“Biz SRI-dəki uşaqlarla aramızda telefon əlaqəsi qurduq...”, Kleinrock... müsahibəsində dedi:
“Biz L hərfini yazdıq və telefonda soruşduq ki, “L-i görürsən?”
"Bəli, biz L görürük" cavabı gəldi.
"O hərfini yazdıq və soruşduq ki, "O hərfini görürsənmi?"
"Bəli, biz O-nu görürük."
"Sonra G hərfini yazdıq və sistem çökdü"...Hələ inqilab başlamışdı...
İnternetin başlanğıcı.
Hello!
Mənim adım Alexander, mən Linxdatacenter-də şəbəkə mühəndisiyəm. Bugünkü məqalədə biz trafik mübadiləsi nöqtələri (Internet Exchange Points, IXP) haqqında danışacağıq: onların görünüşündən əvvəl nə olub, hansı vəzifələri həll ediblər və necə qurulublar. Həmçinin bu məqalədə mən EVE-NG platformasından və BIRD proqram yönləndiricisindən istifadə edərək IXP-nin iş prinsipini nümayiş etdirəcəyəm ki, siz onun “başlıq altında” necə işlədiyini başa düşəsiniz.
Bir az tarixi
baxsan , onda görə bilərsiniz ki, trafik mübadiləsi məntəqələrinin sayında sürətli artım 1993-cü ildən başlayıb. Bu onunla əlaqədardır ki, o dövrdə mövcud olan rabitə operatorlarının trafikinin böyük hissəsi ABŞ-ın magistral şəbəkəsindən keçirdi. Belə ki, məsələn, trafik Fransadakı operatordan Almaniyadakı operatora gedəndə əvvəlcə Fransadan ABŞ-a, sonra isə ABŞ-dan Almaniyaya gedirdi. Bu halda magistral şəbəkə Fransa və Almaniya arasında tranzit rolunu oynadı. Hətta bir ölkə daxilində trafik çox vaxt birbaşa deyil, Amerika operatorlarının magistral şəbəkələri vasitəsilə keçirdi.
Bu vəziyyət təkcə tranzit trafiğinin çatdırılma dəyərinə deyil, həm də kanalların keyfiyyətinə və gecikmələrə təsir göstərmişdir. İnternet istifadəçilərinin sayı artdı, yeni operatorlar yarandı, trafikin həcmi artdı, internet püxtələşdi. Dünyadakı operatorlar operatorlararası qarşılıqlı əlaqənin təşkilinə daha rasional yanaşmanın lazım olduğunu başa düşməyə başladılar. “Niyə mən, A operatoru, qonşu küçədə yerləşən B operatoruna trafik çatdırmaq üçün başqa ölkədən tranzit üçün pul ödəməliyəm?” Bu, təxminən o zaman telekommunikasiya operatorlarının özlərinə verdiyi sualdır. Beləliklə, dünyanın müxtəlif yerlərində operatorların cəmləşmə nöqtələrində trafik mübadiləsi nöqtələri görünməyə başladı:
- 1994 – LINX, London,
- 1995 - Frankfurtda DE-CIX,
- 1995 – MSK-IX, Moskvada və s.
İnternet və günümüz
Konseptual olaraq müasir İnternetin arxitekturası çoxlu avtonom sistemlərdən (AS) və onlar arasında bir AS-dən digərinə trafikin yolunu müəyyən edən həm fiziki, həm də məntiqi çoxlu əlaqələrdən ibarətdir.
AS-lər adətən telekommunikasiya operatorları, İnternet provayderləri, CDN-lər, məlumat mərkəzləri və müəssisə seqmenti şirkətləridir. AS-lər adətən BGP protokolundan istifadə edərək öz aralarında məntiqi əlaqələri (peering) təşkil edir.
Avtonom sistemlərin bu əlaqələri necə təşkil etməsi bir sıra amillərlə müəyyən edilir:
- coğrafi,
- iqtisadi,
- siyasi,
- AS sahibləri arasında müqavilələr və ümumi maraqlar,
- və s.
