Ein Blick auf die Infrastruktur des Netzes jenseits der Internetsteckdose
Für viele beginnt und endet das Internet beim Internet Service Provider, doch dahinter spannt sich erst die eigentliche Infrastruktur, die das Miteinander der Netze ermöglichen. Im Gespräch mit Tim Pritlove erläutern Elisa Jasinska und Christian Kaufmann wie diese Infrastruktur aussieht und wie der Austausch zwischen den Netzen organisatorisch und technisch abläuft.
Themen: Internet Exchanges; was der Traffic über die Vorlieben der Internetnutzer aussagt; die reale Verbreitung von IPv6; Peering und Transit; welche Organisationen gerne mit jedem peeren und welche sich zieren; die Vernetzung von Google, Amazon und Facebook; wie die Vernetzung organisatorisch abläuft; das Border Gateway Protocol; der Pakistan-YouTube-Routing-Fuckup; der IPv4-Adressmangel, die Vergabe-Policy für neue Adressen und die Probleme bei der Einführung zu IPv6; die Bedeutung von Parties und Konferenzen zur Erhaltung des Internetbetriebs.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Elisa Jasinska
Twitter
Website
Facebook
Christian Kaufmann
Twitter
Max Merz
(Shownotes)
Pinboard
Twitter
Shownotes
Die WolkenPeter CamenzindHermann HesseGert WestphalCRE IntroBegrüßungElisa JasinskaChristian KaufmannAMS-IX (Amsterdam Internet Exchange)AkamaiPeeringSwitchCloud ComputingISPNetzwerkprotokollThe Matrix: Computer Networks and Conferencing Systems Worldwide – John S. QuartermanWolkenkuckucksheimAMS-IXAMS-IX ist wie ein WasserwerkISPContent ProviderService Provider300-400 verschiedene Netzwerke am AMS-IXInternet ExchangeDE-CIXLINXThe IT CrowdThe IT Crowd: This Is The InternetColocation10Gbit-EthernetPort (Schnittstelle)GlasfaserAMS-IX StatistikenIPv6Fußball-WeltmeisterschaftTour de FranceFußball-Weltmeisterschaft 2010Mitarbeiter am AMS-IXWieviel Pflege braucht das Netz?InfrastrukturausbauAMS-IX besteht aus einem Verein und einer FirmaChaos Computer ClubMitgliederkreis des AMS-IXVorteile eines Internet ExchangesTrafficaufkommen der ExchangesPeeringSituation in den USASwitch and DataPAIXColocationPatchkabelMailserverAkamaiContent Delivery Network (CDN)Was macht ein Content Delivery Network?CDN ist günstig und skaliert gutInternet TransitBackboneDeutsche TelekomInfrastruktur von AkamaiAkamai hat (anders als ISPs) kein eigenes BackboneTeliaSoneraTransit“95th percentile” AbrechnungAktuelle Preise pro Mbit/sSatellitenverbindungAktuelle Preise pro Port am AMS-IXAnschluss an den AMS-IX schließt kein Peering mit einBorder Gateway Protocol (BGP)Peering-Policies“Das diskordianische Prinzip: Kommunikation ist nur unter Gleichen möglich.” (Tim)Akamai peert mit jedem“Akamai wird immer als ‘Peering-Slut’ bezeichnet.” (Elisa)Carrier, Telcos sind wählerischerLevel 3 CommunicationsGlobal CrossingTeliaSoneraDeutsche TelekomBeispiel: Tim gründet einen ISP“Ich biete irgendwie Verschlüsselung und Anonymisierung an gepaart mit Charme und Attraktivität…” (Tim)Infrastruktur von GoogleGoogle Public DNSGoogles Präsenz in EuropaPeering und Transit bei GoogleAmazon Web ServicesInfrastruktur von Amazon ist wesentlich kleiner als die von GoogleAndere nicht-ISPs mit ähnlicher InfrastrukturAMS-IX Member ListAutonomes System (AS)Chaos Communication CongressVorteile eines ASCongress ist mit mehreren ISPs verbundenUm mit den ISPs mitspielen zu können, muss man AS seinRéseaux IP Européens (RIPE)RIR (Regional Internet Registry)Latin America and Caribbean Network Information Centre (LACNIC)American Registry for Internet Numbers (ARIN)African Network Information Centre (AfriNIC)Asia-Pacific Network Information Centre (APNIC)RIRs vergeben IP-Adressen und AS-NummernAS spielt bei BGP eine RolleBorder Gateway Protocol (BGP)Vergabebedingungen für AS-NummernMultihomingWer Multihoming will, muss BGP sprechen“BGP-Server” ist der RouterBGP- bzw. Peering-SessionWie funktioniert BGP?Announcing-EtiketteNetwork ProviderProbleme mit BGP“Erstaunlich gut für die Umstände.” (Elisa)Das ganze System ist sehr unkontrolliertRichtig konfigurierte BGP-Router glauben nicht alles, was man ihnen erzähltBeispiel: Provider meldet Adressen an, die ihm gar nicht gehörenPakistan Telecom und YoutubeYouTube Hijacking: A RIPE NCC RIS case studyLongest Prefix MatchPakistan Telecom hat einen spezifischeren Präfix für Youtube-Adressen angemeldetEigentlich wollte Pakistan Telecom das Announcment nicht nach außen kommunizierenTransit-Provider von Pakistan Telecom hätte die Announcments filtern müssenPCCWDer Youtube-Traffic wurde dann zur Pakistan Telecom umgeleitetBeispiel: Provider meldet Default-Route anBspw. hatte Provider eine Default-Route nach Regensburg angemeldetBGP-Session AuthentifizierungUnfähigkeit ist ein größeres Problem als BösartigkeitAuf der DEF CON wurde der gesamte Traffic einmal umgeleitetDEF CONAS-Abfragen bei den RIRsBGP-ImplementierungenQuaggaOpenBGPDBird Internet routing daemonDie Sendung mit der Maus – Wie funktioniert das InternetBeim AMS-IX aggregiert ein Route Server alle BGP SessionsTrafficanalyse beim AMS-IXAnalyse beim AMS-IX geht nur bis Layer 2Netzneutralität und Quality of Service betrifft IX auch nichtNetzneutralitätPrognose für IPv6IPv6IPv4-Adressen sind knappBei IPv6 bekommt man ohne Nachfragen ein /32-NetzIPv6-Traffic ist am AMS-IX auf dem Stand, auf dem IPv4 1995 warSchwierigkeiten beim Umsetzen von IPv6In etwa 2 Jahren sind IPv4-Adressen alleFRITZ!BoxIn den Niederlanden gibt es einen Testversuch“Oh weia. Also in zwei Jahren gibt es keine Adressen mehr, aber die ersten 20 Kunden sind schon in einem Testversuch. Das sieht irgendwie nicht gut aus, oder?” (Tim)Auswirkungen der AdressknappheitInternet Assigned Numbers Authority (IANA)AdresshandelNetwork Address Translation (NAT)TeredoZusammenfassungYoutube bietet Endnutzern auf Anfrage des AS IPv6 anVorteile des IPv6-RoutingDie CommunityPeering-KontaktbörsenRIPE MeetingsNANOGAPRICOTAMS-IX Parties sind legendär“Darf denn da jeder hinkommen oder muss man da eine AS-Nummer haben?” (Tim)nibblerElisa hatte Dienst während dem Chaos Communication CongressVerabschiedungCRE Outro 
