CRE144 Die Internetwolke

Ein Blick auf die Infrastruktur des Netzes jenseits der Internetsteckdose

Episode image forCRE144 Die Internetwolke Für viele beginnt und endet das Internet beim Internet Service Provider, doch dahinter spannt sich erst die eigentliche Infrastruktur, die das Miteinander der Netze ermöglichen. Im Gespräch mit Tim Pritlove erläutern Elisa Jasinska und Christian Kaufmann wie diese Infrastruktur aussieht und wie der Austausch zwischen den Netzen organisatorisch und technisch abläuft.

Themen: Internet Exchanges; was der Traffic über die Vorlieben der Internetnutzer aussagt; die reale Verbreitung von IPv6; Peering und Transit; welche Organisationen gerne mit jedem peeren und welche sich zieren; die Vernetzung von Google, Amazon und Facebook; wie die Vernetzung organisatorisch abläuft; das Border Gateway Protocol; der Pakistan-YouTube-Routing-Fuckup; der IPv4-Adressmangel, die Vergabe-Policy für neue Adressen und die Probleme bei der Einführung zu IPv6; die Bedeutung von Parties und Konferenzen zur Erhaltung des Internetbetriebs.

Dauer: 2:08:30

On Air
avatar Tim Pritlove Paypal Icon Bitcoin Icon
avatar Elisa Jasinska
avatar Christian Kaufmann
Support
avatar Max Merz
Shownotes
Shownotes:

Die Wolken 00:00:00

CRE Intro

00:01:04

Begrüßung

00:01:30

Elisa Jasinska — Christian Kaufmann — AMS-IX (Amsterdam Internet Exchange) — Akamai — Peering — Switch — Cloud Computing — ISP — Netzwerkprotokoll (The Matrix: Computer Networks and Conferencing Systems Worldwide – John S. Quarterman)  — Wolkenkuckucksheim.

AMS-IX 00:05:47

AMS-IX ist wie ein Wasserwerk — ISP — Content Provider — Service Provider — 300-400 verschiedene Netzwerke am AMS-IX — Internet Exchange — DE-CIX — LINX — The IT Crowd — The IT Crowd: This Is The Internet — Colocation — 10Gbit-Ethernet — Port (Schnittstelle) — Glasfaser — AMS-IX Statistiken — IPv6 — Fußball-Weltmeisterschaft — Tour de France — Fußball-Weltmeisterschaft 2010 — Mitarbeiter am AMS-IX — Wieviel Pflege braucht das Netz? — Infrastrukturausbau — AMS-IX besteht aus einem Verein und einer Firma — Chaos Computer Club — Mitgliederkreis des AMS-IX — Vorteile eines Internet Exchanges — Trafficaufkommen der Exchanges — Peering — Situation in den USA — Switch and Data — PAIX — Colocation — Patchkabel — Mailserver.

Akamai 00:31:03

Content Delivery Network (CDN) — Was macht ein Content Delivery Network? — CDN ist günstig und skaliert gut — Internet Transit — Backbone — Deutsche Telekom — Infrastruktur von Akamai — Akamai hat (anders als ISPs) kein eigenes Backbone — TeliaSonera — Transit — “95th percentile” Abrechnung — Aktuelle Preise pro Mbit/s — Satellitenverbindung — Aktuelle Preise pro Port am AMS-IX — Anschluss an den AMS-IX schließt kein Peering mit ein — Border Gateway Protocol (BGP) — Peering-Policies — “Das diskordianische Prinzip: Kommunikation ist nur unter Gleichen möglich.” (Tim) — Akamai peert mit jedem — “Akamai wird immer als ‘Peering-Slut’ bezeichnet.” (Elisa) — Carrier, Telcos sind wählerischer — Level 3 Communications — Global Crossing — TeliaSonera — Deutsche Telekom — Beispiel: Tim gründet einen ISP — “Ich biete irgendwie Verschlüsselung und Anonymisierung an gepaart mit Charme und Attraktivität…” (Tim) — Infrastruktur von Google — Google Public DNS — Googles Präsenz in Europa — Peering und Transit bei Google — Amazon Web Services — Infrastruktur von Amazon ist wesentlich kleiner als die von Google — Andere nicht-ISPs mit ähnlicher Infrastruktur — AMS-IX Member List.

