"Urang nyetél sambungan telepon antara urang jeung guys di SRI ...", Kleinrock ... ceuk dina wawancara:
"Kami ngetik L sareng naroskeun dina telepon, "Naha anjeun ningali L?"
"Leres, kami ningali L," wangsulna.
"Kami ngetik O, sareng kami naros, "Naha anjeun ningali O."
"Enya, urang ningali O."
"Lajeng urang ngetik G, sarta sistem nabrak"...Acan hiji revolusi geus dimimitian ...
Mimitina internét.
Hello dulur!
Nami abdi Alexander, abdi insinyur jaringan di Linxdatacenter. Dina artikel dinten ieu urang bakal ngobrol ngeunaan titik bursa lalulintas (Internet Exchange Points, IXP): naon miheulaan penampilan maranéhanana, naon tugas maranéhna ngajawab na kumaha aranjeunna diwangun. Ogé dina tulisan ieu kuring bakal nunjukkeun prinsip operasi IXP nganggo platform EVE-NG sareng router software BIRD, ku kituna anjeun gaduh pamahaman kumaha jalanna "dina tiung".
A sajarah saeutik
Lamun nempo , mangka anjeun bisa nempo yén tumuwuhna gancang dina jumlah titik bursa lalulintas dimimitian dina 1993. Ieu disababkeun ku kanyataan yén kalolobaan lalu lintas operator telekomunikasi anu aya dina waktos éta ngalangkungan jaringan tulang tonggong AS. Janten, contona, nalika lalu lintas angkat ti operator di Perancis ka operator di Jerman, éta mimitina angkat ti Perancis ka AS, teras ti Amérika Serikat ka Jerman. Jaringan tulang tonggong dina hal ieu bertindak salaku transit antara Perancis sareng Jerman. Malah lalulintas di hiji nagara mindeng diliwatan teu langsung, tapi ngaliwatan jaringan tulang tonggong operator Amérika.
Kaayaan ieu mangaruhan henteu ngan ukur biaya pangiriman lalu lintas transit, tapi ogé kualitas saluran sareng telat. Jumlah pamaké Internet ngaronjat, operator anyar mucunghul, volume lalulintas ngaronjat, sarta Internet matured. Operator di sakumna dunya mimiti sadar yén pendekatan anu langkung rasional pikeun ngatur interaksi antar-operator diperyogikeun. "Naha kuring, operator A, kedah mayar transit ngalangkungan nagara sanés pikeun nganteurkeun lalu lintas ka operator B, anu aya di jalan salajengna?" Ieu kasarna patarosan operator telekomunikasi nanya sorangan dina waktu éta. Ku kituna, titik bursa lalulintas mimiti muncul di bagian béda dunya dina titik konsentrasi operator:
- 1994 – LINX di London,
- 1995 – DE-CIX di Frankfurt,
- 1995 – MSK-IX, di Moskow, jsb.
Internét jeung poé urang
Sacara konseptual, arsitéktur Internét modéren diwangun ku seueur sistem otonom (AS) sareng seueur hubungan antara aranjeunna, boh fisik sareng logis, anu nangtukeun jalur lalu lintas ti hiji AS ka anu sanés.
AS biasana operator telekomunikasi, panyadia Internét, CDN, pusat data, sareng perusahaan bagean perusahaan. ASes ngatur sambungan logis (peering) diantara sorangan, biasana ngagunakeun protokol BGP.
Kumaha sistem otonom ngatur sambungan ieu ditangtukeun ku sababaraha faktor:
- géografis,
- ékonomi,
- pulitik,
- perjanjian sareng kapentingan umum antara pamilik AS,
- jeung sajabana
Tangtosna, skéma ieu ngagaduhan struktur sareng hirarki anu tangtu. Ku kituna, operator dibagi kana undakan-1, undakan-2 jeung undakan-3, sarta lamun klien pikeun panyadia Internet lokal (tingkat-3) nyaéta, sakumaha aturan, pamaké biasa, lajeng, contona, pikeun undakan-1. operator tingkat nu klien nu operator lianna. Operator Tier-3 ngumpulkeun lalu lintas palangganna, operator telekomunikasi tier-2, giliranna, agrégat lalu lintas operator tier-3, sareng tier-1 - sadaya lalu lintas Internét.
Schematically bisa digambarkeun saperti kieu:
gambar ieu nunjukeun yen lalulintas anu aggregated ti handap ka luhur, i.e. ti pamaké tungtung nepi ka tingkat-1 operator. Aya ogé bursa horizontal lalulintas antara AS nu kira sarua jeung unggal lianna.
Bagian integral sarta dina waktos anu sareng disadvantage tina skéma ieu mangrupa kabingungan tangtu sambungan antara sistem otonom lokasina ngadeukeutan ka pamaké tungtung, dina wewengkon géografis. Pertimbangkeun gambar di handap ieu:
Hayu urang nganggap yén di kota badag aya 5 operator telekomunikasi, peering antara nu, pikeun hiji alesan atawa sejen, diatur sakumaha ditémbongkeun di luhur.
Upami pangguna Petya, nyambung ka Go ISP, hoyong ngaksés server anu nyambung ka panyadia ASM, maka lalu lintas antara aranjeunna bakal kapaksa ngalangkungan 5 sistem otonom. Ieu ngaronjatkeun reureuh sabab jumlah alat jaringan ngaliwatan lalulintas bakal naek, kitu ogé volume lalulintas transit dina sistem otonom antara Go jeung ASM.
Kumaha carana ngirangan jumlah AS transit anu kedah dilalui ku lalulintas? Éta katuhu - traffic exchange point.
Kiwari, mecenghulna IXPs anyar didorong ku kabutuhan anu sarua sakumaha dina awal 90s-2000s, ngan dina skala nu leuwih leutik, dina respon kana ngaronjatna jumlah operator telekomunikasi, pamaké sarta lalulintas, jumlah tumuwuh tina eusi dihasilkeun ku jaringan CDN. jeung puseur data.
Naon titik bursa?
Titik pertukaran lalu lintas mangrupikeun tempat anu gaduh infrastruktur jaringan khusus dimana pamilon anu resep kana pertukaran lalu lintas silih ngatur silih peering. Pamilon utama titik bursa lalulintas: operator telekomunikasi, panyadia Internet, panyadia eusi jeung puseur data. Dina titik bursa lalulintas, pamilon nyambung langsung saling. Ieu ngamungkinkeun anjeun pikeun ngajawab masalah di handap ieu:
- ngurangan latency,
- ngurangan jumlah lalulintas transit,
- ngaoptimalkeun routing antara AS.
Nganggap yén IXP aya di seueur kota ageung di sakumna dunya, ieu sadayana gaduh pangaruh anu mangpaat dina Internét sacara gembleng.
Upami kaayaan di luhur sareng Petya direngsekeun nganggo IXP, éta bakal sapertos kieu:
Kumaha carana sangkan titik bursa lalulintas jalan?
Sakumaha aturan, IXP mangrupikeun AS anu misah sareng blok sorangan alamat IPv4/IPv6 umum.
Jaringan IXP paling sering diwangun ku domain L2 kontinyu. Kadang-kadang ieu ngan saukur VLAN anu janten host sadaya klien IXP. Lamun datang ka leuwih badag, IXPs disebarkeun geografis, téhnologi kayaning MPLS, VXLAN, jsb bisa dipaké pikeun ngatur hiji domain L2.
unsur IXP
- SKS. Henteu aya anu teu biasa di dieu: rak, sambungan silang optik, panel patch.
- Saklar - dasar IXP. Port switch mangrupikeun titik éntri kana jaringan IXP. Saklar ogé ngalaksanakeun bagian tina fungsi kaamanan - aranjeunna nyaring lalu lintas sampah anu henteu kedah aya dina jaringan IXP. Sakumaha aturan, saklar dipilih dumasar kana sarat fungsional - reliabilitas, kecepatan port anu dirojong, fitur kaamanan, dukungan sFlow, jsb.
- Server rute (RS) - bagian integral jeung diperlukeun tina sagala titik bursa lalulintas modern. Prinsip operasi pisan sarupa pemantul jalur di iBGP atawa router ditunjuk di OSPF na solves masalah anu sarua. Salaku Jumlah pamilon dina titik bursa lalulintas tumuwuh, Jumlah sesi BGP yén unggal pamilon perlu ngarojong kanaékan, i.e. ieu reminiscent tina topologi full-bolong Palasik di iBGP. RS ngarengsekeun masalah ku cara kieu: eta ngadegkeun sési BGP kalawan unggal pamilon IXP kabetot, sarta pamilon nu janten klien RS. Narima apdet BGP ti salah sahiji klien na, RS ngirimkeun apdet ieu ka sadaya klien séjén na, tangtosna, iwal ti nu update ieu narima. Ku kituna, RS ngaleungitkeun kabutuhan pikeun nyieun hiji full-bolong antara sakabéh anggota IXP sarta elegantly solves masalah scalability. Eta sia noting yén server jalur transparan transmits ruteu ti hiji AS ka sejen tanpa nyieun parobahan atribut dikirimkeun ku BGP, Contona, teu nambahan jumlahna di AS na AS-jalur. Ogé dina RS aya panyaring dasar rute: contona, RS henteu nampi jaringan Martians sareng awalan IXP sorangan.
Router software open source, BIRD (daemon routing internet manuk), sering dianggo salaku solusi server rute. Hal anu hadé ngeunaan éta nyaéta gratis, nyebarkeun gancang dina kalolobaan distribusi Linux, gaduh mékanisme fléksibel pikeun nyetél kabijakan rute / nyaring, sareng henteu nungtut sumber daya komputasi. Ogé, hardware / router virtual ti Cisco, Juniper, jeung sajabana bisa dipilih salaku RS.
- Kaamanan. Kusabab jaringan IXP mangrupikeun konsentrasi sajumlah ageung AS, kabijakan kaamanan anu kedah diturutan ku sadaya pamilon kedah ditulis kalayan saé. Sacara umum, sakabéh mékanisme sarua nu lumaku nalika ngadegkeun BGP adjacency antara dua peers BGP misah di luar hiji IXP lumaku di dieu, ditambah sababaraha fitur kaamanan tambahan.
Contona, éta prakték alus pikeun ngidinan lalulintas ngan ti alamat mac husus tina pamilon IXP, nu disawalakeun sateuacanna. Nolak patalimarga sareng widang ethertype lian ti 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); Hal ieu dilakukeun dina raraga nyaring kaluar lalulintas nu teu milik BGP peering. Mékanisme sapertos GTSM, RPKI, jsb ogé tiasa dianggo.
Panginten di luhur mangrupikeun komponén utama IXP mana waé, henteu paduli skala. Tangtosna, IXP anu langkung ageung tiasa gaduh téknologi sareng solusi tambahan.
Éta kajadian yén IXP ogé nyayogikeun jasa tambahan pikeun pamilonna:
- disimpen dina server DNS IXP TLD,
- masang server NTP hardware, ngamungkinkeun pamilon pikeun akurat nyingkronkeun waktos,
- nyadiakeun panyalindungan ngalawan serangan DDoS, jsb.
Kumaha karya
Hayu urang nempo prinsip operasi titik bursa lalulintas ngagunakeun conto IXP basajan, dimodelkeun ngagunakeun EVE-NG, lajeng mertimbangkeun setelan dasar tina router software manuk. Pikeun nyederhanakeun diagram, urang bakal ngaleungitkeun hal-hal penting sapertos redundansi sareng kasabaran kasalahan.
Topologi jaringan dipidangkeun dina gambar di handap ieu.
Hayu urang nganggap yen urang administer titik bursa leutik tur nyadiakeun pilihan peering handap:
- nguping publik,
- nguping pribadi,
- peering via server ruteu.
Nomer AS kami nyaéta 555, kami gaduh blok alamat IPv4 - 50.50.50.0/24, dimana kami ngaluarkeun alamat IP pikeun anu hoyong nyambung ka jaringan kami.
50.50.50.254 - alamat IP ngonpigurasi dina panganteur server jalur, kalawan klien IP ieu bakal ngadegkeun sési BGP bisi peering via RS.
Ogé, pikeun peering via RS, kami geus ngembangkeun hiji kawijakan routing basajan dumasar kana komunitas BGP, anu ngamungkinkeun pamilon IXP ngatur ka saha jeung rute nu ngirim:
komunitas BGP
gambaran
LOCAL_AS:PEER_AS
Kirim awalan ngan ka PEER_AS
LOCAL_AS: IXP_AS
Mindahkeun awalan ka sadaya pamilon IXP
3 klien hoyong nyambung ka IXP kami sareng lalu lintas bursa; Anggap ieu panyadia Internét. Éta sadayana hoyong ngatur peering ngaliwatan server rute. Di handap ieu diagram sareng parameter sambungan klien:
Palanggan
Nomer AS pelanggan
Prefiks diiklankeun klien
Alamat IP dikaluarkeun ka klien pikeun nyambung ka IXP
ISP #1
AS100
1.1.0.0/16
50.50.50.10/24
ISP #2
AS200
2.2.0.0/16
50.50.50.20/24
ISP #3
AS300
3.3.0.0/16
50.50.50.30/24
Setélan BGP dasar dina router klien:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Perhatoskeun yén henteu aya bgp enforce-first-as setting di dieu. Sacara standar, BGP meryogikeun yén jalur-jalur pembaruan BGP anu ditampi ngandung nomer bgp salaku peer ti mana pembaruan éta ditampi. Tapi saprak server ruteu teu nyieun parobahan as-jalur, jumlahna moal di as-jalur jeung update bakal dipiceun. Setelan ieu dipaké sangkan router teu malire aturan ieu.
Kami ogé ningali yén klien parantos nyetél komunitas bgp 555:555 kana awalan ieu, anu nurutkeun kawijakan kami hartosna yén klien hoyong ngiklankeun awalan ieu ka sadaya pamilon anu sanés.
Pikeun router klien séjén, setélan bakal sarupa, iwal parameter unik maranéhanana.
Conto konfigurasi BIRD:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Di handap ieu ngajelaskeun saringan anu henteu nampi awalan martians, kitu ogé awalan IXP sorangan:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Pungsi ieu implements kawijakan routing nu urang dijelaskeun saméméhna.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Urang ngonpigurasikeun peering, nerapkeun saringan jeung kawijakan luyu.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Eta sia noting yén dina server jalur éta prakték alus nempatkeun ruteu ti peers béda kana RIBs béda. BIRD ngidinan Anjeun pikeun ngalakukeun ieu. Dina conto urang, pikeun kesederhanaan, sadaya apdet anu ditampi ti sadaya klien ditambahkeun kana hiji RIB umum.
Janten, hayu urang pariksa naon anu urang ngagaduhan.
Dina server rute kami ningali yén sési BGP parantos diadegkeun sareng tilu klien:
Kami ningali yén kami nampi awalan ti sadaya klien:
Dina salaku 100 router, urang nempo yén lamun aya ngan hiji sési BGP kalawan server ruteu, urang nampi awalan ti duanana salaku 200 sarta salaku 300, bari atribut BGP teu robah, saolah-olah peering antara klien dilaksanakeun langsung:
Ku kituna, urang nempo yén ayana server ruteu greatly simplifies organisasi peering on IXP.
Kuring miharep éta démo ieu mantuan anjeun hadé ngartos kumaha IXPs jalan na kumaha jalan server jalur dina hiji IXP.
Linxdatacenter IX
Di Linxdatacenter, urang ngawangun IXP sorangan dumasar kana infrastruktur toleran-lepat tina 2 switch sareng 2 server rute. IXP kami ayeuna dijalankeun dina modeu uji, sareng kami ngajak sadayana pikeun nyambung ka Linxdatacenter IX sareng ngiringan tés. Nalika disambungkeun, anjeun bakal disadiakeun ku port kalawan rubakpita 1 Gbit / s, kamampuhan pikeun peer ngaliwatan server rute urang, kitu ogé aksés ka akun pribadi Anjeun tina portal IX, sadia di .
Tulis dina koméntar atanapi pesen pribadi pikeun kéngingkeun aksés kana tés.
kacindekan
Titik bursa lalu lintas timbul nalika subuh Internét salaku alat pikeun ngarengsekeun masalah aliran lalu lintas suboptimal antara operator telekomunikasi. Ayeuna, ku mecenghulna jasa global anyar jeung ngaronjatna jumlah lalulintas CDN, titik bursa terus ngaoptimalkeun operasi jaringan global. Paningkatan jumlah IXP di dunya nguntungkeun pikeun pangguna akhir jasa sareng operator telekomunikasi, operator kontén, jsb. Pikeun pamilon IXP, kauntungan dinyatakeun dina ngurangan biaya pangatur peering éksternal, ngurangan jumlah lalulintas nu operator tingkat luhur kudu mayar, optimizing routing, sarta kamampuhan pikeun boga panganteur langsung jeung operator eusi.
link mangpaat
- Tempo peta lokasi titik bursa lalulintas:
- Ningali statistik detil ngeunaan peering BGP, kalebet ayana dina IXP:
sumber: www.habr.com