Stratégie de peering

Microsoft gère une stratégie de peering sélective conçue pour garantir la meilleure expérience client possible adossée à des normes sectorielles et des meilleures pratiques, adaptant son échelle à la demande future et au positionnement stratégique du peering. Par conséquent, Microsoft se réserve le droit de faire des exceptions à la stratégie si elles sont jugées nécessaires.

Dans cet article, vous allez découvrir les conditions générales exigées par Microsoft de la part de votre réseau. Ces exigences s’appliquent à la fois aux requêtes de peering direct et de peering Exchange.

Exigences techniques

• Un réseau entièrement redondant avec une capacité suffisante pour échanger du trafic sans congestion.

• L’homologue a un numéro de système autonome (NSA) routable publiquement.

• Les protocoles IPv4 et IPv6 sont pris en charge, et Microsoft s’attend à établir des sessions des deux types dans chaque emplacement de Peering.

• MD5 n’est pas pris en charge.

• Détails concernant les NSA :

  • Microsoft gère AS8075 et d’autres ASN, comme décrit dans AS-SET RADb:AS-MICROSOFT.
  • Toutes les parties qui établissent un peering avec Microsoft s’engagent à n’accepter en aucune circonstance les routes à partir d’AS12076 (ExpressRoute), et doivent filtrer AS12076 sur tous les homologues.

• Stratégie de routage :

  • L’homologue a au moins un préfixe /24 routable publiquement.
  • Microsoft remplace les MED (Multi Exit Discriminators) reçus.
  • Microsoft préfère recevoir des balises de communauté BGP en provenance des homologues pour indiquer l’origine de la route.
  • Nous recommandons aux homologues de définir un max-prefix de 2000 (IPv4) et 500 (IPv6) routes sur les sessions de peering avec Microsoft.
  • Sauf accord spécifique préalable, les homologues sont censés annoncer des routes cohérentes dans tous les emplacements où ils établissent un Peering avec Microsoft.
  • En général, Microsoft publie toutes les routes Microsoft, avec certaines spécificités régionales selon les besoins. Tous les préfixes sont correctement inscrits dans la base de données RADb.
  • Microsoft annonce également l’espace d’adressage tiers sous les produits « Bring Your Own IP » et « Bring Your Own ASN ». Les préfixes BYOIP sont tous correctement inscrits en tant qu’AS8075, et les ASN BYOASN seront inclus dans AS-SET AS-MICROSOFT.
  • Aucune des parties n’établira une route statique, une route de dernier recours, ni n’enverra le trafic à l’autre partie pour une route non annoncée par le biais du protocole BGP.
  • Les homologues doivent inscrire leurs routes dans une base de données de routage Internet (IRR, Internet Routing Registry) publique, à des fins de filtrage, et tenir ces informations à jour.
  • Les homologues adhèrent aux normes sectorielles MANRS pour la sécurité des routes. Microsoft peut choisir à sa seule discrétion :
    1. De ne pas établir de peering avec des sociétés qui n’ont pas de routes signées et inscrites.
    2. De supprimer les routes RPKI non valides.
    3. De ne pas accepter de la part d’homologues établis des routes qui ne sont pas inscrites et signées.

Exigences opérationnelles

• Un centre d’opérations réseau 24x7 capable d’aider à la résolution de tous les problèmes techniques et de performances, les violations de sécurité, les attaques par déni de service ou tout autre abus provenant de l’homologue ou de ses clients.

• Les homologues sont censés disposer d’un profil complet et à jour sur PeeringDB, y compris un e-mail NOC 24x7 du domaine d’entreprise et un numéro de téléphone. Nous utilisons ces informations pour valider les détails de l’homologue, tels que les informations NOC, les informations de contact technique, leur présence dans les installations de Peering, et ainsi de suite. Les comptes personnels Yahoo, Gmail et Hotmail ne sont pas acceptés.

Exigences relatives aux connexions physiques

• Les emplacements où vous pouvez vous connecter à Microsoft pour le Peering direct ou le Peering Exchange sont listés dans PeeringDB.

• Peering Exchange :

  • Les homologues doivent avoir au minimum une connexion de 10 Gbits/s à l’échange.
  • Les homologues sont censés mettre à niveau leurs ports quand le pic d’utilisation dépasse 50 %.
  • Microsoft encourage les homologues à maintenir une connectivité diversifiée à l’échange pour prendre en charge les scénarios de basculement.

• Peering direct :

  • L’interconnexion doit être établie sur une fibre monomode offrant un débit de 100 Gbits/s.
  • Microsoft établit uniquement un peering direct avec des fournisseurs de services Internet (ISP) ou des fournisseurs de services réseau (NSP).
  • Les homologues sont censés mettre à niveau leurs ports quand le pic d’utilisation dépasse 50 %, et maintenir une capacité diversifiée dans chaque métro, soit dans un même emplacement, soit parmi plusieurs emplacements dans un métro.
  • Chaque peering direct se compose de deux connexions à deux routeurs Microsoft Edge à partir des routeurs de périphérie de l’homologue. Microsoft exige des sessions BGP doubles sur ces connexions. L’homologue peut choisir de ne pas déployer d’appareils redondants à son extrémité.

Exigences relatives au trafic

• Les homologues sur un peering Exchange doivent avoir au moins 500 Mo de trafic, et au plus 2 Go. Pour le trafic qui dépasse 2 Go, un peering direct doit être établi.

• Microsoft requiert au moins 2 Go pour le peering direct. Chaque emplacement de peering convenu mutuellement doit prendre en charge un basculement qui garantit que le peering reste localisé au cours d’un scénario de basculement.

Contenu connexe

• Pour découvrir comment configurer le peering direct avec Microsoft, consultez Procédure pas à pas pour le peering direct.
• Pour découvrir comment configurer le peering Exchange avec Microsoft, consultez Procédure pas à pas pour le peering Exchange.