DTAG een Exchange en via Duitsland?

Ik lees toch met stijgende ergernis de berichten van @Xtuv over T-Mobile en de nieuwe routing. Bijvoorbeeld nieuws: T-Mobile blijft internet via Duitsland routeren, toezichthouder bekij...

Heel eenvoudig 3 punten:

• DTAG is geen exchange, maar een transit provider. Geen AMS-IX, maar vergelijkbaar met Level3
• Het verkeer wordt in de meeste gevallen helemaal niet via Duitsland gerouteerd. Sure, zal vast voorkomen nu maar het meeste verkeer blijft in Nederland. Dat een ip-adres geregistreerd staat in Duitsland zegt niets over de locatie van de router.
• Het is dus ook niet zo dat verkeer dat niet via de AMS-IX loopt via Duitsland gaat. Voor zover ik zie is dat amper het geval.

Oh ja, die Erik Bais die wordt aangehaald. Ik weet het niet. Hij heeft er ongetwijfeld verstand van, maar verspreidt ook FUD over dat Duitsland-verhaal en KPN.

Ik had van Tweakers beter verwacht. Nu doet de redactie mee met het verspreiden van FUD. Ik zou juist graag meer lezen over het double pay model waar T-Mobile op uit is.

Ik kan me voorstellen dat het moeilijk is, de meeste it’ers hebben hier al moeite mee. Laat staan als je een journalistieke achtergrond hebt (overigens heb ik dat laatste zelf, maar jarenlang bij een isp gewerkt).

Grofweg kun je het internetverkeer indelen in peering en transit. Bij peering heb je een directe overeenkomst tussen twee providers. Bijvoorbeeld KPN en Leaseweb. Dat kan direct (private peering) maar gaat meestal via een Exchange, zoals AMS-IX of NL-IX. Je gaat hierbij een directe BGP sessie aan met elkaar. Dus het gaat van bijvoorbeeld AS10 direct naar AS11. Het verkeer tussen deze providers is standaard gratis.

Transit is er van oudsher de restjes op te vullen die met peering niet gedekt worden. Dit gebeurt bijvoorbeeld als je van KPN naar True gaat. Dit loopt via transit, namelijk Eurorings (KPN International) en NTT. Om terug te keren naar bovenstaand voorbeeld. Stel dat AS10 en AS11 geen peering overeenkomst hebben met elkaar, maar dat de eerste transit inkoopt bij AS1 en de tweede bij AS12, dan gaat het verkeer als volgt: AS10 - AS1 - AS2 - AS11. Je snapt dat dit suboptimaal kan zijn en voor meer latency en lagere downloadsnelheden kan zorgen.

Dan DTAG oftewel AS3320. Dit is inderdaad het netwerk van Telekom in Duitsland. Maar, daarnaast is het óók de transitprovider van Deutsche Telekom. Een transitprovider en dus geen Exchange. Dit transitnetwerk heeft points of presence (simpelweg routers en interconnects met andere providers) over de hele wereld. De kaart met PoPs vind je hier: https://globalcarrier.telekom.com/network (even op IP Transit klikken). Je ziet daar een PoP in Amsterdam en een interconnect in Rotterdam. Dat gaat dus al niet per definitie naar Duitsland.

DTAG is niet zomaar een transitprovider, maar een zogenaamde tier 1 provider. Heel eenvoudig uitgelegd: een groep zeer grote transitproviders die altijd een gratis peering overeenkomst hebben. Bovendien maken deze een interconnect in iedere stad waar ze samen aanwezig zijn. Dus ook in Amsterdam. Aanwijzing 2 dat het niet altijd naar Duitsland gaat.

Als ik traceroutes uitvoer vanaf verschillende locaties, dan zie ik ook dat de latency in lijn der verwachting is met verkeer dat het land niet uitgaat. Bijvoorbeeld deze screenshot laat zien dat de ping van de laatste router van DTAG praktisch even hoog is als die van de laatste van KPN. Die geeft haar routers in tegenstelling tot DTAG wel namen, waardoor direct duidelijk is waar de router staat. In Amsterdam. En daar wordt het verkeer ook overgegeven aan DTAG. Wat die Duitse vlaggetjes daar dan doen? Het ip-adres is in Duitsland geregistreerd en verder kijken dit soort apps niet. Hier zie je hetzelfde gebeuren met routers van KPN in Duitsland, maar dan omgekeerd.

