"Aħna waqqafna konnessjoni bit-telefon bejnna u bejn il-ġuvini fl-SRI...", Kleinrock... qal f'intervista:
"Ttajpjajna l-L u staqsejna fuq it-telefon, "Tara l-L?"
"Iva, naraw l-L," waslet ir-risposta.
"Ttajpjajna l-O, u staqsejna, "Tara l-O."
"Iva, naraw l-O."
"Imbagħad ittajpjana l-G, u s-sistema ġġarraf"...Madankollu kienet bdiet rivoluzzjoni...
Il-bidu tal-internet.
Hello kulħadd!
Jisimni Alexander, jien inġinier tan-netwerk f'Linxdatacenter. Fl-artiklu tal-lum se nitkellmu dwar il-punti tal-iskambju tat-traffiku (Internet Exchange Points, IXP): x'kien qabel id-dehra tagħhom, liema kompiti jsolvu u kif jinbnew. Ukoll f'dan l-artikolu ser nuri l-prinċipju ta 'tħaddim ta' IXP bl-użu tal-pjattaforma EVE-NG u r-router tas-softwer BIRD, sabiex ikollok fehim ta 'kif taħdem "taħt il-barnuża".
Ftit storja
Jekk tħares , allura tista 'tara li t-tkabbir mgħaġġel fin-numru ta' punti ta 'skambju tat-traffiku beda fl-1993. Dan minħabba l-fatt li ħafna mit-traffiku tal-operaturi tat-telekomunikazzjoni li kien jeżisti dak iż-żmien għadda min-netwerk tas-sinsla tal-Istati Uniti. Għalhekk, pereżempju, meta t-traffiku għadda minn operatur fi Franza għal operatur fil-Ġermanja, l-ewwel mar minn Franza għall-Istati Uniti, u mbagħad biss mill-Istati Uniti għall-Ġermanja. In-netwerk tas-sinsla f'dan il-każ aġixxa bħala transitu bejn Franza u l-Ġermanja. Anki t-traffiku f'pajjiż wieħed spiss għadda mhux direttament, iżda min-netwerks tas-sinsla tal-operaturi Amerikani.
Din l-istat tal-affarijiet affettwa mhux biss l-ispiża tat-twassil tat-traffiku ta 'tranżitu, iżda wkoll il-kwalità tal-kanali u d-dewmien. In-numru ta 'utenti tal-Internet żdied, dehru operaturi ġodda, il-volum tat-traffiku żdied, u l-Internet immatura. Operaturi madwar id-dinja bdew jirrealizzaw li kien meħtieġ approċċ aktar razzjonali għall-organizzazzjoni tal-interazzjoni bejn l-operaturi. "Għaliex għandi, l-operatur A, inħallas għat-tranżitu minn pajjiż ieħor sabiex inwassal it-traffiku lill-operatur B, li jinsab fit-triq li jmiss?" Din hija bejn wieħed u ieħor il-mistoqsija li l-operaturi tat-telekomunikazzjoni saqsu lilhom infushom f'dak iż-żmien. Għalhekk, il-punti tal-iskambju tat-traffiku bdew jidhru f'partijiet differenti tad-dinja f'punti ta 'konċentrazzjoni tal-operaturi:
- 1994 – LINX f’Londra,
- 1995 – DE-CIX fi Frankfurt,
- 1995 - MSK-IX, f'Moska, eċċ.
Internet u l-jiem tagħna
Kunċettwalment, l-arkitettura tal-Internet modern tikkonsisti f'ħafna sistemi awtonomi (AS) u ħafna konnessjonijiet bejniethom, kemm fiżiċi kif ukoll loġiċi, li jiddeterminaw il-mogħdija tat-traffiku minn AS għal ieħor.
L-ASs huma ġeneralment operaturi tat-telekomunikazzjoni, fornituri tal-Internet, CDNs, ċentri tad-dejta, u kumpaniji tas-segment tal-intrapriżi. L-ASes jorganizzaw konnessjonijiet loġiċi (peering) bejniethom, ġeneralment bl-użu tal-protokoll BGP.
