Traffic exchange point- မူလအစမှ သင့်ကိုယ်ပိုင် IX ကို ဖန်တီးခြင်းအထိ

"ကျွန်တော်တို့နဲ့ SRI မှာ ယောက်ျားလေးတွေကြား တယ်လီဖုန်းဆက်သွယ်မှုတစ်ခု ထူထောင်ထားပါတယ်..." လို့ Kleinrock... က အင်တာဗျူးတစ်ခုမှာ ပြောကြားခဲ့ပါတယ်။
"L ကိုရိုက်ပြီး ဖုန်းထဲမှာ L ကိုတွေ့လား" လို့မေးပါတယ်။
“ဟုတ်တယ်၊ ငါတို့ L ကိုတွေ့တယ်” လို့ ပြန်ဖြေတယ်။
"ငါတို့ O ကိုရိုက်ပြီး "မင်း O ကိုတွေ့လား" လို့မေးတယ်။
"ဟုတ်တယ်၊ ငါတို့ O ကိုတွေ့တယ်။"
"အဲဒါဆို ငါတို့ G ကိုရိုက်ပြီး စနစ်ပျက်သွားတယ်"...

တော်လှန်မှုတစ်ခု စတင်ခဲ့သေးသော်လည်း ...

အင်တာနက်၏အစ။

မင်္ဂလာပါလူတိုင်းအတွက်!

ကျွန်ုပ်၏အမည်မှာ အလက်ဇန်းဒါးဖြစ်ပြီး၊ ကျွန်ုပ်သည် Linxdatacenter တွင် ကွန်ရက်အင်ဂျင်နီယာဖြစ်ပါသည်။ ယနေ့ဆောင်းပါးတွင် အသွားအလာဖလှယ်သည့်အချက်များ (Internet Exchange Points, IXP) အကြောင်းကို ဆွေးနွေးပါမည်။ ထို့အပြင် ဤဆောင်းပါးတွင် EVE-NG ပလပ်ဖောင်းနှင့် BIRD ဆော့ဖ်ဝဲ router ကိုအသုံးပြု၍ IXP ၏လည်ပတ်မှုနိယာမကို ငါသရုပ်ပြမည်ဖြစ်သောကြောင့် ၎င်းသည် "ပါးပျဉ်းအောက်တွင်" အလုပ်လုပ်ပုံကို သင်နားလည်နိုင်စေရန်။

အနည်းငယ်သောသမိုင်း

ကြည့်လိုက်ရင် ဒီမှာသို့ဆိုလျှင် 1993 ခုနှစ်တွင် စတင်ခဲ့သော traffic exchange point အရေအတွက် လျင်မြန်စွာ တိုးတက်လာသည်ကို သင်တွေ့မြင်နိုင်ပါသည်။ ယင်းမှာ ထိုအချိန်က တည်ရှိနေသော တယ်လီကွန်းအော်ပရေတာများ၏ အသွားအလာအများစုသည် US ကျောရိုးကွန်ရက်မှတဆင့် ဖြတ်သန်းသွားခြင်းကြောင့်ဖြစ်သည်။ ထို့ကြောင့် ဥပမာအားဖြင့်၊ ပြင်သစ်ရှိ အော်ပရေတာတစ်ခုမှ ဂျာမနီရှိ အော်ပရေတာတစ်ခုသို့ လမ်းကြောင်းပြောင်းသွားသောအခါတွင် ၎င်းသည် ပထမ ပြင်သစ်မှ အမေရိကန်သို့ သွားပြီး ထိုမှသာ အမေရိကန်မှ ဂျာမနီသို့ သွားပါသည်။ ဤကိစ္စတွင် ကျောရိုးကွန်ရက်သည် ပြင်သစ်နှင့် ဂျာမနီကြား ဖြတ်သန်းမှုတစ်ခုအဖြစ် လုပ်ဆောင်ခဲ့သည်။ နိုင်ငံတစ်နိုင်ငံအတွင်း သွားလာမှုပင်လျှင် တိုက်ရိုက်မဟုတ်ဘဲ အမေရိကန်အော်ပရေတာများ၏ ကျောရိုးကွန်ရက်များမှတစ်ဆင့် ဖြတ်သန်းလေ့ရှိသည်။