Autonomes System (AS) 01:01:11

Chaos Communication Congress — Vorteile eines AS — Congress ist mit mehreren ISPs verbunden — Um mit den ISPs mitspielen zu können, muss man AS sein — Réseaux IP Européens (RIPE) — RIR (Regional Internet Registry) — Latin America and Caribbean Network Information Centre (LACNIC) — American Registry for Internet Numbers (ARIN) — African Network Information Centre (AfriNIC) — Asia-Pacific Network Information Centre (APNIC) — RIRs vergeben IP-Adressen und AS-Nummern — AS spielt bei BGP eine Rolle.

Border Gateway Protocol (BGP) 01:06:06

Vergabebedingungen für AS-Nummern — Multihoming — Wer Multihoming will, muss BGP sprechen — “BGP-Server” ist der Router (BGP- bzw. Peering-Session)  — Wie funktioniert BGP? — Announcing-Etikette — Network Provider.

Probleme mit BGP

01:17:21

“Erstaunlich gut für die Umstände.” (Elisa) — Das ganze System ist sehr unkontrolliert — Richtig konfigurierte BGP-Router glauben nicht alles, was man ihnen erzählt — Beispiel: Provider meldet Adressen an, die ihm gar nicht gehören — Pakistan Telecom und Youtube — YouTube Hijacking: A RIPE NCC RIS case study — Longest Prefix Match — Pakistan Telecom hat einen spezifischeren Präfix für Youtube-Adressen angemeldet — Eigentlich wollte Pakistan Telecom das Announcment nicht nach außen kommunizieren — Transit-Provider von Pakistan Telecom hätte die Announcments filtern müssen — PCCW — Der Youtube-Traffic wurde dann zur Pakistan Telecom umgeleitet — Beispiel: Provider meldet Default-Route an — Bspw. hatte Provider eine Default-Route nach Regensburg angemeldet — BGP-Session Authentifizierung — Unfähigkeit ist ein größeres Problem als Bösartigkeit — Auf der DEF CON wurde der gesamte Traffic einmal umgeleitet — DEF CON — AS-Abfragen bei den RIRs — BGP-Implementierungen — Quagga — OpenBGPD — Bird Internet routing daemon (Die Sendung mit der Maus – Wie funktioniert das Internet)  — Beim AMS-IX aggregiert ein Route Server alle BGP Sessions.

Trafficanalyse beim AMS-IX

01:38:59

Analyse beim AMS-IX geht nur bis Layer 2 — Netzneutralität und Quality of Service betrifft IX auch nicht — Netzneutralität.

Prognose für IPv6

01:42:26

IPv6 — IPv4-Adressen sind knapp — Bei IPv6 bekommt man ohne Nachfragen ein /32-Netz — IPv6-Traffic ist am AMS-IX auf dem Stand, auf dem IPv4 1995 war — Schwierigkeiten beim Umsetzen von IPv6 — In etwa 2 Jahren sind IPv4-Adressen alle — FRITZ!Box — In den Niederlanden gibt es einen Testversuch — “Oh weia. Also in zwei Jahren gibt es keine Adressen mehr, aber die ersten 20 Kunden sind schon in einem Testversuch. Das sieht irgendwie nicht gut aus, oder?” (Tim) — Auswirkungen der Adressknappheit — Internet Assigned Numbers Authority (IANA) — Adresshandel — Network Address Translation (NAT) — Teredo — Zusammenfassung — Youtube bietet Endnutzern auf Anfrage des AS IPv6 an — Vorteile des IPv6-Routing.

Die Community

02:01:31

Peering-Kontaktbörsen — RIPE Meetings — NANOG — APRICOT — AMS-IX Parties sind legendär — “Darf denn da jeder hinkommen oder muss man da eine AS-Nummer haben?” (Tim) — nibbler — Elisa hatte Dienst während dem Chaos Communication Congress.

Verabschiedung

02:06:50

CRE Outro

02:07:58

39 Gedanken zu “CRE144 Die Internetwolke

  1. Das hört sich sehr interessant an. Ich glaub ich hab mich selten so auf eine Folge gefreut. Mal sehen wann der Download fertig ist dann… :P

  2. Ach ja, das hatte ich ganz vergessen. Der Anfang – Einfach traumhaft. Hätte ich noch ne Weile lang hören können.

    Schön so nen Intro zu einer technischen Sendung zu haben.

