Deutsche Telekom AG как апстрим

Октябрь 02, 2009
С.Гринькин 

Некоторое время назад Deutsche Telekom AG (DTAG, AS3320) вышел на московский
рынок с услугой ip-транзита.
Представители DTAG называют свою компанию то tier 1, то почти tier 1, "т.к.
за ip-транзит мы платим только одному оператору".

Мы (небольшой московский ISP) решили подключиться и посмотреть, что из этого
получится. Помимо DTAG у нас есть еще несколько апстримов.
Канал DTAG с их роутера на М9 (juniper) приходит во Франкфурт-на-Майне.
Задержка при передаче ip-пакетов стандартная, порядка 44мс, перегрузок за 2
месяца работы не наблюдали.
Управляющие BGP-community работают.
DTAG обменивается трафиком со всеми tier 1, и это приятно  скажем, AT&T
получает наши анонсы напрямую через DTAG, а не как-нибудь через третьи руки,
например AT&T->Level3->MTU->мы.


Теперь о том, что, собственно заставило написать этот текст. Оказывается,
DTAG не очень-то любят другие операторы! Т.е. тот же Global Crossing будет
отдавать свой трафик в стык с DTAG только в крайнем случае. На анонсы пиров
у gblx обычно выставлен приоритет 200, но на анонсы DTAG  199.
Это значит, что, пока gblx видит наши префиксы через кого-то помимо DTAG,
трафик будет уходить через этого кого-то, а не стык с DTAG. Такая же
ситуация у DTAG с некоторыми другими крупными операторами.
В случае, если вы уже покупаете в Москве ip-транзит у кого-то, и в
дополнение включаетесь в DTAG, быстро выясняется, что через включение к DTAG
идет совсем мало входящего трафика, даже если вы выставили кучу препендов в
сторону первого оператора.

Преположим, что вы  российский ISP  перепродающий трафик клиентам, имеющим
собственную автономную систему (AS) и подключенным к вашей сети с помощью
протокола BGP.
В этом случае, высока вероятность того, что ваш клиент покупает доступ в
интернет не только через вашу сеть, но и через сеть какого-либо
альтернативного оператора. Клиент и AS-то получал в том числе для того,что
бы не зависеть от одного апстрима.
Так же учтем современную моду российских операторов покупать ip-транзит у
gblx, level3, иногда
cogent.

Рассмотрим 2 ситуации.

   1. DTAG ваш единственный полноценный апстрим в интернет. Тогда весь ваш
зарубежный трафик вы будете получать через DTAG. С трафиком вашей автономной
системы все будет хорошо, ведь весь интернет будет видеть ее только через
DTAG, а у DTAG нет проблем с качеством. Но вот трафик из сети интернет к
вашим клиентам с собственной AS, с высокой вероятностью, пойдет не через
вашу сеть, а через сеть альтернативного опрератора, включенного, согласно
моде, в gblx/level3.
   2. DTAG ваш не единственный апстрим. Тогда все еще печальнее -  не только
трафик ваших клиентов, но и трафик вашей AS через DTAG будет небольшим

Помимо уже перечисленных плюсов DTAG, отмечу:

    * малое число роутеров DTAGа в трейсе, как правило их не более 2, т.е.
    * трейс короткий;
    * короткий as-path к tier 1 (что, если не принять мер, приводит к
    * развороту всего исходящего зарубежного трафика через стык с DTAG);
    * пиры с другими крупными операторами, например Cogentом, часто
    * множественные территориально распределенные, что уменьшает задержки
    * при обмене данными.

В общем, в нашем случае удалось ощутимо загрузить стык с DTAG на вход только
анонсируя через него более специфичные маршруты.

Все вышеописанное верно для подключения в сети DTAG в любом городе, будь то
Нью-Йорк или Москва. Однако в последнем случае надо учитывать специфику
транспорта Франкфурт-Москва. Несмотря на утверждения DTAG о наличии полного
бэкапа этого канала, недавно, когда сети голден-телекома, корбины и прочих
билайнов несколько часов были недоступны зарубежом (исключительно в
следствии маловероятного обрыва кабелей в Финляндии, как все мы хорошо
помним),  трафик через наш стык с DTAG в Москве тоже был нулевой. Правда,
сотрудники DTAGа в Москве утверждают, что уже активно ищут канал для
настоящего бэкапа.

Справедливости ради надо отметить, что в современных условиях массового
выхода сетей на точки обмена трафиком (Internet Exchange, IX) трафик через
любого чистого tier 1 не будет большим. Маршруты, полученные с IX, как
правило имеют более высокий приоритет, чем полученные от апстрима,  т.к.
трафик с IX дешевле. Поэтому все российские операторы, стремящиеся
заработать на перепродаже интернета другим операторам,  активно
достраиваются до DE-CIX, AMS-IX и прочих -IX.

В целом, подключение к DTAG в Москве можно рекомендовать, необходимо только
хорошо понимать, зачем это нужно и что из этого получится. Ибо результат
будет несколько отличаться от случая переключились с голден-телекома на мту.