Satiksmes apmaiņas punkts: no pirmsākumiem līdz sava IX izveidei

"Mēs izveidojām telefona savienojumu starp mums un SRI puišiem...," intervijā sacīja Kleinroks.
"Mēs ierakstījām L un pa tālruni jautājām: "Vai jūs redzat L?"
"Jā, mēs redzam L," skanēja atbilde.
"Mēs ierakstījām O un vaicājām: "Vai jūs redzat O."
"Jā, mēs redzam O."
"Tad mēs ierakstījām G, un sistēma avarēja" ...

Tomēr bija sākusies revolūcija…

Interneta sākums.

Sveiki visiem!

Mani sauc Aleksandrs, es esmu tīkla inženieris uzņēmumā Linxdatacenter. Šodienas rakstā mēs runāsim par trafika apmaiņas punktiem (Internet Exchange Points, IXP): kas bija pirms to parādīšanās, kādus uzdevumus tie atrisina un kā tie tiek veidoti. Arī šajā rakstā es demonstrēšu IXP darbības principu, izmantojot EVE-NG platformu un BIRD programmatūras maršrutētāju, lai jums būtu izpratne par to, kā tas darbojas “zem pārsega”.

Nedaudz vēstures

Ja paskatās šeit, tad var redzēt, ka straujš satiksmes apmaiņas punktu skaita pieaugums sākās 1993. gadā. Tas ir saistīts ar faktu, ka lielākā daļa tajā laikā pastāvošo telekomunikāciju operatoru trafika gāja caur ASV maģistrālo tīklu. Tā, piemēram, kad satiksme pārgāja no operatora Francijā uz operatoru Vācijā, tā vispirms devās no Francijas uz ASV un tikai pēc tam no ASV uz Vāciju. Pamattīkls šajā gadījumā darbojās kā tranzīts starp Franciju un Vāciju. Pat satiksme vienas valsts robežās bieži notika nevis tieši, bet gan caur Amerikas operatoru mugurkaula tīkliem.

Šis stāvoklis ietekmēja ne tikai tranzīta satiksmes nodrošināšanas izmaksas, bet arī kanālu kvalitāti un kavējumus. Pieauga interneta lietotāju skaits, parādījās jauni operatori, pieauga trafika apjoms, un internets nobrieda. Operatori visā pasaulē sāka saprast, ka ir nepieciešama racionālāka pieeja operatoru savstarpējās mijiedarbības organizēšanai. "Kāpēc man, operatoram A, būtu jāmaksā par tranzītu caur citu valsti, lai nodrošinātu satiksmi operatoram B, kurš atrodas nākamajā ielā?" Aptuveni šādu jautājumu tolaik sev uzdeva telekomunikāciju operatori. Tādējādi dažādās pasaules vietās operatoru koncentrācijas punktos sāka parādīties satiksmes apmaiņas punkti:

• 1994 – LINX Londonā,
• 1995 – DE-CIX Frankfurtē,
• 1995. gads – MSK-IX, Maskavā u.c.

Internets un mūsu dienas

Konceptuāli mūsdienu interneta arhitektūra sastāv no daudzām autonomām sistēmām (AS) un daudziem savienojumiem starp tām, gan fiziskiem, gan loģiskiem, kas nosaka trafika ceļu no vienas AS uz otru.

AS parasti ir telekomunikāciju operatori, interneta pakalpojumu sniedzēji, CDN, datu centri un uzņēmumu segmenta uzņēmumi. AS organizē loģiskos savienojumus (peering) savā starpā, parasti izmantojot BGP protokolu.

To, kā autonomās sistēmas organizē šos savienojumus, nosaka vairāki faktori:

• ģeogrāfisks,
• ekonomisks,
• politisks,
• AS īpašnieku vienošanās un kopīgās intereses,
• uc

Protams, šai shēmai ir noteikta struktūra un hierarhija. Tādējādi operatori tiek sadalīti 1., 2. un 3. līmenī, un, ja vietējā interneta pakalpojumu sniedzēja (3. līmeņa) klienti parasti ir parastie lietotāji, tad, piemēram, 1. līmenī. līmeņa operatori klienti ir citi operatori. Trešā līmeņa operatori apkopo savu abonentu trafiku, 3. līmeņa telekomunikāciju operatori, savukārt, apkopo 2. līmeņa operatoru trafiku, bet 3. līmeņa operatori – visu interneta trafiku.

Shematiski to var attēlot šādi:

Šajā attēlā redzams, ka satiksme tiek apkopota no apakšas uz augšu, t.i. no gala lietotājiem līdz 1. līmeņa operatoriem. Notiek arī horizontāla trafika apmaiņa starp AS, kas ir aptuveni līdzvērtīgas viena otrai.

Šīs shēmas neatņemama sastāvdaļa un vienlaikus trūkums ir zināma sajaukšanās starp autonomām sistēmām, kas atrodas tuvāk gala lietotājam, ģeogrāfiskā apgabalā. Apsveriet tālāk redzamo attēlu:

Pieņemsim, ka lielā pilsētā ir 5 telekomunikāciju operatori, starp kuriem viena vai otra iemesla dēļ ir organizēts, kā parādīts iepriekš.

Ja lietotājs Petya, kurš ir savienots ar Go ISP, vēlas piekļūt serverim, kas ir savienots ar ASM pakalpojumu sniedzēju, satiksme starp viņiem būs spiesta iziet cauri 5 autonomām sistēmām. Tas palielina kavēšanos, jo palielinās tīkla ierīču skaits, caur kurām notiks trafika, kā arī tranzīta satiksmes apjoms autonomajās sistēmās starp Go un ASM.

Kā samazināt tranzīta AS skaitu, kurām satiksme ir spiesta iziet cauri? Tieši tā – satiksmes maiņas punkts.

Mūsdienās jaunu IXP rašanos nosaka tās pašas vajadzības, kas 90.-2000. gadu sākumā, tikai mazākā mērogā, reaģējot uz pieaugošo telekomunikāciju operatoru, lietotāju un trafika skaitu, pieaugošo CDN tīklu radītā satura apjomu. un datu centri.

Kas ir maiņas punkts?

Satiksmes apmaiņas punkts ir vieta ar speciālu tīkla infrastruktūru, kur savstarpējā satiksmes apmaiņā ieinteresētie dalībnieki organizē savstarpējo peering. Galvenie trafika apmaiņas punktu dalībnieki: telekomunikāciju operatori, interneta nodrošinātāji, satura nodrošinātāji un datu centri. Satiksmes apmaiņas punktos dalībnieki tieši savienojas viens ar otru. Tas ļauj atrisināt šādas problēmas:

• samazināt latentumu,
• samazināt tranzīta satiksmes apjomu,
• optimizēt maršrutēšanu starp AS.

Ņemot vērā, ka IXP ir daudzās lielajās pilsētās visā pasaulē, tas viss labvēlīgi ietekmē internetu kopumā.

Ja iepriekš minētā situācija ar Petju tiek atrisināta, izmantojot IXP, tas izrādīsies apmēram šāds:

Kā darbojas satiksmes apmaiņas punkts?

Parasti IXP ir atsevišķa AS ar savu publisko IPv4/IPv6 adrešu bloku.

IXP tīkls visbiežāk sastāv no nepārtraukta L2 domēna. Dažreiz tas ir vienkārši VLAN, kurā tiek mitināti visi IXP klienti. Runājot par lielākiem, ģeogrāfiski sadalītiem IXP, L2 domēna organizēšanai var izmantot tādas tehnoloģijas kā MPLS, VXLAN utt.

IXP elementi

• SKS. Šeit nav nekā neparasta: statīvi, optiskie šķērssavienojumi, plākstera paneļi.
• Slēdži – IXP pamats. Slēdža ports ir ieejas punkts IXP tīklā. Slēdži veic arī daļu no drošības funkcijām - tie filtrē nevēlamo trafiku, kam nevajadzētu būt IXP tīklā. Parasti slēdži tiek izvēlēti, pamatojoties uz funkcionālajām prasībām - uzticamību, atbalstīto portu ātrumu, drošības līdzekļiem, sFlow atbalstu utt.
• Maršruta serveris (RS) – jebkura moderna satiksmes apmaiņas punkta neatņemama un nepieciešama sastāvdaļa. Darbības princips ir ļoti līdzīgs maršruta reflektoram iBGP vai norādītajam maršrutētājam OSPF un atrisina tās pašas problēmas. Pieaugot dalībnieku skaitam satiksmes apmaiņas punktā, palielinās BGP sesiju skaits, kas jāatbalsta katram dalībniekam, t.i. tas atgādina klasisko pilna tīkla topoloģiju iBGP. RS atrisina problēmu šādā veidā: izveido BGP sesiju ar katru ieinteresēto IXP dalībnieku, un šis dalībnieks kļūst par RS klientu. Saņemot BGP atjauninājumu no viena no saviem klientiem, RS nosūta šo atjauninājumu visiem citiem saviem klientiem, protams, izņemot to, no kura šis atjauninājums tika saņemts. Tādējādi RS novērš nepieciešamību izveidot pilnu tīklu starp visiem IXP dalībniekiem un eleganti atrisina mērogojamības problēmu. Ir vērts atzīmēt, ka maršruta serveris pārskatāmi pārsūta maršrutus no vienas AS uz otru, neveicot izmaiņas BGP pārsūtītajos atribūtos, piemēram, tas nepievieno AS ceļam numuru savā AS. Arī RS ir pamata maršrutu filtrēšana: piemēram, RS nepieņem marsiešu tīklus un paša IXP prefiksus.

  Atvērtā pirmkoda programmatūras maršrutētājs BIRD (putnu interneta maršrutēšanas dēmons) bieži tiek izmantots kā maršruta servera risinājums. Labā lieta ir tāda, ka tā ir bezmaksas, ātri tiek izvietota lielākajā daļā Linux izplatījumu, tai ir elastīgs mehānisms maršrutēšanas/filtrēšanas politiku iestatīšanai, un tas nav prasīgs skaitļošanas resursiem. Kā RS var izvēlēties arī aparatūras/virtuālo maršrutētāju no Cisco, Juniper utt.

• Drošība. Tā kā IXP tīkls ir liela skaita AS koncentrācija, drošības politikai, kas jāievēro visiem dalībniekiem, jābūt labi uzrakstītai. Kopumā šeit tiek piemēroti visi tie paši mehānismi, kas tiek piemēroti, izveidojot BGP blakus starp diviem atsevišķiem BGP vienādrangiem ārpus IXP, kā arī daži papildu drošības līdzekļi.

  Piemēram, laba prakse ir atļaut trafiku tikai no konkrētas IXP dalībnieka mac adreses, kas tiek iepriekš saskaņota. Trafika liegšana ar ētera tipa laukiem, kas nav 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); tas tiek darīts, lai filtrētu trafiku, kas neietilpst BGP peering. Var izmantot arī tādus mehānismus kā GTSM, RPKI u.c.

Iespējams, iepriekš minētie ir jebkura IXP galvenie komponenti neatkarīgi no mēroga. Protams, lielākiem IXP var būt ieviestas papildu tehnoloģijas un risinājumi.
Gadās, ka IXP saviem dalībniekiem nodrošina arī papildu pakalpojumus:

• ievietots IXP TLD DNS serverī,
• instalēt aparatūras NTP serverus, ļaujot dalībniekiem precīzi sinhronizēt laiku,
• nodrošināt aizsardzību pret DDoS uzbrukumiem utt.

Kā tas darbojas

Apskatīsim satiksmes apmaiņas punkta darbības principu, izmantojot vienkārša IXP piemēru, kas modelēts, izmantojot EVE-NG, un pēc tam apsvērsim BIRD programmatūras maršrutētāja pamata iestatījumus. Lai vienkāršotu diagrammu, mēs izlaidīsim tādas svarīgas lietas kā atlaišana un kļūdu tolerance.

Tīkla topoloģija ir parādīta attēlā zemāk.

Pieņemsim, ka mēs administrējam nelielu apmaiņas punktu un nodrošinām šādas peering iespējas:

• publiska skatīšanās,
• privāta skatīšanās,
• peering caur maršruta serveri.

