La Fibre
Télécom => Peering Transit (appairage) => BGP (technique, questions générales) => Discussion démarrée par: Mathias Basire le 08 juin 2019 à 05:02:50
-
Bonjours les gens, je viens de remarquer un truc spéciale , je sais plus pourquoi je m’intéressait aux nœud de l'AS112 que Hivane/Clèment Cavadore a mis en place.
(Je parle de l'ip unicast que le serveur portent )
J'ai remarqué un "routage" très spéciale , mais vraiment , en gros je faisait des mtr depuis ma "petite" connexion K-net et tout paraissait normal je rejoignais l'as de Hivane par FranceIX jusque ici tout va , et pour je ne sais qu'elle raison j'ai fait un MTR depuis un machine basée a Amsterdam et qu'elle fût ma surprise joindre l'host en ~120ms , et surtout par des routes complétement illogique .
- (MTR images ci-dessous)
Alors que par ex. depuis une machine Scaleway au même endroit :
- (MTR images ci-dessous )
Je passe par des routes normal alors que c'est le même as ???
Mais par contre si je MTR par exemple le site de Hivane (www.hivane.net):
- (MTR images ci-dessous )
(http://)
Enfin bref , et je me demandais technique a quoi est-dû ce "routage" "foireux ?!".
Si des personne qui s'y connaissent beaucoup veulent éclairé ma lanterne :)
Je vous remercies encore ;D
Ps pour vivien: je savais pas trop ou mettre ce poste :/
-
Bonjour Mathias,
Alors effectivement, c'est plutôt étrange: l'IP unicast de l'AS112 de notre noeud est sur le même préfixe que l'IP de Ganymede (hébergeant le site web).
Du coup, depuis l'AS58073, ca devrait -a priori- être routé de la même facon.
Néanmoins, AS58453 = China Mobile. Ce n'est a priori pas un upstream de 58073, dapres https://bgp.he.net/AS58073, donc depuis ce réseau la, ca ne devrait pas passer par cet AS.
China Mobile etant raccordé à Hopus, et Hivane aussi, le reste du traceroute est "normal".
Apres, pour ce qui concerne les latences: S'il s'agit d'un leak de China Mobile, alors probablement que leur réseau a saturé, ou que ca a fait un gentil détour par l'asie.
https://x.com/acontios_net/status/1137042607278841863 pour ce qui est du leak récent.
Question: Est-ce toujours le cas ? Ou etait ce encore le cas au moment du post ?
Enfin, depuis Scaleway: pas de soucis, et c'est bien normal: On a un PNI avec eux à DC3.
Bref, a part un leak temporaire, j'ai pas d'explications. Si c'est toujours le cas en ce moment, il faudrait que tu signales à ton hosting provider en NL que China Mobile leake.
Et je conseille aussi à Hopus d'aller signaler ce "leak" a CM...
-
Pour info, j'ai demandé sur twitter via le compte de @HivaneNetwork si d'autres ont le même genre de leaks:
https://x.com/HivaneNetwork/status/1137270655085350912
Clèment
-
J’ai lancé des mtr depuis les nœuds du ring néerlandais
grifon@grifon01:~$ for node in $(jq -r '.results.nodes[] | select(.alive_ipv4 == 1 and .countrycode=="NL") | .hostname' /etc/ring/nodes.json); do printf "${node}\n"; ssh ${node} mtr -bzwe4 as112.hivane.net | awk '{ if(index($2,"AS")) { print substr($0,0,13), substr($0,14) } else print }'; done
, et y’a un nœud qui me semble étrange :
Start: Sat Jun 8 09:16:54 2019
HOST: dialpad01.ring.nlnog.net Loss% Snt Last Avg Best Wrst StDev
1. AS63399 185.91.9.16 0.0% 10 0.2 0.3 0.2 0.9 0.0
2. AS1200 80.249.210.134 0.0% 10 81.0 81.0 80.9 81.3 0.0
3. AS34019 te2-1-rt-vty.bb.hivane.net (193.164.153.232) 0.0% 10 80.8 82.0 80.7 87.0 2.0
4. AS34019 ge1-2-rt-std.bb.hivane.net (193.164.153.240) 0.0% 10 80.7 83.7 80.7 92.6 4.3
5. AS34019 as112.hivane.net (193.17.192.194) 0.0% 10 249.5 249.5 249.4 249.7 0.0
Mais la route retour passe par les USA, pas par la Chine :
grifon@hivane01:~$ mtr -bzwe4 dialpad01.ring.nlnog.net
Start: Sat Jun 8 09:24:55 2019
HOST: hivane01.ring.nlnog.net Loss% Snt Last Avg Best Wrst StDev
1. AS34019 gw-ve274-th2.hivane.net (193.17.192.14) 0.0% 10 0.8 0.9 0.7 1.8 0.0
2. AS34019 lag1-rt2-th2.bb.hivane.net (193.164.153.255) 0.0% 10 3.9 2.1 0.7 10.4 3.0
3. AS34019 ge1-1-rt-std.bb.hivane.net (193.164.153.252) 0.0% 10 1.2 1.1 1.0 1.2 0.0
4. AS??? equinix-paris.mpr1.cdg12.fr.above.net (195.42.144.13) 0.0% 10 1.2 1.2 1.1 1.3 0.0
5. AS6461 ae27.cs1.cdg12.fr.eth.zayo.com (64.125.29.6) 0.0% 10 73.7 73.2 72.9 73.8 0.0
[MPLS: Lbl 314471 Exp 0 S 1 TTL 1]
6. AS6461 ae2.cs1.lhr11.uk.eth.zayo.com (64.125.29.25) 90.0% 10 72.8 72.8 72.8 72.8 0.0
[MPLS: Lbl 750886 Exp 0 S 1 TTL 1]
7. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
8. AS6461 ae1.mcs1.lga5.us.eth.zayo.com (64.125.29.201) 0.0% 10 72.9 74.0 72.9 82.1 2.8
[MPLS: Lbl 637317 Exp 0 S 1 TTL 1]
9. AS6461 ae11.mpr3.lga7.us.zip.zayo.com (64.125.20.14) 0.0% 10 72.9 73.2 72.9 74.1 0.3
10. AS6461 209.133.55.51.IPYX-154845-ZYO.zip.zayo.com (209.133.55.51) 0.0% 10 77.2 77.6 77.1 80.2 0.9
11. AS??? 185.91.10.117 0.0% 10 84.4 81.6 81.2 84.4 0.9
12. AS63399 dialpad01.ring.nlnog.net (185.91.9.17) 0.0% 10 81.3 81.3 81.1 81.5 0.0
-
Ca ne me parait pas choquant: Ce noeud est aux US, malgré son IP RIPE, d'ou la latence.
