ProHoster > Blag > Riarachán > Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

“Bhunaigh muid nasc teileafóin eadrainn agus na guys ag SRI...”, Kleinrock dúirt in agallamh:
“Chlóscríobhamar an L agus d’fhiafraigh muid ar an bhfón, “An bhfeiceann tú an L?”
“Sea, feicimid an L,” a tháinig an freagra.
“Chlóscríobhamar an O, agus d’fhiafraigh muid, “An bhfeiceann tú an O.”
"Sea, feicimid an O."
“Ansin chlóscríobhamar an G, agus thit an córas”...

Ach cuireadh tús le réabhlóid…

Tús an idirlín.


Dia duit gach duine!

Alexander is ainm dom, is innealtóir líonra mé ag Linxdatacenter. In alt an lae inniu beimid ag caint faoi phointí malairte tráchta (Pointí Malairte Idirlín, IXP): cad a tháinig roimh a gcuma, cad iad na tascanna a réitíonn siad agus conas a thógtar iad. Chomh maith leis sin san Airteagal seo léireoidh mé prionsabal oibríochta IXP ag baint úsáide as an ardán EVE-NG agus an ródaire bogearraí ÉIN, ionas go mbeidh tuiscint agat ar conas a oibríonn sé “faoin gcochall”.

A Stair beag

Má fhéachann tú anseo, ansin is féidir leat a fheiceáil gur thosaigh an fás tapa ar líon na bpointí malairte tráchta i 1993. Tá sé seo mar gheall ar an bhfíric go ndeachaigh an chuid is mó de thrácht na n-oibreoirí teileachumarsáide a bhí ann ag an am sin trí líonra cnámh droma SAM. Mar sin, mar shampla, nuair a chuaigh an trácht ó oibreoir sa Fhrainc go dtí oibreoir sa Ghearmáin, chuaigh sé ón bhFrainc go SAM ar dtús, agus ansin ó SAM go dtí an Ghearmáin. D'fheidhmigh an líonra cnámh droma sa chás seo mar idirthuras idir an Fhrainc agus an Ghearmáin. Is minic nach n-aistríonn fiú trácht laistigh de thír amháin go díreach, ach trí líonraí cnámh droma oibreoirí Mheiriceá.

Chuir an staid seo isteach ní hamháin ar an gcostas a bhain le trácht idirthurais a sheachadadh, ach ar cháilíocht na gcainéal agus na moilleanna freisin. Tháinig méadú ar líon na n-úsáideoirí Idirlín, tháinig oibreoirí nua le feiceáil, tháinig méadú ar líon na tráchta, agus d'fhás an Idirlíon. Thosaigh oibreoirí ar fud an domhain a thuiscint go raibh gá le cur chuige níos réasúnach chun idirghníomhaíocht idir-oibreoirí a eagrú. “Cén fáth ar chóir domsa, oibreoir A, íoc as iompar trí thír eile chun trácht a sheachadadh chuig oibreoir B, atá lonnaithe ar an gcéad sráid eile?” Is é seo go garbh an cheist a chuir oibreoirí teileachumarsáide orthu féin ag an am sin. Mar sin, thosaigh pointí malairte tráchta le feiceáil i gcodanna éagsúla den domhan ag pointí comhchruinnithe oibreoirí:

  • 1994 - LINX i Londain,
  • 1995 - DE-CIX in Frankfurt,
  • 1995 - MSK-IX, i Moscó, etc.

Idirlíon agus ár laethanta

Go coincheapúil, is éard atá i ailtireacht an Idirlín nua-aimseartha ná go leor córas uathrialach (AS) agus go leor naisc eatarthu, idir fhisiceach agus loighciúil, a chinneann cosán an tráchta ó AS amháin go ceann eile.

De ghnáth is oibreoirí teileachumarsáide, soláthraithe Idirlín, CDNanna, ionaid sonraí, agus cuideachtaí deighleog fiontair iad ASanna. Eagraíonn ASes naisc loighciúla (speering) eatarthu féin, ag baint úsáide as prótacal BGP de ghnáth.

Cinneann roinnt fachtóirí conas a eagraíonn córais uathrialacha na naisc seo:

  • tíreolaíoch,
  • eacnamaíoch,
  • polaitíochta,
  • comhaontuithe agus comhleasanna idir úinéirí AS,
  • etc

Ar ndóigh, tá struchtúr agus ordlathas áirithe ag an scéim seo. Dá bhrí sin, roinntear oibreoirí i sraith-1, ciseal-2 agus ciseal-3, agus más gnáthúsáideoirí iad na cliaint do sholáthraí Idirlín áitiúil (sraith-3), mar riail, ansin, mar shampla, do chiseal-1. oibreoirí leibhéal is oibreoirí eile iad na cliaint. Comhiomlánaíonn oibreoirí Chiseal-3 trácht a gcuid síntiúsóirí, comhiomlánaíonn oibreoirí teileachumarsáide sraith-2, ar a seal, trácht oibreoirí sraith-3, agus sraith-1 – an trácht Idirlín ar fad.

