Ein Blick auf die Infrastruktur des Netzes jenseits der Internetsteckdose
Für viele beginnt und endet das Internet beim Internet Service Provider, doch dahinter spannt sich erst die eigentliche Infrastruktur, die das Miteinander der Netze ermöglichen. Im Gespräch mit Tim Pritlove erläutern Elisa Jasinska und Christian Kaufmann wie diese Infrastruktur aussieht und wie der Austausch zwischen den Netzen organisatorisch und technisch abläuft.
Themen: Internet Exchanges; was der Traffic über die Vorlieben der Internetnutzer aussagt; die reale Verbreitung von IPv6; Peering und Transit; welche Organisationen gerne mit jedem peeren und welche sich zieren; die Vernetzung von Google, Amazon und Facebook; wie die Vernetzung organisatorisch abläuft; das Border Gateway Protocol; der Pakistan-YouTube-Routing-Fuckup; der IPv4-Adressmangel, die Vergabe-Policy für neue Adressen und die Probleme bei der Einführung zu IPv6; die Bedeutung von Parties und Konferenzen zur Erhaltung des Internetbetriebs.
Tim Pritlove
Elisa Jasinska
Christian Kaufmann
Max Merz
Shownotes
Shownotes
Die Wolken
Peter Camenzind
Hermann Hesse
Gert Westphal
- CRE Intro
- Begrüßung
Elisa Jasinska
Christian Kaufmann
AMS-IX (Amsterdam Internet Exchange)
Akamai
Peering
Switch
Cloud Computing
ISP
Netzwerkprotokoll
- The Matrix: Computer Networks and Conferencing Systems Worldwide – John S. Quarterman
Wolkenkuckucksheim
- AMS-IX ist wie ein Wasserwerk
- Content Provider
- Service Provider
- 300-400 verschiedene Netzwerke am AMS-IX
Internet Exchange
DE-CIX
LINX
The IT Crowd
The IT Crowd: This Is The Internet
Colocation
10Gbit-Ethernet
Port (Schnittstelle)
Glasfaser
AMS-IX Statistiken
IPv6
Fußball-Weltmeisterschaft
Tour de France
Fußball-Weltmeisterschaft 2010
- Mitarbeiter am AMS-IX
- Wieviel Pflege braucht das Netz?
- Infrastrukturausbau
- AMS-IX besteht aus einem Verein und einer Firma
Chaos Computer Club
- Mitgliederkreis des AMS-IX
- Vorteile eines Internet Exchanges
- Trafficaufkommen der Exchanges
Peering
- Situation in den USA
Switch and Data
PAIX
Colocation
Patchkabel
Mailserver
Content Delivery Network (CDN)
- Was macht ein Content Delivery Network?
- CDN ist günstig und skaliert gut
Internet Transit
Backbone
Deutsche Telekom
- Infrastruktur von Akamai
- Akamai hat (anders als ISPs) kein eigenes Backbone
TeliaSonera
Transit
- “95th percentile” Abrechnung
- Aktuelle Preise pro Mbit/s
Satellitenverbindung
- Aktuelle Preise pro Port am AMS-IX
- Anschluss an den AMS-IX schließt kein Peering mit ein
Border Gateway Protocol (BGP)
- Peering-Policies
- “Das diskordianische Prinzip: Kommunikation ist nur unter Gleichen möglich.” (Tim)
- Akamai peert mit jedem
- “Akamai wird immer als ‘Peering-Slut’ bezeichnet.” (Elisa)
- Carrier, Telcos sind wählerischer
Level 3 Communications
Global Crossing
- Beispiel: Tim gründet einen ISP
- “Ich biete irgendwie Verschlüsselung und Anonymisierung an gepaart mit Charme und Attraktivität…” (Tim)
- Infrastruktur von Google
Google Public DNS
- Googles Präsenz in Europa
- Peering und Transit bei Google
Amazon Web Services
- Infrastruktur von Amazon ist wesentlich kleiner als die von Google
- Andere nicht-ISPs mit ähnlicher Infrastruktur
AMS-IX Member List
Autonomes System (AS)
Chaos Communication Congress
- Vorteile eines AS
- Congress ist mit mehreren ISPs verbunden
- Um mit den ISPs mitspielen zu können, muss man AS sein
Réseaux IP Européens (RIPE)
RIR (Regional Internet Registry)
Latin America and Caribbean Network Information Centre (LACNIC)
American Registry for Internet Numbers (ARIN)
African Network Information Centre (AfriNIC)
Asia-Pacific Network Information Centre (APNIC)
- RIRs vergeben IP-Adressen und AS-Nummern
- AS spielt bei BGP eine Rolle
- Vergabebedingungen für AS-Nummern
Multihoming
- Wer Multihoming will, muss BGP sprechen
- “BGP-Server” ist der Router
- BGP- bzw. Peering-Session
- Wie funktioniert BGP?
