CDNs

Información Relacionada a las CDNs

Recursos de Red de las CDNs y Carriers Tier-1

Compendio de los recursos de red utilizados por las CDNs y Carriers Tier-1 en CABASE

Recursos de Red de las CDNs y Carriers Tier-1

Compendio de recursos de red

Versión: 20240711

CNDs en Ruteo Central
CDN ASN IP Peering IP Peering V6

Prefijo CDN

Anunciados

Prefijo CDN V6

Anunciados

Google 15169

142.250.165.180

142.250.165.186

200.115.95.158

2001:4860:1:1::1658

2001:4860:1:1::2046

2001:13c7:600a:232::158

3893

3893

3151

524

524

435

GGC EZE 5

GGC EZE 6

GGC EZE 7

11344

200.115.94.190

200.115.94.254
200.115.94.126

2001:13c7:600a:217::fffe

2001:13c7:600a:218::fffe
2001:13c7:600a:216::fffe

200.115.94.192 /26

200.115.94.64 /26
200.115.94.128/26

217

218
216

Netflix 2906 200.115.95.142 2001:13c7:600a:229::142 23.246.52.0/24 2a00:86c0:1052::/48

Akamai Antel

 

Akamai Iplan

 

Akamai FLIX

 

Akamai CDN

 

Akamai CDN

20940

 

20940

 

21357

21357

104.119.46.20

104.119.46.50

206.41.108.17

 

72.246.192.116

72.246.192.118

2600:1488:c080::4

2600:1488:c080:205::a

2001:504:40:108::1:17

205

205

 

 

2.18.60.0/22

107

107

Valve 1

Valve 2

Valve 3

Valve 4

32590

200.115.95.163

200.115.95.164

200.115.95.171

200.115.95.172

2001:13C7:600A:207::163

2001:13C7:600A:207::164

2001:13C7:600A:207::171

2001:13C7:600A:207::172



Apple 31128 200.115.95.246 2001:13C7:600A:201::246

Disney

(No en CABASE)

22604

139.104.214.0/24


CDNs localizadas en IXP BUE
CDN ASN IP Peering IP Peering V6

Prefijo CDN

Anunciados

Prefijo CDN V6

Anunciados

Google BUE 15169 200.0.17.213
*45.68.8.213
*45.68.11.213
2001:13C7:6001::213

Amazon 16509 200.0.17.214
*45.68.8.214
*45.68.11.214
200.0.17.215
*45.68.8.215
*45.68.11.215
2001:13C7:6001::214
2001:13C7:6001::215
524
524
147
147
Netflix 2906

200.0.17.216
*45.68.8.216

*45.68.11.216

2001:13C7:6001::216  
CLOUDFLARE 13335

200.0.17.181
*45.68.8.181

*45.68.11.181

2001:13C7:6001::181 3955 3
FACEBOOK 32934

200.0.17.27

*45.68.8.27 *45.68.11.27
200.0.17.28
*45.68.8.28 *45.68.11.28
200.0.17.111
*45.68.8.111 *45.68.11.111
200.0.17.139
*45.68.8.139 *45.68.11.139

2001:13C7:6001::27

 

 

2001:13C7:6001::28

 

 

2001:13C7:6001::111

 

 

2001:13C7:6001::139

11

 

 

11

 

 

11

 

 

11

8

 


8

 

 

8

 

 

8

TWITCH 46489

200.0.17.247

*45.68.8.247
*45.68.11.247

2001:13C7:6001::247 5

4

 

MICROSOFT 8075

200.0.17.217

*45.68.8.217
*45.68.11.217
200.0.17.218
*45.68.8.218
*45.68.11.218

2001:13C7:6001::217

 

 

2001:13C7:6001::218



VALVE PEERING 32590

200.0.17.245

*45.68.8.245
*45.68.11.245
200.0.17.246
*45.68.8.246
*45.68.11.246

2001:13C7:6001::245

 

 

2001:13C7:6001::246

1

 

 

1

1

 

 

1

45.68.8.X / 45.68.11.XX FRR (Nuevos Route Servers BUE-ROU-03 y 04)

Carriers Tier-1
Carrier ASN IP Peering IP Peering V6

Prefijo CDN

Anunciados

Prefijo CDN V6

Anunciados

HURRICANE ELECTRIC 6939

200.0.17.93

*45.68.8.93
*45.68.11.93

2001:13C7:6001::93

4868 1829
EDGEUNO 7195

200.0.17.41

*45.68.8.41
*45.68.11.41
200.0.17.229
*45.68.8.229
*45.68.11.229

2001:13C7:6001::41

 

 

2001:13C7:6001::229

2041

 

