"Мо дар байни мо ва бачаҳо дар SRI алоқаи телефонӣ барқарор кардем ...", Клейнрок ... дар мусоҳиба гуфт:
"Мо L-ро чоп кардем ва дар телефон пурсидем, ки "Шумо L-ро мебинед?"
«Бале, мо L-ро мебинем», - ҷавоб омад.
"Мо ҳарфи O-ро чоп кардем ва пурсидем: "Оё шумо Оро мебинед?"
— Бале, мо Оро мебинем.
"Пас, мо G-ро чоп кардем ва система шикаст хӯрд"...Аммо инқилоб оғоз шуд ...
Оғози интернет.
Салом хама!
Номи ман Александр, ман муҳандиси шабака дар Linxdatacenter ҳастам. Дар мақолаи имрӯза мо дар бораи нуқтаҳои мубодилаи трафик сӯҳбат хоҳем кард (Internet Exchange Points, IXP): чӣ пеш аз пайдоиши онҳо, кадом вазифаҳоро ҳал мекунанд ва чӣ гуна сохта шудаанд. Инчунин дар ин мақола ман принсипи кори IXP-ро бо истифода аз платформаи EVE-NG ва роутери нармафзори BIRD нишон медиҳам, то шумо фаҳмед, ки чӣ тавр он "дар зери сарпӯш" кор мекунад.
Якчанд таърих
Агар назар кунед , пас шумо мебинед, ки афзоиши босуръати шумораи нуқтаҳои мубодилаи трафик аз соли 1993 оғоз шудааст. Ин ба он далел аст, ки бештари трафики операторони мухобирот, ки он замон вуҷуд дошт, аз шабакаи магистралии ИМА мегузашт. Ҳамин тавр, масалан, вақте ки трафик аз оператори Фаронса ба оператори Олмон рафт, он аввал аз Фаронса ба ИМА ва танҳо баъд аз ИМА ба Олмон рафт. Шабакаи магистралӣ дар ин ҳолат ҳамчун транзит байни Фаронса ва Олмон баромад. Ҳатто трафик дар дохили як кишвар аксар вақт на мустақим, балки тавассути шабакаҳои магистралии операторони амрикоӣ мегузарад.
Ин ҳолат на танҳо ба арзиши интиқоли транзитӣ, балки ба сифати каналҳо ва таъхирҳо низ таъсир расонд. Шумораи корбарони интернет афзоиш ёфт, операторҳои нав пайдо шуданд, ҳаҷми трафик зиёд шуд ва интернет ба камол расид. Операторон дар саросари ҷаҳон фаҳмиданд, ки муносибати оқилонатар барои ташкили ҳамкории байни операторҳо зарур аст. "Чаро ман, оператори А, бояд барои интиқоли трафик ба оператори Б, ки дар кӯчаи ҳамсоя ҷойгир аст, барои интиқоли транзит тавассути кишвари дигар пардохт кунам?" Ин саволест, ки операторони алоқа дар он вақт ба худашон дода буданд. Ҳамин тариқ, нуқтаҳои мубодилаи трафик дар қисматҳои гуногуни ҷаҳон дар нуқтаҳои консентратсияи оператор пайдо шуданд:
- 1994 - LINX дар Лондон,
- 1995 - DE-CIX дар Франкфурт,
- 1995 – MSK-IX, дар Маскав ва ғ.
Интернет ва рӯзҳои мо
Аз ҷиҳати консептӣ, меъмории Интернети муосир аз бисёр системаҳои автономӣ (АС) ва робитаҳои зиёди байни онҳо ҳам ҷисмонӣ ва ҳам мантиқӣ иборат аст, ки роҳи ҳаракати трафикро аз як АС ба дигараш муайян мекунанд.
AS одатан операторони телекоммуникатсионӣ, провайдерҳои интернет, CDN, марказҳои додаҳо ва ширкатҳои сегменти корхона мебошанд. AS-ҳо одатан бо истифода аз протоколи BGP байни худ пайвастҳои мантиқӣ (перинг) ташкил мекунанд.
