La Fibre
Télécom => Peering Transit (appairage) => Peering entre opérateurs => Discussion démarrée par: baptiste_ le 18 mai 2016 à 14:36:22
-
J'ai un problème de performance en IPv6 entre K-Net et un VDSL Orange : débits ridicules et latence > 100 ms, alors que tout est normal en IPv4.
Le chemin aller :
$ mtr -6 -zrwb archlinux.vi-di.fr
Start: Wed May 18 13:25:49 2016
HOST: calla Loss% Snt Last Avg Best Wrst StDev
1. AS3215 livebox.home (2a01:cb05:878a:1200:d284:b0ff:fe6c:3c3c) 0.0% 10 0.6 1.7 0.6 11.3 3.3
2. AS3215 2a01cb08a004020f0193025300760222.ipv6.abo.wanadoo.fr (2a01:cb08:a004:20f:193:253 0.0% 10 20.0 14.5 6.4 26.9 7.6
3. AS5511 2a01:cfc0:200:8300:193:252:102:50 0.0% 10 12.3 12.8 11.8 14.3 0.6
4. AS5511 2a01:cfc4:0:1c00::13 0.0% 10 11.8 11.8 11.5 12.2 0.0
5. AS44530 2a02:e5c:4:6::2 0.0% 10 12.4 12.7 12.4 13.6 0.0
6. AS29075 frpar01-a9k1.rt.ielo.net (2a02:2178::21) 0.0% 10 12.5 12.5 12.2 13.0 0.0
7. AS29075 knet.ebgp.ielo.net (2a02:2178:3:37::2) 10.0% 10 116.9 118.9 116.9 123.2 2.0
8. AS24904 2a03:4980::8:0:1 0.0% 10 145.8 164.5 137.1 229.8 30.4
9. AS24904 2a03:4980::c:0:2 0.0% 10 160.4 156.2 133.2 177.2 14.2
10. AS24904 2a03:4980::11:0:5 10.0% 10 132.4 132.3 131.4 133.9 0.6
À comparer à l'IPv4 :
$ mtr -4 -zrwb archlinux.vi-di.fr
Start: Wed May 18 13:59:55 2016
HOST: calla Loss% Snt Last Avg Best Wrst StDev
1. AS4565 livebox.home (192.168.1.1) 0.0% 10 0.4 0.5 0.4 0.5 0.0
2. AS??? 80.10.235.213 0.0% 10 5.8 8.3 5.8 14.6 2.9
3. AS??? ae104-0.ncnan202.Nantes.francetelecom.net (193.253.92.110) 0.0% 10 6.1 6.2 5.9 6.6 0.0
4. AS??? ae45-0.nista202.Paris.francetelecom.net (193.252.99.242) 0.0% 10 12.2 12.5 12.2 12.7 0.0
5. AS??? 193.252.137.74 0.0% 10 15.1 16.2 13.1 19.6 2.3
6. AS??? 81.52.188.236 0.0% 10 13.1 13.2 12.9 13.8 0.0
7. AS29075 te-0-0-frpar01-a9k1.rt.ielo.net (212.85.145.138) 0.0% 10 24.5 24.6 23.7 27.3 0.9
8. AS29075 te-3-1-frlyo01-c6k1.rt.ielo.net (212.85.145.173) 0.0% 10 33.6 25.9 20.9 35.1 5.9
9. AS29075 te-2-1-cr10.ch.rt.ielo.net (212.85.145.130) 0.0% 10 22.9 25.3 22.9 33.2 3.0
10. AS29075 kwaoo.ix-customers-gva1.ielo.net (212.85.149.50) 0.0% 10 24.2 24.3 23.0 27.0 1.5
11. AS33612 172.16.121.29 0.0% 10 29.1 24.6 23.6 29.1 1.6
12. AS24904 villaro-dixon.eu (178.250.210.95) 0.0% 10 24.2 23.9 23.4 24.2 0.0
Le gros saut de latence en IPv6 en arrivant chez K-Net semble indiquer que le problème vient du chemin retour.
