[go: up one dir, main page]
action.skip
Documentazione Megaport
Requisiti per l’IX
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Requisiti IX

Prima di configurare la tua connessione IX, assicurati di soddisfare questi requisiti:

  • Tipi di traffico consentiti – Tutti i frame inviati all’Internet Exchange devono essere Ethernet II (DIX), utilizzando ARP (0x0806), IPv4 (0x0800), o Ethertypes IPv6 (0x86DD).

  • Primo ASN – In una configurazione BGP standard il primo ASN nel percorso corrisponderà all’ASN del peer. Nel peering multi-laterale, il primo ASN è il peer downstream che fornisce le rotte. Questo riduce le lunghezze dei percorsi AS per decisioni di instradamento corrette. Per consentire il peering multi-laterale, configura i tuoi dispositivi in modo che non impongano il requisito del primo AS. Ad esempio, su un router Cisco il comando è no bgp enforce-first-as.

Raccomandazione

Per evitare qualsiasi frame di layer 2 non necessario verso l’IX, si consiglia un servizio MegaIX con tag VLAN.

Nota

Per impedire ai membri di inviare tutte le rotte internet a Megaport, limitiamo il numero di prefissi (MaxPFX) che Megaport può ricevere. Il limite predefinito è di 1000 rotte IPv4 e 100 rotte IPv6. Superare questo valore comporta la cessazione della sessione, tuttavia è possibile contattare il supporto di Megaport se è necessario un reset.

Tipi di traffico illegale

I seguenti frame non sono consentiti sull’Internet Exchange:

  • Più indirizzi MAC – MegaIX opera sul principio di un router per porta, il che significa che i frame devono avere lo stesso indirizzo MAC di origine dietro ogni porta in ogni VLAN. Alcuni membri si collegano attraverso switch intermedi o usano un dispositivo ibrido Layer 2/Layer 3. Se questi dispositivi non sono configurati correttamente possono causare loop di inoltro, instabilità STP e traffico indesiderato sull’Exchange.

  • Multicast e broadcast (con l’eccezione di ARP e scoperta dei vicini IPv6) – Scambia solo rotte unicast sui tuoi sessioni BGP nelle LAN di Peering. Il traffico multicast non è consentito sulle LAN di Peering (unicast).

  • Frame da Proxy ARP – Il traffico della VLAN di Peering viene scambiato sulla base delle rotte BGP, quindi non è necessario rispondere alle interrogazioni ARP per indirizzi IP diversi da quelli configurati sulla tua interfaccia MegaIX. Alcuni fornitori abilitano Proxy ARP di default, il che può portare a traffico indesiderato sulla tua rete. Se hai Proxy ARP abilitato su MegaIX, è probabile che sia abilitato anche ad altri punti di peering, il che consente a parti su entrambi i lati di utilizzarti come transito.

  • Frame LLC/SNAP (Subnetwork Access Protocol) – L’incapsulamento LLC/SNAP (802.2) non è consentito perché l’infrastruttura IX si basa sullo standard Ethernet II.

  • STP (Spanning Tree) – I dispositivi connessi alla porta MegaIX non sono autorizzati a essere visibili come bridge Layer 2 e non dovrebbero utilizzare STP o qualsiasi altro protocollo proprietario specifico per L2.

  • Protocolli di scoperta del fornitore (CDP, EDP, FDP, MNDP) – Alcuni fornitori (ad es. Cisco ed Extreme Networks) eseguono protocolli di scoperta di default. L’esecuzione dei protocolli di scoperta dovrebbe essere evitata perché può causare traffico di broadcast o multicast indesiderato.

  • Protocolli di instradamento interni (OSPF, EIGRP, IGRP, e ISIS) – BGP è l’unico protocollo di instradamento consentito nelle VLAN di Peering. I protocolli di instradamento interno generano solo traffico multicast e broadcast non necessario.

  • Verifiche keepalives Layer 2 di Cisco – Di default, i router e gli switch Cisco testano periodicamente i loro collegamenti Ethernet inviando frame di loopback (Ethertype 0x9000) indirizzati a se stessi. In un ambiente switchato, questo testa la funzionalità dello switch e mantiene l’indirizzo MAC del router nella tabella degli indirizzi dello switch. Nell’ambiente MegaIX, questo non è utile perché i timeout MAC sono più lunghi dei tipici timeout BGP o ARP.

  • IPv6 non unicast (IPv6 ND-RA) – Gli host IPv6 su MegaIX non sono autoconfigurati e possono causare annunci di router IPv6 per generare traffico inutile.

  • IPv4 non unicast (IGMP, DHCP, TFTP) – Non configurare il multicast sull’interfaccia MegaIX. La LAN di Peering è destinata solo al traffico IP unicast. L’unico traffico non unicast consentito è un’interrogazione ARP.

  • Protocolli di trunking – Su dispositivi Layer 2 Cisco come le serie 2900 e 3500, disabilita VTP (VLAN Trunking Protocol), DTP (Dynamic Trunking Protocol), LLDP e UDLD.

  • Protocolli non IP – Alcuni fornitori abilitano di default protocolli diversi dall’IP. Ad esempio, in alcune versioni di IOS Cisco abilita MOP (Maintenance Operation Protocol). Il traffico non-IP non è appropriato per l’ambiente MegaIX.

Importante

Megaport impone una serie di restrizioni per garantire il corretto funzionamento di MegaIX. Megaport si riserva il diritto di disabilitare temporaneamente i servizi che infrangono queste regole al fine di mantenere la salute e la stabilità di MegaIX.

Eccezioni

I protocolli locali di connessione ARP e IPv6 ND (Neighbor Discovery) sono le eccezioni e sono consentiti.

Considerazioni aggiuntive

Ci sono alcune considerazioni da fare quando si pensa di configurare un accordo di peering IX:

  • I server di rotta MegaIX non riconoscono l’attributo della comunità BGP no-export. Questo attributo della comunità viene passato in modo trasparente agli altri peer connessi al server di rotta.

  • I valori Multiple Exit Discriminator (MED) sono considerati nelle regole di selezione delle rotte solo quando l’ASN pubblicitario è lo stesso per le rotte candidate. I valori MED non sono modificati dai server di rotta. I valori pubblicizzati ai server di rotta vengono passati inalterati agli altri peer.

  • Tutte le rotte sull’IX hanno la stessa preferenza locale assegnata dai server di rotta. I server di rotta non confrontano l’ID del router BGP per la selezione della migliore rotta, preferendo invece la rotta più vecchia quando tutti gli altri attributi sono uguali.

  • Non configurare “network 194.146.118.0/24” o una delle altre LAN di peering nella configurazione BGP del tuo router.

Stime dei prezzi IX

Il prezzo dell’IX remoto (non nella stessa area metropolitana) è lo stesso di VXC. Un IX nella stessa area metropolitana di una Porta non ha costi, un IX in un’area metropolitana diversa da una Porta ha un costo secondo le tariffe VXC. Nel Megaport Portal, è possibile testare diverse configurazioni IX senza alcun obbligo, per ottenere una stima del prezzo.
Per maggiori informazioni, consulta Prezzi dei VXC e Termini Contrattuali.

Riferimenti utili