Təbii ki, bu sxem müəyyən struktura və iyerarxiyaya malikdir. Beləliklə, operatorlar 1-ci səviyyə, 2-ci səviyyə və 3-cü səviyyəyə bölünür və əgər yerli İnternet provayderi (3-cü səviyyə) üçün müştərilər, bir qayda olaraq, adi istifadəçilərdirsə, o zaman, məsələn, səviyyə-1 üçün. səviyyəli operatorlar müştərilər digər operatorlardır. 3-cü dərəcəli operatorlar öz abunəçilərinin trafikini, 2-ci səviyyəli telekommunikasiya operatorları isə öz növbəsində 3-cü dərəcəli operatorların trafikini, səviyyə-1 isə bütün internet trafikini birləşdirir.
Sxematik olaraq bu şəkildə təqdim edilə bilər:
Bu şəkil trafikin aşağıdan yuxarıya yığıldığını göstərir, yəni. son istifadəçilərdən tutmuş birinci dərəcəli operatorlara qədər. Bir-birinə təxminən ekvivalent olan AS-lər arasında üfüqi trafik mübadiləsi də mövcuddur.
Bu sxemin ayrılmaz hissəsi və eyni zamanda dezavantajı coğrafi ərazidə son istifadəçiyə daha yaxın olan avtonom sistemlər arasında əlaqələrin müəyyən bir qarışıqlığıdır. Aşağıdakı şəkli nəzərdən keçirin:
Fərz edək ki, böyük bir şəhərdə 5 telekommunikasiya operatoru var, onların arasında bu və ya digər səbəbdən yuxarıda göstərildiyi kimi qurulmuşdur.
Əgər Go ISP-yə qoşulmuş Petya istifadəçisi ASM provayderinə qoşulmuş serverə daxil olmaq istəsə, o zaman onlar arasındakı trafik 5 avtonom sistemdən keçməyə məcbur olacaq. Bu, gecikməni artırır, çünki trafikin keçəcəyi şəbəkə cihazlarının sayı, həmçinin Go və ASM arasında avtonom sistemlərdə tranzit trafikin həcmi artır.
Trafikin keçməyə məcbur olduğu tranzit AS-lərin sayını necə azaltmaq olar? Doğrudur - trafik mübadiləsi nöqtəsi.
Bu gün yeni IXP-lərin yaranması telekommunikasiya operatorlarının, istifadəçilərinin və trafikin sayının artmasına, CDN şəbəkələri tərəfindən yaradılan məzmunun miqdarının artmasına cavab olaraq 90-2000-ci illərin əvvəllərində olduğu kimi eyni ehtiyaclardan irəli gəlir, yalnız daha kiçik miqyasda və məlumat mərkəzləri.
Mübadilə nöqtəsi nədir?
Trafik mübadiləsi nöqtəsi, qarşılıqlı trafik mübadiləsində maraqlı olan iştirakçıların qarşılıqlı peerinq təşkil etdiyi xüsusi şəbəkə infrastrukturu olan yerdir. Trafik mübadiləsi məntəqələrinin əsas iştirakçıları: telekommunikasiya operatorları, internet provayderləri, məzmun provayderləri və məlumat mərkəzləri. Trafik mübadiləsi nöqtələrində iştirakçılar bir-biri ilə birbaşa əlaqə qururlar. Bu, aşağıdakı problemləri həll etməyə imkan verir:
- gecikməni azaltmaq,
- tranzit trafikin həcmini azaltmaq,
- AS arasında marşrutlaşdırmanı optimallaşdırın.
IXP-lərin dünyanın bir çox böyük şəhərlərində mövcud olduğunu nəzərə alsaq, bütün bunların bütövlükdə İnternetə faydalı təsiri var.
Petya ilə yuxarıdakı vəziyyət IXP istifadə edərək həll edilərsə, belə bir şey çıxacaq:
Trafik mübadiləsi nöqtəsi necə işləyir?
Bir qayda olaraq, IXP ictimai IPv4/IPv6 ünvanlarının öz bloku olan ayrıca AS-dir.
