Mudanças entre as edições de "Participacao em IX Regionais Brasil"
Linha 43: | Linha 43: | ||
Caso exista a suspeita que um participante que está presente nos mesmos 2 IX que você está e ele esteja te enviando tráfego através do IX mais longe fisicamente (ex: IX-SP) é possível lançar mão de algumas ferramentas e técnicas para tentar fazer com que aquele tráfego passe a ser trocado à nível local/regional e não mais dando a volta em São Paulo. | Caso exista a suspeita que um participante que está presente nos mesmos 2 IX que você está e ele esteja te enviando tráfego através do IX mais longe fisicamente (ex: IX-SP) é possível lançar mão de algumas ferramentas e técnicas para tentar fazer com que aquele tráfego passe a ser trocado à nível local/regional e não mais dando a volta em São Paulo. | ||
* Procure saber se o Sistema Autônomo em questão possui um Looking Glass. Desta maneira é possível através do Looking Glass deste ASN realizar os testes necessários de Traceroute para confirmar se o tráfego chega até você através do IX-SP ou do IX Regional. Uma lista com diversos '''Looking Glass Brasileiros''' pode ser encontrada [[Looking Glass|disponível nesta página]] do Brasil Peering Forum. | * Procure saber se o Sistema Autônomo em questão possui um Looking Glass. Desta maneira é possível através do Looking Glass deste ASN realizar os testes necessários de Traceroute para confirmar se o tráfego chega até você através do IX-SP ou do IX Regional. Uma lista com diversos '''Looking Glass Brasileiros''' pode ser encontrada [[Looking Glass|disponível nesta página]] do Brasil Peering Forum. | ||
− | * Confirmado que o participante está enviando tráfego através do IX mais distante tente entrar em contato com o NOC do Sistema Autônomo para entender as motivações dele. Pode ser uma mera desatenção com relação a configuração dos filtros em ambos os IX mas pode ser também que aquele participante possua suas razões para preferir enviar o tráfego através do IX mais distante (ex: capacidade de banda disponível até o IX Regional). Para encontrar os contatos do NOC ou da equipe responsável pelo Peering de muitos Sistemas Autônomos uma excelente site é o [https://www.peeringdb.com/ PeeringDB] | + | * Confirmado que o participante está enviando tráfego através do IX mais distante tente '''entrar em contato com o NOC do Sistema Autônomo''' para entender as motivações dele. Pode ser uma mera desatenção com relação a configuração dos filtros em ambos os IX mas pode ser também que aquele participante possua suas razões para preferir enviar o tráfego através do IX mais distante (ex: capacidade de banda disponível até o IX Regional). Para encontrar os contatos do NOC ou da equipe responsável pelo Peering de muitos Sistemas Autônomos uma excelente site é o [https://www.peeringdb.com/ PeeringDB] |
− | * Em caso de insucesso na tentativa de entrar em contato com outro participante é possível se utilizar uma ferramenta muito útil disponível pelo IX.br que é o Looking Glass do IX.br que utiliza o software Alice e permite verificar antes de tudo se o participante está de fato com a sessão UP com os Route Servers e quantos e quais prefixos está anunciando para aquela localidade. | + | * Em caso de insucesso na tentativa de entrar em contato com outro participante é possível se utilizar uma ferramenta muito útil disponível pelo IX.br que é o [https://lg.ix.br/ '''Looking Glass do IX.br'''] que utiliza o software Alice e permite verificar antes de tudo se o participante está de fato com a sessão UP com os Route Servers e quantos e quais prefixos está anunciando para aquela localidade. Para verificar o status de qualquer participante primeiro selecione o Route Server da localidade em questão em seguida para simplificar a busca selecione 1 dos Route Servers disponíveis. Será exibida uma lista das sessões ativas com os Route Servers no momento, ASN participante, Uptime e número de prefixos anunciados por aquele participante. |
