La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => Ikoula => Discussion démarrée par: vivien le 11 mai 2018 à 21:37:03
-
Je suis étonné de voir dans le routage une IPv6 Cogent en seconde position alors qu'on reste visiblement sur le réseau Ikoula, vu que l'IP suivante est toujours chez Ikoula :
Traceroute Ikoula => Adeli :
$ mtr -bzrwc100 lafibre.info
Start: Fri May 11 21:25:55 2018
HOST: ikoula Loss% Snt Last Avg Best Wrst StDev
1. AS21409 2a00:c70:1:213:246:63:0:1 0.0% 100 0.5 7.0 0.5 283.1 31.5
2. AS174 ikoula.demarc.cogentco.com (2001:978:2:49::2) 0.0% 100 0.8 26.8 0.8 423.9 86.7
3. AS21409 2a00:c70::1:16 0.0% 100 1.1 8.2 0.9 231.8 33.1
4. AS??? equinix.th2.ikoula.com (2001:7f8:43::2:1409:1) 0.0% 100 3.8 11.9 3.7 447.3 46.3
5. AS??? adeli.equinix-ix.fr (2001:7f8:43::4:3142:1) 0.0% 100 8.5 8.5 8.3 8.7 0.0
6. AS43142 bgp1.adeli.biz (2a01:6e00:10:42c::1) 0.0% 100 8.6 9.6 8.6 50.8 4.3
7. AS43142 lafibre.info (2a01:6e00:10:410::2) 0.0% 100 8.5 8.5 8.4 9.0 0.0
L'IP 2001:978:2:49::2 est bien une IP Cogent.
Le reverse traceroute Adeli => Ikoula passe par le même chemin (Peering sur le GIX Equinix Internet Exchange Paris) et on ne passe pas par une IP Cogent.
$ mtr -bzrwc100 ikoula.testdebit.info
Start: Fri May 11 21:32:01 2018
HOST: lafibre Loss% Snt Last Avg Best Wrst StDev
1. AS43142 bgp1.adeli.biz (2a01:6e00:10:410::1) 0.0% 100 0.3 1.0 0.2 31.8 3.2
2. AS43142 bgpcontroles17.maxnod.com (2a01:6e00:10:42c::3) 0.0% 100 0.2 0.2 0.1 0.2 0.0
3. AS??? equinix.th2.ikoula.com (2001:7f8:43::2:1409:1) 0.0% 100 6.2 23.2 6.1 482.2 76.1
4. AS21409 2a00:c70::1:16 0.0% 100 9.2 30.7 9.0 440.4 74.6
5. AS21409 lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1) 3.0% 100 8.9 12.6 8.7 215.3 21.1
6. AS21409 2a00:c70:1:213:246:63:45:2 0.0% 100 8.5 8.5 8.4 9.0 0.0
-
Autre exemple Ikoula vers Bouygues Telecom en IPv6, où c'est la même chose avec un passage en plus par Hurricane Electric assez étonnant : On rentre sur le GIX Equinix Internet Exchange Paris par le port Ikoula, on en ressort par le port Hurricane Electric pour y re-rentrer par le port Hurricane Electric avant de re-sortir par le port Bouygues Telecom...
$ mtr -bzrwc100 fr.archive.ubuntu.com
Start: Fri May 11 21:38:52 2018
HOST: ikoula Loss% Snt Last Avg Best Wrst StDev
1. AS21409 2a00:c70:1:213:246:63:0:1 11.0% 100 0.8 14.8 0.4 513.7 72.5
2. AS174 ikoula.demarc.cogentco.com (2001:978:2:49::2) 0.0% 100 3.3 26.0 0.9 439.8 78.6
3. AS21409 2a00:c70::1:16 0.0% 100 1.3 30.3 0.9 482.6 99.4
4. AS??? equinix.th2.ikoula.com (2001:7f8:43::2:1409:1) 0.0% 100 4.5 24.9 4.3 495.0 82.4
5. AS??? 10gigabitethernet-2-2.par2.he.net (2001:7f8:43::6939:1) 0.0% 100 14.9 35.0 3.2 151.2 28.0
6. AS??? equinix-paris.as5410.net (2001:7f8:43::5410:1) 0.0% 100 4.2 4.1 4.0 4.5 0.0
7. AS??? ? ? 100.0 100
8. AS5410 lag-11.bsr01-ix2.ipv6.net.bbox.fr (2001:860:bbee:19::2) 96.0% 100 8440. 8441. 8440. 8442. 0.6
9. AS5410 2001:860:f70a::2 0.0% 100 4.8 4.7 4.7 4.9 0.0
C'est un bug sur Equinix Internet Exchange Paris ?
