Oh wow, liebe @ORF @radiofm4 @fm4stories.
Dieser Artikel ist sehr schlecht.
Die Screenshots sind komplett falsch interpretiert (die Dicke der Striche sagt nichts aus über Kapazität/Traffic, sondern meint die Zahl der über diesen Pfad präferierte Präfixe).
#Thread 🧵
Dieser Artikel ist sehr schlecht.
Die Screenshots sind komplett falsch interpretiert (die Dicke der Striche sagt nichts aus über Kapazität/Traffic, sondern meint die Zahl der über diesen Pfad präferierte Präfixe).
#Thread 🧵
https://twitter.com/adfichter/status/1503111307398107152
Viele Präfixe bedeuten keineswegs viel Traffic. Im Gegenteil: 80% des Traffics eines typischen Eyeball Providers kommen von nur so ca. 10 ASN. Also 10 Quellen.
In westlichen Ländern sind das u.a. Apple, Facebook, Netflix, Akamai, Microsoft, Google und noch so zwei drei.
In westlichen Ländern sind das u.a. Apple, Facebook, Netflix, Akamai, Microsoft, Google und noch so zwei drei.
Das gilt grundsätzlich auch für russische Provider, auch wenn dort die Hauptquellen des Traffics andere sind, zB. Vkontakte statt Facebook.
Diese Quellen beliefern Traffic von relativ wenig IP Adressen oder Präfixen. Also im Schema nicht dargestellt oder nur mit dünnen Strichen.
Diese Quellen beliefern Traffic von relativ wenig IP Adressen oder Präfixen. Also im Schema nicht dargestellt oder nur mit dünnen Strichen.
Die dicken Striche bedeuten jedoch viele Prefixe. Rostelecom AS12389 präferiert (e) demnach viele Prefixe irgendwo auf der Welt (call it Timbuktu) via Lumen oder Cogent, der tatsächlich via diese Pfade verlaufende Traffic ist aber nur wenige %.
Aller vom Volumen her gesehene Traffic ist nicht betroffen, weil er aus den 80% resp. vermutlich sogar eher 95% direkt in Russland 🇷🇺 erzeugten Quellen her kommt.
Damit funktioniert auch sozusagen alles gut für 95% der Enduser.
Damit funktioniert auch sozusagen alles gut für 95% der Enduser.
Dass Cogent und Lumen also **in** Russland 🇷🇺 ihr Equipment abschalten, hat relativ wenig Einfluss, weil nur wenige % des gesamten Traffics überhaupt betroffen sein **könnte**. Mit Betonung auf **könnte**.
Korrekterweise wurde ja festgestellt, dass Rostelecom AS12389 nach wie vor Feed von Lumen bekommt. Und man wundert sich warum?
Die Erklärung ist simpel.
Die Erklärung ist simpel.
Rostelecom bezog bisher nicht nur Feed von Lumen **in** Russland 🇷🇺 (dort wurde mutmasslich gekappt), sondern auch aussserhalb Russlands, zB. in Stockholm, Amsterdam, Frankfurt, London. Oder auch in Singapur oder Hong Kong.
An den üblichen Handels- resp. Interkonnektionsplätzen.
An den üblichen Handels- resp. Interkonnektionsplätzen.
Wo überall jetzt Rostelecom tatsächlich kommerzielle Agreements mit Lumen unterhält, könnte man recherchieren (z.B. mit @RIPE_Atlas), es ist aber nicht so relevant, um das Prinzip zu verstehen.
Die anderen russischen Providern 🇷🇺, die tatsächlich als «gekappt» erscheinen, ist es halt so, dass sie «nur» in Russland von Cogent oder Lumen versorgt wurden. Aber auch für diese Provider gilt: es betrifft nur einen kleinen Teil des Traffics, vielleicht 5 oder 10%.
Lumen oder Cogent geschäften also weiterhin mit Rostelecom & Co, einfach nicht mehr in Russland 🇷🇺 sondern zB. in Amsterdam, wo ein Büro Namens «Rosen-Telecom GmbH» (wie immer dieser Agent auch heisst) im Namen von Rostelecom die Verträge und Interkonnektionen regelt.