IXP şəbəkəsi ən çox davamlı L2 domenindən ibarətdir. Bəzən bu, sadəcə olaraq, bütün IXP müştərilərinə ev sahibliyi edən VLAN-dır. Daha böyük, coğrafi olaraq paylanmış IXP-lərə gəldikdə, L2 domenini təşkil etmək üçün MPLS, VXLAN və s. kimi texnologiyalardan istifadə edilə bilər.
IXP elementləri
- SKS. Burada qeyri-adi heç nə yoxdur: rəflər, optik çarpaz birləşdiricilər, patch panellər.
- Keçidlər – IXP-nin əsası. Kommutator portu IXP şəbəkəsinə giriş nöqtəsidir. Kommutatorlar həmçinin təhlükəsizlik funksiyalarının bir hissəsini yerinə yetirirlər - onlar IXP şəbəkəsində olmamalı olan lazımsız trafiki süzürlər. Bir qayda olaraq, açarlar funksional tələblərə əsasən seçilir - etibarlılıq, dəstəklənən port sürətləri, təhlükəsizlik xüsusiyyətləri, sFlow dəstəyi və s.
- Marşrut serveri (RS) – istənilən müasir trafik mübadiləsi məntəqəsinin ayrılmaz və zəruri hissəsidir. Əməliyyat prinsipi iBGP-də marşrut reflektoruna və ya OSPF-də təyin edilmiş marşrutlaşdırıcıya çox oxşardır və eyni problemləri həll edir. Trafik mübadiləsi nöqtəsində iştirakçıların sayı artdıqca, hər bir iştirakçının dəstəkləməsi lazım olan BGP seanslarının sayı artır, yəni. bu, iBGP-də klassik tam mesh topologiyasını xatırladır. RS problemi aşağıdakı şəkildə həll edir: o, hər bir maraqlı IXP iştirakçısı ilə BGP sessiyası qurur və həmin iştirakçı RS müştərisinə çevrilir. Müştərilərindən birindən BGP yeniləməsini alan RS bu yeniləməni, əlbəttə ki, bu yeniləmənin alındığı biri istisna olmaqla, bütün digər müştərilərinə göndərir. Beləliklə, RS bütün IXP üzvləri arasında tam şəbəkə yaratmaq ehtiyacını aradan qaldırır və miqyaslanma problemini zərif şəkildə həll edir. Qeyd etmək lazımdır ki, marşrut server BGP tərəfindən ötürülən atributlarda dəyişiklik etmədən marşrutları şəffaf şəkildə bir AS-dən digərinə ötürür, məsələn, AS-da olan nömrəni AS-yoluna əlavə etmir. Həmçinin RS-də marşrutların əsas filtrasiyası var: məsələn, RS Martians şəbəkələrini və IXP-nin özünün prefikslərini qəbul etmir.
Açıq mənbə proqram təminatı yönləndiricisi, BIRD (quş internet marşrutlaşdırma demonu) tez-tez marşrut server həlli kimi istifadə olunur. Bunun yaxşı tərəfi odur ki, o, pulsuzdur, əksər Linux paylamalarında tez yerləşdirilir, marşrutlaşdırma/filtrləmə siyasətlərinin qurulması üçün çevik mexanizmə malikdir və hesablama resurslarına tələbkar deyil. Həmçinin, RS kimi Cisco, Juniper və s.-dən aparat/virtual marşrutlaşdırıcı seçilə bilər.
- Təhlükəsizlik. IXP şəbəkəsi çoxlu sayda AS-lərin cəmləşməsi olduğundan, bütün iştirakçıların riayət etməli olduğu təhlükəsizlik siyasəti yaxşı yazılmalıdır. Ümumiyyətlə, IXP-dən kənar iki ayrı BGP həmyaşıdı arasında BGP qonşuluğunun yaradılması zamanı tətbiq olunan bütün eyni mexanizmlər, üstəlik bəzi əlavə təhlükəsizlik xüsusiyyətləri burada tətbiq edilir.
Məsələn, yalnız IXP iştirakçısının əvvəlcədən razılaşdırılan xüsusi mac ünvanından trafikə icazə vermək yaxşı təcrübədir. 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP) xaricində ethertype sahələri ilə trafikin rədd edilməsi; bu, BGP baxışına aid olmayan trafiki süzgəcdən keçirmək üçün edilir. GTSM, RPKI və s. kimi mexanizmlərdən də istifadə etmək olar.
Bəlkə də yuxarıda göstərilənlər miqyasından asılı olmayaraq istənilən IXP-nin əsas komponentləridir. Əlbəttə ki, daha böyük IXP-lərdə əlavə texnologiyalar və həllər ola bilər.
Belə olur ki, IXP öz iştirakçılarına əlavə xidmətlər də təqdim edir:
- IXP TLD DNS serverinə yerləşdirilir,
- iştirakçılara vaxtı dəqiq sinxronlaşdırmağa imkan verən hardware NTP serverlərini quraşdırın,
- DDoS hücumlarından müdafiəni təmin etmək və s.
Əməliyyat prinsipi
EVE-NG istifadə edərək modelləşdirilmiş sadə IXP nümunəsindən istifadə edərək trafik mübadiləsi məntəqəsinin iş prinsipinə baxaq və sonra BIRD proqram yönləndiricisinin əsas konfiqurasiyasını nəzərdən keçirək. Diaqramı sadələşdirmək üçün artıqlıq və xətaya dözümlülük kimi vacib şeyləri buraxacağıq.
Şəbəkə topologiyası aşağıdakı şəkildə göstərilmişdir.
Tutaq ki, biz kiçik bir mübadilə nöqtəsini idarə edirik və aşağıdakı seçim variantlarını təqdim edirik:
- ictimai baxış,
- özəl baxış,
- marşrut serveri vasitəsilə baxmaq.
AS nömrəmiz 555-dir, biz IPv4 ünvanları blokuna sahibik – 50.50.50.0/24, ondan şəbəkəmizə qoşulmaq istəyənlər üçün IP ünvanları veririk.
50.50.50.254 – Marşrut serveri interfeysində konfiqurasiya edilmiş IP ünvanı, bu IP müştəriləri RS vasitəsilə baxış zamanı BGP seansı quracaqlar.
Həmçinin, RS vasitəsilə nəzərdən keçirmək üçün biz BGP icmasına əsaslanan sadə marşrutlaşdırma siyasəti hazırlamışıq ki, bu da IXP iştirakçılarına kimə və hansı marşrutları göndərməyi tənzimləməyə imkan verir:
BGP icması
Təsvir
LOCAL_AS:PEER_AS
Prefiksləri yalnız PEER_AS-a göndərin
LOCAL_AS:IXP_AS
Prefiksləri bütün IXP iştirakçılarına köçürün
3 müştəri bizim IXP-yə qoşulmaq və trafik mübadiləsi aparmaq istəyir; Tutaq ki, bunlar internet provayderləridir. Onların hamısı bir marşrut serveri vasitəsilə baxışı təşkil etmək istəyir. Aşağıda müştəri bağlantısı parametrləri ilə bir diaqram var:
Müştəri
Müştəri AS nömrəsi
Müştəri tərəfindən reklam edilən prefikslər
IXP-yə qoşulmaq üçün müştəriyə verilmiş IP ünvanı
ISP # 1
100 AS
1.1.0.0/16
50.50.50.10/24
ISP # 2
200 AS
2.2.0.0/16
50.50.50.20/24
ISP # 3
300 AS
3.3.0.0/16
50.50.50.30/24
Müştəri marşrutlaşdırıcısında əsas BGP quraşdırma:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Burada no bgp enforce-first-as parametrini qeyd etmək lazımdır. Varsayılan olaraq, BGP qəbul edilmiş BGP yeniləməsinin as-yolunda yeniləmənin alındığı həmyaşıdın bgp nömrəsini ehtiva etməsini tələb edir. Lakin marşrut serveri as-yolda dəyişiklik etmədiyi üçün onun nömrəsi as-yolda olmayacaq və yeniləmə ləğv ediləcək. Bu parametr marşrutlaşdırıcının bu qaydaya məhəl qoymaması üçün istifadə olunur.
