Backbone / Routing Q&A

  • Hallo zusammen!


    Mein Team und ich betreiben und entwickeln für Euch den Backbone Europe, die Grundlage für die Internetanbindung aller Netcup-Server. Nachdem es in der Vergangenheit immer wieder Fragen und Wünsche zu Routing & Co. gab, möchte ich Euch gerne die Gelegenheit geben uns diese Fragen hier direkt zu stellen. Wir versuchen Euch dann so schnell und detailliert wie möglich zu antworten. Gerne könnt Ihr uns auch Eure Wünsche für direkte Peerings mitteilen! :)


    Grundsätzlich gelten die folgenden Grundsätze für die Anexia, die Netcup und alle unsere sog. "ASNs" (Autonomen Systeme):

    • Wir routen allen Datenverkehr im Netz "best effort", sprich mit gleicher Priorität und ohne jegliche Bevorzugung.
    • Unsere Peering-Policy ist offen, sprich jeder ist eingeladen direkt oder über sog. "Route Server" mit uns zu peeren.
    • Routing Security ist für uns ein wichtiges Thema, wir genieren jede Nacht aktuellste BGP-Filter für alle unsere BGP-Sessions.
    • Als Backbone-Router nutzen wir ausschließlich Juniper MX Router, u.a. die Modelle 204, 480, 960 und 10003.
    • Alle Verbindungen in unserem Backbone werden niemals mit mehr als 70% ausgelastet und stets überwacht.
    • Unter anderem zur Deutschen Telekom (AS3320) und anderen wichtigen DSL/Kabel-Providern haben wir direkte Verbindungen.

    Alle Interessierten können sich gerne vorab unsere Einträge in den einschlägigen Datenbank der Internet-Community ansehen:


    PeeringDB-Eintrag der Netcup: https://www.peeringdb.com/net/6464

    PeeringDB-Eintrag des Backbones: https://www.peeringdb.com/net/13902


    Eine Übersicht aller Transit- und Peeringkapazitäten findet Ihr hier zudem auf der Netcup-Webseite:


    https://www.netcup.de/ueber-ne…ardware-infrastruktur.php


    Wir freuen uns auf Eure Fragen!

  • Bisher keinerlei Flaschenhälse festgestellt. Pings sind zu verschiedenen Stellen stabil. Habe inzwischen zeitkritische Voice-Echtzeitsysteme auf einem der vserver am Laufen. (DMR Amateurfunkserver). Und Nutzer bescheinigen durchwegs störungsfreie Verbindungen. Momentan ist das Preis- Leistungsverhältnis unschlagbar. Habe einem Anbieter in Frankfurt / Main gekündigt, weil er den Vorteil, an zentraler Stelle zu sitzen, nicht nutzen konnte. Dann lieber 3-4ms mehr aus Nürnberg als Frankfurt - Wiesbaden über Paris. ?

  • Hallo Theo,


    vielen Dank für die tolle Arbeit von Dir und Deinem Team.


    Der eingehende Verkehr von Vodafone nimmt nun keine Umwege mehr über Amsterdam oder Wien, somit hat sich die Latenz um über 10ms gebessert.

    IPv6 wird von Vodafone jetzt nicht mehr über HE geroutet, sondern kommt über die Deutsche Telekom zu euch.


    Gibt es Planungen Netcup-Dienstleistungen auch an anderen Standorten des Backbones zu betreiben, um so den Kunden Georedundanzen zu ermöglichen, die nicht in das Kundenportfolio der Anexia passen?


    Wie steht es um die Kapazitäten der IPv4 Subnetze, wie viele Reserven habt ihr da, welcher Aufpreis ist zu erwarten und wann kann man mit einer Preiserhöhung wegen IPv4 Adressen rechnen?

  • Der eingehende Verkehr von Vodafone nimmt nun keine Umwege mehr über Amsterdam oder Wien, somit hat sich die Latenz um über 10ms gebessert.

    IPv6 wird von Vodafone jetzt nicht mehr über HE geroutet, sondern kommt über die Deutsche Telekom zu euch.

    bei mir sind es deutlich mehr als 10 ms. vorher waren es oft näher an 40 ms. nun Stabil zwischen 18 ms und 20 ms

    IPv6 geht bei mir ebenfalls via DTAG

  • Der eingehende Verkehr von Vodafone nimmt nun keine Umwege mehr über Amsterdam oder Wien, somit hat sich die Latenz um über 10ms gebessert.

