Intercâmbio de pares multi-lateral
O Multi-Lateral Peering Exchange (MLPE) automatiza o peering entre redes abertas por meio de servidores de rotas que beneficiam as novas redes de peering e os participantes existentes.
O MLPE inclui:
- Suporte para rotas unicast IPv4 e IPv6
- Servidores de rota redundantes em cada local
- Filtros para rotas falsas e anúncios de participantes implementados utilizando tabelas de Registro de Roteamento de Internet (IRR)
- Retira de forma transparente o MLPE ASN hop
- Autenticação BGP MD5
- Filtragem baseada na comunidade BGP para anúncios de rotas e pré-pendência de AS
Trabalho de Peering Multi-Lateral
- A mesma VLAN e o mesmo IP são compartilhados entre o peering bilateral e o peering multilateral.
- O cliente de peering estabelece sessões eBGP com os servidores MLPE redundantes da Equinix.
- Você troca rotas com os servidores MLPE.
- O servidor MLPE filtra essas rotas usando o Banco de Dados de Registro de Roteamento da Internet (IRRDB) e a Infraestrutura de Chave Pública de Recursos (RPKI).
Solicitar a participação do MLPE
Para solicitar a participação no MLPE:
-
Digite o AS-Set de sua organização. Você tem a opção de selecionar uma sessão segura com MD5 e uma caixa de texto livre para solicitações especiais.
-
Cada região é expandida para ajudá-lo a selecionar o endereço IP da porta para fazer par com os locais listados. São permitidos vários locais.
-
Clique em Enviar solicitação de MLPE.
Para solicitar e gerenciar sua participação no MLPE, faça login no Portal do Cliente e clique em Solicitar participação no MLPE.
Para obter mais detalhes, clique em Informações sobre MLPE.
MLPE Route Server BGP Communities
Todos os servidores de rota Equinix Multi-Lateral Peering Exchange (MLPE) permitem que os participantes tenham mais controle sobre os anúncios de saída de suas rotas usando comunidades do Border Gateway Protocol (BGP). Você pode permitir ou negar todas as rotas, com exceções para ambas, e você permitir a adição do seu ASN até 3 vezes.
Dica: O uso de comunidades BGP com o serviço MLPE não é obrigatório. No entanto, é normalmente utilizado por grandes nós para evitar receber tráfego de outros grandes nós através do MLPE.
As seções a seguir incluem informações da comunidade e exemplos de configuração Cisco.
Comunidades informativas e operacionais de pares (enviadas pelo servidor de rota MLPE para peer)
| Community | Description | Notes |
|---|---|---|
| 24115:65012 | RPKI Valid | |
| 24115:65023 | RPKI Unknown | |
| 65535:65281 | No Export | RFC1997 |
| 65535:65282 | No Advertise | RFC1997 |
| 24115:1000:1 | RPKI Valid | |
| 24115:1000:2 | RPKI Unknown | |
| 24115:1000:3 | RPKI Not Checked | |
| 24115:1001:1 | IRRDB Valid | Prefix exists in IRRDB (ASN or AS-SET) |
| 24115:1001:2 | IRRDB Not Checked | Static Prefix List |
| 24115:1002:RSN | Route Server Tracer | Route Server Marker |
| 24115:1003:MS | Peer Round Trip Time | Milliseconds |
| 24115:1004:ASN | Incoming Peer ASN |
Comunidades Operacionais (recebidas pelo servidor de rota MLPE do participante)
| Community | Description | Notes |
|---|---|---|
| 24115:65281-65283 | No Export | RFC1997 |
| 65535:65281-65283 | No Export | RFC1997 |
| 24115:24115 | Default Open Policy | Announce to all peers |
| 0:24115 | Default Closed Policy | Do not announce to any peers |
| 24115:24115 0:ASN | Default Open except for ASN | Announce to all peers except ASN |
| 0:24115 24115:ASN | Default Closed Policy except for ASN | Do not announce to any peers except ASN |
| 65535:0 | Graceful Shutdown | RFC8326 |
| 65535:666 | RTBH Prefix | RFC7999 |
| 65501:24115 | Prepend 24115 1x to Prefix | Prepend AS24115 to Path |
| 65501:ASN | Prepend 1x to Neighbor ASN | Prepend Peer AS to Path |
| 65502:ASN | Prepend 2x to Neighbor ASN | Prepend Peer AS to Path |
| 65503:ASN | Prepend 3x to Neighbor ASN | Prepend Peer AS to Path |
| 65001:40 | Local Preference 40 | |
| 65001:50 | Local Preference 50 | |
| 65001:140 | Local Preference 140 | |
| 65001:150 | Local Preference 150 | |
| RT:0:ASN | Default Open Except for ASN | Announce to all peers except ASN |
| RT:24115:ASN | Allow Export to ASN | Announce only to ASN |
| RT:65501:ASN | Prepend Peer ASN 1x to Neighbor ASN | |
| RT:65502:ASN | Prepend Peer ASN 2x to Neighbor ASN | |