Die gekappten Links respektive Kapazitäten von Rostelecom in Russland 🇷🇺 selber werden also einfach durch Kapazitäten in London oder Stockholm substituiert.
Rostelecom transportiert den Traffic einfach weiter auf ihrem Netz bis zum Handover Punkt.
Rostelecom transportiert den Traffic einfach weiter auf ihrem Netz bis zum Handover Punkt.
Warum kann Rostelecom & Co das tun? Sie verfügen über ein eigenen Transportnetz in Europa (natürlich auch in Russland 🇷🇺 selber).
Sie nutzen dabei Glasfaser-Kapazitäten, die sie vor langer Zeit mit IRU Verträgen beschafft haben. en.m.wikipedia.org/wiki/Indefeasi…
Sie nutzen dabei Glasfaser-Kapazitäten, die sie vor langer Zeit mit IRU Verträgen beschafft haben. en.m.wikipedia.org/wiki/Indefeasi…
Also nicht entziehbare Nutzungsrechte. Diese wurden natürlich wiederum durch «Rosen Telecom GmbH» gekauft respektive gehalten, also einer Firma, zwar russisch kontrolliert, aber natürlich unter EU Recht. Also alles save.
Ein bisschen ärgerlicher ist es natürlich, wenn grosse Internet-Exchange die russischen 🇷🇺 Provider von der Peering Plattform abhängt. Das ist schlecht fürs Image aber um dieses kümmert man sich vermutlich sowieso nicht in diesen Tagen.
Man könnte jetzt recherchieren, welches russische Netz von welchem Exchange verbannt worden ist. Ich schätze, dass es auch da nur jene mit russischem 🇷🇺Direktvertrag betrifft. Die «Rosen Telecom GmbH» bliebe theoretisch auch unbehelligt.
Weil aber die AS Nummer, im Beispiel der Rostelecom AS12389 tatsächlich mit Rostelecom und nicht mit der «Rosen Telecom GmbH» assoziiert wird, kann es sein, dass trotz EU-Vertrag dann halt doch ausgesteckt wird. Was je nachdem rechtlich heikel sein könnte.
Die «Rosen Telecom GmbH» könnte also je nachdem juristisch gegen den Internet Exchange vorgehen und auf Vertragserfüllung pochen.
Was sie aber kaum machen wird, weil es bloss Staub aufwirbeln würde.
Was sie aber kaum machen wird, weil es bloss Staub aufwirbeln würde.
Denn der tatsächliche Schaden ist relativ gering. Es gehen ja nur die direkten #Peering am betroffenen Internet-Exchange verloren. Der Traffic geht dann halt via einen anderen Echange oder via ein PNI (Private Network Interconnect).
#Peering macht man sowieso ab einem gewissen Volumen nicht mehr via Internet Exchange, sondern nur noch via PNI. Weil solche privaten Interconnects viel viel viel billiger und viel stabiler zu betreiben sind als via Internet Exchange.
Relevant vom Traffic Volumen her sind also einmal mehr die nicht betroffenen PNI und weniger die #Peering via Internet Exchange.
PNI sind geradezu das Rückgrat des Internets, viel mehr als Internet Exchanges.
PNI sind geradezu das Rückgrat des Internets, viel mehr als Internet Exchanges.
Die öffentliche Wahrnehmung ist natürlich eine andere: ein simples Glasfaserkabel als Interkonnektion (PNI) zwischen zwei Netzen zwecks #Peering irgendwo auf der Welt in einem Datacenter hat keine PR-Abteilung wie ein Internet Exchange wie @DECIX oder @LINX_Network.
Was der Artikel auch nicht unterscheidet ist #Peering und #Transit. Es wird suggeriert, Hurricane Electric würde für Rostelecom transportieren. Das stimmt nicht. In der Grafik ist es einfach zu erkennen: nur wenn ein Pfeil über einen direkt verbundenen Partner hinausgeht, dann…
…handelt es sich um eine Transit Beziehung. Wie sie von Rostelecom mit Lumen unterhalten wird. Rostelecom zahlt also für die Kapazität Geld an Lumen.
