Das Internet ist das weltumspannende Netzwerk. Wenn man genauer hinschaut, besteht das eine große Internet aus vielen kleineren Netzwerken, die jeweils von Unternehmen oder Organisationen betrieben werden. Damit die Daten von einem Netzwerk oder Anbieter zu jedem anderen Anbieter fließen können, müssen die Netzwerke zusammengeschaltet sein. Aber wo geschieht diese Zusammenschaltung
Einige Internet Service Provider werden als Tier1 Provider bezeichnet. Diese sehr großen Provider betreiben Netzwerke, die auf allen Erdteilen präsent sind. Beispiele wären die Deutsche Telekom, AT&T (USA), NTT (Japan) oder Telia Carrier (Skandinavien). Wenn sich ein Unternehmen bei einem dieser Provider an das Netzwerk anschließt, bekommt es weltweite Erreichbarkeit. Zurzeit übergeben die Provider ca. 845.000 IPv4 Routen und ca. 130.000 IPv6 Routen an ihre Kunden. Allerdings lassen sich die Provider für diese Leistung bezahlen.
Wenn nun zwei kleinere Provider Daten austauschen wollen, müssen beide Parteien bei einem oder mehreren Tier1 Providern einkaufen. Das ist erstens teuer und zweitens steht der große Provider mit seinem Netzwerk, aber auch mit seinen kommerziellen Interessen, zwischen den kleineren Unternehmen.
Da es nicht praktisch ist, dass alle kleineren Provider direkte Verbindungen untereinander halten, wurden Peeringpunkte eingerichtet. Ein Peeringpunkt ist eine Layer2 Switching-Infrastruktur, die von einer neutralen Organisation betrieben wird. Jeder Teilnehmer bekommt aus dem Netzwerk des Peeringpunkts eine IPv6- und eine IPv4-Adresse zugeteilt und kann mit allen anderen Teilnehmern des Peeringpunkts direkten Datenaustausch vereinbaren. Jeder Teilnehmer macht aber nur seine eigenen Routen bekannt, und er empfängt auch nur die Routen seiner direkten Nachbarn, nicht die volle, weltweite Routingtabelle mit allen Informationen.
Jeder kleine Provider oder jedes Unternehmen, das sich ans Internet anschließt, benötigt einen Provider, der die volle Routingtabelle bereitstellen kann und ergänzt seine Routinginformationen um die Routen des Peeringpunkts.
Große Peeringpunkte sind nicht nur in einem Rechenzentrum präsent, sondern bieten ihre Infrastruktur in vielen Rechenzentren einer Stadt an. So ist der BCIX in Berlin in 10 Rechenzentren aktiv. Egal in welchem Rechenzentrum das eigene Equipment steht, der Datenaustausch mit allen anderen Partnern ist möglich.
Die größten Peeringpunkte in Europa sind der DE-CIX (Frankfurt), der LINX (London) und der AMS-IX (Amsterdam).
Zugang zum Peeringpunkt
Für einen Anschluss an den Peeringpunkt werden ein Router und eine Zuleitung benötigt. Der Router steht im Idealfall in einem der Rechenzentren, in denen der Peeringpunkt präsent ist. So wird als Zuleitung nur eine Glasfaserverkabelung innerhalb des Rechenzentrums benötigt (Cross Connect in der Fachsprache des Internet). Der Router muss in das Netzwerk des Providers oder Unternehmens eingebunden sein.
Sollte es nicht möglich sein einen Router vor Ort aufzustellen und zu betreiben, kann eine Remote-Zuführung genutzt werden. Entweder ist das eine dedizierte Leitung, oder ein Dienst des Providers, an dem das Unternehmen angeschlossen ist.
An allen Peeringpunkten wird das Protokoll BGP zum Austausch der Daten genutzt. Es ist also zwingend notwendig selbst über BGP zu verfügen. Zusätzlich benötigt man eine AS-Nummer (Autonomes System), die das eigene Netzwerk kennzeichnet, und IPv6-/IPv4-Adressen, die man der Welt bekannt machen möchte.
Route Server am Peeringpunkt
Große Peeringpunkte, wie z.B der DE-CIX in Frankfurt, bieten Verbindungen zu mehr als 1.000 angeschlossenen Netzwerken. Um mit allen Netzwerken zu peeren, müsste für jedes Netzwerk eine eigene Konfiguration vorgenommen werden, was einen zu hohen Aufwand bedeuten würde.
Viele Unternehmen freuen sich über zahlreiche Verbindungen, scheuen aber die Mühe der Einrichtung. Dafür gibt es die Routeserver. Diese zentralen BGP-Router halten die Verbindung zu vielen der Teilnehmer und reichen die gesammelten Routinginformationen weiter. Dabei stehen die Routeserver nicht selbst im Trafficfluss, sondern dienen nur der Verbreitung von Informationen. Als Teilnehmer der Peeringpunkte kann man so viele Routinginformationen mit einer BGP-Session bekommen, ohne einzelne BGP-Verbindungen zu jedem anderen Teilnehmer aufbauen zu müssen. Es wird allerdings erwartet, dass man die eigene Information auch in die Routeserver einspeist. Nur so ist ein gegenseitiger Austausch von Daten möglich.
Cloud Zugang am Peeringpunkt
Viele Unternehmen benötigen den direkten Zugang zu einem der großen Cloud-Provider, z.B. AWS, Azure oder Google Cloud. Über die Infrastruktur des Peeringpunkts ist diese Verbindung leicht zu realisieren. Vorteil ist, dass eine Leitung / Glasfaser zum Peeringpunkt sowohl für den Zugang zur Cloud als auch für den Austausch von Daten mit anderen Providern genutzt wird. Das spart Kosten am Router und bei der Zuführung. Es muss nur darauf geachtet werden, dass die Bandbreite für beide Anwendungen ausreichend dimensioniert ist.
Private Network Interconnect (PNI)
An großen Peeringpunkten, wie z.B. in Berlin oder Frankfurt, kann neben dem Zugang zum Peeringpunkt auch die Schaltung einer direkten Verbindung mit einem anderen Provider realisiert werden. Dafür wird in einem Rechenzentrum ein Cross Connect bestellt und eine private Verbindung mit dem Partner konfiguriert. Das fühlt sich an wie am Peeringpunkt, ist aber privat und die Bandbreite wird nicht über den Peeringpunkt geführt.
Die Schaltung eines PNI kann nicht nur von großen Unternehmen genutzt werden, sondern es bietet sich vor allem an, wenn private und geschützte Daten zwischen Partnern übermittelt werden müssen.
BGP-Betrieb
Der Betrieb von BGP-Routern stellt viele Unternehmen vor Herausforderungen. Die Service Manufaktur von system.de betreibt, überwacht und steuert Ihre BGP-Router und Ihre Peerings zu Providern und Cloud-Anbietern. Sprechen Sie uns an!