Troca de pares multilateral
A Troca de Pares Multilateral (MLPE) automatiza o intercâmbio de pares entre redes abertas por meio de servidores de roteamento, beneficiando tanto as novas redes de intercâmbio quanto os participantes existentes.
MLPE inclui:
- Suporte para rotas unicast IPv4 e IPv6
- Servidores de roteamento redundantes em cada local.
- Filtros para rotas falsas e anúncios de participantes implementados usando tabelas do Registro de Roteamento da Internet (IRR).
- Remove de forma transparente o salto ASN do MLPE.
- Autenticação BGP MD5
- Filtragem baseada na comunidade BGP para anúncios de rotas e pré-pendência de AS.
Funcionamento do Peering Multilateral
- A mesma VLAN e o mesmo endereço IP são compartilhados entre o peering bilateral e o peering multilateral.
- O cliente de peering estabelece sessões eBGP com servidores MLPE redundantes da Equinix.
- Você troca rotas com os servidores MLPE.
- O servidor MLPE filtra essas rotas usando o Banco de Dados de Registro de Roteamento da Internet (IRRDB) e a Infraestrutura de Chave Pública de Recursos (RPKI).
Solicitar participação no MLPE
Para solicitar a participação no MLPE:
-
Insira o conjunto de dados AS da sua organização. Você tem a opção de selecionar uma sessão segura com MD5 e um campo de texto livre para solicitações especiais.
-
Cada região é expandida para ajudar você a selecionar o endereço IP da porta para estabelecer o peering com os locais listados. Vários locais são permitidos.
-
Clique em Enviar Solicitação MLPE.
Para solicitar e gerenciar sua participação no MLPE, faça login no Portal do Cliente e clique em Solicitar participação no MLPE.
Para obter mais detalhes, clique em Informações sobre MLPE.
Comunidades BGP do servidor de rotas MLPE
Todos os servidores de roteamento do Equinix Multi-Lateral Peering Exchange (MLPE) permitem que os participantes tenham mais controle sobre os anúncios de saída de suas rotas usando as Comunidades do Border Gateway Protocol (BGP). Você pode permitir ou negar todas as rotas, com exceções para ambos os casos, e pode permitir a inclusão do seu ASN (Application Service Name) até 3 vezes.
Dica: O uso de comunidades BGP com o serviço MLPE não é obrigatório. No entanto, é normalmente utilizado por grandes nós para evitar receber tráfego de outros grandes nós através do MLPE.
As seções a seguir incluem informações da comunidade e exemplos de configuração da Cisco.
Comunidades informativas e operacionais entre pares (enviadas pelo servidor de roteamento MLPE para o par)
| Community | Description | Notes |
|---|---|---|
| 24115:65012 | RPKI Valid | |
| 24115:65023 | RPKI Unknown | |
| 65535:65281 | No Export | RFC1997 |
| 65535:65282 | No Advertise | RFC1997 |
| 24115:1000:1 | RPKI Valid | |
| 24115:1000:2 | RPKI Unknown | |
| 24115:1000:3 | RPKI Not Checked | |
| 24115:1001:1 | IRRDB Valid | Prefix exists in IRRDB (ASN or AS-SET) |
| 24115:1001:2 | IRRDB Not Checked | Static Prefix List |
| 24115:1002:RSN | Route Server Tracer | Route Server Marker |
| 24115:1003:MS | Peer Round Trip Time | Milliseconds |
| 24115:1004:ASN | Incoming Peer ASN |
Comunidades operacionais (recebidas pelo servidor de roteamento MLPE do participante)
| Community | Description | Notes |
|---|---|---|
| 24115:65281-65283 | No Export | RFC1997 |
| 65535:65281-65283 | No Export | RFC1997 |
| 24115:24115 | Default Open Policy | Announce to all peers |
| 0:24115 | Default Closed Policy | Do not announce to any peers |
| 24115:24115 0:ASN | Default Open except for ASN | Announce to all peers except ASN |
| 0:24115 24115:ASN | Default Closed Policy except for ASN | Do not announce to any peers except ASN |
| 65535:0 | Graceful Shutdown | RFC8326 |
| 65535:666 | RTBH Prefix | RFC7999 |
| 65501:24115 | Prepend 24115 1x to Prefix | Prepend AS24115 to Path |
| 65501:ASN | Prepend 1x to Neighbor ASN | Prepend Peer AS to Path |
| 65502:ASN | Prepend 2x to Neighbor ASN | Prepend Peer AS to Path |
| 65503:ASN | Prepend 3x to Neighbor ASN | Prepend Peer AS to Path |
| 65001:40 | Local Preference 40 | |
| 65001:50 | Local Preference 50 | |
| 65001:140 | Local Preference 140 | |
| 65001:150 | Local Preference 150 | |
| RT:0:ASN | Default Open Except for ASN | Announce to all peers except ASN |
| RT:24115:ASN | Allow Export to ASN | Announce only to ASN |
