Peering avec un IXP : Est-il vraiment la peine de faire du peering avec un  IXP ?

Peering avec IXP :  Une étude pour savoir si il était interressant de faire du peering avec un IXP a été faite chez nos voisins Italiens… En voici les résultats …

La RIPC NCC (Ripe Network Coordination Centre) a étudié le rôle des IXP chez nos voisins Italiens. En faisant l’étude des peering avec les IXP les questions qu’ils se sont posés sont : Quel rôle joue un IXP dans l’écosystème Internet italien ? Les peering avec les IXP ont – ils un effet positif sur les indicateurs clés de performance tels que la latence, le nombre de sauts, la perte de paquets ? Est-ce que le peering avec un IXP réduit le nombre de fournisseurs de services Internet hors du pays traversés par le trafic entre les utilisateurs situés en Italie et services critiques de l’Internet, comme les banques et les administrations publiques ?

Voici leurs méthodes, analyses et résultats .

Peering avec IXP : introduction et motivation de cette étude

Les IXP c’est à dire Internet eXchange Point (Points d’échange Internet en français) sont des infrastructures utilisées par les fournisseurs de services Internet (FSI) pour échanger du trafic entre leurs systèmes autonomes (ASes).Un IXP permet aux FAI d’interconnecter leurs ASes directement en établissant des peering entre eux, plutôt que par le biais des réseaux tiers.Les IXP jouent un rôle crucial dans le développement de l’Internet en encourageant les fournisseurs de services Internet à créer un réseau dense d’interconnexions à faible coût. Certains d’entre eux ont un débit de plusieurs Tbit / s. Les IXP sont les plus importants « blocs » de la construction d’Internet d’aujourd’hui.

Il est largement connu que faire du peering avec un IXP est très utile en termes de performances. Par exemple, les chemins plus courts améliorent raisonnablement le délai aller-retour et la localité de trafic. Toutefois, une vérification approfondie de ces propriétés est manquantes dans la littérature scientifique de l’Internet. C’est pour cela que la RIPE NCC a décidé de mener des expériences afin de démontrer que ces avantages sont réels.

Leur étude découle de nouvelles récentes sur les principaux FAI annulant leurs peering sur des IXP (de-peering).A plusieurs reprises, ils ont justifié ces décisions en matière de gestion plus efficace du trafic et l’amélioration de la qualité de service (QoS) IP. Dans un second sujet d’intérêt, ils ont également étudié si les IXP sont efficaces dans la préservation de la localité de la circulation, en vérifiant que les pays sont traversés pour atteindre des destinations italiennes fréquemment visités à partir de sources italiennes. Ceci est un problème de sécurité et de préoccupation pour de nombreux pays. En particulier, étant donné les récentes affaires d’espionnage de trafic réseau, une nation peut-être intéressé de voir si ses propres citoyens, pour accéder aux services Internet qui sont considérés comme critiques, il faut traverser les FAI des différents pays ou même de différents continents.

Leur étude se concentre sur l’Italie, ce qui signifie que les deux ASes source et la cible ASes de leurs mesures sont situés en Italie. Ils se ont concentrés leur attention sur les deux IXP italiens les plus populaires: Le Milan IXP Internet Exchange nommé IXP MIX et le Nautilus Méditerranée IXP Point d’ Echange nommé IXP Namex . De plus, ils ont collaboré avec trois fournisseurs de services Internet de taille moyenne, afin de contrôler activement leurs annonces BGP et forcer le trafic à prendre des itinéraires spécifiques pour comparaison utile. A savoir, ils ont réalisé des expériences dans lesquelles les chemins de réseau entre deux ASes soit IXP traversent ou reposent uniquement sur les fournisseurs en amont. Ces expériences les aident à déterminer à quel degré les  IXP sont réellement bénéfiques pour les pairs impliqués. Ils ont effectué des mesures en ce qui concerne les paramètres suivants du réseau: le temps d’aller-retour (RTT), nombre de sauts, perte de paquets.

