트래픽 교환 지점: 출발지부터 나만의 IX 생성까지

"우리는 SRI 직원들과 전화 연결을 설정했습니다..."라고 Kleinrock은 인터뷰에서 말했습니다.
“저희는 L을 치고 전화로 “L이 보이나요?”라고 물었습니다.
“예, L이 보입니다.”라는 대답이 돌아왔습니다.
"우리는 O를 입력하고 "O가 보이나요?"라고 물었습니다.
"예, O가 보입니다."
"그런 다음 G를 입력했는데 시스템이 충돌했습니다."...

그러나 혁명은 시작되었다…

인터넷의 시작.

안녕하십니까!

제 이름은 Alexander이고 Linxdatacenter의 네트워크 엔지니어입니다. 오늘 기사에서는 트래픽 교환 지점(인터넷 교환 포인트, IXP)에 대해 설명합니다. 즉, 출현 이전의 사항, 해결되는 작업 및 구축 방법입니다. 또한 이 기사에서는 EVE-NG 플랫폼과 BIRD 소프트웨어 라우터를 사용하여 IXP의 작동 원리를 설명하므로 "내부적으로" 어떻게 작동하는지 이해할 수 있습니다.

역사의 비트

당신이 보면 여기에, 그러면 1993년부터 교통교환소의 급격한 증가가 시작되었음을 알 수 있다. 이는 당시 존재했던 통신사업자의 트래픽 대부분이 미국 백본망을 통과했기 때문이다. 예를 들어 트래픽이 프랑스의 운영자에서 독일의 운영자로 이동하면 먼저 프랑스에서 미국으로 이동한 다음 미국에서 독일로 이동했습니다. 이 경우 백본 네트워크는 프랑스와 독일 간의 중계 역할을 했습니다. 한 국가 내의 트래픽조차도 직접적으로 전달되지 않고 미국 사업자의 백본 네트워크를 통해 전달되는 경우가 많습니다.

이러한 상황은 대중교통 트래픽 전달 비용뿐만 아니라 채널 품질 및 지연에도 영향을 미쳤습니다. 인터넷 사용자 수가 증가하고, 새로운 사업자가 등장하고, 트래픽 양이 증가하고, 인터넷이 성숙해졌습니다. 전 세계의 운영자는 운영자 간 상호 작용을 구성하는 데 보다 합리적인 접근 방식이 필요하다는 것을 깨닫기 시작했습니다. “왜 운영자 A는 다음 거리에 있는 운영자 B에게 교통을 전달하기 위해 다른 국가를 경유하는 교통비를 지불해야 합니까?” 당시 통신사업자들이 스스로에게 던진 질문은 대략 이렇습니다. 따라서 교통 교환 지점은 운영자 집중 지점에서 세계 여러 지역에 나타나기 시작했습니다.

• 1994 – 런던의 LINX,
• 1995 – 프랑크푸르트 DE-CIX,
• 1995 – MSK-IX, 모스크바 등

인터넷과 우리 시대

개념적으로 현대 인터넷의 아키텍처는 한 AS에서 다른 AS로의 트래픽 경로를 결정하는 많은 자율 시스템(AS)과 이들 사이의 물리적, 논리적 연결로 구성됩니다.

AS는 일반적으로 통신 사업자, 인터넷 제공업체, CDN, 데이터 센터 및 엔터프라이즈 부문 회사입니다. AS는 일반적으로 BGP 프로토콜을 사용하여 AS 간 논리적 연결(피어링)을 구성합니다.

자율 시스템이 이러한 연결을 구성하는 방법은 다음과 같은 여러 요소에 따라 결정됩니다.

• 지리적,
• 간결한,
• 정치적인,
• AS 소유자 간의 합의 및 공동 이익,
• 기타

물론 이 체계에는 일정한 구조와 계층이 있습니다. 따라서 운영자는 Tier-1, Tier-2 및 Tier-3으로 나뉘며, 로컬 인터넷 공급자(Tier-3)의 클라이언트가 일반적으로 일반 사용자인 경우 예를 들어 Tier-1의 경우 레벨 운영자 클라이언트는 다른 운영자입니다. Tier-3 사업자는 가입자의 트래픽을 집계하고 Tier-2 통신 사업자는 Tier-3 사업자의 트래픽을 집계하며 Tier-1(모든 인터넷 트래픽)을 집계합니다.

