vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#313 Использование BGP для управления трафиком

Дата публикации: 16.07.2007
Количество просмотров: 13593

Классический хэппи-хак:
вечная жизнь и бесконечные патроны

Разное.

В новом формате заработала лента новостей Nag.ru. Кроме нового дизайна, появилась правильная работа с комментариями (на странице параллельно с форумом), плюс принципиально изменился региональный рубрикатор (для согласованной работы с проектом Провайдеры России).
Следующий запускаемый раздел - wiki на основе книги о провайдерских сетях.

Главная новость недели, безусловно, связана с IPTV Корбины.

"Корбина Телеком" нашла 3G в телевидении. Об этом долго ходили слухи, и наконец боле-менее официальное сообщение.
Microsoft TV — решения для IPTV третьего поколения, обладающего более высоким качеством Инвестиции в проект руководство "Корбины Телеком" оценивает в $12 млн., окупиться они должны в течение 3 лет... К концу 2008 г. планируется подключить 45 тыс. домохозяйств, к концу 2009 г. довести их количество минимум до 130 тыс., а в дальнейшем компания надеется увеличить абонентскую базу до 300 тыс.

Проект обещает быть чрезвычайно интересным - по сути, он будет определять, "пойдет" IPTV в России, или все же "не сможет". Причем значение денег в процессе весьма утилитарно, полагаю, задача "заработать" на текущем этапе даже не ставится. Цель проще - любой ценой получить абонентов, доказать "перспективность" услуги.

В случае легкого успеха будет экспансия на иные рынки, и за другие деньги (не зря ГТ обещал потратить на развитие сетей $1,5 миллиарда). КТВшникам придется сильно потесниться, их абонбазу буквально разорвет по диагонали между ADSL МРК и Ethernet'ом Корбины и ее многочисленных конкурентов (которые не замедлят внедрить свой вариант IPTV).

Иной вариант развития событий можно наблюдать на примере "Стрима". Услугу активно рекламировали, давали (по сути) в нагрузку к обычному подключению к интернет, но число подписчиков так и не вышло на уровень, говорящий о массовости. Между тем технологическая реализация успела устареть, и сейчас смотрится однозначно неконкурентоспособной в сравнении с Корбиновскими обещаниями (хотя в отличии от них работает, приносит заметные деньги, и даже сулит возврат инвестиций).

Карты сданы, впору делать ставки. Мне кажется более вероятным повторение сценария "Стрима". Т.е. количество подписчиков будет существенно отставать от оптимистических прогнозов, и к концу 2008 не превысит 20-25 тысяч (даже с учетом региональных проектов). Главная проблема, IPTV так и останется в среде пользователей интернета (пусть как приставка к телевизору), не выйдет на исконно КТВшный сегмент. А значит, будет интересной, но нишевой услугой с сомнительной окупаемостью.

Лишь бы не получилось как в Норильск-Телекоме, который недавно запустил IPTV, истратив за два года подготовки около двух миллионов долларов. Впрочем, там главная интрига в правах на контент, а это еще дело будущего (хотя и ближайшего).

PS. Интересно, что в наиболее квалифицированном тематическом блоге IPTV в России (см. список авторов) есть ссылка на видеоролик презентации Корбины... Удобно размещенный в YouTube.

 


Тонкая настройка современного телекоммуникационного оборудования:

Прислал Kuroi Tai

 


Ссылки, хоть и лето, но за две недели их накопилось более чем достаточно.

"Коммерсант": "Газпром-медиа" приценивается к RuTube. Интересно, что владельцы RuTube заявляют, что готовы продать ресурс за $5-10 млн, вполне сравнимо со стоимостью внедрения IPTV Корбиной.

Недавно запустился Украинский сайт-блог на тему цифрового телевидения и HDTV по адресу hdtv-ukraine.com. Вполне популярно, можно рекомендовать для начального погружения в тему.

определен стотысячный абонент Webstream. Сибирьтелеком так эффектно отчитался о проделанной работе. Даже если вспоминать известные скандалы с "приписками", это много. У Ethernet-провайдеров под боком растет опаснейший конкурент.
Хотя у МРК все еще есть проблемы с качеством, будущее сетей тревожно.

