マルチラテラルピアリングエクスチェンジ
マルチラテラルピアリングエクスチェンジ(MLPE)は、ルートサーバーを通じてオープンネットワーク間のピアリングを自動化し、新しいピアリングネットワークと既存の参加者に利益をもたらします。
MLPE には以下が含まれます:
- IPv4およびIPv6ユニキャストルートのサポート
- 各拠点のルートサーバーを冗長化
- IRR(Internet Routing Registry)テーブルを利用した偽経路参加者広告のフィルタリング機能
- MLPE ASN ホップを透過的に削除
- BGP MD5認証
- ルートアナウンスとASプリペンディングのためのBGPコミュニティベースのフィルタリング
マルチラテラルピアリングの仕組み
- バイラテラル・ピアリングとマルチラテラル・ピアリングでは、同じVLANとIPが共有されます。
- ピアリングカスタマーは、Equinixの冗長MLPEサーバーとeBGPセッションを確立します。
- MLPE サーバとルートを交換します。
- MLPE サーバは、Internet Routing Registry Database(IRRDB)と Resource Public Key Infrastructure(RPKI)を使用して、これらのルートをフィルタリングします。
MLPE への参加リクエスト
MLPEへの参加要請
-
組織のASセットを入力します。MD5によるセキュアセッションを選択するオプションと、特別なリクエストのためのフリーテキストボックスがあります。
-
各地域は、リストされた場所とピアリングするポートIPアドレスを選択するのに役立つように拡張されています。複数のロケーションも可能です。
-
MLPE リクエストの送信」をクリックしてください。
MLPE への参加をリクエスト・管理するには、エクイニクスカスタマーポータル にサインインし、「Request MLPE participation」をクリックしてください。
詳細は MLPE Information をご覧ください。
MLPE ルートサーバ BGP コミュニティ
エクイニクスのマルチラテラルピアリングエクスチェンジ(MLPE)ルートサーバーはすべて、ボーダーゲートウェイプロトコル(BGP)コミュニティを使用して、参加者の経路の送信アナウンスをより詳細に制御できます。すべてのルートを許可または拒否することができ、両方の例外を除き、ASNのプリペンドを最大3回まで許可できます。
ヒント: MLPE サービスで BGP コミュニティを使用することは必須ではありません。ただし、他の大規模ピアから MLPE 経由でトラフィックが取得されるのを避けるため、大規模ピアでは一般的に使用されます。
次のセクションでは、コミュニティ情報と Cisco の設定例を示します。
情報コミュニティおよびピア運用コミュニティ(MLPE ルートサーバからピアへ送信されます)
| Community | Description | Notes |
|---|---|---|
| 24115:65012 | RPKI Valid | |
| 24115:65023 | RPKI Unknown | |
| 65535:65281 | No Export | RFC1997 |
| 65535:65282 | No Advertise | RFC1997 |
| 24115:1000:1 | RPKI Valid | |
| 24115:1000:2 | RPKI Unknown | |
| 24115:1000:3 | RPKI Not Checked | |
| 24115:1001:1 | IRRDB Valid | Prefix exists in IRRDB (ASN or AS-SET) |
| 24115:1001:2 | IRRDB Not Checked | Static Prefix List |
| 24115:1002:RSN | Route Server Tracer | Route Server Marker |
| 24115:1003:MS | Peer Round Trip Time | Milliseconds |
| 24115:1004:ASN | Incoming Peer ASN |
運営コミュニティ(MLPE ルートサーバが参加者から受信)
| Community | Description | Notes |
|---|---|---|
| 24115:65281-65283 | No Export | RFC1997 |
| 65535:65281-65283 | No Export | RFC1997 |
| 24115:24115 | Default Open Policy | Announce to all peers |
| 0:24115 | Default Closed Policy | Do not announce to any peers |
| 24115:24115 0:ASN | Default Open except for ASN | Announce to all peers except ASN |
| 0:24115 24115:ASN | Default Closed Policy except for ASN | Do not announce to any peers except ASN |
| 65535:0 | Graceful Shutdown | RFC8326 |
| 65535:666 | RTBH Prefix | RFC7999 |
| 65501:24115 | Prepend 24115 1x to Prefix | Prepend AS24115 to Path |
| 65501:ASN | Prepend 1x to Neighbor ASN | Prepend Peer AS to Path |
| 65502:ASN | Prepend 2x to Neighbor ASN | Prepend Peer AS to Path |
| 65503:ASN | Prepend 3x to Neighbor ASN | Prepend Peer AS to Path |
| 65001:40 | Local Preference 40 | |
| 65001:50 | Local Preference 50 | |
| 65001:140 | Local Preference 140 | |
| 65001:150 | Local Preference 150 | |
| RT:0:ASN | Default Open Except for ASN | Announce to all peers except ASN |
| RT:24115:ASN | Allow Export to ASN | Announce only to ASN |
| RT:65501:ASN | Prepend Peer ASN 1x to Neighbor ASN | |
| RT:65502:ASN | Prepend Peer ASN 2x to Neighbor ASN | |
| RT:65503:ASN | Prepend Peer ASN 3x to Neighbor ASN | |
| 24115:1:24115 | Default Open Policy | Announce to all peers |
| 24115:0:24115 | Default Closed Policy | Do not announce to any peers |
| 24115:0:ASN | No Export to ASN | Do not Advertise to Neighbor ASN |
| 24115:1:ASN | Allow Export to ASN | Advertise to Neighbor ASN |
| 24115:2:MS | No Export to Neighbors above MS | 5ms increment from 5ms to 200ms |
