Zarejestruj się na Inna Sieć!
Masz już konto? Zaloguj się

📬 ISN 160: Co nowego w CCNA?

W 160. numerze newslettera przyglądamy się zaciętej bitwie Deutsche Telekom z Meta, analizujemy znaczenie routingu w tunelu oraz odkrywamy tajniki plików PCAP. Sprawdź kalkulator wydajności dla połączeń bezprzewodowych i najnowsze informacje o aktualizacji egzaminu CCNA v1.1!
Rafał Rudewicz
8 min czytania
📬 ISN 160: Co nowego w CCNA?

Bitwa Deutsche Telekom z Meta

A Deutsche Telekom Shakedown: Will Instagram, Facebook and WhatsApp slow to a crawl in Germany as DT tries to get paid twice, and will German regulators have the courage to stop DT’s bullying?
We are about to see whether the largest and most powerful telecom in Europe, Deutsche Telekom (DT), can force websites and apps to pay so-called “network fees” when they deliver the movies, sites, and data DT customers request.[1] That showdown starts today, when Meta starts moving to a different
Stanford CISBarbara van Schewick

Neutralność sieci, jedno z fundamentalnych założeń dzisiejszego Internetu, jest zagrożona. Deutsche Telekom (DT), największy operator telekomunikacyjny w Europie, walczy o wprowadzenie opłat od dostawców treści internetowych, takich jak Meta, za dostarczanie danych do użytkowników sieci DT. Ten spór może mieć daleko idące konsekwencje dla przyszłości Internetu.

Co to są opłaty sieciowe?

Opłaty sieciowe to dodatkowe opłaty, które operatorzy telekomunikacyjni chcą nakładać na dostawców treści internetowych, takich jak serwisy streamingowe, media społecznościowe czy witryny e-commerce. Zgodnie z tym modelem, klienci płaciliby operatorowi za dostęp do Internetu, a dodatkowo dostawcy treści musieliby płacić temu samemu operatorowi za dostarczanie swoich usług do użytkowników.

To odwrócenie dotychczasowego modelu, w którym dostawcy treści płacą za tranzyt danych do sieci operatorów, a operatorzy zapewniają pełny, niedyskryminowany dostęp do całego Internetu dla swoich klientów.

Spór DT z Meta

DT od lat wymuszał opłaty sieciowe na dużych dostawcach treści, w tym właśnie na Meta (Facebook, WhatsApp, Instagram). Do niedawna Meta płaciła DT, aby uniknąć celowego spowolnienia lub blokowania jej usług dla klientów DT. Jednak w 2021 roku Meta zakończyła tę umowę, odmawiając dalszego płacenia opłat.

W odpowiedzi DT pozwała Metę, a niemiecki sąd orzekł w 2024 roku, że kontynuowanie bezpośredniego połączenia między sieciami po zerwaniu umowy oznaczało zawarcie nowej umowy wymagającej opłat. Dlatego Meta ogłosiła, że od marca 2025 będzie dostarczać dane do sieci DT za pośrednictwem dostawcy tranzytowego zamiast bezpośredniego połączenia.

Kluczowe pytanie brzmi: czy DT pozwoli na płynne przesyłanie ruchu Meta przez dostawcę tranzytowego, czy też celowo spowolni te połączenia, aby zmusić Metę do ponownego płacenia opłat?

Wpływ na użytkowników i neutralność sieci

Działania DT naruszają zasadę neutralności sieci, zgodnie z którą operatorzy nie powinni dyskryminować określonych usług ani blokować lub spowalniać dostępu do nich. Jeśli DT będzie utrudniać korzystanie z usług Meta dla swoich klientów, naruszy ich prawo do swobodnego dostępu do Internetu.

Ponadto opłaty sieciowe zwiększają koszty dla dostawców treści, co może ograniczyć innowacje i różnorodność usług online. Niektóre mniejsze podmioty mogą nie być w stanie płacić opłat dla wielu operatorów na całym świecie, co w rezultacie uniemożliwi ich użytkownikom dostęp do tych usług.


Wynik tego sporu może mieć kluczowe znaczenie dla przyszłości Internetu. Jeśli operatorzy tacy jak DT będą mogli skutecznie wymuszać opłaty sieciowe, może to prowadzić do fragmentacji Internetu i powstania "wolnych i szybkich dróg" dla usług płacących opłaty, podczas gdy pozostałe będą spowolnione lub zablokowane.

Konsekwencje mogą być poważne - od wyższych kosztów dla użytkowników i firm, po ograniczenie innowacji i wyrażanie się online. Dlatego tak ważne jest, aby regulatorzy i sądy podjęły odpowiednie kroki w celu ochrony neutralności sieci i otwartego Internetu.


Warto śledzić rozwój tej sytuacji i przygotować się na potencjalne konsekwencje wprowadzenia opłat sieciowych. Oto kilka zaleceń:

  1. Zrozum zasadę neutralności sieci, jej aspekty techniczne i prawne. To pomoże wam ocenić wpływ opłat sieciowych na waszą sieć.
  2. Monitoruj wydajność połączeń z dużymi dostawcami treści, aby wykryć potencjalne spowolnienia lub ograniczenia przepustowości wynikające z konfliktów o opłaty sieciowe.
  3. Opracuj alternatywne strategie dostarczania treści, takie jak wykorzystanie wielu dostawców tranzytowych lub sieci Content Delivery Network (CDN), aby zmniejszyć zależność od pojedynczych operatorów.
  4. Angażuj się w dyskusję na temat neutralności sieci, uczestnicząc w branżowych grupach roboczych, konsultacjach regulacyjnych itp. Wasz głos jako ekspertów technicznych jest ważny w tym debacie.
  5. Bądź gotowy na wdrożenie technicznych rozwiązań, takich jak rozróżnianie ruchu aplikacji i priorytetyzacja usług krytycznych, jeśli opłaty sieciowe staną się rzeczywistością.