  3. Und wieder kriechen die Bytes mit 1990er Geschwindigkeit auf die Platte. Irgendwie finde ich das peinlich für ein CCC-Projekt. Es gäbe Torrents, es gäbe private Mirror, es gäbe CDN, aber nichts davon wird benutzt. Ihr seid doch kompetent, warum zeigt ihr es hier nicht. :(

  4. @Hannes: Ist es wirklich notwendig, neue CRE-Folgen unmittelbar nach Erscheinen hören zu können?

    Mein iTunes läuft und lädt diskret im Hintergrund, früher oder später treffen auch neue CRE-Folgen bei mir ein. Auf die paar Stunden oder auch mal einen Tag kommt es doch nicht an … ansonsten müsste Tim Pritlove allenfalls eine Lösung à la «Bits und so» in Erwägung ziehen, wo zahlende Hörer mit höherer Geschwindigkeit downloaden können.

  5. Naja mit Rapidshare und co gehen für Tim natürlich die Statistiken verloren wie beliebt die einzelne Sendung ist. Insofern hab ich nicht so ein grosses Problem damit wenn der dl halt mal eine Stunde dauert im worst case.

  6. das war eine großartige Folge!!! vielen Dank! :)
    dennoch hätte es gern NOCH länger und ausführlicher sein können – bei der Kombination von Menschen hätte ich noch eine lange Weile zuhören können (und wenn es nur 45 Minuten Anekdoten gewesen wären :D)

    bitte weiter so!!!! :) (und gerne noch ausführlicher! :) )

    nochwas zu Tim: ich finde es wirklich toll, wie er sehr viele gute und richtige Fragen stellt. Das hilft unheimlich weiter.. aber auch davon darf er gern noch mehr stellen, wenn ihm mehr einfällt! :)

    bezüglich Bezahlung/Bitsundso-Modell:
    ich wäre durchaus Bereit für CRE eine “Abogebühr” zu zahlen – nur fürchte ich, dass dann ein Gefühl des Anspruches aufkommt und man sich über 1-2 Folgen ärgert, die vllt. nciht ganz so toll gelungen sind, wie diese hier.
    Vllt. könnte man ja irgendwelche Zusatzleistungen – etwas mehr Kontent (ne Anekdotenrunde am Schluss,…) als Gegenleistung für ne Bezahlung anbieten!?

    vielen Dank und weiter so!!! :)

  7. Uhm, also mein mirror sollte eigentlich schnell sein. Allerdings war da bei nem Upgrade was durcheinander gekommen :-/

    Nen simples ethtool -s eth0 autoneg on hat das Problem gelöst.

    @Mux: Was die Statistiken angeht ist es natürlich klar dass man keinen Überblick mehr hat wenn gemirrored wird. Aber mit nem Server mehr wäre auch dieses Problem gelöst ;)

  8. Vielen Dank, nach der etwas verkorksten CRE 141 hier genau der Teil, der mir gefehlt hat und dabei deutlich leicht bekömmlicher, wie ich finde :)

    Bei IPv6 mal ein bisschen weniger Pessimismus! ;)
    Bei DE-CIX geht ja auch seit kurzem bis zu rund 1.7 GBit v6-Traffic durchs Netz, und das sieht so aus, als ob es in etwa das Dreifache gegenüber dem ist, was vor der v6-Aktivierung von Youtube durchfloss.

    Wenn man dabei noch bemerkt, dass man sich dann auch noch explizit bei Google whitelisten lassen muss, damit man überhaupt zu nem AAAA-Record aufgelöst bekommt, und das wahrscheinlich nur ein Bruchteil der User machen lässt, die tatsächliche v6-Konnektivität haben, dann würde ich sagen, geht das doch mal ordentlich aufwärts. Ich glaube, da fehlt momentan noch eher als die Endkundenanbieter-Anbindung dann doch der Content! Natürlich ist v6 da noch SEEEEHR weit von der richtig großen Masse weg, aber das eigene Wachstum zieht da gerade mächtig an, hab ich zumindest den Eindruck. Ich glaub, das gerät gerade ziemlich ins Rollen :)

  9. Endlich mal wieder ein CRE über ein Thema das mich interessiert UND das ich noch nicht in dem Detail kannte. In letzter Zeit war ja meistens einer von beiden Punkten nicht gegeben. Super! Weiter so! :)

  10. Und wieder ein Meilenstein in der Geschichte von Chaosradio … sehr interessantes Thema, kompetente und interessante Gäste, aufgelockert Atmosphäre … ein sehr gute Folge bei der man auch gut zuhören kann.