+ | * Uma possibilidade em último caso seria '''filtrar aquele participante através da communities de Engenharia de Tráfego''' no IX-SP (no caso 65000:XXXXX - onde XXXXX é o número do outro AS) para que ele não aprenda seus anúncios por ali e possa passar a enviar tráfego através do IX Regional. Ressalto aqui que esta não é uma opção desejável e que deve ser utilizada com maior cautela em último caso de insucesso na tentativa de conversar como o outro ASN pois um a vez que você filtrar o participante no IX-SP se eventualmente perder sua conectividade ao IX Regional precisará lembrar de remover esses filtros do IX-SP caso contrário este tráfego acontecerá apenas através de algum dos Trânsitos IP. |
Edição das 13h44min de 6 de dezembro de 2020
Introdução
A participação em IX Regionais além dos tradicionais e IX maiores nos grandes centros do Brasil (IX-SP, IX-RJ, etc) é algo muito positivo para qualquer Provedor de Internet ou Sistema Autônomo e além de economia traz também diversas outras vantagens como redução da latência à nível regional, melhor resiliência para a operação do ISP sendo uma opção a mais de caminho para troca de tráfego. Possibilita uma maior robustez no caso de perda de conectividade em determinados caminhos do backbone do ISP. Este artigo visa descrever as diversas vantagens de se conectar a um IX Regional da região que o Sistema Autônomo está presente, mesmo que ali não existe nenhuma CDN ou grande gerador de conteúdo.
Além de IX Regionais Privados a maioria dos IX Regionais Brasileiros são mantidos pelo IX.br em grandes centros e capitais e em muitos casos conta também com múltiplos PIX possibilitando assim mais opções de conexões físicas para um ISP que possui fibras naquela região.
Na maioria dos casos quando 2 ou mais ISPs da mesma cidade ou região precisam trocar tráfego de seus clientes essa troca acaba acontecendo através do Trânsito IP que via de regra acaba sendo a parte mais cara da conectividade do ISP ou através de um IX grande onde ambos se encontram (ex: IX-SP), ou seja, o pacote originado em uma mesma cidade vai até São Paulo e retorno até a cidade para que esses usuários possam se comunicar o que além de ter uma latência maior acaba tendo também um custo relativamente maior do que se a troca ocorresse a nível local. Em muitos casos esses ISPs estão localizados em outras regiões do Brasil e o caminho que esse pacote precisa fazer é ainda maior o que acaba sendo ruim para o usuário e também para o ISP que acaba tendo que manter um link de Transporte maior até o IX-SP ou contratar um maior commit no com seus Trânsitos IP.
Vantagens
Redução da latência
Hoje em dia é cada vez mais comum o uso de aplicações ponto a ponto de tempo real para chamadas de vídeo ou áudio (ex: WhatsApp, Telegram) onde o tráfego flui diretamente de um usuário para outro e não através de um servidor centralizado. Também com a ampliação do sistema de trabalho em home-office mais pessoas passam a utilizar aplicações como VPN e VoIP (ex: SIP) para se comunicarem e que são aplicações bastante sensíveis a latência e intermitências na rede.
Dois ou mais usuários que estão conectados à Provedores de Acesso com conexão a um IX Regional terão a garantia que aquela chamada de vídeo/áudio trafegará por uma distância física menor e por menos equipamentos intermediários trazendo assim maior qualidade para a conexão que o Provedor entrega na casa do usuário.
Maior robustez e resiliência na operação do Provedor
Provedores de Acesso em geral possuem múltiplos caminhos de entrada/saída de tráfego com diferentes capacidades e custos e que podem estar sujeitos a quedas e intermitências que podem acabar afetando a qualidade da conexão percebida pelo usuário. Quando um Provedor participa e troca tráfego em um IX Regional todo aquele tráfego que é trocado ali fica imune por exemplo à perda temporária de um upstream como um Transporte para a Capital ou de Trânsito IP o que pode causar a saturação de outros.
