ficix ry


Tekniikka

 Yleistä    Tekninen toteutus FICIX:ssä    Internet    Peering  


Yleistä

Yhdysliikenne järjestetään tällä hetkellä kolmella Ethernet-kytkimellä, joista kaksi sijaitsee pääkaupunkiseudulla: FICIX1 Espoon Otaniemessä, FICIX2 Helsingin Pasilassa, sekä alueellisena pisteenä Oulussa sijaitseva FICIX3. Periaatteena yhdistyksessä on, että kukin jäsen on velvollinen liittymään molempiin pääkaupunkiseudun kytkimiin. Oulun pisteen palveluita tarjotaan ilman jäsenyysvelvoitetta. Näin saadaan liikenne varmistettua niin, että operaattorin yhteyden tai toisen kytkimen vikatilanteessa liikenne mahtuu kulkemaan jonkin toisen kytkimen kautta.


Käytetyt kytkimet ovat FICIX:n vastuulla, kun taas jokainen jäsen on itse velvollinen järjestämään yhteydet kytkimiin omasta IP-verkostaan.

Toistaiseksi FICIX ry:n käyttöönsä valitsemat Ethernet-kytkimet ovat osoittautuneet varsin luotettaviksi, eikä yhtään todellista ongelmaa ole tuotantokäytössä havaittu. Lisäksi Internetin rakenteen ansiosta operaattoreiden liikenne toimisi vaikka FICIX:n palvelut olisivat kokonaan poissa käytöstä, koska kullakin operaattorilla on oma yhteys Internetiin (ns. uplink/transit-yhteys). Ulkomaanyhteyksien kapasiteetti ei kuitenkaan välttämättä jokaisella operaattorilla riitä, jos normaalisti FICIX:n kautta kulkeva IP-liikenne siityisi kulkemaan näitä pitkin.

Jäsenet voivat valita käyttöönsä sekä yhden gigabitin että myös kymmenen gigabitin Ethernet -portteja. Kytkinten operointia hoitavat FICIX ry:n valitsemat palveluoperaattorit, jotka valvovat yhdysliikennettä 24 tuntia vuorokaudessa 7 päivää viikossa. Kytkinten sijoituspaikat ovat yhdistyksen vuokraamia. Yhdistys vastaa kytkimistä, kun taas jokainen jäsen on itse velvollinen järjestämään yhteyden kytkimeen esimerkiksi siirtojärjestelmien tai ns. pimeiden kuitujen avulla.

Liikenteen määrä on kasvanut tasaisesti koko toiminnan ajan. Niinpä tekniikkaa ja yhdysliikennepisteiden nopeuksia pyritään päivittämään liikenteen vaatimusten mukaisesti aina tarpeen vaatiessa. Koko FICIX:n historian ajan liikenne on kasvanut vuosittain 50-100%.


Tekninen toteutus FICIX:ssä

TCP/IP-protokollapinossa yhdysliikenne toteutetaan ns. L2-tasolla. Seuraavassa kuvassa on esitetty yksinkertaistettu malli TCP/IP protokollapinoista ja FICIX:n suhteesta siihen.


Kukin jäsen on velvollinen itse järjestämään fyysisen yhteyden FICIX:n kytkimeen. Yhteys toteutetaan useimmiten ns. pimeällä kuidulla, mutta myös mm. WDM- ja SDH-järjestelmiä voidaan tarvittaessa hyödyntää. Itse yhdysliikenne toteutetaan Ethernet-tekniikalla. Käytännössä Ethernetin päällä operaattorit välittävät IP-liikennettä, vaikka myös muut protokollat olisivat mahdollisia (esim. MPLS). Edellisessä kuvassa FICIX:n vastuulla on siis TCP/IP:ssä vain ns. linkkikerroksen toiminnallisuus eli Ethernet-verkko.

Yhdysliikennepisteiden kautta välitetään pääosin IPv4-liikennettä, mutta myös IPv6 ja multicast ovat mahdollisia. Periaatteessa FICIX:n arkkitehtuuri mahdollistaa nykyisellään myös muiden protokollien välittämisen Ethernet-kehysten avulla, vaikkei niitä virallisesti tuetakaan. Alla oleva kuva esittää, kuinka IP-datagrammi kuljetetaan Ethernet-kehyksessä. Ethernet-verkon kannalta IP on dataa.


