Hlavní navigace

Lehký úvod do peeringu aneb jak funguje NIX.CZ

Petr Krčmář 6. 5. 2014

Připojení k internetu je dnes běžnou součástí většiny domácností, stejně jako třeba elektřina nebo plyn. Z uživatelského hlediska to vypadá jednoduše: jeden kabel a internet je doma. Co všechno se ale ukrývá za velkými sítěmi? Jak přesně funguje peering a proč se zakládají peeringová centra?

Přednáška proběhla v rámci Střediska Unixových Technologií a na kanále SUT je k dispozici její záznam, stejně jako záznam jiných přednášek.

Adam Golecký, technický ředitel NIX.CZ, začal tím, jak je vlastně rozdělený internet. Existují dva druhy poskytovatelů: jedni dodávají do internetu obsah, druzí ho doručují uživatelům. Existují i hybridní společnosti, které poskytují obsah a zároveň ho doručují uživatelům, popsal okrajovou skupinu Golecký.

Obecně se velké sítě dělí podle své velikosti do tříd zvaných „Tier“. Tier 1 jsou společnosti, které stály u zrodu internetu nebo byly velkými operátory na důležitých trzích. Tyto sítě se mezi sebou propojují zdarma a ostatní od nich musí ‚nakupovat internet‘, vysvětlil Golecký. Společností s označením Tier 1 je jen okolo patnácti. Typicky jsou globální, mají tedy přípojné body na všech kontinentech.

Dalším zajímavým prvkem internetu jsou takzvané Content Delivery Network (CDN), což jsou sítě pro rozložení zátěže pro distribuci software a jiných dat. Zlepšují uživatelský zážitek, protože umožňují stahovat obsah z nejbližšího úložiště. Mezi nejznámější sítě patří Akamai, Amazon nebo Limelight. Pokud by takové sítě neexistovaly, docházelo by k přetížení nejen u samotných serverů, ale i třeba na podmořských linkách.

Všichni poskytovatelé kromě Tier 1 musí nakupovat „tranzit“, tedy připojení do celého internetu. Tranzit se nakupuje buďto za fixní cenu nebo běžnější metodou podle přenesených dat. Nejobvyklejší způsob měření se jmenuje ‚95 percentile‘. Při ní se měří skutečné přenosy a zanedbávají se 5% špičky, vysvětlil Golecký.

Aby sítě nemusely platit velké poplatky za tranzitní data, propojují se mezi sebou. Aby nebylo nutné samostatně propojovat každou síť s každou jinou, jsou zakládány peeringy. Je možné to přirovnat k letištím, kde si aerolinky vyměňují pasažéry. Pokud by ale každý operátor s každým stavěl samostatné letiště (propoj), vznikla by stovka nevyužitých letišť. Proto vznikly nezávislé body, kde si mezi sebou operátoři obvykle vyměňují data zdarma. Tím operátoři sníží výrazně náklady a zároveň se sníží latence, popsal hlavní výhody Adam Golecký.

Peering se obvykle neplatí podle přenesených dat, ale jen pevnou částkou za port. Snižuje se také latence, protože se zkracuje vzdálenost mezi operátory, takže se pakety přenášejí rychleji. Zároveň se tím zlepšuje stabilita sítě, protože je možné se připojit k více routerům, takže výpadek jednoho z nich situaci neovlivní a data se přenesou funkční cestou.

Bez rozumného peeringu dochází k neoptimálnímu směrování paketů přes geograficky vzdálené body. Konkrétně byl uveden příklad ze Saúdské Arábie, kde jsou od sebe dva body vzdálené 20 km. Jsou ale připojené přes dva různé operátory, kteří spolu místně nepeerují, takže vyměňovaná data putují 25 000 km přes Londýn. Latence je v tomto případě 250 ms místo jedné. Místo jednoho skoku jdou data přes deset bodů, což ještě na tu vzdálenost není tak hrozné.

Dvě sítě v Saúdské Arábii

Dále se přednáška věnovala „peeringovým hrám“. Jednotliví operátoři uplatňují na peering různá pravidla, která jim umožňují dosáhnout nejlepší situace z obchodního hlediska. Nejlogičtější je otevřený peering, kdy peerujete s každým. To v NIXu dělá asi 70 % operátorů. Pak existují operátoři, kteří vyžadují splnění konkrétních podmínek pro to, aby začali peerovat. Někteří operátoři pak peerují jen s omezenou skupinou jiných sítí. Poslední skupinu tvoří Tier 1, kteří peerují jen mezi sebou a nikoho dalšího nechtějí přibrat.

Peeringové uzly mohou být i komerční, což obvykle znamená, že jsou navázané na další služby. Obvykle nějaký poskytovatel připojení nebo obsahu začne nabízet také služby veřejného peeringu. Vypadá to logicky, ale problém je, že takový poskytovatel vám tlačí své další služby. Datacentrum na vás tlačí, abyste si koupili více racků a poskytovatel připojení se vám zase snaží prodat okruhy. U nekomerčních peeringových center proti tomu není tlak na nic. Pokud splníte podmínky, můžete se připojit a nemusíte odebírat další služby, vysvětlil Golecký.

Pro připojení k peeringovému centru se obvykle používají optické propoje, protože vzdálenosti jsou delší než stovky metrů. Pro zvýšení efektivity optiky se používají WDM technologie, které umožňují jedním vláknem vést více optických signálů. Používá se optický filtr, který funguje jako hranol a umožňuje do jednoho paprsku složit více různých vlnových délek, popsal Golecký. Pomocí DWDM je možné do jednoho páru vláken vtěsnat až 64 samostatných linek. S CWDM jde zhruba o 18 použitelných kanálů.

Optika pomocí DWDM a CWDM

Pokud se nová síť připojí do peeringového centra, musí řešit, jak navázat BGP sessions se všemi ostatními sítěmi. K tomu se používají route servery, které zjednodušují konfiguraci a snižují zátěž na router. Zároveň to zjednodušuje připojování nových členů. Nová síť naváže jen jednu BGP session s route serverem a rovnou získá vše, co se na něm propaguje.

V NIX.CZ v současné době běží route server na Linuxu a BSD a používá se český BIRD. Zjistili jsme, že má výrazně nižší systémové nároky než Quagga. Té trvá i déle než hodinu, než načte naše filtry. BIRD to zvládne za minutu. V NIX.CZ je na route serveru v současné době asi 70 až 80 % všech členů.

Tok NIX.CZ na Štědrý den 2013

Český NIX.CZ dnes propojuje 120 členů a zákazníků a využívá k tomu pět datových center v Praze: Žižkovská věž, GTS Telehouse, T-Systems Telehouse, CE Colo a TTC Telekomunikace. Na začátku měli všichni statut člena, ale protože se neúčastnili valných hromad, vznikla kategorie zákazníků. Ti mají stejné podmínky, ale nemají právo hlasovat. Typickým zástupcem zákazníka v NIX.CZ je Google.

NIX.CZ má dosavadní rekord v přenosu dat ve velikosti 285 Gb/s. Mám pocit, že se tehdy přenášela Liga mistrů, dodal Golecký. V roce 2010 přešlo peeringové centrum na topologii dvojité hvězdy, která umožnila snížit počet portů vyhrazených na propojení jednotlivých přípojných bodů. Nejnovějším počinem je pak projekt Bezpečná VLAN, který sdružuje sítě splňující bezpečnostní standardy. Tyto sítě jsou pak schopny v případě bezpečnostních problémů rychle reagovat a v případě masivních útoků se odpojit od zbytku internetu a komunikovat jen vzájemně.

Našli jste v článku chybu?

6. 5. 2014 9:33

NIX pro nás připravuje na tohle téma podrobnější seriál. Zatím ovšem nemáme slíbený konkrétní termín dodání.

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život