Ils ont effectué deux types d’expériences qu’ils ont nommés respectivement Critical Services Internet (SIC) et annonces BGP sélectives (SBA).

Dans les paragraphes qui suivent, ils expliquent les expériences en détail et montrer les résultats pour chacun d’eux.

Peering sur IXP :Critical Internet Services (CIS) – Settings

Dans la première expérience ils ont conçu des tests de réseau visant à produire un instantané plausible de la qualité de service associés à des sites cruciaux fréquemment consultés par les utilisateurs italiens, dans le but de classer les résultats selon l’usage / non-utilisation de peerings IXP. Dans un premier temps, ils ont sélectionné deux ensembles de sites Internet qui peuvent être considérés comme cruciaux pour les utilisateurs italiens. Le premier contient les services liés aux infrastructures critiques et le second contient des sites populaires. La première série, appelé CRITIQUE, a été sélectionné selon une taxonomie dans la littérature et contient 50 sites appartenant aux catégories suivantes: services bancaires en ligne, les compagnies d’assurance, les administrations publiques, les sociétés d’énergie, les tribunaux juridiques, sociétés de voyage, portails de santé et les fournisseurs de webmail. La deuxième liste, dite VISITES, contient les 100 sites italiens les plus visités par les utilisateurs italiens et hébergés en Italie, selon le classement publié par Alexa. Ils ont prévu ping et traceroute mesures de toutes les sondes locatd en Italie, ciblées sur chaque domaine.

Peering sur IXP : Critical Internet Services (CIS) – Results

Les graphiques suivants montrent la RTT pour l’ensemble de données de sites critiques et le nombre de sauts pour l’ensemble de données des sites les plus visités. Ces graphiques sont fonctions de distribution cumulative (CDF) et ils montrent, pour chaque valeur de RTT / hop-count, le pourcentage de sondes qui ont, au plus, cette valeur.

Chaque graphique contient deux parcelles: l’une pour tous les traceroute qui utilisent les chemins traversant soit le IXP MIX ou le IXP Namex (bleu) et l’autre pour traceroute qui ne croisent les deux IXP dans ses chemins  (rouge). Les parcelles montrent que, en général, des sondes qui traversent les IXP ont de meilleurs indicateurs. Par exemple, environ 70% des sondes qui choisissent IXP ont une moyenne de 30ms RTT ou moins, alors que seulement 20% de ceux qui ne traversent pas les IXP ont la même performance.

PEERING SUR IXP : Figure 1: RTT for critical sites (left) and hop count for datasets of most visited sites (right)

PEERING SUR IXP : Figure 1: RTT for critical sites (left) and hop count for datasets of most visited sites (right)

Enfin, les données recueillies dans l’expérience de la CEI peuvent être analysées en termes de problèmes de sécurité associés avec le trafic ciblé sur des services Web cruciaux. En effet, les cas récents d’espionnage du trafic réseau sollicité les gouvernements pour vérifier si le trafic généré par leurs citoyens et ciblée aux services Web critiques reste à l’intérieur du pays ou non. Il est parfaitement clair que ce type de localité ne donne pas de garanties de sécurité sur ce type de trafic, mais il est tout aussi clair que, de nos jours, les gouvernements sont très sensibles à cette question. Par conséquent, ils ont mesuré la fréquence en utilisant un IXP pour atteindre une cible italienne d’une source italienne permet d’éviter de transit à travers une amont étrangère. Autrement dit, nous quantitativement vérifié si l’IXP MIX et l’IXP Namex sont efficaces pour garder le trafic local.

Afin de déterminer le pays d’un AS X, ils ont demandé l’ RIPEstat services demandant les préfixes annoncés par X, ainsi que le pays de chacun de ces préfixes. Si les préfixes retournés ont tous été associés au même pays, alors ils ont supposé qu’il était le pays de X. Dans le cas contraire, pour déterminer son pays, ils ont récupéré manuellement des métadonnées sur X, à la recherche, par exemple, sur le site Web du fournisseur correspondant. Les statistiques ont été calculées comme suit: d’abord, les ASes traversés par des chemins dans l’expérience de la CEI ont été étiquetés comme non-italien et / ou non-européenne si la nation a été détectée par l’heuristique mentionné ci-dessus. En second lieu, les paires source-cible de l’expérience ont été divisés en deux groupes, en fonction de la présence dans leurs chemins IXP. A titre d’exemple, les abscisses (AS3356) montre que 80% des paires source-cible ne passant pas par un IXP passe AS3356 (qui est non italien) sans une des paires source-cible passant à travers un IXP traverse. Dans la plupart des cas, un AS étranger est traversée uniquement lorsqu’une amont est utilisée, ou en grande prévalence lorsqu’une amont est utilisée, ce qui confirme que les IXP sont efficaces dans la préservation de la localité de la circulation.

Images-2

Toutefois, pour eux ces résultats doivent être considérés très attentivement, en raison des trois points suivants:

  1. Les deux CDFs se réfèrent à des ensembles disjoints de sondes, car chaque sonde soit passe par un IXP ou non. En principe, il est possible qu’une sonde passant actuellement par un IXP pourrait montrer de meilleures performances lorsqu’il est forcé, en quelque sorte, de passer à travers un amont (ou vice-versa).
  2. Technologues et le nombre de sauts se réfèrent au dernier hop qui a répondu à nos mesures, ce qui est très souvent pas la cible réelle (40 cas sur 53 pour ensemble de données critiques, et 59 cas sur 94 pour dataset VISITES).
  3. Un routeur dans un IXP pourrait répondre à un traceroute en utilisant une interface qui ne sont pas sur le réseau local de peering, conduisant à une mauvaise classification de l’traceroute correspondante. En outre, les données sur le nombre de sauts pourraient être affectées par la présence de tunnels (par exemple les tunnels transparents MPLS). D’autre part, cela peut se produire aussi bien à des paquets qui traversent IXP et à des paquets qui ne sont pas.

Cependant, ces graphiques les aide à tirer une première impression positive sur l’impact des IXP.  A noter que l’expérience SBA (voir ci-dessous) ne souffre pas des problèmes signalés ci-dessus.

Peering sur IXP : Critical Internet Services (CIS) – Results

Dans leur deuxième expérience, ils se sont concentrés sur l’analyse des alternatives de routage impliquant soit IXP ou amonts utilisés par les FAI italiens pour accéder aux services Internet, afin de comparer directement leur performance. Pour ce faire, nous avons collaboré avec Mc-link, Seeweb et Unidata, trois FAI italiens moyennes. En préparation de leur expérience, ils ont demandé à chaque partenaire FAI pour réserver un sous-réseau IP et un serveur dans son centre de données. Chaque serveur a été attribué une adresse IP entrant dans le sous-réseau IP réservée. En outre, il a été configuré pour gérer correctement et répondre ICMP demandes d’écho envoyés avec pings et traceroute. Pour chaque FAI, ils ont exécuté, à des moments différents, les étapes décrites ci-dessous. Ils ont demandé au FAI d’annoncer une séquence prédéterminée de 5 mises à jour BGP impliquant son sous-réseau IP réservée. Chaque mise à jour a eu une durée de vie de 4 heures, pour un total de 20 heures non-consécutives par test. La liste des mises à jour BGP a été conçu pour distribuer sélectivement des itinéraires à différents sous-ensembles des pairs disponibles, en respectant le schéma suivant:

  1. « AMONT »: annoncer qu’à ASes transit.
  2. « IXP »: annoncer qu’à IXP MIX et  IXP Namex.
  3. «MIX»: annoncer seulement au IXP MIX pairs.
  4. « Namex »: annoncer seulement à leurs pairs au IXP Namex.
  5. « ALL »: annoncer à tous les pairs.