Kif is-sistemi awtonomi jorganizzaw dawn il-konnessjonijiet huwa determinat minn numru ta’ fatturi:
- ġeografiċi,
- ekonomiku,
- politiku,
- ftehimiet u interessi komuni bejn is-sidien tal-AS,
- eċċ
Naturalment, din l-iskema għandha ċerta struttura u ġerarkija. Għalhekk, l-operaturi huma maqsuma f'livell 1, saff 2 u saff 3, u jekk il-klijenti għal fornitur tal-Internet lokali (livell 3) huma, bħala regola, utenti ordinarji, allura, pereżempju, għal livell 1 operaturi fil-livell il-klijenti huma operaturi oħra. L-operaturi tal-livell 3 jaggregaw it-traffiku tal-abbonati tagħhom, l-operaturi tat-telekomunikazzjoni tal-livell 2, min-naħa tagħhom, jaggregaw it-traffiku tal-operaturi tal-livell 3, u l-livell 1 - it-traffiku kollu tal-Internet.
Skematikament jista' jiġi rappreżentat hekk:
Din l-istampa turi li t-traffiku huwa aggregat minn isfel għal fuq, i.e. minn utenti finali għal operaturi tal-livell 1. Hemm ukoll skambju orizzontali ta' traffiku bejn ASs li huma bejn wieħed u ieħor ekwivalenti għal xulxin.
Parti integrali u fl-istess ħin żvantaġġ ta’ din l-iskema hija ċerta konfużjoni ta’ konnessjonijiet bejn sistemi awtonomi li jinsabu eqreb lejn l-utent finali, f’żona ġeografika. Ikkunsidra l-istampa hawn taħt:
Ejja nassumu li f'belt kbira hemm 5 operaturi tat-telekomunikazzjoni, peering bejniethom, għal xi raġuni jew oħra, huwa organizzat kif muri hawn fuq.
Jekk l-utent Petya, konness mal-Go ISP, irid jaċċessa server konness mal-fornitur ASM, allura t-traffiku bejniethom ikun sfurzat jgħaddi minn 5 sistemi awtonomi. Dan iżid id-dewmien għaliex in-numru ta 'apparati tan-netwerk li minnhom se jgħaddi t-traffiku jiżdied, kif ukoll il-volum ta' traffiku ta 'tranżitu fuq sistemi awtonomi bejn Go u ASM.
Kif jitnaqqas in-numru ta' ASs ta' transitu li t-traffiku huwa sfurzat jgħaddi minnhom? Dak id-dritt - punt ta 'skambju tat-traffiku.
Illum, l-emerġenza ta 'IXPs ġodda hija mmexxija mill-istess ħtiġijiet bħal fil-bidu tas-snin 90-2000, biss fuq skala iżgħar, bi tweġiba għan-numru dejjem jikber ta' operaturi tat-telekomunikazzjoni, utenti u traffiku, l-ammont dejjem jikber ta 'kontenut iġġenerat minn netwerks CDN. u ċentri tad-dejta.
X'inhu punt ta' skambju?
Punt ta' skambju tat-traffiku huwa post b'infrastruttura ta' netwerk speċjali fejn il-parteċipanti interessati fl-iskambju reċiproku tat-traffiku jorganizzaw peering reċiproku. Il-parteċipanti ewlenin tal-punti tal-iskambju tat-traffiku: operaturi tat-telekomunikazzjoni, fornituri tal-Internet, fornituri tal-kontenut u ċentri tad-dejta. Fil-punti ta 'skambju tat-traffiku, il-parteċipanti jgħaqqdu direttament ma' xulxin. Dan jippermettilek issolvi l-problemi li ġejjin:
- tnaqqas il-latenza,
- tnaqqas l-ammont ta 'traffiku ta' transitu,
- jottimizza r-rotot bejn AS.
Meta wieħed iqis li l-IXPs huma preżenti f'ħafna bliet kbar madwar id-dinja, dan kollu għandu effett ta' benefiċċju fuq l-Internet kollu kemm hu.
Jekk is-sitwazzjoni ta 'hawn fuq ma' Petya tissolva bl-użu ta 'IXP, tirriżulta xi ħaġa bħal din:
Kif jaħdem punt ta' skambju tat-traffiku?
Bħala regola, IXP huwa AS separat bil-blokk tiegħu stess ta' indirizzi pubbliċi IPv4/IPv6.