FICIX käyttää yhdysliikenteessä hyödyksi IEEE:n 802.1Q-standardin mukaisia VLAN-yhteyksiä siten, että IPv4-liikenne kulkee kytkimessä omassa VLAN:ssa ja IPv6 omassa VLAN:ssa. Tämä mahdollistaa mm. sen, että jäsen voi reitittää IPv6-liikenteen eri reitittimiin kuin IPv4-liikenteen (kuva alla).


Ensimmäisenä yhdysliikennepisteenä maailmassa FICIX tarjoaa jäsenilleen mahdollisuuden myös laatuluokallisen liikenteen välittämiseen. Laatuluokkatoiminnallisuus toteutetaan IEEE 802.1p:n avulla. Mahdollisessa ruuhkatilanteessa reaaliaikainen liikenne saa FICIX:n kytkimessä etuajo-oikeuden.

Kukin FICIX ry:n jäsen on velvoitettu liittymään molempiin pääkaupunkiseudulla käytössä oleviin kytkimiin. Kytkimet eivät ole yhteydessä toisiinsa, vaan ne on tietoisesti haluttu erottaa, jotta mahdolliset häiriötilanteet saadaan rajoitettua vain toiseen kytkimeen. Kukin jäsen huolehtii itse yhteyksien järjestämisestä FICIX ry:n kytkimiin.



Internet

Internetin käyttäjälle Internet näkyy maailmanlaajuisena tietoverkkona, jossa käytetään yhteistä IP-protokollaa (IP = Internet Protocol). Valmiiden ohjelmakirjastojen avulla on varsin helppo muodostaa yhteyksiä Internetin avulla maapallon toiselle puolelle. Toki yhteys on usein hitaampi, mitä kauemmas yhteys muodostetaan. Vaikka IP ominaisuuksiensa johdosta ei ole optimaalinen reaaliaikaisen liikenteen välittämiseen, mahdollistaa IP kuitenkin lähes rajattoman sovelluskehityksen ja palveluiden integroinnin yhteen verkkoarkkitehtuuriin.


Todellisuudessa Internet muodostuu lukuisista (tuhansista) fyysisistä verkoista, jotka on kytketty toisiinsa. Mikään taho ei voi kontrolloida koko Internetiä, vaan kukin operaattori huolehti omasta verkostaan ja sen liittymisestä muihin Internetin verkkoihin. Internetin verkot on jaettu hallinnon perusteella niin, että jokaisella verkolla on oma tunnusnumeronsa (Autonomous System, AS). Myös FICIX:n jäsenellä on oltava oma rekisteröity verkkotunnus.


FICIX on yksi paikka Internetissä, missä verkkoja yhdistetään. Internetin kautta muodostettu yhteys kahden tietokoneen välillä voi kulkea hyvinkin monen verkon kautta. IP-protokollaa käytetään päästä päähän ja IP-osoite on globaali (uniikki). Internetissä käytetyt verkkolaitteet (reitittimet) näkyvät periaatteessa myös verkon käyttäjille. Osittain näistä ominaisuuksista aiheutuu myös Internetiin liittyviä turvallisuusongelmia.

Alla on havainnollistettu Internetin kasvu BGP-reittien kehityksen avulla. Syyskussa 2003 erään FICIX-jäsenen reititystalussa oli n. 133000 reittiä.


IP mahdollistaa hyvin monipuolisia sovelluksia. Suosituimpia sovelluksia Internetissä ovat mm.

 Peer-to-peer -tiedostojen jako käyttäjien kesken
 www
 Sähköposti
 Verkkopelit
 IRC-keskusteluryhmät
 Internet News –keskusteluryhmät
 FTP-tiedonsiirto
 Laitteiden etäkäyttö
 Suojatut VPN-yhteydet (IPSEC)
 IP-puhe (VoIP) & muu kommunikaatio
 Neuvottelusovellukset


Peering

Yhdysliikennettä kutsutaan Internetissä peeringiksi (peer = vertainen, kumppani). FICIX:ssä peering on vastikkeetonta eli liikenne jäseneltä toiselle on ilmaista. Käytännössä peering toteutetaan yhdysliikennepisteessä BGP-protokollan avulla (BGP = Border Gateway Protocol). Ethernet-kytkin mahdollistaa yhden fyysisen yhteyden kautta yhteyden moniin muihin laitteisiin (monipisteyhteys, PMP, point-to-multipoint) . IP-tasolla BGP-protokollan avulla jäsenet rakentavat Etrhernet-verkon yli kaksipisteyhteyksiä (P2P, point-to-point). Jos jäsen ei jostain syystä halua vaihtaa liikennettä jonkun toisen jäsenen kanssa, onnistuu tämä helposti jättämällä BGP-yhteys tekemättä. Seuraavassa kuvassa on esitetty ISP X:n peeraus yhdysliikennepisteen yli muihin ISP:hin. Punaiset katkoviivat kuvaavat BGP-sessioita ISP X:n ja muiden välillä.


BGP-protokollan avulla voidaan mainostaa verkon reittejä (IP-osoitteita) muille verkoille. Peeringissä mainostetaan yleensä operaattorin oman verkon osoitteet toiselle operaattorille (oma verkko + asiakkaiden verkot), jolloin toisella operaattorilla on mahdollisuus hyödyntää saatuja reittejä ja välittää niihin menevää liikennettä peeringin kautta. Jos operaattori mainostaa toiselle operaattorille kaikki Internetin reitit (tai suuren osan näistä) puhutaan yleensä IP-transitista (myös uplink ja upstream ovat yleisiä termejä). Transit on yleensä aina maksullista liikennettä eli sitä ei voi tarjota FICIX:n kautta, koska FICIX:ssä liikenteen on oltava vastikkeetonta.

Seuraavalla esimerkillä pyritään selvittämään peeringin ja transitin eroa:


Esimerkissä ISP Z (keltainen) peeraa ISP W:n kanssa (valkoinen) esimerkiksi FICIX:n kautta. Peering on aina kahdensuuntaista. Ts. W voi lähettää liikennettä peeringin yli Z:lle ja päin vastoin. Käytännössä peering toteutetaan siten, että Z mainostaa BGP:llä W:lle omat reittinsä (keltainen pallo kuvaa Z:n reittejä) ja vastaavasti W mainostaa Z:lle omat reittinsä (valkoinen pallo).

ISP Y (sininen) on esimerkissä transit-tarjoaja. Y tarjoaa IP-transitia sekä W:lle että Z:lle mainostamalla näille BGP:n avulla kaikki Internetin reitit (vihreä pallo). Näiden kaikkien reittien sisällä ovat Y:n omat reitit, mutta myös Z:n ja W:n reitit. Ts. Y mainostaa Z:lle W.N reitit, jotka Y saa transit-yhteyden kautta (valkoinen pallo). Vastaavasti Y mainostaa W:lle Z:n reitit.

Jos Z:n ja W:n välinen peering yhteys katkeaa, siirtyy W:n ja Z:n liikenne kulkemaan ISP Y:n kautta. Huom! Transit yhteyden Y:lle katketessa Z ei voi liikennöidä Internetiin ISP W:n kautta, koska W ei tarjoa Z:lla transitia (W ei mainosta kuin omat reittinsä Z:lle). Sama pätee vastaavasti W:lle.

ISP:t Z ja W pyrkivät hyödyntämään peering-yhteyttään mahdollisimman tehokkaasti, jotta molempien maksullisten transit-yhteyksien kuorma laskee. Yleensä operaattorit suosivat aina reittejä, jotka saadaan peeringin avulla tilanteessa, jossa peeringin kautta on reititysmielessä lyhyempi tai yhtä pitkä matka kohteeseen kuin transitin kautta (AS-polku).

Usein peeringiä perustellaan sen laatua parantavalla vaikutuksella, kun saadaan muodostettua suoria yhteyksiä toisiin operaattoreihin. Todellisuudessa verkkojen määrä (ns. AS-polun pituus) ei kuitenkaan ole suoraan verrannollinen yhteyden laatuun. Tärkeämpää laadukkaassa Internetin yli muodostetussa yhteydessä on ruuhkaton ja mahdollisimman suora fyysinen reitti. Tärkein tekijä peeringissä on sen kustannustehokkuus operaattorille ja mahdollinen markkina-arvo.


Copyright © 2001-2011 Finnish Communication and Internet Exchange ry