Images-3

 

Au cours de chaque intervalle, ils ont suivi traceroutes et pings de toutes les sondes italiennes à l’adresse IP du serveur. Pour chaque intervalle, ils ont commencé une heure avant l’annonce BGP et fini une heure après la fin de l’intervalle. Ils ont effectué un ping par minute et un traceroute toutes les 10 minutes. Les mesures ont couru avant la première annonce BGP a été réalisée, afin d’évaluer l’accessibilité et la stabilité de la performance de chaque cible. La grande majorité des intervalles (pas tous d’entre eux, en raison des contraintes techniques d’un fournisseur) se trouvaient pendant la journée, pour éviter tout effet du temps de la journée sur les mesures. Enfin, à la fin de chaque période, ils ont filtré sur toutes les mesures de ping et traceroute qui ont eu lieu près des cinq annonces BGP. Plus précisément, étant donné les journaux d’horodatage exactes des annonces BGP, ils ont identifié quatre intervalles de temps couvrant une heure centrée sur chacun des horodatages et enlevé chaque ping et traceroute relevant l’un des intervalles.

Peering sur IXP : Annonces sélectives BGP (SBA) – Résultats

Pour l’expérience SBA, ils ont commencé par la sélection du sous-ensemble de sondes qui ont été en mesure d’atteindre la cible à la fois pendant l’intervalle « AMONT » et pendant au moins l’un des «MIX» et les intervalles « Namex ». Ces sondes leurs ont permis de mesurer les différences entre la connectivité offerte par IXP et celui offert par les fournisseurs en amont.

Les graphiques suivants montrent les retards aller-retour mesurés pendant l’expérience avec Seeweb, le nombre de sauts mesurés lors de l’expérience avec MC-lien et la gigue mesurée au cours de l’expérience avec Unidata. A titre d’exemple, le premier graphique de la figure 4 comporte quatre tracés qui représentent la distribution de la RTT moyenne pour les deux cibles Seeweb, dans les deux cas lorsque la cible a été atteinte par un IXP ou par l’amont. Considérez que, dans ce domaine et dans toutes les figures suivantes, les parcelles impliquant des chemins à travers IXP montrent l’option «meilleur», soit pour chaque indicateur de performance et pour chaque sonde qui a atteint la cible à la fois pendant le «MIX» et des intervalles « Namex », la plus petite valeur entre les deux options est affiché. Observez que près de 50% des sondes à choix multiples atteindre les deux objectifs avec une moyenne de RTT dans la plupart des 15ms lors de l’utilisation de la connectivité IXP, contre seulement environ 30% d’entre eux dans le cas de la connectivité en amont. Les mesures pour atteindre l’objectif de Milan et la cible Frosinone présentent des performances comparables. En outre, les autres graphes suggèrent que les chemins traversant IXP montrent toujours des performances qui sont mieux ou au moins égale à ces amonts traversant, pour chaque fournisseur parmi Seeweb, MC-lien, et Unidata, et pour chaque indicateur de performance considéré parmi RTT moyen, hop moyen compter, la gigue et la perte de paquets. Cette dernière est la seule mesure pour laquelle IXP et amonts présentent les mêmes performances, avec des différences négligeables, et ses graphiques sont omises par souci de concision.

peering etude

Au cours des expériences, ils ont remarqué que les chemins à travers les amonts exposés tout à fait différentes valeurs des indicateurs de performance, en fonction du spécifique traversé en amont. Donc, en regardant les traceroutes recueillies au cours de l’intervalle « AMONT », ils ont trouvé les amonts de chacun de nos fournisseurs et approfondi l’analyse pour chacun d’eux. Voici la liste des amonts qu’ils ont trouvé:

