Re: Peering - 2b || !2b / Компютри и Интернет / Доставчици на Интернет

Комсомолецът Димитър Ганчев отново се опитва да пробутва уж революционни идеи. Добре е обаче хората да са просветени, за да не може да ги лъже. Обикновено всички решения в "обществена полза" прокламирани от комсомолеца Ганчев са само в негова полза и тази на другаря Марковски.

Няма да говоря какво е ISOC.bg и как то се използва за целите на червения дует Марковски-Ганчев. Да не споменавам "надпартийния" DNS базиран черен списък, организиран от ISOC.bg и управляван именно от другаря комсомолец Ганчев, който странно защо съдържа записи на адреси и цели домейни на хора, които просто не са приятни на другарския червен дует (пример е домейна NOVE.bg, само защото Атанас Бъчваров си е позволил да отговори на явен SPAM от страна на другарчето Вени Марковски). После идете, че ползвайте "актуалните" и "обществено ориентирани" услуги на комсомолците, които нямат никакъв регламент (но винаги имат финансова изгода и политически основи).

Няма да обяснявам как БОЛ е фирма, която храни повече политици, отколкото инженери и се опитва да седне на всяка софра и да взима всяка инициатива, а вместо технически оперативки се провеждат коктейли с политици. Мога да ви говоря с факти за техническата некомпетентност в БОЛ с часове, все едно дали от това на комсомолеца Ганчев му се скофтва и без това перманентното темерутско настроение или не. За SIX няма да дискутирам, защото е писано в Интернет, особено по блогове и т.н. Ще говоря само какво е IX (другарят Ганчев не е в час с това, трябва да знаете, но той не е в час по принцип с маршрутизацията, BGP, топологии на мрежи и т.н.). За MAN също не са му ясни нещата. Прави впечатление, че на страницата на БОЛ не се прави разлика между "мегабити в секунда" и "мегабайти в секунда", а описанието върху страницата на БОЛ на това какво е MAN разсмива вече с месеци доста доставчици у нас (някои дори доставчици на БОЛ). Със сигурност Ганчев много ще опъва да има точка за обмен на свободен трафик, но странно защо ще се окаже, че е добре този обмен да става през MAN средата на БОЛ. Тези неща са до болка познати на повечето доставчици, те знаят кои са БОЛ и инициативата на комсомолците ще остане само тук.

Понеже комсомолецът Ганчев се опитва да ви замъглява очите с глупости и страхотно изкривява нещата, нека опишем какво е "Internet Exchange - IX", как работи и има ли почва у нас.

IX е звездовидна мрежова топология за обмен на трафик между субекти, като целта е да се реализират следните технологични условия:

- разстоянието, измерено в път през автономни системи, между два доставчика да не включва междинно автономната система на IX (това е условие за най-къс път през IX и по-долу ще се обясни защо винаги в този път не влиза автономната система на IX);
- връзката между кои и да е два субекта в IX да е на основа минимален служебен трафик, т.е. идеалния случай е, когато субектите са свързани в един общ етернет сегмент без използване на MPLS и изобщо L2 VPN (дори без използване на STP, защото всички направления в L2 са равновероятни и няма нужда от разклонено йерархично дърво), а така също без използване на 802.1q капсулация (VLAN);
- да не се извършва маршрутизация в самата мрежа (нали е на IX (това изисква всички участници в IX да са в рамките на един мрежови сегмент);
- всички маршрутизатори в сегмента на IX да обменят маршрути с централен BGP сървър, който е в ролята на "route reflector" и всички маршрутизатори да са "route reflector" клиенти;
- скоростта на порта на всеки участник да не е по-малка от минимално зададената, която е условие за членство.

Сега някои обяснения от техническо естество. IX функционира благодарение на BGP4 и работата му в iBGP режим като "route reflector". Как работи тази схема? Организацията, която управлява IX, алокира "ASSIGNED PA" (ако е LIR) или "ASSIGNED PI" (ако не е LIR, а краен потребител на адресите) статусно адресно пространство в един блок и от това адресно пространство раздава адреси за граничните маршрутизатори на участниците в IX. Ако трябва да има IPv6 сегмент, IX трябва да е задължително LIR, за да получи сегмент със статус "ASSIGNED PA" (в IPv6 все още няма статус "ASSIGNED PI", но се работи към единен документ по въпроса). Адресното пространство е в рамките на автономна система, управлявана от огранизацията, представляваща IX. Всички адреси в IX, предназначени за граничните маршрутизатори на членовете на IX задължитено са в една мрежа (така се избягва маршрутизация, базирана на NEXTHOP в автономната система на IX). Това можете да си го представите примерно така:

10.0.0.0/16 - адресен сегмент за IX

10.0.0.1/16 - участник No.1
10.0.0.2/16 - участник No.2
10.0.0.3/16 - участник No.3
...
10.0.0.XYZ/16 - участник No.XYZ
10.0.255.254/16 - route reflector

Забележете, че така няма нужда в средата на IX да има маршрутизатор - всички гранични маршрутизатори на участниците комуникират директно помежду си и натоварването на мрежовите устройства става само по направление на обмена между съответните участници (докато, ако се използваше маршрутизатор в IX, това би довело до огромен товар в централна точка). Друга важна особеност е, че общото натоварване на апаратурата в IX не е силно линейна или нелинейна нарастваща функция на обменяния трафик, доколкото обмена е винаги директен (примерно между два порта на суич).