| 24115:101:ASN | Prepend 1x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:102:ASN | Prepend 2x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:103:ASN | Prepend 3x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:111:MS | Prepend 1x for Latency above MS | 5ms increment from 5ms to 200ms |
| 24115:112:MS | Prepend 2x for Latency above MS | 5ms increment from 5ms to 200ms |
| 24115:113:MS | Prepend 3x for Latency above MS | 5ms increment from 5ms to 200ms |
フィルタリングされた情報コミュニティ(IXポータルのルッキンググラスにのみ表示されます)
| Community | Description | Notes |
|---|---|---|
| 24115:1101:1 | Prefix Length too long | Maximum Length IPv4: 24, IPv6: 64 |
| 24115:1101:2 | Prefix Length too short | Minimum Length IPv4: 24, IPv6: 64 (RTBH only) |
| 24115:1101:3 | Bogon Prefix | Cymru IPv4 and IPv6 bogons |
| 24115:1101:4 | Bogon ASN in Path | Bogon ASN in Path |
| 24115:1101:5 | AS Path too long | IPv4: 24, IPv6: 64 |
| 24115:1101:6 | AS Path too short | IPv4: 0, IPv6: 0 |
| 24115:1101:7 | Invalid First ASN | First AS in Path not Peer AS |
| 24115:1101:8 | Invalid Next Hop Address | Next Hop address is not Peer Address |
| 24115:1101:9 | IRRDB Prefix not found | Prefix was not found in Peer ASN or AS-SET |
| 24115:1101:13 | RPKI Invalid | Invalid ROA, Origin AS, and/or Prefix Length |
| 24115:1101:20 | AS Loop | AS Loop in Path |
| 24115:1102:1 | Advertising Peer declines Prefix | Advertising Peer Policy excludes Recipient Peer |
BGPコミュニティを使用した設定例
デフォルトはオープン(AS10、AS20、AS30を除く
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# set default-open community on outbound and
# set communities to restrict annoucnements from AS10, 20 and 30.
route-map eqixsg-out permit 10
set community 24115:24115 0:10 0:20 0:30
# reject routes received from AS 10, 20 and 30
route-map eqixsg-in deny 10
match as-path 10
ip as-path access-list 10 permit ^10_
ip as-path access-list 10 permit ^20_
ip as-path access-list 10 permit ^30_
デフォルトクローズ(AS10、AS20、AS100030を除く
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# set default-closed community on outbound and
# set communities on announcements to AS10, AS20, and AS100030
route-map eqixsg-out permit 10
set community 0:24115 24115:10 24115:20 24115:30
set extcommunity rt 0:100030
# accept routes from AS10, AS20, and AS100030
route-map eqixsg-in permit 10
match as-path 10
ip as-path access-list 10 permit ^10_
ip as-path access-list 10 permit ^20_
ip as-path access-list 10 permit ^100030_
AS10およびAS100020を発着する国際線のみ。
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# announce local routes with default open community
route-map eqixsg-out permit 10
match community 40:4000 # local routes
set community 24115:24115
# announce international routes with default closed community
# and community to announce to AS10 and AS100020 only
route-map eqixsg-out permit 20
match community 40:5000 # international routes
set community 0:24115 24115:10
set extcommunity rt 24115:100020
AS40をAS10に1倍、AS20に2倍、AS100030に3倍プリペンド
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
route-map eqixsg-out permit 10
set community 65501:10 65502:20
set extcommunity rt 65503:100030
リモートトリガーブラックホール
# signals to MLPE route-servers to set next-hop as Black Hole host for configured network/host
router bgp 40
network 1.1.1.1 mask 255.255.255.255
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map RM-RTBH-OUT out
neighbor 202.79.197.126 send-community
route-map RM-RTBH-OUT permit 10
match ip address prefix-list PL-RTBH-OUT
set community 65535:666
ip prefix-list PL-RTBH-OUT seq 10 permit 1.1.1.1/32
ip route 1.1.1.1 255.255.255.255 Null0