Backbone / Routing Q&A

  • Hallo zusammen!


    Mein Team und ich betreiben und entwickeln für Euch den Backbone Europe, die Grundlage für die Internetanbindung aller Netcup-Server. Nachdem es in der Vergangenheit immer wieder Fragen und Wünsche zu Routing & Co. gab, möchte ich Euch gerne die Gelegenheit geben uns diese Fragen hier direkt zu stellen. Wir versuchen Euch dann so schnell und detailliert wie möglich zu antworten. Gerne könnt Ihr uns auch Eure Wünsche für direkte Peerings mitteilen! :)


    Grundsätzlich gelten die folgenden Grundsätze für die Anexia, die Netcup und alle unsere sog. "ASNs" (Autonomen Systeme):

    • Wir routen allen Datenverkehr im Netz "best effort", sprich mit gleicher Priorität und ohne jegliche Bevorzugung.
    • Unsere Peering-Policy ist offen, sprich jeder ist eingeladen direkt oder über sog. "Route Server" mit uns zu peeren.
    • Routing Security ist für uns ein wichtiges Thema, wir genieren jede Nacht aktuellste BGP-Filter für alle unsere BGP-Sessions.
    • Als Backbone-Router nutzen wir ausschließlich Juniper MX Router, u.a. die Modelle 204, 480, 960 und 10003.
    • Alle Verbindungen in unserem Backbone werden niemals mit mehr als 70% ausgelastet und stets überwacht.
    • Unter anderem zur Deutschen Telekom (AS3320) und anderen wichtigen DSL/Kabel-Providern haben wir direkte Verbindungen.

    Alle Interessierten können sich gerne vorab unsere Einträge in den einschlägigen Datenbank der Internet-Community ansehen:


    PeeringDB-Eintrag der Netcup: https://www.peeringdb.com/net/6464

    PeeringDB-Eintrag des Backbones: https://www.peeringdb.com/net/13902


    Eine Übersicht aller Transit- und Peeringkapazitäten findet Ihr hier zudem auf der Netcup-Webseite:


    https://www.netcup.de/ueber-ne…ardware-infrastruktur.php


    Wir freuen uns auf Eure Fragen!

  • Bisher keinerlei Flaschenhälse festgestellt. Pings sind zu verschiedenen Stellen stabil. Habe inzwischen zeitkritische Voice-Echtzeitsysteme auf einem der vserver am Laufen. (DMR Amateurfunkserver). Und Nutzer bescheinigen durchwegs störungsfreie Verbindungen. Momentan ist das Preis- Leistungsverhältnis unschlagbar. Habe einem Anbieter in Frankfurt / Main gekündigt, weil er den Vorteil, an zentraler Stelle zu sitzen, nicht nutzen konnte. Dann lieber 3-4ms mehr aus Nürnberg als Frankfurt - Wiesbaden über Paris. 🤣

  • Hallo Theo,


    vielen Dank für die tolle Arbeit von Dir und Deinem Team.


    Der eingehende Verkehr von Vodafone nimmt nun keine Umwege mehr über Amsterdam oder Wien, somit hat sich die Latenz um über 10ms gebessert.

    IPv6 wird von Vodafone jetzt nicht mehr über HE geroutet, sondern kommt über die Deutsche Telekom zu euch.


    Gibt es Planungen Netcup-Dienstleistungen auch an anderen Standorten des Backbones zu betreiben, um so den Kunden Georedundanzen zu ermöglichen, die nicht in das Kundenportfolio der Anexia passen?


    Wie steht es um die Kapazitäten der IPv4 Subnetze, wie viele Reserven habt ihr da, welcher Aufpreis ist zu erwarten und wann kann man mit einer Preiserhöhung wegen IPv4 Adressen rechnen?

  • Der eingehende Verkehr von Vodafone nimmt nun keine Umwege mehr über Amsterdam oder Wien, somit hat sich die Latenz um über 10ms gebessert.

    IPv6 wird von Vodafone jetzt nicht mehr über HE geroutet, sondern kommt über die Deutsche Telekom zu euch.

    bei mir sind es deutlich mehr als 10 ms. vorher waren es oft näher an 40 ms. nun Stabil zwischen 18 ms und 20 ms

    IPv6 geht bei mir ebenfalls via DTAG

  • Der eingehende Verkehr von Vodafone nimmt nun keine Umwege mehr über Amsterdam oder Wien, somit hat sich die Latenz um über 10ms gebessert.

    IPv6 wird von Vodafone jetzt nicht mehr über HE geroutet, sondern kommt über die Deutsche Telekom zu euch.

    Wir haben direkte Peerings mit Vodafone (AS3209) in Frankfurt. Allerdings gab es bei Vodafone in den letzten Tagen Probleme mit den IPv6 Sessions. Hier wurden deutlich mehr Prefixe announced als in der PeeringDB als "Max-Prefix-Limit" angegeben waren. Vodafone hat alle Peers informiert, wir haben die Limits angehoben und jetzt sollte IPv6 auch wieder direkt laufen. Bitte noch mal checken und gerne direkt einen Forward- und Reverse-Trace liefern. Danke! :-)

  • Hi H6G,


    danke für das Lob, das freut uns - gebe ich intern weiter! Bzgl. Produkten und Preise bin ich als Techniker leider der falsche Ansprechpartner! :-)

  • [Anexia] Theo V.


    IPV4 NetCup -> Vodafone (Kabel)

    IPV4 Vodafone (Kabel) -> NetCup

    IPv6 NetCup -> Vodafone (Kabel)

    IPv6 Vodafone (Kabel) -> NetCup

  • [Anexia] Theo V.


    IPv6 netcup -> Unitymedia

    Code
    1. HOST: nc Loss% Snt Last Avg Best Wrst StDev
    2. 1. AS197540 2a03:4000:40::3 0.0% 1 0.6 0.6 0.6 0.6 0.0
    3. 2. AS47147 2a00:11c0:47:3::20 0.0% 1 0.6 0.6 0.6 0.6 0.0
    4. 3. AS47147 2a00:11c0:47:1:47::141 0.0% 1 3.6 3.6 3.6 3.6 0.0
    5. 4. AS47147 2a00:11c0:47:1:47::143 0.0% 1 3.8 3.8 3.8 3.8 0.0
    6. 5. AS6830 2001:730:2d01:20::1 0.0% 1 3.7 3.7 3.7 3.7 0.0
    7. 6. AS6830 2001:730:2d00::5474:8015 0.0% 1 4.1 4.1 4.1 4.1 0.0
    8. 7. AS6830 2a02:908::1:1 0.0% 1 4.7 4.7 4.7 4.7 0.0
    9. 8. AS6830 2a02:908:0:3fe::2 0.0% 1 4.2 4.2 4.2 4.2 0.0
    10. 9. AS??? ??? 100.0 1 0.0 0.0 0.0 0.0 0.0


    IPv4 netcup -> Unitymedia



    IPv6 sieht gut aus (Nürnberg -> Frankfurt), aber IPv4 zu 62.143.0.0/16 macht einen Umweg über Wien (Nürnberg -> Wien -> Frankfurt).

  • IPv4 netcup -> Unitymedia



    IPv6 sieht gut aus (Nürnberg -> Frankfurt), aber IPv4 zu 62.143.0.0/16 macht einen Umweg über Wien (Nürnberg -> Wien -> Frankfurt).

    flfl bitte teste noch mal, sollte jetzt direkt von Nürnberg nach Frankfurt laufen. Grund war ein MPLS-Pfad, der nach einer Maintenance einer unserer 100GE-Wellenlängen nach Frankfurt, nicht korrekt berechnet wurde und noch über den "Ausweichpfad" über Wien gezeigt hat.

  • Danke, jetzt passt es.

  • Gibt es nicht eine direkte Verbindung von Nürnberg nach Amsterdam?

    Der Karte nach auf https://www.backboneeurope.com/ sollte die da sein.



    Bei v4 sieht es anders aus, mal abgesehen von den Latenzen


  • Bekommen die Router im Backbone auch bei IPv6 noch rDNS-Einträge?


    Gibt es nicht eine direkte Verbindung von Nürnberg nach Amsterdam? Ich habe gerade ein paar Ziele am AMS-IX getestet, das Routing geht immer über Frankfurt.

    Dragon ja, haben wir, allerdings ist die Latenz auf der direkten Strecke größer als über Frankfurt, daher auf diesem Wege.

    DNS-Einträge haben wir auf der ToDo-Liste, wirst du also in Zukunft sehen :-)

  • Wie sieht das eigentlich mit der Anbindung nach Übersee aus? Bin gerade beruflich in Chicago und die Verbindung ist teilweise echt miserabel (nicht unbedingt vom Ping, aber vom Durchsatz). Ich schätze aber dass die Probleme hier eher bei AT&T zu verorten sind (gut für Netcup, blöd für mich weil ich da nichts machen kann). Speedtest.net in die Umgebung hier zeigt wie bestellt 100/20 MBit, in die Heimat (ein Server bei Frankfurt) kommt oft (abends) nicht über 2 MBit (während die Verbindung hier in der Nähe gut bleibt). Das reicht leider nicht für HD-Fernsehen und VPN fühlt sich auch eher nach letztem Jahrtausend an. Werde wohl meine Backupzeiten anpassen müssen ;)


  • es gibt gröbere IPv6-Probleme ...

    siehe dazu auch mein Posting hier

    (das andere Posting im 'längsten Thema' kann entfernt werden)


    vorhin wieder, wollte per SSH auf meinen RS

    und bekam ein Timeout, dann ein ping6

    hier das Ergebnis:

    Code
    1. [root@lxlanvm-000 ~]# ping6 ssh01.ipv6help.de
    2. PING ssh01.ipv6help.de(2a03:4000:31:345::5353:4831) 56 data bytes
    3. From 2a00:11c0:47:3::21 icmp_seq=1 Destination unreachable: Address unreachable
    4. From 2a00:11c0:47:3::21 icmp_seq=20 Destination unreachable: Address unreachable
    5. 64 bytes from 2a03:4000:31:345::5353:4831: icmp_seq=21 ttl=57 time=664 ms
    6. 64 bytes from 2a03:4000:31:345::5353:4831: icmp_seq=22 ttl=57 time=45.0 ms

    ein traceroute6 ergibt das

    Code
    1. [root@lxlanvm-000 ~]# traceroute6 ssh01.ipv6help.de
    2. traceroute to ssh01.ipv6help.de (2a03:4000:31:345::5353:4831), 30 hops max, 80 byte packets
    3. 1 gateway (HE-IPv6-Prefix) 0.390 ms 0.443 ms 0.520 ms
    4. 2 tunnel######.tunnel.tserv6.fra1.ipv6.he.net (HE-IPv6-Tunnel) 33.563 ms 37.414 ms 40.197 ms
    5. 3 10ge3-18.core1.fra1.he.net (2001:470:0:69::1) 40.132 ms 40.083 ms 40.039 ms
    6. 4 ae3-1337.bbr02.anx25.fra.de.anexia-it.net (2001:7f8::a5e9:0:3) 42.953 ms 42.797 ms 42.835 ms
    7. 5 2a00:11c0:47:1:47::140 (2a00:11c0:47:1:47::140) 44.956 ms 44.895 ms 44.855 ms
    8. 6 2a00:11c0:47:3::21 (2a00:11c0:47:3::21) 43.986 ms 43.592 ms 43.538 ms
    9. 7 2a03:4000:31:345::5353:4831 (2a03:4000:31:345::5353:4831) 55.317 ms 46.826 ms 49.224 ms
    10. [root@lxlanvm-000 ~]#

    was ist da bloß los?:/

    ist es logisch dass Hop 6 lt. dem hier sich in AT befindet?


    mein IPv6-HE-Tunnel Endpunkt ist in Frankfurt(Main) - unschwer am traceroute6 zu erkennen;


    Nachtrag: vorhin wollte ich per https://www.ssllabs.com/ eine SSL-Validierung von einer Site auf meinem vServer machen,

    beim 1ten Durchgang bekam er keine Verbindung per IPv6, IPv4 klappte; erst beim 2ten mal klappte es auch per IPv6 ...

    da ist doch ein gröberer Knoten der entwirrt geh:ort, denk ich mal;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%