Accès aux fournisseurs de clouds

Accès direct aux Cloud Services Providers

Peerez directement avec vos fournisseurs de Cloud

Le peering, un raccourci vers les GAFAMs

Améliorez efficacement, et à faible coût, la connectivité de votre entreprise à vos fournisseurs de Cloud en ajoutant le peering à vos solutions en place.

Les fournisseurs de Cloud peerent depuis longtemps sur les noeuds d'échange et constituent aujourd'hui un attrait majeur pour les entreprises, de par l'accélération de leur migration vers le Cloud (stratégies multiCloud) : le Cloud est devenu le 1er booster du peering qui offre l'opportunité d'un accès simplifié et optimisé aux fournisseurs de Cloud public.

Peerer chez France-IX, 1er point IXP français, c'est l'opportunité de peerer directement avec les GAFAMs et autres fournisseurs de Cloud, en plus de nos près de 500 membres.

Modèle ouvert et libre, il n’implique aucun accord contractuel avec le fournisseur de Cloud et permet une mise en service très rapide par activation d’une session BGP (Border Gateway Protocol), protocole d’échange de routes entre les AS (Autonomous Systems) du client et du CSP.

« Nous avons estimé à l’époque qu’au moins 30 % de notre trafic pourrait passer par le peering, une promesse largement tenue aujourd’hui puisque cette part oscille entre 35 et 50 % depuis que nous pratiquons le peering »

Pierre Violet, Directeur du Programme Télécoms chez EDF

Etude de cas EDF

"Les corporates écoulent jusqu’à 80 % de leur volume de trafic sur un accès
IXP peering public, pour accéder principalement à du contenu multicloud."

Simon Muyal, directeur technique de France-IX

Livre blanc FranceIX/Telehouse

« Pour la petite histoire, au début, nous ne savions pas quel trafic nous allions passer sur France-IX. Nous avions estimé 50 Mbit/s et au bout d’un an, nous nous sommes rendus compte que nous passions plus de 250 Mbit/s. »

Lionel Marie, Architecte Réseau, Schneider Electric

Cas client Schneider Electric

Fournisseurs de Cloud disponibles

Vos fournisseurs sont très probablement disponibles tels qu'Amazon, Apple, Google, Microsoft, Facebook, Ikoula, OVH, Salesforce, Scaleway, Twitter, et bien d'autres.

Rendez-vous sur nos listes de membres disponibles depuis les PoPs de Paris et Marseille.

Bénéfices

  • Sécurité et résilience

    La sécurité fait partie intégrante de l’infrastructuredu point d’échange qui assure une résilience à tous les niveaux (infrastructure métropolitaine de fibres et équipements réseau). Il est également possible de recourir à un serveur de routes, facilitateur d’interconnexion, qui permet d'établir une session BGP unique et contrôle la légitimité des routes et les bloque en cas d’anomalie.

    De plus, France-IX met à disposition de ses membres, un service de "Blackholing" nativement intégré au peering, permettant d'identifier et de bloquer un DDoS ou du trafic malicieux.

  • Performance

    Le peering public offre des performances élévées et une grande simplicité de mise en place, par l'activation d’une seule session BGP et sans déploiement complexe d'équipements réseau : le raccordement et la mise en production sont rapides, et les latences d’acheminement du trafic sont de moins d’une milliseconde au sein du datacenter coeur de réseau où sont hébergés l’entreprise et ses fournisseurs Cloud (l'écosystème des membres connectés est métropolitain et s'effectue en local, au sein du datacenter).

  • Prérequis et bonnes pratiques

    Le peering public nécessite un numéro de système autonome et des adresses IP.
    Autre impératif : avoir son infrastructure réseau hébergée en datacenter et y commander un cross connect vers l’infrastructure du point d’échange (pas nécessaire si accès distant  via revendeur France-IX).
    En plus du registre des bonnes pratiques, il existe un socle de connaissances BGP à bien maîtriser pour configurer son port de peering. Une de ces bonnes pratiques consiste à souscrire une capacité de trafic correspondant à la réalité de sa consommation potentielle. Cela implique de bien identifier ses "peers" cibles en amont dans la liste des membres France-IX, à suivre ses statistiques de trafic sur le portail client, et à faire évoluer son abonnement et/ou son port (10 ou 100 G) en cas de dépassement de la capacité souscrite.


Exemple d'architecture entreprise

Le peering est un complément à vos solutions d'accès Internet qui améliore considérablement les performances et la disponibilité des services Cloud utilisés par votre entreprise comme les GAFAMs, les applications en SaaS et autres fournisseurs membres de la communauté France-IX.

Le schéma ci-dessous est un exemple d'architecture typique grâce à laquelle le personnel, sur site ou en télétravail, bénéficie des avantages du peering France-IX pour accéder à Office 365, AWS, Google ou aux nombreux membres disponibles sur le point d'échange.

Etudes de cas clients

Cas client EDF

Cas client Schneider Electric

Livre Blanc

Audit BGP & Peering

Audit BGP & Peering

Optimisez votre peering

Bientôt disponible !

Objectif

France-IX vous propose une prestation d'audit et conseil en 3 demi-journées afin d'évaluer votre configuration BGP et à la faire évoluer le cas échéant.

Cette mission se partage entre entretiens menés avec vos différentes équipes et une analyse approfondie de votre architecture existante peering / transit.