ဤအခြေအနေသည် သယ်ယူပို့ဆောင်ရေးအသွားအလာအတွက် ကုန်ကျစရိတ်သာမက ချန်နယ်များ၏ အရည်အသွေးနှင့် နှောင့်နှေးမှုများကိုပါ ထိခိုက်စေပါသည်။ အင်တာနက်အသုံးပြုသူဦးရေ တိုးလာခြင်း၊ အော်ပရေတာအသစ်များ ပေါ်လာခြင်း၊ အသွားအလာ များပြားလာပြီး အင်တာနက် ရင့်ကျက်လာသည်။ အော်ပရေတာအချင်းချင်း အပြန်အလှန်ဆက်သွယ်မှုကို စုစည်းရန် ပိုမိုဆင်ခြင်တုံတရားရှိသော ချဉ်းကပ်မှု လိုအပ်ကြောင်း ကမ္ဘာတစ်ဝှမ်းရှိ အော်ပရေတာများက နားလည်လာကြသည်။ "အော်ပရေတာ A သည် နောက်လမ်းတွင်ရှိသော အော်ပရေတာ B သို့ ယာဉ်အသွားအလာကို ပို့ဆောင်ရန်အတွက် အခြားနိုင်ငံမှဖြတ်သန်းသွားလာမှုအတွက် အဘယ်ကြောင့်ပေးဆောင်ရမည်နည်း။" ဤသည်မှာ အကြမ်းဖျင်းအားဖြင့် ထိုအချိန်က တယ်လီကွန်းအော်ပရေတာများကိုယ်တိုင် မေးသောမေးခွန်းဖြစ်သည်။ ထို့ကြောင့်၊ အော်ပရေတာအာရုံစူးစိုက်မှုအမှတ်များတွင် ကမ္ဘာ့နေရာအနှံ့အပြားတွင် ယာဉ်အသွားအလာဖလှယ်သည့်အချက်များ စတင်ပေါ်လာသည်-

• 1994 – လန်ဒန်ရှိ LINX၊
• 1995 – Frankfurt တွင် DE-CIX၊
• 1995 - MSK-IX၊ မော်စကို၊ စသည်တို့။

အင်တာနက်နှင့် ကျွန်ုပ်တို့၏နေ့ရက်များ

အယူအဆအရ၊ ခေတ်မီအင်တာနက်၏တည်ဆောက်ပုံသည် AS တစ်ခုမှတစ်ခုသို့လမ်းကြောင်းကိုဆုံးဖြတ်ပေးသောရုပ်ပိုင်းဆိုင်ရာနှင့်ယုတ္တိနှစ်မျိုးလုံးအကြားချိတ်ဆက်မှုများစွာပါ၀င်ပြီး ၎င်းတို့အကြားတွင်များစွာသောချိတ်ဆက်မှုများပါဝင်သည်။

AS များသည် အများအားဖြင့် တယ်လီကွန်းအော်ပရေတာများ၊ အင်တာနက်ဝန်ဆောင်မှုပေးသူများ၊ CDNs၊ ဒေတာစင်တာများနှင့် လုပ်ငန်းခွဲကုမ္ပဏီများဖြစ်သည်။ ASEs သည် BGP ပရိုတိုကောကို အသုံးပြု၍ ၎င်းတို့အချင်းချင်း ယုတ္တိရှိသော ချိတ်ဆက်မှုများ ( peering ) ကို စုစည်းသည်။

ဤချိတ်ဆက်မှုများကို ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များက မည်ကဲ့သို့ စုစည်းသည်ဖြစ်စေ အကြောင်းရင်းများစွာဖြင့် ဆုံးဖြတ်သည်-

• ပထဝီဝင်၊
• စီးပွားရေး၊
• နိုင်ငံရေး၊
• AS ပိုင်ရှင်များအကြား သဘောတူညီချက်များနှင့် ဘုံအကျိုးစီးပွားများ၊
• စသည်တို့ကို

ဟုတ်ပါတယ်၊ ဒီအစီအစဉ်မှာ တိကျတဲ့ဖွဲ့စည်းပုံနဲ့ အထက်အောက် ပါရှိပါတယ်။ ထို့ကြောင့်၊ အော်ပရေတာများကို အဆင့်-၁၊ အဆင့်-၂ နှင့် အဆင့်-၃ ဟူ၍ ပိုင်းခြားထားပြီး၊ ပြည်တွင်းအင်တာနက်ဝန်ဆောင်မှုပေးသူ (tier-1) အတွက် ဖောက်သည်များသည် စည်းကမ်းအရ သာမန်အသုံးပြုသူများဖြစ်လျှင် ဥပမာ၊ အဆင့်-၁၊ အဆင့်အော်ပရေတာများသည် ဖောက်သည်များသည် အခြားအော်ပရေတာများဖြစ်သည်။ Tier-2 အော်ပရေတာများသည် ၎င်းတို့၏ စာရင်းသွင်းသူများ၊ tier-3 တယ်လီကွန်းအော်ပရေတာများ၏ အသွားအလာကို စုစည်းကာ၊ tier-3 အော်ပရေတာများ၏ အသွားအလာနှင့် အဆင့်-1 – အင်တာနက် လမ်းကြောင်းအားလုံးကို စုစည်းထားသည်။

ကိန်းဂဏန်းအားဖြင့် ဤကဲ့သို့ ကိုယ်စားပြုနိုင်သည်-

ဤပုံတွင် အသွားအလာများကို အောက်ခြေမှ အပေါ်မှ စုစည်းထားသည်ကို ပြသသည်၊ ဆိုလိုသည်မှာ၊ သုံးစွဲသူများမှ အဆင့်-၁ အော်ပရေတာများအထိ။ တစ်ခုနှင့်တစ်ခုခန့်မှန်းခြေအားဖြင့်ညီမျှသော ASs များအကြားအလျားလိုက်အသွားအလာဖလှယ်မှုလည်းရှိသည်။

