"Me têkiliyek têlefonê di navbera me û xortên SRI de saz kir ...", Kleinrock ... di hevpeyvînekê de got:
"Me tîpa L nivîsand û me bi têlefonê pirsî, "Hûn L-yê dibînin?"
"Erê, em L-yê dibînin," bersiv hat.
"Me O nivîsand, û me pirsî, "Hûn Oyê dibînin?"
"Erê, em Oyê dibînin."
"Piştre me G nivîsand, û pergal têk çû"...Lê dîsa jî şoreşek dest pê kiribû…
Destpêka înternetê.
Hemûyan re merheba!
Navê min Alexander e, ez li Linxdatacenter endezyarek torê me. Di gotara îro de em ê li ser xalên danûstendina seyrûseferê (Xalên Veguheztina Înternetê, IXP) biaxivin: çi berî xuyabûna wan, çi karan çareser dikin û çawa têne çêkirin. Di heman demê de di vê gotarê de ez ê prensîba xebitandina IXP-ê bi karanîna platforma EVE-NG û routerê nermalava BIRD-ê destnîşan bikim, da ku hûn têgihîştin ka ew çawa "di binê kapê" de dixebite.
Hinek dîrok
Ger hûn lê binêrin , wê hingê hûn dikarin bibînin ku mezinbûna bilez a hejmara xalên danûstendina trafîkê di sala 1993-an de dest pê kir. Ev ji ber vê yekê ye ku piraniya seyrûsefera operatorên telekomê yên ku di wê demê de hebûn di nav tora pişta Dewletên Yekbûyî re derbas bûn. Ji ber vê yekê, wek nimûne, dema ku seyrûsefer ji operatorek li Fransa berbi operatorek li Almanyayê diçû, ew pêşî ji Fransa diçû DY, û tenê dûv re ji DY diçû Almanya. Tora piştê di vê rewşê de wekî transît di navbera Fransa û Almanya de tevdigere. Tewra seyrûsefera li hundurê welatek pir caran ne rasterast, lê di nav torên pişta operatorên Amerîkî re derbas bû.
Vê rewşê ne tenê bandor li lêçûna radestkirina seyrûsefera transît, lê di heman demê de li ser kalîteya kanalan û dereng jî kir. Hejmara bikarhênerên Înternetê zêde bû, operatorên nû xuya bûn, qebareya seyrûseferê zêde bû û Înternet mezin bû. Operatorên li çaraliyê cîhanê dest pê kir ku fêm bikin ku ji bo organîzekirina danûstendina nav-operatorê nêzîkatiyek maqûltir hewce ye. "Çima divê ez, operator A, ji bo derbasbûna di nav welatek din re bidim da ku seyrûseferê bidim operator B, ku li kolana din e?" Pirsa ku operatorên telekomê di wê demê de ji xwe pirsîn ev e. Bi vî rengî, xalên danûstendina seyrûseferê li deverên cihêreng ên cîhanê li xalên komkirina operatorê dest pê kir:
- 1994 - LINX li London,
- 1995 – DE-CIX li Frankfurtê,
- 1995 - MSK-IX, li Moskowê, hwd.
Înternet û rojên me
Ji hêla têgihîştî ve, mîmariya Înterneta nûjen ji gelek pergalên xweser (AS) û gelek girêdanên di navbera wan de, hem laşî û hem jî mentiqî pêk tê, ku riya seyrûseferê ji AS-ê berbi yekî din diyar dikin.
AS bi gelemperî operatorên telekomê, pêşkêşkerên Înternetê, CDN, navendên daneyê, û pargîdaniyên beşa pargîdaniyê ne. AS di nav xwe de, bi gelemperî protokola BGP-ê bikar tînin, girêdanên mantiqî (peering) organîze dikin.
Çawa pergalên xweser van girêdanan organîze dikin ji hêla çend faktoran ve têne destnîşankirin:
- erdnîgarî,
- aborîn,
- sîyasî,
- peyman û berjewendiyên hevpar di navbera xwediyên AS de,
- û vî awayî.
