Peering zlepšuje kvalitu spojení, ukázal výzkum

Petr Krčmář 25. 8. 2015

Peering a peeringové uzly jsou dnes běžnou součástí internetové infrastruktury. Většina poskytovatelů si dnes data vyměňuje v několika nejbližších uzlech, což má pozitivní dopad na robustnost sítě a hlavně náklady. Mají ale peeringové uzly pozitivní dopad na kvalitu připojení? Může změnu uživatel pozorovat?

Peering a proč ho chtít

Když se síť chce připojit k internetu, obvykle poptá velkého globálního operátora a přivede si k němu svou linku. Přes ni je pak schopna oslovit ostatní zákazníky tohoto operátora nebo některého z jeho konkurentů. Tito globální poskytovatelé si totiž data vyměňují zdarma, ostatní jim pak musí za transport zaplatit. To má výhodu v univerzálnosti: jedna linka odbaví vše.

Nevýhod je ale hned několik: za množství přenesených dat se platí, jsme závislí na fungování jedné nadřazené sítě a hlavně data musí často putovat velmi daleko než se vymění mezi sítěmi. To zhoršuje latence, snižuje rychlosti a taková síť není příliš robustní, neboť jste závislí na tisíce kilometrech vláken po celém světě.

Představte si situaci: datové centrum z Hradce Králové je připojené přes operátora s přípojným bodem v Praze, poskytovatel připojení z Olomouce zase „nakupuje internet“ od operátora z Brna. Pokud někdo z Olomouce bude chtít navštívit web umístěný v Hradci, musí komunikace projít sítí obou operátorů. Ty se ale setkávají jen v určitých místech, kde dochází k výměně dat. V lepším případě se data otočí ve Frankfurtu, v horším třeba v Londýně a v tom nejhorším vedou linky z Prahy směrem do Londýna a USA, kdežto linky z Brna přes Rakousko kamsi na východ. Místo 140 km tak pakety mohou obletět celý svět.

Reálná situace: dvě sítě v Saúdské Arábii nepeerují, data letí tisíckrát delší trasou

Taková situace je vlastně nevýhodná pro všechny strany, proto je výhodné kromě globálních linek budovat ještě ty lokální. Datové centrum z Hradce si může jednoduše natáhnout linku do Olomouce a vytvořit si takzvaný privátní peering. V některých případech mají takové linky smysl a používají se, ale pro propojení typu každý-s-každým je to velmi nevýhodné zejména finančně. Asi nechcete platit sto linek po celé republice a sto optických portů ve svých přepínačích. Proto vznikly peeringové uzly (IXP).

Dále čtěte: Lehký úvod do peeringu aneb jak funguje NIX.CZ

To jsou místa, do kterých si všichni provozovatelé sítí přivedou svou linku a zapojí do společného přepínače. Na druhé straně pak vidí ostatní sítě a mohou jim posílat svá data. Výhod je několik: data jdou velmi krátkou trasou, udržují se lokálně, cena je fixní (neplatí se za data, ale jen za linku) a roste robustnost sítě. Ta je velmi důležitá, protože pak provozovatelé nejsou závislí na jedné nadřazené síti, ale existuje více alternativních tras. Navíc je dnes trendem připojovat se do více různých peeringových uzlů, čímž přidáváme další redundanci. Pokud vypadne jeden peeringový uzel, dá se použít jiný nebo můžeme zvolit konzervativní trasu globálního operátora. Vždycky se ale spojíme s druhou stranou.

Tušený dopad na síť

Z hlediska provozních nákladů jsou výhody propojení v peeringovém uzlu zcela jasné. Všeobecně se má za to, že takový postup přináší zlepšení v samotném síťovém provozu. Logická úvaha říká: kratší cesty vedou k menšímu zpoždění a udržují data uvnitř státu. To říká teorie a mělo by to tak být. Ale skutečně je?