Чӣ гуна системаҳои автономӣ ин алоқаҳоро ташкил мекунанд, бо як қатор омилҳо муайян карда мешаванд:
- ҷуғрофӣ,
- иқтисодӣ,
- сиёсӣ,
- созишномаҳо ва манфиатҳои умумӣ байни соҳибони AS,
- ва ғайра.
Албатта, ин схема сохтор ва иерархияи муайян дорад. Ҳамин тариқ, операторҳо ба сатҳ-1, сатҳ-2 ва сатҳ-3 тақсим мешаванд ва агар муштариёни провайдери интернетии маҳаллӣ (сатҳи-3) чун қоида, корбарони оддӣ бошанд, пас, масалан, барои сатҳи-1 Операторҳои сатҳӣ мизоҷон дигар операторҳо мебошанд. Операторҳои дараҷаи 3 трафики муштариёни худ, операторони алоқаи дараҷаи 2 дар навбати худ трафики операторони сатҳ-3 ва сатҳ-1 тамоми трафики интернетро ҷамъ мекунанд.
Схематикӣ онро метавон чунин тасвир кард:
Ин расм нишон медиҳад, ки трафик аз поён ба боло ҷамъ оварда шудааст, яъне. аз корбарони ниҳоӣ то операторони сатҳи-1. Инчунин мубодилаи уфуқии трафик байни АС вуҷуд дорад, ки тақрибан ба ҳамдигар баробаранд.
Қисми ҷудонашаванда ва ҳамзамон камбудии ин схема як нофаҳмиҳои муайяни пайвастагиҳои байни системаҳои автономие мебошад, ки ба истифодабарандаи ниҳоӣ наздиктар дар дохили як минтақаи ҷуғрофӣ ҷойгиранд. Ба расми зер нигаред:
Фарз мекунем, ки дар як шаҳри калон 5 оператори алоқа мавҷуд аст, ки байни онҳо бо ин ё он сабаб, тавре ки дар боло нишон дода шудааст, ташкил карда шудааст.
Агар корбар Петя, ки ба ISP-и Go пайваст шудааст, мехоҳад ба сервери ба провайдери ASM пайвастшуда дастрасӣ пайдо кунад, пас трафики байни онҳо маҷбур мешавад, ки аз 5 системаи автономӣ гузарад. Ин таъхирро зиёд мекунад, зеро шумораи дастгоҳҳои шабакавӣ, ки тавассути онҳо трафик мегузарад, инчунин ҳаҷми трафики транзитӣ дар системаҳои автономии байни Go ва ASM меафзояд.
Шумораи АС-ҳои транзитӣ, ки ҳаракати нақлиёт маҷбур аст аз онҳо гузарад, чӣ гуна кам кардан мумкин аст? Ин дуруст аст - нуқтаи мубодилаи трафик.
Имрӯз, пайдоиши IXP-ҳои нав аз ҳамон эҳтиёҷот, ки дар ибтидои солҳои 90-2000-ум, танҳо дар миқёси хурдтар вокуниш ба афзоиши шумораи операторони телекоммуникатсионӣ, корбарон ва трафик, миқдори афзояндаи мундариҷаи аз ҷониби шабакаҳои CDN тавлидшуда асос ёфтааст. ва марказҳои маълумот.
Нуқтаи мубодила чист?
Нуқтаи мубодилаи трафик ҷойест, ки дорои инфрасохтори махсуси шабакавӣ мебошад, ки дар он иштирокчиёне, ки ба табодули трафики мутақобила манфиатдор мебошанд, мутақобилан пирингро ташкил мекунанд. Иштирокчиёни асосии нуқтаҳои мубодилаи трафик: операторони алоқа, провайдерҳои интернет, провайдерҳои контент ва марказҳои маълумот. Дар нуқтаҳои мубодилаи трафик иштирокчиён мустақиман бо ҳамдигар пайваст мешаванд. Ин ба шумо имкон медиҳад, ки мушкилоти зеринро ҳал кунед:
- кам кардани таъхир,
- кам кардани ҳаҷми трафики транзитӣ,
- оптимизатсияи масир байни AS.
