CDNs
Información Relacionada a las CDNs
- Recursos de Red de las CDNs y Carriers Tier-1
- Akamai
- Amazon AWS
- Apple
- Disney
- Facebook - Instagram - Whatsapp (FNA)
- Google (GGC)
- Netflix
- Flow Telecom / Telecentro
Recursos de Red de las CDNs y Carriers Tier-1
Compendio de los recursos de red utilizados por las CDNs y Carriers Tier-1 en CABASE
Compendio de recursos de red
Versión: 20240711
CNDs en Ruteo Central
CDN | ASN | IP Peering | IP Peering V6 |
Prefijo CDN Anunciados |
Prefijo CDN V6 Anunciados |
15169 |
142.250.165.180 142.250.165.186 200.115.95.158 |
2001:4860:1:1::1658 2001:4860:1:1::2046 2001:13c7:600a:232::158 |
3893 3893 3151 |
524 524 435 |
|
GGC EZE 5 GGC EZE 6 GGC EZE 7 |
11344 |
200.115.94.190 200.115.94.254 |
2001:13c7:600a:217::fffe 2001:13c7:600a:218::fffe |
200.115.94.192 /26 200.115.94.64 /26 |
217 218 |
Netflix | 2906 | 200.115.95.142 | 2001:13c7:600a:229::142 | 23.246.52.0/24 | 2a00:86c0:1052::/48 |
Akamai Antel
Akamai Iplan
Akamai FLIX
Akamai CDN
Akamai CDN |
20940
20940
21357 21357 |
104.119.46.20 104.119.46.50 206.41.108.17
72.246.192.116 72.246.192.118 |
2600:1488:c080::4 2600:1488:c080:205::a 2001:504:40:108::1:17 |
205 205
2.18.60.0/22 |
107 107 |
Valve 1 Valve 2 Valve 3 Valve 4 |
32590 |
200.115.95.163 200.115.95.164 200.115.95.171 200.115.95.172 |
2001:13C7:600A:207::163 2001:13C7:600A:207::164 2001:13C7:600A:207::171 2001:13C7:600A:207::172 |
||
Apple | 31128 | 200.115.95.246 | 2001:13C7:600A:201::246 | ||
Disney (No en CABASE) |
22604 | 139.104.214.0/24 |
CDNs localizadas en IXP BUE
CDN | ASN | IP Peering | IP Peering V6 |
Prefijo CDN Anunciados |
Prefijo CDN V6 Anunciados |
Google BUE | 15169 | 200.0.17.213 *45.68.8.213 *45.68.11.213 |
2001:13C7:6001::213 | ||
Amazon | 16509 | 200.0.17.214 *45.68.8.214 *45.68.11.214 200.0.17.215 *45.68.8.215 *45.68.11.215 |
2001:13C7:6001::214 2001:13C7:6001::215 |
524 524 |
147 147 |
Netflix | 2906 |
200.0.17.216 *45.68.11.216 |
2001:13C7:6001::216 | ||
CLOUDFLARE | 13335 |
200.0.17.181 *45.68.11.181 |
2001:13C7:6001::181 | 3955 | 3 |
32934 |
200.0.17.27 *45.68.8.27 *45.68.11.27 |
2001:13C7:6001::27
2001:13C7:6001::28
2001:13C7:6001::111
2001:13C7:6001::139 |
11
11
11
11 |
8
8
8
8 |
|
TWITCH | 46489 |
200.0.17.247 *45.68.8.247 |
2001:13C7:6001::247 | 5 |
4
|
MICROSOFT | 8075 |
200.0.17.217 *45.68.8.217 |
2001:13C7:6001::217
2001:13C7:6001::218 |
||
VALVE PEERING | 32590 |
200.0.17.245 *45.68.8.245 |
2001:13C7:6001::245
2001:13C7:6001::246 |
1
1 |
1
1 |
45.68.8.X / 45.68.11.XX FRR (Nuevos Route Servers BUE-ROU-03 y 04)
Carriers Tier-1
Carrier | ASN | IP Peering | IP Peering V6 |
Prefijo CDN Anunciados |
Prefijo CDN V6 Anunciados |
HURRICANE ELECTRIC | 6939 |
200.0.17.93 *45.68.8.93 |
2001:13C7:6001::93 |
4868 | 1829 |
EDGEUNO | 7195 |
200.0.17.41 *45.68.8.41 |
2001:13C7:6001::41
2001:13C7:6001::229 |
2041
2041 |
328
987 |
Akamai
Información de CDN Akamai
Depuración y Resolución de problemas
Version : 20231024-0
Que servidor DNS me está resolviendo el contenido que tiene akamai
- dig +short TXT whoami.ds.akahelp.net
Foro de Akamai
Direcciones IPs
ASN: 52376
IPv4: 23.204.102.0/24
2.18.60.0/22
IPv6: 2600:1419:6000::/48
Disney Streaming Services
ASN: 22604
IPv4: 139.104.214.0/24
Hosts de Disney Plus
Por ahora puedo ver que toma HLS desde los siguientes HOSTs:
vod-akc-sa-east-1.media.dssott.com
vod-bgc-sa-east-1.media.dssott.com
vod-ftc-sa-east-1.media.dssott.com
vod-l3c-sa-east-1.media.dssott.com
vod-llc-sa-east-1.media.dssott.com
vod-spc-sa-east-1.media.dssott.com
vod-vzc-sa-east-1.media.dssott.com
NOTA para poder filtrar posibles nuevos hostnames en el análisis de tráfico, se observan GETs a URLs que finalizan con:
.mp4
.mp4a
roku.bif
.vtt
Consideraciones DNS para contenido de AKAMAI
Respecto de problema de tráfico detectado en Akamai en los meses pasados y atentos a tratar de mejorar la situación del enrutamiento en CABASE hemos instalado y puesto operativos DNS para que sean usados por los asociados con este inconveniente.
Estos están operativos y han sido probados mejorando la situación detectada.
A continuación, enviamos información de las modificaciones a realizar en las configuraciones para acceder a dichos DNS.
Por favor use las instrucciones siguientes y si tiene alguna duda por favor, contacte nuestro NOC para poder evacuarla.
Los DNS no tienen restricción de acceso para los miembros de Cabase cuyos prefijos estén publicados en toda la red de CABASE.
** para verficacion resolucion de los dns dig +short @whoami.ds.akahelp.net
Utilizando estos dns, evitan recibir tráfico del cache de Akamai de sus Proveedores.
Si no tienen DNS propio, pueden asignarles estos IPs a sus clientes.
Los dns recomendados para configurar son:
200.0.17.10 - 200.0.17.11 - 1.1.1.1 para ipv4
2001:13c7:6001::10 - 2001:13c7:6001::11 - 2606:4700:4700::1111 para ipv6
Es importante configurar el tercer DNS (1.1.1.1), ya que ante una eventualidad y perder en vínculo con CABASE, seguirá resolviendo DNS por su proveedor de internet.
Si tienen Server DNS propio , pueden hacerle un forward a estos dns solamente de los dominios de Akamai: akamai.net - akamaitech.net - akamaiedge.net
La configuración para realizarlo en bind es:
zone "akamai.net" IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };
zone "akamaitech.net" IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };
zone "akamaiedge.net" IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };
en powerdns es:
forward-zones-recurse=akamai.net=200.0.17.10;200.0.17.11;1.1.1.1, akamaitech.net=200.0.17.10;200.0.17.11;1.1.1.1, akamaiedge.net=200.0.17.10;200.0.17.11;1.1.1.1
En mikrotik se hace por la página web o por la aplicación, agregando los ip de los dns, o agregando una entrada estática tipo FWD
Amazon AWS
Información de CDN Amazon AWS
Depuración y Resolución de problemas
Version : 20231024-0
Acceso a los servidores y alcanzabilidad :
http://ec2-reachability.amazonaws.com/
Apple
Información relacionada a CDN de apple
Depuración y Resolución de problemas
Version : 20231129-0
Comprobación del cache de apple
Disney
Información de CDN Disney
Depuración y Resolución de problemas
Versión: 20240405-0
CDN en Ruteo central:
Disney :
- ASN:
- 22604
- 398849
- IPv4:
- 139.104.215.0/24
- 139.104.98.0/24
Facebook - Instagram - Whatsapp (FNA)
Información de las 3 redes sociales : - Facebook - Instagram - Whatsapp
Guia de conexión hacia mpMNA (bilateral)
Guia de conexión hacia mpMNA
El esquema de entrega de tráfico de Meta (Facebook, Instagram y Whatsapp) ahora se basa en que cada miembro del IXP debe establecer un peering BGP (bilateral) contra el IP destinado para ellos en la misma LAN del IXP.
Para ello y es muy importante que el miembro se encuentra registrado en peeringDB; así como también, sus prefijos. Sin esto no podrán establecer la vecindad BGP (bilateral) contra los servers de Meta (mpMNA) y como consecuencia no obtendrán tráfico del cache localmente.
En el siguiente link pueden tener una guía paso a paso para registrase en peeringDB: Guía para creación y g... | CABASE
En la siguiente figura, se muestra un paso a paso para solicitar el peering contra el mpMNA.
Acceder a la página: https://www.facebook.com/peering
1. Hacer clic en PeeringDB, donde te llevará a hasta la página de peeringdb.com y solicitará validar tus credenciales, acceder con usuario y contraseña
2. Luego de ingresar con tus credenciales en el sitio, seleccionar la opción Request Public Peering
3. Elegir su propio ASN
4. Completar con el correo electrónico de la persona contacto del ISP
5. Asegurarse que se encuentre el checkmark en la opción AR-IX Cabase
6. Hacer clic para enviar la solicitud a Meta para establecer el peering
Recibiran un correo por parte de Meta, donde aparece su ASNisp y la dirección IP contra la que debe hacer la configuración del peer BGP (IPv4 e IPv6)
Nota: La aprobación y establecimiento del peering tardaría entre 1 a 2 días, según información suministrada por el personal de Meta. De no ser así, se debe escalar.
Por otra parte, deben configurar una nueva sesión BGP contra Meta en su Router. Siendo la IPv4 del IXP x.x.x.64 la destinada a Meta con el ASN remote 63293, advirtiendo sus redes y aceptando el /24 que Meta le anunciará. Igualmente, para IPv6.
Ejemplo:
router bgp {ASN Isp}
neighbor {bgp_peering_ipv4} remote-as 63293
neighbor {bgp_peering_ipv4} description --- mpMNA IX.Peering ---
address-family ipv4
neighbor {bgp_peering_ipv4} activate
neighbor {bgp_peering_ipv4} send-community both
neighbor {bgp_peering_ipv4} remove-private-as
neighbor {bgp_peering_ipv4} route-map <FROM_mpMNA_route_policy> in
neighbor {bgp_peering_ipv4} route-map <TO_mpMNA_route_policy> out
Google (GGC)
Información de Google
Depuración y Resolución de problemas
Version : 20231024-0
Procedimientos, enlaces e información para la deteccción y resolución de problemas asociados a la CDN Google
Visualizar el servidor de donde obtengo el contenido:
responde ip origen y que server GGC responde
Recursos de Red
Versión: 20240711
Netflix
Información de CDN Netflix
Comunidades BGP Asociada
Version: 20240301
Para poder recibir el contenido de Netflix el miembro debe publicar sus rutas y comunidad :
40027:40000
Configuracion de Comunidades:
Cisco
# cisco:
address-family ipv4
neighbor DATOS_PEER send-community both
neighbor DATOS_PEER route-map CABASE_OUT out
!
route-map CABASE_OUT permit 10
match ip address PREFIJOS_PEER
set community 40027:40000 additive
!
Huawei
# huawei:
ipv4-family unicast
peer DATOS_PEER route-policy CABASE_OUT export
peer DATOS_PEER advertise-community
#
route-policy CABASE_OUT permit node 10
if-match ip-prefix PREFIJOS_PEER
apply community 40027:40000 additive
Arista
arista:
neighbor DATOS_PEER remote-as AS
neighbor DATOS_PEER description IXP-BUE-01
neighbor DATOS_PEER route-map CABASE-OUT out
neighbor DATOS_PEER send-community extended
neighbor DATOS_PEER send-community standard
route-map CABASE-OUT permit 10
match ip address prefix-list PREFIJOS_PEER
set extcommunity rt 40027:40000
Mikrotik
En mikrotik , para Cabase, en lugar de bgp-communities aplicalo con set-route-targets
chain=bgp-out-cabase prefix=X.X.X.X/24 set-route-targets=40027:40000 action=accept
Depuración y Resolución de problemas
Version : 20231024-0
Procedimientos, enlaces e información para la deteccción y resolución de problemas asociados a la CDN Netflix.
Visualizar el servidor de donde obtengo el contenido:
Direcciones IPs
ASN: 2906
IPv4: 23.246.52.0/24
IPv6: 2a00:86c0:1052::/48
Flow Telecom / Telecentro
version: 20241201
Direcciones IP de Flow TELECOM:
IPv4
181.30.33.0/24
181.30.41.0/24
181.30.180.0/22
Telecentro
IPv4
181.47.254.32/29
181.47.254.48/29
181.12.36.0/24
181.12.37.0/24
IPv6
2800:810:206::/64
2800:810:207::/64