  11. Klasse Folge. Hätte mir höchstens auch noch etwas mehr über Content Delivery Networks gewünscht. Hatte mit dem eigentlichen Thema zwar nur bedingt was zu tun, aber wenn schon ein akamai Mitarbeiter da ist, warum nicht ?!?

    Kleiner Tipp für die, die die Folgen als nicht schnell genug haben können: schaut euch die Graphen bei den diversen IXs an und überlegt mal wann ihr die Folge am ehesten schnell runterladen könnt. Habs heute Nacht, nach der Avatar-Spätvorstellung, intuitiv richtig und hatte die Folge in 10 Minuten. Vor dem Kino wars tatsächlich eine erbärmliche DL Rate, aber was solls. Ich glaube es macht toleranter wenn man sich noch an die Freudentränen erinnern kann, die man in den Augen hatte als man die ISDN Kanalbündelung entdeckte ;-)

    Aber TIM: Warum muss die Bitrate denn so hoch sein und die Files damit so groß?

  12. Also erstmal:

    Sehr tolle und vor allem auch informative Folge! Toll ist auch das Tempo (du verwöhnst uns ja richtig). Zu dem Wort Colocation/Collocation (http://en.wiktionary.org/wiki/collocation), das Wort stammt aus dem Lateinischen und zwar von dem Verb collocare (http://en.wiktionary.org/wiki/collocare#Latin), was man mit setzen, stellen, legen übersetzen kann (Ich schätze, das ist auch verwandt mit dem Verb allocare -> Allocation). Das erklärt den Namen einigermaßen…

    Insofar,

    Mach weiter so Tim ;)

  13. Ach, immer nur Lob. Also kurz gefasst: Tolle Gäste, tolles Thema, könnte gern noch ausführlicher sein. Super Audioquali, nichts zu meckern. Bitte mehr von dieser Sorte.

  14. Das war wieder eine sehr gute Folge. Die Perspektive, aus der erzählt wurde – die des Mitarbeiters – fand ich in diesem Fall sehr passend und mal was anderes, als das von jemandem erklärt zu bekommen, der auch nur Beobachter ist.

    Zwei Sachen haben mich allerdings doch gestört:
    Zum einen hatte ich einen etwas systematischeren Ansatz gut gefunden, wie du, Tim, ihn sonst so oft bringst und hier ja auch mit deinem Versuch, das am Beispiel einer Internetprovidergründung zu illustieren, begonnen hast. Allerdings wurden manche Sachen doch nicht ganz klar und ein Interessanter Ausgangspunkt wäre z.B. gewesen, wenn du gefragt hättest, welche Wege ein Paket, das aus deinem Apfel-Computer in die Apfel-Stadt möchte, gehen muss.

    Zum Zweiten trat bei dieser Folge wieder das Problem auf, das öfter passiert, wenn mehr als ein Gast da ist, nämlich, dass einer der beiden den größten Teil des Gesprächs an sich zieht – in diesem Fall hat Elisa gefühlte 80% der Zeit, in der einer der beiden Gäste zu Wort kam, gesprochen. Vielleicht solltest du dir für spätere Folgen die mit mehr als einem Gast bestückt sein werden, vorher ein paar Strategien zurechtlegen, wie du in solchen Fällen für etwas Gleichgewicht sorgen kannst, ohne dem, der vermutlich unbewusst das Ruder übernommen hat, über den Mund zu fahren. Die Idee, mehrere Gäste einzuladen find ich nämlich gut, nur erfordert sie wohl oft etwas mehr Moderation. Bei dieser Folge fand ich es schade, weil Christian sehr kompetent wirkte, und vielleicht noch etwas mehr zu erzählen gehabt hätte, als Elisa beizupflichten oder sie ggf. mal zu korrigieren.