Or, le réseau hébergeant est présent sur AMS-IX, et pas sur un IX Francais.
Or, le noeud est hébergé sur un préfixe annoncé en /24 dans la DFZ.
Vu que je filtre les /24 à /32 sur les IX non localisés en France et les transits de Hivane, à cause des routeurs limités dont je dispose.
Vu que Dialpad prend du transit a Zayo/AS6461, avec qui je peere à Paris et Lyon, la route Hivane->Dialpad prend ce chemin.
La route retour passe par le peering (ca doit être via les RS de l'AMSIX)
acontios@rt-th2#sh ip bgp routes regular-expression _63399$
Searching for matching routes, use ^C to quit...
Status A:AGGREGATE B:BEST b:NOT-INSTALLED-BEST C:CONFED_EBGP D:DAMPED
E:EBGP H:HISTORY I:IBGP L:LOCAL M:MULTIPATH m:NOT-INSTALLED-MULTIPATH
S:SUPPRESSED F:FILTERED s:STALE x:BEST-EXTERNAL
Prefix Next Hop MED LocPrf Weight Status
1 103.35.126.0/24 195.42.144.13 100 400 0 BI
AS_PATH: 6461 63399
2 103.35.126.0/24 77.95.71.77 150 400 0 Ex
AS_PATH: 6461 63399
3 170.10.192.0/19 195.42.144.13 100 400 0 BI
AS_PATH: 6461 63399
4 170.10.192.0/19 77.95.71.77 150 400 0 Ex
AS_PATH: 6461 63399
5 170.10.192.0/19 193.5.122.61 200 100 0 E
AS_PATH: 3303 2914 63399
6 170.10.198.0/23 195.42.144.13 100 400 0 BI
AS_PATH: 6461 63399
7 170.10.198.0/23 77.95.71.77 150 400 0 Ex
AS_PATH: 6461 63399
8 170.10.209.0/24 195.42.144.104 100 400 0 BI
AS_PATH: 6939 17676 63399 63399 63399 63399
9 170.10.210.0/24 195.42.144.104 100 400 0 BI
AS_PATH: 6939 17676 63399
10 170.10.211.0/24 195.42.144.104 100 400 0 BI
AS_PATH: 6939 17676 63399 63399 63399 63399
11 185.91.8.0/24 195.42.144.13 100 400 0 BI
AS_PATH: 6461 63399
12 185.91.8.0/24 77.95.71.77 150 400 0 Ex
AS_PATH: 6461 63399
13 185.91.9.0/24 195.42.144.13 100 400 0 BI
AS_PATH: 6461 63399
14 185.91.9.0/24 77.95.71.77 150 400 0 Ex
AS_PATH: 6461 63399
Bref, pas de leak, à ce niveau :)
-
Question: Est-ce toujours le cas ? Ou etait ce encore le cas au moment du post ?
Bonjours Clèment,
Oui c'est toujours le cas a ce moment même ou je fais ce post-ci:
(http://)
-
-
Humm... faudrait interroger ton hébergeur concernant son interco avec China Mobile, et sur la nature de ses accords.
Peux tu tracerouter free, ou orange depuis lui?
-
Humm... faudrait interroger ton hébergeur concernant son interco avec China Mobile, et sur la nature de ses accords.
Peux tu tracerouter free, ou orange depuis lui?
mtr/traceroute vers une ADSL orange en Lorraine:
-
mtr/traceroute vers un FTTH free aux havre:
(http://)
-
-
et je vient aussi de remarquer les même routes pour joindre le site de k-net (k-net.fr)
-
Mais par contre pour joindre mon ip, chez k-net aussi , routes normal via amsix:
(http://)
-
-
2eme mise a jours pour joindre www.hivane.net = 193.17.192.34
Je passe maintenant par China Mobile:
(http://)
-
Après avoir contacter YISP, il on bien un peering avec China Mobile je vais voir avec eux ce qu'il se passe :)
-
J'ai écrit a China Mobile (et mis Hopus en copie).
@Mathias: Tu peux informer ton ISP que je leur ai écrit :-)
-
Un article 01net sur le sujet (probablement) ?
https://www.01net.com/actualites/un-important-volume-de-trafic-de-bouygues-telecom-et-sfr-a-ete-detourne-vers-la-chine-1709148.html