Bê guman, ev plan xwediyê avahiyek û hiyerarşiyek diyar e. Bi vî rengî, operator li rêza-1, pileya-2 û pileya-3 têne dabeş kirin, û heke xerîdarên ji bo peydakiroxek Internetnternetê ya herêmî (tier-3) bi gelemperî bikarhênerên asayî ne, wê hingê, wek nimûne, ji bo asta-1 operatorên asta xerîdar operatorên din in. Operatorên Tier-3 seyrûsefera aboneyên xwe kom dikin, operatorên telekomê yên asta-2, di encamê de, seyrûsefera operatorên rêz-3, û rêz-1 - hemî seyrûsefera Înternetê berhev dikin.
Ji hêla şematîkî ve dikare bi vî rengî were temsîl kirin:
Ev wêne nîşan dide ku seyrûsefer ji binî ber bi jor ve hatî berhev kirin, yanî. ji bikarhênerên dawîn bigire heya operatorên rêz-1. Di heman demê de di navbera AS-ên ku bi qasî hevûdu re hevaheng in de seyrûsefera horizontî jî heye.
Parçeyek yekgirtî û di heman demê de dezavantajek vê pilanê hin tevliheviya girêdanên di navbera pergalên xweser ên ku nêzî bikarhênerê dawîn, di nav deverek erdnîgarî de ne, ye. Wêneya jêrîn bifikirin:
Ka em bihesibînin ku li bajarek mezin 5 operatorên telekomê hene, ku di navbera wan de, ji ber sedemek an yekê din, wekî ku li jor hatî destnîşan kirin peering heye.
Ger bikarhêner Petya, ku bi Go ISP-yê ve girêdayî ye, bixwaze bigihîje serverek ku bi pêşkêşvanê ASM ve girêdayî ye, wê hingê seyrûsefera di navbera wan de dê neçar bimîne ku di nav 5 pergalên xweser re derbas bibe. Ev dereng zêde dike ji ber hejmara cîhazên torê yên ku dê seyrûsefer bi wan re derbas bibe, û her weha qebareya seyrûsefera transît li ser pergalên xweser ên di navbera Go û ASM de zêde dibe.
Meriv çawa hejmara AS-yên transît ên ku seyrûsefer neçar e tê de derbas dibe kêm bike? Rast e - xala danûstendina trafîkê.
Îro, derketina IXP-yên nû ji hêla heman hewcedariyên ku di destpêka salên 90-2000-an de, tenê di astek piçûktir de, di bersivê de ji zêdebûna hejmara operatorên telekomê, bikarhêner û seyrûseferê, mezinbûna naveroka ku ji hêla torên CDN-ê ve hatî hilberandin ve têne rêve kirin. û navendên danûstendinê.
xala danûstendinê çi ye?
Xala pevguhertina trafîkê cîhek e ku binesaziyek torê ya taybetî heye ku beşdarên ku bi danûstendina seyrûsefera hevdu re eleqedar dibin hevpeyivîna hevûdu organîze dikin. Beşdarên sereke yên xalên danûstendina trafîkê: operatorên telekomê, pêşkêşkerên înternetê, pêşkêşkerên naverokê û navendên daneyê. Li nuqteyên danûstendina trafîkê, beşdar rasterast bi hevûdu re têkildar dibin. Ev dihêle hûn pirsgirêkên jêrîn çareser bikin:
- derengmayînê kêm bike,
- mîqdara trafîka transît kêm bike,
- optimîzekirina rêwiyan di navbera AS.
Bihesibînin ku IXP li gelek bajarên mezin li çaraliyê cîhanê hene, ev hemî bandorek bikêr li ser Înternetê bi tevahî heye.
Ger rewşa jorîn bi Petya re bi karanîna IXP ve were çareser kirin, ew ê tiştek weha derkeve:
Xalek danûstendina trafîkê çawa dixebite?
Wekî qaîdeyek, IXP bi bloka xwe ya navnîşanên IPv4/IPv6 gelemperî AS-yek cihê ye.
Tora IXP pir caran ji domainek L2 ya domdar pêk tê. Carinan ev tenê VLANek e ku hemî xerîdarên IXP-ê mêvandar dike. Dema ku dor tê ser IXP-ên mezin, yên ku ji hêla erdnîgarî ve hatine belav kirin, teknolojiyên wekî MPLS, VXLAN, hwd. dikarin werin bikar anîn da ku domainek L2 organîze bikin.
hêmanên IXP
- SKS. Li vir tiştek neasayî tune: racks, cross-girêdanên optîkî, panelên patch.
- Switches - bingeha IXP. Porta veguherînê xala têketina tora IXP ye. Veguheztin di heman demê de beşek ji fonksiyonên ewlehiyê pêk tînin - ew seyrûsefera nebaş a ku divê li ser tora IXP-ê tune be fîlter dikin. Wekî qaîdeyek, guheztin li gorî hewcedariyên fonksiyonel têne hilbijartin - pêbawerî, leza portê ya piştgirî, taybetmendiyên ewlehiyê, piştgiriya sFlow, hwd.
- Pêşkêşkara rê (RS) - Parçeyek yekgirtî û pêdivî ya her xala danûstendina trafîkê ya nûjen. Prensîba xebitandinê pir dişibihe refleksa rê ya li iBGP an routerê destnîşankirî di OSPF de û heman pirsgirêkan çareser dike. Her ku hejmara beşdaran di xalek danûstendina seyrûseferê de mezin dibe, hejmara danişînên BGP-ê yên ku her beşdarek pêdivî ye ku piştgirî bike zêde dibe, ango. ev di iBGP de topolojiya tev-mesh a klasîk tîne bîra xwe. RS pirsgirêkê bi awayê jêrîn çareser dike: ew bi her beşdarek IXP-ê eleqedar re rûniştek BGP saz dike, û ew beşdar dibe xerîdarek RS. Bi wergirtina nûvekirinek BGP ji yek ji xerîdarên xwe, RS vê nûvekirinê ji hemî xerîdarên xwe yên din re dişîne, bê guman, ji bilî ya ku ev nûvekirin jê hatî wergirtin. Bi vî rengî, RS hewcedariya damezrandina tevnek tev-hev di navbera hemî endamên IXP-ê de ji holê radike û bi elegant pirsgirêka pîvanbûnê çareser dike. Hêjayî gotinê ye ku servera rêgezê bi zelalî rêçikan ji yek AS-ê ber bi yekî din ve vediguhezîne bêyî ku di taybetmendiyên ku ji hêla BGP ve hatî veguheztin guheztinan bike, mînakî, ew jimareya di AS-a xwe de li riya AS-ê zêde nake. Di heman demê de li ser RS fîlterkirina bingehîn a rêgezan jî heye: Mînakî, RS torên Marsiyan û pêşgirên IXP bixwe qebûl nake.
Roterek nermalava çavkaniyek vekirî, BIRD (Daemonê rêvekirina înternetê ya çûkan), bi gelemperî wekî çareseriyek servera rê tê bikar anîn. Tişta baş ew e ku ew belaş e, zû li ser piraniya belavkirinên Linux-ê tê bicîh kirin, xwedan mekanîzmayek maqûl e ji bo sazkirina polîtîkayên rêvekirinê / Parzûnkirinê, û li ser çavkaniyên hesabkirinê ne daxwaz e. Di heman demê de, routerek hardware/virtual ji Cisco, Juniper, hwd dikare wekî RS were hilbijartin.
- Ewlekariyê Ji ber ku torgilokek IXP kombûna hejmareke mezin a AS-ê ye, divê polîtîkaya ewlehiyê ya ku divê hemî beşdar bişopînin baş were nivîsandin. Bi gelemperî, hemî heman mekanîzmayên ku dema ku cîranek BGP-ê di navbera du hevalbendên BGP-ê yên cihêreng ên li derveyî IXP-ê de saz dikin, li vir bicîh dibin, tevî hin taybetmendiyên ewlehiyê yên din.
Mînakî, pratîkek baş e ku meriv destûr bide seyrûseferê tenê ji navnîşek mac-ya taybetî ya beşdarê IXP, ku pêşwext tê danûstandin kirin. Înkarkirina seyrûsefera bi qadên ethertype ji bilî 0x0800 (IPv4), 0x08dd (IPv6), 0x0806 (ARP); ev yek ji bo fîlterkirina seyrûsefera ku di peering BGP de ne tê kirin. Mekanîzmayên wekî GTSM, RPKI û hwd jî dikarin werin bikar anîn.
Dibe ku li jor beşên sereke yên her IXP-ê ne, bêyî pîvanê. Bê guman, IXP-ên mezin dibe ku teknolojiyên din û çareseriyên li cîhê xwe hebin.
Wusa diqewime ku IXP ji beşdarên xwe re karûbarên din jî peyda dike:
- li ser servera IXP TLD DNS hatî danîn,
- pêşkêşkerên NTP-ê yên hardware saz bikin, ku destûrê dide beşdaran ku wextê rast hevdeng bikin,
- parastina li dijî êrîşên DDoS, hwd.
Ku çawa dixebite
Ka em li prensîba xebitandina xalek danûstendina seyrûseferê bi mînakek IXP-ek hêsan, ku bi karanîna EVE-NG ve hatî model kirin, binihêrin, û dûv re sazkirina bingehîn a routerek nermalava BIRD-ê bifikirin. Ji bo hêsankirina diagramê, em ê tiştên girîng ên wekî zêdebûn û tolerasyona xeletiyê ji holê rakin.
Topolojiya torê di wêneya jêrîn de tê nîşandan.
Ka em bifikirin ku em xalek danûstendinê ya piçûk îdare dikin û vebijarkên peeringê yên jêrîn peyda dikin:
- hevberdana gel,
- peering taybet,
- peering bi rêya server route.
Hejmara meya AS 555 e, em xwediyê blokek navnîşanên IPv4 - 50.50.50.0/24 in, ku em ji wan navnîşanên IP-yê ji bo kesên ku dixwazin bi tora me ve girêdin derdixin.
50.50.50.254 - Navnîşana IP-ya ku li ser navgîniya servera rêgezê hatî mîheng kirin, bi vê xerîdarên IP-ê re dê di bûyera hevpeyivîna bi RS-ê de danişînek BGP saz bikin.
Di heman demê de, ji bo peerkirina bi RS-ê, me polîtîkayek rêgezê ya hêsan a li ser bingeha civaka BGP pêşve xistiye, ku destûrê dide beşdarên IXP-ê ku birêkûpêk bikin ji kê re û çi rêyan bişînin:
civaka BGP
description
LOCAL_AS: PEER_AS
Pêşgiran tenê ji PEER_AS re bişîne
LOCAL_AS: IXP_AS
Pêşgiran ji hemî beşdarên IXP re veguherînin
3 xerîdar dixwazin bi IXP-a me ve girêbidin û seyrûseferê biguhezînin; Em bêjin ev pêşkêşkerên Înternetê ne. Ew hemî dixwazin bi riya serverek rêgezê peering organîze bikin. Li jêr diagramek bi parametreyên pêwendiya xerîdar heye:
Mişterî
Hejmara AS ya Mişterî
Mişterî pêşgiran reklam kirin
Navnîşana IP-ê ji xerîdar re hatî şandin da ku bi IXP-ê ve girêdayî be
ISP #1
JI 100
1.1.0.0/16
50.50.50.10/24
ISP #2
JI 200
2.2.0.0/16
50.50.50.20/24
ISP #3
JI 300
3.3.0.0/16
50.50.50.30/24
Sazkirina bingehîn a BGP li ser routerê xerîdar:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Hêjayî gotinê ye ku mîhenga no bgp enforce-first-wek li vir were destnîşan kirin. Ji hêla xwerû, BGP hewce dike ku rêça as-rêya nûvekirinek BGP-ya wergirtî wekî hejmara bgp ya hevtayê ku nûvekirin jê hatî wergirtin hebe. Lê ji ber ku servera rêgezê di as-rê de guheztinan nake, hejmara wê dê di as-rê de nebe û nûvekirin dê were avêtin. Ev mîheng tê bikar anîn da ku router vê qaîdeyê paşguh bike.
