Prepajanie sieti NIX

Prepajanie sieti NIX
« kdy: 26. 04. 2018, 12:21:32 »
Chcel by som sa opytat cisto teoreticky ako funguje internet (hierarchia).
Napr. male podnikove siete, ktore maju jednu linku (WAN) do internetu, prevadzkuju nejake http, ftp, smtp ... servery a maju vlastny vnutropodnikovy DNS. Nastane situacia, ked im linka (WAN) spadne. Prestane fungovat internet, ale vnutropodnikova siet (http, ftp, smtp ... servery) bezi dalej + ked je tam proxy, tak sa to moze z pohladu uzivatela tvarit, ze funguje (za urcitych okolnosti) aj internet.
V tomto pripade mozeme povedat ze tato siet pracuje v autonomnom systeme (AS) ??
Ked je takato siet ovela rozsiahlejsia (ako som popisal vyssie) a ma k dispozicii urcity rozsah verejnych IP adries napr. /19 a vo svojej sieti zdruzuje nie len uzivatelov, ale aj tych, ktori nieco do siete dodavaju (napr. http, ftp, smtp ... sluzby) a  vypadne (WAN) tak znova sa pre uzivatelov siet tvari tak, ze v ramci siete je vsetko OK, ale ak uzivatel pozaduje nieco mimo siet, tak sa odpovede nedocka (ked do toho neuvazujeme proxy).
To co som popisoval teraz, tak som uvazoval o ISP.

Takych vacsich ISP v mensich krajinach ako je napr. Slovensko, alebo Cesko je mozno spocitat na jednej ruke (max. na dvoch :) )
Cize napr. na Slovensku  nech je tych velkych ISP 5 (urcite je ich viac, ale ide len o princip).
Potom na slovensku je 5 AS co pokryvaju cele slovensko (cize kazdy kto je pripojeny do internetu, musi byt ci uz priamo, alebo nepriamo pripojeny do jednej z 5 AS).
Tieto 5 AS nie su medzi sebou poprepajane a je ich potrebne prepojit a tak sa to udeje cez peerengove centra (PC).
Na Slovensku sa tieto PC nachadzaju vacsinou na neutralnej pode a to su univerzity (BA, KE). Takze ak tomu spravne rozumiem, tak tych 5 AS sa musi fyzicky pripojit do jedneho z PC a tieto PC by mali byt prepojene aj medzi sebou.
Ked to tak je a nikto nikde neprekopal ziadny kabel a funguju vsetky routery (ako v AS, tak v PC), tak na Slovensku je kazdemu dostupny internet, ale len v ramci Slovenska.

Funguje to aj dalej takym sposobom ako som popisoval vyssie, v ramci statov a kontinentov ?
Do akeho dalsieho peerengoveho centra vedu (fyzicke kable) z univerzit (BA, KE) do Viedne, Prahy, Budapesti .... ?
Nieco o nix je aj tu https://www.root.cz/clanky/lehky-uvod-do-peeringu-aneb-jak-funguje-nix-cz/
Na konci je jeden graf

Tok NIX.CZ na Štědrý den 2013
Tento tok je namerany medzi akymi rozhraniami ?


...

Re:Prepajanie sieti NIX
« Odpověď #1 kdy: 26. 04. 2018, 12:56:24 »
Nastudujte si fungovani BGP4, pak vam to zacnw byt trochu jasne.

Re:Prepajanie sieti NIX
« Odpověď #2 kdy: 26. 04. 2018, 12:59:20 »
Je potřeba se na to dívat z pohledu konkrétní sítě, protože je na ní, jak se propojí s ostatními. Typicky musí začít s připojením k nějakému tranzitnímu operátorovi. To jsou globální sítě, které si mezi sebou vyměňují data zadarmo. To je vlastně internet. Když se k některé z nich připojíte, tak vám garantuje, že vám data doručí do celého internetu, protože k němu nebo dalším jeho partnerům jsou připojeni vlastně všichni.

Jenže to nestačí, protože takové doručování je drahé a zároveň nechcete, aby z Bratislavy do Prahy ta data tekla přes Frankfurt nebo New York, kde se ty velké sítě potkávají nejblíž. Takže chcete síť zahušťovat. Jedna varianta jsou přímé propoje, kdy si prostě s jinou sítí řeknete, že si přenášíte dost dat a chce to prohodit si kabel mezi sebou. Tím pádem data mezi vámi mají bližší cestu a jdou tudy. Tranzit je pak vlastně záloha.