In-netwerk IXP ħafna drabi jikkonsisti f'dominju L2 kontinwu. Xi drabi dan huwa sempliċement VLAN li jospita l-klijenti IXP kollha. Meta niġu għal IXPs akbar u distribwiti ġeografikament, teknoloġiji bħal MPLS, VXLAN, eċċ. jistgħu jintużaw biex jorganizzaw dominju L2.
Elementi IXP
- SKS. M'hemm xejn mhux tas-soltu hawn: xtillieri, cross-connects ottiċi, patch panels.
- Swiċċijiet – il-bażi tal-IXP. Il-port tal-iswiċċ huwa l-punt tad-dħul fin-netwerk IXP. Is-swiċċijiet iwettqu wkoll parti mill-funzjonijiet tas-sigurtà - jiffiltraw it-traffiku junk li m'għandux ikun preżenti fuq in-netwerk IXP. Bħala regola, swiċċijiet jintgħażlu abbażi ta 'rekwiżiti funzjonali - affidabilità, veloċitajiet tal-port appoġġjati, karatteristiċi ta' sigurtà, appoġġ sFlow, eċċ.
- Server tar-rotta (RS) – parti integrali u meħtieġa ta' kwalunkwe punt modern ta' skambju tat-traffiku. Il-prinċipju tat-tħaddim huwa simili ħafna għar-riflettur tar-rotta f'iBGP jew ir-router magħżul f'OSPF u jsolvi l-istess problemi. Hekk kif in-numru ta 'parteċipanti f'punt ta' skambju tat-traffiku jikber, in-numru ta 'sessjonijiet BGP li kull parteċipant jeħtieġ li jappoġġja jiżdied, i.e. dan huwa reminixxenti tat-topoloġija klassika full-mesh fl-iBGP. RS issolvi l-problema bil-mod li ġej: jistabbilixxi sessjoni BGP ma 'kull parteċipant IXP interessat, u dak il-parteċipant isir klijent RS. Meta tirċievi aġġornament tal-BGP mingħand wieħed mill-klijenti tagħha, RS tibgħat dan l-aġġornament lill-klijenti l-oħra kollha tagħha, ovvjament, bl-eċċezzjoni ta' dak li minnu ġie riċevut dan l-aġġornament. Għalhekk, RS jelimina l-ħtieġa li tiġi stabbilita malja sħiħa bejn il-membri kollha tal-IXP u ssolvi b'mod eleganti l-problema tal-iskalabbiltà. Ta 'min jinnota li s-server tar-rotta jittrasmetti b'mod trasparenti r-rotot minn AS għal ieħor mingħajr ma jagħmel bidliet fl-attributi trażmessi minn BGP, pereżempju, ma jżidx in-numru fl-AS tiegħu mal-mogħdija AS. Ukoll fuq RS hemm iffiltrar bażiku tar-rotot: pereżempju, RS ma jaċċettax netwerks Martians u l-prefissi tal-IXP innifsu.
Router ta' softwer b'sors miftuħ, BIRD (bird internet routing daemon), spiss jintuża bħala soluzzjoni ta' server tar-rotta. Il-ħaġa tajba dwarha hija li hija b'xejn, tiskjera malajr fuq il-biċċa l-kbira tad-distribuzzjonijiet tal-Linux, għandha mekkaniżmu flessibbli għat-twaqqif ta 'politiki ta' routing/filtrazzjoni, u mhux eżiġenti fuq ir-riżorsi tal-kompjuter. Ukoll, hardware/router virtwali minn Cisco, Juniper, eċċ. jistgħu jintgħażlu bħala RS.
- Sigurtà. Peress li netwerk IXP huwa konċentrazzjoni ta 'numru kbir ta' ASes, il-politika ta 'sigurtà li l-parteċipanti kollha għandhom isegwu trid tkun miktuba tajjeb. B'mod ġenerali, l-istess mekkaniżmi kollha li huma użati biex tiġi stabbilita adjaċenza BGP bejn żewġ peers BGP separati barra minn IXP japplikaw hawn, flimkien ma 'xi miżuri ta' sigurtà addizzjonali.