    IPv6 wird von Vodafone jetzt nicht mehr über HE geroutet, sondern kommt über die Deutsche Telekom zu euch.

    Wir haben direkte Peerings mit Vodafone (AS3209) in Frankfurt. Allerdings gab es bei Vodafone in den letzten Tagen Probleme mit den IPv6 Sessions. Hier wurden deutlich mehr Prefixe announced als in der PeeringDB als "Max-Prefix-Limit" angegeben waren. Vodafone hat alle Peers informiert, wir haben die Limits angehoben und jetzt sollte IPv6 auch wieder direkt laufen. Bitte noch mal checken und gerne direkt einen Forward- und Reverse-Trace liefern. Danke! :)

  • Hi H6G,


    danke für das Lob, das freut uns - gebe ich intern weiter! Bzgl. Produkten und Preise bin ich als Techniker leider der falsche Ansprechpartner! :)

  • [Anexia] Theo V.


    IPV4 NetCup -> Vodafone (Kabel)

    IPV4 Vodafone (Kabel) -> NetCup

    IPv6 NetCup -> Vodafone (Kabel)

    IPv6 Vodafone (Kabel) -> NetCup

  • [Anexia] Theo V.


    IPv6 netcup -> Unitymedia

    Code
    HOST: nc                                Loss%   Snt   Last   Avg  Best  Wrst StDev
      1. AS197540 2a03:4000:40::3            0.0%     1    0.6   0.6   0.6   0.6   0.0
      2. AS47147  2a00:11c0:47:3::20         0.0%     1    0.6   0.6   0.6   0.6   0.0
      3. AS47147  2a00:11c0:47:1:47::141     0.0%     1    3.6   3.6   3.6   3.6   0.0
      4. AS47147  2a00:11c0:47:1:47::143     0.0%     1    3.8   3.8   3.8   3.8   0.0
      5. AS6830   2001:730:2d01:20::1        0.0%     1    3.7   3.7   3.7   3.7   0.0
      6. AS6830   2001:730:2d00::5474:8015   0.0%     1    4.1   4.1   4.1   4.1   0.0
      7. AS6830   2a02:908::1:1              0.0%     1    4.7   4.7   4.7   4.7   0.0
      8. AS6830   2a02:908:0:3fe::2          0.0%     1    4.2   4.2   4.2   4.2   0.0
      9. AS???    ???                       100.0     1    0.0   0.0   0.0   0.0   0.0


    IPv4 netcup -> Unitymedia



    IPv6 sieht gut aus (Nürnberg -> Frankfurt), aber IPv4 zu 62.143.0.0/16 macht einen Umweg über Wien (Nürnberg -> Wien -> Frankfurt).

  • IPv4 netcup -> Unitymedia



    IPv6 sieht gut aus (Nürnberg -> Frankfurt), aber IPv4 zu 62.143.0.0/16 macht einen Umweg über Wien (Nürnberg -> Wien -> Frankfurt).

    flfl bitte teste noch mal, sollte jetzt direkt von Nürnberg nach Frankfurt laufen. Grund war ein MPLS-Pfad, der nach einer Maintenance einer unserer 100GE-Wellenlängen nach Frankfurt, nicht korrekt berechnet wurde und noch über den "Ausweichpfad" über Wien gezeigt hat.

  • Danke, jetzt passt es.

  • Bekommen die Router im Backbone auch bei IPv6 noch rDNS-Einträge?


    Gibt es nicht eine direkte Verbindung von Nürnberg nach Amsterdam? Ich habe gerade ein paar Ziele am AMS-IX getestet, das Routing geht immer über Frankfurt.

  • Gibt es nicht eine direkte Verbindung von Nürnberg nach Amsterdam?

    Der Karte nach auf https://www.backboneeurope.com/ sollte die da sein.



    Bei v4 sieht es anders aus, mal abgesehen von den Latenzen


  • Bekommen die Router im Backbone auch bei IPv6 noch rDNS-Einträge?


    Gibt es nicht eine direkte Verbindung von Nürnberg nach Amsterdam? Ich habe gerade ein paar Ziele am AMS-IX getestet, das Routing geht immer über Frankfurt.

