Un paio di settimane fa ho visto sull’account Twitter di Netnod un post dal oro blog dal titolo “How to get the best out of your IX port”. Gli Internet Exchanges (IXs) hanno molte pratiche in comune e quindi ho, adattato il loro testo all’architettura ed ai servizi di TOP-IX. Ringrazio l’autore del blog (Christian Lindholm) e tutto il team di Marketing del Netnod per aver condiviso le loro idee, un esempio di grande collaborazione all’interno della comunità degli IXs.
Ecco di seguito i punti principali per ottenere il meglio dalla tua connessione a TOP-IX
- Crea un account su PeeringDB
Creare un account su PeeringDB è il primo passo essenziale per chiunque cerchi di scambiare traffico Internet. PeeringDB è un database di reti da tutto il mondo che vogliano fare peering. Elenca tutte le località in cui tali reti sono presenti e le loro modalità di scambio del traffico. PeeringDB è il miglior modo per trovare reti con cui fare peering e per loro di trovare te. Avendo un account di PeeringDB aggiornato puoi aumentare in maniera significativa le possibilità di fare i migliori accordi di peering per la tua rete. Ulteriori informazioni su come iniziare ad usare PeeringDB, inclusi tutorials e presentazioni sono disponibili qui.
- Assicurati che le tue informazioni di routing siano corrette
Controlla le tue informazioni di routing (nel RIPE Database) e assicurati che i tuoi AS-SETs siano corretti. Se le informazioni non sono aggiornate, il traffico dai tuoi prefissi può essere scartato. Se vuoi fare peering con il route server di un IX è essenziale che le tue informazioni di routing siano corrette. Per maggiori informazioni su come aggiornare le tue informazioni di routing vedi lo schema del RIPE NCC sugli Internet Routing Registry (IRR) qui.
- Fai peering con i route server di TOP-IX
Facendo peering con i route server di TOP-IX puoi facilmente fare peering con molte altre reti attraverso un’unica sessione. Almeno il 60% delle reti connesse a TOP-IX sono disponibili attraverso i route servers. Con una semplice configurazione è possibile fare peering con un’ampia gamma di reti. Ulteriori informazioni su come questo avvenga e su come effettuare le configurazioni sono disponibili alla pagina dedicata.
- Usa il looking glass di TOP-IX
Puoi usare il looking glass di TOP-IX per scoprire possibili anomalie sulle rotte e per avere un aiuto nel validare la configurazione sul route server. Questo servizio facilita inoltre la ricerca di uno specifico numero di Autonomous System (AS) peer o di una particolare classe di indirizzi.
- Firma i tupoi prefissi con i certificati RPKI
Secondo quanto indicato da MANRS, i certificati Resource Public Key Infrastructure (RPKI) e le Route Origin Authorisations (ROAs) sono il modo migliore i per rendere più sicuro il routing e prevenire il cosiddetto BGP hijacking (dirottamento BGP), ovvero l’acquisizione illegittima di gruppi di indirizzi IP effettuata corrompendo le tabelle di routing, Usare RPKI è un modo efficace per le reti che annunciano e ricevono rotte di assicurare che queste ultime siano validate. Questa modalità previene problemi di routing, quali il già citato dirottamento o la perdita di rotte dovuta a configurazioni errate, garantendo un instradamento più sicuro. Il RIPE NCC fornisce un’utile panoramica su come il sistema RPKI funziona, incluse informazioni di configurazione per le reti qui.
- Stabilisci relazioni di peering dirette con le altre reti
Non tutte le reti fanno peering attraverso i route server. Per instaurare sessioni di peering dirette puoi utilizzare i seguenti tools: il looking glass di TOP-IX, PeeringDB, e la lista delle reti connesse a TOP-IX. Per iniziare cerca le reti che hanno una politica di peering definita come “open-aperta” o “selective-selettiva” e contattale per scoprire se possono fare peering con la tua rete.
- Accendi la tua porta!
La porta di TOP-IX può essere usata anche per altri servizi in aggiunta al peering.
Attraverso il TOP-IX Marketplace puoi comprare servizi come la mitigazione da attacchi DDoS, l’IP Transit, la connessione diretta alle grandi Cloud interconnettendoti con altri membri di TOP-IX qualificati come venditori si servizi. TOP-IX non interviene tra le parti (venditore e compratore del servizio) ma agisce unicamente come soggetto di interconnessione attraverso la configurazione di una VLAN privata tra le porte dei due soggetti.
Un altro servizio disponibile sul Marketplace è la connessione remota ad altri IX grazie a membri che offrono questa opzione nel loro portafoglio. Nell’ottica di favorire i propri membri nell’espansione delle loro reti, TOP-IX ha siglato delle partnership con altri IX (France-IX, Lyon-IX and VSIX) permettendo servizi di remote peering in modalità reciproca.
Infine i membri di TOP-IX hanno la possibilità di avere porte in PoP differenti con lo scopo di avere VLAN private di l trasporto per connessioni P2P o P2MP private.
A breve ikl Marketplace di TOP-IX si appoggerà a ServiceDB per avere uno strumentopiù efficiente e flessibile e per raggiungere una comunità più ampia.
Per ogni domanda relativa su come ottenere il massimo dalle tue porte in TOP-IX puoi inviare una mail a sales@top-ix.org.