Biz həmçinin görürük ki, müştəri bu prefiksə bgp community 555:555 təyin edib, bu da bizim siyasətimizə əsasən müştərinin bu prefiksi bütün digər iştirakçılara reklam etmək istədiyini bildirir.
Digər müştərilərin marşrutlaşdırıcıları üçün, onların unikal parametrləri istisna olmaqla, parametrlər oxşar olacaq.
Nümunə BIRD konfiqurasiyası:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Aşağıdakılar martians prefikslərini, eləcə də IXP-nin özünün prefikslərini qəbul etməyən filtri təsvir edir:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Bu funksiya daha əvvəl təsvir etdiyimiz marşrutlaşdırma siyasətini həyata keçirir.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Biz peinqi konfiqurasiya edirik, müvafiq filtrlər və siyasətlər tətbiq edirik.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Qeyd etmək lazımdır ki, marşrut serverində fərqli həmyaşıdlardan marşrutları müxtəlif RIB-lərə yerləşdirmək yaxşı təcrübədir. BIRD sizə bunu etməyə imkan verir. Bizim nümunəmizdə sadəlik üçün bütün müştərilərdən alınan bütün yeniləmələr bir ümumi RIB-ə əlavə olunur.
Beləliklə, nə əldə etdiyimizi yoxlayaq.
Marşrut serverində hər üç müştəri ilə BGP sessiyasının qurulduğunu görürük:
Bütün müştərilərdən prefiks aldığımızı görürük:
As 100 marşrutlaşdırıcısında görürük ki, marşrut serveri ilə yalnız bir BGP seansı varsa, biz həm 200, həm də 300 kimi prefikslər alırıq, BGP atributları isə dəyişməyib, sanki müştərilər arasında baxış birbaşa həyata keçirilib:
Beləliklə, biz görürük ki, marşrut serverinin olması IXP-də pirinqin təşkilini xeyli asanlaşdırır.
Ümid edirəm ki, bu nümayiş sizə IXP-lərin necə işlədiyini və marşrut serverinin IXP-də necə işlədiyini daha yaxşı başa düşməyə kömək etdi.
Linxdatacenter IX
Linxdatacenter-də biz 2 keçid və 2 marşrut serverindən ibarət nasazlığa dözümlü infrastruktura əsaslanan öz IXP-mizi qurmuşuq. IXP-miz indi test rejimində işləyir və biz hər kəsi Linxdatacenter IX-ə qoşulmağa və sınaqda iştirak etməyə dəvət edirik. Qoşulduqdan sonra sizə 1 Gbit/s ötürmə qabiliyyəti, marşrut serverlərimiz vasitəsilə baxmaq imkanı, həmçinin IX portalın şəxsi hesabınıza giriş imkanı təqdim olunacaq. .
Testə giriş əldə etmək üçün şərhlərdə və ya şəxsi mesajlarda yazın.
Buraxılış
Trafik mübadilə məntəqələri internetin başlanğıcında telekommunikasiya operatorları arasında suboptimal trafik axını məsələsini həll etmək üçün bir vasitə kimi yaranmışdır. İndi yeni qlobal xidmətlərin yaranması və CDN trafikinin həcminin artması ilə mübadilə məntəqələri qlobal şəbəkənin işini optimallaşdırmağa davam edir. Dünyada IXP-lərin sayının artması həm xidmətin son istifadəçisi, həm də telekommunikasiya operatorları, məzmun operatorları və s. IXP iştirakçıları üçün fayda xarici perinqin təşkili xərclərinin azaldılmasında, daha yüksək səviyyəli operatorların ödəməli olduğu trafikin həcminin azaldılmasında, marşrutlaşdırmanın optimallaşdırılmasında və məzmun operatorları ilə birbaşa interfeysin olmasında ifadə edilir.
Faydalı linklər
- Trafik mübadiləsi nöqtələrinin yerləşdiyi xəritəyə baxın:
- IXP-də mövcudluq da daxil olmaqla, BGP peering haqqında ətraflı statistikaya baxın:
Mənbə: www.habr.com