Go scéimreach is féidir é a léiriú mar seo:

Pointe malairte tráchta: ó bhunús go cruthú do IX féin
Léiríonn an pictiúr seo go bhfuil trácht comhiomlán ó bhun go barr, i.e. ó úsáideoirí deiridh go hoibreoirí sraith-1. Tá malartú cothrománach tráchta ann freisin idir ASanna atá comhionann beagnach lena chéile.

Is cuid dhílis den scéim seo agus ag an am céanna míbhuntáiste den scéim seo ná mearbhall áirithe ar naisc idir córais uathrialacha atá suite níos gaire don úsáideoir deiridh, laistigh de limistéar geografach. Smaoinigh ar an bpictiúr thíos:

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Glacaimid leis go bhfuil 5 oibreoir teileachumarsáide i gcathair mhór, agus iad ag breathnú eatarthu, ar chúis amháin nó ar chúis eile, eagraithe mar a léirítear thuas.

Más mian leis an úsáideoir Petya, atá ceangailte leis an Go ISP, rochtain a fháil ar fhreastalaí atá ceangailte leis an soláthraí ASM, ansin beidh ar an trácht eatarthu dul trí 5 chóras uathrialaitheacha. Méadaíonn sé seo an mhoill mar gheall ar méadaítear líon na ngléasanna líonra trína rachaidh an trácht, chomh maith leis an méid tráchta idirthurais ar chórais uathrialacha idir Go agus ASM.

Conas líon na ASanna idirthurais a gcuirtear iachall ar thrácht dul tríd a laghdú? Sin ceart - pointe malairte tráchta.

Sa lá atá inniu ann, tá teacht chun cinn IXPanna nua á dtiomáint ag na riachtanais chéanna agus a bhí sna 90s-2000í luatha, ach amháin ar scála níos lú, mar fhreagra ar an méadú ar líon na n-oibreoirí teileachumarsáide, úsáideoirí agus tráchta, an méadú ar líon na n-ábhar a ghineann líonraí CDN. agus ionaid sonraí.

Cad is pointe malairte ann?

Is áit é pointe malartaithe tráchta le bonneagar líonra speisialta ina n-eagraíonn rannpháirtithe ar spéis leo malartú tráchta frithpháirteach piaraireacht fhrithpháirteach. Príomh-rannpháirtithe na bpointí malairte tráchta: oibreoirí teileachumarsáide, soláthraithe Idirlín, soláthraithe ábhair agus ionaid sonraí. Ag pointí malairte tráchta, nascann rannpháirtithe go díreach lena chéile. Ligeann sé seo duit na fadhbanna seo a leanas a réiteach:

  • latency a laghdú,
  • laghdú ar an méid tráchta idirthurais,
  • ródú idir AS a bharrfheabhsú.

Ós rud é go bhfuil IXPanna i láthair i go leor cathracha móra ar fud an domhain, tá tionchar tairbheach ag seo go léir ar an Idirlíon ina iomláine.

Má réitítear an cás thuas le Petya ag baint úsáide as IXP, tiocfaidh sé amach rud éigin mar seo:

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Conas a oibríonn pointe malairte tráchta?

De ghnáth, is AS ar leith é IXP a bhfuil a bhloc seoltaí poiblí IPv4/IPv6 féin aige.

Is éard atá sa líonra IXP is minice ná fearann ​​leanúnach L2. Uaireanta is VLAN é seo a dhéanann óstáil ar na cliaint IXP go léir. Nuair a bhaineann sé le IXPanna níos mó, atá scaipthe go geografach, is féidir teicneolaíochtaí mar MPLS, VXLAN, etc. a úsáid chun fearann ​​L2 a eagrú.

