background image

Мрежа

EVPN/MPLS резервирана мрежа в над 10 дейта центъра в София.

925
Traffic peak out
gb/s

Трафик

Дневен

daily traffic chart

Годишен

yearly traffic chart
graphic image

Looking Glass

Looking Glass позволява в реално време да се наблюдава цялата маршрутизираща информация, научена от Route Servers, и дава пълен поглед на маршрутизацията от гледна точка на BIX.BG. Информацията е публична и може да бъде полезна за всички, които оптимизират мрежите и маршрутите си или пък проследяват технически проблем.

Looking Glass е изключително полезен инструмент, който позволява на участниците да проверят:

  • Кои са всички възможни маршрути към определен префикс и кой е най-краткият (best) от тях, който се анонсира към другите участници;
  • Дали техните анонси са приети и с какви BGP Communities;
  • Дали има филтрирани анонси и каква е причината, в случай че има такива;
  • Дали има активен BGP Blackholing;
  • Лимит на префикси и др.
graphic image

Quality of Service

Quality of Service (QoS) политиката ни определя приоритета (реда на обслужване) на пакетите и е съобразена със специфичните особености на различните типове услуги и трафик.

Ние използваме единствено оборудване на Juniper Networks, което разполага с големи хардуерни буфери (100ms) на всеки един порт в мрежата без значение от скоростта му. По този начин при краткотрайни претоварвания можем да гарантираме, че полезните пакети ще бъдат буферирани и обслужени, вместо да бъдат загубени.

graphic image

DDoS Mitigation

DDoS Mitigation помага на участниците в Public Peering да ограничат значително негативния ефект върху техните мрежи при наличие на големи DDoS атаки към тях.

Нашето техническото решение е фокусирано върху това да се достави полезният трафик на участника дори и портът му да е претоварен в резултат на масивна DDoS атака и загубата на пакети да е неизбежна. По този начин не е необходимо участниците да наемат още по-високоскоростни портове само, за да са уверени, че връзката им с BIX.BG няма да бъде претоварена при голяма DDoS атака към тях.

graphic image

BGP Blackholing

Border Gateway Protocol (BGP) Blackholing дава възможност на участниците в Public Peering да инструктират BIX.BG да блокира трафик към определен префикс (IP адрес или мрежа), като сигнализацията е чрез BGP4 анонс през вече изградените сесии с Route Servers (RS).

BGP Blackholing се ползва при големи DDoS атаки, които претоварват мрежите на участниците и пречат на нормалното им функциониране.

Спирането на трафика още в мрежата на BIX.BG разтоварва мрежата на участника и позволява нормалното функциониране на неатакуваните и неблокирани мрежови ресурси.

graphic image

Loop prevention

Един от фундаментите, залегнали в архитектурата на мрежата на BIX.BG, е да се избегне всяка вероятност за възникване на Layer 2 loop-ове, които биха могли да претоварят цялата опорна мрежа, включително и да задръстят портовете на участниците с паразитен трафик.

Имплементация: За избягване на loop-ове в мрежата на BIX.BG се ползват следните основни механизми:

  • Pure L3 IP/MPLS на инфраструктурно ниво (underlay);
  • EVPN-MPLS – loop-free L2 service (overlay) базиран на принципа split horizon и използващ BGP сигнализация;
  • MAC Pinning за услугата Public Peering – MAC адрес, научен на даден порт, не може да бъде научен на друг клиентски порт, а всеки опит за постъпване на трафик със същия MAC адрес не се взема под внимание. По този начин се контролира местенето на клиентски MAC адреси (без изтекъл aging-time) и ефективно се предотвратява създаването на „customer triggered“ loop-oве;
  • Multicast VPN (MVPN) – надеждна и сигурна технология за пренос на Multicast приложения (L3 overlay) използваща същите принципи, както BGP/MPLS VPNs за пълна инфраструктурна изолация (L3) на всички Multicast източници и получатели.

Точки на присъствие

  •  logo
    Telepoint Sofia Center
    ул. Овче поле 122, София 1303, България
    Telepoint Sofia East
    бул. Асен Йорданов 8, София 1592, България
    www.telepoint.bg
  •  logo
    Equinix SO1
    ж.к. Дружба 1, ул. 5030 №10, София 1592, България
    Equinix SO2
    ул. Неделчо Бончев 33, София 1528, България
    www.equinix.com
  •  logo
    Evolink Data Center Sofia 1
    ул. Академик Г. Бончев № 25-А, София 1113, България
    Evolink Data Center Sofia 2
    ул. Бързарица №16-В, София 1618, България
    www.evolink.com
  •  logo
    Neterra SDC
    ул. Григорий Горбатенко 3, София 1784, България
    www.neterra.net
  •  logo
    VIVACOM DC Sofia 2
    бул. Асен Йорданов 8, София 1592, България
    www.vivacom.bg
  •  logo
    Novatel
    ул. Кукуш № 2, София 1309, България
    www.novatel.bg
  •  logo
    S3 Company
    бул. Шипченски Проход 63, София 1574, България
    www.s3c.bg
  •  logo
    CETIN Bulgaria
    Бизнес Парк София, София 1766, България
    www.cetinbg.bg

Концепция и Дизайн

Основната цел на мрежата е да осигури максимална надеждност на услугите, предвидимо поведение и лесно обслужване. За целта се ползва EVPN/MPLS архитектура, базирана на еднотипно (от гледна точка на функционалност) оборудване на Juniper Networks като разликите между различните модели е единствено в броя на портовете им. По този начин услугите и начинът, по който се настройват и обслужват, е напълно идентичен без значение от локацията и конкретното оборудване.

Мрежата е изградена на база на следните фундаментални принципи:

  • Напълно децентрализирана EVPN/MPLS архитектура за избягване на Single point of failure и Layer 2 loop-ове (infrastructure/underlay и service/overlay);
  • Всяко мрежово устройство е свързано към поне две други, които по възможност са разположени в различни локации;
  • Всяко мрежово устройство е транзитно между всеки две други устройства при условие, че това е най-краткият път между тях;
  • Всички устройства са свързани през тъмни оптични влакна като при достигане на 35% натоварване се активират нови свързаности;
  • Оптичните влакна към едно направление са по различни физически маршрути и се наемат от различни оператори;
  • При отпадане на кое да е оптично влакно (или устройство по пътя) превключващите механизми сработват автоматично за под десет милисекунди;
  • Сервизни договори със Смартком България, включващи хардуерна подмяна, решаване на софтуерни проблеми включително ескалация до Juniper Networks;
  • Резервно оборудване на склад, което се ползва и за тестове и симулации преди промените да се интегрират в мрежата.

Топология

EVPN/MPLS защитена архитектура
End-to-end Juniper network equipment
100G-enabled at any PoP


topology graph

Route Servers

BIX.BG използва т.нар. система от маршрутизиращи сървъри (детайлно описана в RFC7947), за да реализира обмен на BGP4 анонси между участниците. Всеки участник трябва само да инициира BGP4 сесия с маршрутизиращия сървър, за да получи анонси за всички свързани peers в BIX.BG.

Маршрутизиращи сървъри

  • rs1.bix.bg
    IPv4 address: 193.169.198.10
    IPv6 address: 2001:7f8:58::3d35:0:1
  • rs2.bix.bg
    IPv4 address: 193.169.199.10
    IPv6 address: 2001:7f8:58::3d35:0:2