Домашние сети в Беларуси. Немного фотографий.

Временная приостановка вещания "НТВ-ПЛЮС НОЧНОЙ КАНАЛ". Контент в Россвязьохранкультуре признали порнографией. Вроде мелочь, а именно этот канал давал до 70% продаж дорогих пакетов.

ГПКС объявило о сдвиге срока запусков Экспресса АМ33 и АМ44. Дальнему Востоку еще без малого год сидеть без расширения каналов в Интернет.

Есть в Северске провайдер, СеверскЭлектроСвязь (сайт с забавным названием sels.ru). Но тарифные планы перекрыли все:

Операторов опять раскручивают на деньги, правда по красивому поводу - увеличения надежности электропитания.

Россвязь передала Россвязьохранкультуре полномочия по присвоению радиочастот. Ушел один из главных источников средств к существованию...

Красноярский Горсвет поднял тарифы на размещение кабелей. Причем сразу в 10 раз.

Интересное в милицейской практике:
Сведения об IP- и MAC - адресах официально зарегистрированных пользователей сети Интернет являются коммерческой и служебной тайной, доступ к которой разрешен только определенной группе сотрудников на основании заключаемого соглашения о неразглашении работником сведений, составляющих служебную или коммерческую тайну.
В общем понятно, что этим хотели сказать "органы", но в итоге такая формулировка получилась, что хоть стой, хоть падай.

 


Сколько бы килобаксов не стоило сетевое решение...

...охлаждаться оно все равно будет так.

Прислал Евгений Рыжков

 


Использование BGP для управления трафиком.

Автор - Max Tulyev

Итак, мы круты. Получили свой блок адресов, автономную систему, ни от кого больше не зависим, а являемся равноправной составной частью Интернета. Как грамотно распорядиться полученным ресурсом? Как можно реализовать наши новые права?

Для понимания этого нужно понять, как устроена маршрутизация между составными частями большого Интернета.

В настоящее время для построения глобальной маршрутизации используется протокол BGP (Border Gateway Protocol) версии 4. Как видно из названия, это протокол пограничной маршрутизации, который отвечает за маршрутизацию трафика за границу нашей сети. Для того, чтобы о нашем адресном пространстве узнали вне нашей сети, нужно договориться с каждым из аплинков о построении пограничной маршрутизации – так называемой BGP сессии. Для этого нужно передать техникам аплинка адрес нашего пограничного маршрутизатора, номер нашей автономной системы и список сетей, которые мы будем аннонсировать аплинку. У него же нужно взять адрес его пограничного маршрутизатора, а так же номер его автономной системы. Для простой и корректной работы считается общепринятым, когда оба пограничных маршрутизатора находятся в одной ethernet-сети /30. Это нестрогое правило, но его несоблюдение приводит к резкому увеличению сложности настройки и большому числу неочевидных глюков.

Итак, сессия поднята и мы начинаем аннонсировать нашу сеть аплинку. Что это значит? Это значит, что мы машем флагом: мы здесь! Кому нужно передать пакет для нашего адреса – шлите его сюда! Аплинк в свою очередь аннонсирует нашу сеть своим пограничным соседям, они – своим, и так далее, на весь Интернет. В каждом пограничном роутере сети Интернет с полной таблицей маршрутизации появляется запись о нашей сети и о пути к ней. И если кому надо передать нам пакет данных – путь уже известен! И таким образом несложно догадаться, что анонсы идут в противоположную трафику сторону (мы аплинку – анонсы себя, аплинк нам – трафик для нас).

Теперь усложним ситуацию. Аплинк у нас не один, а несколько. И в каждый мы анонсим себя. Откуда в этом случае будет приходить трафик? Протокол BGP в этом случае определяет понятие наилучшего пути (best path) и резервных путей на случай отказа этого самого лучшего. Естественно, трафик будет приходить из того аплинка, который будет в наилучшем пути к нам для источника этого трафика. В идеале, если у нас допустим три аплинка и пользователи обращаются к разным ресурсам с равной вероятностью – то трафика со всех трех аплинков будет поровну. Но это – в идеале.

Рассмотрим, что же есть этот самый наилучший путь с точки зрения протокола BGP. Наилучшим считается тот путь, при котором пакет проходит по дороге наименьшее число автономных систем. Вот и все. Увы. Не учитываются ни задержки, ни потери пакетов, ни ширина каналов, ни число роутеров внутри каждой автономной системы. Поэтому путь трафика в протоколе BGP и называется AS-путь (AS-path). В нем перечислен список автономных систем по дороге до нашей сети.

Понятное дело, что на практике в большинстве случаев нас такое дело не устраивает. Для частичного исправления ситуации в BGP были придуманы методы, позволяющие использовать и административные критерии для управления трафиком. Эти критерии получили название local-pref и prepend. Если мы видим, что из одного канала идет 70% трафика, а из остальных – по 15%, то мы понимаем, что с этим надо чего-то делать. В первую очередь конечно это означает, что тот аплинк, от которого поступает больше трафика, лучше включен в сеть Интернет сам (то есть средний BGP AS-путь меньше). Если мы все-же хотим, чтобы трафика с этого линка было меньше – мы вставляем один или два препенда в AS-путь. Это значит, мы искусственно удлиняем AS-путь на 1-2 AS, как-будто бы нашу сеть аннонсируем не мы, а кто-то на 1-2 автономных системы дальше. Тогда часть маршрутизаторов, ранее считавших путь через этот аплинк лучшим, выберут другие пути. Так можно балансировать загрузкой своих входящих каналов.

Теперь предположим, что у нас есть основной (как правило, самый дешевый) аплинк и запасной аплинк. Как сделать запасной аплинк резервным? А практически так же. Добавляем в анонсы в резервный аплинк 3-5 препендов, и делаем искусственно путь через этот аплинк совсем уж длинным по сравнению с основным. Тогда если вдруг связность с основным аплинком исчезнет, то BGP-сессия с ним порвется, основной аплинк перестанет от нас получать анонсы наших сетей, и соответственно перестанет их анонсировать дальше. Тогда основной путь исчезнет из таблиц маршрутизации пограничных роутеров сети Интернет, а останется только тот длинный путь через резервный линк. Он и будет выбран в качестве лучшего: других-то вариантов нет! И все это произойдет автоматически, без вмешательства системного администратора, скриптов или чего-то еще!

Стоит отметить, что таким путем мы лишь снижаем вероятность того, что резервный путь будет выбран как лучший. Гарантировать это нельзя никаким числом препендов. А все потому, что кроме технических критериев выбора пути есть еще и административные. И как бы ни был длинен резервный путь, он тем не менее может быть выбран. Например, многие выбирают путь через точки обмена трафиком более предпочтительным, чем через аплинк, потому что он дешевле и быстрее. Аплинки выбирают всегда прямой путь к своим клиентам, даже при наличии других путей. В некоторых странах законодательно запрещено использовать путь через заграницу при наличии пути внутри страны. И так далее. Как правило, через резервный линк будет проходить 5-10% трафика от основного линка. Но все зависит от того, как эти линки включены в мировой Интернет. Кстати, на практике в бывшем СССР ответ на этот вопрос увы звучит – одинаково плохо.

Другой возможностью управлять трафиком в случае, если вы – клиент крупного правильного провайдера – выставлять на своих аннонсах специальные флажки – community, которые говорят маршрутизатору провайдера, куда и как надо анонсировать ваши сети. Скажем, "в Телию – с тремя препендами, в М9 – нормально". Не существует стандартного набора флагов community, поэтому уточняйте их у админов вашего провайдера. Как правило, эти флаги описываются в описании автономной системы в базе данных RIPE в поле комментариев.

Все, о чем я говорил, касается входящего к вам трафика. Теперь поговорим об исходящем трафике. Для управления им и резервирования его нужно принять отдельные меры. Соответственно, нужно принять анонсы мировых сетей от наших провайдеров, и на базе этих анонсов и наших административных критериев построить свою таблицу маршрутизации. Прямой путь "в лоб" - это принять от всех аплинков по полной таблице маршрутизации (full view) – списку всех сетей, существующих в мировой сети Интернет. На момент написания статьи – это 230000 маршрутов, но это число очень быстро растет.

