DE-CIX, operador de Intercambio de Internet, ha elaborado una guía para que operadores, proveedores de servicios de internet (ISP) y redes de contenidos puedan optimizar los beneficios del peering y ofrecer, de esta forma, un servicio mejor optimizado a sus clientes. El peering permite a dos o más redes interactuar entre sí para intercambiar tráfico directo IP. Es uno de los servicios de intercambio de internet que DE-CIX ofrece en su punto de neutro en Madrid (presente en los data centers de Interxion, Equinix/Itconic e Interoute) y que sirve a toda la Península Ibérica.
Los beneficios del peering público incluyen mejora en el rendimiento de la red, de la resiliencia y reducción de la latencia para el usuario final, que experimenta un funcionamiento de internet más rápido y estable. Sin embargo, es importante tener en cuenta algunos consejos para sacar todo el provecho de esta tecnología:
1. Las compañías deben optimizar sus datos en la base de datos de rutas. Deben asegurarse de que:
• Tienen tus rutas declaradas en una única base de datos de rutas como RIPE, AFRINIC, RADB, etc. (a menos que sea una red global).
• Tienen todos los prefijos en uso descritos por una entrada en la base de datos, con su ASN correspondiente del que provienen (los más específicos, también necesitan sus entradas).
• Tienen todos los ASN y AS-SET activos, propios y de clientes, en sus AS-SET principal -y borrar los que no estén en uso.
Consejo: es conveniente comprobar el estado del AS en las tablas de enrutamiento en http://irrexplorer.nlnog.net/search/61438 (donde hay que introducir el ASN).
2. Utiliza los servidores de rutas (2 sesiones ipv4, 2 sesiones ipv6): Los servidores de rutas ayudan a tener la mayor parte de las sesiones posibles. Ayudarán a evitar trabajo extra para configurar todos los miembros nuevos que vayan llegando.
3. Verificar la cantidad y detalles de tus prefijos: Es importante verificar a través del “looking glass” de los servidores de rutas si el servidor de rutas acepta todos los prefijos que se están mandando. Si se observa alguna diferencia, lo más probable es que no se haya especificado el AS-SET correcto durante la configuración o se haya olvidado o introducido entradas de forma incorrecta en la base de datos de rutas.
4. Mantener las entradas en PeeringDB al día (actualizadas): No hay que olvidar actualizar el registro en PeeringDB o crear uno si no se ha hecho ya. ¡https://peeringdb.com es LA herramienta que todo administrador de peering necesita!
5. Tirar sesiones directas a los miembros que no están en el servidor de rutas: No todo el mundo hace peering con el servidor de rutas. Y no todos los que lo hacen envían o importan prefijos. Hay que comprobar en el “looking glass” quién no se encuentra en el servidor de rutas (sesión caída o cero rutas) para pedirles una sesión directa. Por ejemplo, DE-CIX mantiene un listado de miembros donde es posible comprobar a quién es necesario pedirle una sesión directa.
6. Tirar sesiones directas a operadores y redes importantes o grandes: Muchos de los mayores operadores o CDN envían más prefijos a través de sesiones directas y/o dan mayor prioridad y énfasis en la organización del tráfico en las sesiones directas. Estos son algunos ejemplos:. HE, Akamai, Google, Microsoft, etc. Algunos de los grandes operadores, como Limelight, no están presentes habitualmente en los servidores de rutas. Así que también es importante tener controladas estas redes grandes. No menos importante es asegurar el tráfico de todos aquellos que sean importantes para la compañía con sesiones directas.
7. Configurar el soporte de Blackholing: Blackholing es una estrategia de defensa común utilizada por los proveedores de servicios de Internet (ISP) para detener los ataques DDoS al bloquear el tráfico entrante y redirigirlo a un “agujero negro” o ruta nula. En este sentido, es posible que el proveedor de intercambio de internet proporcione soporte para Blackholing, como es el caso de DE-CIX.
8. Utilizar también el peering IPv6: Incluso si no lo está usando en producción, es importante asegurarse de que está configurado en tu corazón/tránsito/peering y habilitar sesiones de peering ipv6. Esto ahorrará tener que hacerlo en otro momento.
9. Verificar el sistema de local-preference / métricas: DE-CIX sugiere para marcar local-preference (un alto número significa una mayor prioridad) de los prefijos que se aprenden, es usar como mínimo 4 capas:
• Prefijo interno: El más alto (p. ej: 999)
• Prefijos de clientes: más bajo (p.ej: 300)
• Prefijos de peering: más bajo (p.ej: 200)
• Prefijos de tránsito: los más bajos (p.ej: 100)
¡El peering debe estar en niveles más altos que el tránsito, porque las rutas de peering son las de más calidad! Las sugerencias para la métrica son: Los puntos de interconexión más cercanos: la más baja = mejores métricas (p.ej.:10), los puntos de interconexión de media distancia: media = métricas menos importantes (p.ej.:15), los puntos de interconexión más lejanos: la más baja = métricas menos importantes (p. ej.: 20). ¡Cuanto más cercano esté el punto de intercambio, debería tener mayor prioridad (=MED menor)! Las recomendaciones de arriba son sólo generales, así que es clave verificar en detalle lo que mejor funciona para cada caso. Hay que utilizar sólo “prepends” en casos donde realmente se sepa que va a ser útil y pensar en el hecho de que no siempre funciona en situaciones de peering o tránsito.
10. Agregación de prefijos: Es importante trabajar en una oferta de conjunto de prefijos consistentes y optimizados. Cuantos menos prefijos, más limpio y mejor. Así que hay que deshacerse de los prefijos más específicos. En este sentido, hay que asegurarse de que se tiene la misma oferta base de prefijos en todos los lugares de tránsito y peering. Utiliza los servicios del peering manager.