Мрежа
EVPN/MPLS резервирана мрежа в над 10 дейта центъра в София.
Трафик
Дневен
Годишен
Looking Glass
Looking Glass позволява в реално време да се наблюдава цялата маршрутизираща информация, научена от Route Servers, и дава пълен поглед на маршрутизацията от гледна точка на BIX.BG. Информацията е публична и може да бъде полезна за всички, които оптимизират мрежите и маршрутите си или пък проследяват технически проблем.
Looking Glass е изключително полезен инструмент, който позволява на участниците да проверят:
- Кои са всички възможни маршрути към определен префикс и кой е най-краткият (best) от тях, който се анонсира към другите участници;
- Дали техните анонси са приети и с какви BGP Communities;
- Дали има филтрирани анонси и каква е причината, в случай че има такива;
- Дали има активен BGP Blackholing;
- Лимит на префикси и др.
Quality of Service
Quality of Service (QoS) политиката ни определя приоритета (реда на обслужване) на пакетите и е съобразена със специфичните особености на различните типове услуги и трафик.
Ние използваме единствено оборудване на Juniper Networks, което разполага с големи хардуерни буфери (100ms) на всеки един порт в мрежата без значение от скоростта му. По този начин при краткотрайни претоварвания можем да гарантираме, че полезните пакети ще бъдат буферирани и обслужени, вместо да бъдат загубени.
DDoS Mitigation
DDoS Mitigation помага на участниците в Public Peering да ограничат значително негативния ефект върху техните мрежи при наличие на големи DDoS атаки към тях.
Нашето техническото решение е фокусирано върху това да се достави полезният трафик на участника дори и портът му да е претоварен в резултат на масивна DDoS атака и загубата на пакети да е неизбежна. По този начин не е необходимо участниците да наемат още по-високоскоростни портове само, за да са уверени, че връзката им с BIX.BG няма да бъде претоварена при голяма DDoS атака към тях.
BGP Blackholing
Border Gateway Protocol (BGP) Blackholing дава възможност на участниците в Public Peering да инструктират BIX.BG да блокира трафик към определен префикс (IP адрес или мрежа), като сигнализацията е чрез BGP4 анонс през вече изградените сесии с Route Servers (RS).
BGP Blackholing се ползва при големи DDoS атаки, които претоварват мрежите на участниците и пречат на нормалното им функциониране.
Спирането на трафика още в мрежата на BIX.BG разтоварва мрежата на участника и позволява нормалното функциониране на неатакуваните и неблокирани мрежови ресурси.
Loop prevention
Един от фундаментите, залегнали в архитектурата на мрежата на BIX.BG, е да се избегне всяка вероятност за възникване на Layer 2 loop-ове, които биха могли да претоварят цялата опорна мрежа, включително и да задръстят портовете на участниците с паразитен трафик.
Имплементация: За избягване на loop-ове в мрежата на BIX.BG се ползват следните основни механизми:
- Pure L3 IP/MPLS на инфраструктурно ниво (underlay);
- EVPN-MPLS – loop-free L2 service (overlay) базиран на принципа split horizon и използващ BGP сигнализация;
- MAC Pinning за услугата Public Peering – MAC адрес, научен на даден порт, не може да бъде научен на друг клиентски порт, а всеки опит за постъпване на трафик със същия MAC адрес не се взема под внимание. По този начин се контролира местенето на клиентски MAC адреси (без изтекъл aging-time) и ефективно се предотвратява създаването на „customer triggered“ loop-oве;
- Multicast VPN (MVPN) – надеждна и сигурна технология за пренос на Multicast приложения (L3 overlay) използваща същите принципи, както BGP/MPLS VPNs за пълна инфраструктурна изолация (L3) на всички Multicast източници и получатели.
Точки на присъствие
-
Telepoint Sofia Center ул. Овче поле 122, София 1303, БългарияTelepoint Sofia East бул. Асен Йорданов 8, София 1592, България
-
Equinix SO1 ж.к. Дружба 1, ул. 5030 №10, София 1592, БългарияEquinix SO2 ул. Неделчо Бончев 33, София 1528, България
-
Evolink Data Center Sofia 1 ул. Академик Г. Бончев № 25-А, София 1113, БългарияEvolink Data Center Sofia 2 ул. Бързарица №16-В, София 1618, България
-
Neterra SDC ул. Григорий Горбатенко 3, София 1784, България
-
VIVACOM DC Sofia 2 бул. Асен Йорданов 8, София 1592, България
-
Novatel ул. Кукуш № 2, София 1309, България
-
S3 Company бул. Шипченски Проход 63, София 1574, България
-
CETIN Bulgaria Бизнес Парк София, София 1766, България
Концепция и Дизайн
Основната цел на мрежата е да осигури максимална надеждност на услугите, предвидимо поведение и лесно обслужване. За целта се ползва EVPN/MPLS архитектура, базирана на еднотипно (от гледна точка на функционалност) оборудване на Juniper Networks като разликите между различните модели е единствено в броя на портовете им. По този начин услугите и начинът, по който се настройват и обслужват, е напълно идентичен без значение от локацията и конкретното оборудване.
Мрежата е изградена на база на следните фундаментални принципи:
- Напълно децентрализирана EVPN/MPLS архитектура за избягване на Single point of failure и Layer 2 loop-ове (infrastructure/underlay и service/overlay);
- Всяко мрежово устройство е свързано към поне две други, които по възможност са разположени в различни локации;
- Всяко мрежово устройство е транзитно между всеки две други устройства при условие, че това е най-краткият път между тях;
- Всички устройства са свързани през тъмни оптични влакна като при достигане на 35% натоварване се активират нови свързаности;
- Оптичните влакна към едно направление са по различни физически маршрути и се наемат от различни оператори;
- При отпадане на кое да е оптично влакно (или устройство по пътя) превключващите механизми сработват автоматично за под десет милисекунди;
- Сервизни договори със Смартком България, включващи хардуерна подмяна, решаване на софтуерни проблеми включително ескалация до Juniper Networks;
- Резервно оборудване на склад, което се ползва и за тестове и симулации преди промените да се интегрират в мрежата.
Топология
EVPN/MPLS защитена архитектура
End-to-end Juniper network equipment
100G-enabled at any PoP
Route Servers
BIX.BG използва т.нар. система от маршрутизиращи сървъри (детайлно описана в RFC7947), за да реализира обмен на BGP4 анонси между участниците. Всеки участник трябва само да инициира BGP4 сесия с маршрутизиращия сървър, за да получи анонси за всички свързани peers в BIX.BG.
Маршрутизиращи сървъри
-
rs1.bix.bg
IPv4 address: 193.169.198.10
IPv6 address: 2001:7f8:58::3d35:0:1 -
rs2.bix.bg
IPv4 address: 193.169.199.10
IPv6 address: 2001:7f8:58::3d35:0:2