Reverse traceroute : Bouygues => Ikoula en IPv6
$ mtr -bzrwc100 ikoula.testdebit.info
Start: Fri May 11 21:39:59 2018
HOST: ubuntu Loss% Snt Last Avg Best Wrst StDev
1. AS5410 2001:860:f70a::1 0.0% 100 0.5 0.5 0.4 1.0 0.0
2. AS5410 2001:860:bbee:60::2 0.0% 100 1.4 1.4 1.3 1.7 0.0
3. AS??? 10gigabitethernet-2-2.par2.he.net (2001:7f8:43::6939:1) 1.0% 100 6.3 38.6 1.3 328.2 51.4
4. AS??? equinix.th2.ikoula.com (2001:7f8:43::2:1409:1) 0.0% 100 1.7 18.1 1.7 400.2 72.5
5. AS21409 2a00:c70::1:16 0.0% 100 5.4 14.1 5.2 310.3 43.0
6. AS21409 lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1) 56.0% 100 5.2 10.8 4.9 219.3 32.2
7. AS21409 2a00:c70:1:213:246:63:45:2 0.0% 100 4.8 4.7 4.7 4.8 0.0
Traceroute de l'IPv6 2001:978:2:49::2 : elle appartient bien à Cogent :
$ mtr -bzrwc100 2001:978:2:49::2
Start: Fri May 11 21:38:07 2018
HOST: ubuntu Loss% Snt Last Avg Best Wrst StDev
1. AS5410 2001:860:f70a::1 0.0% 100 0.4 0.5 0.4 0.9 0.0
2. AS5410 2001:860:bbee:4d::1 0.0% 100 1.2 1.2 1.1 1.5 0.0
3. AS3356 lag-106.ear3.Paris1.Level3.net (2001:1900:5:2:2::4a51) 0.0% 100 1.5 193.2 1.5 740.8 297.1
4. AS174 be3046.ccr31.par04.atlas.cogentco.com (2001:978:3::ad) 28.0% 100 2.0 2.1 1.8 2.7 0.0
5. AS174 be3184.ccr42.par01.atlas.cogentco.com (2001:550:0:1000::9a36:269d) 14.0% 100 2.6 2.4 2.1 2.7 0.0
6. AS174 be3518.agr21.par01.atlas.cogentco.com (2001:550:0:1000::8275:322a) 11.0% 100 2.3 2.4 2.2 2.8 0.0
7. AS174 te0-0-1-0.rcr11.rhe01.atlas.cogentco.com (2001:550:0:1000::9a36:2416) 0.0% 100 6.0 5.9 5.7 6.2 0.0
8. AS174 ikoula.demarc.cogentco.com (2001:978:2:49::2) 0.0% 100 4.2 4.2 4.1 4.2 0.0
-
Le traceroute Ikoula => Bouygues en IPv4 a plus de saut mais c'est un peering direct sans IP Cogent / HE :
$ mtr -4bzrwc100 fr.archive.ubuntu.com
Start: Fri May 11 21:49:58 2018
HOST: ikoula Loss% Snt Last Avg Best Wrst StDev
1. AS21409 ik063002.ikoula.com (213.246.63.2) 37.0% 100 0.5 15.8 0.3 509.2 82.9
2. AS21409 eth-trunk2.core16.ikdc1.ikoula.com (213.246.50.181) 0.0% 100 0.7 11.5 0.6 386.4 51.0
3. AS21409 eth-trunk14.core14.ikdc1.ikoula.com (213.246.32.58) 0.0% 100 1.4 13.5 0.8 385.0 55.4
4. AS21409 po2.core13.ikdc2.ikoula.com (213.246.50.170) 0.0% 100 4.0 6.3 3.6 202.0 19.9
5. AS21409 po3.core12.ikdc2.ikoula.com (213.246.32.62) 0.0% 100 4.1 4.8 3.6 75.4 7.3
6. AS21409 eth-trunk1.core15.rb.ikoula.com (213.246.50.214) 0.0% 100 4.4 9.6 3.8 213.7 25.8
7. AS21409 po2.core11.th2.ikoula.com (213.246.32.125) 0.0% 100 4.1 10.4 4.0 238.4 31.4
8. AS??? equinix-paris.as5410.net (195.42.144.217) 0.0% 100 3.9 3.8 3.7 4.0 0.0
9. AS??? ? ? 100.0 100
10. AS5410 0.la11.bsr01-ix2.net.bbox.fr (212.194.171.5) 98.0% 100 8400. 8400. 8400. 8401. 0.0
11. AS5410 194.158.119.186 0.0% 100 4.7 4.6 4.6 4.8 0.0
Traceroute Bouygues => Ikoula en IPv4 :
$ mtr -4bzrwc100 ikoula.testdebit.info
Start: Fri May 11 21:49:53 2018
HOST: ubuntu Loss% Snt Last Avg Best Wrst StDev