| RT:65501:ASN | Prepend Peer ASN 1x to Neighbor ASN | |
| RT:65502:ASN | Prepend Peer ASN 2x to Neighbor ASN | |
| RT:65503:ASN | Prepend Peer ASN 3x to Neighbor ASN | |
| 24115:1:24115 | Default Open Policy | Announce to all peers |
| 24115:0:24115 | Default Closed Policy | Do not announce to any peers |
| 24115:0:ASN | No Export to ASN | Do not Advertise to Neighbor ASN |
| 24115:1:ASN | Allow Export to ASN | Advertise to Neighbor ASN |
| 24115:2:MS | No Export to Neighbors above MS | 5ms increment from 5ms to 200ms |
| 24115:101:ASN | Prepend 1x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:102:ASN | Prepend 2x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:103:ASN | Prepend 3x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:111:MS | Prepend 1x for Latency above MS | 5ms increment from 5ms to 200ms |
| 24115:112:MS | Prepend 2x for Latency above MS | 5ms increment from 5ms to 200ms |
| 24115:113:MS | Prepend 3x for Latency above MS | 5ms increment from 5ms to 200ms |
Comunidades informativas filtradas (exibidas apenas no Looking Glass do Portal IX)
| Community | Description | Notes |
|---|---|---|
| 24115:1101:1 | Prefix Length too long | Maximum Length IPv4: 24, IPv6: 64 |
| 24115:1101:2 | Prefix Length too short | Minimum Length IPv4: 24, IPv6: 64 (RTBH only) |
| 24115:1101:3 | Bogon Prefix | Cymru IPv4 and IPv6 bogons |
| 24115:1101:4 | Bogon ASN in Path | Bogon ASN in Path |
| 24115:1101:5 | AS Path too long | IPv4: 24, IPv6: 64 |
| 24115:1101:6 | AS Path too short | IPv4: 0, IPv6: 0 |
| 24115:1101:7 | Invalid First ASN | First AS in Path not Peer AS |
| 24115:1101:8 | Invalid Next Hop Address | Next Hop address is not Peer Address |
| 24115:1101:9 | IRRDB Prefix not found | Prefix was not found in Peer ASN or AS-SET |
| 24115:1101:13 | RPKI Invalid | Invalid ROA, Origin AS, and/or Prefix Length |
| 24115:1101:20 | AS Loop | AS Loop in Path |
| 24115:1102:1 | Advertising Peer declines Prefix | Advertising Peer Policy excludes Recipient Peer |
Exemplos de configurações usando comunidades BGP
Aberto por padrão, exceto com AS10, AS20 e AS30.
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# set default-open community on outbound and
# set communities to restrict annoucnements from AS10, 20 and 30.
route-map eqixsg-out permit 10
set community 24115:24115 0:10 0:20 0:30
# reject routes received from AS 10, 20 and 30
route-map eqixsg-in deny 10
match as-path 10
ip as-path access-list 10 permit ^10_
ip as-path access-list 10 permit ^20_
ip as-path access-list 10 permit ^30_
Padrão fechado, exceto AS10, AS20 e AS100030
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# set default-closed community on outbound and
# set communities on announcements to AS10, AS20, and AS100030
route-map eqixsg-out permit 10
set community 0:24115 24115:10 24115:20 24115:30
set extcommunity rt 0:100030
# accept routes from AS10, AS20, and AS100030
route-map eqixsg-in permit 10
match as-path 10
ip as-path access-list 10 permit ^10_
ip as-path access-list 10 permit ^20_
ip as-path access-list 10 permit ^100030_
Rotas locais para todos, rotas internacionais apenas de/para AS10 e AS100020.
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# announce local routes with default open community
route-map eqixsg-out permit 10
match community 40:4000 # local routes
set community 24115:24115
# announce international routes with default closed community
# and community to announce to AS10 and AS100020 only
route-map eqixsg-out permit 20
match community 40:5000 # international routes
set community 0:24115 24115:10
set extcommunity rt 24115:100020
Adicione AS40 1x ao AS10, 2x ao AS20 e 3x ao AS100030.
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
route-map eqixsg-out permit 10
set community 65501:10 65502:20
set extcommunity rt 65503:100030
Buraco negro acionado remotamente
# signals to MLPE route-servers to set next-hop as Black Hole host for configured network/host
router bgp 40
network 1.1.1.1 mask 255.255.255.255
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map RM-RTBH-OUT out
neighbor 202.79.197.126 send-community
route-map RM-RTBH-OUT permit 10
match ip address prefix-list PL-RTBH-OUT
set community 65535:666
ip prefix-list PL-RTBH-OUT seq 10 permit 1.1.1.1/32
ip route 1.1.1.1 255.255.255.255 Null0