- Announcing-Etikette
- Network Provider
- Probleme mit BGP
- “Erstaunlich gut für die Umstände.” (Elisa)
- Das ganze System ist sehr unkontrolliert
- Richtig konfigurierte BGP-Router glauben nicht alles, was man ihnen erzählt
- Beispiel: Provider meldet Adressen an, die ihm gar nicht gehören
Pakistan Telecom und Youtube
YouTube Hijacking: A RIPE NCC RIS case study
Longest Prefix Match
- Pakistan Telecom hat einen spezifischeren Präfix für Youtube-Adressen angemeldet
- Eigentlich wollte Pakistan Telecom das Announcment nicht nach außen kommunizieren
- Transit-Provider von Pakistan Telecom hätte die Announcments filtern müssen
PCCW
- Der Youtube-Traffic wurde dann zur Pakistan Telecom umgeleitet
- Beispiel: Provider meldet Default-Route an
- Bspw. hatte Provider eine Default-Route nach Regensburg angemeldet
- BGP-Session Authentifizierung
- Unfähigkeit ist ein größeres Problem als Bösartigkeit
- Auf der DEF CON wurde der gesamte Traffic einmal umgeleitet
DEF CON
- AS-Abfragen bei den RIRs
- BGP-Implementierungen
Quagga
OpenBGPD
Bird Internet routing daemon
Die Sendung mit der Maus – Wie funktioniert das Internet
- Beim AMS-IX aggregiert ein Route Server alle BGP Sessions
- Trafficanalyse beim AMS-IX
- Analyse beim AMS-IX geht nur bis Layer 2
- Netzneutralität und Quality of Service betrifft IX auch nicht
Netzneutralität
- Prognose für IPv6
IPv6
- IPv4-Adressen sind knapp
- Bei IPv6 bekommt man ohne Nachfragen ein /32-Netz
- IPv6-Traffic ist am AMS-IX auf dem Stand, auf dem IPv4 1995 war
- Schwierigkeiten beim Umsetzen von IPv6
- In etwa 2 Jahren sind IPv4-Adressen alle
FRITZ!Box
- In den Niederlanden gibt es einen Testversuch
- “Oh weia. Also in zwei Jahren gibt es keine Adressen mehr, aber die ersten 20 Kunden sind schon in einem Testversuch. Das sieht irgendwie nicht gut aus, oder?” (Tim)
- Auswirkungen der Adressknappheit
Internet Assigned Numbers Authority (IANA)
- Adresshandel
Network Address Translation (NAT)
Teredo
- Zusammenfassung
- Youtube bietet Endnutzern auf Anfrage des AS IPv6 an
- Vorteile des IPv6-Routing
- Die Community
- Peering-Kontaktbörsen
RIPE Meetings
NANOG
APRICOT
- AMS-IX Parties sind legendär
- “Darf denn da jeder hinkommen oder muss man da eine AS-Nummer haben?” (Tim)
nibbler
- Elisa hatte Dienst während dem Chaos Communication Congress
- Verabschiedung
- CRE Outro