Routing Ein/Ausgehend ?

Thomas · 28. Juli 2020 um 04:42

Guten Morgen,

ist mir gerade durch Zufall aufgefallen…

Ist das Routing aus dem Netz heraus zur Telekom so gewollt?

thomas@ff-icinage-knaup:~ $ traceroute erle.hollenbeck-druffel.de
traceroute to erle.hollenbeck-druffel.de (87.188.102.75), 30 hops max, 60 byte packets
1 10.255.0.61 (10.255.0.61) 25.858 ms 26.335 ms 26.622 ms
2 * * *
3 bgp-fra01.4830.org (193.26.120.81) 42.426 ms 42.453 ms 42.484 ms
4 lwlcom.w19.community-ix.de (185.1.74.30) 39.872 ms 42.404 ms 42.445 ms
5 ae1-100.cr10.fra01.lwlcom.net (185.146.230.62) 50.278 ms 50.604 ms 50.809 ms
6 ae5-100.cr10.bre04.lwlcom.net (185.146.230.65) 143.424 ms 47.513 ms 48.181 ms
7 ae0-60.cr20.bre03.lwlcom.net (185.146.230.31) 48.108 ms 48.960 ms 49.283 ms
8 ae5-100.cr20.ham01.lwlcom.net (185.146.230.118) 49.307 ms 49.777 ms 50.127 ms
9 ae0-150.cr10.ham01.lwlcom.net (185.146.230.186) 55.834 ms 56.096 ms 56.296 ms
10 80.157.200.193 (80.157.200.193) 56.322 ms 56.371 ms 56.424 ms
11 p5b17d631.dip0.t-ipconnect.de (91.23.214.49) 56.459 ms 56.502 ms 56.294 ms
12 p57bc664b.dip0.t-ipconnect.de (87.188.102.75) 56.550 ms !X * *

Eingehend sieht es ja so aus, wie es im Admintagebuch beschrieben ist.

C:\Users\thollenbeck>tracert 192.251.226.81

Routenverfolgung zu gw-gut01.4830.org [192.251.226.81]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms ***
2 1 ms 1 ms 1 ms ***
3 4 ms 4 ms 4 ms ***
4 5 ms 5 ms 5 ms 10.49..
5 11 ms 11 ms 11 ms d-ed6-i.D.DE.NET.DTAG.DE [217.5.71.118]
6 11 ms 11 ms 16 ms 80.157.201.10
7 12 ms 12 ms 14 ms ae0.cr2.dus6.plusserver.com [213.203.192.10]
8 22 ms 22 ms 22 ms ae1.cr1.gut1.plusserver.com [85.119.200.206]
9 23 ms 23 ms 23 ms te1-5.xmws-gtso-de11.gut1.plusserver.com [85.119.200.230]
10 29 ms 28 ms 29 ms gw-gut01.4830.org [192.251.226.81]

Ablaufverfolgung beendet.

bzw.

C:\Users\thollenbeck>tracert 193.26.120.81

Routenverfolgung zu bgp-fra01.4830.org [193.26.120.81]
über maximal 30 Hops:

1 <1 ms 1 ms <1 ms ***
2 2 ms 1 ms 1 ms ***
3 3 ms 4 ms 3 ms ***
4 5 ms 7 ms 5 ms 10.49..
5 10 ms 10 ms 10 ms pd9ef3c1e.dip0.t-ipconnect.de [217.239.60.30]
6 1282 ms 10 ms 10 ms pd9ef3c1e.dip0.t-ipconnect.de [217.239.60.30]
7 18 ms 17 ms 17 ms bgp-fra01.4830.org [193.26.120.81]

Ablaufverfolgung beendet.

frosty-geek · 28. Juli 2020 um 06:46

Sieht doch okay aus… vOv

Thomas · 28. Juli 2020 um 07:20

Es war vor ein paar Wochen noch anders, da ging es über denn Community IX. Kai hat ja geschrieben, das er nicht mehr über Berlin gehen möchte, sondern direkt. Das sieht bei den eingehenden Routen ja auch gut aus, die laufen ohne große Umwege. Nur ausgehend noch über den Community IX, allerdings dann nicht direkt zur Telekom, sondern über lwlcom.

Das letzte war halt was micht etwas stuzig macht. Aber durchaus i.O. sein kann.

wusel · 28. Juli 2020 um 10:32

root@brick:~# birdc show route for 87.188.102.75 all | egrep 'path|via|pref'
87.128.0.0/10      via 185.1.74.30 on ens2f0.2000 [e_AS50629_fra01 2020-07-17] * (100) [AS3320i]
	BGP.as_path: 50629 3320
	BGP.local_pref: 100
                   via 185.1.166.171 on enp2s0f0.600 [e_AS39533_l_fra01 2020-07-25] (100) [AS3320i]
	BGP.as_path: 39533 13030 3320
	BGP.local_pref: 100
                   via 80.81.196.10 on ens2f0.2432 [i_ffham02 2020-07-21] (100) [AS3320i]
	BGP.as_path: 12731 3320
	BGP.local_pref: 100
                   via 185.1.74.35 on ens2f0.2000 [e_cix_rs1_fra01 2020-07-10 from 185.1.74.1] (100) [AS3320i]
	BGP.as_path: 47147 3320
	BGP.local_pref: 100
                   via 80.81.196.144 on ens2f0.2432 [e_AS39533_d2_fra01 2020-07-05] (100) [AS3320i]
	BGP.as_path: 39533 13030 3320
	BGP.local_pref: 100
                   via 80.81.196.22 on ens2f0.2432 [e_AS39533_d1_fra01 2020-07-01] (100) [AS3320i]
	BGP.as_path: 39533 6453 3320
	BGP.local_pref: 100
                   via 185.1.74.35 on ens2f0.2000 [e_cix_rs2_fra01 2020-07-01 from 185.1.74.2] (100) [AS3320i]
	BGP.as_path: 47147 3320
	BGP.local_pref: 100

Heißt: DTAG (AS3320) bekommen wir in FRA nicht direkt angeboten, sondern über

50629 3320 (das direkte Transit-Peering mit lwlcom, einem der Transitsponsorem am Community-IX),
39533 13030 3320 (das kostenlose Transit-Peering von asympto, die Telekom über init7 (AS13030) bekommen),
12731 3320 (IPHH in Hamburg, wo wir aber nur 100 MBit/sec Bandbreite haben, dafür sehr günstig),
47147 3320 (Anexia via Community-IX, einem der Transitsponsoren am C-IX),
39533 6453 3320 (das kostenlose Transit-Peering von asympto, die Telekom hier über Tata, AS6353, bekommen)

185.1.74.30 ist , wenn ich das richtig sehe, die numerisch kleinste IP-Adresse, was bei gleicher Pfadlänge und Präferenz in der Routenselektion von BGP dann ›gewinnt‹.

Optimalerweise ginge das auch direkt über Plusserver raus, aber da müßte derzeit Policyrouting gemacht werden (192.251.226.0/24 darf über Plusserver direkt raus, anderes nicht) — das machte das Setup definitiv nicht stabler.

wusel · 28. Juli 2020 um 10:39

Vermutlich hat die lwlcom Ihren (Haupt?) Übergabepunkt mit der Telekom in Hamburg, und als bremischer ISP läuft wohl viel über die Zentrale. Mal gucken, wie’s aussieht, wenn blackstar.4830.org in Berlin wieder am BGP teilnimmt (dann Ansible- statt Puppet-basiert, yeah).