Eilimintí IXP

  • SKS. Níl aon rud neamhghnách anseo: racaí, tras-nasc optúla, painéil paiste.
  • Lasca – bunús IXP. Is é an calafort lasc an pointe iontrála isteach sa líonra IXP. Comhlíonann lasca cuid de na feidhmeanna slándála freisin - déanann siad scagadh ar dhramhthrácht nár cheart a bheith i láthair ar líonra IXP. De ghnáth, roghnaítear lasca bunaithe ar riachtanais fheidhmiúla - iontaofacht, luasanna calafoirt tacaithe, gnéithe slándála, tacaíocht sFlow, etc.
  • Freastalaí bealaigh (RS) – cuid dhílis agus riachtanach d'aon phointe malartaithe tráchta nua-aimseartha. Tá prionsabal na hoibríochta an-chosúil leis an bhfrithchaiteoir bealaigh in iBGP nó an ródaire ainmnithe in OSPF agus réitíonn sé na fadhbanna céanna. De réir mar a mhéadaíonn líon na rannpháirtithe i bpointe malartaithe tráchta, méadaítear líon na seisiún BGP a theastaíonn ó gach rannpháirtí chun tacú leo, i.e. tá sé seo i gcuimhne ar an topology lán-mogalra clasaiceach in iBGP. Réitíonn RS an fhadhb ar an mbealach seo a leanas: bunaíonn sé seisiún BGP le gach rannpháirtí IXP leasmhara, agus déantar an rannpháirtí sin mar chliant RS. Ag fáil nuashonrú BGP ó cheann dá chliaint, seolann RS an nuashonrú seo chuig a chliaint eile go léir, ar ndóigh, cé is moite den cheann óna bhfuarthas an nuashonrú seo. Dá bhrí sin, cuireann RS deireadh leis an ngá atá le mogalra iomlán a bhunú idir gach ball den IXP agus réitíonn sé an fhadhb inscálaithe go galánta. Is fiú a thabhairt faoi deara go ndéanann an freastalaí bealaigh bealaí a tharchur go trédhearcach ó AS amháin go ceann eile gan athruithe a dhéanamh ar na tréithe a tharchuireann BGP, mar shampla, ní chuireann sé an uimhir ina AS leis an gcosán AS. Chomh maith leis sin ar RS tá scagadh bunúsach bealaí: mar shampla, ní ghlacann RS le líonraí Martians agus réimíreanna an IXP féin.

    Is minic a úsáidtear ródaire bogearraí foinse oscailte, BIRD (deamhain ródaithe idirlín éan), mar réiteach freastalaí bealaigh. Is é an rud go maith faoi go bhfuil sé saor in aisce, imscaradh go tapa ar an chuid is mó dáileacháin Linux, tá meicníocht sholúbtha chun a chur ar bun polasaithe ródú / scagacháin, agus nach bhfuil éilitheach ar acmhainní ríomhaireachta. Chomh maith leis sin, is féidir ródaire crua-earraí/fíorúil ó Cisco, Juniper, etc. a roghnú mar RS.

  • Slándáil. Ós rud é gur líon mór ASanna atá i líonra IXP, ní mór an beartas slándála nach mór do gach rannpháirtí a leanúint a bheith scríofa go maith. Go ginearálta, baineann na meicníochtaí céanna go léir a bhíonn i bhfeidhm nuair a bhunaítear cóngaracht BGP idir dhá chomhghleacaithe BGP ar leith lasmuigh de IXP anseo, chomh maith le roinnt gnéithe slándála breise.

    Mar shampla, is dea-chleachtas é trácht a cheadú ó sheoladh mac sonrach an rannpháirtí IXP, a dhéantar a chaibidil roimh ré. Trácht a dhiúltú le réimsí éitearchineálacha seachas 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); déantar é seo chun trácht nach mbaineann le piaraí BGP a scagadh amach. Is féidir meicníochtaí mar GTSM, RPKI, etc. a úsáid freisin.

B'fhéidir gurb iad na cinn thuas na príomhchodanna d'aon IXP, beag beann ar scála. Ar ndóigh, d'fhéadfadh go mbeadh teicneolaíochtaí agus réitigh bhreise i bhfeidhm ag IXPanna níos mó.
Tarlaíonn sé go soláthraíonn IXP seirbhísí breise dá rannpháirtithe freisin:

  • curtha ar an bhfreastalaí DNS IXP TLD,
  • suiteáil freastalaithe NTP crua-earraí, a ligeann do rannpháirtithe am a shioncronú go cruinn,
  • cosaint a sholáthar i gcoinne ionsaithe DDoS, etc.

Prionsabal oibríochta

Breathnaímid ar phrionsabal oibriú pointe malartaithe tráchta ag baint úsáide as an sampla de IXP simplí, múnlaithe ag baint úsáide as EVE-NG, agus ansin smaoineamh ar shocrú bunúsach ródaire bogearraí BIRD. Chun an léaráid a shimpliú, fágfaimid rudaí tábhachtacha ar lár mar iomarcaíocht agus lamháltas lochtanna.