Em her weha dibînin ku xerîdar civata bgp 555:555 li ser vê pêşgira destnîşan kiriye, ku li gorî polîtîkaya me tê vê wateyê ku xerîdar dixwaze vê pêşgiriyê ji hemî beşdarên din re reklam bike.
Ji bo routerên xerîdarên din, mîheng dê mîna hev bin, ji bilî pîvanên wan ên bêhempa.
Mînak veavakirina BIRD:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Ya jêrîn parzûnek ku pêşpirtikên mariyan qebûl nake, û her weha pêşgirên IXP-ê bixwe vedibêje:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Vê fonksiyonê polîtîkaya rêvekirinê ya ku me berê behs kir pêk tîne.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Em peering mîheng dikin, fîlter û polîtîkayên guncan bicîh tînin.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Hêjayî gotinê ye ku li ser serverek rêgezê pratîkek baş e ku meriv rêçikên ji hevtayên cihêreng bixe nav RIBên cihê. BIRD destûrê dide te ku hûn vê yekê bikin. Di mînaka me de, ji bo sadebûnê, hemî nûvekirinên ku ji hemî xerîdaran hatine wergirtin li yek RIB hevpar têne zêdekirin.
Ji ber vê yekê, bila em kontrol bikin ka me çi girt.
Li ser servera rêgezê em dibînin ku danişînek BGP bi her sê xerîdaran re hatî damezrandin:
Em dibînin ku em pêşgiran ji hemî xerîdar distînin:
Li ser routerê wekî 100, em dibînin ku ger bi servera rêgezê re tenê danişînek BGP hebe, em pêşgiran ji 200 û 300 distînin, di heman demê de taybetmendiyên BGP nehatine guhertin, mîna ku peering di navbera xerîdaran de rasterast were kirin:
Bi vî rengî, em dibînin ku hebûna serverek rêgezê rêxistina peerkirina li ser IXP-ê pir hêsan dike.
Ez hêvî dikim ku ev xwenîşandan ji we re bû alîkar ku hûn çêtir fam bikin ka IXP çawa dixebitin û servera rêgezê çawa li ser IXP-ê dixebite.
Linxdatacenter IX
Li Linxdatacenter, me IXP-ya xwe li ser bingeha binesaziyek xelet-tolerant a 2 guhezbar û 2 serverên rêgezê ava kir. IXP-a me naha di moda testê de dimeşe, û em her kesî vedixwînin ku bi Linxdatacenter IX-ê ve girêdayî bin û beşdarî ceribandinê bibin. Dema ku were girêdan, dê ji we re benderek bi bandfirehiya 1 Gbit/s were peyda kirin, kapasîteya ku hûn di nav pêşkêşkerên rêça me de binihêrin, û her weha gihîştina hesabê weya kesane ya portal IX, ku li ser peyda dibe. .
Di şîroveyan an peyamên taybet de binivîsin da ku hûn bigihîjin ceribandinê.
encamê
Xalên danûstendina trafîkê di destpêka Înternetê de wekî amûrek ji bo çareserkirina pirsgirêka herikîna seyrûsefera nebaş a di navbera operatorên telekomê de rabû. Naha, bi hatina karûbarên gerdûnî yên nû û zêdebûna seyrûsefera CDN-ê, xalên danûstendinê berdewam dikin ku xebata tora gerdûnî xweştir bikin. Zêdebûna hejmara IXP-an li cîhanê hem ji bikarhênerê dawî yê karûbar û hem jî operatorên telekomê, operatorên naverokê, hwd sûd werdigire. Ji bo beşdarên IXP-ê, feyde di kêmkirina lêçûnên organîzekirina hevberdana derveyî de, kêmkirina mîqdara seyrûsefera ku operatorên asta bilind divê bidin, xweşbînkirina rêvekirinê, û şiyana ku meriv pêwendiyek rasterast bi operatorên naverokê re hebe tê diyar kirin.
Girêdanên bikarhêner
- Nexşeya cîhê xalên danûstendina trafîkê bibînin:
- Li ser peering BGP, tevî hebûna li ser IXP, statîstîkên berfireh bibînin:
Source: www.habr.com