Reducerea mesei de rutare Internet
de Tore Anderson
Atunci când un ISP sau un sistem autonom (AS), cum ar fi Redpill Linpro, dobândește un bloc de adrese IP unice la nivel global (numit prefix), trebuie să îl facă publicitate către tabelul global de rutare a internetului. Această reclamă face ca toate celelalte AS-uri din lume să afle că noul prefix este în viață și, de asemenea, cum și unde să trimită orice pachete IP destinate acestuia. Conectivitatea este stabilită și toată lumea este fericită. Dreapta?
Doar că există o problemă. Numărul prefixelor din tabelul global de rutare a Internetului crește într-un ritm alarmant. În momentul scrierii, tabelul global de rutare a Internetului este format din aprox. 635.000 de prefixe IPv4 și 33.000 de prefixe IPv6. Acestea sunt promovate de cca. 55.000 de AS-uri diferite din întreaga lume.
Desigur, creșterea poate fi explicată prin faptul că internetul crește, dar aceasta este doar jumătate din poveste. Este, de asemenea, o problemă economică; costă un AS aproape nimic pentru a face publicitate unui nou prefix (sau subset mai mic al unui prefix deja existent). Acest cost este suportat în schimb de toate celelalte AS-uri, care trebuie să poarte acest prefix în tabelele de rutare din routerele lor. Simplu spus: pe Internet, poluatorul o face nu a plati.
Majoritatea organizațiilor, inclusiv Redpill Linpro, s-au ocupat de această problemă aruncând bani asupra ei. Se duc la furnizori precum Cisco Systems sau Juniper Networks și își cumpără routerele. Acestea sunt concepute special pentru a putea realiza redirecționarea rutării de mare viteză a traficului de rețea, chiar dacă masa de rutare ar trebui să crească după un milion de rute. Fac niște cutii cu adevărat grozave, dar cu siguranță nu greșesc nu vino ieftin. Prin urmare, am dori să vedem dacă va exista o modalitate mai inteligentă și mai rentabilă de a face față acestei probleme în viitor.
Utilizarea unui comutator ca router
În anii de când am achiziționat actualele noastre router-uri Juniper MX, capacitățile de rutare IP ale comutatoarelor de centre de date pentru mărfuri s-au îmbunătățit mult, până la punctul în care pot fi utilizate pentru sarcini serioase de rutare IP. Majoritatea rulează un sistem avansat de operare în rețea (NOS), care acceptă toate protocoalele necesare, în special Protocolul Border Gateway (BGP) utilizat pentru schimbul de informații de rutare pe internet.
După cum este descris într-o postare anterioară, testăm un HPE Altoline 6920 în laboratorul nostru. Altoline 6920 este, la fel ca alte comutatoare bazate pe chipset-ul Broadcom Trident II, capabil să gestioneze până la 720 Gbps de transfer, împachetând porturi 48x10GbE + 6x40GbE într-un șasiu compact 1RU. Prețul său este, probabil, un procent dintr-o singură cifră din prețul unui router de internet tradițional, cu un randament comparabil.
Pentru a atinge aceste proprietăți impresionante de performanță și densitate, menținând în același timp un preț atractiv, trebuie să se facă anumite compromisuri. Una dintre ele este scalabilitatea tabelului de rutare; chipsetul Trident II pur și simplu nu poate fi programat cu mai mult de 131.072 rute. Acest lucru nu este suficient pentru a gestiona tabelul complet de rutare a Internetului de astăzi. Acest lucru este valabil și pentru majoritatea celorlalte chipset-uri de comutare a centrelor de date.
Prin urmare, am fi putut concluziona în acest moment că limitarea tabelului de rutare face imposibilă utilizarea unui comutator ieftin ca ruter de internet. Dar, în loc să renunțăm atât de ușor și să continuăm să aruncăm bani la problemă, am decis să petrecem ceva timp gândindu-ne puțin „în afara cutiei”.
Chiar avem nevoie de o masă completă de rutare a Internetului?
Primul lucru pe care l-am realizat a fost că, din punctul nostru de vedere, marea majoritate a rutelor de internet sunt redundante. De exemplu: chiar dacă rutele promovate de un ISP italian sunt distincte de rutele promovate de un ISP spaniol, este foarte probabil că am direcționa pachetele destinate amândurora exact în același mod. Căile către aceste destinații s-ar putea să nu devieze decât după ce pachetele au ajuns în Europa continentală, mult după ce au părăsit rețeaua noastră.
A doua realizare este că, chiar dacă rutele în cauză nu ar fi redundante, adică am folosi în mod normal diferiți furnizori de tranzit IP pentru a ajunge la ei, diferențierea dintre aceștia nu aduce cu adevărat niciun beneficiu real. Redpill Linpro are doi furnizori principali de tranzit IP. În majoritatea cazurilor, nu face nicio diferență care să se distingă care dintre ele este utilizat pentru a livra trafic destinat rețelelor din afara Scandinaviei.
A treia realizare este că majoritatea rutelor din tabelul global de rutare Internet vor rămâne complet neutilizate. Marea majoritate a traficului nostru nu părăsește niciodată Scandinavia. Cu toate acestea, o rută promovată de, să spunem, un ISP nord-coreean va ocupa la fel de mult spațiu în routerele noastre ca o rută promovată de unul dintre cei mai mari ISP din Scandinavia. Acesta este cazul dacă nu am trimis niciodată un singur pachet către acel ISP nord-coreean.