Opções de interconexões com parceiros à nível regional
A participação em um IX Regional pode trazer vantagens no sentido de ser mais provável que um parceiro de negócios esteja presente naquele IX e possa fornecer opções de Interconexão além da troca de tráfego através do ATM local. Por exemplo: imagine que um ISP que possui um transporte de grande capacidade até São Paulo para se conectar ao IX-SP e este transporte fique indisponível por um período razoável de tempo. Em uma situação como essa é possível acerta com o parceiro para estabelecer uma Sessão Bilateral através daquele IX Regional e temporariamente escoar seu tráfego através deste parceiro seja ele parcial (até o IX-SP) ou total (Trânsito IP).
Conteúdos Regionais de interesse da sociedade presentes naquele IX
Muitos IX Regionais em todo o Brasil contam com a participação de Empresas Públicas de Tecnologia da Informação Estaduais e Municipais que hospedam serviços de interesse público acessados com frequência por aquela sociedade local (PRODEMGE, PRODAM, ETICE, SERPRO, PRODEPA, Cepromat, etc) assim como Instituições de Ensino e Pesquisa de caráter regional. Desta maneira todo acesso à esses conteúdos fica imune à problemas e intermitências que podem ocorrer em outras entradas/saídas de tráfego do Provedor o que resulta e uma menor quantidade de chamados de suporte.
Como se conectar à um IX Regional
Normalmente para se conectar à esses IX Regionais é bastante fácil e possui um custo bastante reduzido principalmente se o ISP já possuir fibras na cidade ou região de atuação de algum desses PIX. Atualmente o IX.br não cobra mensalidade para participação nesses IX Regionais assim como muitos PIX ou cobram um valor simbólico pelo cross-connect ou dependendo do acordo podem não cobrar por esta facilidade como maneira de incentivar a participação e fomentar o tráfego regional.
Basta um par de fibras apagadas para se fazer a abordagem do PIX e se conectar com portas de 1Gb ou 10Gb. Muitos desses PIX podem já possui em seu projeto inicial uma caixa de emenda pronta no lado externo do edifício que hospeda o PIX o que facilita bastante a conexão.
Se a sua empresa está localizada em uma cidade om região com IX Regional o primeiro passo é identificar através do mapa da PIX qual deles é mais conveniente para se realizar esta abordagem física. Isso pode ser realizado através da opção "PIX" após selecionar a Cidade/Estado dentro do menu Estatísticas, Localidades. Por exemplo para o IX Campinas a URL é: https://ix.br/trafego/pix/cas
Em seguida é necessário entrar em contato com a empresa/instituição que hospeda aquele PIX para encontrar os dados de contato dos responsáveis por aqueles PIX e poder entrar em contato para iniciar a tratativa de abordagem do PIX. Isso pode ser encontrado na opção "Adesão" dentro do mesmo menu. Ex: https://ix.br/adesao/cas
Considerações Técnicas ao se conectar à um IX Regional
A participação de um Sistema Autônomo em um IX Regional requer observar alguns pontos importantes do ponto de vista de configuração da sessão e filtros BGP com os Route Servers daquele IX. Os exemplos abaixo levarão em conta como IX maior o IX-SP, porém é valido também para outros IX de mair porte que o ISP participe.
- Procure configurar os anúncios dos seus prefixos da mesma maneira que é feita para outro IX maior que o ISP participa. Independente do tamanho dos prefixos anunciados para o IX-SP anuncie o mesmo tamanho de prefixo para o IX Regional para que o tráfego de entrada possa ser o mais natural possível e deixar que o participante que te encontrar em ambos os IX possa te enviar aquele tráfego pelo caminho que for mais conveniente para ambos considerando a localização física e outros fatores técnicos que não sejam do seu conhecimento.
- Utilize o mesmo Localpreference configurado no IX-SP para a configuração do IX Regional. Revise sua política de roteamento para cada tipo de interconexão e utilize o mesmo valor de Localpreference para o IX Regional que é utilizado em São Paulo. Isso garante que o tráfego flua da maneira mais natural possível desde seu backbone até o outro participante e evite dar a volta em São Paulo. É muito importante observar este ponto pois já foi detectado em muitas situações que 2 participantes de 2 IX (São Paulo e Regional) acabam por trocar tráfego através da capital ao invés de nível local porque o Localpreference para São Paulo estava maior do que aquele configurado no IX Regional. É possível ter uma indicação deste comportamento quando o ISP se desconecta temporariamente do IX-SP e a troca de tráfego via IX Regional aumenta substancialmente o que significa que muito do tráfego que está sendo recebido através do IX-SP poderia em muitos desses casos estar entrando através do IX Regional.
- Configure o atributo MED no filtros de export para os Route Servers de todos os IX que o ISP participa de acordo com preferência por onde o ISP deseja receber tráfego em ordem de prioridade. A configuração do atributo MED nos filtros de export sinaliza para os outros participantes que encontram o ISP em mais de um IX por onde ele prefere receber aquele tráfego de entrada, desta maneira quando o tamanho dos anúncios e do localpreference é igual o atributo MED irá ser o fator determinante para que o outro lado saiba por onde enviar o tráfego para aquele Sistema Autônomo. Quanto menor o valor do MED configurado mais preferível será aquele caminho para receber tráfego de entrada. Exemplo: Se um ISP da região de São José do Rio Preto participa daquele IX Regional e também do IX-SP configurando um MED de valor 10 para o IX local e um MED de valor 70 para o IX-SP sinalizará que o ISP prefere receber o tráfego através do IX local no caso de encontrar outro participante em ambos os locais.
Trobleshootings possíveis para tentar privilegiar a troca de tráfego local
Caso exista a suspeita que um participante que está presente nos mesmos 2 IX que você está e ele esteja te enviando tráfego através do IX mais longe fisicamente (ex: IX-SP) é possível lançar mão de algumas ferramentas e técnicas para tentar fazer com que aquele tráfego passe a ser trocado à nível local/regional e não mais dando a volta em São Paulo.
- Procure saber se o Sistema Autônomo em questão possui um Looking Glass. Desta maneira é possível através do Looking Glass deste ASN realizar os testes necessários de Traceroute para confirmar se o tráfego chega até você através do IX-SP ou do IX Regional. Uma lista com diversos Looking Glass Brasileiros pode ser encontrada disponível nesta página do Brasil Peering Forum.
- Confirmado que o participante está enviando tráfego através do IX mais distante tente entrar em contato com o NOC do Sistema Autônomo para entender as motivações dele. Pode ser uma mera desatenção com relação a configuração dos filtros em ambos os IX mas pode ser também que aquele participante possua suas razões para preferir enviar o tráfego através do IX mais distante (ex: capacidade de banda disponível até o IX Regional). Para encontrar os contatos do NOC ou da equipe responsável pelo Peering de muitos Sistemas Autônomos uma excelente site é o PeeringDB
- Em caso de insucesso na tentativa de entrar em contato com outro participante é possível se utilizar uma ferramenta muito útil disponível pelo IX.br que é o Looking Glass do IX.br que utiliza o software Alice e permite verificar antes de tudo se o participante está de fato com a sessão UP com os Route Servers e quantos e quais prefixos está anunciando para aquela localidade. Para verificar o status de qualquer participante primeiro selecione o Route Server da localidade em questão em seguida para simplificar a busca selecione 1 dos Route Servers disponíveis. Será exibida uma lista das sessões ativas com os Route Servers no momento, ASN participante, Uptime e número de prefixos anunciados por aquele participante.
- Uma possibilidade em último caso seria filtrar aquele participante através da communities de Engenharia de Tráfego no IX-SP (no caso 65000:XXXXX - onde XXXXX é o número do outro AS) para que ele não aprenda seus anúncios por ali e possa passar a enviar tráfego através do IX Regional. Ressalto aqui que esta não é uma opção desejável e que deve ser utilizada com maior cautela em último caso de insucesso na tentativa de conversar como o outro ASN pois um a vez que você filtrar o participante no IX-SP se eventualmente perder sua conectividade ao IX Regional precisará lembrar de remover esses filtros do IX-SP caso contrário este tráfego acontecerá apenas através de algum dos Trânsitos IP.