12
2022
01

IX交换中心网络架构分析

HQY

 拓扑如上

IX功能介绍

  IX交换中心,客户接入交换中心只收取端口费用,在交换中心网内的流量不收取任何费用,一个交换中心是否值得接入主要看该ix所接入的用户

  假如客户A是做视频网站,用的视频源是IQY的源,如果服务部署在普通IDC机房内,需要支付服务端到用户侧双向流量和服务器到视频源之间双向流量费用

  此时得知IQY接入某交换中心,该客户可以考虑接入同一个交换中心,这种架构下服务端到IQY的流量完全走交换中心到达IQY网内,不需要支付流量费用

拓扑分析

  三个区域网络架构一样,不同区域间通过Vxlan实现二层互通,我们忽略Vxlan部分,可以把Vtep区域看作二层网络,各区域PE与RR建立对等体,来反射各区域路由,backbone设备来做bgp backbone功能

  单独拿出来一个区域来分析

    R7,R8为客户侧接入设备做二层透传使用,客户侧PE设备与IX bgp-core设备建立bgp对等体发送客户侧路由

    客户PE与IX PE互联地址为/16掩码内网地址,客户1宣告路由由IX PE设备通告给客户2且使能下一跳不变功能,客户2所接收到客户1的路由条目下一跳为客户1的PE设备

    数据转发层面不经IX PE设备,直接由接入交换设备进行数据交换

    同时在IX PE设备上针对不同客户通告的路由设置不同community属性并向外传递

    未避免IX内发送DDOS攻击,客户侧可以发送/32位明细路由并携带特定community属性,IX PE接收到后修改下一跳为blackhole设备ip并向外通告

    同时在接入设备上封禁掉blackhole设备mac地址,其他客户访问该32位主机地址下一跳为blackhole设备ip,数据到达接入交换机时就会被丢弃


HQY
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。