အဓိကကျသော အစိတ်အပိုင်းတစ်ခုနှင့် တစ်ချိန်တည်းတွင် ဤအစီအစဉ်၏ အားနည်းချက်မှာ ပထဝီဝင်ဧရိယာတစ်ခုအတွင်း၊ နောက်ဆုံးအသုံးပြုသူနှင့် ပိုမိုနီးကပ်စွာတည်ရှိသော ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များအကြား ချိတ်ဆက်မှုအချို့ ရှုပ်ထွေးမှုတစ်ခုဖြစ်သည်။ အောက်ပါပုံကို သုံးသပ်ကြည့်ပါ။

မြို့တော်ကြီးတစ်ခုတွင် အထက်တွင်ပြထားသည့်အတိုင်း အကြောင်းပြချက်တစ်ခု သို့မဟုတ် အခြားတစ်ခုကြောင့် အချင်းချင်းချိတ်ဆက်ထားသော တယ်လီကွန်းအော်ပရေတာ ၅ ခုရှိကြောင်း ယူဆကြပါစို့။

Go ISP နှင့် ချိတ်ဆက်ထားသည့် အသုံးပြုသူ Petya သည် ASM ဝန်ဆောင်မှုပေးသူနှင့် ချိတ်ဆက်ထားသော ဆာဗာကို ရယူလိုပါက ၎င်းတို့ကြားရှိ လမ်းကြောင်းများသည် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ် 5 ခုမှ ဖြတ်သန်းသွားရမည်ဖြစ်သည်။ ဒါက နှောင့်နှေးမှု တိုးလာလို့ပဲ။ အသွားအလာ တိုးလာမည့် ကွန်ရက် စက်ပစ္စည်း အရေအတွက် နှင့် Go နှင့် ASM အကြား ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရ စနစ်များတွင် ဖြတ်သန်းသွားလာမှု ပမာဏ။

အသွားအလာ အတင်းအကျပ် ဖြတ်သန်းခိုင်းစေသော အကူးအပြောင်း AS အရေအတွက်ကို မည်သို့လျှော့ချမည်နည်း။ မှန်တယ် - traffic exchange point.

ယနေ့တွင်၊ IXPs အသစ်များ ပေါ်ပေါက်လာခြင်းသည် 90s မှ 2000 ခုနှစ်များအစောပိုင်းတွင်ကဲ့သို့ တူညီသောလိုအပ်ချက်များဖြင့် တွန်းအားပေးလျက်ရှိပြီး တယ်လီကွန်းအော်ပရေတာများ တိုးလာခြင်း၊ အသုံးပြုသူများနှင့် သွားလာမှုများပြားလာခြင်း၊ CDN ကွန်ရက်များမှ ထုတ်ပေးသည့် အကြောင်းအရာပမာဏ တိုးပွားလာမှုကို တုံ့ပြန်သည့်အနေဖြင့် သေးငယ်သောအတိုင်းအတာဖြင့်သာ တွန်းအားပေးပါသည်။ ဒေတာစင်တာများ။

ငွေလဲမှတ်ဆိုတာဘာလဲ။

ယာဉ်အသွားအလာ ဖလှယ်ရာနေရာသည် အပြန်အလှန် လမ်းကြောင်းဖလှယ်ခြင်းကို စိတ်ပါဝင်စားသူ အချင်းချင်း အပြန်အလှန် ချိတ်ဆက်မှု စုစည်းပေးသည့် အထူးကွန်ရက် အခြေခံအဆောက်အဦ ပါရှိသော နေရာတစ်ခု ဖြစ်သည်။ အသွားအလာဖလှယ်သည့်အချက်များတွင် အဓိကပါဝင်သူများ- တယ်လီကွန်းအော်ပရေတာများ၊ အင်တာနက်ဝန်ဆောင်မှုပေးသူများ၊ အကြောင်းအရာပံ့ပိုးပေးသူများနှင့် ဒေတာစင်တာများ။ ယာဉ်အသွားအလာဖလှယ်သည့်နေရာများတွင် ပါဝင်သူများသည် တစ်ဦးနှင့်တစ်ဦး တိုက်ရိုက်ချိတ်ဆက်သည်။ ၎င်းသည် သင့်အား အောက်ပါပြဿနာများကို ဖြေရှင်းနိုင်စေသည်-

• latency လျှော့ချရန်၊
• ဖြတ်သန်းသွားလာမှု ပမာဏကို လျှော့ချခြင်း၊
• AS အကြား လမ်းကြောင်းကို အကောင်းဆုံးဖြစ်အောင် လုပ်ပါ။

IXPs များသည် ကမ္ဘာတစ်ဝှမ်းရှိ မြို့ကြီးများစွာတွင် ရှိနေသည်ဟု ယူဆပါက၊ ဤအရာအားလုံးသည် အင်တာနက်တစ်ခုလုံးအတွက် အကျိုးရှိစေပါသည်။

Petya ၏အထက်ပါအခြေအနေများကို IXP သုံးပြီးဖြေရှင်းပါက၊ ၎င်းသည်ဤကဲ့သို့ပေါ်လာလိမ့်မည်။

ယာဉ်အသွားအလာ လဲလှယ်ရေးပွိုင့်တစ်ခု မည်သို့အလုပ်လုပ်သနည်း။

စည်းကမ်းအတိုင်း၊ IXP သည် အများသူငှာ IPv4/IPv6 လိပ်စာများ၏ ကိုယ်ပိုင်ပိတ်ဆို့ထားသော သီးခြား AS ဖြစ်သည်။

IXP ကွန်ရက်တွင် အများအားဖြင့် စဉ်ဆက်မပြတ် L2 ဒိုမိန်းတစ်ခု ပါဝင်ပါသည်။ တစ်ခါတစ်ရံ ၎င်းသည် IXP client အားလုံးကို လက်ခံဆောင်ရွက်ပေးသည့် VLAN တစ်ခုဖြစ်သည်။ ပိုကြီးသော၊ ပထဝီဝင်အရ ဖြန့်ကျက်ထားသော IXP များနှင့်ပတ်သက်၍၊ MPLS၊ VXLAN ကဲ့သို့သော နည်းပညာများကို L2 ဒိုမိန်းကို စုစည်းရန် အသုံးပြုနိုင်သည်။

IXP ဒြပ်စင်များ

• SKS ဤနေရာတွင် ထူးထူးခြားခြား ဘာမှမတွေ့ရပါ- စင်များ၊ အလင်းပြန်ချိတ်ဆက်မှုများ၊ patch panels
• ခလုတ်များ - IXP ၏အခြေခံ။ switch port သည် IXP network ထဲသို့ entry point ဖြစ်သည်။ ခလုတ်များသည် လုံခြုံရေးလုပ်ဆောင်ချက်များ၏ တစ်စိတ်တစ်ပိုင်းကိုလည်း လုပ်ဆောင်သည် - ၎င်းတို့သည် IXP ကွန်ရက်တွင် မဖြစ်သင့်သော အမှိုက်အသွားအလာများကို စစ်ထုတ်သည်။ စည်းမျဉ်းအရ၊ လုပ်ဆောင်ချက်လိုအပ်ချက်များ - ယုံကြည်စိတ်ချရမှု၊ ပံ့ပိုးထားသော ဆိပ်ကမ်းအမြန်နှုန်းများ၊ လုံခြုံရေးအင်္ဂါရပ်များ၊ sFlow ပံ့ပိုးမှုစသည်ဖြင့် ခလုတ်များကို ရွေးချယ်ထားသည်။
• လမ်းကြောင်းဆာဗာ (RS) - ခေတ်မီယာဉ်အသွားအလာဖလှယ်သည့်နေရာ၏ မရှိမဖြစ်လိုအပ်သော အစိတ်အပိုင်းတစ်ခု။ လုပ်ဆောင်ချက်နိယာမသည် iBGP ရှိ လမ်းကြောင်းရောင်ပြန်ဟပ်ခြင်း သို့မဟုတ် OSPF တွင် သတ်မှတ်ထားသော router နှင့် အလွန်ဆင်တူပြီး အလားတူပြဿနာများကို ဖြေရှင်းပေးသည်။ အသွားအလာဖလှယ်သည့်နေရာတစ်ခုတွင် ပါဝင်သူအရေအတွက် တိုးလာသည်နှင့်အမျှ ပါဝင်သူတိုင်းကို ပံ့ပိုးရန်လိုအပ်သည့် BGP စက်ရှင်အရေအတွက် တိုးလာသည်၊ ဆိုလိုသည်မှာ၊ ၎င်းသည် iBGP ရှိ classic full-mesh topology ကို အမှတ်ရနေပါသည်။ RS သည် အောက်ပါနည်းလမ်းဖြင့် ပြဿနာကို ဖြေရှင်းပေးသည်- ၎င်းသည် စိတ်ဝင်စားသူ IXP ပါဝင်သူတိုင်းနှင့် BGP စက်ရှင်ကို တည်ထောင်ပြီး ၎င်းပါဝင်သူသည် RS client ဖြစ်လာသည်။ ၎င်း၏ဖောက်သည်တစ်ဦးထံမှ BGP အပ်ဒိတ်ကို လက်ခံရရှိခြင်းမှလွဲ၍ RS သည် ဤအပ်ဒိတ်ကို ၎င်း၏အခြားဖောက်သည်များအားလုံးထံ ပေးပို့သည်၊ ဤအပ်ဒိတ်ကို လက်ခံရရှိသည့်အရာမှလွဲ၍ ကျန်တစ်ခုအား ပေးပို့ပါသည်။ ထို့ကြောင့် RS သည် IXP အဖွဲ့ဝင်များအားလုံးကြားတွင် full-mesh ထူထောင်ရန် လိုအပ်မှုကို ဖယ်ရှားပြီး scalability ပြဿနာကို ပြေပြစ်စွာ ဖြေရှင်းပေးပါသည်။ လမ်းကြောင်းဆာဗာသည် BGP မှပေးပို့သော attribute များကို အပြောင်းအလဲမပြုလုပ်ဘဲ လမ်းကြောင်းတစ်ခုမှ AS တစ်ခုသို့ လမ်းကြောင်းများကို ပွင့်လင်းမြင်သာစွာ ပေးပို့သည် ဥပမာ၊ ၎င်းသည် ၎င်း၏ AS တွင် နံပါတ်ကို AS-path သို့ မထည့်ကြောင်း သတိပြုသင့်သည်။ RS တွင်လည်း လမ်းကြောင်းများ၏ အခြေခံစစ်ထုတ်ခြင်းလည်း ရှိသည်- ဥပမာ၊ RS သည် Martians ကွန်ရက်များနှင့် IXP ကိုယ်တိုင်၏ ရှေ့ဆက်များကို လက်မခံပါ။

  open source ဆော့ဖ်ဝဲ router၊ BIRD (bird internet routing daemon) ကို လမ်းကြောင်းဆာဗာဖြေရှင်းချက်အဖြစ် မကြာခဏအသုံးပြုသည်။ ၎င်းနှင့်ပတ်သက်၍ ကောင်းသောအချက်မှာ ၎င်းသည် အခမဲ့ဖြစ်ပြီး Linux ဖြန့်ချီမှုအများစုတွင် လျင်မြန်စွာအသုံးပြုနိုင်သည်၊ လမ်းကြောင်းတင်ခြင်း/စစ်ထုတ်ခြင်းဆိုင်ရာမူဝါဒများကို သတ်မှတ်ခြင်းအတွက် လိုက်လျောညီထွေရှိသော ယန္တရားတစ်ခုရှိပြီး ကွန်ပျူတာအရင်းအမြစ်များကို တောင်းဆိုနေခြင်းမဟုတ်ပါ။ ထို့အပြင် Cisco၊ Juniper စသည်တို့မှ hardware/virtual router ကို RS အဖြစ် ရွေးချယ်နိုင်ပါသည်။

• လုံခြုံရေး။ IXP ကွန်ရက်သည် ASE အများအပြား၏ စုစည်းမှုဖြစ်သောကြောင့် ပါဝင်သူအားလုံးလိုက်နာရမည့် လုံခြုံရေးမူဝါဒကို ကောင်းမွန်စွာရေးသားထားရမည်ဖြစ်သည်။ ယေဘုယျအားဖြင့်၊ IXP ပြင်ပတွင် သီးခြား BGP ရွယ်တူနှစ်ဦးကြား BGP ကပ်လျက်ကို ထူထောင်သည့်အခါ ကျင့်သုံးသည့် တူညီသော ယန္တရားအားလုံးကို ဤနေရာတွင် သက်ရောက်သည်၊ ထို့အပြင် လုံခြုံရေးအင်္ဂါရပ်အချို့ကို ဤနေရာတွင် သက်ရောက်ပါသည်။

  ဥပမာအားဖြင့်၊ ကြိုတင်ညှိနှိုင်းထားသည့် IXP ပါဝင်သူ၏ သီးခြား mac လိပ်စာမှသာလျှင် အသွားအလာကို ခွင့်ပြုခြင်းသည် ကောင်းမွန်သော အလေ့အကျင့်ဖြစ်သည်။ 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); BGP peering တွင်မသက်ဆိုင်သောအသွားအလာများကိုစစ်ထုတ်ရန်အတွက်၎င်းကိုလုပ်ဆောင်သည်။ GTSM၊ RPKI အစရှိသော ယန္တရားများကို အသုံးပြုနိုင်သည်။

အထက်ဖော်ပြပါများသည် အရွယ်အစားမခွဲခြားဘဲ မည်သည့် IXP ၏ အဓိကအစိတ်အပိုင်းများ ဖြစ်ကောင်းဖြစ်နိုင်သည်။ ဟုတ်ပါတယ်၊ ပိုကြီးတဲ့ IXP တွေမှာ အပိုနည်းပညာတွေနဲ့ ဖြေရှင်းချက်တွေ ရှိနိုင်ပါတယ်။
IXP သည် ၎င်း၏ပါဝင်သူများကို ထပ်ဆောင်းဝန်ဆောင်မှုများပေးသည်-

• IXP TLD DNS ဆာဗာပေါ်တွင် ထားရှိခြင်း၊
• ဟာ့ဒ်ဝဲ NTP ဆာဗာများကို ထည့်သွင်းခြင်းဖြင့် ပါဝင်သူများအား အချိန်ကို တိကျစွာ ထပ်တူပြုနိုင်စေခြင်း၊
• DDoS တိုက်ခိုက်မှု စသည်တို့ကို အကာအကွယ်ပေးသည်။

ဘယ်လိုအလုပ်လုပ်တယ်

EVE-NG ကို အသုံးပြု၍ စံနမူနာပြုထားသော ရိုးရှင်းသော IXP နမူနာကို အသုံးပြု၍ အသွားအလာဖလှယ်သည့်နေရာတစ်ခု၏ လည်ပတ်မှုနိယာမကို ကြည့်ကြစို့၊ ထို့နောက် BIRD ဆော့ဖ်ဝဲလ်ရောက်တာ၏ အခြေခံသတ်မှတ်မှုကို သုံးသပ်ကြည့်ကြပါစို့။ ပုံကြမ်းကို ရိုးရှင်းစေရန်၊ ထပ်နေခြင်းနှင့် အမှားခံနိုင်ရည်စသည့် အရေးကြီးသောအရာများကို ချန်လှပ်ထားပါမည်။

Network topology ကို အောက်ပါပုံတွင် ပြထားသည်။

ကျွန်ုပ်တို့သည် သေးငယ်သော လဲလှယ်ပွိုင့်တစ်ခုကို စီမံခန့်ခွဲပြီး အောက်ပါ peering ရွေးစရာများကို ပေးဆောင်သည်ဟု ယူဆကြပါစို့။

• အများသူငှာ ဂုဏ်ရည်တူ၊
• ကိုယ်ပိုင်ဂုဏ်ရည်၊
• လမ်းကြောင်းဆာဗာမှတဆင့် peing ။

ကျွန်ုပ်တို့၏ AS နံပါတ်သည် 555 ဖြစ်ပြီး၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကွန်ရက်သို့ချိတ်ဆက်လိုသူများအတွက် IP လိပ်စာများထုတ်ပေးသည့် - 4/50.50.50.0 ပိတ်ဆို့ထားသော IPv24 လိပ်စာများရှိသည်။

50.50.50.254 – လမ်းကြောင်းဆာဗာ အင်တာဖေ့စ်တွင် ပြင်ဆင်သတ်မှတ်ထားသော IP လိပ်စာ၊ ဤ IP ဖောက်သည်များသည် RS မှတစ်ဆင့် peing လုပ်သည့်အခါတွင် BGP စက်ရှင်ကို တည်ထောင်မည်ဖြစ်သည်။

ထို့အပြင်၊ RS မှတစ်ဆင့် ချိတ်ဆက်ခြင်းအတွက်၊ ကျွန်ုပ်တို့သည် BGP အသိုက်အဝန်းအပေါ် အခြေခံ၍ ရိုးရှင်းသောလမ်းကြောင်းပေါ်လစီကို တီထွင်ခဲ့ပြီး၊ IXP ပါဝင်သူများကို IXP ပါဝင်သူများသည် မည်သူ့ကိုနှင့် ပေးပို့ရမည့်လမ်းကြောင်းများကို ထိန်းညှိနိုင်စေသည်-

BGP အသိုင်းအဝိုင်း
ဖေါ်ပြချက်

LOCAL_AS:PEER_AS
ရှေ့ဆက်များကို PEER_AS သို့သာ ပို့ပါ။

LOCAL_AS:IXP_AS
IXP ပါဝင်သူအားလုံးထံ ရှေ့ဆက်များကို လွှဲပြောင်းပါ။

ဖောက်သည် 3 ဦးသည် ကျွန်ုပ်တို့၏ IXP နှင့် ချိတ်ဆက်ပြီး လမ်းကြောင်းဖလှယ်လိုပါသည်။ ၎င်းတို့သည် အင်တာနက်ဝန်ဆောင်မှုပေးသူများဖြစ်သည်ဟု ဆိုကြပါစို့။ ၎င်းတို့အားလုံးသည် လမ်းကြောင်းဆာဗာတစ်ခုမှတစ်ဆင့် ချိတ်ဆက်မှုကို စုစည်းလိုကြသည်။ အောက်တွင် ကလိုင်းယင့်ချိတ်ဆက်မှု ကန့်သတ်ဘောင်များပါသည့် ပုံကြမ်းဖြစ်သည်-

လိုင်း
ဖောက်သည် AS နံပါတ်
ဖောက်သည် ကြော်ငြာထားသော ရှေ့ဆက်များ
IXP နှင့်ချိတ်ဆက်ရန် ကလိုင်းယင့်ထံသို့ IP လိပ်စာထုတ်ပေးသည်။

ISP နံပါတ် ၁
100 AS
1.1.0.0/16
50.50.50.10/24

ISP နံပါတ် ၁
200 AS
2.2.0.0/16
50.50.50.20/24

ISP နံပါတ် ၁
300 AS
3.3.0.0/16
50.50.50.30/24

client router တွင် အခြေခံ BGP စနစ်ထည့်သွင်းခြင်း-

router bgp 100
 no bgp enforce-first-as
 bgp log-neighbor-changes
 neighbor 50.50.50.254 remote-as 555
address-family ipv4
  network 1.1.0.0 mask 255.255.0.0
  neighbor 50.50.50.254 activate
  neighbor 50.50.50.254 send-community both
  neighbor 50.50.50.254 soft-reconfiguration inbound
  neighbor 50.50.50.254 route-map ixp-out out
 exit-address-family

ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
 match ip address prefix-list as100-prefixes
 set community 555:555

ဤနေရာတွင် bgp enforce-first-asetting ကဲ့သို့မဟုတ်သည်ကို သတိပြုသင့်ပါသည်။ ပုံမှန်အားဖြင့်၊ BGP သည် လက်ခံရရှိထားသော BGP အပ်ဒိတ်တစ်ခု၏ လမ်းကြောင်းအတိုင်း အပ်ဒိတ်လက်ခံရရှိသည့် မျိုးတူချင်း၏ bgp နံပါတ်အဖြစ် ပါဝင်နေရန် လိုအပ်သည်။ သို့သော် လမ်းကြောင်းဆာဗာသည် as-path ကို အပြောင်းအလဲများ မပြုလုပ်သောကြောင့်၊ ၎င်း၏နံပါတ်သည် as-path တွင် ရှိလိမ့်မည်မဟုတ်သည့်အပြင် အပ်ဒိတ်ကို ဖျက်သိမ်းလိုက်ပါမည်။ router သည် ဤစည်းမျဉ်းကို လျစ်လျူရှုရန် ဤဆက်တင်ကို အသုံးပြုသည်။

ဖောက်သည်သည် bgp အသိုင်းအဝိုင်း 555:555 ကို ဤရှေ့ဆက်အဖြစ် သတ်မှတ်ထားသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရပြီး၊ ၎င်းမှာ ကျွန်ုပ်တို့၏မူဝါဒအရ သုံးစွဲသူသည် အခြားပါဝင်သူများအားလုံးထံ ဤရှေ့ဆက်ကို ကြော်ငြာလိုသည်ဟု ဆိုလိုပါသည်။

အခြားဖောက်သည်များ၏ router များအတွက်၊ ၎င်းတို့၏ထူးခြားသောကန့်သတ်ဘောင်များမှလွဲ၍ ဆက်တင်များသည် ဆင်တူပါသည်။

ဥပမာ BIRD ဖွဲ့စည်းမှုပုံစံ-

define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];

template bgp RS_CLIENT {
  local as ixp_as;
  rs client;
}

အောက်ဖော်ပြပါတွင် martians ၏ရှေ့ဆက်များအပြင် IXP ကိုယ်တိုင်၏ရှေ့ဆက်များကို လက်မခံသည့် စစ်ထုတ်မှုကို ဖော်ပြသည်-

function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
  martians = [ 
  0.0.0.0/8+,
  10.0.0.0/8+,
  100.64.0.0/10+,
  127.0.0.0/8+,
  169.254.0.0/16+,
  172.16.0.0/12+,
  192.0.0.0/24+,
  192.0.2.0/24+,
  192.168.0.0/16+,
  198.18.0.0/15+,
  198.51.100.0/24+,
  203.0.113.0/24+,
  224.0.0.0/4+,
  240.0.0.0/4+ ];

  if net ~ martians || net ~ ixp_prefixes then return false;

  return true;
}

ဤလုပ်ဆောင်ချက်သည် ကျွန်ုပ်တို့အစောပိုင်းဖော်ပြခဲ့သည့်လမ်းကြောင်းပေါ်လစီကို အကောင်အထည်ဖော်သည်။

function bgp_ixp_policy(int peer_as)
{
  if (ixp_as, ixp_as) ~ bgp_community then return true;
  if (ixp_as, peer_as) ~ bgp_community then return true;

  return false;
}

filter reject_martians_and_ixp
{
  if catch_martians_and_ixp() then reject;
  if ( net ~ [0.0.0.0/0{25,32} ] ) then {
    reject;
  }
  accept;


}

ကျွန်ုပ်တို့သည် peing ကို configure လုပ်ပြီး၊ သင့်လျော်သော filter များနှင့် မူဝါဒများကို အသုံးပြုပါသည်။

protocol as_100 from RS_CLIENT {
  neighbor 50.50.50.10 as 100;
  ipv4 {
    export where bgp_ixp_policy(100);
    import filter reject_martians_and_ixp;
  }
}

protocol as_200 from RS_CLIENT {
  neighbor 50.50.50.20 as 200;
  ipv4 {
    export where bgp_ixp_policy(200);
    import filter reject_martians_and_ixp;
  }
}

protocol as_300 from RS_CLIENT {
  neighbor 50.50.50.30 as 300;
  ipv4 {
    export where bgp_ixp_policy(300);
    import filter reject_martians_and_ixp;
  }
}

လမ်းကြောင်းဆာဗာတွင် မတူညီသော လုပ်ဖော်ကိုင်ဖက်များမှ လမ်းကြောင်းများကို မတူညီသော RIB များအတွင်းသို့ ထည့်သွင်းခြင်းသည် ကောင်းမွန်သော အလေ့အကျင့်ဖြစ်သည်ကို သတိပြုသင့်သည်။ BIRD က မင်းကို ဒီလိုလုပ်ခွင့်ပေးတယ်။ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ ရိုးရှင်းရန်အတွက်၊ သုံးစွဲသူအားလုံးထံမှရရှိသောအပ်ဒိတ်အားလုံးကို ဘုံ RIB တစ်ခုထဲသို့ ထည့်သွင်းထားသည်။

ဒီတော့ ငါတို့ဘာတွေရခဲ့လဲ ဆန်းစစ်ကြည့်ရအောင်။

လမ်းကြောင်းဆာဗာတွင် အသုံးပြုသူ သုံးဦးစလုံးဖြင့် BGP စက်ရှင်တစ်ခုကို တည်ဆောက်ထားသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရသည်-

ကျွန်ုပ်တို့သည် သုံးစွဲသူများအားလုံးထံမှ ရှေ့ဆက်စာများကို လက်ခံရရှိကြောင်း ကျွန်ုပ်တို့မြင်ရသည်-

Router 100 တွင်၊ လမ်းကြောင်းဆာဗာတွင် BGP စက်ရှင်တစ်ခုသာရှိပါက၊ 200 နှင့် 300 အဖြစ် နှစ်မျိုးလုံးထံမှ ရှေ့ဆက်များကို လက်ခံရရှိသည်၊ ဖောက်သည်များအကြား တိုက်ရိုက်ချိတ်ဆက်နေသကဲ့သို့ BGP attribute များသည် ပြောင်းလဲခြင်းမရှိသည်ကို တွေ့ရသည်-

ထို့ကြောင့်၊ လမ်းကြောင်းဆာဗာတစ်ခုရှိနေခြင်းသည် IXP တွင် ချိတ်ဆက်ခြင်းအဖွဲ့အစည်းကို များစွာရိုးရှင်းလွယ်ကူစေကြောင်း ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။

ဤသရုပ်ပြမှုသည် IXPs အလုပ်လုပ်ပုံနှင့် IXP လမ်းကြောင်းဆာဗာ အလုပ်လုပ်ပုံတို့ကို သင့်အား ပိုမိုကောင်းမွန်စွာ နားလည်နိုင်စေရန် ကူညီပေးမည်ဟု မျှော်လင့်ပါသည်။

Linxdatacenter IX

Linxdatacenter တွင်၊ ကျွန်ုပ်တို့သည် ခလုတ် 2 ခုနှင့် လမ်းကြောင်းဆာဗာ 2 ခုတို့၏ အမှားအယွင်းခံနိုင်ရည်ရှိသော အခြေခံအဆောက်အအုံကို အခြေခံ၍ ကျွန်ုပ်တို့၏ကိုယ်ပိုင် IXP ကို ​​တည်ဆောက်ခဲ့သည်။ ကျွန်ုပ်တို့၏ IXP ကို ​​ယခုအခါ စမ်းသပ်မုဒ်တွင် လုပ်ဆောင်နေပြီး၊ လူတိုင်းအား Linxdatacenter IX သို့ ချိတ်ဆက်ကာ စမ်းသပ်မှုတွင် ပါဝင်ရန် ဖိတ်ခေါ်ပါသည်။ ချိတ်ဆက်သည့်အခါတွင်၊ သင့်အား 1 Gbit/s ၏ bandwidth ရှိသော port တစ်ခု၊ ကျွန်ုပ်တို့၏လမ်းကြောင်းဆာဗာများမှတစ်ဆင့် ရွယ်တူလုပ်နိုင်စွမ်းနှင့် IX portal ၏ သင်၏ကိုယ်ရေးကိုယ်တာအကောင့်သို့ ဝင်ရောက်ခွင့်တို့ကို ပေးအပ်သွားမည်ဖြစ်ပြီး၊ ix.linxdatacenter.com.

စမ်းသပ်အသုံးပြုခွင့်ရရန် မှတ်ချက်များ သို့မဟုတ် သီးသန့်စာတိုများတွင် ရေးပါ။

ကောက်ချက်

တယ်လီကွန်းအော်ပရေတာများအကြား လမ်းကြောင်းမှန်ပေါ်ရောက်ခြင်းပြဿနာကို ဖြေရှင်းရန် ကိရိယာတစ်ခုအဖြစ် အင်တာနက်၏ အရုဏ်ဦးတွင် ယာဉ်အသွားအလာ ဖလှယ်သည့်အချက်များ ပေါ်ပေါက်လာသည်။ ယခုအခါ ကမ္ဘာလုံးဆိုင်ရာ ဝန်ဆောင်မှုအသစ်များ ထွန်းကားလာပြီး CDN ​​အသွားအလာ ပမာဏ တိုးလာသဖြင့်၊ လဲလှယ်ရေးအချက်များသည် ကမ္ဘာလုံးဆိုင်ရာ ကွန်ရက်၏ လည်ပတ်မှုကို အကောင်းဆုံးဖြစ်အောင် ဆက်လက်လုပ်ဆောင်နေပါသည်။ ကမ္ဘာပေါ်ရှိ IXP အရေအတွက် တိုးလာခြင်းသည် ဝန်ဆောင်မှုနှင့် တယ်လီကွန်းအော်ပရေတာများ၊ အကြောင်းအရာအော်ပရေတာများ စသည်တို့ကို အသုံးပြုသူနှစ်ဦးစလုံးအတွက် အကျိုးရှိစေပါသည်။ IXP ပါဝင်သူများအတွက်၊ ပြင်ပ peering များစီစဉ်ခြင်းအတွက် ကုန်ကျစရိတ်များကို လျှော့ချခြင်း၊ အဆင့်မြင့် အော်ပရေတာများ ပေးဆောင်ရမည့် အသွားအလာပမာဏကို လျှော့ချခြင်း၊ လမ်းကြောင်းလမ်းကြောင်းကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းနှင့် အကြောင်းအရာအော်ပရေတာများနှင့် တိုက်ရိုက်ချိတ်ဆက်နိုင်မှုတို့၌ အကျိုးကျေးဇူးကို ဖော်ပြသည်။

အသုံးဝင်သောလင့်များ

• ယာဉ်အသွားအလာဖလှယ်သည့်နေရာများ၏ မြေပုံကိုကြည့်ပါ- www.internetexchangemap.com
• IXP တွင်ရှိနေခြင်းအပါအဝင် BGP peering ဆိုင်ရာအသေးစိတ်အချက်အလက်များကိုကြည့်ပါ- www.peeringdb.com

source: www.habr.com