개략적으로 다음과 같이 나타낼 수 있습니다.

이 그림은 트래픽이 아래에서 위로 집계되는 것을 보여줍니다. 최종 사용자부터 Tier-1 운영자까지. 또한 서로 거의 동일한 AS 간 트래픽의 수평적 교환도 있습니다.

이 체계의 필수적인 부분이자 동시에 단점은 지리적 영역 내에서 최종 사용자에게 더 가까이 위치한 자율 시스템 간의 연결이 혼란스럽다는 것입니다. 아래 그림을 고려하십시오.

대도시에 5개의 통신 사업자가 있고 그 사이에 어떤 이유로든 위와 같이 구성되어 있다고 가정해 보겠습니다.

Go ISP에 연결된 사용자 Petya가 ASM 공급자에 연결된 서버에 액세스하려는 경우 이들 사이의 트래픽은 5개의 자율 시스템을 통과해야 합니다. 이로 인해 지연이 증가합니다. 트래픽이 통과하는 네트워크 장치의 수가 증가하고 Go와 ASM 사이의 자율 시스템에서 전송 트래픽의 양도 증가합니다.

트래픽이 강제로 통과해야 하는 전송 AS 수를 줄이는 방법은 무엇입니까? 맞습니다 - 교통 교류 지점입니다.

오늘날 새로운 IXP의 출현은 90년대 초반~2000년대 초반과 동일한 요구에 의해 주도되고 있으며, 통신 사업자, 사용자 및 트래픽의 증가, CDN 네트워크에서 생성되는 콘텐츠의 양 증가에 대응하여 규모는 더 작습니다. 그리고 데이터 센터.

교환소란 무엇인가요?

트래픽 교환 지점은 상호 트래픽 교환에 관심이 있는 참가자들이 상호 피어링을 구성하는 특별한 네트워크 인프라를 갖춘 장소입니다. 트래픽 교환 지점의 주요 참가자: 통신 사업자, 인터넷 제공업체, 콘텐츠 제공업체 및 데이터 센터. 교통 교환 지점에서 참가자들은 서로 직접 연결됩니다. 이를 통해 다음과 같은 문제를 해결할 수 있습니다.

• 대기 시간을 줄이고,
• 대중교통량을 줄이고,
• AS 간 라우팅을 최적화합니다.

IXP가 전 세계 많은 대도시에 존재한다는 점을 고려하면 이 모든 것이 인터넷 전체에 유익한 영향을 미칩니다.

위의 Petya 상황이 IXP를 사용하여 해결되면 다음과 같이 나타납니다.

교통 교환 지점은 어떻게 작동합니까?

일반적으로 IXP는 자체 공용 IPv4/IPv6 주소 블록이 있는 별도의 AS입니다.

IXP 네트워크는 대부분 연속적인 L2 도메인으로 구성됩니다. 때때로 이것은 모든 IXP 클라이언트를 호스팅하는 단순한 VLAN입니다. 더 크고 지리적으로 분산된 IXP의 경우 MPLS, VXLAN 등과 같은 기술을 사용하여 L2 도메인을 구성할 수 있습니다.