 

2041

328

 

 

987

Akamai

Información de CDN Akamai

Akamai

Depuración y Resolución de problemas

Version : 20231024-0

Que servidor DNS me está resolviendo el contenido que tiene akamai

Foro de Akamai

Akamai

Direcciones IPs

ASN: 52376

IPv4: 23.204.102.0/24

2.18.60.0/22

IPv6:  2600:1419:6000::/48

Disney Streaming Services

ASN: 22604

IPv4: 139.104.214.0/24

Hosts de Disney Plus

Por ahora puedo ver que toma HLS desde los siguientes HOSTs:

vod-akc-sa-east-1.media.dssott.com
vod-bgc-sa-east-1.media.dssott.com
vod-ftc-sa-east-1.media.dssott.com
vod-l3c-sa-east-1.media.dssott.com
vod-llc-sa-east-1.media.dssott.com
vod-spc-sa-east-1.media.dssott.com
vod-vzc-sa-east-1.media.dssott.com

NOTA para poder filtrar posibles nuevos hostnames en el análisis de tráfico, se observan GETs a URLs que finalizan con:

.mp4
.mp4a
roku.bif
.vtt

Akamai

Consideraciones DNS para contenido de AKAMAI

Respecto de problema de tráfico detectado en Akamai en los meses pasados y atentos a tratar de mejorar la situación del enrutamiento en CABASE hemos instalado y puesto operativos DNS para que sean usados por los asociados con este inconveniente.

Estos están operativos y han sido probados mejorando la situación detectada.

A continuación, enviamos información de las modificaciones a realizar en las configuraciones para acceder a dichos DNS.

Por favor use las instrucciones siguientes y si tiene alguna duda por favor, contacte nuestro NOC para poder evacuarla.

Los DNS no tienen restricción de acceso para los miembros de Cabase cuyos prefijos estén publicados en toda la red de CABASE.

** para verficacion resolucion de los dns  dig +short @whoami.ds.akahelp.net

Utilizando estos dns, evitan recibir tráfico del cache de Akamai de sus Proveedores.

Si no tienen DNS propio, pueden asignarles estos IPs a sus clientes.

Los dns recomendados para configurar son:

200.0.17.10 - 200.0.17.11 - 1.1.1.1 para ipv4

2001:13c7:6001::10 - 2001:13c7:6001::11 - 2606:4700:4700::1111 para ipv6

Es importante configurar el tercer DNS (1.1.1.1), ya que ante una eventualidad y perder en vínculo con CABASE, seguirá resolviendo DNS por su proveedor de internet.

Si tienen Server DNS propio , pueden hacerle un forward a estos dns solamente de los dominios de Akamai: akamai.net - akamaitech.net - akamaiedge.net

La configuración para realizarlo en bind es:

zone "akamai.net"               IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };

zone "akamaitech.net"           IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };

zone "akamaiedge.net"           IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };

en powerdns es:

forward-zones-recurse=akamai.net=200.0.17.10;200.0.17.11;1.1.1.1, akamaitech.net=200.0.17.10;200.0.17.11;1.1.1.1, akamaiedge.net=200.0.17.10;200.0.17.11;1.1.1.1

En mikrotik se hace por la página web o por la aplicación, agregando los ip de los dns, o agregando una entrada estática tipo FWD

Amazon AWS

Información de CDN Amazon AWS

Amazon AWS

Depuración y Resolución de problemas

Version : 20231024-0

Acceso a los servidores y alcanzabilidad :

http://ec2-reachability.amazonaws.com/

Apple

Información relacionada a CDN de apple

Apple

Depuración y Resolución de problemas

Version : 20231129-0

Comprobación del cache de apple

http://test.edge.apple/debug/

 

Disney

Información de CDN Disney

Disney

Depuración y Resolución de problemas

Versión: 20240405-0

CDN en Ruteo central:

Disney :

Facebook - Instagram - Whatsapp (FNA)

Información de las 3 redes sociales : - Facebook - Instagram - Whatsapp

Facebook - Instagram - Whatsapp (FNA)

Guia de conexión hacia mpMNA (bilateral)

Guia de conexión hacia mpMNA


El esquema de entrega de tráfico de Meta (Facebook, Instagram y Whatsapp) ahora se basa en que cada miembro del IXP debe establecer un peering BGP (bilateral) contra el IP destinado para ellos en la misma LAN del IXP.

Para ello y es muy importante que el miembro se encuentra registrado en peeringDB; así como también, sus prefijos. Sin esto no podrán establecer la vecindad BGP (bilateral) contra los servers de Meta (mpMNA) y como consecuencia no obtendrán tráfico del cache localmente.

En el siguiente link pueden tener una guía paso a paso para registrase en peeringDB: Guía para creación y g... | CABASE

En la siguiente figura, se muestra un paso a paso para solicitar el peering contra el mpMNA.

Acceder a la página: https://www.facebook.com/peering

1. Hacer clic en PeeringDB, donde te llevará a hasta la página de peeringdb.com y solicitará validar tus credenciales, acceder con usuario y contraseña 

image.png 2. Luego de ingresar con tus credenciales en el sitio, seleccionar la opción Request Public Peering 

image.png

3. Elegir su propio ASN 

4. Completar con el correo electrónico de la persona contacto del ISP

5. Asegurarse que se encuentre el checkmark en la opción AR-IX Cabase 

6. Hacer clic para enviar la solicitud a Meta para establecer el peering 

image.png

Recibiran un correo por parte de Meta, donde aparece su ASNisp y la dirección IP contra la que debe hacer la configuración del peer BGP (IPv4 e IPv6)

image.png

Nota: La aprobación y establecimiento del peering tardaría entre 1 a 2 días, según información suministrada por el personal de Meta. De no ser así, se debe escalar.

Por otra parte, deben configurar una nueva sesión BGP contra Meta en su Router. Siendo la IPv4 del IXP x.x.x.64 la destinada a Meta con el ASN remote 63293, advirtiendo sus redes y aceptando el /24 que Meta le anunciará. Igualmente, para IPv6.

Ejemplo: 

router bgp {ASN Isp}
neighbor {bgp_peering_ipv4} remote-as 63293
neighbor {bgp_peering_ipv4} description --- mpMNA  IX.Peering ---
address-family ipv4
  neighbor {bgp_peering_ipv4} activate
  neighbor {bgp_peering_ipv4} send-community both
  neighbor {bgp_peering_ipv4} remove-private-as
  neighbor {bgp_peering_ipv4} route-map <FROM_mpMNA_route_policy> in
  neighbor {bgp_peering_ipv4} route-map <TO_mpMNA_route_policy> out

Google (GGC)

Información de Google

Google (GGC)

Depuración y Resolución de problemas

Version : 20231024-0

Procedimientos, enlaces e información para la deteccción y resolución de problemas asociados a la CDN  Google

Visualizar el servidor de donde obtengo el contenido:

responde ip origen y que server GGC responde

Google (GGC)

Recursos de Red

Versión: 20240711

Netflix

Información de CDN Netflix

Netflix

Comunidades BGP Asociada

Version: 20240301

Para poder recibir el contenido de Netflix el miembro debe publicar sus rutas y comunidad :

40027:40000

Configuracion de Comunidades:

Cisco

# cisco:
 address-family ipv4
  neighbor DATOS_PEER send-community both
  neighbor DATOS_PEER route-map CABASE_OUT out
!
route-map CABASE_OUT permit 10
 match ip address PREFIJOS_PEER
 set community 40027:40000 additive
!         

Huawei

# huawei:
 ipv4-family unicast
  peer DATOS_PEER route-policy CABASE_OUT export
  peer DATOS_PEER advertise-community
#                                         
route-policy CABASE_OUT permit node 10
 if-match ip-prefix PREFIJOS_PEER
 apply community 40027:40000 additive

Arista

arista:
neighbor DATOS_PEER remote-as AS
neighbor DATOS_PEER description IXP-BUE-01
neighbor DATOS_PEER route-map CABASE-OUT out
neighbor DATOS_PEER send-community extended
neighbor DATOS_PEER send-community standard

route-map CABASE-OUT permit 10
match ip address prefix-list PREFIJOS_PEER
set extcommunity rt 40027:40000

Mikrotik

En mikrotik , para Cabase, en lugar de bgp-communities aplicalo con set-route-targets

chain=bgp-out-cabase prefix=X.X.X.X/24 set-route-targets=40027:40000 action=accept

Netflix

Depuración y Resolución de problemas

Version : 20231024-0

Procedimientos, enlaces e información para la deteccción y resolución de problemas asociados a la CDN Netflix.

Visualizar el servidor de donde obtengo el contenido:

Netflix

Direcciones IPs

ASN: 2906

IPv4:  23.246.52.0/24

IPv6: 2a00:86c0:1052::/48

Flow Telecom / Telecentro

version: 20241201

Direcciones IP de Flow TELECOM:

IPv4

181.30.33.0/24

181.30.41.0/24

181.30.180.0/22

Telecentro

IPv4

181.47.254.32/29

181.47.254.48/29

181.12.36.0/24

181.12.37.0/24

IPv6

2800:810:206::/64

2800:810:207::/64