Roberto di Lallo z Roma Tre University se to rozhodl ověřit v praxi a provést skutečný vědecký výzkum dat putujících italskými sítěmi. Výsledky pak zveřejnil v článku Is It Really Worth Peering at IXPs? A Comparative Study. Zaměřil se sice na italské sítě, přesto je zajímavé se podívat na dopad propojení do uzlů, který bude ve většině zemí podobných.

Výzkum se zaměřil na dva nejpopulárnější peeringové uzly: Milan Internet Exchange MIX a Nautilus Mediterranean Exchange Point NaMeX. Na experimentech spolupracovali tři středně velcí operátoři, kteří mohli měnit nastavení BGP a tím i datových toků mezi sebou. Pro samotné měření byly použity sondy z projektu RIPE Atlas, kterých je v Itálii v různých koncových sítích asi 150. Ty dovolují na dálku spouštět měření a různými metodami sledovat parametry sítě.

Testy byly prováděny proti dvěma druhům služeb: kritické služby zahrnovaly banky, pojišťovny, úřady, energetické společnosti, soudy a poskytovatele webmailu; nejnavštěvovanější služby pak jednoduše značily stovku největších webů navštěvovaných Italy a hostovaných v Itálii podle Alexa. Sledována byla odezva (ping) a počet skoků (traceroute) při cestě mezi sondou v uživatelské síti a jednotlivými službami.

Kvalita přístupu

Následující grafy ukazují RTT (Round Trip Delay) pro kritické weby a počet hopů (uzlů na trase) pro nejnavštěvovanější weby. Jedná se o kumulativní grafy, které zobrazují, jaké procento sond naměřilo danou hodnotu.

V každém grafu jsou dvě křivky: modrá ukazuje stav při průchodu jedním z peeringových uzlů (MIX nebo NaMeX), červená pak stav bez zapojení těchto uzlů.

Měření RTT a hopů s a bez peeringového uzlu

Měření RTT a hopů s peeringem a bez něj

Z grafů je jasně patrné, že zapojení peeringového uzlu přináší lepší výsledky. Například asi 70 % sond připojených přes IXP má průměrné RTT méně než 30 ms, což je čas dosažený jen 20 % sond připojených mimo IXP.

Kudy tečou data?

Ve stínu současných internetových špehovacích kauz se začínají vlády zabývat tím, kudy tečou data jejich občanů. Zejména to, zda komunikace s kritickou infrastrukturou opouští hranice státu nebo zůstává uvnitř. Dopad na bezpečnost je v tomto případě velmi sporný, ale nás bude putování dat zajímat i ze síťařského hlediska – není důvod posílat data přes půl Evropy, když je můžeme přenést doma.

Proto byla součástí průzkumu také analýza toho, jak často je při nasazení IXP během komunikaci z italské sítě do italské sítě nutné využít zahraničního operátora. Jinými slovy tak bylo zjišťováno, jak jsou skutečně MIX a NaMeX efektivní při udržování místního toku uvnitř země. Pro lokalizaci sítí byla použita data z RIPEstat.

Výsledky pak byly rozděleny podle toho, zda data prochází sítí mimo Itálii nebo dokonce mimo Evropu. Poté byly zdrojové sítě také rozděleny podle toho, zda měřená komunikace procházela přes místní IXP (šedé sloupce) nebo ne (bílé sloupce).

Kolik procent provozu opouští Itálii (vlevo) nebo dokonce Evropu (vpravo)

Kolik procent provozu opouští Itálii (vlevo) nebo dokonce Evropu (vpravo)

Z výsledků je vidět, že velká část komunikace dvou místních sítí zůstává uvnitř země. V drtivé většině případů jde komunikace přes zahraniční sítě jen v případě, že zdroj i cíl v Itálii nepeerují. Pokud je v komunikaci zapojen IXP, zůstávají data uvnitř hranic.