Такой объем таблицы маршрутизации (а их нужно как минимум две) – это сотни мегабайт оперативной памяти в маршрутизаторе. Естественно, не каждый маршрутизатор может такое обработать. Что же делать? Если вас устроит, что один провайдер будет для вас строго основным по исходящему трафику, а другой – строго резервным – попросите их вместо всех тех сотен тысяч префиксов анонсировать всего один: 0.0.0.0/0, или дефолтный маршрут. Принимайте от одного

провайдера (основного) его с большим приоритетом local-preference, а от другого – c меньшим. Вот вам и резерв. Если возникнут проблемы на основном провайдере – будет принят в качестве лучшего маршрута дефолтный маршрут от запасного провайдера. Такую конфигурацию по используемой памяти потянет даже Cisco 800-й серии. Можно еще даже принять маршруты локальных точек обмена трафиком (как правило, до тысячи маршрутов), "бесплатные" сети того или иного провайдера, сети его ресурсов и т.д.

А еще можно строить пиринги. Это когда напрямую строится линк к соседней сети, принимаются маршруты её сетей, и отдаются маршруты собственных. Так рождается межсетевой обмен "по-взрослому". А участие в точке обмена трафиком означает, что мы отдаем туда маршруты к своим сетям, а получаем и принимаем маршруты к сетям участников напрямую, рождая межсетевой обмен масштаба города или даже страны.

Зарисовки сетей.

Кто-то порезал оптику друзьям-конкурентам. На улице +33 в тени...

Прислал Евгений Рыжков

 


Где-то в Ижевске

Вот какое замечательное фото сделали наши монтажники.

Фотография немецкого телефонного кросса, который расположен в одном из зданий г. Калининграда.

Надо сказать что кросс до сих пор исправно выполняет свою функцию.

Прислал .:grunge:.

 


Афганистан, цифровизация военных:

Было Стало

Как нашли - немного прибрали - и как наконец стало :)

Прислал Kvark

 


Сеть в Евпатории. Ящик без крышки и замка.

Прислал Антон

 


Фотографии последствий грозы г. Усть-Илимск, Иркутская обл.

Удар молнии пришёлся прямо в антены, от них мало что осталось...

Прислал Цупрак Ярослав Игоревич

 


Фото с монтажа:

Дом милый дом

Антенки

Спутник в дауне

Прислал Иван Николаевич

 


... Был закуплен дешёвый кабель UTP, для тестирования. После чего появилась служебная записка следующего содержания:

При проведении тестирования были выявлены следующие проблемы с новым кабелем марки "@VP":

  • зачастую не прозваниваются дополнительные пары (На первых 50-и метрах каждые 15 – 20 метров производственный брак в кабеле)
  • Нитка для вскрытия кабеля не вскрывает кабель, а свободно рвётся.
  • Кабель, предположительно, не медный, а алюминиевый обмеднённый.
  • Данная структура кабеля не предполагает его протяжку даже через не очень заполненные кабельные каналы (мягкая, предположительно резиновая, оболочка, слабая жила)
  • При полном однократном сгибании – разгибании жилы в данном кабеле жила ломается, в других кабелях она выдерживает 6 и более циклов.
  • Местами отсутствует жила внутри изоляции до 2 см.

Ниже приведены фотографии кабеля:

Зачищенные жилы кабеля, левая жила, слегка снят верхний слой обмеднения.

Общий вид бухты

Фотография бракованного участка одной из пар, наиболее оранжевая из коричневых пар.

Прислал Березин Игорь

 


Сеть, г. Волхов.

 

Прислал Илья Андреевич

Анонс

 

  • Сериалы как локомотив прогресса;
  • IPTV в Екатеринбурге (первый серьезный проект);
  • Технологическая классификация сетей, продолжение материала от 2005 года;
  • Мечта о звездах как фактор развития цивилизации;
  • Пошаговое руководство по разводке муфты;
  • Традиционный пункт - ссылки на интересные факты. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • По "ужастикам" - оптоволокно в Лондоне.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15478/ispolzovanie-bgp-dlya-upravleniya-trafikom.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться