16.05.2023 13:54
Plusodin 19 7300 Источник

Буквально вчера один российский провайдер получил вот такое письмо:

«Уважаемые коллеги,

в информационной системе ИС ЦМУ ССОП зафиксирован инцидент «Петля через зарубеж (BGP)» (), что противоречит п.2 Приказа Роскомнадзора №224 от 31.07.2019 « Об утверждении правил маршрутизации сообщений электросвязи…». В целях предотвращения подобных инцидентов и в соответствии с ФЗ от 07.07.2003 №126-ФЗ (ред. от 02.07.2021) «О связи», статья 56.2. п.8. Вам необходимо пояснить, почему анонс маршрута, который должен идти по территории РФ, пошел через автономную систему, зарегистрированную за рубежом 31500 (AG) GLOBALNET-AS. Вам необходимо настроить протокол BGP таким образом, чтобы трафик, анонсируемый к АС, находящимся на территории РФ не пересекал границу РФ».

Ситуация, в которой внутренний трафик маршрутизируется через зарубежную АС, называется «петля трафика» и является рядовым событием, на которые раньше не приходилось даже обращать внимания. Для небольших стран это вообще является нормой. Однако РКН после нескольких лет мониторинга решил вмешаться и принудительно исключить ситуации маршрутизации трафика «Россия → Россия»­ через зарубежные АС.

Как инженер, я привык думать, что маршрутизация трафика осуществляется по достаточно сложным алгоритмам, учитывающим не только и не столько территориально‑административное деление глобуса, а исходя из соображений, в первую очередь, эффективности и скорости. Ведь Интернет — это ГЛОБАЛЬНАЯ сеть. Поэтому такие «петли трафика» образуются не случайно: они обоснованы технически или коммерчески.

К чему может привести такое вмешательство в маршрутизацию?

Как я вижу, к следующему:

  • увеличение затрат и стоимости услуг для пользователей,

  • снижение скорости передачи данных и ухудшение производительности,

  • уменьшение отказоустойчивости сети,

  • возможные проблемы с совместимостью и конфликты между провайдерами или странами.

Если есть идеи или мнения — пишите.

Комментарии (19)


  1. DancingOnWater
    16.05.2023 14:04
    #25553602
    +4

    Вот так, заходишь почитать экспертное мнение, Хабр все же, а тут только набор вопросов без ответов. Я же, предпочитаю придерживаться принципа, что и Ньютон - не измышлять гипотез.

    А тут даже гипотезу нельзя построить, т.к. за подробностями инциндента надо обращаться к эксрасенсам, а они все в отпуске.


  1. Stalker_RED
    16.05.2023 14:04
    #25553610
    +4

    Вы же понимаете, что это делается специально? Импортозамещение же. Провайдеры направляют трафик только по внутренним каналам, даже если "петля" дешевле или быстрее. Внутренние магистрали перегружаются, но и приносят больше денег владельцам. Владельцы видя загрузку под 100% добавляют еще кабелей, скорость растет, цена падает - профит!

    Ну по крайней мере идея такая. Может не расширят каналы, а кто-то яхту купит, а магистрали будут загружены на 146% и у кого-то из пользователей рутуб будет тупить, но это уже совсем другая история.

    И да, никакой шпион не сможет прослушивать нешифрованный трафик попивая сок у себя за бугром! Придется ему поднапрячься.


    1. akmorale
      16.05.2023 14:04
      #25555522

      не думаю, что там тут двигатель это финансовый вопрос, здесь скорее вопрос безпасности и контроля


  1. not-allowed-here
    16.05.2023 14:04
    #25553680
    +6

    "Как инженер, я привык думать, что маршрутизация трафика осуществляется по достаточно сложным алгоритмам, учитывающим не только и не столько территориально-административное деление глобуса, а исходя из соображений, в первую очередь, эффективности и скорости..."

    нет - только Цена - сейчас стало лучше чем было - раньше был такой маразм когда между стойками одного и того же ЦОДа Трафик дешевле было прогнать через амстердам..... (почти байка, но только почти)


    1. CherryPah
      16.05.2023 14:04
      #25555166

      Если бы только цена, это еще полбеды. Причиной может быть все что угодно вплоть до личных обид топов. Отдепирьте этого холопа, пусть знает свое место - вполне реальная история.

      Но соглашусь в том что в маршрутизации чисто техническая часть про скорость и эффективность далеко не решающий фактор.


  1. dartraiden
    16.05.2023 14:04
    #25553700
    +2

    Когда коту делать нечего… он проверяет параллельность укладки витой пары и отсутствие петель трафика.


  1. autuna
    16.05.2023 14:04
    #25553794

    Посмотрел этот приказ. Печально всё.


  1. victor_1212
    16.05.2023 14:04
    #25553844

    > Ведь Интернет – это ГЛОБАЛЬНАЯ сеть

    конечно, но построена по функциональной иерархии -

    Tier 1 ISPs: global backbone (типа Sprint, Level 3 и тд.),

    Tier 2 ISPs: regional carriers,

    Tier 3 ISPs: local providers,

    вообще говоря global connectivity имеют только Tier 1 ISP, если правильно понимаю в России все провайдеры уровня Tier 3 (возможно устарело), если так все зависит от того есть ли между ними прямые линии волокна, если да, то в принципе peer-to-peer контракты + routers достаточной пропускной способности позволяют выполнить требования РКН, какие при этом возникают задержки и пр. зависит от уже установленного оборудования, купить новое типа juniper, cisco по нынешним временам будет трудно


  1. alexgreat7
    16.05.2023 14:04
    #25554108

    С каких пор ГлобалНет стал зарубежной АСкой?!


    1. Ds02006
      16.05.2023 14:04
      #25554170
      +1

      Hidden text

      Эта автономная система (номер 31500) зарегистрирована не в России.


    1. victor_1212
      16.05.2023 14:04
      #25554184
      -1

      надо полагать В.В. они не любят, офис в Амстердаме, адрес на Antigua, кроме прочего


      1. alexgreat7
        16.05.2023 14:04
        #25554194

        И 400+ российских клиентов (в DATA IX).


        1. victor_1212
          16.05.2023 14:04
          #25554208

          значит надо меры принять что и наблюдается


  1. i01dup
    16.05.2023 14:04
    #25554440
    +1

    кто более искушен в современной РФ-телеком-бюрократии, прошу дать прогноз.

    что будет если ответить на претензию россуициднадзора примерно так:

    Уважаемые надзиратели коллеги !

    По данным с наших роутеров маршрутитизаторов, в указанный вами период никаких событий вида «Петля через зарубеж (BGP)» зафиксировано не было, через AS31500 ничего не маршрутизировалолось. Мы подозреваем, что ваша система с матерным названием "ИС ЦМУ ССОП" регистрирует то чего нет из-за своих внутренних ошибок. Готовы помочь вам исправить эти ошибки за смешную сумму в NNN млн.руб. (обсуждаемо).


    1. alexgreat7
      16.05.2023 14:04
      #25554458
      +3

      В реальности скорей всего маршрутизировалось. И ошибки никакой в ЦМУ ССОП нет. Просто у AS31500 сменился origin на AG. Зачем так сделал владелец ASки, которая активно продаёт IP-транзит в России - вопрос открытый.


    1. pvsur
      16.05.2023 14:04
      #25554808
      +3

      Нет оснований не доверять сертифицированному оборудованию мониторинга сети. Отключаем вас до решения проблемы и проверки РКН на соблюдение лицензии...


  1. FotoHunter
    16.05.2023 14:04
    #25555286
    +1

    Когда-то очень давно, ещё до 2014 года, смотрел маршрут до Китая, Киева, Владивостока через 2х разных провайдеров - один медленный по территории РФ, а другой быстрый через Европу...

    А сейчас у меня шлюзы ipv6 через Амстердам работают и порой скорость в дальние уголки глобуса выше чем по IPv4.


  1. elve
    16.05.2023 14:04
    #25555614

    Это письмо они похоже просто так всем рассылали, чтобы взбодрить. Оно приходило в т.ч. и в провайдер, который никаким боком к этой AS не относится.


  1. net_racoon
    16.05.2023 14:04
    #25555896

    Подождите, а я чета не понял. А как местный провайдер может это контролировать вообще? Ну взял ваш аплинк подключил себе новый стык с каким-то глобалом и у него маршрут оказался лучше, трафик пошел по нему. Местный провайдер то что с этим сделать должен?

    История, кстати, не новая. Нам как-то забанили доступ до списка заблокированных ресурсов РНК по той причине, что трафик приходил извне. И потом от них же пришло письмо, почему вы список не качаете.