IXP 요소

• SKS. 랙, 광학 교차 연결, 패치 패널 등 특이한 점은 없습니다.
• 스위치 – IXP의 기초. 스위치 포트는 IXP 네트워크의 진입점입니다. 스위치는 또한 보안 기능의 일부를 수행합니다. 즉, IXP 네트워크에 있어서는 안 되는 정크 트래픽을 필터링합니다. 일반적으로 스위치는 안정성, 지원되는 포트 속도, 보안 기능, sFlow 지원 등 기능적 요구 사항을 기준으로 선택됩니다.
• 경로 서버(RS) – 현대 교통 교환 지점의 필수적이고 필요한 부분입니다. 작동 원리는 iBGP의 경로 리플렉터나 OSPF의 지정 라우터와 매우 유사하며 동일한 문제를 해결합니다. 트래픽 교환 지점의 참가자 수가 증가하면 각 참가자가 지원해야 하는 BGP 세션 수가 늘어납니다. 이는 iBGP의 고전적인 풀 메시 토폴로지를 연상시킵니다. RS는 다음과 같은 방식으로 문제를 해결합니다. 관심 있는 각 IXP 참가자와 BGP 세션을 설정하고 해당 참가자는 RS 클라이언트가 됩니다. RS는 클라이언트 중 하나로부터 BGP 업데이트를 수신하면 이 업데이트를 받은 클라이언트를 제외한 다른 모든 클라이언트에 이 업데이트를 보냅니다. 따라서 RS는 모든 IXP 구성원 간에 풀 메시를 구축할 필요를 없애고 확장성 문제를 우아하게 해결합니다. 경로 서버는 BGP에 의해 전송된 속성을 변경하지 않고 한 AS에서 다른 AS로 경로를 투명하게 전송한다는 점에 주목할 가치가 있습니다. 예를 들어 AS의 번호를 AS 경로에 추가하지 않습니다. 또한 RS에는 기본 경로 필터링이 있습니다. 예를 들어 RS는 화성인 네트워크와 IXP 자체의 접두사를 허용하지 않습니다.

  오픈소스 소프트웨어 라우터인 BIRD(bird Internet Routing Daemon)는 라우트 서버 솔루션으로 자주 사용됩니다. 좋은 점은 무료이고 대부분의 Linux 배포판에 빠르게 배포되며 라우팅/필터링 정책 설정을 위한 유연한 메커니즘이 있고 컴퓨팅 리소스를 요구하지 않는다는 것입니다. 또한 Cisco, Juniper 등의 하드웨어/가상 라우터를 RS로 선택할 수도 있습니다.

• 보안. IXP 네트워크는 다수의 AS가 집중되어 있기 때문에 모든 참여자가 따라야 할 보안 정책이 잘 작성되어 있어야 합니다. 일반적으로 IXP 외부의 두 개의 개별 BGP 피어 간에 BGP 인접성을 설정할 때 적용되는 모든 동일한 메커니즘과 몇 가지 추가 보안 기능이 여기에 적용됩니다.

  예를 들어 사전에 협상된 IXP 참가자의 특정 Mac 주소에서만 트래픽을 허용하는 것이 좋습니다. 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP) 이외의 에테르 유형 필드를 사용하여 트래픽을 거부합니다. 이는 BGP 피어링에 속하지 않는 트래픽을 필터링하기 위해 수행됩니다. GTSM, RPKI 등과 같은 메커니즘도 사용할 수 있습니다.

아마도 위의 내용은 규모에 관계없이 모든 IXP의 주요 구성 요소일 것입니다. 물론 대규모 IXP에는 추가 기술과 솔루션이 있을 수 있습니다.
IXP는 참가자에게 추가 서비스도 제공합니다.

• IXP TLD DNS 서버에 배치,
• 하드웨어 NTP 서버를 설치하여 참가자가 시간을 정확하게 동기화할 수 있도록 하고,
• DDoS 공격 등에 대한 보호 기능을 제공합니다.

운영 원칙

EVE-NG를 사용하여 모델링된 간단한 IXP의 예를 사용하여 트래픽 교환 지점의 작동 원리를 살펴본 다음 BIRD 소프트웨어 라우터의 기본 설정을 고려해 보겠습니다. 다이어그램을 단순화하기 위해 중복성 및 내결함성과 같은 중요한 사항을 생략하겠습니다.

네트워크 토폴로지는 아래 그림에 나와 있습니다.

소규모 교환 지점을 관리하고 다음 피어링 옵션을 제공한다고 가정해 보겠습니다.

• 공개 피어링,
• 프라이빗 피어링,
• 경로 서버를 통한 피어링.