Le chemin de retour IPv4 depuis K-Net est normal, ça passe par Hopus : https://atlas.ripe.net/measurements/3802389/#!probes
En IPv6, ça passe par HE.net puis ça part vers Opentransit au LINX : https://atlas.ripe.net/measurements/3802378/#!probes
Vu les latences, j'ai l'impression que c'est le port Opentransit au LINX qui sature. HE.net a un port 100G au LINX, alors qu'Opentransit n'y a qu'un port 1G : https://www.peeringdb.com/net/495 et https://www.linx.net/tech-info-help/members-by-ip-asn?letter=O
Il y a d'autres indications que le port Opentransit sature au LINX :
- 100 ms au premier hop d'un traceroute depuis LINX vers une IP VDSL Orange : https://stats.linx.net/cgi-pub/xlg.pl?run=true&site=LINX-London&query_type=+Trace&address=90.104.211.1&Submit=Submit
- 100 ms en pingant le routeur Opentransit au LINX depuis HE.net : http://lg.he.net/ (ping vers 195.66.224.83, l'IP opentransit au LINX, depuis le routeur HE.net "Equinix / Telecity London HEX6/7")
Est-ce que Orange/Opentransit est réceptif à ce genre de choses, ou il vaut mieux demander à HE.net de passer ailleurs ?
-
Ohai baptiste o/
J'ai un problème de performance en IPv6 entre K-Net et un VDSL Orange : débits ridicules et latence > 100 ms, alors que tout est normal en IPv4.
Vu les latences, j'ai l'impression que c'est le port Opentransit au LINX qui sature. HE.net a un port 100G au LINX, alors qu'Opentransit n'y a qu'un port 1G : https://www.peeringdb.com/net/495 et https://www.linx.net/tech-info-help/members-by-ip-asn?letter=O
Est-ce que Orange/Opentransit est réceptif à ce genre de choses, ou il vaut mieux demander à HE.net de passer ailleurs ?
Ton analyse semble correcte. Tu peux tenter de mailer opentransit.noc@orange.com en expliquant le problème. J'imagine que le problème est déjà connu, si c'est bien une saturation au linx, après à voir si un upgrade est dans les tuyaux ou pas...
-
Ok, merci petrus !
J'ai contacté HE.net, et ils sont déjà au courant du problème (ils ont visiblement commencé à discuter PNI avec Opentransit).
-
Ok, merci petrus !
J'ai contacté HE.net, et ils sont déjà au courant du problème (ils ont visiblement commencé à discuter PNI avec Opentransit).
Tu vas avoir besoin de beaucoup de courage et he.net aussi.
-
En IPv6, ça passe par HE.net puis ça part vers Opentransit au LINX : https://atlas.ripe.net/measurements/3802378/#!probes
Et voilà ce qui se passe quand on accepte stupidement la proposition de transit IPv6 gratuit de HE.
-
Voila ce qui se passe quand on est stupidement chez orange ?
C'est vrai que c'est plus simple de ne pas faire d'IPv6, j'imagine.
AS52075 est 100% IPv4 dans mes graphes. En 2016. Nice.
-
C'est vrai que c'est plus simple de ne pas faire d'IPv6, j'imagine.
AS52075 est 100% IPv4 dans mes graphes. En 2016. Nice.
-
Tu devrais savoir qu'annoncer un préfixe et s'en servir sont deux choses différentes ;-)
-
J'ajoute que, en tant que client Orange et utilisateur de tunnel HE, ça sature bien au niveau Orange vu que mes débits/pings quand j'établis le tunnel depuis Orange (Orange -> HE) sont catastrophiques, alors que si je le fais sur mon serv dédié (Transit Cogent donc Orange -> Cogent -> [SERV] -> Cogent -> HE), ca va beaucoup mieux.
-
Voila ce qui se passe quand on est stupidement chez orange ?
Ouais, méchant utilisateur.
C'est vrai que c'est plus simple de ne pas faire d'IPv6, j'imagine.
AS52075 est 100% IPv4 dans mes graphes. En 2016. Nice.
On évoquait ton choix irréfléchi de prendre du transit IPv6 gratuit HE sur AS24904, quel rapport avec AS52075 et la choucroute?
En dehors de tenter de détourner la conversation.
-
Balayer devant sa porte, toussa...
Balancer direct un "choix irréflechi" comme si t'avais la science infuse (ou la bonne parole), c'est clairement pas ce qui se fait de mieux dans un débat.
PS : En tant que méchant utilisateur chez un FAI minitel avec un tunnel irréfléchi chez le transitaire infâme, j'ai toujours saturé ma bande passante quand j'en avais le besoin.
-
On évoquait ton choix irréfléchi de prendre du transit IPv6 gratuit HE sur AS24904, quel rapport avec AS52075 et la choucroute?
En dehors de tenter de détourner la conversation.
Disons que quand on n'est pas foutu de faire ne serait-ce qu'un semblant d'IPv6 en 2016, on évite de qualifier d'"irréfléchi" les choix des autres.
-
Disons que quand on n'est pas foutu de faire ne serait-ce qu'un semblant d'IPv6 en 2016, on évite de qualifier d'"irréfléchi" les choix des autres.
C'est pourtant le terme le plus sympathique qui me soit venu pour un tel choix :-\
-
Localpref à 200 pour HE comme pour le peering direct ???
Sinon même si la forme est violente, c'est sûr que HE c'est quand même bien moisi les routes bien souvent, il m'est régulièrement arrivé de filtrer des préfixes appris sur le peering HE parce que c'était un peu moisi (et pas qu'en IPv6). En prendre à la limite pourquoi pas, mais ne pas le défavoriser niveau routage c'est un peu dommage par contre.
-
Au risque de revenir au sujet initial, le problème semble résolu depuis cet après-midi :
orange$ ping6 -c3 archlinux.vi-di.fr
PING archlinux.vi-di.fr(2a03:4980::11:0:5) 56 data bytes
64 bytes from 2a03:4980::11:0:5: icmp_seq=1 ttl=53 time=38.8 ms
64 bytes from 2a03:4980::11:0:5: icmp_seq=2 ttl=53 time=34.2 ms
64 bytes from 2a03:4980::11:0:5: icmp_seq=3 ttl=53 time=34.6 ms
Le débit est aussi revenu à un niveau correct pour du VDSL (40 à 50 Mbps, comme en IPv4).
Curieusement, le chemin K-Net → HE → Opentransit n'a pas changé, il passe toujours par le LINX : https://atlas.ripe.net/measurements/3804584/#!probes
Ça doit vouloir dire qu'Opentransit a upgradé son port, ou bien qu'ils annoncent leurs routes à moins de gens pour éviter de saturer.
-
Ou 3ème solution, Opentransit a vidé son GIX en bloquant de peer avec lesquels ils peerent ailleurs.
-
Ils ont du basculer une partie du trafic sur Francfort, ça arrive parfois que les gros opérateurs fassent de la répartition entre Londres (LINX) et Francfort (DECIX).
-
OpenTransit n'est que sur le LINX (Et c'est impressionnant ! Un tier 1 sur un IX, j'avais jamais vu ça)
-
OpenTransit n'est que sur le LINX (Et c'est impressionnant ! Un tier 1 sur un IX, j'avais jamais vu ça)
C'était un exemple, ça peut être un PNI, via un autre peering avec un autre opérateur pour certaines routes, etc, etc.
Sinon pour les Tier 1 sur les IX :
https://www.peeringdb.com/asn/3257
https://www.peeringdb.com/asn/3320
https://www.peeringdb.com/asn/286
https://www.peeringdb.com/asn/2914
https://www.peeringdb.com/asn/6762
https://www.peeringdb.com/asn/702
https://www.peeringdb.com/asn/6461
-
Oui j'ai fait la recherche après, mais c'est toujours des très faibles capas, quand même. (Sauf NTT)
-
https://www.peeringdb.com/asn/286
(re ?)devenu tier 1 récemment d'ailleurs
-
Oui j'ai fait la recherche après, mais c'est toujours des très faibles capas, quand même. (Sauf NTT)
Attention aux infos peeringdb, aussi ; car certains gros:
- ne le remplissent pas forcèment, ou de façon parfois minimaliste
- ne le mettent pas forcèment souvent à jour
Par exemple, disons 5511:
- des infos peeringdb qui n'ont pas bougé depuis des années
- un site web HS depuis des années
- un looking glass HS depuis des années
- et dont le certificat SSL a expiré depuis des années
Va savoir ce qui est bon, ce qui ne l'est plus, ce qui a changé...
Ceci dit, 5511, le peering, c'est pas trop le sujet :)
-
Le tiers 1 peuvent être sur les GIX pour vendre du transit.
J'ai été étonné d’apprendre que OpenTransit peerait sur un GIX, surtout que HE n'est pas un tier 1 en IPv4 (il fait tout pour le devenir en IPv6)
-
J'ai cherché sur l'outil "IX" de Hurricane pour le coup, peeringDB est encore moins fiable, ouais.
-
Peeringdb est aussi fiable que les gens sont sérieux, c'est rempli par chaque opérateur sur sa bonne volonté pour son AS.
Sinon quand est-ce qu'ils réparent le site du PARIX au fait ? :D
-
Jamais ? (C'est bien ça, jamais.) ::)
-
Le site de Parix est toujours HS...
Seule informations : une page sur PeeringDB qui montrent des liens d'une capacité de 100 Mb/s ou au maximum 1 Gb/s sur ce GIX (j'ai exclue le propriétaire du GIX qui a deux ports 10 Gb/s)
(https://lafibre.info/images/peering/201706_parix.png)