Сега идваме на темата BGP. Повечето хора у нас са свикнали да мислят, че за да има обмен между две автономни системи, то межу граничните маршрутизатори на тези две автономни системи трябва да има BGP сесии. Експонирайте сега тази схема в IX. Ако се спазва тази логика, би следвало при влизането на всеки нов член, граничните маршрутизатори на членовете на IX да изграждат по една BGP сесия с граничния маршрутизатор на новия член. Това е сериозен технически недостатък и позволява злоупотреби (примерно един доставчик филтрира сесията към друг, с цел да не му даде достъп до свои ресурси и да му иска заплащане за достъп). Именно затова се изгражда "route reflector". Какъв е смисъла на този рефлектор? Всеки участник в IX изгражда по една BGP сесия с един централен BGP сървър (не е нужно той да е маршрутизатор, ще разберете защо след това) и излъчва към него достъпните през себе си маршрути. BGP сървърът формира т.нар. "full mesh" от всички излъчени маршрути. Този "full mesh" се отразява (след налагането на дефинираните в BGP подборни правила за най-добър път) в пълната маршрутната таблица в IX. Тази таблица се излъчва към граничните маршрутизатори на всички клиенти. Така всеки участник има нуждата от една BGP сесия до "route reflector" сървъра и това е всичко необходимо. Ще се запитате "добре, но как тогава става маршрутизацията, след като "route reflector" сървъра не маршрутизира". Всичко е много просто и се крие в основите на рефлекторната схема. По-горе бях споменал, че се използва iBGP. При iBGP участващите маршрутизатори са в една автономна система - тази на IX. Представете си сега, че граничния маршрутизатор на участник 1 има адрес 10.0.0.1 и излъчи през себе си маршрут 192.168.0.0/24. Този маршрут попада в рефлектора. След това рефлекторът го излъчва към другите участници (рефлектор клиентите). Ако той се получи от участник 2, чиито адрес на граничен маршрутизатор е 10.0.0.2, ще е във вида:

192.168.0.0./24 nexthop via 10.0.0.1

Забележете, че nexthop не е през рефлекторния сървър, а през клиента, който е излъчил маршрута. Това се получава именно заради използването на iBGP (обмен между маршрутизатори в една AS). Така пакетите към 192.168.0.0/24 ще минават директно към излъчилия я участник и рефлекторния сървър няма да маршрутизира нито един от тях. Именно тази принципна схема намалява много натоварването.

Сами виждате, че за да работи IX се иска един сървър (възможно е да са два, ако се изисква резервираност и първия не използва клъстер) и много много добър хардуер за комутаторите (суичовете). Също така всеки участник да си осигури за своя сметка свързаността до средата на IX (MAN, "тъмно влакно", етернет среда).

Сега от техническата идея отиваме в малко по-различна плоскост на поглед върху нещата и трябва да си отговорим на въпроса какъв субект трябва да е организацията, която ще представлява IX. Очевидно това трябва да е организация, която ще работи неутрално, в обща полза на своите членове. И без да ви подсказвам се сещате, че това не може да е интернет доставчик. Особено БОЛ не могат да са инициатори на такова нещо, нито негови управители, защото са показали, че от тях нищо не може да се очаква. Спомените от SIX са живи, номерата на комсомолското дуо Ганчев-Марковски от периода след SIX също са познати на всички и никой от големите доставчици няма да се хване на тяхното хоро (аз съм сигурен поне за два - Спектър и БТК - да опита Ганчев да ги покани и да види до какъв крах ще постигне). Повечето доставчици вярват в момента единствено на неутралността на академичната мрежа или на университетската мрежа на СУ и биха приели там да бъде изграден възела на IX. Даже имаше начални разговори на тази тема, които аз охладих още преди 2 години, особено след едно обсъждане с Делян Делчев. Ще се опитам да го изложа по-долу.

България е полицейска държава (почва за това има поради постсоциалистическия характер на населението, което е свикнало милицията да го млати и мародерства, а не да го защитава, въпреки че за населението плаща данъци, за да храни милицията). Една централна точка, през която преминава свързаността между доставчиците е една идеална възможност за цензуриране на трафика и особено за неговото подслушване (при това доста евтино реализируема). Да не говорим какво извиване на ръце могат да правят милиционерите от ГДБОП в полза на алчни холивудски снимачки и бездарни певци под прикритието "пиратството ограбва" (какво можеш да му вземеш на един гол човек:)). В момента MAN средата и директния обмен между доставчиците на база локална свързаност "всеки към всеки" е изключително трудна за контрол от страна на репресивните органи и почти невъзможна за подслушване и последващ анализ на трафика. За това особено допринася и асиметрията на каналите, обусловена от BGP. В момента мрежовата топология в българското интернет пространство е максимално затрудняваща контрола върху локалния Интернет от страна на репресивните органи и това е една от най-добрите черти на развитието на това пространство. Ганчев не може да спре репресивните органи.

Именно затова смятам, че IX в България няма място, поне на този етап. Комсомолецът Ганчев не може да даде никакви издържани аргументи да има IX. Не е вярно, че IX ще прекрати извиването на ръце. Причината е, че дори да има IX, големите доставчици членуващи в него ще наложат непосилни за малките участници квоти за трафик (които малките да са длъжни да дадат). Ако те не могат да направят това, просто няма да членуват в IX, защото нямат сметка. Ако този IX няма подкрепа на големите в този бизнес, той трябва да се състави от малки доставчици, през които преминава сравнително малък трафик и които имат по-слаба техническа поддръжка, не разбират много от проблемите и взимането на всяко едно решение в IX ще е съпътствно със скандали, дребнави сметки и т.н.

Т.е. не се лъжете, а мислете. България не е Великобритания, София не е Лондон и LINX не може да има.

Редактирано от GodlsADJ на 08.03.07 21:40.Редактирано от GodlsADJ на 08.03.07 21:41.