Бо дарназардошти он, ки IXP дар бисёр шаҳрҳои бузурги ҷаҳон мавҷуд аст, ин ҳама ба Интернет дар маҷмӯъ таъсири судманд мерасонад.
Агар вазъияти дар боло зикршуда бо Петя бо истифода аз IXP ҳал карда шавад, ин чунин мешавад:
Нуқтаи мубодилаи трафик чӣ гуна кор мекунад?
Чун қоида, IXP AS-и алоҳида бо блоки суроғаҳои ҷамъиятии IPv4/IPv6 мебошад.
Шабакаи IXP аксар вақт аз домени доимии L2 иборат аст. Баъзан ин танҳо як VLAN аст, ки ҳамаи муштариёни IXP-ро дарбар мегирад. Вақте ки сухан дар бораи IXP-ҳои калонтар ва аз ҷиҳати ҷуғрофӣ тақсимшуда меравад, технологияҳо ба монанди MPLS, VXLAN ва ғайра метавонанд барои ташкили домени L2 истифода шаванд.
Унсурҳои IXP
- SKS. Дар ин ҷо ягон чизи ғайриоддӣ нест: рафҳо, кросс-коннектҳои оптикӣ, панелҳои патч.
- Гузаришҳо – асоси IXP. Порти гузариш нуқтаи вуруд ба шабакаи IXP мебошад. Гузаришҳо инчунин як қисми вазифаҳои амниятиро иҷро мекунанд - онҳо трафики номатлубро, ки набояд дар шабакаи IXP мавҷуд бошанд, филтр мекунанд. Чун қоида, коммутаторҳо дар асоси талаботи функсионалӣ интихоб карда мешаванд - эътимоднокӣ, суръати портҳои дастгирӣшаванда, хусусиятҳои амниятӣ, дастгирии sFlow ва ғайра.
- Сервери масир (RS) - қисми ҷудонашаванда ва зарурии ҳама гуна нуқтаи мубодилаи трафики муосир. Принсипи кор ба рефлектори масир дар iBGP ё роутери таъиншуда дар OSPF хеле монанд аст ва ҳамон мушкилотро ҳал мекунад. Бо афзоиши шумораи иштирокчиён дар нуқтаи мубодилаи трафик, шумораи сессияҳои BGP, ки ҳар як иштирокчӣ бояд дастгирӣ кунад, меафзояд, яъне. ин топологияи классикии пурраи iBGP-ро ба хотир меорад. RS мушкилотро ба таври зерин ҳал мекунад: он бо ҳар як иштирокчии манфиатдори IXP сессияи BGP таъсис медиҳад ва он иштирокчӣ муштарии RS мегардад. Гирифтани навсозии BGP аз яке аз муштариёни худ, RS ин навсозиро ба ҳамаи муштариёни дигараш мефиристад, албатта, ба истиснои навсозӣ, ки аз он навсозӣ гирифта шудааст. Ҳамин тариқ, RS зарурати таъсиси шабакаи пурраи байни ҳамаи аъзоёни IXP-ро аз байн мебарад ва мушкилоти миқёспазириро ба таври шево ҳал мекунад. Қобили зикр аст, ки сервери масир хатсайрҳоро аз як АС ба дигараш бидуни тағирот ба атрибутҳои интиқоли BGP шаффоф интиқол медиҳад, масалан, рақами дар AS-и худ ба роҳи AS-ро илова намекунад. Инчунин дар RS филтркунии асосии хатсайрҳо вуҷуд дорад: масалан, RS шабакаҳои Martians ва префиксҳои худи IXP-ро қабул намекунад.
Роутери нармафзори кушодаасос, BIRD (демони мурғи интернет масир), аксар вақт ҳамчун ҳалли сервери масир истифода мешавад. Чизи хуби он дар он аст, ки он ройгон аст, дар аксари дистрибюторҳои Linux зуд ҷойгир карда мешавад, дорои механизми фасеҳ барои танзими сиёсати масир/филтр ва талабот ба захираҳои компютерӣ нест. Инчунин, як сахтафзор / роутери виртуалӣ аз Cisco, Juniper ва ғайра метавонад ҳамчун RS интихоб карда шавад.
- Амният. Азбаски шабакаи IXP консентратсияи шумораи зиёди AS-ҳост, сиёсати амният, ки ҳамаи иштирокчиён бояд риоя кунанд, бояд хуб навишта шаванд. Дар маҷмӯъ, ҳама ҳамон механизмҳое, ки ҳангоми таъсиси ҳамсоягии BGP байни ду ҳамсолони алоҳидаи BGP берун аз IXP истифода мешаванд, дар ин ҷо ва инчунин баъзе хусусиятҳои иловагии амниятӣ татбиқ мешаванд.
Масалан, таҷрибаи хубест, ки трафикро танҳо аз суроғаи мушаххаси иштирокчии IXP, ки пешакӣ гуфтушунид карда мешавад, иҷозат диҳед. Инкор кардани трафик бо майдонҳои ethertype ғайр аз 0x0800(IPv4), 0x08dd(IPv6), 0x0806(ARP); ин барои филтр кардани трафике анҷом дода мешавад, ки ба ҳамбастагии BGP тааллуқ надоранд. Механизмҳо, аз қабили GTSM, RPKI ва ғайра низ метавонанд истифода шаванд.
Шояд дар боло ҷузъҳои асосии ҳама гуна IXP, новобаста аз миқёс бошанд. Албатта, IXP-ҳои калонтар метавонанд технологияҳо ва ҳалли иловагӣ дошта бошанд.
Чунин мешавад, ки IXP инчунин ба иштирокчиёни худ хидматҳои иловагӣ медиҳад:
- дар сервери IXP TLD DNS ҷойгир карда шудааст,
- серверҳои сахтафзори NTP насб кунед, ки ба иштирокчиён имкон медиҳад, ки вақтро дақиқ ҳамоҳанг созанд,
- муҳофизатро аз ҳамлаҳои DDoS ва ғайра таъмин мекунанд.
Чӣ тавр он кор мекунад
Биёед принсипи кори нуқтаи мубодилаи трафикро бо истифода аз мисоли IXP оддӣ, ки бо истифода аз EVE-NG моделсозӣ шудааст, дида бароем ва сипас танзимоти асосии роутери нармафзори BIRD-ро баррасӣ кунем. Барои содда кардани диаграмма, мо чунин чизҳои муҳимро, аз қабили зиёдатӣ ва таҳаммулпазирии хатогиҳоро сарфи назар мекунем.
Топологияи шабака дар расми зер нишон дода шудааст.
Фарз мекунем, ки мо як нуқтаи хурди мубодиларо идора мекунем ва имконоти зеринро пешниҳод мекунем:
- муоинаи оммавӣ,
- ҳамкориҳои хусусӣ,
- паймоиш тавассути сервери масир.
Рақами AS-и мо 555 аст, мо дорои блоки суроғаҳои IPv4 - 50.50.50.0/24 ҳастем, ки аз он мо барои онҳое, ки мехоҳанд ба шабакаи мо пайваст шаванд, суроғаҳои IP медиҳем.
50.50.50.254 - Суроғаи IP, ки дар интерфейси сервери масир танзим шудааст, бо ин муштариёни IP сеанси BGP-ро дар сурати паймоиш тавассути RS таъсис медиҳанд.
Инчунин, барои ҳамбастагӣ тавассути RS, мо сиёсати оддии масирро дар асоси ҷомеаи BGP таҳия кардем, ки ба иштирокчиёни IXP имкон медиҳад, ки ба кӣ ва кадом хатсайрҳо ирсол кунанд:
Ҷамъияти BGP
Шарҳи
МАҲАЛЛӢ_АС: PEER_AS
Пешояндҳоро танҳо ба PEER_AS фиристед
LOCAL_AS:IXP_AS
Интиқоли префиксҳо ба ҳамаи иштирокчиёни IXP
3 муштарӣ мехоҳанд ба IXP мо пайваст шаванд ва трафикро мубодила кунанд; Фарз мекунем, ки инҳо провайдерҳои интернетӣ ҳастанд. Ҳамаи онҳо мехоҳанд, ки ба воситаи сервери хатсайр перинг ташкил кунанд. Дар зер диаграмма бо параметрҳои пайвасти муштарӣ оварда шудааст:
Муштарӣ
Рақами муштарӣ AS
Префиксҳои таблиғшудаи муштарӣ
Суроғаи IP, ки ба муштарӣ барои пайвастшавӣ ба IXP дода шудааст
ISP №1
AS 100 нест
1.1.0.0/16
50.50.50.10/24
ISP №2
AS 200 нест
2.2.0.0/16
50.50.50.20/24
ISP №3
AS 300 нест
3.3.0.0/16
50.50.50.30/24
Танзимоти асосии BGP дар роутери муштарӣ:
router bgp 100
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 50.50.50.254 remote-as 555
address-family ipv4
network 1.1.0.0 mask 255.255.0.0
neighbor 50.50.50.254 activate
neighbor 50.50.50.254 send-community both
neighbor 50.50.50.254 soft-reconfiguration inbound
neighbor 50.50.50.254 route-map ixp-out out
exit-address-family
ip prefix-list as100-prefixes seq 5 permit 1.1.0.0/16
route-map bgp-out permit 10
match ip address prefix-list as100-prefixes
set community 555:555
Қобили қайд аст, ки дар ин ҷо танзимоти no bgp inforce-first-as. Бо нобаёнӣ, BGP талаб мекунад, ки ҳамчун роҳи навсозии BGP гирифташуда рақами ҳамчун bgp-и ҳамсоле, ки аз он навсозӣ гирифта шудааст, дошта бошад. Аммо азбаски сервери масир ба ас-роҳ тағирот ворид намекунад, рақами он дар ас-роҳ нахоҳад буд ва навсозӣ хориҷ карда мешавад. Ин танзимот барои он истифода мешавад, ки роутер ин қоидаро нодида гирад.
Мо инчунин мебинем, ки муштарӣ ба ин префикс bgp community 555:555 гузоштааст, ки мувофиқи сиёсати мо маънои онро дорад, ки муштарӣ мехоҳад ин префиксро ба ҳамаи иштирокчиёни дигар таблиғ кунад.
Барои роутерҳои муштариёни дигар, танзимот ба истиснои параметрҳои беназири онҳо монанд хоҳанд буд.
Намунаи конфигуратсияи BIRD:
define ixp_as = 555;
define ixp_prefixes = [ 50.50.50.0/24+ ];
template bgp RS_CLIENT {
local as ixp_as;
rs client;
}
Дар зер филтр тасвир шудааст, ки префиксҳои мартианҷро қабул намекунад ва инчунин префиксҳои худи IXP:
function catch_martians_and_ixp()
prefix set martians;
prefix set ixp_prefixes;
{
martians = [
0.0.0.0/8+,
10.0.0.0/8+,
100.64.0.0/10+,
127.0.0.0/8+,
169.254.0.0/16+,
172.16.0.0/12+,
192.0.0.0/24+,
192.0.2.0/24+,
192.168.0.0/16+,
198.18.0.0/15+,
198.51.100.0/24+,
203.0.113.0/24+,
224.0.0.0/4+,
240.0.0.0/4+ ];
if net ~ martians || net ~ ixp_prefixes then return false;
return true;
}
Ин функсия сиёсати масирро, ки мо қаблан тавсиф карда будем, амалӣ мекунад.
function bgp_ixp_policy(int peer_as)
{
if (ixp_as, ixp_as) ~ bgp_community then return true;
if (ixp_as, peer_as) ~ bgp_community then return true;
return false;
}
filter reject_martians_and_ixp
{
if catch_martians_and_ixp() then reject;
if ( net ~ [0.0.0.0/0{25,32} ] ) then {
reject;
}
accept;
}
Мо паймоишро танзим мекунем, филтрҳо ва сиёсатҳои мувофиқро татбиқ мекунем.
protocol as_100 from RS_CLIENT {
neighbor 50.50.50.10 as 100;
ipv4 {
export where bgp_ixp_policy(100);
import filter reject_martians_and_ixp;
}
}
protocol as_200 from RS_CLIENT {
neighbor 50.50.50.20 as 200;
ipv4 {
export where bgp_ixp_policy(200);
import filter reject_martians_and_ixp;
}
}
protocol as_300 from RS_CLIENT {
neighbor 50.50.50.30 as 300;
ipv4 {
export where bgp_ixp_policy(300);
import filter reject_martians_and_ixp;
}
}
Қобили зикр аст, ки дар сервери масир гузоштани хатсайрҳо аз ҳамсолони гуногун ба RIB-ҳои гуногун таҷрибаи хуб аст. BIRD ба шумо имкон медиҳад, ки ин корро кунед. Дар мисоли мо, барои соддагӣ, ҳама навсозиҳои аз ҳама муштариён гирифташуда ба як RIB умумӣ илова карда мешаванд.
Пас, биёед тафтиш кунем, ки чӣ дорем.
Дар сервери масир мо мебинем, ки сеанси BGP бо ҳар се муштарӣ таъсис дода шудааст:
Мо мебинем, ки мо аз ҳама муштариён префиксҳо мегирем:
Дар роутер ҳамчун 100, мо мебинем, ки агар танҳо як сессияи BGP бо сервери масир мавҷуд бошад, мо префиксҳоро ҳам аз 200 ва ҳам ҳамчун 300 мегирем, дар ҳоле ки атрибутҳои BGP тағир наёфтаанд, гӯё перинг байни муштариён мустақиман анҷом дода шудааст:
Ҳамин тариқ, мо мебинем, ки мавҷудияти сервери масир ташкили пирингро дар IXP хеле осон мекунад.
Умедворам, ки ин намоиш ба шумо дар фаҳмидани чӣ гуна кор кардани IXP ва чӣ гуна сервери масир дар IXP кор кардан кӯмак кард.
Linxdatacenter IX
Дар Linxdatacenter, мо IXP-и худро дар асоси инфрасохтори ба хатогиҳо тобовар аз 2 коммутатор ва 2 сервери масир сохтаем. IXP-и мо ҳоло дар ҳолати санҷишӣ кор мекунад ва мо ҳамаро даъват мекунем, ки ба Linxdatacenter IX пайваст шаванд ва дар санҷиш ширкат кунанд. Ҳангоми пайвастшавӣ ба шумо порт бо паҳнои гузариши 1 Гбит/с, имкони дидан тавассути серверҳои хатсайри мо, инчунин дастрасӣ ба ҳисоби шахсии портали IX, ки дар суроғаи суроғаи интернетӣ дастрас аст, дода мешавад. .
Барои дастрасӣ ба санҷиш дар шарҳҳо ё паёмҳои хусусӣ нависед.
хулоса
Нуқтаҳои табодули трафик дар ибтидои пайдоиши Интернет ҳамчун воситаи ҳалли масъалаи интиқоли трафик байни операторони алоқа пайдо шуданд. Ҳоло, бо пайдоиши хидматҳои нави ҷаҳонӣ ва афзоиши ҳаҷми трафики CDN, нуқтаҳои мубодила барои оптимизатсияи кори шабакаи глобалӣ идома медиҳанд. Афзоиши шумораи IXP дар ҷаҳон ҳам ба корбари ниҳоии хадамот ва ҳам операторони телекоммуникатсионӣ, операторони мундариҷа ва ғайра манфиат меорад. Барои иштирокчиёни IXP, фоида дар кам кардани хароҷот барои ташкили ҳамбастагии беруна, кам кардани ҳаҷми трафик, ки операторони сатҳи баланд бояд барои он пардохт кунанд, оптимизатсияи масир ва қобилияти доштани интерфейси мустақим бо операторони мундариҷа ифода меёбад.
Пайвандҳои муфид
- Харитаи ҷойгиршавии нуқтаҳои мубодилаи трафикро бинед:
- Дидани омори муфассал дар бораи ҳамбастагии BGP, аз ҷумла ҳузур дар IXP:
Манбаъ: will.com