Mūsu AS numurs ir 555, mums pieder IPv4 adrešu bloks – 50.50.50.0/24, no kura izsniedzam IP adreses tiem, kas vēlas pieslēgties mūsu tīklam.

50.50.50.254 – maršruta servera saskarnē konfigurēta IP adrese, ar šo IP klienti izveidos BGP sesiju, ja tiks veikta peering caur RS.

Tāpat, lai veiktu paging caur RS, esam izstrādājuši vienkāršu maršrutēšanas politiku, kuras pamatā ir BGP kopiena, kas ļauj IXP dalībniekiem regulēt, kam un kādus maršrutus nosūtīt:

BGP kopiena
Apraksts

LOCAL_AS:PEER_AS
Sūtīt prefiksus tikai uz PEER_AS

LOCAL_AS:IXP_AS
Pārsūtiet prefiksus visiem IXP dalībniekiem

3 klienti vēlas izveidot savienojumu ar mūsu IXP un apmainīties ar trafiku; Pieņemsim, ka tie ir interneta pakalpojumu sniedzēji. Viņi visi vēlas organizēt peering caur maršruta serveri. Zemāk ir diagramma ar klienta savienojuma parametriem:

Klients
Klienta AS numurs
Klienta reklamētie prefiksi
IP adrese, kas izsniegta klientam, lai izveidotu savienojumu ar IXP

ISP #1
AS 100
1.1.0.0/16
50.50.50.10/24

ISP #2
AS 200
2.2.0.0/16
50.50.50.20/24

ISP #3
AS 300
3.3.0.0/16
50.50.50.30/24

BGP pamata iestatīšana klienta maršrutētājā:

router bgp 100
 no bgp enforce-first-as
 bgp log-neighbor-changes
 neighbor 50.50.50.254 remote-as 555
address-family ipv4
  network 1.1.0.0 mask 255.255.0.0
  neighbor 50.50.50.254 activate
  neighbor 50.50.50.254 send-community both
  neighbor 50.50.50.254 soft-reconfiguration inbound
  neighbor 50.50.50.254 route-map ixp-out out
 exit-address-family

ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
 match ip address prefix-list as100-prefixes
 set community 555:555

Ir vērts atzīmēt šeit esošo iestatījumu no bgp enforce-first-as. Pēc noklusējuma BGP pieprasa, lai saņemtā BGP atjauninājuma as-ceļš saturētu tā vienādranga as bgp numuru, no kura tika saņemts atjauninājums. Bet, tā kā maršruta serveris neveic izmaiņas as-path, tā numurs nebūs as-path un atjauninājums tiks atmests. Šis iestatījums tiek izmantots, lai maršrutētājs ignorētu šo noteikumu.

Mēs arī redzam, ka klients šim prefiksam ir iestatījis bgp Community 555:555, kas saskaņā ar mūsu politiku nozīmē, ka klients vēlas reklamēt šo prefiksu visiem pārējiem dalībniekiem.

Citu klientu maršrutētājiem iestatījumi būs līdzīgi, izņemot to unikālos parametrus.

BIRD konfigurācijas piemērs:

define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];

template bgp RS_CLIENT {
  local as ixp_as;
  rs client;
}

Tālāk ir aprakstīts filtrs, kas nepieņem marsiešu prefiksus, kā arī paša IXP prefiksus:

function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
  martians = [ 
  0.0.0.0/8+,
  10.0.0.0/8+,
  100.64.0.0/10+,
  127.0.0.0/8+,
  169.254.0.0/16+,
  172.16.0.0/12+,
  192.0.0.0/24+,
  192.0.2.0/24+,
  192.168.0.0/16+,
  198.18.0.0/15+,
  198.51.100.0/24+,
  203.0.113.0/24+,
  224.0.0.0/4+,
  240.0.0.0/4+ ];

  if net ~ martians || net ~ ixp_prefixes then return false;

  return true;
}

Šī funkcija ievieš iepriekš aprakstīto maršrutēšanas politiku.

function bgp_ixp_policy(int peer_as)
{
  if (ixp_as, ixp_as) ~ bgp_community then return true;
  if (ixp_as, peer_as) ~ bgp_community then return true;

  return false;
}

filter reject_martians_and_ixp
{
  if catch_martians_and_ixp() then reject;
  if ( net ~ [0.0.0.0/0{25,32} ] ) then {
    reject;
  }
  accept;


}

Mēs konfigurējam peering, izmantojam atbilstošus filtrus un politikas.

protocol as_100 from RS_CLIENT {
  neighbor 50.50.50.10 as 100;
  ipv4 {
    export where bgp_ixp_policy(100);
    import filter reject_martians_and_ixp;
  }
}

protocol as_200 from RS_CLIENT {
  neighbor 50.50.50.20 as 200;
  ipv4 {
    export where bgp_ixp_policy(200);
    import filter reject_martians_and_ixp;
  }
}

protocol as_300 from RS_CLIENT {
  neighbor 50.50.50.30 as 300;
  ipv4 {
    export where bgp_ixp_policy(300);
    import filter reject_martians_and_ixp;
  }
}

Ir vērts atzīmēt, ka maršruta serverī ir laba prakse dažādu vienaudžu maršrutus ievietot dažādos RIB. BIRD ļauj jums to izdarīt. Mūsu piemērā vienkāršības labad visi atjauninājumi, kas saņemti no visiem klientiem, tiek pievienoti vienā kopējā RIB.

Tātad, pārbaudīsim, kas mums ir.

Maršruta serverī mēs redzam, ka ir izveidota BGP sesija ar visiem trim klientiem:

Mēs redzam, ka mēs saņemam prefiksus no visiem klientiem:

Maršrutētājā as 100 mēs redzam, ka, ja ir tikai viena BGP sesija ar maršruta serveri, mēs saņemam prefiksus gan no 200, gan kā 300, savukārt BGP atribūti nav mainījušies, it kā peering starp klientiem tiktu veikta tieši:

Tādējādi mēs redzam, ka maršruta servera klātbūtne ievērojami vienkāršo peering organizēšanu IXP.

Es ceru, ka šī demonstrācija palīdzēja jums labāk izprast, kā darbojas IXP un kā maršruta serveris darbojas IXP.

Linxdatacenter IX

Uzņēmumā Linxdatacenter mēs izveidojām paši savu IXP, kuras pamatā ir 2 slēdžu un 2 maršruta serveru kļūmju izturīga infrastruktūra. Mūsu IXP tagad darbojas testa režīmā, un mēs aicinām ikvienu izveidot savienojumu ar Linxdatacenter IX un piedalīties testēšanā. Kad esat pieslēgts, jums tiks nodrošināts ports ar joslas platumu 1 Gbit/s, iespēja pāriet caur mūsu maršruta serveriem, kā arī piekļuve jūsu personīgajam IX portāla kontam, kas pieejams ix.linxdatacenter.com.

Rakstiet komentāros vai privātās ziņās, lai piekļūtu testēšanai.

secinājums

Satiksmes apmaiņas punkti radās interneta rītausmā kā instruments, lai atrisinātu jautājumu par neoptimālu satiksmes plūsmu starp telekomunikāciju operatoriem. Tagad, parādoties jauniem globāliem pakalpojumiem un palielinoties CDN trafika apjomam, apmaiņas punkti turpina optimizēt globālā tīkla darbību. IXP skaita pieaugums pasaulē nāk par labu gan pakalpojuma gala lietotājam, gan telekomunikāciju operatoriem, satura operatoriem u.c. IXP dalībniekiem ieguvums izpaužas, samazinot ārējās peering organizēšanas izmaksas, samazinot trafika apjomu, par kuru jāmaksā augstāka līmeņa operatoriem, optimizējot maršrutēšanu un iespēju izveidot tiešu saskarni ar satura operatoriem.

Noderīgas saites

• Skatīt satiksmes apmaiņas punktu atrašanās vietas karti: www.internetexchangemap.com
• Skatiet detalizētu statistiku par BGP peering, tostarp klātbūtni IXP: www.peeringdb.com

Avots: www.habr.com