Équipes concernées

  • Équipe ingénierie / exploitation des infrastructures ;
  • DG / DSI.

Scénarios d'accompagnement

5 demi-journées :

  • 1ère et 2ème demi-journées :
    • Présentation et échanges sur vos besoins ;
    • Étude de l'infrastructure et définition du cahier des charges ;
    • Prise d'information sur l'infrastructure réseau et le routage, définition des aires de travail et estimation du temps nécessaire à l'optimisation de la configuration BGP et de la tarification.
  • 3ème et 4ème demi-journées :
    • Mesure des données pour compléter l'optimisation, étude des schémas / diagrammes et des configurations ;
    • Écoute du trafic passant sur l'infrastrucutre et présentation des outils servant à collecter les informations utiles au peering si nécessaire ;
    • Rédaction du livrable.
  • 5ème demi-journée :
    • Préconisation de nouvelle configuration BGP et propositions d'aménagement ;
    • Évolution vers de la haute disponibilité ;
    • Redondance et fiabilisation ;
    • Optimisation du trafic ;
    • Répartition optimisée du trafic ;
    • Clarification de la configuration BGP ;
    • Montée en compétence sur le protocole BGP.

Pré-requis

Prévoir une présentation de votre topologie réseau et l'accessibilité à la configuration de l'infrastructure réseau.

Moyens et livrables

Outils d'aide à la configuration, outils d'analyse de trafic, template de configuration.

Bénéfices

Optimisation des performances réseaux, maîtrise des coûts de transport et sécurisation des accès Internet.

Services optionnels

La durée de l'audit sera proportionnelle à l'envergure de l'infrastructure auditée. La durée minimale est calibrée sur une base de deux routeurs de bordure.

Connectivité

Peering

Offrez-vous un raccourci vers vos contenus français et internationaux en échangeant des données Internet directement avec les centaines d'acteurs connectés à France-IX.

Peering local, peering à distance, peering managé, peering privé... : comment m'y retrouver ? 

Premier point d'échange en France et fort d'une communauté de peers qui s'étoffe d'année en année, France-IX offre des services de peering adaptés à toutes les organisations. Le peering consiste en l’échange de données Internet (trafic) entre deux réseaux ou plus. Grâce à ce mode d'échange direct, vous bénéficiez :

  • d'une connexion plus rapide et donc d'une latence réduite ;
  • d'une connexion moins coûteuse, grâce au maintien du trafic au niveau local et d'une optimisation de vos coûts d'infrastructures ;
  • d'une meilleure maîtrise de vos flux grâce au contrôle du routage et à l'analyse détaillée des échanges opérés sur la plateforme ;
  • d'une plus grande bande passante et d'un réseau plus performant, dimensionné selon vos besoins et capacités réels ;
  • de la sécurité et résilience accrues de votre connectivité, en particulier pour les applications critiques.

Peering pour les entreprises

  • Peering local

    Peerez directement avec les membres disponibles sur chaque point d'échange via une seule connexion physique

    Plus d'info

  • Peering à distance

    Peerez avec nos membres depuis l'un des 285 PoPs virtuels de nos partenaires

    Plus d'info

  • Peering privé

    Possibilité de configurer un ou plusieurs VLANs pour du trafic entre 2 membres ou plus

    Plus d'info

  • Peering managé

    Bénéficiez de l'accompagnement d'experts France-IX 

    Plus d'info

France-IX, l'un des principaux points d'échange en Europe

- Plus de 430 AS connectés

- Plus de 1,5 Tb/s de trafic

- 12 PoPs répartis en France

- Plus de 25 revendeurs donnant accès à France-IX depuis plus de 280 PoPs en France et à l'étranger

- Une marketplace avec plus de 40 fournisseurs de services

 

Un réseau ultra-performant

- Infrastructure du Backbone updragée avec un puissant routeur IP de dernière génération

- Compatibilité et interopérabilité avec les équipements existants

- Des ports disponibles jusqu'à 400 Gb/s

- Mise en œuvre très rapide des services

 

NOC 24H/24, 7jrs/7

NOC joignable à travers un portail dédié.


Pour contacter notre NOC, vous avez 2 possibilités :

Connectez-vous à l'extranet avec vos identifiants


* Envoyez directement un e-mail à l'adresse noc_at_franceix.net.     

Portail

Notre portail France-IX tools permet de voir les statistiques globales du réseau et les statistiques personnalisées par port et par flux pour chaque membre sur login.

Accéder au portail France-IX

Internet Protocole BGP

Formation au Protocole BGP

Développez votre expertise BGP

Bientôt disponible !

Objectif

France-IX vous propose une formation au protocole BGP décomposée en deux journées, afin de vous permettre d'acquérir les bases de ce protocole ou de perfectionner vos compétences, et de vous guider vers l'autonomie IP.

Cette formation est réalisée à travers un cours théorique et des travaux pratiques menés dans un environnement de production virtuel.

Équipes concernées

  • Équipe ingénierie / exploitation des infrastructures ;
  • DSI.

Scénarios d'accompagnement

  • Rappels, prise en main et début de configuration ;
  • Rappel sur les réseaux IP et les protocoles de routage. Mise en place de vos premières configurations de sessions BGP. Nous abordons aussi le filtrage et les sessions BGP en FULL Table. ;
  • Adressage public, communautés, route-map et IPv6 ;
  • Présentation et mise en pratique des principes de filtrage plus évolués (communautés, route-map). Vous découvrez aussi le fonctionnement en IPv6. ;
  • Résolution de problèmes d'asymétrie ;
  • Dialogue BGP, OSPF, eBGP, TP IPv6 ;
  • Présentation des solutions aux problématiques de routage asymétrique, de dialogue BGP, OSPF et eBGP. Mise en pratique de l'IPv6.

Conditions préalables

Avoir des connaissances de base sur les réseaux IP et avoir une maîtrise de base des commandes Linux.

Moyens et livrables

Support de cours (slides avec prise de note), certificat de participation.

Bénéfices

  • Pouvoir prendre en main et contrôler son réseau IP public ;
  • Pouvoir gagner en fiabilité, indépendance, réactivité vis-à-vis des fournisseurs de transit ;
  • Faire monter en compétence les équipes réseau.

Services optionnels

Développement approfondi lors d'une troisième journée.

Planning des formations

A venir

This email address is being protected from spambots. You need JavaScript enabled to view it.

IXPloration

IXPloration©

Sessions de présentation de France-IX Lyon & Grenoble

Les IXPloration©

Le concept

Une IXPloration© est un événement dédié aux solutions d'amélioration des échanges Internet B2B grâce à LyonIX & GrenoblIX, les infrastructures IXP / NAP de Lyon et Grenoble.

Venez ainsi découvrir tous les bénéfices d'être connecté à une place de marché réseau Internet régionale : baisse des coûts d'accès Internet, connexion ultra-rapide à l'ensemble des acteurs Cloud internationaux, accès à de nombreux services réseaux, présence des opérateurs régionaux / nationaux / internationaux, sécurisation de vos routes Internet, baisse des coûts de bande passante et réduction importante du délai de réponse (latence).

Une présentation idéale (et gratuite) pour toute entreprise ou collectivité soucieuse d'optimiser ses performances réseau Internet Très Haut Débit (jusqu'à 100G).

Les acteurs déjà connectés, mais qui souhaitent mieux profiter des services de LyonIX ou GrenoblIX, peuvent également participer.

Au programme

9h00 – 9h30 : Accueil 

9h30 – 10h30 :

  • Présentation générale
  • Qu'est-ce qu'un IXP/NAP ?
    • Comment ça fonctionne ?
    • Avantages économiques & techniques
  • Les IXP / NAP de Lyon & Grenoble
    • Les membres
    • Les offres & services
    • Les solutions de raccordement
  • Événements & outils
  • Questions & réponses

 10h30 – 11h30 : Échanges entre participants

Dates des prochaines sessions

À venir

MAPS

Microsoft Azure Peering Service

Optimise your access performance to Microsoft services

The Azure peering service improves connectivity to Microsoft Cloud services such as Office 365, Dynamics 365, Azure and all Microsoft services accessible from the public Internet.

To use this peering service, it is not necessary to sign up with Microsoft; France-IX delivers it directly to you. Take advantage of our partnership with Microsoft to benefit from a reliable, high-performance, low-latency connection.

Optimise, analyse, excel: master the network with Microsoft & France-IX

Microsoft & France-IX have joined forces to provide the best connectivity: optimal routing over the Internet to Microsoft Azure Cloud services offering performance and reliability. With MAPS, you have access to:

  • A service to businesses,
  • Integrated anti-DDoS protection by service design,
  • Traffic isolated from the public Internet,
  • Dedicated and redundant 100G connections with Microsoft,
  • Service availability guaranteed by SLA,
  • Short latencies,
  • Traffic analysis using Microsoft telemetry,
  • A minimum number of hops (AS hops) to the Microsoft Cloud,
  • Route analysis and statistics: BGP route anomalies (leakage or intrusion detection).

There is no additional cost for the incoming or outgoing traffic that you will make with your monthly subscription. Unlike the private Cloud, no additional costs will be charged by Microsoft.


Reliable and redundant peering

The connection to Microsoft services is established via multiple Microsoft “Edge” PoPs, and each interconnection is made with the help of two routers equipped with a redundancy mechanism.

The Microsoft MAPS ports are separated from the peering ports: France-IX has two 100G ports dedicated to MAPS on 2 different PoPs. All customers connected to one of these two PoPs, located in Paris, will have latencies of less than or equal to 2ms.

Want to find out more?

This email address is being protected from spambots. You need JavaScript enabled to view it.

Local Peering

Local peering service is the traditionnal peering service from France-IX. This service allows customers/members connected to one of our metropolitain platform to echange traffic between them.

En savoir plus

Peering

Peering

Offrez-vous un raccourci vers vos contenus français et internationaux en échangeant des données Internet directement avec les centaines d'acteurs connectés à France-IX

Peering local, peering à distance, peering national, peering privé... : comment s'y retrouver ? 

Premier point d'échange en France, fort d'une communauté d'environ 500 membres connectés (peers) qui s'étoffe chaque année depuis 2010, France-IX offre des services de peering pour tous les types d'organisations, opérateurs télécoms, fournisseurs de contenus, acteurs du Cloud, ou entreprises de tous secteurs d'activité.

Le peering consiste en l’échange direct de trafic Internet entre acteurs connectés au même nœud d'échange.

Grâce à ce mode d'échange direct, les bénéfices sont multiples :

- Connexion plus fluide et plus rapide grâce à des latences courtes ; 
- Optimisation des coûts d'infrastructure grâce à un coût de connexion moindre par rapport au transit Internet (trafic échangé en local) ;
- Plus de sécurité de par la résilience de votre connectivité, en particulier pour les applications critiques, l'accès au peering venant en complément de votre accès Internet ;
- Accès direct aux acteurs stratégiques du Cloud ;
- Meilleure maîtrise de vos flux grâce au contrôle du routage et à l'analyse détaillée des échanges opérés sur la plateforme.

Peering pour les entreprises

Contextes entreprises les plus courants

  • Utilisation de services Cloud chez au moins l’un des principaux fournisseurs de Cloud et l’accès à ces services est critique ? (Google, AWS, Microsoft, etc.)
  • Optimisation réseauau cœur de la stratégie d’infrastructure
  • Réseau IPdevient stratégique et croissance de trafic constante
  • Facture de transit IPreprésente un centre de coûts trop lourd

  • Peering local

    Peerez directement avec les membres disponibles sur chaque point d'échange via une seule connexion physique

    Plus d'info

  • Peering à distance

    Peerez avec nos membres présents sur le point d'échange France-IX d'une autre ville

    Plus d'info

  • Peering privé

    Possibilité de configurer un ou plusieurs VLANs pour du trafic entre 2 membres ou plus

    Plus d'info

  • Peering Microsoft Azure

    Service de peering dédié à Micrsoft Azure "MAPS"

    Plus d'info

France-IX, l'un des principaux points d'échange en Europe

- Plus de 496 AS connectés

- Plus de 1,5 Tb/s de trafic

- 24 PoPs répartis en France

- Plus de 25 revendeurs donnant accès à France-IX depuis plus de 280 PoPs en France et à l'étranger

- Une marketplace avec plus de 40 fournisseurs de services

 

Un réseau ultra-performant

- Infrastructure du Backbone updragée avec un puissant routeur IP de dernière génération

- Compatibilité et interopérabilité avec les équipements existants

- Des ports disponibles jusqu'à 400 G

- Mise en œuvre très rapide des services

 

NOC 24H/24, 7jrs/7

NOC joignable à travers un portail dédié.


Pour contacter notre NOC, vous avez 2 possibilités :

Connectez-vous à l'extranet avec vos identifiants


* Envoyez directement un e-mail à l'adresse noc_at_franceix.net.     

Portail

Notre portail France-IX tools permet de voir les statistiques globales du réseau et les statistiques personnalisées par port et par flux pour chaque membre sur login

Accéder au portail France-IX

Peering

Connectivity

Connect directly with hundreds of partners available on France-IX exchange points to enhance your connectivity with peering and various connectivity services

Local peering, remote peering, private peering... : What is best for my company ?

Largest GIX in France with a growing community, France-IX offers a wide range of services to best suit the needs of various types of organizations. Peering consists in exchanging internet data between two networks or more. Thanks to this interconnection technology you'll enjoy many benefits:

  • Faster connection with lower latencies
  • Cheaper connection as it maintains traffic locally and uses mutualized infrastructure
  • An improved traffic management thanks to routing monitoring and accurate visibility over exchanges operated on the platform
  • A larger bandwidth and better network performance, sized according to your actual needs
  • A more secured and robust connectivity, especially for sensitive business activities

Peering for companies

  • Local peering

    Peer directly with available members on each Exchange Point via a single physical connection.

    More

  • Remote Peering

    Peer with our members connected to another France-IX location in France

    More

  • Private Peering

    Possibility to configure one or several dedicated VLANs to exchange traffic between two members.

    More

  • Peering Microsoft Azure

    Dedicated peering service with Microsoft Azure "MAPS"

    More

France-IX, one of the major Internet Exchange Point in Europe

- Over 430 AS connected

- Over 1,5 Tb/s of traffic

- 24 PoPs accross France

- 25 resellers  providing access to France-IX from over 280 VPoPs in France and abroad

- A marketplace with 40 services suppliers

 

A powerfull network

 

- Backbone infrastructure upgraded in 2020 with a powerful, latest generation  IP router

- Compatible and interoperable with current equipments

- Available ports up to 400 G

- Quick service delivery

 

NOC 24H/24, 7jd/7

 

NOC reachable via a dedicated portal


To contact our NOC, two options :

- Connect to our portal using your credentials


- Send an e-mail to noc_at_franceix.net.     

Portal

Our portal France-IX Tools allows you to view global network statistics and dedicated by port and traffic type for each member. 

Access France-IX portal

Peering à distance

Peering à distance

Peerez à distance vers un autre PoP France-IX

Le Service de Remote Peering se compose d’un Port de Service, d’un VLAN et d’une souscription au Service de Peering distant sur le LAN choisi.

Ce Service s’ajoute au Service de Peering Local sur le même Port, sous réserve de la capacité physique du Port.

Le Client peut souscrire, sur un même Port physique, à plusieurs Services de Remote Peering. Il y a autant de VLAN distants configurés que de villes sur lesquelles le Client veut se connecter.