    Dennoch: Wieder eine tolle Folge, freue mich auf das, was uns im Laufe des Jahres noch erwarten wird, und hoffe klammheimlich auf weitere Folgen mit Maha, Gregor und/oder Pavel ;)

  15. Hallo,

    nachdem ich die aktuelle Sendung komplett gehört habe muss ich sagen: großartig!

    Aber: in der ersten hälfte der Sendung habe ich einen Roten Faden vermisst. Es wurde viel mit Begriffen hantiert die dann erst im zweiten Teil erklärt wurden, was das verstehen doch etwas verkompliziert hat. Mir hat neben dem Faden auch so ein “Top-Down” Einstieg gefehlt: also vom großen zum kleinen. Ihr habt sofort begonnen über die Internet Exchenges zu reden, habt aber nicht klar gemacht, wie sich diese im Gesamtekomplex Internet positionieren. Das hat bei mir (der wenig Ahnung von diesem Thema hatte) zu konfusion geführt.

    Diese Kritik gilt aber nur für den ersten Teil, der zweite Teil hat das wieder wett gemacht.

    Vielen dank für die Sendung und viele Grüße!

  16. Einzigartige Sendung mit hochinteressatem Thema muss ich sagen, habe mir diesen CRE bereits 4 oder 5 mal angehört und bin begeistert, auch weil mich das Thema speziell sehr interessiert. Gerade auch im Bezug auf den Ams-ix bzw. Internetexchanges an sich. Das Thema wurde ja auch schon bei Bitsundso mit Tim als Gesprächsgast angesprochen. Dies wurde durch diesen CRE super ergänzt. Leider war der größte Teil der Unterhaltung auf Elisa gerichtet, was nicht schlecht war, sehr sympathisch und locker, aber ich hätte mir trotzdem noch ein paar mehr Hintergrundinformationen zu CDN’s gewünscht, sprich zu Akamai, speziell wie ein CDN genau funktioniert, wie das Verteilen des Inhaltes funktioniert und wie genau die Server die Last verteilen und auf die verschiedenen Lokationen verteilen.

    Trotzdem, genau mein Interesse getroffen. Vielen Dank für die Sendung, ebenfalls viele Grüße!!

  17. Tolle Folge, sehr interessant mal mehr zum Internetbackbone zu erfahren.

    @alle denen der Download nicht schnell genug geht: Überlegt mal bitte eure Ansprüche. Ihr bekommt einen tollen Podcast ohne etwas dafür zahlen zu müssen, da darf der Download meinetwegen auch mal länger dauern (zumindest wenn man ne Flatrate hat).

  18. Endlich mal wieder ein super interessantes Thema. Hat mir sehr gut gefallen. Wegen solcher Folgen schaue ich regelmäßig beim CRE vorbei.

  19. Was mich etwas stutzig gemacht hat ist das Elisa meinte sie machen nur Layer 2. Wie erkennt man den Utnerschied obs IPv4 oder 6 ist wenns nur Layer 2 ist und wie macht man ROUTING über BGP mit Layer 2? Ich kenn mich da nicht so gut aus aber ich glaub sie hat sich da in der Schicht geirrt.

    Ps. Ein wenig viele Anglizismen. Musste erst mal suchen was ein “Forklift” macht *gg*. Denke aber das man in so einem Job leicht mal die deutschen Begriffe verlernt ;-).

  20. Sehr interessanter Podcast, der einem eine schön einfache Darstellung davon gibt was so in einem Internet-Exchange-Knoten abläuft, wirklich super! Mein Fazit: Es wird eben doch überall nur mit Wasser gekocht ;o)

  21. Zur Torrent-Diskussion: Wenn Tim möchte, dass seine Werke downloadable sind, dann wird er sicher selbst torrents erstellen und anhand der Anzahl der Downloads der Torrent-Files kann er dann auch erkennen wie viele Downloads es gab. Mein PC ist nun auch ein CR-Seeder…

  22. Alter Verwalter … Bitrechnen … ich bin fassungslos. Ich glaub selbst die meisten Uni-Admins können freihändig mit Präfixen jonglieren ohne rechnen zu müssen. Die “Generation Skriptsprache” weiss das Bit definitiv nicht mehr zu schätzen :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *