza il loro uso.
-
La lunghezza del prefisso deve essere compresa tra /12 e /24 per i prefissi IPv4.
-
La lunghezza del prefisso deve essere compresa tra /24 e /48 per i prefissi IPv6.
Megaport filtrerà qualsiasi prefisso pubblicato non elencato.
Megaport esegue il filtraggio RPKIResource Public Key Infrastructure (RPKI) è un framework di infrastruttura chiave pubblica progettato per supportare una migliore sicurezza per l’infrastruttura di instradamento del Border Gateway Protocol (BGP) di internet. RPKI fornisce un modo per collegare le informazioni sulle risorse numeriche di Internet (come i numeri di sistema autonomo e gli indirizzi IP) a un punto di fiducia.
. Le rotte non valide vengono filtrate. Per ulteriori informazioni, vedere RPKI.
Megaport consente automaticamente prefissi più lunghi fino a /32 per IPv4 e /128 per IPv6 nei nostri filtri. Questo vi permette di condividere una singola rotta /24 (IPv4) o /48 (IPv6) su più servizi Megaport Internet nella stessa area metropolitana.
I prefissi più lunghi di /24 e /48 non vengono esportati ai vicini esterni.
Il numero massimo di prefissi BGP accettati è 4 volte il numero di prefissi registrati per consentire l’ingegneria del traffico limitata utilizzando rotte più specifiche.
I prefissi dei clienti non verranno imparati dai sistemi autonomi di peer Megaport (come gli Internet Exchanges).
Megaport imposta una preferenza locale elevata sulle rotte BGP del cliente.
Gli oggetti di rotta devono essere creati con il relativo Registro Internet Regionale (RIR) o Database delle Risorse di Routing (RADb) per tutte le reti, indipendentemente dal fatto che la rete utilizzi ASNs privati o pubblici. Per le reti instradate staticamente o ASNs privati, gli oggetti di rotta devono specificare l’origine di AS49915.
Nota
I filtri a monte possono richiedere fino a 48 ore per aggiornarsi dopo che il servizio è stato configurato. Durante questo periodo, le rotte appena create o modificate potrebbero non propagarsi completamente su Internet.
Rotte pubblicizzate
Potete scegliere tra quattro opzioni, con un numero crescente di rotte. Se non specificate l’opzione preferita, Megaport pubblicherà solo una rotta predefinita.
Opzioni di routing:
-
Rotta Predefinita – Una rotta predefinita di origine locale (una rotta).
-
Router del Cliente – Oltre a quanto sopra, comprende le rotte dei clienti di Megaport.
-
Rotte Cliente e Peer – Oltre a quanto sopra, comprende le rotte dei peer di Megaport.
-
Rotte Complete – Una tabella di routing Internet completa (>900.000 rotte).
Le comunità interne e private di Megaport vengono rimosse dagli annunci di rotte in uscita.
Comunità di ingegneria del traffico
Potete impostare queste comunità per influenzare l’annuncio delle vostre rotte ad altri vicini. Le comunità TE vengono rimosse in uscita.
| Large Community | Standard Community | Azione |
|---|---|---|
| 49915:65000:0 | 65000:0 | Non esportare |
| 49915:65000:ASN | 65000:ASN | Non esportare verso ASN |
| 49915:65001:0 | 65001:0 | Prependi una volta |
| 49915:65001:ASN | 65001:ASN | Prependi una volta verso ASN |
| 49915:65002:0 | 65002:0 | Prependi due volte |
| 49915:65002:ASN | 65002:ASN | Prependi due volte verso ASN |
| 49915:65003:0 | 65003:0 | Prependi tre volte |
| 49915:65003:ASN | 65003:ASN | Prependi tre volte verso ASN |
| 65535:65284 | nopeer Non pubblicizzare a nessun peer bilaterale o server di rotte |
Utilizzo di numeri AS privati
Megaport supporta BGP per i clienti che non hanno un numero AS pubblico, usando numeri AS privati.
Potete scegliere il vostro ASN dalle gamme private di 2 byte o 4 byte.
Importante
Megaport non permette ai clienti, che utilizzano numeri AS privati o pubblici, di fornire transito a AS downstream. Tutte le rotte devono avere origine dall’AS direttamente connesso.
Tutte le rotte che Megaport pubblicizza a monte avranno i numeri AS privati rimossi dal percorso AS. Questo potrebbe comportare che Megaport sembri essere l’origine del prefisso. Se il proprietario della rete ha pubblicato record ROA RPKI, potrebbe essere necessario creare ROA aggiuntive che permettano a AS49915 di Megaport di pubblicizzare la rotta.
Riferimenti utili
- Diversità delle Porte
- Diversità del MCR e MVE
- Creazione di una Connessione Megaport Internet per un Port
- Creazione di una Connessione Megaport Internet per un MCR
- Creazione di una Connessione Megaport Internet per un MVE
- Monitoraggio Port, VXC, Megaport Internet e IX
- Risoluzione dei problemi di connettività Megaport Internet
- Creazione di una connessione Megaport Internet con l’API
- Cessazione di una connessione Megaport Internet
- Contattare il Supporto