당사의 AS 번호는 555이며, IPv4 주소 블록인 50.50.50.0/24를 소유하고 있으며, 여기에서 당사 네트워크에 연결하려는 사용자에게 IP 주소를 발급합니다.

50.50.50.254 – 경로 서버 인터페이스에 구성된 IP 주소. 이 IP 클라이언트는 RS를 통한 피어링의 경우 BGP 세션을 설정합니다.

또한 RS를 통한 피어링을 위해 우리는 BGP 커뮤니티를 기반으로 간단한 라우팅 정책을 개발했습니다. 이를 통해 IXP 참가자는 누구에게 어떤 경로를 보낼지 규제할 수 있습니다.

BGP 커뮤니티
기술

LOCAL_AS:PEER_AS
PEER_AS에만 접두사 보내기

LOCAL_AS:IXP_AS
모든 IXP 참가자에게 접두사 전송

3명의 클라이언트가 IXP에 연결하여 트래픽을 교환하기를 원합니다. 이들이 인터넷 제공업체라고 가정해 보겠습니다. 그들은 모두 경로 서버를 통해 피어링을 구성하려고 합니다. 다음은 클라이언트 연결 매개변수가 포함된 다이어그램입니다.

클라이언트
고객 AS 번호
클라이언트 공지 접두사
IXP에 연결하기 위해 클라이언트에 발급된 IP 주소

ISP #1
AS 100
1.1.0.0/16
50.50.50.10/24

ISP #2
AS 200
2.2.0.0/16
50.50.50.20/24

ISP #3
AS 300
3.3.0.0/16
50.50.50.30/24

클라이언트 라우터의 기본 BGP 설정:

router bgp 100
 no bgp enforce-first-as
 bgp log-neighbor-changes
 neighbor 50.50.50.254 remote-as 555
address-family ipv4
  network 1.1.0.0 mask 255.255.0.0
  neighbor 50.50.50.254 activate
  neighbor 50.50.50.254 send-community both
  neighbor 50.50.50.254 soft-reconfiguration inbound
  neighbor 50.50.50.254 route-map ixp-out out
 exit-address-family

ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
 match ip address prefix-list as100-prefixes
 set community 555:555

여기서는 bgp 강제 적용 우선 설정이 없다는 점에 주목할 가치가 있습니다. 기본적으로 BGP에서는 수신된 BGP 업데이트의 as-path에 업데이트를 수신한 피어의 as-bgp 번호가 포함되어야 합니다. 그러나 경로 서버는 as-path를 변경하지 않으므로 해당 번호는 as-path에 없으며 업데이트는 삭제됩니다. 이 설정은 라우터가 이 규칙을 무시하도록 하는 데 사용됩니다.

또한 클라이언트가 bgp 커뮤니티 555:555를 이 접두사로 설정했음을 알 수 있습니다. 이는 정책에 따라 클라이언트가 이 접두사를 다른 모든 참가자에게 알리기를 원한다는 것을 의미합니다.

다른 클라이언트 라우터의 경우 고유한 매개변수를 제외하고 설정은 유사합니다.

예시 BIRD 구성:

define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];

template bgp RS_CLIENT {
  local as ixp_as;
  rs client;
}

다음은 화성인 접두사 및 IXP 자체의 접두사를 허용하지 않는 필터에 대해 설명합니다.

function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
  martians = [ 
  0.0.0.0/8+,
  10.0.0.0/8+,
  100.64.0.0/10+,
  127.0.0.0/8+,
  169.254.0.0/16+,
  172.16.0.0/12+,
  192.0.0.0/24+,
  192.0.2.0/24+,
  192.168.0.0/16+,
  198.18.0.0/15+,
  198.51.100.0/24+,
  203.0.113.0/24+,
  224.0.0.0/4+,
  240.0.0.0/4+ ];

  if net ~ martians || net ~ ixp_prefixes then return false;

  return true;
}

이 함수는 앞서 설명한 라우팅 정책을 구현합니다.