Pereżempju, hija prattika tajba li titħalla t-traffiku biss minn indirizz tal-mac speċifiku tal-parteċipant tal-IXP, li jiġi nnegozjat minn qabel. Iċ-ċaħda tat-traffiku b'oqsma ethertype minbarra 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); dan isir sabiex jiġi ffiltrat it-traffiku li ma jappartjenix fil-peering BGP. Jistgħu jintużaw ukoll mekkaniżmi bħal GTSM, RPKI, eċċ.
Forsi dawn ta 'hawn fuq huma l-komponenti ewlenin ta' kwalunkwe IXP, irrispettivament mill-iskala. Naturalment, IXPs akbar jista' jkollhom teknoloġiji u soluzzjonijiet addizzjonali fis-seħħ.
Jiġri li IXP jipprovdi wkoll lill-parteċipanti tiegħu b'servizzi addizzjonali:
- jitqiegħed fuq is-server IXP TLD DNS,
- tinstalla servers hardware NTP, li jippermettu lill-parteċipanti jissinkronizzaw il-ħin b'mod preċiż,
- jipprovdu protezzjoni kontra attakki DDoS, eċċ.
Prinċipju ta 'operazzjoni
Ejja nħarsu lejn il-prinċipju ta 'tħaddim ta' punt ta 'skambju tat-traffiku billi tuża l-eżempju ta' IXP sempliċi, immudellat bl-użu ta 'EVE-NG, u mbagħad tikkunsidra s-setup bażiku ta' router tas-softwer BIRD. Biex nissimplifikaw id-dijagramma, se nħallu barra affarijiet importanti bħal redundancy u tolleranza għall-ħsarat.
It-topoloġija tan-netwerk tidher fil-figura hawn taħt.
Ejja nassumu li namministraw punt ta' skambju żgħir u nipprovdu l-għażliet ta' peering li ġejjin:
- peering pubbliku,
- peering privat,
- peering permezz ta' server tar-rotta.
In-numru AS tagħna huwa 555, aħna stess blokka ta 'indirizzi IPv4 - 50.50.50.0/24, li minnha noħorġu indirizzi IP għal dawk li jixtiequ jikkonnettjaw man-netwerk tagħna.
50.50.50.254 – indirizz IP konfigurat fuq l-interface tas-server tar-rotta, b'dan l-IP il-klijenti se jistabbilixxu sessjoni BGP f'każ ta 'peering permezz ta' RS.
Ukoll, għall-peering permezz tal-RS, żviluppajna politika sempliċi tar-rotot ibbażata fuq il-komunità BGP, li tippermetti lill-parteċipanti tal-IXP jirregolaw lil min u liema rotot għandhom jibagħtu:
komunità BGP
Deskrizzjoni
LOCAL_AS:PEER_AS
Ibgħat prefissi biss lil PEER_AS
LOCAL_AS:IXP_AS
Ittrasferixxi l-prefissi lill-parteċipanti kollha tal-IXP
3 klijenti jridu jgħaqqdu l-IXP tagħna u jiskambjaw it-traffiku; Ejja ngħidu li dawn huma fornituri tal-Internet. Huma kollha jridu jorganizzaw peering permezz ta 'server tar-rotta. Hawn taħt hawn dijagramma bil-parametri tal-konnessjoni tal-klijent:
Klijent
Numru AS tal-Klijent
Klijent irreklamat prefissi
Indirizz IP maħruġ lill-klijent biex jikkonnettja mal-IXP
ISP #1
AS 100
1.1.0.0/16
50.50.50.10/24
ISP #2
AS 200
2.2.0.0/16
50.50.50.20/24
ISP #3
AS 300
3.3.0.0/16
50.50.50.30/24
Setup bażiku tal-BGP fuq ir-router tal-klijent:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Ta' min jinnota l-issettjar no bgp enforce-first-as hawn. B'mod awtomatiku, BGP jeħtieġ li l-as-path ta' aġġornament BGP riċevut ikun fih in-numru as bgp tal-peer li minnu ġie riċevut l-aġġornament. Iżda peress li s-server tar-rotta ma jagħmilx bidliet fil-as-path, in-numru tiegħu mhux se jkun fil-as-path u l-aġġornament se jintrema. Dan is-setting jintuża biex ir-router jinjora din ir-regola.
