Neutral Internet eXchange
Neutrální výměna dat, kvalitní a rychlá infrastruktura, efektivní komunikace, to je český peeringový uzel NIX.CZ
 

Topologie sítě

Topology NIX

V roce 2010 byl realizován záměr přebudování topologie NIX.CZ z kruhové na virtualizovanou dvojitou hvězdu. Tato změna zajišťuje vyšší stabilitu celé peeringové platformy a v neposlední řadě zjednodušuje další rozvoj, čehož NIX.CZ využil v roce 2011 plánovanou migrací z jednoho přístupového přepínače Cisco Catalyst 6509-E na Cisco Nexus 7010. Díky takto upravené topologii bylo možné udělat tento přesun tak, že se týkal vždy jen jedné, právě přepojované společnosti. Tato výměna technologie umožňovala pokračování růstu objemu přenášených dat, který byl očekáván v následujících letech. Zároveň nová topologie umožnila otevření nového přípojného bodu NIX5, který vznikl po více než 8 letech od otevření předcházejícího bodu. Z důvodu velké poptávky po 100GE přípojkách v roce 2014 začal NIX.CZ nasazovat přístupové přepínače Cisco Nexus 7710. V roce 2016 začal NIX.CZ provozovat tzv. pasivní PoPy, kde není umístěna aktivní technologie, ale je možné se pomocí nenasvícených vláken do NIX.CZ v těchto lokalitách připojit.

V současné době NIX.CZ využívá páteřní přepínače Cisco Nexus 7010 a přístupové přepínače Cisco Nexus 7710 v plně redundantních konfiguracích. Propojovací technologie NIX.CZ je provozována na úrovni linkové vrstvy (Ethernet).

Z důvodu nedostatku nenasvícených vláken využívají páteřní propoje, nad existujícími páry vláken, pasivní technologii DWDM (Dense Wavelength Division Multiplexing), což umožňuje navyšování kapacity páteřních propojů NIX.CZ až na 32 kanálů na jednom páru optických vláken bez nutnosti obstarávat další nenasvícená vlákna.

Sdružení provozuje svůj autonomní systém 6881 na platformě Cisco směrovačů ASR1001. Pomocí tohoto autonomního systému je zajištěno zpřístupnění vnitřních služeb sdružení a připojení hostovaných TLD DNS serverů, a to jak pomocí protokolu IPv4, tak i pomocí protokolu IPv6. Pro zajištění chodu infrastruktury jsou provozovány dohledové servery, rozmístěné v jednotlivých lokalitách.

Sdružení dlouhodobě podporuje propojení členů a zákazníků pomocí protokolu IPv6. Toto propojení je realizováno ve stejné VLAN jako propojení IPv4, což umožňuje členům a zákazníkům provozovat rozhraní směrovačů v módu dvojího protokolového zásobníku. Ke konci roku 2011 bylo propojeno celkem 88 IPv6 sítí, což představuje již cca 80% všech participujících sítí.

DOSTUPNÁ ROZHRANÍ
V JEDNOTLIVÝCH UZLECH

NIX1 - ČRA DC Tower
Mahlerovy sady 1, Praha 3
100GE CPAK, 10GE SFP+, 1GE SFP

NIX2 - T-Mobile THP
Vinohradská 190, Praha 3
100GE CPAK, 10GE SFP+, 1GE SFP

NIX3 - T-Mobile KCP
5.května 65, Praha 4
Single-Mode optical Fiber (SMF)

NIX4 - CE Colo
Nad Elektrárnou 1428/47, Praha 10
100GE CPAK, 10GE SFP+, 1GE SFP

NIX5 - TTC Teleport DC1
Tiskařská 10, Praha 10
100GE CPAK, 10GE SFP+, 1GE SFP

NIX6 - TTC Teleport DC2
Sazečská 10, Praha 10
Single-Mode optical Fiber (SMF)

 

Route servery

Dva route servery v lokalitách NIX2 a NIX4 umožňují zjednodušení systému peeringových relací mezi členy a zákazníky, kdy není nutné navazovat individuální BGP relace. Zprovozněné route servery také zjednodušují vstup nových členů a zákazníků do sdružení. Služba je provozována pro členy a zákazníky bezplatně. Podporován je peering jak pomocí IPv4, tak i pomocí IPv6 protokolu. Vzhledem k požadavkům na vyšší stabilitu řešení, jsou route servery provozovány na dvou operačních systémech a využívají možností routovacího daemona Bird.

Propagaci prefixů peerům pres route servery je možné řídit pomocí BGP komunit. Pro obranu před DDoS útoky je na route serverech možné využít RTBH filtrování pomocí BLACKHOLE BGP komunity (RFC 7999).

 
 

IPv6 protokol

Protokol IPv6 je nástupcem stávajícího IPv4 protokolu používaného v prostředí internetu. Jeho specifikace vznikla v devadesátých letech minulého století mimo jiné v reakci na pomalu docházející IPv4 adresy. Kromě většího adresního prostoru jsou součástí specifikace protokolu podpora QoS, implementace bezpečnostních mechanismů, podpora mobilních zařízení, automatické konfigurace zařízení.

Bitová délka adresy se u IPv6 protokolu čtyřikrát zvětšila. Namísto původních 232 (4294967296) je k dispozici 2128 (340282366920938463463374607431768211456) adres. IPv6 adresní prostor je rozdělen do několika skupin, globální adresy jsou přidělovány z rozsahu 2000::/3.

NIX.CZ umožňuje propojení sítí pomocí protokolu IPv6 svým členům a zákazníkům od roku 2003. V současnosti této možnosti využívá 86 z celkového počtu 117 připojených sítí.

Na této stránce si můžete ověřit, zda i Váš počítač je připojen pomocí IPv6 protokolu. Protokol IPv6 je možné využívat souběžně se stávajícím IPv4 protokolem.

32bitová čísla AS

Kromě problému s docházejícími IPv4 adresami bylo třeba vyřešit obdobný problém s čísly autonomních systémů užívaných pro identifikaci BGP směrovačů, která také dochází. Zde byl původní prostor 216 (65536) novou specifikací navýšen na 232 (4294967296) možných čísel autonomních systémů. Rozšíření je provedeno tak, že je zpětně kompatibilní i se směrovači, které přímo podporu pro 32bitová čísla autonomních systémů nemají. Vyčerpání stávajícího 16bitového prostoru bylo předpovídáno na červen 2011. Registr RIPE novým žadatelům od počátku roku 2009 již 32bitová čísla autonomních systémů přiděluje implicitně.

Další zdroje věnované IPv6 protokolu a 32bitovým číslům AS