Přesto je potřeba brát výsledky tohoto měření s rezervou, protože jsou ovlivněna řadou faktorů, na které autor výslovně upozorňuje. Zejména jde o to, že je měřen poslední hop, což poměrně často není cílový stroj. Další zkreslení mohou vytvářet tunely nebo to, že router v IXP může odpovídat z jiné sítě.

Která cesta je nejlepší?

Poslední měření se zabývalo přímým porovnáním kvality komunikace, při vynucení určité cesty. Při tomto měření byli opět osloveni tři italští poskytovatelé (Mc-link, Seeweb a Unidata), kteří pro účely experimentu vyhradili část adresního prostoru a jeden server. Mezi servery pak byla vedena komunikace ovlivňovaná různým nastavením směrovacího protokolu BGP (Selective BGP Announcements, SBA).

Celkem existovalo pět různých nastavení, která ovlivňovala to, kudy mohou data téct:

  1. „UPSTREAM“: oznamuj prefix pouze do tranzitu
  2. „IXPS“: oznamuj pouze sítím v MIX a NaMeX
  3. „MIX“: oznamuj pouze sítím v MIX
  4. „NAMEX“: oznamuj pouze sítím v NaMeX
  5. „ALL“: oznamuj úplně všem

Pro všechna tato nastavení byly provedeny rozsáhlé testy odezvy a traceroute ze sond RIPE Atlas. Vybrány byly ale jen ty sondy, které dokázaly komunikovat s cílovými servery jak přes globálního (upstream) operátora, tak i přes jeden z peeringových uzlů. Jen tak bylo možné porovnat jednotlivá měření mezi sebou a najít rozdíly.

Následující graf ukazuje výsledky pro cílové servery u jednotlivých operátorů. V případě sond, které jsou schopny dosáhnout cíle přes obě IXP jsou brány v potaz lepší hodnoty.

Odezva proti síti Seeweb (vlevo nahoře), počet hopů proti MC-link (pravo nahoře) a jitter proti Unidata (dole).

Odezva proti síti Seeweb (vlevo nahoře), počet hopů proti MC-link (pravo nahoře) a jitter proti Unidata (dole).

Všimněte si, že 50 % sond byla v případě použití IXP schopna dosáhnout odezvy pod 15 ms, kdežto bez peeringu se pod tuto hranici dostalo jen 30 %.

Stav v Česku

Pro porovnání jsme se ještě na stav v Česku zeptali Adama Goleckého, technického ředitele NIX.CZ. Podle jeho slov dokáží čeští poskytovatelé v peeringových centrech odbavit přibližně 60 % provozu. To platí, pokud mají české zákazníky. Někteří se dostanou až na 70 %, říká Golecký. Je to dáno zejména tím, že v českém NIX.CZ je většina velkých zahraničních zdrojů a většina místních sítí spolu otevřeně peeruje.

widgety

Podobně vysoké číslo nám v rozhovoru potvrdil také Tomáš Košňar ze sítě Cesnet, která je připojena do všech důležitých evropských peeringových uzlů. Klíčový je pro nás český NIX.CZ, dále AMS-IX, VIX a SIX. Zbytek ošetříme relativně malou kapacitou ke komerčnímu Tier-1 operátorovi, popisuje Košňar. Poměr dat odbavených pomocí peeringů je velký a přesahuje 90 % kapacity. Zatímco do uzlů vedou v současné době linky o kapacitě 70 gigabitů, na zbytek stačí 6 gigabitů.

Peering dává smysl

Experiment ukazuje, že použití peeringu je velmi rozumné nejen z finančního hlediska, ale i ze síťového. Skutečně má pozitivní dopad na parametry sítě jako je odezva, počet hopů, jitter nebo ztrátovost paketů. Zároveň snižují počet zahraničních sítí, které musí být využity v případě komunikace uvnitř země.

Našli jste v článku chybu?
DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: V Kauflandu už začaly Vánoce

V Kauflandu už začaly Vánoce

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Pryč se zastaralým stravováním ve školách

Pryč se zastaralým stravováním ve školách

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu