"Tulianzisha muunganisho wa simu kati yetu na wavulana huko SRI ...", Kleinrock... alisema katika mahojiano:
"Tuliandika L na tukauliza kwenye simu, "Je, unaona L?"
"Ndio, tunaona L," jibu lilikuja.
"Tuliandika O, na tukauliza, "Je, unaona O."
"Ndio, tunaona O."
"Kisha tukaandika G, na mfumo ukaanguka"...Hata hivyo mapinduzi yalikuwa yameanza...
Mwanzo wa mtandao.
Hello kila mtu!
Jina langu ni Alexander, mimi ni mhandisi wa mtandao huko Linxdatacenter. Katika makala ya leo tutazungumzia kuhusu pointi za kubadilishana trafiki (Internet Exchange Points, IXP): ni nini kilichotangulia kuonekana kwao, ni kazi gani wanazotatua na jinsi zinajengwa. Pia katika makala hii nitaonyesha kanuni ya uendeshaji wa IXP kwa kutumia jukwaa la EVE-NG na router ya programu ya BIRD, ili uwe na ufahamu wa jinsi inavyofanya kazi "chini ya hood".
kidogo ya historia
Ukiangalia , basi unaweza kuona kwamba ukuaji wa haraka wa idadi ya vituo vya kubadilishana trafiki ulianza mnamo 1993. Hii ni kutokana na ukweli kwamba trafiki nyingi za waendeshaji wa mawasiliano ya simu zilizokuwepo wakati huo zilipitia mtandao wa mgongo wa Marekani. Kwa hivyo, kwa mfano, wakati trafiki ilipotoka kwa opereta huko Ufaransa kwenda kwa opereta huko Ujerumani, ilitoka kwanza Ufaransa kwenda USA, na kisha kutoka USA kwenda Ujerumani. Mtandao wa uti wa mgongo katika kesi hii ulifanya kazi kama usafiri kati ya Ufaransa na Ujerumani. Hata trafiki ndani ya nchi moja mara nyingi ilipita sio moja kwa moja, lakini kupitia mitandao ya uti wa mgongo wa waendeshaji wa Amerika.
Hali hii iliathiri sio tu gharama ya usafirishaji wa trafiki, lakini pia ubora wa njia na ucheleweshaji. Idadi ya watumiaji wa mtandao iliongezeka, waendeshaji wapya walionekana, kiasi cha trafiki kiliongezeka, na mtandao ulikomaa. Waendeshaji kote ulimwenguni walianza kugundua kuwa mbinu ya busara zaidi ya kuandaa mwingiliano wa waendeshaji inahitajika. "Kwa nini mimi, mwendeshaji A, nilipie usafiri kupitia nchi nyingine ili kupeleka trafiki kwa opereta B, ambaye yuko kwenye barabara inayofuata?" Hili ni takriban swali ambalo waendeshaji simu walijiuliza wakati huo. Kwa hivyo, sehemu za kubadilishana trafiki zilianza kuonekana katika sehemu tofauti za ulimwengu katika maeneo ya mkusanyiko wa waendeshaji:
- 1994 - LINX huko London,
- 1995 - DE-CIX huko Frankfurt,
- 1995 - MSK-IX, huko Moscow, nk.
Internet na siku zetu
Kwa dhana, usanifu wa Mtandao wa kisasa una mifumo mingi ya uhuru (AS) na miunganisho mingi kati yao, ya kimwili na ya kimantiki, ambayo huamua njia ya trafiki kutoka AS moja hadi nyingine.
AS kawaida huwa waendeshaji wa mawasiliano ya simu, watoa huduma za Intaneti, CDN, vituo vya data, na makampuni ya sehemu za biashara. AS hupanga miunganisho ya kimantiki (kutazamana) kati yao, kwa kawaida kwa kutumia itifaki ya BGP.
Jinsi mifumo ya uhuru hupanga miunganisho hii imedhamiriwa na mambo kadhaa:
- kijiografia,
- kiuchumi,
- kisiasa,
- makubaliano na maslahi ya pamoja kati ya wamiliki wa AS,
- nk
Bila shaka, mpango huu una muundo na uongozi fulani. Kwa hivyo, waendeshaji wamegawanywa katika tier-1, tier-2 na tier-3, na ikiwa wateja wa mtoaji wa mtandao wa ndani (tier-3) ni, kama sheria, watumiaji wa kawaida, basi, kwa mfano, kwa tier-1 waendeshaji ngazi wateja ni waendeshaji wengine. Waendeshaji wa Tier-3 hujumlisha trafiki ya wateja wao, waendeshaji wa simu za daraja la 2, kwa upande wao, hujumlisha trafiki ya waendeshaji wa daraja la 3, na daraja-1 - trafiki yote ya mtandao.
Kwa utaratibu inaweza kuwakilishwa kama hii:
Picha hii inaonyesha kuwa trafiki imeunganishwa kutoka chini hadi juu, i.e. kutoka kwa watumiaji wa mwisho hadi waendeshaji wa tier-1. Pia kuna ubadilishanaji mlalo wa trafiki kati ya AS ambayo ni takriban sawa na nyingine.
Sehemu muhimu na wakati huo huo hasara ya mpango huu ni machafuko fulani ya uhusiano kati ya mifumo ya uhuru iko karibu na mtumiaji wa mwisho, ndani ya eneo la kijiografia. Fikiria picha hapa chini:
Wacha tufikirie kuwa katika jiji kubwa kuna waendeshaji 5 wa mawasiliano ya simu, wanaotazama kati ya ambayo, kwa sababu moja au nyingine, imepangwa kama inavyoonyeshwa hapo juu.
Ikiwa mtumiaji Petya, aliyeunganishwa na Go ISP, anataka kufikia seva iliyounganishwa na mtoa huduma wa ASM, basi trafiki kati yao italazimika kupitia mifumo 5 ya uhuru. Hii huongeza ucheleweshaji kwa sababu idadi ya vifaa vya mtandao ambavyo trafiki itapita huongezeka, pamoja na kiasi cha trafiki ya usafiri kwenye mifumo ya uhuru kati ya Go na ASM.
Jinsi ya kupunguza idadi ya AS za usafirishaji ambazo trafiki inalazimishwa kupita? Hiyo ni kweli - mahali pa kubadilishana trafiki.
Leo, kuibuka kwa IXP mpya kunasukumwa na mahitaji sawa na yale ya mwanzoni mwa miaka ya 90-2000, kwa kiwango kidogo tu, kwa kukabiliana na ongezeko la idadi ya waendeshaji wa mawasiliano ya simu, watumiaji na trafiki, kiasi kinachoongezeka cha maudhui yanayotokana na mitandao ya CDN. na vituo vya data.
Sehemu ya kubadilishana ni nini?
Sehemu ya kubadilishana trafiki ni mahali penye miundombinu maalum ya mtandao ambapo washiriki wanaopenda kubadilishana trafiki hupanga kutazamana. Washiriki wakuu wa pointi za kubadilishana trafiki: waendeshaji wa mawasiliano ya simu, watoa huduma za mtandao, watoa maudhui na vituo vya data. Katika maeneo ya kubadilishana trafiki, washiriki huunganisha moja kwa moja. Hii inakuwezesha kutatua matatizo yafuatayo:
- kupunguza latency,
- kupunguza kiasi cha trafiki ya usafiri,
- boresha uelekezaji kati ya AS.
Kwa kuzingatia kwamba IXP zipo katika miji mingi mikubwa duniani kote, hii yote ina athari ya manufaa kwenye mtandao kwa ujumla.
Ikiwa hali iliyo hapo juu na Petya itatatuliwa kwa kutumia IXP, itatokea kitu kama hiki:
Je, sehemu ya kubadilishana trafiki inafanyaje kazi?
Kama sheria, IXP ni AS tofauti iliyo na kizuizi chake cha anwani za umma za IPv4/IPv6.
Mtandao wa IXP mara nyingi huwa na kikoa cha L2 kinachoendelea. Wakati mwingine hii ni VLAN ambayo inakaribisha wateja wote wa IXP. Inapokuja kwa IXP kubwa zaidi, zinazosambazwa kijiografia, teknolojia kama vile MPLS, VXLAN, n.k. zinaweza kutumika kupanga kikoa cha L2.
Vipengele vya IXP
- SKS. Hakuna kitu cha kawaida hapa: racks, viunganisho vya macho, paneli za kiraka.
- Swichi - msingi wa IXP. Bandari ya kubadili ni mahali pa kuingilia kwenye mtandao wa IXP. Swichi pia hufanya sehemu ya kazi za usalama - huchuja trafiki taka ambayo haipaswi kuwepo kwenye mtandao wa IXP. Kama kanuni, swichi huchaguliwa kulingana na mahitaji ya kazi - kuegemea, kasi ya bandari inayoungwa mkono, vipengele vya usalama, usaidizi wa sFlow, nk.
- Seva ya njia (RS) - sehemu muhimu na muhimu ya sehemu yoyote ya kisasa ya kubadilishana trafiki. Kanuni ya operesheni ni sawa na kiashiria cha njia katika iBGP au kipanga njia kilichowekwa katika OSPF na kutatua shida sawa. Kadiri idadi ya washiriki katika eneo la kubadilishana trafiki inavyoongezeka, idadi ya vipindi vya BGP ambayo kila mshiriki anahitaji kusaidia inaongezeka, i.e. hii ni ukumbusho wa topolojia ya kawaida ya wavu kamili katika iBGP. RS hutatua tatizo kwa njia ifuatayo: huanzisha kipindi cha BGP na kila mshiriki wa IXP anayevutiwa, na mshiriki huyo anakuwa mteja wa RS. Inapokea sasisho la BGP kutoka kwa mmoja wa wateja wake, RS hutuma sasisho hili kwa wateja wake wengine wote, bila shaka, isipokuwa moja ambayo sasisho hili lilipokewa. Kwa hivyo, RS huondoa hitaji la kuanzisha matundu kamili kati ya washiriki wote wa IXP na kutatua kwa umaridadi shida ya hatari. Inafaa kumbuka kuwa seva ya njia hupitisha kwa uwazi njia kutoka kwa AS moja hadi nyingine bila kufanya mabadiliko kwa sifa zinazopitishwa na BGP, kwa mfano, haiongezi nambari katika AS yake kwa njia ya AS. Pia kwenye RS kuna uchujaji wa msingi wa njia: kwa mfano, RS haikubali mitandao ya Martians na viambishi awali vya IXP yenyewe.
Kipanga njia cha programu huria, BIRD (daemon ya kuelekeza mtandao wa ndege), mara nyingi hutumiwa kama suluhu ya seva ya njia. Jambo zuri juu yake ni kwamba ni bure, hutumika haraka kwenye usambazaji mwingi wa Linux, ina utaratibu rahisi wa kusanidi sera za uelekezaji/uchujaji, na haidai rasilimali za kompyuta. Pia, kipanga njia cha maunzi/halisi kutoka kwa Cisco, Juniper, n.k. kinaweza kuchaguliwa kama RS.
- Usalama. Kwa kuwa mtandao wa IXP ni mkusanyiko wa idadi kubwa ya AS, sera ya usalama ambayo washiriki wote wanapaswa kufuata lazima iandikwe vyema. Kwa ujumla, mbinu zote zinazotumika wakati wa kuanzisha ukaribu wa BGP kati ya programu zingine mbili tofauti za BGP nje ya IXP hutumika hapa, pamoja na vipengele vingine vya ziada vya usalama.
Kwa mfano, ni mazoezi mazuri kuruhusu trafiki tu kutoka kwa anwani maalum ya mac ya mshiriki wa IXP, ambayo inajadiliwa mapema. Inakataa trafiki na sehemu za ethertype isipokuwa 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); hii inafanywa ili kuchuja trafiki ambayo si ya kuangalia BGP. Mbinu kama vile GTSM, RPKI, n.k. pia zinaweza kutumika.
Labda hapo juu ni sehemu kuu za IXP yoyote, bila kujali kiwango. Kwa kweli, IXPs kubwa zaidi zinaweza kuwa na teknolojia za ziada na suluhisho mahali pake.
Inatokea kwamba IXP pia huwapa washiriki wake huduma za ziada:
- imewekwa kwenye seva ya IXP TLD DNS,
- kusakinisha seva za NTP za maunzi, kuruhusu washiriki kusawazisha muda kwa usahihi,
- kutoa ulinzi dhidi ya mashambulizi ya DDoS, nk.
Kanuni ya uendeshaji
Hebu tuangalie kanuni ya uendeshaji wa hatua ya kubadilishana trafiki kwa kutumia mfano wa IXP rahisi, iliyofanywa kwa kutumia EVE-NG, na kisha fikiria usanidi wa msingi wa router ya programu ya BIRD. Ili kurahisisha mchoro, tutaachilia mambo muhimu kama vile upungufu na uvumilivu wa makosa.
Topolojia ya mtandao imeonyeshwa kwenye takwimu hapa chini.
Hebu tuchukulie kuwa tunasimamia sehemu ndogo ya kubadilishana na kutoa chaguo zifuatazo za rika:
- kutazama hadharani,
- kutazama kibinafsi,
- kutazama kupitia seva ya njia.
Nambari yetu ya AS ni 555, tunamiliki kizuizi cha anwani za IPv4 - 50.50.50.0/24, ambapo tunatoa anwani za IP kwa wale wanaotaka kuunganisha kwenye mtandao wetu.
50.50.50.254 - Anwani ya IP iliyosanidiwa kwenye kiolesura cha seva ya njia, na wateja hawa wa IP wataanzisha kipindi cha BGP iwapo watachungulia kupitia RS.
Pia, kwa kutazama kupitia RS, tumeunda sera rahisi ya uelekezaji kulingana na jumuiya ya BGP, ambayo inaruhusu washiriki wa IXP kudhibiti nani na njia zipi za kutuma:
Jumuiya ya BGP
Description
LOCAL_AS:PEER_AS
Tuma viambishi awali kwa PEER_AS pekee
LOCAL_AS:IXP_AS
Hamisha viambishi awali kwa washiriki wote wa IXP
Wateja 3 wanataka kuunganishwa na IXP yetu na kubadilishana trafiki; Wacha tuseme hawa ni watoa huduma za mtandao. Wote wanataka kupanga kutazama kupitia seva ya njia. Chini ni mchoro na vigezo vya uunganisho wa mteja:
Mteja
Nambari ya AS ya mteja
Viambishi awali vilivyotangazwa na mteja
Anwani ya IP iliyotolewa kwa mteja ili kuunganisha kwenye IXP
Mtoa Huduma za Intaneti #1
AS 100
1.1.0.0/16
50.50.50.10/24
Mtoa Huduma za Intaneti #2
AS 200
2.2.0.0/16
50.50.50.20/24
Mtoa Huduma za Intaneti #3
AS 300
3.3.0.0/16
50.50.50.30/24
Usanidi wa kimsingi wa BGP kwenye kipanga njia cha mteja:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Inafaa kuzingatia mpangilio wa no bgp-kwanza-kama hapa. Kwa chaguo-msingi, BGP inahitaji kwamba njia ya usasishaji wa BGP iliyopokelewa iwe na nambari kama bgp ya programu rika ambayo sasisho lilipokewa. Lakini kwa kuwa seva ya njia haifanyi mabadiliko kwenye njia-kama, nambari yake haitakuwa kwenye njia na sasisho litatupwa. Mpangilio huu unatumika kufanya kipanga njia kupuuza sheria hii.
Pia tunaona kuwa mteja ameweka bgp community 555:555 kwa kiambishi awali hiki, ambacho kulingana na sera yetu inamaanisha kuwa mteja anataka kutangaza kiambishi hiki kwa washiriki wengine wote.
Kwa ruta za wateja wengine, mipangilio itakuwa sawa, isipokuwa vigezo vyao vya kipekee.
Mfano wa usanidi wa BIRD:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Ifuatayo inaelezea kichujio ambacho hakikubali viambishi awali vya martians, na vile vile viambishi awali vya IXP yenyewe:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Chaguo hili la kukokotoa linatekeleza sera ya uelekezaji ambayo tulieleza hapo awali.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Tunasanidi utazamaji, kutumia vichujio na sera zinazofaa.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Ni vyema kutambua kwamba kwenye seva ya njia ni mazoezi mazuri ya kuweka njia kutoka kwa wenzao tofauti kwenye RIB tofauti. NDEGE hukuruhusu kufanya hivi. Katika mfano wetu, kwa unyenyekevu, sasisho zote zilizopokelewa kutoka kwa wateja wote zinaongezwa kwenye RIB moja ya kawaida.
Kwa hivyo, wacha tuangalie kile tulicho nacho.
Kwenye seva ya njia tunaona kuwa kipindi cha BGP kimeanzishwa na wateja wote watatu:
Tunaona kwamba tunapokea viambishi awali kutoka kwa wateja wote:
Kwenye kipanga njia cha 100, tunaona kwamba ikiwa kuna kikao kimoja tu cha BGP na seva ya njia, tunapokea viambishi awali kutoka kwa 200 na 300, wakati sifa za BGP hazijabadilika, kana kwamba kutazama kati ya wateja kulifanyika moja kwa moja:
Kwa hivyo, tunaona kuwa uwepo wa seva ya njia hurahisisha sana shirika la kutazama kwenye IXP.
Natumai kuwa onyesho hili lilikusaidia kuelewa vyema jinsi IXPs hufanya kazi na jinsi seva ya njia inavyofanya kazi kwenye IXP.
Linxdatacenter IX
Katika Linxdatacenter, tuliunda IXP yetu wenyewe kulingana na miundombinu inayohimili hitilafu ya swichi 2 na seva 2 za njia. IXP yetu sasa inafanya kazi katika hali ya majaribio, na tunaalika kila mtu kuunganisha kwenye Linxdatacenter IX na kushiriki katika majaribio. Ukiunganishwa, utapewa bandari yenye kipimo data cha 1 Gbit/s, uwezo wa kuchungulia kupitia seva zetu za njia, na pia ufikiaji wa akaunti yako ya kibinafsi ya lango la IX, linalopatikana kwa .
Andika kwenye maoni au ujumbe wa faragha ili upate ufikiaji wa majaribio.
Pato
Sehemu za kubadilishana trafiki ziliibuka mwanzoni mwa Mtandao kama zana ya kutatua suala la mtiririko wa trafiki kati ya waendeshaji wa mawasiliano ya simu. Sasa, pamoja na ujio wa huduma mpya za kimataifa na ongezeko la kiasi cha trafiki ya CDN, pointi za kubadilishana zinaendelea kuboresha uendeshaji wa mtandao wa kimataifa. Kuongezeka kwa idadi ya IXPs duniani kunanufaisha mtumiaji wa mwisho wa huduma na waendeshaji wa mawasiliano ya simu, waendeshaji maudhui, n.k. Kwa washiriki wa IXP, manufaa yanaonyeshwa katika kupunguza gharama za kuandaa utazamaji kutoka nje, kupunguza kiasi cha trafiki ambacho waendeshaji wa ngazi ya juu wanapaswa kulipia, kuboresha uelekezaji, na uwezo wa kuwa na kiolesura cha moja kwa moja na waendeshaji maudhui.
Viungo muhimu
- Tazama ramani ya eneo la vituo vya kubadilishana trafiki:
- Tazama takwimu za kina kuhusu utazamaji wa BGP, ikijumuisha uwepo kwenye IXP:
Chanzo: mapenzi.com