    Dragon ja, haben wir, allerdings ist die Latenz auf der direkten Strecke größer als über Frankfurt, daher auf diesem Wege.

    DNS-Einträge haben wir auf der ToDo-Liste, wirst du also in Zukunft sehen :)

  • siehst du das anders?

    Ich meinte die Differenz zwischen v4 und v6 in diesem Fall, mit den unterschiedlichen Wegen. Dies hast du bereits beantwortet

    allerdings ist die Latenz auf der direkten Strecke größer als über Frankfurt, daher auf diesem Wege.

  • Wie sieht das eigentlich mit der Anbindung nach Übersee aus? Bin gerade beruflich in Chicago und die Verbindung ist teilweise echt miserabel (nicht unbedingt vom Ping, aber vom Durchsatz). Ich schätze aber dass die Probleme hier eher bei AT&T zu verorten sind (gut für Netcup, blöd für mich weil ich da nichts machen kann). Speedtest.net in die Umgebung hier zeigt wie bestellt 100/20 MBit, in die Heimat (ein Server bei Frankfurt) kommt oft (abends) nicht über 2 MBit (während die Verbindung hier in der Nähe gut bleibt). Das reicht leider nicht für HD-Fernsehen und VPN fühlt sich auch eher nach letztem Jahrtausend an. Werde wohl meine Backupzeiten anpassen müssen ;)


  • es gibt gröbere IPv6-Probleme ...

    siehe dazu auch mein Posting hier

    (das andere Posting im 'längsten Thema' kann entfernt werden)


    vorhin wieder, wollte per SSH auf meinen RS

    und bekam ein Timeout, dann ein ping6

    hier das Ergebnis:

    Code
    [root@lxlanvm-000 ~]# ping6 ssh01.ipv6help.de
    PING ssh01.ipv6help.de(2a03:4000:31:345::5353:4831) 56 data bytes
    From 2a00:11c0:47:3::21 icmp_seq=1 Destination unreachable: Address unreachable
    From 2a00:11c0:47:3::21 icmp_seq=20 Destination unreachable: Address unreachable
    64 bytes from 2a03:4000:31:345::5353:4831: icmp_seq=21 ttl=57 time=664 ms
    64 bytes from 2a03:4000:31:345::5353:4831: icmp_seq=22 ttl=57 time=45.0 ms

    ein traceroute6 ergibt das

    Code
    [root@lxlanvm-000 ~]# traceroute6 ssh01.ipv6help.de
    traceroute to ssh01.ipv6help.de (2a03:4000:31:345::5353:4831), 30 hops max, 80 byte packets
     1  gateway (HE-IPv6-Prefix)  0.390 ms  0.443 ms  0.520 ms
     2  tunnel######.tunnel.tserv6.fra1.ipv6.he.net (HE-IPv6-Tunnel)  33.563 ms  37.414 ms  40.197 ms
     3  10ge3-18.core1.fra1.he.net (2001:470:0:69::1)  40.132 ms  40.083 ms  40.039 ms
     4  ae3-1337.bbr02.anx25.fra.de.anexia-it.net (2001:7f8::a5e9:0:3)  42.953 ms  42.797 ms  42.835 ms
     5  2a00:11c0:47:1:47::140 (2a00:11c0:47:1:47::140)  44.956 ms  44.895 ms  44.855 ms
     6  2a00:11c0:47:3::21 (2a00:11c0:47:3::21)  43.986 ms  43.592 ms  43.538 ms
     7  2a03:4000:31:345::5353:4831 (2a03:4000:31:345::5353:4831)  55.317 ms  46.826 ms  49.224 ms
    [root@lxlanvm-000 ~]#

    was ist da bloß los?:/

    ist es logisch dass Hop 6 lt. dem hier sich in AT befindet?


    mein IPv6-HE-Tunnel Endpunkt ist in Frankfurt(Main) - unschwer am traceroute6 zu erkennen;


    Nachtrag: vorhin wollte ich per https://www.ssllabs.com/ eine SSL-Validierung von einer Site auf meinem vServer machen,

    beim 1ten Durchgang bekam er keine Verbindung per IPv6, IPv4 klappte; erst beim 2ten mal klappte es auch per IPv6 ...

    da ist doch ein gröberer Knoten der entwirrt geh:ort, denk ich mal;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)