Léirítear topology an líonra san fhigiúr thíos.

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Glacaimid leis go riaraimid pointe malairte beag agus go gcuirfimid na roghanna piarála seo a leanas ar fáil:

  • piléar poiblí,
  • piaraí príobháideacha,
  • ag breathnú tríd an bhfreastalaí bealaigh.

Is é ár n-uimhir AS ná 555, tá bloc seoltaí IPv4 againn - 50.50.50.0/24, as a eiseoimid seoltaí IP dóibh siúd ar mian leo nascadh lenár líonra.

50.50.50.254 - Seoladh IP cumraithe ar an gcomhéadan freastalaí bealaigh, leis an IP seo bunóidh cliaint seisiún BGP i gcás go ndéanfaí breathnú ar RS.

Chomh maith leis sin, le haghaidh piaraí trí RS, tá beartas ródaithe simplí forbartha againn bunaithe ar an bpobal BGP, a ligeann do rannpháirtithe IXP rialú a dhéanamh ar cé chuige agus cad iad na bealaí le seoladh:

Pobal BGP
Cur síos

LOCAL_AS:PEER_AS
Seol réimíreanna chuig PEER_AS amháin

LOCAL_AS: IXP_AS
Aistrigh réimíreanna chuig gach rannpháirtí IXP

Tá 3 chliaint ag iarraidh ceangal lenár IXP agus trácht a mhalartú; Ligean le rá gur soláthraithe Idirlín iad seo. Tá siad go léir ag iarraidh peering a eagrú trí fhreastalaí bealaigh. Seo thíos léaráid le paraiméadair nasc cliant:

Custaiméir
Uimhir AS do chustaiméirí
Réimíreanna fógraithe ag an gcliant
Seoladh IP eisithe don chliant chun ceangal leis an IXP

ISP #1
MAR 100
1.1.0.0/16
50.50.50.10/24

ISP #2
MAR 200
2.2.0.0/16
50.50.50.20/24

ISP #3
MAR 300
3.3.0.0/16
50.50.50.30/24

Socrú bunúsach BGP ar ródaire an chliaint:

router bgp 100
 no bgp enforce-first-as
 bgp log-neighbor-changes
 neighbor 50.50.50.254 remote-as 555
address-family ipv4
  network 1.1.0.0 mask 255.255.0.0
  neighbor 50.50.50.254 activate
  neighbor 50.50.50.254 send-community both
  neighbor 50.50.50.254 soft-reconfiguration inbound
  neighbor 50.50.50.254 route-map ixp-out out
 exit-address-family

ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
 match ip address prefix-list as100-prefixes
 set community 555:555

Is fiú a thabhairt faoi deara nach bhfuil aon socrú bgp enforce-first-as anseo. De réir réamhshocraithe, éilíonn BGP go mbeidh uimhir bgp an phiara óna bhfuarthas an nuashonrú in as-chonair nuashonrú BGP faighte. Ach ós rud é nach ndéanann an freastalaí bealaigh athruithe ar an mar-chonair, ní bheidh a uimhir sa chosán agus cuirfear deireadh leis an nuashonrú. Úsáidtear an socrú seo chun an ródaire a dhéanamh neamhaird a dhéanamh den riail seo.

Feicimid freisin go bhfuil pobal bgp 555:555 socraithe ag an gcliant leis an réimír seo, rud a chiallaíonn de réir ár mbeartais go bhfuil an cliant ag iarraidh an réimír seo a fhógairt do gach rannpháirtí eile.

I gcás ródairí cliaint eile, beidh na socruithe cosúil lena chéile, cé is moite de na paraiméadair uathúla.

Cumraíocht Samplach ÉAN:

define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];

template bgp RS_CLIENT {
  local as ixp_as;
  rs client;
}

Déanann an méid seo a leanas cur síos ar scagaire nach nglacann le réimíreanna martians, chomh maith le réimíreanna an IXP féin:

function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
  martians = [ 
  0.0.0.0/8+,
  10.0.0.0/8+,
  100.64.0.0/10+,
  127.0.0.0/8+,
  169.254.0.0/16+,
  172.16.0.0/12+,
  192.0.0.0/24+,
  192.0.2.0/24+,
  192.168.0.0/16+,
  198.18.0.0/15+,
  198.51.100.0/24+,
  203.0.113.0/24+,
  224.0.0.0/4+,
  240.0.0.0/4+ ];

  if net ~ martians || net ~ ixp_prefixes then return false;

  return true;
}

Cuireann an fheidhm seo an beartas ródaithe i bhfeidhm ar a ndearnamar cur síos níos luaithe.