Omdat Telekom haar routers geen publieke naam geeft, is hard bewijs onmogelijk. Maar het is duidelijk dat dit niet via Duitsland gaat. Net zoals het verkeer van Tele2 niet allemaal via Zweden gaat.

Hier vind je nog een aantal screenshots waardoor duidelijk wordt dat het verkeer Nederland niet uitgaat. Overal is de latency zeer laag en de laatste router met naam in Amsterdam. Bij Level3 nog wel het duidelijkst. De 80.157.x.x ip-adressen zijn dus van DTAG.

Wil dit dan zeggen dat het verkeer altijd in Nederland blijft? Nee, dat niet. Ik kan me bijvoorbeeld voorstellen dat DTAG een directe link met Facebook, Google of Twitter heeft in Frankfurt. Dan gaat dit verkeer dus naar Frankfurt in plaats van Amsterdam.

Ook viel me op dat de transitprovider Telia verkeer via Hamburg routeert. Ook vanuit Nederland. Dan gaat het dus wel via Duitsland. Aangezien veel gameservers in het netwerk van Telia staan, betekent dit dat het wel degelijk implicaties kan hebben. Dat is direct ook het netwerktechnische nadeel. Met een mix van transit en peering heb je hier minder last van dat je transitprovider niet altijd de beste routes geeft. Nu wel. Overigens is Telia ook zo’n tier 1, dus daar moeten ze samen uit kunnen komen.

Overigens is het een op zijn minst interessante ontwikkeling. Ziggo doet dit al heel lang inderdaad, KPN maakt er zich naar mijn mening maar half schuldig aan. Maar nu is het heel erg zichtbaar. T-Mobile dumpt zijn abonnementen om er aan de andere kant ook iets aan te verdienen. Lijkt me zeker een verhaal inzitten, maar kan me voorstellen dat hier weinig tijd voor is.

Edit: tot slot nog een traceroute vanaf mijn server in Frankrijk met ineens een router van DTAG die wel een naam heeft. Om het echt duidelijk te maken: https://imgur.com/a/lGJ9o1o

[ Voor 4% gewijzigd door ep667 op 29-10-2019 23:52 ]

Nog interessant om dit toch maar in dit draadje toe te voegen. T-Mobile heeft inderdaad weer routing van AMS-IX en NL-IX hersteld. Dat draaide gisteren samen met transitverkeer via AS3320. Op zich een logische verdeling zou je denken. Peering waar mogelijk en routing via de transitprovider van het moederbedrijf waar dat kan.

Vandaag viel me op dat transit verkeer nu zelfs weer via het Cable & Wireless netwerk, dat is jaren geleden gekocht door Vodafone. Dat T-Mobile dit nog gebruikte, kwam voort uit de overname van Vodafone Thuis.

Kennelijk is men dus helemaal niet te spreken over DTAG. Want, zoals ik hierboven al aangaf, je zou verwachten dat peering aangevuld met transit vanuit DTAG een goede combi zou zijn waarbij de kosten beperkt worden.

I know! Was meer een aanvulling daarop dat nu óók de oude transit weer is toegevoegd naast AMS-IX. Wat een beetje atypisch is, omdat dit nu weer via Vodafone loopt.

Meer als een soort 'nice to know' voor de meelezer.

[ Voor 19% gewijzigd door ep667 op 31-10-2019 13:53 ]

Soundwork schreef op vrijdag 1 november 2019 @ 18:51:
[...]

Het is inderdaad overigens wel te begrijpen dat T-Mobile van CWW af wil. Het DTAG netwerk zou ook in NL prima kunnen peeren met de AMS-IX, er moet alleen capaciteit bij.....

Nee, als je DTAG puur als transit gebruikt is er geen enkele reden dat dit netwerk peert via de AMS-IX. Er zijn dan namelijk alleen peers met andere grote (netwerk)providers nodig. Dat zijn natuurlijk altijd private peers van vaak 100Gbps of meer.

Al het verkeer opnieuw via DTAG persen is daarom ook geen goed idee. De lokale provider kan beter peering aannemen via exchanges en direct.

Willen ze echt alles weer achter DTAG zetten dan zal DTAG nooit met jan en allemal gaan peeren via de AMS-IX. Dat worden dan betaalde private peers (dus zonder internet exchange ertussen). Dat is dan namelijk het verdienmodel.

Soundwork schreef op zondag 3 november 2019 @ 16:19:
[...]


Ok.....
Dus als T-Mobile van het CWW netwerk af wil (ex-Vodafone) dan is het dus alles via DTAG of zelf een eigen "core network" bouwen die peert met AMS-IX, NL-IX e.d.?

Een ‘core network’ klinkt allemaal heel sjiek, maar dat hebben ze sowieso gewoon natuurlijk. T-Mobile Thuis heeft gewoon een eigen netwerk, met verbindingen met AMS-IX en NL-IX. C&W is er voor het andere verkeer. Men zou C&W eenvoudig in kunnen wisselen voor DTAG. Lees de tweede en derde alinea van mijn lange post voor meer uitleg .

Overigens: ook als alles via DTAG loopt is er nog steeds een eigen netwerk. Iemand moet de pakketjes van de klant bij DTAG krijgen.

Soundwork schreef op zondag 3 november 2019 @ 16:19:
EDIT: wie weet van welke operator de 10.10.80.x is? Is dat Glasoperator? Ook toen het verkeer via DTAG gerouteerd werd, was de 10.10.80.x nog zichtbaar als 3e hop.

Dat is een RFC1918 adres oftewel een lokaal ip-adres. Dit kan in een traceroute terugkomen als je ISP daar geen extern adres aan heeft gekoppeld. Kan geen kwaad en is gewoon een router van T-Mobile Thuis. Glasoperator was de naam voordat Vodafone het overnam.

Soundwork schreef op maandag 4 november 2019 @ 17:48:
Snap ik. En ik weet dat de benaming "core network" sjiek klinkt. Ze zullen ongetwijfeld eigen netwerk hebben maar daar wil T-Mobile voor Thuis klanten flink aan sleutelen. CWW is het Vodafone netwerk omdat dit inderdaad afstamt van oude Vodafone Thuis. Op papier overgenomen, maar T-Mobile wil het nu ook "technisch gaan aanpassen/overnemen". Niet goed gedaan in mijn ogen de 25e van oktober.....

Je haalt echt twee dingen door elkaar.

T-Mobile thuis heeft een eigen netwerk met het AS-nummer 50266. Dit is een eigen netwerk met eigen routers en switches en eigen verbindingen naar het internet. Momenteel lopen die voor peering via AMS-IX en NL-IX. Al het verkeer dat niet via peering bereikt kan worden gaat nu weer via Cable & Wireless (niet CWW, maar C&W dus). Dit is een oud transitnetwerk dat enkele jaren terug is overgenomen door Vodafone International.

T-Mobile heeft gepoogd om al het verkeer via een ander netwerk te willen sturen, namelijk AS3320 van DTAG. Dat wil niet zeggen dat het eigen netwerk ineens niet meer bestaat. Alleen al het verkeer wordt ná het eigen netwerk overgegeven aan AS3320.


[...]

Soundwork schreef op maandag 4 november 2019 @ 17:48:
Maar dat RFC1918 adres komt bij meerdere T-Mobile klanten terug. Kijk de topics op GoT er maar eens op na. Ik heb geen router van T-Mobile in gebruik. Dat Glasoperator de oude naam is van Vodafone weet ik ook al, maar ik ben nieuwsgierig wat er achter die 10.10.80.x schuilgaat. Is dit onderdeel van het Glasoperator netwerk? Want "ergens" ga je het centrale T-Mobile netwerk op, is dat vanaf dit punt?
[...]
Bij nu.nl ga ik via de 10.10.80.149 het netwerk op en bij true.nl via de 10.10.80.98.
Ik zie altijd 1 van deze 2 IP adressen voorbij komen.
Dus een niet routeerbaar klasse A adres lijkt mij hier niet waarschijnlijk.
De route naar Nu.nl gaat via transit CWW en true.nl lijkt mij rechtstreeks....

Je gaat het netwerk op vanaf jouw geknipte <gateway WAN IP>. Dat is namelijk je gateway. De router met RFC1918-adres staat gewoon in het netwerk van T-Mobile. Zij hebben er alleen voor gekozen om deze geen via internet routeerbaar adres te geven. Dat laatste is niet gek, bijvoorbeeld de routers binnen het KPN (AS1136) netwerk zijn ook niet via internet te routeren. Deze hebben echter geen RFC1918 ip-adres.

Ik kan me voorstellen dat T-Mobile als relatief nieuwe thuisprovider zuinig moet zijn op ip-adressen. Dan is het logisch om deze een 'private' adres te geven. Als klant heb je hier geen last van, het staat alleen wat raar. Aan hun locatie te zien zorgen deze routers met 10.x adres voor de routering richting andere netwerken. Daarom krijg je ook een andere terug naar transit verkeer (via CW) dan naar peering (via AMS-IX in dit geval).

Ik ben op dit moment verbonden met een Eurofiber lijn en zij hebben ook RFC1918-adressen in gebruik als router binnen het eigen netwerk. Vermoedelijk met dezelfde reden: IPv4-adressen sparen voor klanten.

Soundwork schreef op dinsdag 5 november 2019 @ 20:44:
Ik snap niet wat je bedoelt met "private"adressen.
Bij meerdere forum posts zie ik de 10.10.80.x adressen voorbij komen. Waarom zouden dit private adressen zijn? Deze klasse A adressen zijn toch gewoon routeerbaar? Het zijn public hops.

Nee, deze adressen zijn niet routeerbaar en ze zijn ook niet 'public'. Dat jij ze terugkrijgt in een traceroute is alleen omdat die router zegt 'hoi, hier ben ik' als je dat commando uitvoert. Het zijn routers van T-Mobile, maar ze hebben geen fancy public ip-adres of naam. Daarom zien andere klanten ze ook.

Als je vanaf een andere locatie een traceroute naar deze router uitvoert dan krijg je 'no route to host' omdat deze niet via internet routeerbaar is. Vermoedelijk is dit zelfs op je eigen lijn zo. Probeer het maar eens.

Voorbeeld:


Dit is de reden waarom het een private ip-adres kan zijn. Het kan ook met public adressen, zoals KPN doet. Ook die zijn niet routeerbaar. Voorbeeld vanaf dezelfde verbinding:



Precies hetzelfde dus. Hier gaat het wel om een regulier IP-adres, maar KPN routeert het niet naar het internet. Is ook niet nodig. Die router is er alleen voor de klanten en staat tussen de PPPoA gateway en de rest van het internet. Deze router bepaalt eenvoudigweg waar het verkeer heen gaat. Zelfs vanaf een KPN verbinding is deze niet los te bereiken. Ondanks het non-private ip-adres. Aleen krijg je time-outs omdat de router ervoor heus wel weet dat deze router bestaat.



Dus, kortom, helemaal niets vreemds aan de hand hier. Zelfs netjes dat ze voor deze router private ip-adressen gebruiken. Zo gaat er geen kostbare IPv4 verloren!

Soundwork schreef op dinsdag 5 november 2019 @ 20:44:
Hier ben je niet helemaal op de hoogte. C&W is CWW geworden.

Maar we hebben het nu wel over hetzelfde, het "oude Vodafone Thuis netwerk" C&W is opgegaan in CWW.

Excues voor de naamsverwarring. Ik wist niet dat er een andere afkorting werd gebruikt tegenwoordig. Toch een kleine correctie. Cable & Wireless is niet 'het oude Vodafone thuis netwerk'. Het oude Vodafone Thuis netwerk is nu het T-Mobile Thuis Netwerk (AS50266 nog altijd). C&W is een netwerkprovider voor internationaal verkeer, in dit geval eigendom van Vodafone.

Voor zover ik kan zien is het nog steeds zoals het was.

Vergeet niet dat T-Mobile met een agressieve prijsstrategie veel nieuwe klanten binnenharkt. Misschien dat het netwerk er niet op toegerust is.