Tohle taky ale nestačí, protože takhle se propojíte jen s některými sítěmi a je to docela složité a drahé – musíte si s každou sítí zřizovat linku. Proto vznikly peeringové uzly (IX), což není nic jiného než speciálně založená síť, do které se připojí všichni. Každý má tak jednu linku (raději dvě, kvůli záloze) a tam se všichni potkají. Ta peeringová centra obecně propojena nijak nejsou. Je to jen „chodba“ navíc, ale vede jen do těch sítí, které tam jsou připojené. Samozřejmě se můžete s někým v IX domluvit, že vám bude tudy prodávat tranzit, ale to už je otázka dohody mezi sítěmi.

Třeba CESNET je připojený do různých IX: NIX.CZ, VIX, SIX, AMS-IX a tudy odbaví většinu komunikace. Je to rychlejší, spolehlivější, levnější. Pochopitelně je běžné, že pak potkává stejné sítě v různých IX, ale to je výhoda, protože je to záloha. Když všechno ostatní selže a daná síť v Uzbekistánu není ani v jednom z těchto uzlů, jde se přes univerzální tranzit.

Stačí takto?

Re:Prepajanie sieti NIX
« Odpověď #3 kdy: 26. 04. 2018, 13:50:24 »
Dakujem za odpoved
Je potřeba se na to dívat z pohledu konkrétní sítě, protože je na ní, jak se propojí s ostatními. Typicky musí začít s připojením k nějakému tranzitnímu operátorovi. To jsou globální sítě, které si mezi sebou vyměňují data zadarmo. To je vlastně internet. Když se k některé z nich připojíte, tak vám garantuje, že vám data doručí do celého internetu, protože k němu nebo dalším jeho partnerům jsou připojeni vlastně všichni.
Skratku "PC" menim na "IX" :)
Podla toho sa vlastne nikto mensi (pokial nie je hodne bohaty) nepripojuje priamo na tranzit, ale ide cez nejake "IX" a az to "IX" sa pripojuje na tranzit
Jenže to nestačí, protože takové doručování je drahé a zároveň nechcete, aby z Bratislavy do Prahy ta data tekla přes Frankfurt nebo New York, kde se ty velké sítě potkávají nejblíž. Takže chcete síť zahušťovat. Jedna varianta jsou přímé propoje, kdy si prostě s jinou sítí řeknete, že si přenášíte dost dat a chce to prohodit si kabel mezi sebou. Tím pádem data mezi vámi mají bližší cestu a jdou tudy. Tranzit je pak vlastně záloha.
Toto sa aj v skutocnosti deje ?? Ak si zoberieme tych vacsich hracov na trhu, co su vlastne konkurenti, nevyuziju na to radsej nezavisle "IX" ?
Tohle taky ale nestačí, protože takhle se propojíte jen s některými sítěmi a je to docela složité a drahé – musíte si s každou sítí zřizovat linku. Proto vznikly peeringové uzly (IX), což není nic jiného než speciálně založená síť, do které se připojí všichni. Každý má tak jednu linku (raději dvě, kvůli záloze) a tam se všichni potkají. Ta peeringová centra obecně propojena nijak nejsou. Je to jen „chodba“ navíc, ale vede jen do těch sítí, které tam jsou připojené. Samozřejmě se můžete s někým v IX domluvit, že vám bude tudy prodávat tranzit, ale to už je otázka dohody mezi sítěmi.

Třeba CESNET je připojený do různých IX: NIX.CZ, VIX, SIX, AMS-IX a tudy odbaví většinu komunikace. Je to rychlejší, spolehlivější, levnější. Pochopitelně je běžné, že pak potkává stejné sítě v různých IX, ale to je výhoda, protože je to záloha. Když všechno ostatní selže a daná síť v Uzbekistánu není ani v jednom z těchto uzlů, jde se přes univerzální tranzit.

Stačí takto?
Ano samozrejme staci to. V podstate som to pochopil dobre i ked som si nebol vo vsetkom celkom isty. Chcel som vediet ako to funguje principialne (na hrubo) nie detailne.

Nastudujte si fungovani BGP4, pak vam to zacnw byt trochu jasne.
Aj bez studia BGP4 mi je to jasne, ale dik

Re:Prepajanie sieti NIX
« Odpověď #4 kdy: 26. 04. 2018, 14:39:11 »
Podla toho sa vlastne nikto mensi (pokial nie je hodne bohaty) nepripojuje priamo na tranzit, ale ide cez nejake "IX" a az to "IX" sa pripojuje na tranzit

Jednoduše řečeno, IX není napojeny na internet, ale je to pouze spojení několika sítí jejich členů. Aby se firma/ISP dostal na internet musí se připojit k někomu, kdo je na internet napojený, tj. sehnat si "IP Tranzit" a ten moje prefixi právě ohlásí ostatním do "internetu" a mě poskytne trasu na ostatní v tom "internetu". V IX se ohlašují pouze prefixi na připojené sítě, neroutují se přes to všechny prefixy, v tom je hlavní rozdíl.

Petr Krčmář to nenapsal podrobně, sice tranzitní sítě si mezi sebou vyměňují data i zadarmo, ale abys to se připojil do tranzitního operátora, platíš tvrdě za reálné množství dat, které jsi přenesl (např podle vzorce "95/5").

Toto sa aj v skutocnosti deje ?? Ak si zoberieme tych vacsich hracov na trhu, co su vlastne konkurenti, nevyuziju na to radsej nezavisle "IX" ?

Ano, velcí operátoři se napojují i přímo přes sebe, nebo i existují komerční peeringové uzly (konkurence IX), např. https://www.supernetwork.cz/peering

Na rootu nedávno vycházela celá sada článků ohledně peeringů, internetu, tranzitu a podobných věcech, zkus zagooglit.


Re:Prepajanie sieti NIX
« Odpověď #5 kdy: 26. 04. 2018, 14:43:19 »

Unknown

Re:Prepajanie sieti NIX
« Odpověď #6 kdy: 26. 04. 2018, 22:45:41 »
Jenže to nestačí, protože takové doručování je drahé a zároveň nechcete, aby z Bratislavy do Prahy ta data tekla přes Frankfurt nebo New York, kde se ty velké sítě potkávají nejblíž. Takže chcete síť zahušťovat. Jedna varianta jsou přímé propoje, kdy si prostě s jinou sítí řeknete, že si přenášíte dost dat a chce to prohodit si kabel mezi sebou. Tím pádem data mezi vámi mají bližší cestu a jdou tudy. Tranzit je pak vlastně záloha.
Toto sa aj v skutocnosti deje ?? Ak si zoberieme tych vacsich hracov na trhu, co su vlastne konkurenti, nevyuziju na to radsej nezavisle "IX"

ad Konkurence: Subjekty na network trhu je jeste dobre rozdelit na contenmany (poskytovatele obsahu, typicky housing centra) a carriery (poskytovatele konktivity, typicky ISP), zde se pak jedna spis o symbiozu nez o konkurenci.

Vezmete hypoteticky priklad ze nejaky carrier zjisti ze nezanedbatelny traffic mu tece od jednoho contentmana se kterym je propojen v mistnim IXu. Ovsem za pripojeni do IXu musi mesicne platit jak carrier tak contentman. Tak tedy sedne a spocita kolik by stalo zakopani vlakna (primy propoj) ke contentmanovi a pokud zjisti ze by se mu to v nejakem strednedobem horizontu zaplatilo, navrhne akci contentmanovi s rozdelenim nakladu. Pokud na to kontentman kyvnem, pak se oba naprimo propoji a datovy tok si zacnou vymenovat naprimo, coz obema uvolni kapacitu do IXu kterou mohou vyuzit jinak. Obcas ani neni nutne draze zakopavat vlakno, protoze oba zjisti ze maji nejakou cast infrastruktury ve stejne kolokaci a pod...

Aaaa

Re:Prepajanie sieti NIX
« Odpověď #7 kdy: 27. 04. 2018, 11:42:51 »
Jenže to nestačí, protože takové doručování je drahé a zároveň nechcete, aby z Bratislavy do Prahy ta data tekla přes Frankfurt nebo New York, kde se ty velké sítě potkávají nejblíž.
Existuje nejaky dovod, preco toto prepojovanie cez IX nerobit?
Par rokov dozadu UPC zrusila niektore peeringy a jej zakaznici sa nam stazovali na pomalost serveru. Data cz/sk UPC uzivatelov chodili na Slovensko cez Amsterdam alebo Frankfurt. Mozno este stale chodia.

Re:Prepajanie sieti NIX
« Odpověď #8 kdy: 27. 04. 2018, 13:26:34 »
Jde o politiku a byznys. Některé sítě se cítí být silné v kramflecích a buď pro ně musíte být extrémně zajímaví nebo jim za připojení platíte. Nabídnou vám třeba taky další služby jako tranzit. Za peníze. Samozřejmě pro propojení s nimi můžete stále využít IX, ale platí, že s vámi nebudou peerovat automaticky a obvykle ne zadarmo.

Konkrétně Liberty Global (vlastník UPC) je jedním z největších ISP na světe, takže se rozhodl jednat víc z pozice síly.

Rozhodně neplatí, že když jsou spolu dvě sítě v IX, automaticky si vyměňují data. IX je jen L2 infrastruktura (takový velký switch) a jestli spolu dvě sítě naváží BGP session, je na jejich bilaterální dohodě. Většina sítí má politiku open peeringu, jsou na route serverech a dávají všechno všem partnerům. Ale existují i jiné varianty, které záleží na tom, jaký byznys daná firma dělá.