Možná to trochu rozvinu, protože s něktými statementy tady bych si dovolil nesouhlasit nebo je trochu upřesnil.
1) Není uplně jasné co myslíš "udělat propoj do CESNETu". Cesnet peeruje v rámci NIX.CZ, má nejen open peering policy, ale zároveň je na route serverech. Takže pokud s ním chceš peerovat no problema. Pokud potřebuješ okruh, lze skrz infrastrukturu NIX natánout VLAN. Ovšem je otázka zda je to pro CESNET akceptovatelné. To je otázka na ně.
2) K tomu chci do "NIX":
a) abys mohl peerovat musíš mít vlastní BGP autonomní systém (AS), ten dostaneš od RIPE jako LIR nebo přes spozoring LIR.
b) Aby to celý mělo smysl musíš mít k AS přidělený rozsahy. IPv6 není problém, dostaneš /29. IPv4 nejsou (a nebudou pane vedoucí). Pokud nemáš, zbývá jedině koupit na burze. Cena před vánocema byla někde okolo 40$, teď koukám na https://auctions.ipv4.global/ (kde jsem nakupoval a mám s nimi dobrou zkušenost) přes 50$ (kam se hrabe krypto 😄 )
c) potřebuješ BGP router. Vyhnul bych se obloukem Mikrotiku (stabilita). Linux třeba s BIRDem, nějaký nadstavby na něm třeba VyOS.
Pokud chceš HW řešení pro fullbgp routing, dostávemě se na ceny ve statisících, ale dá se to řešit refurbishem nebo koupit něco z druhý ruky po upgradu. Teď mi zrovna rukama prošlo CISCO ASR 1001, dá se sehnat někde okolo 10-20K.
BGP umí i lepší L3 switche, ale tam narážíš na velikost FIB (typicky 200-300 tis. záznamů), třeba HUA 6730H, NCS od CISCO atd ... V menším nasazením se s tím dá žít v konfiguraci data z IX uzlu do routing tabulky + default routa do transitu.
d) pokud máš HW, AS a IP adresy musíš vymyslet kde budeš peerovat - NIX.CZ, Peering ( a další menší NFX, ISPA, pokud vím něco je v Brně ...), najít místo (housing), kde budeš schopen se propojit. Velký IX uzly umožňujou i remote peering, NIX to umí taky, má pro to partnery, ale je to omezující. Pokud uvažuješ jedno datacentrum pak v našich reáliích CE COLO, druhá volba je za mě TTC. V CE COLO jsou všichni důležití, v TTC skoro všichni. TTC je levnější.
e) mimo NIX budeš potřebovat transitní IP konektivitu. Tedy upstrem providera, který ti dodá to, co v NIXu není a taky tě odzálohuje.
f) pak to musí někdo nakonfigurovat a nezvojtit to. BGP je jako odjištěná bouchačka a zodpovědnej za mávání s ní jsi ty. Just saying
g) pak je dobrý přidat další věci jako nějakou securitu (RTBH, RPKI, Fenix - alepon dodrzovat jejich pravidla) atd ...
Zní to složitě a taky celkem je, ale když to člověk projde posune ho to mezi velký kluky. Nemusí to být ani tak drahý, respektive provoz může bejt i hodně levnej (první 1Gbps port do NIX je za 1 kč, transit za pár káblí), ale je tam spíš nějakej CAPEX jako vstupní investice - HW, propoje, konfigurace, IP ...
Pokud tě zajímaj podrobnosti, klidně mi napiš nebo zavolej, nechci tu napsat román. Několika firmám jsme podobnej setup v poslední době stavěli. Kontakty pošlu v SZ.