| RT:65503:ASN | Prepend Peer ASN 3x to Neighbor ASN | |
| 24115:1:24115 | Default Open Policy | Announce to all peers |
| 24115:0:24115 | Default Closed Policy | Do not announce to any peers |
| 24115:0:ASN | No Export to ASN | Do not Advertise to Neighbor ASN |
| 24115:1:ASN | Allow Export to ASN | Advertise to Neighbor ASN |
| 24115:2:MS | No Export to Neighbors above MS | 5ms increment from 5ms to 200ms |
| 24115:101:ASN | Prepend 1x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:102:ASN | Prepend 2x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:103:ASN | Prepend 3x to Neighbor ASN | Prepend Peer AS to Path |
| 24115:111:MS | Prepend 1x for Latency above MS | 5ms increment from 5ms to 200ms |
| 24115:112:MS | Prepend 2x for Latency above MS | 5ms increment from 5ms to 200ms |
| 24115:113:MS | Prepend 3x for Latency above MS | 5ms increment from 5ms to 200ms |
Comunidades informativas filtradas (exibidas apenas no Looking Glass no Portal IX)
| Community | Description | Notes |
|---|---|---|
| 24115:1101:1 | Prefix Length too long | Maximum Length IPv4: 24, IPv6: 64 |
| 24115:1101:2 | Prefix Length too short | Minimum Length IPv4: 24, IPv6: 64 (RTBH only) |
| 24115:1101:3 | Bogon Prefix | Cymru IPv4 and IPv6 bogons |
| 24115:1101:4 | Bogon ASN in Path | Bogon ASN in Path |
| 24115:1101:5 | AS Path too long | IPv4: 24, IPv6: 64 |
| 24115:1101:6 | AS Path too short | IPv4: 0, IPv6: 0 |
| 24115:1101:7 | Invalid First ASN | First AS in Path not Peer AS |
| 24115:1101:8 | Invalid Next Hop Address | Next Hop address is not Peer Address |
| 24115:1101:9 | IRRDB Prefix not found | Prefix was not found in Peer ASN or AS-SET |
| 24115:1101:13 | RPKI Invalid | Invalid ROA, Origin AS, and/or Prefix Length |
| 24115:1101:20 | AS Loop | AS Loop in Path |
| 24115:1102:1 | Advertising Peer declines Prefix | Advertising Peer Policy excludes Recipient Peer |
Exemplos de configurações usando comunidades BGP
Padrão aberto, exceto com AS10, AS20 e AS30
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# set default-open community on outbound and
# set communities to restrict annoucnements from AS10, 20 and 30.
route-map eqixsg-out permit 10
set community 24115:24115 0:10 0:20 0:30
# reject routes received from AS 10, 20 and 30
route-map eqixsg-in deny 10
match as-path 10
ip as-path access-list 10 permit ^10_
ip as-path access-list 10 permit ^20_
ip as-path access-list 10 permit ^30_
Fechado por padrão, exceto AS10, AS20 e AS100030
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# set default-closed community on outbound and
# set communities on announcements to AS10, AS20, and AS100030
route-map eqixsg-out permit 10
set community 0:24115 24115:10 24115:20 24115:30
set extcommunity rt 0:100030
# accept routes from AS10, AS20, and AS100030
route-map eqixsg-in permit 10
match as-path 10
ip as-path access-list 10 permit ^10_
ip as-path access-list 10 permit ^20_
ip as-path access-list 10 permit ^100030_
Rotas locais para todos, somente internacionais de/para AS10 e AS100020
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
# announce local routes with default open community
route-map eqixsg-out permit 10
match community 40:4000 # local routes
set community 24115:24115
# announce international routes with default closed community
# and community to announce to AS10 and AS100020 only
route-map eqixsg-out permit 20
match community 40:5000 # international routes
set community 0:24115 24115:10
set extcommunity rt 24115:100020
Anexe AS40 1x a AS10, 2x a AS20 e 3x a AS100030
router bgp 40
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map eqixsg-in in
neighbor 202.79.197.126 route-map eqixsg-out out
route-map eqixsg-out permit 10
set community 65501:10 65502:20
set extcommunity rt 65503:100030
Buraco negro acionado remotamente
# signals to MLPE route-servers to set next-hop as Black Hole host for configured network/host
router bgp 40
network 1.1.1.1 mask 255.255.255.255
neighbor 202.79.197.126 remote-as 24115
neighbor 202.79.197.126 route-map RM-RTBH-OUT out
neighbor 202.79.197.126 send-community
route-map RM-RTBH-OUT permit 10
match ip address prefix-list PL-RTBH-OUT
set community 65535:666
ip prefix-list PL-RTBH-OUT seq 10 permit 1.1.1.1/32
ip route 1.1.1.1 255.255.255.255 Null0