NIXVAL-ix. Internet Exchange Point

Punto Neutro de Intercambio de Internet

El intercambio de tráfico en NIXVAL-ix marca la diferencia

NIXVAL-ix es un punto de intercambio de Internet con acceso directo a DE-CIX, uno de los principales puntos de intercambio de tráfico del mundo.

Ventajas:

  • Reducción de costes de tránsito IP
  • Mejora de la calidad de la red
  • Mejora de la experiencia del usuario
  • Servicio de peering local y peering en DE-CIX Madrid en un mismo puerto.
  • Acceso a las principales redes de Internet
  • Independencia de las decisiones de enrutamiento de los proveedores de tránsito.
  • Más opciones de redundancia de rutas

DECIX_Spain

El servicio de peering local de NIXVAL-ix permite crear intercambiar tráfico con gran flexibilidad, mejorando notablemente el costo, la latencia y el ancho de banda.

Los mismos puertos de NIXVAL-ix también permiten acceder directamente a DE-CIX uno de los mayores puntos de intercambio de Internet del planeta, en el que se dispone de conexión directa a las principales redes de Internet.

Powered by:

decix_logo4

 

Sponsored by:

 

mercado-it-1433254055

Empresa española líder en soluciones de infraestructura IT.

Servicios de NIXVAL-ix:

Peering VLAN + VLAN DE-CIX

El servicio de VLAN de peering permite a los miembros de NIXVAL-ix intercambiar  prefijos IPv4 e IPv6 con el resto de miembros del IX estableciendo únicamente una sesión BGP con los servidores de rutas. Los route servers no enrutan ráfico, únicamente facilitan el intercambio de prefijos y mantienen la integridad de los atributos de las rutas.

El uso de los route servers es independiente de que se establezcan VLANs privadas entre participantes del punto de intercambio. El servicio puede usarse también como back-up de las VLANs privadas.

Puede consultar más información sobre nuestros route servers y ejemplos de configuración en esta misma página.

Además, el servicio permite disponer de una segunda VLAN independiente para conectar al punto de intercambio DE-CIX de forma remota.

 

Soporte 24×7

NIXVAL-ix está soportada 24×7 por los servicios de operación de red de NIXVAL. Cualquier actuación sobre los equipos del cliente se sirve de los servicios estándar de manos remotas del centro.

¿Cómo funciona?

Los miembros de NIXVAL- ix se conectan a la infraestructura de red mediante puertos 1Gbps o 10Gbps y establecen acuerdos de intercambio de tráfico con otros miembros del IXP. NIXVAL-ix facilita el intercambio de prefijos mediante servidores de rutas así como el establecimiento de VLANs privadas entre participantes.

La monitorización y gestión del servicio se realiza a través del portal NIXVAL-ix manager en el que puede accederse a estadísticas de tráfico de los puertos y el tráfico de peering local con todos los miembros locales, así como a los datos de contacto del resto de participantes en el IX.

Los miembros de NIXVAL-ix disponen en el mismo puerto de una VLAN adicional para conectarse directamente a DE-CIX Madrid, teniendo acceso a los servidores de rutas de DE-CIX. El cliente gestiona esta conexión directamente a través de la plataforma de DE-CIX siendo a todos los efectos un cliente directo del servicio prestado por DE-CIX.

Requerimientos de conexión a NIXVAL-ix

Para conectarse a NIXVAL-ix los requerimientos son los siguientes:

  • Ser cliente de los servicios de colocation del centro de datos NIXVAL
  • Ser un sistema autónomo registrado en RIPE u otro RIR delegado por IANA.
  • Conectarse a NIXVAL-ix mediante los servicios de interconexión proporcionados por el centro de datos a tal efecto.

 

Las obligaciones de los clientes conectados son las siguientes:

  • De acuerdo con los procedimientos de su registrador regional de internet, todas las rutas anunciadas y ASNs a través del nodo NIXVAL- ix deben estar dadas de alta y publicadas en el registro del RIR.
  • Mantener la información de peering de su sistema autónomo en la base de datos pública peeringDB. 
  • Utilizar el protocolo de encaminamiento  BGP4, optimizando al máximo las capacidades de agregación permitidas por CIDR.
  • Disponer obligatoriamente de un contacto públicamente accesible al resto de miembros del IXP.
  • Instalar y operar sus routers que deben estar disponibles 24x7x365.
  • Garantizar que únicamente anuncia el direccionamiento que tiene origen en su sistema autónomo, no propagando rutas externas al mismo.
  • No anunciar al exterior el direccionamiento interno de NIXVAL-ix.

Sobre DE-CIX:

https://www.de-cix.net/products-services/de-cix-madrid/

https://www.de-cix.net/customers-partners/partners/de-cix-partner-program/

Los ASs participantes en DE-CIX Madrid pueden consultarse aquí:

https://www.de-cix.net/products-services/de-cix-madrid/

Matriz de Peering público de NIXVAL-ix :

 Aspectos Técnicos

1. Conexión física

NIXVAL-ix ofrece las siguientes posibilidades de conexión física:

  • 1GBE – cobre
  • 1GBE – fibra monomodo
  • 10GBE – fibra monomodo

 

2. Ethertypes y direcciones MAC permitidas

Se permite únicamente una dirección MAC por puerto conectado a NIXVAL-ix. Los tipos de tramas ethernet esperadas son las siguientes:

  • 0x0800 – IPv4
  • 0x0806 – ARP
  • 0x86dd – IPv6

 

3. Tráfico permitido

Se permiten los siguientes protocolos en el nivel de enlace de datos:

  • ARP
  • IPv6 ND

El tráfico deberá estar restringido a tráfico unicast con la excepción de los paquetes de broadcast ARP y los paquetes multicast de IPv6ND

Los participantes no deben enviar a los puertos ningún tráfico de protocolos link-local y otros no autorizados, como los siguientes:

    • Proxy ARP
    • ICMP redirects
    • IEEE 802 Spanning Tree
    • Protocolos propietarios de distintos fabricantes, especialmente de descubrimiento:
      • Discovery protocols: CDP, EDP, MDP
      • VLAN/trunking protocols: VTP, DTP
    • Interior routing protocol broadcasts (e.g. OSPF, ISIS, IGRP, EIGRP)
    • BOOTP/DHCP
    • ICMPv6 ND-RA

 

4. Direccionamiento de NIXVAL-ix

El espacio de direccionamiento IPv4 e IPv6 asignado a NIXVAL-ix no debe ser anunciado fuera de la infraestructura de NIXVAL-ix.

5. Port Security

Por defecto, los puertos de NIXVAL-ix están configurados para aceptar una única MAC, no se aceptará el tráfico de direcciones MAC de origen de la configurada inicialmente. Para cualquier modificación del puerto de acceso es necesario informar al equipo técnico de NIXVAL-ix.

6. sFlow

NIXVAL-ix utiliza sFlow para recolección de estadísticas de tráfico tanto en la Peering VLAN como en las VLAN privadas. Estas estadísticas pueden verse en la aplicación IXP Manager, tanto por puerto conectado, como desglosado para cada uno de los participantes en la Peering LAN. Únicamente se computan estadísticas del tráfico de Nivel2.

SFlow muestrea el tráfico de la red por lo que los resultados de este muestreo no pueden considerarse como exactos al 100%.

7. Configuraciones de interfaces:

Recomendamos las siguientes configuraciones de interfaz para los routers basándonos en configuraciones de CISCO:

no ip redirects
no ip proxy-arp
no ip directed-broadcast
no mop enabled
no cdp enable
udld port disable

no keepalive

Para IPv6:

no ipv6 redirects
ipv6 nd suppress-ra

Pueden consultarse ejemplos de configuración con equipamiento CISCO y Mikrotik:

https://www.nixval.com/blog/2015/12/11/ejemplo-de-configuracion-cisco-para-conectarse-a-nixval-ixp/

https://www.nixval.com/blog/2015/12/10/ejemplo-de-configuracion-mikrotik-para-conectarse-a-nixval-ixp/

Route-Servers

El servicio de servidores de rutas permite que los miembros de NIXVAL-ix reciban prefijos anunciados por el resto de miembros del IX estableciendo únicamente una sesión BGP con el route-server. Los route servers no enrutan ráfico, únicamente facilitan el intercambio de prefijos y mantienen la integridad de los atributos de las rutas.

El uso de los route servers es independiente de que se establezcan VLANs privadas entre participantes del punto de intercambio. El servicio puede usarse también como back-up de las VLANs privadas.

Los datos de los Route-Servers son los siguientes:

Route Server 1 Route server 2
Name: rs1.nixval.com Name: rs2.nixval.com
ASN: 57542 ASN: 57542
IPv4 213.162.194.1 IPv4: 213.162.194.2
IPv6 2A02:23A0:1111:9999::1        . IPv6: 2A02:23A0:1111:9999::2
Platform: BIRD Platform: BIRD

 

Es obligatorio para participar en la VLAN de Peering establecer sesiones con los 2 route servers y anunciar el mismo número de prefijos y de la misma longitud por cuestiones de disponibilidad.

El servicio permite filtrar los prefijos anunciados al resto de miembros del IXP mediante políticas implementadas por BGP communities. Esto es útil para evitar anuncios de prefijos específicos a determinados ASs e implementar políticas de forma flexible.

Filtrado de rutas:

Los route servers hacen un filtrado básico de prefijos de entrada, restringiendo los prefijos RFC1918 y la ruta por defecto. La lista de prefijos filtrados en entrada se basa en la de Team CYMRU.

Es posible implementar políticas en los anuncios de prefijos que realizan los route servers al resto de participantes utilizando BGP communities para ASNs de 16 bits. Las políticas soportadas según las communities añadidas a cada prefijo son las siguientes:

0:<peerAS>                    No anunciar prefijo a <peerAS>
57542:<peerAS> Anunciar prefijo a <peerAS>
0:57542 No anunciar a ningún peer
57542:57542 Anunciar a todos los peers

Puede consultar nuestro documento de  ejemplos de implementación de las políticas mediante communities.

 

NIXVAL IXP Manager

ixp.nixval.com

 

NIXVAL-ix proporciona una plataforma de gestión para los miembros del IXP que permite a los participantes acceder a:

  • Información de contacto y soporte
  • Información de puertos conectados del miembro
  • Estadísticas de tráfico, paquetes, errores, discards.
  • Gestor de peering, con acceso a los datos de los miembros conectados y no conectados en la Peering VLAN y las VLAN privadas.
  • Tráfico cursado desglosado por participante en la Peering VLAN
  • Estadísticas de tráfico en las VLAN privadas.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.