Échange de peering multilatéral

L'échange de peering multilatéral (MLPE) automatise le pairage entre les réseaux ouverts grâce à des serveurs de routage qui profitent aux nouveaux réseaux d'appariement et aux participants existants.

MLPE comprend:

Prise en charge des routes unicast IPv4 et IPv6
Serveurs de routage redondants à chaque emplacement
Filtres pour les faux itinéraires et les annonces de participants mis en œuvre à l'aide des tables du registre de routage Internet (IRR).
Supprime de manière transparente le saut MLPE ASN
Authentification BGP MD5
Filtrage BGP communautaire pour les annonces de route et l'ajout de préfixes AS

Fonctionnement du pairage multilatéral

Le même VLAN et la même adresse IP sont partagés entre l'appairage bilatéral et l'appairage multilatéral.
Le client effectuant l'interconnexion établit des sessions eBGP avec les serveurs MLPE redondants d'Equinix.
Vous échangez des routes avec les serveurs MLPE.
Le serveur MLPE filtre ces routes à l'aide de la base de données du registre de routage Internet (IRRDB) et de l'infrastructure à clé publique des ressources (RPKI).

Demande de participation au MLPE

Pour demander la participation au MLPE:

Entrez l'AS-Set de votre organisation. Vous pouvez choisir une session sécurisée avec MD5 et utiliser la zone de texte libre pour vos demandes particulières.
Chaque région est détaillée pour vous aider à choisir l'adresse IP du port à associer aux emplacements listés. Plusieurs emplacements sont autorisés.
Cliquez sur « Soumettre une demande MLPE ».

Pour demander et gérer votre participation au MLPE, connectez-vous au Portail client et cliquez sur Demander une participation au MLPE.

Pour plus de détails, cliquez sur Informations MLPE.

Communautés BGP du serveur de routage MLPE

Tous les serveurs de routage MLPE (Multi-Lateral Peering Exchange) d'Equinix permettent aux participants de mieux contrôler les annonces sortantes de leurs routes via les communautés BGP (Border Gateway Protocol). Vous pouvez autoriser ou bloquer toutes les routes, avec des exceptions, et autoriser l'ajout de votre ASN jusqu'à trois fois.

Conseil: L’utilisation des communautés BGP avec le service MLPE n’est pas obligatoire. Cependant, elle est généralement utilisée par les grands nœuds pour éviter de recevoir le trafic d’autres grands nœuds via le MLPE.

Les sections suivantes contiennent des renseignements sur la communauté et des exemples de configuration Cisco.

Communautés d'information et d'opérations entre pairs (envoyées par le serveur de routage MLPE au pair)

Community	Description	Notes
24115:65012	RPKI Valid
24115:65023	RPKI Unknown
65535:65281	No Export	RFC1997
65535:65282	No Advertise	RFC1997
24115:1000:1	RPKI Valid
24115:1000:2	RPKI Unknown
24115:1000:3	RPKI Not Checked
24115:1001:1	IRRDB Valid	Prefix exists in IRRDB (ASN or AS-SET)
24115:1001:2	IRRDB Not Checked	Static Prefix List
24115:1002:RSN	Route Server Tracer	Route Server Marker
24115:1003:MS	Peer Round Trip Time	Milliseconds
24115:1004:ASN	Incoming Peer ASN

Communautés opérationnelles (reçues par le serveur de routage MLPE du participant)

Community	Description	Notes
24115:65281-65283	No Export	RFC1997
65535:65281-65283	No Export	RFC1997
24115:24115	Default Open Policy	Announce to all peers
0:24115	Default Closed Policy	Do not announce to any peers
24115:24115 0:ASN	Default Open except for ASN	Announce to all peers except ASN
0:24115 24115:ASN	Default Closed Policy except for ASN	Do not announce to any peers except ASN
65535:0	Graceful Shutdown	RFC8326
65535:666	RTBH Prefix	RFC7999
65501:24115	Prepend 24115 1x to Prefix	Prepend AS24115 to Path
65501:ASN	Prepend 1x to Neighbor ASN	Prepend Peer AS to Path
65502:ASN	Prepend 2x to Neighbor ASN	Prepend Peer AS to Path
65503:ASN	Prepend 3x to Neighbor ASN	Prepend Peer AS to Path
65001:40	Local Preference 40
65001:50	Local Preference 50
65001:140	Local Preference 140
65001:150	Local Preference 150
RT:0:ASN	Default Open Except for ASN	Announce to all peers except ASN
RT:24115:ASN	Allow Export to ASN	Announce only to ASN
RT:65501:ASN	Prepend Peer ASN 1x to Neighbor ASN
RT:65502:ASN	Prepend Peer ASN 2x to Neighbor ASN
RT:65503:ASN	Prepend Peer ASN 3x to Neighbor ASN
24115:1:24115	Default Open Policy	Announce to all peers
24115:0:24115	Default Closed Policy	Do not announce to any peers
24115:0:ASN	No Export to ASN	Do not Advertise to Neighbor ASN
24115:1:ASN	Allow Export to ASN	Advertise to Neighbor ASN
24115:2:MS	No Export to Neighbors above MS	5ms increment from 5ms to 200ms
24115:101:ASN	Prepend 1x to Neighbor ASN	Prepend Peer AS to Path
24115:102:ASN	Prepend 2x to Neighbor ASN	Prepend Peer AS to Path
24115:103:ASN	Prepend 3x to Neighbor ASN	Prepend Peer AS to Path
24115:111:MS	Prepend 1x for Latency above MS	5ms increment from 5ms to 200ms
24115:112:MS	Prepend 2x for Latency above MS	5ms increment from 5ms to 200ms
24115:113:MS	Prepend 3x for Latency above MS	5ms increment from 5ms to 200ms