Naraw ukoll li l-klijent waqqaf bgp community 555:555 għal dan il-prefiss, li skont il-politika tagħna jfisser li l-klijent irid jirreklama dan il-prefiss lill-parteċipanti l-oħra kollha.
Għal routers ta 'klijenti oħra, is-settings se jkunu simili, bl-eċċezzjoni tal-parametri uniċi tagħhom.
Eżempju ta' konfigurazzjoni BIRD:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Dan li ġej jiddeskrivi filtru li ma jaċċettax prefissi marzjani, kif ukoll il-prefissi tal-IXP innifsu:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Din il-funzjoni timplimenta l-politika tar-rotta li ddeskrivejna qabel.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Aħna nikkonfiguraw il-peering, napplikaw filtri u politiki xierqa.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Ta 'min jinnota li fuq server tar-rotta hija prattika tajba li jitqiegħdu rotot minn sħab differenti f'RIBs differenti. BIRD jippermettilek tagħmel dan. Fl-eżempju tagħna, għas-sempliċità, l-aġġornamenti kollha riċevuti mill-klijenti kollha huma miżjuda f'RIB wieħed komuni.
Allura, ejja niċċekkjaw dak li sirna.
Fuq is-server tar-rotta naraw li ġiet stabbilita sessjoni BGP mat-tliet klijenti kollha:
Naraw li nirċievu prefissi mill-klijenti kollha:
Fuq ir-router bħala 100, naraw li jekk hemm sessjoni BGP waħda biss mas-server tar-rotta, nirċievu prefissi kemm minn 200 kif ukoll bħala 300, filwaqt li l-attributi BGP ma nbidlux, bħallikieku l-peering bejn il-klijenti sar direttament:
Għalhekk, naraw li l-preżenza ta 'server tar-rotta tissimplifika ħafna l-organizzazzjoni tal-peering fuq l-IXP.
Nittama li din id-dimostrazzjoni għenet tifhem aħjar kif jaħdmu l-IXPs u kif jaħdem is-server tar-rotta fuq IXP.
Linxdatacenter IX
F'Linxdatacenter, bnejna l-IXP tagħna stess ibbażat fuq infrastruttura li tollera l-ħsarat ta '2 swiċċijiet u 2 servers tar-rotot. L-IXP tagħna issa qed jaħdem fil-modalità tat-test, u nistiednu lil kulħadd biex jgħaqqad ma' Linxdatacenter IX u jieħu sehem fl-ittestjar. Meta tkun imqabbda, tkun ipprovdut b'port b'wisa' ta' frekwenza ta' 1 Gbit/s, il-kapaċità li tqabbad permezz tas-servers tar-rotot tagħna, kif ukoll aċċess għall-kont personali tiegħek tal-portal IX, disponibbli fuq .
Ikteb fil-kummenti jew messaġġi privati biex tikseb aċċess għall-ittestjar.
Output
Il-punti tal-iskambju tat-traffiku qamu fil-bidu tal-Internet bħala għodda biex tissolva l-kwistjoni tal-fluss tat-traffiku subottimali bejn l-operaturi tat-telekomunikazzjoni. Issa, bil-miġja ta 'servizzi globali ġodda u żieda fl-ammont ta' traffiku CDN, il-punti ta 'skambju jkomplu jottimizzaw l-operat tan-netwerk globali. Iż-żieda fin-numru ta’ IXPs fid-dinja tibbenefika kemm lill-utent aħħari tas-servizz kif ukoll lill-operaturi tat-telekomunikazzjoni, l-operaturi tal-kontenut, eċċ. Għall-parteċipanti tal-IXP, il-benefiċċju huwa espress fit-tnaqqis tal-ispejjeż tal-organizzazzjoni tal-peering estern, it-tnaqqis tal-ammont ta 'traffiku li għalih iridu jħallsu operaturi ta' livell ogħla, l-ottimizzazzjoni tar-rotot, u l-abbiltà li jkollhom interface dirett mal-operaturi tal-kontenut.
Links utli
- Ara mappa tal-post tal-punti tal-iskambju tat-traffiku:
- Ara statistika dettaljata dwar il-peering BGP, inkluża l-preżenza fuq IXP:
Sors: www.habr.com