  • MC-link (AS3257, AS12874, AS174, AS3356, AS35612, AS57329)
  • Seeweb (AS3257, AS174, AS3549, AS3356)
  • Unidata (AS3257, AS12874, AS16004, AS24796, AS20836)

Les graphiques suivants montrent les principaux résultats de l’analyse. A titre d’exemple, le premier chiffre contient les mêmes données à partir des graphiques relatifs à l’expérience réalisée avec Seeweb limitée à la cible Milan, et les sondes qui ont atteint la cible à travers AS174 (COGENT). L’intrigue IXP est limitée à ces sondes aussi. Observez que le complot a exactement la même tendance que le graphique avec toutes les sondes. Il en résulte que les chemins traversant AS147 sont le principal facteur qui rend la performance amont moyenne inférieure à la performance de IXP. Des arguments similaires sont applicables aux deux autres graphes. Dans la première, AS3356 (NIVEAU 3) est représentée par l’amont avec la plus grande différence par rapport à l’alternative IXP parmi tous les amonts de MC-link. Dans le second, AS3257 (TINET) présente un comportement similaire à la parcelle avec toutes les sondes. Ils soutiennent que la performance obtenue à partir de la connectivité en amont dépend fortement du choix d’un amont spécifique.

Images-5

Dans une prochaine étape, ils ont examiné la classification des ASes en utilisant une technique connue dans la littérature (A. Dhamdhere et C. Dovrolis, «Dix ans dans l’évolution de l’écosystème Internet », dans les Actes de IMC 2008). Leur objectif était d’identifier différentes tendances à l’amélioration des indicateurs de performance en fonction du type d’AS qui héberge une sonde ASes ont été affectés à 3 classes.:

1) Les clients représentent diverses organisations, les universités et les entreprises à la périphérie du réseau qui sont pour la plupart des utilisateurs du réseau.

2) Transit FAI fournissent un accès Internet et des services de transport en commun. FAI Transit visent à maximiser leur clientèle dans leur zone géographique et de réduire leurs coûts de transport en amont par peering sélective avec les FAI.

3) Contenu / Accès / fournisseurs d’hébergement (CAH) sont les FAI qui offrent l’accès à Internet et / ou serveur d’hébergement. Leurs clients d’accès peuvent être des utilisateurs résidentiels ou entreprises sans numéros AS, tandis que leurs clients de serveurs d’hébergement sont fournisseurs de contenu / de service sans numéros AS.

Les deux graphiques sont basés respectivement sur RTT et moyenne le nombre de sauts en moyenne pour la cible Seeweb Milan pendant l’expérience SBA. Chaque graphique contient 3 parcelles, chacune correspondant à une classe AS. Une parcelle est un CDF qui montre la répartition des écarts de performance provenant de la comparaison des indicateurs de performance entre les chemins traversant les IXP et les chemins de les éviter, comme on le voit par chaque sonde. Le client est la classe avec de plus petits réseaux et les utilisateurs à domicile. Nous pouvons voir qu’ils bénéficient le plus de l’utilisation des IXP, donc IXP ont un impact important sur les utilisateurs à domicile.

ed54d293-f791-4029-a6f4-b385740e79be

Peering sur IXP : Annonces sélectives BGP (SBA) – Résultats

Ils ont étudié le rôle joué par IXP dans l’écosystème Internet italien. Leurs expériences met en évidence que les accords de peering qui font usage de IXP ont un effet positif sur les indicateurs clés de performance tels que la latence, le nombre de sauts, la perte de paquets et la gigue. Ils réduisent aussi le nombre de fournisseurs de services Internet étrangers traversés par le trafic entre les utilisateurs situés en Italie et des services Internet critiques comme les banques et les administrations publiques. Ils concluent qu’il est au moins discutable si les FAI motivent leur de peering sur IXP avec des améliorations de performance.

Source : https://labs.ripe.net/Members/roberto_di_lallo/is-it-really-worth-peering-at-ixps