1. AS5410 194.158.119.185 0.0% 100 0.5 2.8 0.3 235.9 23.5
2. AS5410 be11.cbr01-ntr.net.bbox.fr (212.194.171.4) 0.0% 100 2.4 2.7 1.7 4.0 0.3
3. AS5410 la36.rpt02-th2.net.bbox.fr (212.194.171.123) 62.0% 100 1.3 1.3 1.2 1.7 0.0
4. AS??? equinix.th2.ikoula.com (195.42.144.195) 0.0% 100 1.7 8.3 1.6 462.1 48.4
5. AS21409 po2.core9.rb.ikoula.com (213.246.32.126) 0.0% 100 2.1 18.2 1.9 333.8 60.4
6. AS21409 po4.core12.ikdc2.ikoula.com (213.246.50.213) 0.0% 100 4.1 4.7 4.0 38.3 3.9
7. AS21409 po3.core13.ikdc2.ikoula.com (213.246.32.61) 0.0% 100 4.3 7.3 4.0 135.3 17.2
8. AS21409 eth-trunk2.core14.ikdc1.ikoula.com (213.246.50.169) 0.0% 100 5.2 17.9 4.9 371.3 62.5
9. AS21409 eth-trunk3.core16.ikdc1.ikoula.com (213.246.32.57) 0.0% 100 5.2 14.6 5.0 345.5 44.7
10. AS21409 po2.vss1.ikdc1.ikoula.com (213.246.50.182) 0.0% 100 5.3 12.0 4.8 302.1 40.4
11. AS21409 ikoula.testdebit.info (213.246.63.45) 0.0% 100 4.6 4.6 4.6 4.7 0.0
-
Route asymétrique ? Routeur qui ne répond qu'avec une seule IP source ?
-
Le routage asymétrique était mon idée, d'où la présence systématique du reverse traceroute.
-
Routeur qui génère ses ICMPv6 Hop limit exceeded depuis la mauvaise IPv6 source, c'est tout.
20 ans plus tard les implèmentations IPv6 ne sont toujours pas sèches.
<mauvaise langue> Et puis on dirait des routeurs Huawei :P </mauvaise langue>
-
Merci Symbol pour une explication nocturne.
J'imagine que ne concerne que ikoula.demarc.cogentco.com
Coté Bouygues Telecom, on voit un passage systématique (dans le traceroute comme dans le reverse traceroute) par Hurricane Electric, j'imagine que c'est autre chose, comme la session Ikoula <=> Bouygues teleom qui ne serait monté que en IPv4. Ce qui me semble étonnant dans cette hypothèse, c'est que lIkoula comme Bouygues Telecom sont sur les route serveur du GIX Equinix Internet Exchange Paris mais aussi du GIX France-IX.
-
Coté Bouygues Telecom, on voit un passage systématique (dans le traceroute comme dans le reverse traceroute) par Hurricane Electric, j'imagine que c'est autre chose, comme la session Ikoula <=> Bouygues teleom qui ne serait monté que en IPv4. Ce qui me semble étonnant dans cette hypothèse, c'est que lIkoula comme Bouygues Telecom sont sur les route serveur du GIX Equinix Internet Exchange Paris mais aussi du GIX France-IX.
Hypothèse:
- Ikoula et Bytel ne se voient que par les route servers
- Ikoula a une localpref plus élevée pour les sessions directes (ce qui est relativement classique quand on est un pousseur de traf)
- Ikoula a une session directe avec HE sur Equinix-IX Paris
- Ikoula a (bêtement) accepté l'offre (empoisonnée) de HE de fourniture gratuite de transit IPv6
-
Dans l'autre sens, on voit que le trafic Bouygues Telecom passe aussi par Hurricane Electric.
Bouygues Telecom n'ayant pas de PNI avec Hurricane Electric, je pense que là aussi cela se fait par Equinix Internet Exchange Paris.