Die Beziehung zwischen Rostelecom und Hurricane Electric (AS6939) ist hingegen ein #Peering. Die beiden Partner tauschen über diese Interkonnektion (meistens mehrere, geografisch verteilt) nur Traffic zum jeweiligen Partner aus.
In aller Regel fliesst kein Geld, jeder Partner trägt seine eigenen Kosten, es gibt einen gemeinsamen Vorteil (mutual benefit), nämlich kostengünstige und stabile Kapazität. Man nennt dies Zero Settlement #Peering.
Physikalisch ist es ein simples Glasfaserkabel irgendwo in einem Datacenter der Welt.
Die meisten in Frankfurt, Amsterdam, London, Ashburn, San Jose, Singapore… es gibt einschlägige «Ranglisten». Es gibt aber auch Orte, die man nicht vermuten würde... capacitymedia.com/articles/38238…
Die meisten in Frankfurt, Amsterdam, London, Ashburn, San Jose, Singapore… es gibt einschlägige «Ranglisten». Es gibt aber auch Orte, die man nicht vermuten würde... capacitymedia.com/articles/38238…
Um also nochmals zurückzukommen auf die ursprüngliche These, dass die Abschaltung von Lumen und Cogent **in** Russland 🇷🇺 (und nur dort) die grossen Provider Russlands ernsthaft und nachhaltig in Bedrängnis bringen könnten: Sie ist falsch.
Sie ist aus mehreren Gründen falsch:
• der grösste Teil des Traffics wird in Russland 🇷🇺 selber erzeugt
• wegfallende Transit-Kapazität wird (automatisch) durch andere Kapazität (Links) substituiert
• der grösste Teil des Traffics wird in Russland 🇷🇺 selber erzeugt
• wegfallende Transit-Kapazität wird (automatisch) durch andere Kapazität (Links) substituiert
• die Substitution erfolgt durch den selben Transit-Provider (im Beispiel Lumen) an einem anderen geografischen Standort
• oder aber ein anderer Carrier übernimmt den Traffic, z.B. Telecom Italia, wie im Artikel erwähnt
• oder aber ein anderer Carrier übernimmt den Traffic, z.B. Telecom Italia, wie im Artikel erwähnt
• Dank dem Routing Protokoll BGP4 erfolgt dies innert Sekunden oder Minuten, also ohne nachhaltigen Schaden.
• Grosse Provider mit eigenem internationalem Netz (Backbone) wie Rostelecom kommen also kaum in Bedrängnis.
• Grosse Provider mit eigenem internationalem Netz (Backbone) wie Rostelecom kommen also kaum in Bedrängnis.
Kleinere Provider oder Startups, nehmen wir an, ein privater Cloud Anbieter in Moskau mit ein paar Racks voller Server, die aus Kostengründen bisher bei Cogent und Lumen Transit Kapazität gekauft haben und nur in Moskau peeren, sind hingegen ziemlich offline.
Sie müssen sich anderweitig umsehen und schliessen sich schnell bei einem alternativen (lokalen) Anbieter wie eben zB. der Rostelecom an, um ihr Geschäft weiter zu betreiben. Das geht u.U. innert Stunden oder Tage.
Es ist zB. sehr einfach möglich, einen bestehenden PNI zu einem Transit Link umzukonfigurieren. Ein erfahrener Network Engineer schafft das in 10 oder 15 Minuten. Und in solchen Krisensituationen hilft man sich gegenseitig in der NOG Community aus.
NOG steht für Network Operators Group, in der Schweiz 🇨🇭 ist es die @swinog , sie existiert seit 22 Jahren. In Österreich 🇦🇹 die ATNOG, in Deutschland 🇩🇪 @DENOGnews.
Ja, das sind Nerd 🤓
Manchmal sollte man Nerds fragen 😎✅😇
Ende des 🧵.
Ja, das sind Nerd 🤓
Manchmal sollte man Nerds fragen 😎✅😇
Ende des 🧵.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
