Как стать автором
Обновить

Своя точка обмена трафиком в дата-центре. Часть 1. Как это устроено

Время на прочтение 6 мин
Количество просмотров 18K
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 17

Комментарии 17

Не очень в тему, но всё же.
Подскажите, если есть статистика, % трафика передаваемый по IPv6 в сравнении с четвёркой?
Пока не более 1%.
Спасибо, эти графики (и данные от RIPE) я видел, меня интересовал именно RU сегмент. Я так понимаю через этот IX преимущественно он маршрутизируется.
Как достигается технически:
«Запрещен анонс сети IX в другие AS, не являющиеся участниками IX.
Запрещено анонсирование default-маршрутов и full view.
»
P.s. Или это во второй части? :)
Запрещен анонс сети IX в другие AS, не являющиеся участниками IX.

Технически это запретить нельзя. Держится на понимании участником принципов маршрутизации. Как говорится, запрещено не технически, а уставом :)
Запрещено анонсирование default-маршрутов и full view

С помощью BGP фильтров на основе IRR.
Очень хочется деталей, особенно в части того как построена маршрутизация.
Можете более подробно описать? У вас выделенные серверы маршрутизации, они выполняют роль выносного route-engine или они являются route-reflector для «чёрных бриллиантов»?
Лично я из самой статьи сделал вывод, что коммутаторы предоставляют только L2, фильтруя на вход трафик по полю ethertype и защищая от штормов. А выделенный сервер работает как рефлектор маршрутов — все партнеры по IX строят с ним сессию и обмениваются с ним необходимыми маршрутами (сервер в самой сессии производит фильтрацию например по AS-PATH, что бы например кто-то из провайдеров-участников IX случайно или намеренно не выдал FV в пиринговый стык). Сам же роут-сервер держит только кучу BGP сессий и не форвардит трафик — ставить ради этих целей какой то еще выделенный маршрутизатор уровня MX240 — пустая трата денег.
У нас развернуто два сервера маршрутизации. Да, можно сказать, что с RS — это route-engine, обособленный от коммутаторов. Каждый участник устанавливает BGP сессию с RS, далее на сервере после применения всех фильтров в master таблице маршрутизации формируется итоговый набор маршрутов для анонса остальным участникам. При анонсе маршрута участника атрибут next hop остается неизменным. За счет этого трафик идет напрямую через L2 домен коммутационной фабрики IX, которая построена на базе «черных бриллиантов».
Если представить IX как один виртуальный коммутатор, то RS — это control-plane, а «черные бриллианты» — data-plane точки обмена трафиком.
Допустим я купил блок IP адресов у XXX-телекома — локального оператора.
Все норм, маршруты есть, сеть работает, а вот трейс показывает что маршрут идет через Гондурас, пинги шкалят, хотя до самого XXX-телекома пинг меньше секунды.
Кого пинать? Кто должен что делать и как вообще провайдерские маршрутизаторы получают маршруты до сеток?
Вам надо обращаться оператору, на котором трассировка начинает уходить на Гондурас, к операторам, в чьих узлах время отклика начинает отклоняться от нормы. Только эти операторы могут подкрутить свой трафик-инжиниринг, так чтобы было в обход Гондураса.
спасибо. А как-то нельзя обратиться в общую точку обмена траффика МОЯ-СТРАНА-IX, чтобы всем участникам траффика было разослан короткий маршрут?
я к чему веду… я то могу пнуть своего провайдера подкрутить маршруты и иметь короткий маршрут до своего блока, но я также хочу чтобы и другие пользователи других операторов имели такой же короткий маршрут, а не ходили через Гондурас
Понимаем вашу боль, но пока это не в наших силах… Надеемся, что в скором времени наша точка обмена трафиком будет самой крупной и всеобъемлющей в стране. И тогда можно будет к нам обращаться за помощью в подобных вопросах. :-)
да проблема то не в вас… я в общем спрашиваю ))) Я сам из Казахстана и хочу понять как это работает и как IX сеть раздает или информирует о маршрутах.
другими словами… если я пну провайдера, тот пропишет маршрут, другие операторы будут в курсе, что через него можно траффик прогнать и будет коротко и всем полезно?
Тактика верная в общих чертах, но успех не гарантирует :-)
Зарегистрируйтесь на Хабре , чтобы оставить комментарий