Spór między Deutsche Telekom a Meta odzwierciedla większą walkę o neutralność sieci i otwartość Internetu. Wprowadzenie opłat sieciowych mogłoby mieć poważne konsekwencje dla użytkowników, innowacji i swobody wypowiedzi online.

Po co nam routing w tunelu?

Running Routing Protocols over Tunnels « ipSpace.net blog
James got confused by a statement made by Hannes Gredler in his IS-IS book: Things behave really badly if the total IGP cost over the tunnel undermines the total topologies’ cost. What happens next is that the tunnel “wraps” around itself, ultimately causing a meltdown of the entire network. Let’s unpack that, starting with “Why would you need a tunnel?”
ipSpace Logo

Zacznijmy od podstaw - kiedy w ogóle mielibyśmy potrzebę kierowania protokołów trasowania przez tunele? Głównym celem jest powstrzymanie węzłów pośrednich od dokonywania własnej decyzji w zakresie trasowania na podstawie inspekcji ruchu przesyłanego przez tunel. Może to być konieczne w kilku scenariuszach:

  • Niezadowalające decyzje podejmowane przez węzły pośrednie (inżynieria ruchu)
  • Wymagane szyfrowanie ruchu
  • Węzły pośrednie nie znają przestrzeni adresowej przesyłanego ruchu (sieci VPN)

Tunele w tej samej przestrzeni adresowej

W pierwszych dwóch przypadkach węzły końcowe tunelu oraz węzły pośrednie używają tej samej przestrzeni adresowej. Uruchomienie protokołu trasowania przez taki tunel prowadzi do sytuacji, w której sam tunel staje się najlepszą ścieżką do zdalnego punktu końcowego - skutkując nieskończoną rekurencją zapakowania danych w nową ramkę tunelu na każdym skoku.

MPLS/TE (z ang. Traffic Engineering) rozwiązuje ten problem poprzez wyłączenie tworzenia sąsiedztw routingowych na "tunelach" MPLS. Tunel taki jest wyłącznie konstrukcją płaszczyzny danych - kiedy protokół stanu łączy instaluje swoje trasy w RIB/FIB, zmienia interfejs wyjściowy na interfejs tunelowy, jeśli najlepsza ścieżka według drzewa najkrótszych ścieżek prowadzi przez końcowy węzeł tunelu.

Należy zachować szczególną ostrożność z interfejsami tuneli IPsec. Powinny one anonsować podsieci brzegowe przez tunel (w przeciwnym razie ruch nie zostałby przekierowany do tunelu i zaszyfrowany), ale nie adresy punktów końcowych tunelu (aby uniknąć rekursywnego trasowania).

Dwie różne przestrzenie adresowe

Tunele VPN stanowią odrębną klasę tego zagadnienia. Węzły brzegowe VPN (PE w MPLS/VPN lub EVPN) transportują ruch z przestrzeni adresowej klienta za pomocą tuneli zbudowanych nad przestrzenią adresową dostawcy. Muszą używać protokołów routingu do wymiany prefiksów klienta oraz prefiksów transportu.

Tradycyjne rozwiązania MPLS/VPN i EVPN osiągają wyraźne rozdzielenie tych dwóch typów prefiksów, stosując BGP dla prefiksów klienckich oraz wewnętrzny protokół routingu (IGP) dla prefiksów transportowych. Zwolennicy architektury GIFEE chcą używać EBGP wszędzie, ale zazwyczaj stosują oddzielne rodziny adresów dla prefiksów klienckich (L3VPN/EVPN) i transportowych (IPv4/IPv6).

Dwie instancje routingu na jeden tunel

Jeśli jednak z uporem będziesz trzymać się wykorzystania IGP do transportu ruchu przez tunele w tej samej przestrzeni adresowej, istnieje jeszcze jeden trik: podziel przestrzenie adresowe klienta i transportu na dwie oddzielne tabele routingu (VRF) - jedna z nich może być globalną tabelą routingu. To pozwoli na uruchomienie dwóch niezależnych instancji IGP, a ponieważ punkty końcowe tunelu nie znajdują się w VRF klienta, nigdy nie dojdzie do rekurencyjnego trasowania przez dany tunel.

Pogadaj z plikami PCAP

Streamlit

Selector Packet Copilot to narzędzie AI do analizy przechwyconych pakietów (PCAP). Prześlij pliki PCAP, a następnie możesz na ich temat pogadać z Copilotem.

Kalkulator wydajności dla połączeń bezprzewodowych

Throughput calculator
Throughput calculator

Zastanawiałeś się kiedyś, ile ruchu możesz przesłać przez sieć Wi-Fi lub LTE? W tym kalkulatorze możesz to sprawdzić; wystarczy podać podstawowe dane transmisyjne i gotowe.

Aktualizacja egzaminu CCNA v1.1

Świetnie! Udało ci się pomyślnie zarejestrować.
Witaj z powrotem! Zalogowałeś się pomyślnie.
Pomyślnie subskrybowałeś Inna Sieć.
Twój link wygasł.
Sukces! Sprawdź swoją skrzynkę e-mailową, aby uzyskać magiczny link do logowania.
Sukces! Twoje informacje rozliczeniowe zostały zaktualizowane.
Twoje informacje rozliczeniowe nie zostały zaktualizowane.