Une hypothèse pourrait être que des routes IPv6 plus précises sont annoncées à Hurricane Electric vs les autres peering pour que le trafic entrant entre prioritairement via HE où il y a une autre raison, plus plausible ? (je n'y crois pas trop aux annonces plus précises de HE. Certains utilisent cette manip, mais les routes plus précises sont envoyées à l'ensemble des peerings, l'objectif étant d'essayer de recevoir le moins de trafic possible par les transitaires)
Reverse traceroute : Bouygues => Ikoula en IPv6 :
$ mtr -bzrwc100 ikoula.testdebit.info
Start: Fri May 11 21:39:59 2018
HOST: ubuntu Loss% Snt Last Avg Best Wrst StDev
1. AS5410 2001:860:f70a::1 0.0% 100 0.5 0.5 0.4 1.0 0.0
2. AS5410 2001:860:bbee:60::2 0.0% 100 1.4 1.4 1.3 1.7 0.0
3. AS??? 10gigabitethernet-2-2.par2.he.net (2001:7f8:43::6939:1) 1.0% 100 6.3 38.6 1.3 328.2 51.4
4. AS??? equinix.th2.ikoula.com (2001:7f8:43::2:1409:1) 0.0% 100 1.7 18.1 1.7 400.2 72.5
5. AS21409 2a00:c70::1:16 0.0% 100 5.4 14.1 5.2 310.3 43.0
6. AS21409 lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1) 56.0% 100 5.2 10.8 4.9 219.3 32.2
7. AS21409 2a00:c70:1:213:246:63:45:2 0.0% 100 4.8 4.7 4.7 4.8 0.0
-
Routeur qui génère ses ICMPv6 Hop limit exceeded depuis la mauvaise IPv6 source, c'est tout.
20 ans plus tard les implèmentations IPv6 ne sont toujours pas sèches.
<mauvaise langue> Et puis on dirait des routeurs Huawei :P </mauvaise langue>
Et oui routeur Huawei c'est exactement ça, ce n'est pas la loopback qui répond au traceroute ipv6 (et ca ne passe pas par Cogent).
Pour la partie Peering c'est tout simplement que je ne recois rien de bouygue sur les routes serveur au niveau IPV6.
Mais il n'y a pas grand chose en ipv6 sur le route serveur.
Ca fait longtemps que je n'avais pas jeté un oeil, mais il y a le MLPE qui a été mis en place et j'ai pas fait la déclaration de nos IPV6. D'ailleurs mon ipv6 n'est pas dans le MLPE alors que j'ai bien les sessions avec les RS de Equinix :o.
Du coup mes annonces semblent filtrées.
J'ai l'impression que c'est pareil sur Bouygues telecom puisqu'ils n'annoncent rien.
Et oui j'ai accepté le Transit ipv6 gratuit HE, j'ai pas spécialement de plainte ;) (Ni pas spécialement de trafic en ipv6)
N'hésitez pas si vous avez des questions.
D'ailleurs Vivien tu as mon numéro de portable si tu as besoin ;)
Bonne journée.
-
Le transit IPv6 HE c'est très moyen, j'en ai uniquement en backup sur AS57199, et encore, même avec 3 prepend, je me prend quand même du trafic a cause des localpref sur les peerings des peers de HE...
-
Et oui routeur Huawei c'est exactement ça, ce n'est pas la loopback qui répond au traceroute ipv6 (et ca ne passe pas par Cogent).
Oui, c'est donc un bug: il faut en principe plutôt répondre avec comme IP source une loopback, ou l'interface d'entrée, ou l'interface de sortie vers le destinataire de l'ICMPv6 (RFC4443 section 2.2: «SHOULD be chosen according to the rules that would be used to select the source address for any other packet originated by the node, given the destination address of the packet.»).
Et donc plutôt pas avec une interface n'ayant pas de rapport avec la choucroute (j'ai parfois pareil sur des vieux redbacks).
Pour la partie Peering c'est tout simplement que je ne recois rien de bouygue sur les routes serveur au niveau IPV6.
Au temps pour moi, je n'avais pas regardé ce qu'on recevait des route servers pour 5410 sur EQX-IX-Paris en v6. Je confirme: rien.
Et oui j'ai accepté le Transit ipv6 gratuit HE, j'ai pas spécialement de plainte ;) (Ni pas spécialement de trafic en ipv6)
Pas de trafic, pas de problème :P
-
Salut,
Je viens d'avoir la confirmation auprès de Equinix qu'ils acceptent bien nos routes IPV4 et IPV6.
Donc le soucis IPV6 entre Ikoula et Bouygues et plutot à chercher du côté de chez Bouygues.
Je pense qu'ils n'ont pas activés l'ipv6 sur le point d'échange ou en tout cas sur les RS.
@+
-
Bonjour,
J'ai envoyé un message à l'équipe peering de Bouygues Telecom pour voir si il est possible d'améliorer la situation.