Architecture

Précisions

  • Cette offre remplace l’ancienne offre « PASS » ;

  • Le service est redondé logiquement et physiquement ;

  • Ce service est disponible par incrémentaux de 1 G jusqu’à 10 G puis par incrémentaux de 10 G limité à 40 G (10 G pour Toulouse), sur étude pour + de 40 G ;

  • Ce service est surveillé 24h/7j par le NOC de France-IX ;

  • Pas de GTR pour les services de peering. Best effort. 

Tarification

Composantes de l’offre :

  • 1 port de peering ;
  • 1 souscription de peering local sur le LAN d’origine ;
  • 1 VLAN ;
  • 1 souscription de peering local sur le LAN choisi.

Engagement à durée indéterminée. Préavis pour résiliation : 3 mois.

Peerez avec nos membres via nos partenaires de confiance

Les revendeurs officiels ci-dessous sont des partenaires de confiance qui vendent l'accès aux services de peering France-IX à travers leur infrastructure de transport. Ils offrent une large diversité géographique, une forte compétence technique, des niveaux élevés de service et un guichet unique pour tous vos besoins de transport et de peering.

Vous pouvez contacter directement nos revendeurs pour peerer à distance avec nos membres à Paris et Marseille.

Le peering à distance revient à faire du peering sans présence physique sur l'un des points de présence France-IX. C'est possible depuis l'un des 285 PoPs virtuels de nos revendeurs.

Bénéfices

  • Simplicité

    • La connectivité de bout en bout à France-IX est assurée par un seul fournisseur : votre revendeur gère la vente, la livraison, la facturation et le service client de tous les services de peering à distance (transport compris).
    • Un guichet unique signifie un seul contrat, une seule facture, un contact unique, donc plus d’efficacité : pas de contrat à signer avec France-IX en plus de celui souscrit auprès du revendeur.
    • En tant que client "indirect", vous bénéficiez des mêmes droits et de l'accès aux mêmes services que tout autre membre, avec le pré-requis similaire de devoir détenir votre propre système autonome (AS), afin de pouvoir échanger du trafic.

  • Rapidité

    • Une fois le contrat signé avec le revendeur, aucun équipement réseau n'étant à déployer, votre connexion à France-IX est activable très rapidement, en seulement quelques jours.

    • Quand votre service est activé, la variété des forfaits de connexion vous permet d’augmenter facilement et rapidement votre débit, pour une flexibilité optimale.

  • Optimisation technique et financière

    • Aucun équipement à héberger chez France-IX, simplement votre débit de connexion à choisir auprès de votre revendeur pour chaque VLAN.
    • Les revendeurs sont connectés à France-IX via des ports 10 G ou 100 G dédiés par client ou mutualisés entre plusieurs acteurs grâce à la mise en place de circuits VLAN. (À noter que les revendeurs ne peuvent pas survendre de la capacité au-delà de la capacité physique de leurs ports : pas de "sur-booking" possible).
    • Le revendeur vous fournit uniquement l'accès à France-IX, tandis que vous conservez le contrôle intégral de votre politique de peering et de routage.

Trouvez votre site

PoPs France-IX

  • Telehouse 2

    Telehouse 2

    48.8569,2.38131

  • Telehouse 3

    48.724,2.08404

  • Interxion PAR5

    48.9356,2.35387

  • Interxion PAR2

    48.911,2.38242

  • Scaleway Datacenter DC3

    48.7876,2.3928

  • Equinix-Telecity PA7 Courbevoie

    48.8972,2.25212

  • Equinix-Telecity PA6 Condorcet

    48.911,2.38242

  • DATA4

    48.6534,2.24026

  • LyonIX 1

    IN2P3, 21 avenue Pierre de Coubertin, 69100 Villeurbanne

    45.766,4.8795

  • LyonIX 2

    Netcenter SFR, 8 rue George Marranne, 69200 Vénissieux

    45.6971,4.88593

  • LyonIX 3

    DCforDATA, 1 rue des Vergers, 69760 Limonest

    45.806,4.772

  • LyonIX 4

    Aéroport de Lyon Saint-Exupéry, 69124 Collombier-Saugnieu

    45.7195,5.07839

  • LyonIX 5

    Aéroport de Lyon-Bron, 1 avenue Louis Mouillard, 69500 Bron

    45.7256,4.93509

  • LyonIX 6

    ROCK, 60 avenue Rockfeller, 69008 Lyon

    45.7411,4.88481

  • LyonIX 7

    hosTELyon, 81 boulevard du Parc d’Artillerie, 69007 Lyon

    45.7291,4.84411

  • LyonIX 8

    Maxnod, ZA chanstrival - Route de Sandrans, 01990 Saint-Trivier-sur-Moignans

    46.0724,4.90277

  • GrenoblIX 1

    Cogent, 33 rue Joseph Chanrion, 38000 Grenoble

    45.1898,5.73669

  • GrenoblIX 2

    Eolas, 73 rue du Général Mangin, 38000 Grenoble

    45.17,5.71556

  • AnnecIX 1

    Shelter SYANE, 2-8 rue des Garennes, 74960 Annecy

    45.9146,6.10047

  • APIX 1

    TDF-REALTOR-AIX, 6505 Route de la Tour d'Arbois, 13290 Aix-en-Provence

    43.5017,5.32814

  • Interxion MRS1

    43.3128,5.37178

  • Interxion MRS2

    43.3128,5.37178

  • Jaguar Network MRS01

    43.357,5.33792

Trouvez votre VPoP

Peering local

Peering local

Peering local entre membres de France-IX

Le service de peering local est le service traditionnel de peering de France-IX. Ce service permet aux différents clients/membres connectés dans une ville définie d’échanger du trafic entre eux. Des Routes Serveurs (RS) redondés sont disponibles pour faciliter ces échanges de trafic. Sur ces RS, seules sont présentes les routes des clients locaux.

Précisions

  • Service disponible à Paris, Marseille, Lille, Lyon et Toulouse ;

  • Capacité des ports à Paris, Marseille et Lyon* : 10G et 100G ;

  • Capacité des ports à Toulouse : 10G ;

  • Paris 400 G TH2 (L. Frot) ;

  • Débits de peering à Marseille et Lyon : de 200 Mbps à 100 Gbps* ;

  • Débits de peering à Paris : de 200 Mbps à 400 Gbps ;

  • Débits de peering à Toulouse : de 200 Mbps à 10 Gbps ;

  • Ce service est supervisé en 24h/7j par le NOC de France-IX ;

  • Redondance : le service est redondé et protégé.

*Les ports 100 G à Lyon sont soumis à étude préalable

Tarification

Composantes de l'offre :

  • Port : récurrent mensuel lié à la souscription du port physique ;
  • Souscription à l’offre de peering local.

Engagement contractuel :

  • Contrat sans engagemment de durée ;
  • Préavis de départ de 3 mois.

  • Serveurs de routes

    route servers

    Les serveurs de routes facilitent les échanges entre membres en vous permettant d'établir une session BGP unique avec le serveur au lieu d'une session avec chaque membre.
    Différentes fonctionnalités ainsi que des communautés BGP ont été mises en place pour vous aider à affiner et sécuriser votre politique de routage.

    Plus d'info

  • Peering public

    Chaque membre se voit attribuer une adresse IPv4 et IPv6 dans le LAN qui lui permet de communiquer avec les autres membres sur le même domaine de broadcast.
    Les membres établissent alors des sessions eBGP pour échanger du trafic entre eux (la fourniture de transit IP n'est pas autorisée, sauf si encadrée par une transaction sur la marketplace France-IX).

    Plus d'info

  • Peering privé

    Possibilité de configurer un ou plusieurs VLANs pour du trafic entre 2 membres ou plus.

    Plus d'info

Étude de cas EDF

Lire l'étude

Étude de cas Schneider Electric

Lire l'étude

RUG

RUG

Session d'échanges techniques entre membres

Les RUG

 Anciennement Rezopole User Group

Le concept

Réservé aux membres Premium France-IX Lyon

Les RUG sont des groupes informels réunissant les techniciens / ingénieurs travaillant dans les structures connectées sur France-IX Lyon, Grenoble, Annecy & Aix-en-Provence.

Ces sessions permettent notamment :

  • D'échanger techniquement sur les « meilleures pratiques », des retours d'expériences, etc.
  • D'interagir avec France-IX Lyon au niveau des services qui sont déjà en place, des nouveaux à créer, des anciens à améliorer.

Une thématique est fixée pour chaque réunion par l’équipe technique de France-IX Lyon. Il peut contenir des interventions d'un ou plusieurs participants, ainsi que des échanges libres en fonction des points de vue de chacun.

Dates des prochaines sessions

À venir

Serveurs de routes

Serveurs de routes

Optimisation des sessions BGP

A quoi servent les serveurs de routes ?

Les serveurs de routes, aussi connus sous le nom de RS (route servers) permettent aux membres de réduire le nombre de sessions BGP à configurer et donc le temps de gestion de son réseau IP. En effet, par défaut toutes les routes des membres connectés aux RS sont redistribuées.

Un serveur de routes n’est pas un routeur, le flux de données est directement échangé entre les membres connectés, et seules les informations BGP sont échangées avec le RS. Par exemple, si deux membres établissent une session BGP avec les RS, seules les informations de routages seront échangées par les Route-Serveurs (Control-plane), et le flux de données sera direct entre leurs routeurs (Data-plane) du fait d'être dans le même LAN.

 

Comme vous pouvez le constater sur ce diagramme, le Control-plane et le Data-plane sont différents.

Bénéfices

  • Diminution du nombre de sessions BGP à configurer

  • Méthode facile et rapide pour récupérer une multitude de routes

  • Filtrage des annonces possible grâce à l’usage de communautés BGP

  • Évite la négociation d’accords de peering avec chacun des membres

Cette approche « une session pour apprendre toutes les routes » permet de gagner un temps précieux !

Toutefois, un certain nombre de réseaux préfèrent établir des accords de peering directs et ne sont donc pas présents sur les RS. L’adoption des RS par les membres France-IX est indiquée sur la liste des membres France-IX. En cas d’absence sur les RS, l’alternative est d’envoyer une demande de peering à chaque réseau par e-mail en s’adressant au contact de peering communiqué lui aussi pour chaque membre de la liste.

Fonctionnalités et sécurité

Voici les fonctionnalités présentes sur les serveurs de routes France-IX :

  • Sélection et ré-annonce du meilleur chemin BGP pour chaque route ;

  • Ne modifie pas l’AS_PATH (l’ASN des RS n’est pas ajouté dans l’AS_PATH) ;

  • Ne modifie par l’adresse IP de next-hop (le trafic est échangé directement entre les routeurs) ;

  • N’interprète pas les communautés BGP “well-known” : (NO-EXPORT, NO_ADVERTISE, etc.), ces communautés sont ré-annoncées aux membres ;

  • Supporte ADD-PATH (Tx-only), votre routeur recevra plusieurs routes pour le même réseau de destination s’il supporte cette fonctionnalité ;

  • Possibilité de faire des annonces sélectives (à l’aide de communautés BGP) ;

  • Filtrages et vérifications des annonces (expliqué ci-dessous).

