Punkt wymiany ruchu Thinx IX to pełna elastyczność w tworzeniu optymalnego dla operatora modelu usług IP — bezpłatna wymiana ruchu (open peering) z sieciami krajowymi, europejskimi dostawcami treści i globalnymi portalami.
Aby korzystać w pełni z Thinx, wystarczy uruchomić port, tym samym uzyskując dostęp do blisko 200 uczestników generujących codziennie ponad 1 Tb/s ruchu.
Warunkiem obligatoryjnym dołączenia do Thinx IX jest posiadanie ASN celem uruchomienia protokołu BGP.
Wiele usług w jednym fizycznym porcie to łatwość konfiguracji oraz oszczędności na sprzęcie i łącznikach międzyoperatorskich.
Port Thinx można uruchomić w 12 miastach Polski zarówno w uznanych węzłach telekomunikacyjnych czy centrach danych, jak i w siedzibie dołączającego do IX uczestnika.
*Net Promoter Score – narzędzie oceny lojalności, satysfakcji i zaangażowania klientów.
Dodatkowo, bazując na światłowodowej sieci Atman, istnieje możliwość odebrania usługi w lokalizacji najbliżej siedziby klienta.
Niezbędne jest nawiązanie sesji BPG z route serwerem (lub dwoma route serwerami).
Adresy IP route serwerów:
| RS1 | 212.91.0.1/22 | 2001:7f8:60::1/48 | AS 24748 |
| RS2 | 212.91.2.1/22 | 2001:7f8:60::2/48 | AS 24748 |
ASN 24748 jest używany przez route serwery jedynie do nawiązania sesji BGP, docelowo jest usuwany z BGP AS_Path. Działanie route serwerów można przyrównać do BGP Route Reflectora; po zestawieniu sesji BGP otrzymujemy informację routingową/prefixy od pozostałych uczestników węzła podłączonych do route serwera, bez konieczności zestawiania sesji BGP do każdego z nich.
| Action | Standard | Extended | Large |
| Blackholing prefix | 24748:666 | ||
| Prepend 1x | ASN:1 | ro:1:ASN | 24748:1:ASN |
| Prepend 2x | ASN:2 | ro:2:ASN | 24748:2:ASN |
| Prepend 3x | ASN:3 | ro:3:ASN | 24748:3:ASN |
| Do not advertised to peer ASN | ASN:9 | ro:9:ASN | 24748:9:ASN |
| Set med = 0 | 65000:0 | ro:0:65000 | 24748:0:65000 |
| Set med = 100 | 65000:100 | ro:100:65000 | 24748:100:65000 |
| Set med = 200 | 65000:200 | ro:200:65000 | 24748:200:65000 |
| Do not redistribute to peer ASN | ASN:65000 | ro:65000:ASN | 24748:65000:ASN |
| Do not redistribute to all peers | 24748:65000 | ro:65000:24748 | 24748:65000:24748 |
| Redistribute to peer ASN | ASN:65111 | ro:65111:ASN | 24748:65111:ASN |
| Redistribute to all route server peers (default) | 24748:65111 | ro:65111:24748 | 24748:65111:24748 |
Aktualne dane znajdują się w RIPE.
Zdecydowana większość uczestników Thinx IX praktykuje otwartą politykę peeringową i ich prefiksy są widoczne bezpośrednio po uruchomieniu sesji BGP z route serwerem.
Wyjątki stanowią globalni uczestnicy, z którymi można nawiązać darmową sesję dopiero po przejściu procedury weryfikacyjnej.
Microsoft ASN 8075 to m.in. usługi takie jak: Teams, Office365, OneDrive, Skype, update’y OS Windows i pakietu Office. Proces zestawienia bezpośredniego peeringu opisany jest w instrukcji dostępnej na learn.microsoft.com/en-us/azure/internet-peering/howto-exchange-portal.
CloudFlare ASN 13335 to globalny dostawca rozwiązań cyberbezpieczeństwa sieciowego, coraz prężniej rozbudowujący dostęp dla klientów w Polsce. Aby moc z niego korzystać należy zawnioskować przez portal peering.cloudflare.com (wymagana jest aktualność danych na ogólnodostępnym portalu peeringdb.com).
Twitch (Amazon IVS) ASN 46489 to alternatywny serwis streamingowy VoD/live dla odbiorców podążających za nowinkami i o specyficznych zainteresowaniach. Krótki e-mail na [email protected] (jeśli ruch jest spodziewany na poziomie przynajmniej 250 Mb/s) – i sesje gotowe.
Google ASN 15169 to niecache’owalne usługi koncernu Alphabet, takie jak Gmail czy Google Public DNS. Polityka opublikowana jest na peering.google.com/#/options/peering. Od roku 2025 stopniowo obecność w IX jest ograniczana: dotychczasowe sesje zostają podtrzymane, nowe sesje nie są tworzone. Chętnym podmiotom pozostaje otrzymywanie treści poprzez PNI (tu wymóg posiadania portu przynajmniej 100 Gb/s i wypełnienia formularza isp.google.com/partner_request/?data.request_type=Peering) lub w ramach publicznego internetu.
Riot Games ASN 6507 to studio gier znane z takich tytułów jak League of Legends i VALORANT. Po uzupełnieniu formularza dostępnego pod adresem forms.gle/LXwkrYTfqwkZECTB6 można uzyskać zestawienie bezpośrednich sesji dla ruchu o przepustowości już od 10 Mb/s.
Meta (Facebook) ASN 32934 to właściciel największego portalu mediów społecznościowych i innych serwisów, jak Instagram lub WhatsApp. Polityka peeringowa i wymagane procedury opisane są na stronie meta.com/peering/.
| Internet | Peering | Tranzyt | ||||
| Usługa Atmana | Business Internet | Basic Internet | Thinx IX | Peering Global | Transit Global | Transit Tier 1 |
| Opis | Cały Internet | Cały Internet w wersji oszczędnej | Polski open peering | Europejski remote peering | Usługa Tier 2 od Atman AS24724 | Bezpośredni styk z Tier 1 |
| Potencjał ISP |  |
 |
 |
|
|
|
| Wymóg BGP, własna adresacja IP |  |
|
 |
|
|
|
| Open peering Thinx | |
|
|
|
|
|
| Content krajowy | |
|
|
|
|
|
| Content zagraniczny | DE-CIX, Arelion, Tata, Cogent | DE-CIX, Arelion, Tata | |
DE-CIX, DATAIX, Giganet | DE-CIX, DATAIX, Giganet, Arelion, Tata, Cogent | Arelion, Tata, Cogent |
| Ekspozycja na ataki DDoS | |
|
|
|
|
|
| Dodatkowa ochrona anty-DDoS | |
|
|
|
|
|
| Zasoby Orange Polska | TPNET AS5617 | TPNET AS5617 przez zagranicę | Orange Optimum AS29535 | |
|
|
Ochrona zasobów Thinx IX jest realizowana na kilku poziomach nie tylko podczas świadczenia usług, ale także już w procesie uruchomienia.
Zalecamy konfigurację sesji BGP z opcją uwierzytelniania MD5.
Dobrą praktyką jest również utworzenie równoległych sesji do obu route serwerów, najefektywniej z dwóch różnych routerów brzegowych.
Podczas dołączania do węzła definiowane są rozgłaszane ASN-y, na podstawie których budowane są zabezpieczenia w oparciu o:
Zachęcamy do przetestowania czy Państwa obecny internet jest chroniony i zabezpieczony mechanizmem RPKI poprzez kliknięcie w https://isbgpsafeyet.com/.
Odseparowanie od sieci publicznej jako dodatkowe zabezpieczenie (prefiks węzła 212.91.0.0/22 nie jest rozgłaszany do sieci Internet) znacząco ogranicza prawdopodobieństwo wystąpienia ataku DDoS na urządzenia wpięte do węzła.
Atman dokłada wszelkich niezbędnych starań w celu zapewnienia ciągłości działania usługi Thinx IX zgodnie z wymaganiami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560), jak również w celu zapewnienia naszym klientom dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą Thinx IX.
Centrum Danych Atman zapewnia urządzeniom tam umieszczonym 100‑procentowe bezpieczeństwo energetyczne. Firma korzystająca z usług telekomunikacyjnych (w tym Thinx IX) uzyskuje gwarancję wysokiej jakości usług, potwierdzoną przez udokumentowaną rzeczywistą dostępność energii elektrycznej w Centrum Danych Atman wynoszącą 100% od 12 lat.
Spółka wdrożyła procedury i zasady działania oparte na międzynarodowych standardach ISO/IEC 27001 i ISO 9001 w obszarach takich jak:
Urządzenia sieciowe stanowiące o sile platformy Thinx są dobierane adekwatnie do bieżących potrzeb, ograniczając nadmiarowe zużycie energii. Centra danych, w których umieszczone są główne węzły sieciowe, zasilane są wyłącznie energią ze źródeł odnawialnych. Ponadto Atman od wielu lat bierze udział w programie Komisji Europejskiej o nazwie European Code of Conduct for Energy Efficiency in Data Centre (Europejski Kodeks Postępowania dla Efektywności Energetycznej w Centrach Danych) zarówno jako Participant, jaki i Endorser.
Równolegle Atman wspiera inicjatywy poprawiające jakość i bezpieczeństwo Internetu jaki znamy. Packet Cleaning House, K-root server RIPE NCC DNS, blackholing.pl, AS112, eco – Association of the Internet industry, n6 – Network Security Incident eXchange, Team Cymru – to tylko niektóre z nich.
Generatorzy blisko 20% ruchu internetowego obecnego w Polsce wciąż nie utrzymują w naszym kraju swoich serwerowni ani cache’y, stąd potrzeba sięgania do nich za granicę. Jednym z najbliższych międzynarodowych punktów wymiany ruchu, gdzie można uzyskać dużo pożądanych treści, jest frankfurcki DE-CIX. Znajdziemy tam m.in. Apple iCloud, Fastly, Hetzner czy Reflected Network.
Od drugiej połowy 2022 r. Atman zacieśnił współpracę z DE-CIX (German Commercial Internet Exchange) z siedzibą we Frankfurcie nad Menem, który jest czołowym operatorem punktów wymiany ruchu internetowego. Efektem jest dołączenie z początkiem 2024 r. do oficjalnego partnerskiego programu resellerskiego (Atman jest jedynym przedstawicielem DE-CIX w Polsce).
Zostaliśmy wybrani jako operator bezpiecznych centrów danych, a nasze partnerstwo z DE-CIX umożliwia firmom z całej Europy bezpośrednią i bezstratną komunikację do wyjątkowego Centrum Danych Atman, w tym do Thinx IX – jednego z największych punktów wymiany ruchu internetowego w Polsce.
Witryna peeringdb.com to baza danych prowadzona przez organizację non profit działającą w obrębie Unii Europejskiej, ale swoim zasięgiem informacyjnym obejmująca cały telekomunikacyjny świat. Witryna jest prowadzona od 2004 roku, a jej dojrzałość, ustrukturyzowane procesy i bezpieczeństwo spowodowały, że dziś jest postrzegana jako pewien standard i encyklopedia wiedzy sieciowej.
Instrukcja poruszania się po tej witrynie (PDF)