function bgp_ixp_policy(int peer_as)
{
  if (ixp_as, ixp_as) ~ bgp_community then return true;
  if (ixp_as, peer_as) ~ bgp_community then return true;

  return false;
}

filter reject_martians_and_ixp
{
  if catch_martians_and_ixp() then reject;
  if ( net ~ [0.0.0.0/0{25,32} ] ) then {
    reject;
  }
  accept;


}

Déanaimid piaraí a chumrú, cuirimid scagairí agus polasaithe cuí i bhfeidhm.

protocol as_100 from RS_CLIENT {
  neighbor 50.50.50.10 as 100;
  ipv4 {
    export where bgp_ixp_policy(100);
    import filter reject_martians_and_ixp;
  }
}

protocol as_200 from RS_CLIENT {
  neighbor 50.50.50.20 as 200;
  ipv4 {
    export where bgp_ixp_policy(200);
    import filter reject_martians_and_ixp;
  }
}

protocol as_300 from RS_CLIENT {
  neighbor 50.50.50.30 as 300;
  ipv4 {
    export where bgp_ixp_policy(300);
    import filter reject_martians_and_ixp;
  }
}

Is fiú a thabhairt faoi deara gur dea-chleachtas é bealaí ó phiaraí éagsúla a chur isteach i RIBanna éagsúla ar fhreastalaí bealaigh. Ceadaíonn ÉIN duit é seo a dhéanamh. Inár sampla, ar mhaithe le simplíocht, cuirtear gach nuashonrú a fhaightear ó gach cliant le RIB coiteann amháin.

Mar sin, déanaimis seiceáil cad a fuair muid.

Ar an bhfreastalaí bealaigh feicimid go bhfuil seisiún BGP bunaithe leis na trí chliaint:

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Feicimid go bhfaighimid réimíreanna ó gach cliant:

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Ar an ródaire mar 100, feicimid mura bhfuil ach seisiún BGP amháin leis an bhfreastalaí bealaigh, go bhfaighimid réimíreanna ón dá mar 200 agus mar 300, cé nach bhfuil na tréithe BGP athraithe, amhail is dá mba rud é go ndearnadh piaraí díreach idir cliaint:

Pointe malairte tráchta: ó bhunús go cruthú do IX féin

Mar sin, feicimid go ndéanann láithreacht freastalaí bealaigh simpliú go mór ar eagrú piaraí ar an IXP.

Tá súil agam gur chabhraigh an léiriú seo leat tuiscint níos fearr a fháil ar conas a oibríonn IXPanna agus conas a oibríonn an freastalaí bealaigh ar IXP.

Lárionad sonraí IX

Ag Linxdatacenter, thógamar ár IXP féin bunaithe ar bhonneagar fabht-fhulangach de 2 lasc agus 2 fhreastalaí bealaigh. Tá ár IXP ag rith i mód tástála anois, agus tugaimid cuireadh do gach duine ceangal le Linxdatacenter IX agus páirt a ghlacadh i dtástáil. Nuair a bheidh tú ceangailte, cuirfear calafort ar fáil duit le bandaleithead 1 Gbit/s, an cumas chun piaraí tríd ár bhfreastalaithe bealaigh, chomh maith le rochtain ar do chuntas pearsanta ar an tairseach IX, atá ar fáil ag ix.linxdatacenter.com.

Scríobh isteach tuairimí nó teachtaireachtaí príobháideacha chun rochtain a fháil ar thástáil.

Aschur

Tháinig pointí malartaithe tráchta chun cinn ag tús an Idirlín mar uirlis chun ceist an tsreafa tráchta suboptimal idir oibreoirí teileachumarsáide a réiteach. Anois, le teacht na seirbhísí domhanda nua agus méadú ar an méid tráchta CDN, leanann pointí malairte ar aghaidh ag uasmhéadú oibriú an ghréasáin dhomhanda. Téann an méadú ar líon na IXPanna ar fud an domhain chun sochair d’úsáideoir deiridh na seirbhíse agus d’oibreoirí teileachumarsáide, d’oibreoirí ábhair, etc. I gcás rannpháirtithe IXP, cuirtear an tairbhe in iúl go laghdaítear na costais a bhaineann le piaraí seachtracha a eagrú, an méid tráchta a chaithfidh oibreoirí ardleibhéil a íoc as a laghdú, ródú a bharrfheabhsú, agus an cumas comhéadan díreach a bheith acu le hoibreoirí ábhair.

naisc úsáideacha

Foinse: will.com

Add a comment