"Anyị guzobere njikọ ekwentị n'etiti anyị na ụmụ okorobịa na SRI...", Kleinrock ... kwuru na N'ajụjụ ọnụ:
"Anyị pịnyere L wee jụọ na ekwentị, "Ị na-ahụ L?"
“Ee, anyị na-ahụ L,” ka azịza bịara.
"Anyị pịnyere O, anyị wee jụọ, "Ị na-ahụ O."
"Ee, anyị na-ahụ O."
"Mgbe ahụ, anyị pịnyere G, ma sistemụ ahụ daa"...Mana mgbanwe amalitela…
Mmalite nke ịntanetị.
Ndewo onye ọ bụla!
Aha m bụ Alexander, abụ m onye injinia netwọkụ na Linxdatacenter. N'isiokwu taa, anyị ga-ekwu banyere ebe mgbanwe okporo ụzọ (Internet Exchange Points, IXP): ihe dị n'ihu ọdịdị ha, ihe ọrụ ha na-edozi na otú e si wuo ha. Ọzọkwa n'isiokwu a, m ga-egosipụta ụkpụrụ nke ọrụ nke IXP site na iji EVE-NG ikpo okwu na BIRD software rawụta, nke mere na ị nwere nghọta nke otú o si arụ ọrụ "n'okpuru mkpuchi".
A bit nke akụkọ ihe mere eme
Ọ bụrụ na ị na-ele anya , mgbe ahụ ị ga-ahụ na mmụba ngwa ngwa nke ọnụ ọgụgụ ebe mgbanwe okporo ụzọ malitere na 1993. Nke a bụ n'ihi na ọtụtụ n'ime okporo ụzọ ndị na-ahụ maka telecom nke dị n'oge ahụ gafere na netwọk azụ azụ US. Ya mere, dịka ọmụmaatụ, mgbe okporo ụzọ si n'aka onye na-arụ ọrụ na France gaa na onye na-arụ ọrụ na Germany, ọ na-ebu ụzọ si France gaa USA, na mgbe ahụ site na USA gaa Germany. Netwọk azụ azụ na nke a mere dị ka ụzọ njem n'etiti France na Germany. Ọbụlagodi okporo ụzọ n'ime otu obodo anaghị agafe ozugbo, mana site na netwọkụ azụ nke ndị ọrụ America.
Ọnọdụ a na-emetụta ọ bụghị nanị ọnụ ahịa nke ịnyefe okporo ụzọ, kamakwa àgwà nke ọwa na igbu oge. Ọnụ ọgụgụ ndị na-eji ịntanetị mụbara, ndị na-arụ ọrụ ọhụrụ pụtara, ụda okporo ụzọ mụbara, na ịntanetị tozuru oke. Ndị na-arụ ọrụ n'ụwa niile malitere ịghọta na ọ dị mkpa ka a na-emeziwanye mmekọrịta nke ndị na-arụ ọrụ. "Gịnị kpatara m, onye ọrụ A, ga-akwụ ụgwọ maka njem site na obodo ọzọ iji bufee onye ọrụ B, onye dị n'okporo ámá na-esote?" Nke a bụ ajụjụ ndị na-arụ ọrụ telecom jụrụ onwe ha n'oge ahụ. Ya mere, ebe mgbanwe okporo ụzọ malitere ịpụta n'akụkụ dị iche iche nke ụwa na ebe ndị ọrụ:
- 1994 - LINX na London,
- 1995 – DE-CIX na Frankfurt.
- 1995 - MSK-IX, na Moscow, wdg.
Ịntanetị na ụbọchị anyị
N'echiche, ihe owuwu nke ịntanetị nke oge a nwere ọtụtụ sistemu kwụụrụ onwe (AS) yana ọtụtụ njikọ dị n'etiti ha, ma anụ ahụ na ezi uche, nke na-ekpebi ụzọ okporo ụzọ si n'otu AS gaa na nke ọzọ.
AS na-abụkarị ndị ọrụ telecom, ndị na-eweta ịntanetị, CDN, ebe data, na ụlọ ọrụ ngalaba. Ndị AS na-ahazi njikọ ezi uche dị na ya (peering) n'etiti onwe ha, na-ejikarị usoro BGP.
A na-ekpebi etu sistemu kwụụrụ onwe ya si ahazi njikọ ndị a site n'ọtụtụ ihe:
- geographical,
- akụ na ụba,
- ndọrọ ndọrọ ọchịchị,
- nkwekọrịta na mmasị jikọrọ ọnụ n'etiti ndị nwe AS,
- na ihe ndị ọzọ.
N'ezie, atụmatụ a nwere ụfọdụ nhazi na ọkwa. Ya mere, ndị ọrụ na-ekewa n'ime tier-1, tier-2 na tier-3, ma ọ bụrụ na ndị ahịa maka onye na-eweta Ịntanetị (tier-3) bụ, dịka iwu, ndị ọrụ nkịtị, mgbe ahụ, dịka ọmụmaatụ, maka ọkwa-1. ndị na-arụ ọrụ larịị ndị ahịa bụ ndị ọrụ ndị ọzọ. Ndị na-arụ ọrụ Tier-3 na-achịkọta okporo ụzọ nke ndị debanyere aha ha, ndị na-ahụ maka telecom tier-2, n'aka nke ya, na-achịkọta okporo ụzọ nke ndị na-arụ ọrụ tier-3, yana ọkwa-1 - okporo ụzọ ịntanetị niile.
Enwere ike ịnọchite anya ya dị ka nke a:
Foto a na-egosi na a na-agbakọta okporo ụzọ site na ala ruo n'elu, ya bụ. site na ndị ọrụ njedebe ruo ndị ọrụ tier-1. Enwekwara mgbanwe okporo ụzọ dị n'etiti AS nke dabara na ibe ya.
Otu akụkụ dị mkpa na n'otu oge ahụ mwepu nke atụmatụ a bụ ụfọdụ mgbagwoju anya nke njikọ n'etiti sistemụ kwụụrụ onwe dị nso na onye ọrụ njedebe, n'ime mpaghara mpaghara. Tụlee foto dị n'okpuru:
Ka anyị chee na n'ime nnukwu obodo, e nwere ndị ọrụ telecom 5, na-eleba anya n'etiti nke, n'ihi otu ihe ma ọ bụ ọzọ, ahaziri dị ka egosiri n'elu.
Ọ bụrụ na onye ọrụ Petya, jikọọ na Go ISP, chọrọ ịnweta ihe nkesa ejikọrọ na onye na-eweta ASM, mgbe ahụ, a ga-amanye okporo ụzọ n'etiti ha ịgafe na usoro 5 kwụụrụ onwe ya. Nke a na-abawanye igbu oge n'ihi na Ọnụọgụ ngwaọrụ netwọkụ nke okporo ụzọ ga-esi na ya na-abawanye, yana oke okporo ụzọ njem na sistemụ kwụụrụ onwe n'etiti Go na ASM.
Kedu ka esi belata ọnụ ọgụgụ nke transit AS nke a na-amanye okporo ụzọ gafere? Nke ahụ ziri ezi - ebe mgbanwe okporo ụzọ.
Taa, mpụta nke IXP ọhụrụ bụ otu mkpa ahụ dị na mmalite 90s-2000s, naanị na ọnụ ọgụgụ dị nta, na nzaghachi na ọnụ ọgụgụ na-arịwanye elu nke ndị ọrụ telecom, ndị ọrụ na okporo ụzọ, ọnụ ọgụgụ na-arịwanye elu nke ọdịnaya nke netwọk CDN na-emepụta. na ebe data.
Gịnị bụ ebe mgbanwe?
Ebe mgbanwe okporo ụzọ bụ ebe nwere akụrụngwa netwọk pụrụ iche ebe ndị sonyere nwere mmasị na mgbanwe okporo ụzọ na-ahazi otu ibe. Ndị isi sonyere na ebe mgbanwe okporo ụzọ: ndị na-ahụ maka telecom, ndị na-enye ịntanetị, ndị na-eweta ọdịnaya na ebe data. N'ebe mgbanwe okporo ụzọ, ndị sonyere na-ejikọta onwe ha ozugbo. Nke a na-enye gị ohere iji dozie nsogbu ndị a:
- belata latency,
- belata ọnụ ahịa okporo ụzọ,
- bulie ụzọ n'etiti AS.
N'iburu n'uche na IXP dị n'ọtụtụ nnukwu obodo gburugburu ụwa, nke a niile nwere mmetụta bara uru na ịntanetị n'ozuzu ya.
Ọ bụrụ na edozi ọnọdụ ahụ dị n'elu na Petya site na iji ICP, ọ ga-apụta dị ka nke a:
Kedu ka ebe mgbanwe okporo ụzọ si arụ ọrụ?
Dịka iwu, IXP bụ AS dị iche iche nwere ngọngọ nke adreesị IPv4/IPv6 ọha.
Netwọk IXP na-enwekarị ngalaba L2 na-aga n'ihu. Mgbe ụfọdụ, nke a bụ naanị VLAN na-anabata ndị ahịa IXP niile. Mgbe ọ na-abịa na ibu, IXP na-ekesa na mpaghara, teknụzụ dị ka MPLS, VXLAN, wdg nwere ike iji hazie ngalaba L2.
Ihe IXP
- SKS. Ọ dịghị ihe pụrụ iche ebe a: racks, optical cross-connects, patch panels.
- Mgbanwe - ndabere nke IXP. Ụgbọ mmiri mgba ọkụ bụ ebe ntinye n'ime netwọk ICP. Mgbanwe ndị ahụ na-arụkwa akụkụ nke ọrụ nchekwa - ha na-enyocha okporo ụzọ junk na-ekwesịghị ịdị na netwọk ICP. Dị ka a na-achị, a na-ahọrọ switches dabere na ọrụ chọrọ - ntụkwasị obi, ọsọ ọdụ ụgbọ mmiri na-akwado, njirimara nchekwa, nkwado sFlow, wdg.
- Ihe nkesa ụzọ (RS) - akụkụ dị mkpa na nke dị mkpa nke ebe mgbanwe okporo ụzọ ọgbara ọhụrụ ọ bụla. Ụkpụrụ nke ime ihe yiri nnọọ ka ụzọ reflector na iBGP ma ọ bụ ndị a họpụtara rawụta na OSPF na-edozi otu nsogbu. Ka ọnụ ọgụgụ ndị sonyere na ebe mgbanwe okporo ụzọ na-abawanye, ọnụ ọgụgụ nke nnọkọ BGP nke onye ọ bụla so na ya kwesịrị ịkwado na-abawanye, ya bụ. nke a na-echetara topology zuru oke na iBGP. RS na-edozi nsogbu ahụ n'ụzọ ndị a: ọ na-ewepụta nnọkọ BGP na onye ọ bụla nwere mmasị na IXP, onye so na ya ghọrọ onye ahịa RS. Nata mmelite BGP n'aka otu n'ime ndị ahịa ya, RS na-eziga mmelite a nye ndị ahịa ya ndị ọzọ niile, n'ezie, ewezuga nke sitere na ya nweta mmelite a. Ya mere, RS na-ewepụ mkpa ọ dị ịmepụta ntupu zuru oke n'etiti ndị òtù IXP niile ma jiri nlezianya dozie nsogbu scalability. Ọ dị mma ịmara na ihe nkesa ụzọ na-ebufe ụzọ n'ụzọ doro anya site n'otu AS gaa na nke ọzọ na-emeghị mgbanwe na njirimara BGP na-ebufe, dịka ọmụmaatụ, ọ naghị agbakwunye nọmba dị na AS ya na AS-ụzọ. Nakwa na RS enwere nzacha ụzọ: dịka ọmụmaatụ, RS anaghị anabata netwọkụ ndị Marians na prefixes nke IXP n'onwe ya.
A na-ejikarị router sọftụwia mepere emepe, BIRD (nnụnụ internet routing daemon), dị ka ihe ngwọta nkesa ụzọ. Ihe dị mma banyere ya bụ na ọ bụ n'efu, na-ebuga ngwa ngwa na ọtụtụ nkesa Linux, nwere usoro mgbanwe maka ịmepụta usoro ntụgharị / nzacha, ọ dịghịkwa achọ ihe nchịkọta. Ọzọkwa, a ngwaike / Virtual router si Cisco, Juniper, wdg nwere ike họrọ dị ka RS.
- Nche. Ebe ọ bụ na netwọk IXP bụ ntinye nke ọnụ ọgụgụ dị ukwuu nke AS, iwu nchekwa nke ndị niile sonyere ga-agbaso ga-ederịrị nke ọma. N'ozuzu, otu usoro ahụ niile na-emetụta mgbe ị na-ewepụta njikọ BGP n'etiti ndị ọgbọ BGP abụọ dị iche iche na-abụghị IXP na-etinye ebe a, gbakwunyere ụfọdụ atụmatụ nchekwa.
Dịka ọmụmaatụ, ọ bụ omume dị mma ikwe ka okporo ụzọ naanị site na adreesị Mac kpọmkwem nke onye so na IXP, nke a na-akpakọrịta n'ọdịnihu. Ịgọnarị okporo ụzọ na mpaghara ethertype ndị ọzọ karịa 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); A na-eme nke a iji kpochaa okporo ụzọ na-abụghị nke BGP peering. Enwere ike iji usoro dịka GTSM, RPKI, wdg.
Ikekwe ihe ndị a dị n'elu bụ isi ihe nke ICP ọ bụla, n'agbanyeghị ọnụ ọgụgụ. N'ezie, IXP ndị buru ibu nwere ike ịnwe teknụzụ ndị ọzọ na ngwọta na ebe.
Ọ na-eme na IXP na-enyekwa ndị sonyere ya ọrụ ndị ọzọ:
- tinye na IXP TLD DNS nkesa,
- tinye sava NTP ngwaike, na-enye ndị sonyere ohere ịmekọrịta oge nke ọma,
- nye nchebe megide mwakpo DDoS, wdg.
Olee otú o si arụ ọrụ
Ka anyị leba anya n'ụkpụrụ nke ọrụ nke ebe mgbanwe okporo ụzọ na-eji ihe atụ nke IXP dị mfe, nke ejiri EVE-NG mee ihe, wee tụlee ntọala ntọala nke rawụta software BIRD. Iji mee ka eserese ahụ dị mfe, anyị ga-ahapụ ihe ndị dị mkpa dị ka redundancy na ndidi mmejọ.
E gosipụtara topology netwọkụ na foto dị n'okpuru.
Ka anyị were ya na anyị na-ahụ maka obere mgbanwe ma nye nhọrọ ndị ọgbọ ndị a:
- ihu ọha,
- nleba anya nke onwe,
- ilegharị anya site na nkesa ụzọ.
Nọmba AS anyị bụ 555, anyị nwere ngọngọ nke adreesị IPv4 - 50.50.50.0/24, nke anyị na-enye adreesị IP maka ndị chọrọ ijikọ na netwọk anyị.
50.50.50.254 – Adreesị IP ahaziri na ụzọ ihe nkesa interface, na nke a IP ahịa ga-eguzobe a BGP nnọkọ n'ihe banyere peering via RS.
Ọzọkwa, maka ilegharị anya site na RS, anyị ewepụtala amụma ntụgharị dị mfe dabere na obodo BGP, nke na-enye ndị sonyere IXP aka ịhazi onye na ụzọ ha ga-esi ziga:
Obodo BGP
Nkowasi
LOCAL_AS:PEER_AS
zipu naanị prefixes na PEER_AS
LOCAL_AS:IXP_AS
Nyefee prefixes na ndị niile sonyere ICP
Ndị ahịa 3 chọrọ ijikọ na ICP anyị na mgbanwe okporo ụzọ; Ka anyị kwuo na ndị a bụ ndị na-eweta ịntanetị. Ha niile chọrọ ịhazi peering site na sava ụzọ. N'okpuru bụ eserese nwere parampat njikọ ndị ahịa:
Ahịa
Nọmba AS ndị ahịa
prefixes ndị ahịa kpọsara
Adreesị IP enyere onye ahịa ka ọ jikọọ na ICP
ISP #1
D 100 KA XNUMX
1.1.0.0/16
50.50.50.10/24
ISP #2
D 200 KA XNUMX
2.2.0.0/16
50.50.50.20/24
ISP #3
D 300 KA XNUMX
3.3.0.0/16
50.50.50.30/24
Ntọala BGP bụ isi na rawụta ndị ahịa:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Ọ dị mma ịmara na enweghị bgp mmanye-nke mbụ-dị ka ntọala ebe a. Site na ndabara, BGP chọrọ ka ụzọ dị ka nke nwelite BGP nwetara nwere dị ka nọmba bgp nke ndị ọgbọ nke sitere na ya nweta mmelite ahụ. Ma ebe ọ bụ na ihe nkesa ụzọ adịghị eme mgbanwe na ụzọ dị ka ụzọ, ọnụ ọgụgụ ya agaghị adị na ụzọ dị ka a ga-atụfu mmelite ahụ. A na-eji ntọala a mee ka rawụta leghara iwu a anya.
