2022-03-04构建第1 层 IP 传输 – 涉及什么以及为什么这样做?

构建第1 层 IP 传输 – 涉及什么以及为什么这样做?

并非所有互联网连接都是平等的。许多第2层和第 3 层 ISP、云服务提供商和数据集成商使用来自第 1 层批发 ISP(从 L1 服务开始构建和运营自己的结构的 ISP)的 IP Transit。在这样做的过程中,他们为客户提供针对特定需求定制的互联网服务的能力受到他们可用选择的限制——而且他们使用的服务的许多方面可能不是最佳的。


1. 为什么要构建 Tier 1 IP Transit?

A.质量

没有任何IP Transit供应商直接位于所有内容来源或内容需求的上游。在 Internet 结构中的某个点,第 1 层提供商依赖于他们通过对等、CDN 连接或第三方 IP 传输提供商等机制获得的上游服务的质量。一些第 1 层的诱惑可能是获得最便宜的运输来源,而不是最好的路线(最少的跳跃和最少的竞争)。除此之外,一些互联网服务的最终用户需要定制。例如,一家国际公司可能需要一条或多条到不同位置的低延迟路由。如果他们的服务提供商从第 1 层提供商处购买 IP Transit 服务,那么满足定制要求的能力可能非常有限。

除了连接的质量之外,了解连接点的弹性也很重要。IP Transit结构的任何单点故障都是不可取的。我们认为 N+1 是最小值,而 N+2 明显更可取。这个原则也应该延伸到物理设计。在第 1 层,国际电缆的链路是否多样化?有没有常用的管道?一些 IP Transit 供应商不愿透露底层设计的确切细节。

如果上述任何问题对IP Transit的消费者造成问题,则有理由考虑构建第 1 层功能。

B.安全性——DDoS 保护、数据清理、WAF 和报告

如果您是IP Transit的主要消费者,并且您无法购买 Secure Transit 来满足您的需求 - 您可以考虑自己构建它。传统上,批发一级互联网服务提供商在防止容量攻击方面专注于分布式拒绝服务 (DDoS) 保护。也就是说,向目标 IP 地址发送大量流量的攻击,通常来自分布式来源。目标是将各种入口/出口源泛洪到 ISP 结构,使得由于内容源和接收者之间发生争用,所需流量无法到达其目的地。容量攻击在第 3 层运行,但会影响 ISP 基础设施的 L3 和 L2 部分。

ISP历史上将重点放在容量攻击上的原因可能是因为所涉及的决策者在很大程度上对保护他们自己的基础设施而不是预期的攻击接收者感兴趣。这方面的证据是,传统的攻击补救措施是接收者 IP 地址的“黑洞”,因此 ISP 不再宣传容量攻击的目标。以这种方式攻击已经成功。

黑洞通常会遵循ISP工程师的跟踪路由分析,以确定吸引攻击的接收者——这个过程可能需要几分钟到几小时。

该方法的优势(从IP Transit提供商的角度来看)被认为如下:

[if !supportLists]· [endif]对ISP来说,攻击检测和人工分析是(相对)低成本的,至少在个案中看起来是这样。

[if !supportLists]· [endif]ISP认为手动分析和黑洞的过程比自动检测/缓解更可取,因为“误报”检测/缓解的风险很高(过时的)。这不再是必然的。

[if !supportLists]· [endif]攻击者失去连接,但被视为附带损害,客户的余额(最终)恢复了服务。

那些希望在攻击源头提供攻击缓解,而不是对其客户进行下游黑洞的公司可能会因缺乏更复杂的批发IP传输安全服务来满足不断增长的客户需求而感到沮丧。这是评估构建您自己的第 1 层 IP 传输基础设施的另一个原因。

C.制造成本

在竞争激烈的市场(例如,电信)中,降低服务组件的制造成本是常态。在许多董事会会议室中,与其他驱动因素相比,节省成本的机会将获得更多的真诚关注和投资兴趣。从长远来看,一级供应商有机会通过以下方式优化制造IP Transit的成本:

[if !supportLists]· [endif]L1(光)国际服务(和/或使用他们自己的国际电缆)的购买量。通常,L1 国际服务的成本与这些服务的数量成正比。L1 服务通常会构成构建 IP Transit 成本的重要组成部分。此类成本(以每兆位、每秒为基础)往往会随着时间的推移而下降,而数据量会随着时间的推移而增长。

[if !supportLists]· [endif]运营您自己的第1层 IP Transit 结构有助于向较低层的交通消费者提供批发 IP Transit,从而聚合需求并推动购买量上升(因此您自己的价格点下降)涉及的元素。

[if !supportLists]· [endif]合同的老化有助于建立保证金。例如,在IP Transit的三年合同期间,您会倾向于看到投入价格下降(在滚动平均基础上),而客户合同可能是固定价格。

[if !supportLists]· [endif]数据清理、L3到 L7 DDoS 检测和事件报告等增值服务是增加利润贡献的机会。

在上述每种情况下,有争议的是,第1层 IP Transit 提供商的运营利润率由其批发客户(长期)贡献为正。如果商业案例叠加,这个底线利润机会可能对 IP Transit 的买家很有吸引力。通过进入新市场或改善服务以满足直接客户群(企业、政府或住宅客户)的市场需求来增加收入的能力也是一个可能的驱动因素。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,723评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,485评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,998评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,323评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,355评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,079评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,389评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,019评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,519评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,971评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,100评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,738评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,293评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,289评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,517评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,547评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,834评论 2 345

推荐阅读更多精彩内容