Annonces sélectives

Par défaut, lorsqu’une route est annoncée au RS, chaque membre reçoit cette route.

Il est possible de choisir d’annoncer (ou pas) cette route à certains membres à l’aide de communautés BGP :

Paris : 

0:peer-as = Ne pas envoyer cette route à peer-as
51706:peer-as = Envoyer cette route à peer-as
0:51706 = N’envoyer cette route à aucun peer
51706:51706 = Envoyer cette route à tous les peers

Marseille : 

0:peer-as = Ne pas envoyer cette route à peer-as
42064:peer-as = Envoyer cette route à peer-as
0:42064 = N’envoyer cette route à aucun peer
42064:42064 = Envoyer cette route à tous les peers

Des informations supplémentaires sont disponibles sur notre objet RIPE :

Paris :
whois -h whois.ripe.net as51706
ou https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=AS51706&type=aut-num

Marseille :
whois -h whois.ripe.net as42064
ou https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=AS42064&type=aut-num

Sécurité

Afin d’éviter certaines erreurs grossières, les Route-Servers France-IX réalisent systématiquement ces vérifications :

  • Filtrages des « Martian’s prefixes » : (BOGONS VIA HTTP) ;

  • Max-prefix : limitation du nombre de préfixes appris par peer (coupure de la session BGP si le seuil est atteint) ;

  • Longueur du préfixe : en IPv4 le masque de sous-réseau doit être ≥ /8 et ≤ /24,
    en IPv6 le masque de sous-réseau doit être ≥ /19 et ≤ /48 ;

  • ASN privé : pas de numéro d’AS privé dans l’AS_PATH ;

  • Addresse NEXT_HOP : vérification que l’IP next-hop dans l’annonce BGP est aussi la source du paquet IP ;

  • Peer AS : vérification que l’ASN le plus à gauche dans l’AS_PATH est l’ASN du peer BGP.

     

Toute route ne respectant pas ces critères sera rejetée.

Blackholing

Afin d’aider les membres à réduire le trafic provenant d’attaques DDoS (Distributed Denial of Service), une fonctionnalité de Blackholing, incluse dans le service de peering France-IX, permet aux membres d’annoncer des routes avec une communauté BGP spécifique afin de bloquer ce trafic.

Vous trouverez plus d’information sur notre page dédiée au service Blackholing.

Toute route taggée avec la communauté Blackholing mais ne passant pas les vérifications IRR est rejetée par défaut (voir section suivante).

Filtrage RPKI / ROA et IRR

Il existe des bases de données (appelées IRR) qui sont gérées par les RIRs (Registre Internet Régionaux) mais aussi par d’autres entités pour enregistrer des plages d’adresses IP allouées. De plus, une infrastructure RPKI permet aux réseaux IP de vérifier l’origine des annonces BGP grâce aux ROAs (Route Origin Autorisation). 

Les ROA et l’enregistrement des préfixes sont expliqués sur  la page de certification de ressources du RIPE.

Les serveurs de routes France-IX marquent les routes avec des communautés BGP en fonction de leurs états de validation IRR et RPKI / ROA. Nous utilisons plusieurs IRR dont la base de données du RIPE, ainsi qu’une instance locale du RIPE RPKI validator afin de garantir les données les plus fiables possibles.

Comment une route est identifiée « IRR NOT FOUND » ou « ROA INVALID » par les RS de France-IX ?

« IRR NOT FOUND »: pour tout membre connecté à France-IX, un algorithme recherche l’objet AS-SET associé à l’ASN du membre. L’AS-SET est recherché en premier lieu dans le champ « IRR Record » de PeeringDB. Si ce champ est vide, l’algorithme tente alors de trouver un AS-SET dans l’objet « AUT-NUM » à travers les lignes « export » (syntaxe RPSL). Il est donc primordial que le champ « IRR Record » de PeeringDB soit bien renseigné avec l’AS-SET s’il existe ou l’AUT-NUM à défaut.

Une fois l’objet AS-SET trouvé (ou AUT-NUM), l’algorithme recherche et établit la liste des objets ROUTE définis pour les AUT-NUM présents dans cet AS-SET (ou AUT-NUM). L’outil bgpq3 est utilisé pour faire cette recherche récursive avec comme paramètres la base IRR de NTT (rr.ntt.net) et les sources suivantes : RIPE, APNIC, AFRINIC, ARIN, LACNIC, NTTCOM, ALTDB, BBOI, BELL, GT, JPIRR, LEVEL3, RADB, RGNET, SAVVIS et TC.

Cette liste d’entrées IRR est stockée dans notre système d’information puis répliquée en local sur le RS. Lors d’une annonce de route, le RS va rechercher si la route se trouve dans cette liste « IRR FOUND » pour l’AS qui annonce le préfixe (first-AS). Si c’est le cas, alors elle sera marquée par le RS avec la communauté BGP « 51706:65011 ». Sinon la communauté BGP « 51706:65021 » sera ajoutée à la route puis elle sera rejetée par défaut.

« ROA INVALID »: une instance du RPKI validator du RIPE est installée dans l’infrastructure France-IX. Cette instance permet d’avoir une copie des entrées ROA et de générer ainsi une liste stockée sur notre système d’information puis répliqué en local sur le RS, de la même façon que pour les entrées IRR. Lors d’une annonce de route, le RS va rechercher l’état de la route pour l’AS d’origine. Si l’état ROA est « VALID » ou « UNKNOWN » la route sera marquée avec les communautés respectives « « 51706:65012 » ou « 51706:65023 » puis acceptée. Si l’état ROA de la route est « INVALID » la communauté « 51706:65022 » sera ajoutée puis elle sera rejetée par défaut. Il est donc essentiel que les déclarations ROA auprès des RIR soient réalisées correctement ( RIPE.NET).

Bonnes pratiques

Spécifier "no bgp enforce-first-as” (IOS et IOS-XE) ou “bgp enforce-first-as disable” (IOS-XR) lors de la configuration de la session BGP avec les serveurs de routes (uniquement si vous utilisez du matériel Cisco). Sans cette commande, la session BGP n’arrivera pas à s’établir avec nos RS.

Configurer votre limite max-prefix à un seuil adéquat (pensez à augmenter ce seuil ponctuellement car le nombre de routes présentes sur les RS est en constante augmentation : (https://tools.franceix.net/birdlg/par/rs1/v4).

  • Si vous souhaitez filtrer la longueur des préfixes, sachez que les préfixes avec la communauté BLACKHOLE sont acceptés jusqu’à /32 en IPv4 et /128 en IPv6 sur nos RS.

  • Filtrez en ingress les préfixes de l’IXP : 37.49.232.0/24, 37.49.236.0/22, 2001:7f8:54::/48 (et plus spécifiques) depuis tous vos peers BGP et transitaires. Cela vous protègera si quelqu’un annonce accidentellement ces préfixes.

  • Créez les ROA pour vos préfixes sur votre portail LIR (https://my.ripe.net/#/rpki pour les réseaux européens).

  • Complétez et maintenez à jour vos objets (ASN/AUT-NUM et éventuellement AS-SET) dans les IRR. Voici quelques exemples de macro (ASxxxx peut-être votre numéro d’AS ou le nom de votre AS-SET) :

Pour les familles d’adresses IPv4 et IPv6:

export-via: afi ipv4.unicast AS51706 to AS-ANY announce ASxxxx
ou 
mp-export: afi ipv4.unicast to AS51706 announce ASxxxx

Pour IPv4 uniquement:

export-via: afi ipv6.unicast AS51706 to AS-ANY announce ASxxxx
ou 
mp-export: ipv6.unicast to AS51706 announce ASxxxx

Pour IPv6 uniquement:

export-via: afi ipv6.unicast AS51706 to AS-ANY announce ASxxxx
ou 
mp-export: ipv6.unicast to AS51706 announce ASxxxx

 

Si vous souhaitez filtrer les routes collectées depuis les RS, vous pouvez filtrer les préfixes en utilisant les AS-SET suivants :

Liste des ASN des membres présents sur les RS de Paris :

AS51706:AS-MEMBERS:AS-PAR-RS

AS-Set de tous les membres présents sur les RS de Paris (y compris leurs clients) :

AS51706:AS-MEMBERS

Liste des ASN des membres présents sur les RS de Marseille :

AS42064:AS-MEMBERS:AS-MRS-RS

AS-Set de tous les membres présents sur les RS de Marseille (y compris leurs clients) :

AS42064:AS-MEMBERS

Services

Services France-IX

Interconnexion, accès Cloud, infrastructure

Services disponibles depuis nos points d'échanges ou nos revendeurs

Développez, sécurisez et optimisez votre réseau en recourant à nos nombreux services de connectivité, d'infrastructure et d'accompagnement disponibles depuis nos PoPs et VPoPs.

Connectivité

PEERING LOCAL

Peerez directement avec nos membres

Plus d'info

PNI VLAN

Service d’interconnexion (transport) de niveau 2

Plus d'info

PEERING A DISTANCE

Peerez à distance depuis l'un de nos PoP ou VPoP partenaire

Plus d'info

PEERING PRIVE

Peering dédié entre 2 membres ou plus

PLUS D'INFO

PNI WAVE

Interconnexion optique métropolitaine

Plus d'info

Accès Cloud

ACCES CLOUD

Peerez directement avec vos CSP

Plus d'info

MAPS

Microsoft Azure peering

Plus d'info

DIRECT CLOUD

Direct  Cloud Marketplace

Marketplace

Infrastructure

HOSTING

Hébergez votre routeur dans l'un de nos PoPs

Plus d'info

BLACKHOLING

Protection contre les attaques DDoS

Plus d'info

Marketplace

La place de marché regroupe un ensemble de fournisseurs de services accessibles aux membres du point d'échange via leur port de connexion au point d'échange France-IX.

MARKETPLACE

Sitemaps

Infrastructure

QoS

Routes servers

Resellers

Resellers

Marketplace

Marketplace

Subscribe to our newlsetter :

Subscribe
Blog

Copyright - France-IX - 2024

GET STARTED NOW GET STARTED NOW