function bgp_ixp_policy(int peer_as)
{
  if (ixp_as, ixp_as) ~ bgp_community then return true;
  if (ixp_as, peer_as) ~ bgp_community then return true;

  return false;
}

filter reject_martians_and_ixp
{
  if catch_martians_and_ixp() then reject;
  if ( net ~ [0.0.0.0/0{25,32} ] ) then {
    reject;
  }
  accept;


}

피어링을 구성하고 적절한 필터와 정책을 적용합니다.

protocol as_100 from RS_CLIENT {
  neighbor 50.50.50.10 as 100;
  ipv4 {
    export where bgp_ixp_policy(100);
    import filter reject_martians_and_ixp;
  }
}

protocol as_200 from RS_CLIENT {
  neighbor 50.50.50.20 as 200;
  ipv4 {
    export where bgp_ixp_policy(200);
    import filter reject_martians_and_ixp;
  }
}

protocol as_300 from RS_CLIENT {
  neighbor 50.50.50.30 as 300;
  ipv4 {
    export where bgp_ixp_policy(300);
    import filter reject_martians_and_ixp;
  }
}

경로 서버에서는 서로 다른 피어의 경로를 서로 다른 RIB에 배치하는 것이 좋습니다. BIRD를 사용하면 이 작업을 수행할 수 있습니다. 이 예에서는 단순화를 위해 모든 클라이언트로부터 수신된 모든 업데이트가 하나의 공통 RIB에 추가됩니다.

그럼 우리가 무엇을 얻었는지 확인해 봅시다.

경로 서버에서 세 클라이언트 모두와 BGP 세션이 설정된 것을 볼 수 있습니다.

모든 클라이언트로부터 접두사를 받는 것을 볼 수 있습니다.

100 라우터에서 우리는 라우트 서버와 BGP 세션이 하나만 있는 경우 클라이언트 간 피어링이 직접 수행된 것처럼 BGP 속성이 변경되지 않은 동안 200과 300 모두로부터 접두사를 수신한다는 것을 알 수 있습니다.

따라서 경로 서버가 있으면 IXP에서 피어링 구성이 크게 단순화된다는 것을 알 수 있습니다.

이 데모를 통해 IXP 작동 방식과 경로 서버가 IXP에서 작동하는 방식을 더 잘 이해하는 데 도움이 되었기를 바랍니다.

Linx데이터센터 IX

Linxdatacenter에서는 스위치 2개와 경로 서버 2개로 구성된 내결함성 인프라를 기반으로 자체 IXP를 구축했습니다. IXP는 현재 테스트 모드에서 실행 중이며 모든 사람이 Linxdatacenter IX에 연결하여 테스트에 참여하도록 초대합니다. 연결되면 대역폭이 1Gbit/s인 포트, 당사의 루트 서버를 통해 피어링할 수 있는 기능, IX 포털의 개인 계정에 대한 액세스 권한이 제공됩니다. ix.linxdatacenter.com.

테스트에 액세스하려면 댓글이나 개인 메시지를 작성하세요.

출력

트래픽 교환 지점은 통신 사업자 간의 최적이 아닌 트래픽 흐름 문제를 해결하기 위한 도구로 인터넷 초창기에 등장했습니다. 이제 새로운 글로벌 서비스의 출현과 CDN 트래픽 양의 증가로 인해 거래소는 글로벌 네트워크 운영을 지속적으로 최적화하고 있습니다. 전 세계적으로 IXP 수가 증가하면 서비스 최종 사용자와 통신 사업자, 콘텐츠 사업자 모두에게 이익이 됩니다. IXP 참가자의 경우 외부 피어링 구성 비용 절감, 상위 운영자가 지불해야 하는 트래픽 양 감소, 라우팅 최적화, 콘텐츠 운영자와의 직접 인터페이스 기능 등의 이점이 표현됩니다.

유용한 링크

• 교통 교환 지점 위치 지도 보기: www.internetexchangemap.com
• IXP의 존재 여부를 포함하여 BGP 피어링에 대한 자세한 통계를 확인하세요. www.peeringdb.com

출처 : habr.com