Anyị na-ahụkwa na onye ahịa etinyela bgp obodo 555:555 na prefix a, nke dịka iwu anyị siri dị pụtara na onye ahịa chọrọ ịkpọsa prefix a nye ndị niile sonyere.
Maka ndị na-anya ụgbọ ala ndị ahịa ndị ọzọ, ntọala ahụ ga-adị otu, ewezuga parampat ha pụrụ iche.
Ọmụmaatụ Nhazi BIRD:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Ihe a na-akọwa nzacha na-anabataghị prefixes martians, yana prefixes nke IXP n'onwe ya:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Ọrụ a na-emejuputa atumatu ntụgharị nke anyị kọwara na mbụ.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Anyị na-ahazi peering, tinye nzacha na atumatu kwesịrị ekwesị.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Ọ dị mma ịmara na na ihe nkesa ụzọ ọ dị mma itinye ụzọ sitere na ndị ọgbọ dị iche iche n'ime RIB dị iche iche. Nnụnụ na-enye gị ohere ime nke a. N'ihe atụ anyị, maka ịdị mfe, a na-agbakwunye mmelite niile enwetara n'aka ndị ahịa niile na otu RIB.
Yabụ, ka anyị lelee ihe anyị nwetara.
Na nkesa ụzọ anyị na-ahụ na emebela nnọkọ BGP yana ndị ahịa atọ niile:
Anyị na-ahụ na anyị na-enweta prefixes n'aka ndị ahịa niile:
Na dị ka 100 rawụta, anyị na-ahụ na ọ bụrụ na e nwere naanị otu BGP nnọkọ na ụzọ nkesa, anyị na-enweta prefixes si ma dị ka 200 na dị ka 300, ebe BGP àgwà agbanwebeghị, dị ka a ga-asị na-emeri n'etiti ndị ahịa ozugbo:
Ya mere, anyị na-ahụ na ọnụnọ nke ihe nkesa ụzọ na-eme ka nhazi nke peering na ICP dị mfe.
Enwere m olileanya na ngosipụta a nyeere gị aka ịghọta nke ọma ka IXP si arụ ọrụ yana ka sava ụzọ si arụ ọrụ na IXP.
Njikọ IX
Na Linxdatacenter, anyị wuru IXP nke anyị dabere na akụrụngwa na-anabata mmejọ nke 2 switches na sava ụzọ 2. IXP anyị na-agba ọsọ ugbu a na ọnọdụ ule, anyị na-akpọkwa onye ọ bụla ka ọ jikọọ na Linxdatacenter IX wee sonye na nnwale. Mgbe ejikọtara ya, a ga-enye gị ọdụ ụgbọ mmiri nwere bandwit nke 1 Gbit/s, ikike ilele anya site na sava ụzọ anyị, yana ịnweta akaụntụ nkeonwe gị nke Portal IX, dị na .
Dee na nkọwa ma ọ bụ ozi nzuzo ka ị nweta ule.
nkwubi
Ebe mgbanwe okporo ụzọ bilitere n'isi ụtụtụ nke ịntanetị dị ka ngwá ọrụ iji dozie okwu nke oke okporo ụzọ dị n'etiti ndị ọrụ telecom. Ugbu a, na ọbịbịa nke ọrụ ọhụrụ zuru ụwa ọnụ na mmụba nke ọnụọgụ CDN, isi mgbanwe na-anọgide na-ebuli ọrụ nke netwọk ụwa. Mmụba nke ọnụ ọgụgụ IXP n'ụwa na-erite uru ma onye ọrụ njedebe nke ọrụ na ndị na-ahụ maka telecom, ndị na-ahụ maka ọdịnaya, wdg. Maka ndị na-eso IXP, a na-egosipụta uru ahụ n'ibelata ụgwọ ọrụ nke ịhazi ndị ọgbọ nke mpụga, na-ebelata ọnụ ọgụgụ okporo ụzọ nke ndị ọrụ ọkwa dị elu ga-akwụ ụgwọ, na-eme ka ụzọ ụgbọ ala dịkwuo elu, na ikike nke inwe njikọ kpọmkwem na ndị na-arụ ọrụ ọdịnaya.
Njikọ ndị bara uru
- Lelee maapụ ebe ebe mgbanwe okporo ụzọ:
- Lelee ọnụ ọgụgụ zuru ezu na nlegharị anya BGP, gụnyere ọnụnọ na IXP:
isi: www.habr.com