Communautés d'information filtrées (affichées uniquement dans Looking Glass du portail IX)

Community	Description	Notes
24115:1101:1	Prefix Length too long	Maximum Length IPv4: 24, IPv6: 64
24115:1101:2	Prefix Length too short	Minimum Length IPv4: 24, IPv6: 64 (RTBH only)
24115:1101:3	Bogon Prefix	Cymru IPv4 and IPv6 bogons
24115:1101:4	Bogon ASN in Path	Bogon ASN in Path
24115:1101:5	AS Path too long	IPv4: 24, IPv6: 64
24115:1101:6	AS Path too short	IPv4: 0, IPv6: 0
24115:1101:7	Invalid First ASN	First AS in Path not Peer AS
24115:1101:8	Invalid Next Hop Address	Next Hop address is not Peer Address
24115:1101:9	IRRDB Prefix not found	Prefix was not found in Peer ASN or AS-SET
24115:1101:13	RPKI Invalid	Invalid ROA, Origin AS, and/or Prefix Length
24115:1101:20	AS Loop	AS Loop in Path
24115:1102:1	Advertising Peer declines Prefix	Advertising Peer Policy excludes Recipient Peer

Exemples de configurations utilisant des communautés BGP

Ouverture par défaut, sauf avec AS10, AS20 et AS30

router bgp 40  
neighbor 202.79.197.126 remote-as 24115  
neighbor 202.79.197.126 route-map eqixsg-in in  
neighbor 202.79.197.126 route-map eqixsg-out out  
  
# set default-open community on outbound and  
# set communities to restrict annoucnements from AS10, 20 and 30.  
route-map eqixsg-out permit 10  
set community 24115:24115 0:10 0:20 0:30  
  
# reject routes received from AS 10, 20 and 30  
route-map eqixsg-in deny 10  
match as-path 10  
ip as-path access-list 10 permit ^10_  
ip as-path access-list 10 permit ^20_  
ip as-path access-list 10 permit ^30_  

Fermé par défaut, sauf AS10, AS20 et AS100030

router bgp 40  
neighbor 202.79.197.126 remote-as 24115  
neighbor 202.79.197.126 route-map eqixsg-in in  
neighbor 202.79.197.126 route-map eqixsg-out out  
  
# set default-closed community on outbound and  
# set communities on announcements to AS10, AS20, and AS100030  
route-map eqixsg-out permit 10  
set community 0:24115 24115:10 24115:20 24115:30  
set extcommunity rt 0:100030  
  
# accept routes from AS10, AS20, and AS100030  
route-map eqixsg-in permit 10  
match as-path 10  
  
ip as-path access-list 10 permit ^10_  
ip as-path access-list 10 permit ^20_  
ip as-path access-list 10 permit ^100030_  

Liaisons locales pour tous, liaisons internationales seulement vers/depuis AS10 et AS100020

router bgp 40  
neighbor 202.79.197.126 remote-as 24115  
neighbor 202.79.197.126 route-map eqixsg-in in  
neighbor 202.79.197.126 route-map eqixsg-out out  
  
# announce local routes with default open community  
route-map eqixsg-out permit 10  
match community 40:4000 # local routes  
set community 24115:24115  
  
# announce international routes with default closed community  
# and community to announce to AS10 and AS100020 only  
route-map eqixsg-out permit 20  
match community 40:5000 # international routes  
set community 0:24115 24115:10  
set extcommunity rt 24115:100020  

Ajouter AS40 1x à AS10, 2x à AS20 et 3x à AS100030

router bgp 40  
neighbor 202.79.197.126 remote-as 24115  
neighbor 202.79.197.126 route-map eqixsg-in in  
neighbor 202.79.197.126 route-map eqixsg-out out  
route-map eqixsg-out permit 10  
set community 65501:10 65502:20  
set extcommunity rt 65503:100030  

Trou noir déclenché à distance

# signals to MLPE route-servers to set next-hop as Black Hole host for configured network/host  
router bgp 40  
network 1.1.1.1 mask 255.255.255.255  
neighbor 202.79.197.126 remote-as 24115  
neighbor 202.79.197.126 route-map RM-RTBH-OUT out  
neighbor 202.79.197.126 send-community  
  
route-map RM-RTBH-OUT permit 10  
match ip address prefix-list PL-RTBH-OUT  
set community 65535:666  
  
ip prefix-list PL-RTBH-OUT seq 10 permit 1.1.1.1/32  
ip route 1.1.1.1 255.255.255.255 Null0  

Fonctionnement du pairage multilatéral​

Demande de participation au MLPE​

Communautés BGP du serveur de routage MLPE​

Communautés d'information et d'opérations entre pairs (envoyées par le serveur de routage MLPE au pair)​

Communautés opérationnelles (reçues par le serveur de routage MLPE du participant)​

Communautés d'information filtrées (affichées uniquement dans Looking Glass du portail IX)​

Exemples de configurations utilisant des communautés BGP​

Ouverture par défaut, sauf avec AS10, AS20 et AS30​

Fermé par défaut, sauf AS10, AS20 et AS100030​

Liaisons locales pour tous, liaisons internationales seulement vers/depuis AS10 et AS100020​

Ajouter AS40 1x à AS10, 2x à AS20 et 3x à AS100030​

Trou noir déclenché à distance​