Ich glaube, ich habe mich naß gemacht ;)

Ich spiele ja derzeit »BGP« durch, und wenn ich sicherlich viele Tricks und Kniffe noch nicht kenne: es wird ;)

Es gibt bei vielen (größeren) Providern etwas, was sich »Looking Glas« nennt — im Grunde tatsächlich eine »Lupe«, die auf bestimmte Netzwerkaspekte gerichtet werden kann. Und darüber fand ich kürzlich heraus, daß Cogent und NTT, zwei »eher größere« Anbieter, mein Netz nur über das Announcement in Atlanta bekamen.

Da leider auch IP-Pakete an die Physik gebunden sind, ist ein Routing mehrfach um den Erdenball nur bedingt sinnvoll — wenn auch prinzipiell funktional.

Aus Berlin:

Tracing the route to 2a07:a907:50c:1000:cdad:f5d9:9746:d301

 1  ae-11.r24.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::199) 12 msec 12 msec 11 msec
 2  ae-1.r02.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::8e) 12 msec 12 msec 12 msec
 3  ffm-b12-link.telia.net (2001:2000:3080:58e::1) 12 msec 12 msec 12 msec
 4  atl-b21-v6.telia.net (2001:2000:3018:5d::1) 123 msec 125 msec 124 msec
 5  vultr-ic-319646-atl-b21.c.telia.net (2001:2000:3080:10c3::2) 118 msec 118 msec 118 msec
 6  2001:19f0:5400::2d3f:2c82 118 msec 119 msec 118 msec
 7   *  *  * 
 8  us1-de3.as206946.net (2a07:a907:50c:ff02::1) 129 msec 126 msec 126 msec
 9  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 127 msec 128 msec 128 msec
 10 gut1-de3.as206946.net (2a07:a907:50c:f700::2) 157 msec 157 msec 158 msec
 11 2a07:a907:50c:1000:cdad:f5d9:9746:d301 168 msec 170 msec 167 msec

Aus Singapur:

Tracing the route to 2a07:a907:50c:1000:cdad:f5d9:9746:d301

 1  ae-9.r20.sngpsi05.sg.bb.gin.ntt.net (2001:218:0:2000::161) 1 msec 0 msec 0 msec
 2  ae-8.r22.snjsca04.us.bb.gin.ntt.net (2001:218:0:2000::65) 169 msec 174 msec 186 msec
 3  ae-19.r01.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::7e) 175 msec 170 msec 174 msec
 4  sjo-b21-link.telia.net (2001:2000:3080:a5a::1) 176 msec 175 msec 174 msec
 5  atl-b21-v6.telia.net (2001:2000:3018:5d::1) 252 msec 242 msec 241 msec
 6  vultr-ic-319646-atl-b21.c.telia.net (2001:2000:3080:10c3::2) 238 msec 239 msec 256 msec
 7  2001:19f0:5400::2d3f:2c82 253 msec 256 msec 260 msec
 8   *  *  * 
 9  us1-de3.as206946.net (2a07:a907:50c:ff02::1) 288 msec 296 msec 280 msec
 10 uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 298 msec 287 msec 306 msec
 11 gut1-de3.as206946.net (2a07:a907:50c:f700::2) 327 msec 320 msec 319 msec
 12 2a07:a907:50c:1000:cdad:f5d9:9746:d301 322 msec 326 msec 337 msec

160 ms von Berlin aus ist schon ziemlich doof, das ginge besser — wenn ich ein Peering (inkl. Upstream) in Europa hätte. Dankenswerterweise schaltet der Hoster Vultr BGP pro Account frei — d. h. ich muß nur ›woanders‹ auch eine VM mieten und kann dort mein Netz announcen. Gesagt, getan, und den Flattervogel für’s Routing installiert sowie per puppet konfiguriert:

root@de4:~# /etc/init.d/bird6 start
[ ok ] Starting bird6 (via systemctl): bird6.service.

Die Änderungen sind binnen Minuten aktiv, und somit sieht’s aus Berlin nun so aus:

Tracing the route to 2a07:a907:50c:1000:cdad:f5d9:9746:d301

 1  ae-11.r24.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::199) 12 msec 11 msec 12 msec
 2  ae-13.r03.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::112) 11 msec 12 msec 11 msec
 3  xe-0-2-0-8.r03.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6fa) 11 msec 11 msec 12 msec
 4   *  *  * 
 5  de4-de3.as206946.net (2a07:a907:50c:ff05::1) 17 msec 17 msec 17 msec
 6  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 17 msec 17 msec 17 msec
 7  gut1-de3.as206946.net (2a07:a907:50c:f700::2) 48 msec 48 msec 48 msec
 8  2a07:a907:50c:1000:cdad:f5d9:9746:d301 56 msec 57 msec 64 msec

Zum Vergleich Singapur:

Tracing the route to 2a07:a907:50c:1000:cdad:f5d9:9746:d301

 1  ae-9.r20.sngpsi05.sg.bb.gin.ntt.net (2001:218:0:2000::161) 0 msec 0 msec 0 msec
 2  ae-2.r21.sngpsi05.sg.bb.gin.ntt.net (2001:218:0:2000::2fa) 0 msec 0 msec 0 msec
 3  ae-8.r24.londen12.uk.bb.gin.ntt.net (2001:218:0:2000::215) 185 msec 185 msec 189 msec
 4  ae-6.r24.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::15e) 197 msec 202 msec 202 msec
 5  ae-13.r03.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::112) 195 msec 201 msec 201 msec
 6  xe-0-2-0-8.r03.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6fa) 198 msec 191 msec 196 msec
 7   *  *  * 
 8  de4-de3.as206946.net (2a07:a907:50c:ff05::1) 205 msec 205 msec 206 msec
 9  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 203 msec 212 msec 204 msec
 10 gut1-de3.as206946.net (2a07:a907:50c:f700::2) 235 msec 237 msec 240 msec
 11 2a07:a907:50c:1000:cdad:f5d9:9746:d301 241 msec 241 msec 243 msec

Nicht schlecht, oder? 80-100 ms einfach mal so wegoptimiert, indem die Route in Frankfurt bekannt gemacht wird. Augenscheinlich haben Hurricane Electric (über die sonst so ziemlich alle Ziele mich am besten erreichen) und Cogent/NTT kein direktes Peering (Austausch aller Routeninformationen). Aber da Vultr mein Netz gen Cogent und NTT pusht, kann das suboptimale Routing über die USA kompensiert werden ;)

Leider macht das Announcement in Frankfurt auch den Weg ATL-FRA zum bevorzugten — aus Sicht des NTT-Routers in Atlanta jedenfalls:

Tracing the route to 2a07:a907:50c:1000:cdad:f5d9:9746:d301

 1  ae-5.r20.atlnga05.us.bb.gin.ntt.net (2001:418:0:2000::10e) 1 msec 0 msec 0 msec
 2  ae-4.r22.asbnva02.us.bb.gin.ntt.net (2001:418:0:2000::1b9) 13 msec 13 msec 13 msec
 3  ae-8.r20.frnkge04.de.bb.gin.ntt.net (2001:418:0:2000::2) 107 msec 99 msec 101 msec
 4  ae-2.r02.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::66) 98 msec 99 msec
    ae-3.r03.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::132) 101 msec
 5  xe-0-5-0-8.r02.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6f6) 101 msec
    xe-0-2-0-8.r03.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6fa) 101 msec
    xe-0-5-0-8.r02.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6f6) 102 msec
 6   *  *  * 
 7  de4-de3.as206946.net (2a07:a907:50c:ff05::1) 110 msec 108 msec 106 msec
 8  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 104 msec 103 msec 103 msec
 9  gut1-de3.as206946.net (2a07:a907:50c:f700::2) 136 msec 137 msec 137 msec
 10 2a07:a907:50c:1000:cdad:f5d9:9746:d301 147 msec 146 msec 144 msec

Ohne das Announcement in Frankfurt liefe Datenverkehr aus dem NTT-Netz in Atlanta über einen Internet-Exchange in Atlanta zu meiner VM dort, und dann »intern« über »mein Netz« nach Gütersloh:

Tracing the route to 2a07:a907:50c:1000:cdad:f5d9:9746:d301

 1  ae-4.r03.atlnga05.us.bb.gin.ntt.net (2001:418:0:2000::85) 1 msec 0 msec 0 msec
 2  2001:418:0:4000::56 0 msec 0 msec 0 msec
 3  atl-b21-v6.telia.net (2001:2000:3018:5d::1) 28 msec 29 msec 28 msec
 4  vultr-ic-319646-atl-b21.c.telia.net (2001:2000:3080:10c3::2) 1 msec 0 msec 0 msec
 5  2001:19f0:5400::2d3f:2c82 0 msec 1 msec 0 msec
 6   *  *  * 
 7  us1-de3.as206946.net (2a07:a907:50c:ff02::1) 109 msec 110 msec 111 msec
 8  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 109 msec 109 msec 109 msec
 9  gut1-de3.as206946.net (2a07:a907:50c:f700::2) 151 msec 143 msec 143 msec
 10 2a07:a907:50c:1000:cdad:f5d9:9746:d301 148 msec 150 msec 150 msec

Da in diesem Fall der Weg über NTTs Netz sogar flotter ist, sei’s drum.