Ich will heute ein bisschen was über BGP-USP-Hervreden, Leute, die einen hochtechnischen Vortrag oder so erwarten, irgendwo ins Detail rein. Das was, was ich an der Stelle jetzt nicht bieten kann, ist auch einfach ein Thema.

Wenn ich da irgendwie auf der Abstraktions-Ebene ein bisschen rede, dann ist das irgendwie zeitfüllend und da kann man in der Technik auch nochmal viel Zeit verlieren. So ganz grob, wer bin ich eigentlich? Ich bin unter anderem Debian-Entwickler. Ich bin auch Student.

Da beschäftige ich mich mit Hardware-Details und so Sachen, aber auch mit relativ theoretischen Dingen. Ich habe auch schon mal ein Netzwerk gemacht in einem Studentenwohnheim. Alles nicht so groß, aber man sieht vielleicht, ich komme so ein bisschen auch aus einer Ecke-Ecke und mich interessiert, wie funktionieren die Dinge, die ich eigentlich

jeden Tag verwende. Wie funktioniert das eigentlich und warum funktioniert das? Entsprechend habe ich mich auch mal angefangen, mich mit BGP zu beschäftigen. Letzten Endes auch mit Erfahrung in einem, ich sage mal, Spielnetzwerk, weil ich am Ende auch nochmal das hier etwas dazu sagen,

was man eigentlich machen kann, wenn man da selber sich mal wirklich mit der Technik beschäftigen kann. Aber ich komme halt nicht von dem Netzwerkunternehmen, das irgendwie weltweit Glasfaserkabel betreibt und kenne die Sache auch nicht aus der Sicht am Ende. Worum geht es so ein bisschen? Grundlagen, worüber reden wir hier eigentlich? Über welche Internetkabel geht es?

Genau, was sind die Ziele in der Sache? Dann irgendwie so zwei Techniken, BGP und USPF, weil ich mich primär an der ersten Stelle aufhalte, da kenne ich mich einfach besser aus.

Und dann am Ende steht hier DN42, das ist halt eine von diesen Möglichkeiten, wo Leute sich gedacht haben, das wäre eigentlich sau cool und wir haben alle irgendwie nicht den Glasfaseranschluss mit dem Transatlantikkabel zum Spielen, aber lasst es uns trotzdem irgendwie mal ausprobieren. Und die haben sich dann halt etwas kleineres gebaut, wo ein Mensch, der

irgendwie einen Rechner und einen Internetanschluss daheim stehen hat, auch letzten Endes mitspielen kann. Dann natürlich nicht mit den großen Reden, aber halt trotzdem mal das Internet nachbauen, strich hinweit, und mit der Technik dahinter irgendwie Erfahrungen zu sammeln. Was ganz reizend, das letzten Endes, genau. Das ist jetzt eine Netzwerksache, natürlich das ganze Thema und viele kennen den Begriff eines Routers

und das ist auch ein bisschen diese Fritzbox, die daheim irgendwo hinter dem Sofa steht und das ist ein Router, ganz klar.

Aber es gibt halt auch noch die ganz andere Kategorie, die halt irgendwo in einem Rechenzentrum drin hängt, irgendwie einen Meter hoch ist und groß Internet macht. Und genau, das sind alles letzten Endes Router, die zwischen Netzwerken vermitteln.

Netzwerke sind halt, wie man unten sieht, so ein paar moderne Netzwerke oben und unten noch so ein Legacy-Netzwerk. Das ist halt letzten Endes eine Gruppe von Adressen, die logisch irgendwie zusammengehören, vielleicht an dem gleichen Ort sogar sind. Ja, genau. Die unteren Adressen sind alles reale Adressen, aber ich darf das, ich bin da Admin von diesen Adressen und komme aus dem Wohnheim.

Genau, es hat man da irgendwie so mehrere von diesen Netzwerken und ich habe irgendwie daheim ein Netzwerk, dann ist die Fritzbox als Router

und ich würde aber gerne vielleicht nicht nur Sachen innerhalb von meinem Netzwerk erreichen und dann muss jetzt das Paket in dem Netzwerk, also zum Beispiel die Browser-Anfrage, irgendwo den Weg finden in das Internet zu der Webseite, die ich besuchen will. Und da kommt man dann zu dem Thema von den Routen und das Einfache,

was man irgendwie daheim auch an der Fritzbox hat, ist eine statisch konfigurierte Route. Also der Rechner in dem Netzwerk, der bekommt von dem Router von der Fritzbox eine IP -Adresse zugewiesen und einen Router und da schickt es dann alle Daten hin, die nicht lokal bleiben.

Das ist letztendlich ein ganz einfacher Setup. Da steht jetzt statisch und da unten steht was von DHCP, also statisch im Sinne von, naja, es ist halt irgendwie in den Router fest rein konfiguriert. Der Rechner, der dahinter bekommt, der bekommt sie vielleicht trotzdem irgendwie dynamisch

über DHCP, aber letzten Endes ist das manuell konfiguriert und die Fritzbox, oder was man immer da heim als Router stehen hat, der hat auch wieder eine statische Route zu dem Anbieter, wo man das Internet gekauft hat. Das sind halt fix konfiguriert, das ändert sich nicht so sehr oft oder eher so nicht.

Und es ist relativ typisch, dass man dann halt auch das Szenario hat. Man hat vielleicht irgendwie daheim in seinem Netzwerk so ein bisschen lokale Adressen, aber alles andere, was nicht irgendwie lokal bleibt, das geht alles an einen Punkt weiter und deswegen ist das Ganze auch relativ einfach.

Wenn man jetzt ein größeres Netzwerk betreibt, dann ist das alles vielleicht nicht mehr so toll. Also man möchte vielleicht haben, dass so eine Fehlertoleranz, wenn einer von diesen Routern ausfällt, dann soll es vielleicht über eine andere Strecke gehen. Man hat da vielleicht auch viele davon. Das heißt, das wäre ganz praktisch, wenn der Router ein Stückchen weit von selber rausfindet, wo jetzt irgendwie das Paket hin soll.

Wenn sich jetzt was ändert, irgendwo was ausfällt, das Netzwerk sich ändert, weil jemand umzieht, sonst was, dann sollte das sich von allein aktualisieren, ohne dass ich da mich auf jeden Router einlocken muss und dann sagen, jetzt geh mal bitte für die Pakete dahin über eine andere Strecke.

Und dann geht es Richtung dynamisches Routen, bei der irgendwie die Netzwerkhardware sich untereinander austauscht, wo jetzt Pakete hinkommen sollen und wo nicht und zum Beispiel Leitungsausfälle von allein auch korrigiert und dann merkt man hoffentlich gar nicht mehr so viel, dass da dieser eine Leitung,

dass da der Bagger die Leitung abgerissen hat, was so vorkommen soll, habe ich gehört. Genau. Jetzt das Internet kann man sich vorstellen, das Ganze ist noch ein bisschen Scope. Also man hat irgendwie dieses Internet und da gibt es irgendwie diesen einen Anbieter hier und noch eine ganze Menge Internetanbieter und da hinten ist eigentlich jemand,

das ist ein großer Rechenzentrumsbetreiber, was weiß ich, Datenanbieter, zum Beispiel Google, die halt direkt genug Internet machen, dass sie letzten Endes da direkt mit den, auf der Ebene kommunizieren, die auch irgendwie mehrere Leitungen haben wollen.

Genau. So wenn man sich jetzt in so ein ISP reinschaut, so ein Netzwerk, dann sind das auch wieder ganz viele Knoten. Also der hat vielleicht ein Rechenzentrum irgendwas in Frankfurt, dann hat er irgendwie seinen Amsterdam überall auf der Welt präsent Und deswegen darf man auch an der Stelle nicht meinen, also ich habe hier irgendwie den Anbieter 1 und den Anbieter 2

und das ist irgendwo eine geografische Aufteilung von dem Netz, was man hier sieht, weil es ist relativ wahrscheinlich, dass alle von diesen Internetanbietern sowohl in Frankfurt als auch in Amsterdam irgendwo eine Niederlassung haben und dass sie da Netzwerk machen. Also man könnte da jetzt irgendwie neben das Frankfurt-Wölkchen von dem Anbieter 1

und jetzt auch ein Frankfurt-Wölkchen von dem Anbieter 2 und von dem Anbieter 3 mal. Ja genau. Und wenn man jetzt irgendwie sich diesen Anbieter 1 in Frankfurt anschaut, dann hat er da auch im Zweifel nicht ein Stück Hardware-Einrouter stehen, sondern er hat da mehrere in verschiedenen Rechenzentren zum Beispiel, die halt Ausfallsicherheit liefern sollen

und halt auch irgendwie für mehrere Leute an verschiedenen Ecken das Internet anbinden. Also es gibt diese Struktur nicht auf einer Ebene irgendwo das Internet und dann da drunter hängen da irgendwie mit so einem Kabel Rechner dran oder so,

sondern das geht über viele Ebenen erst einmal. Genau. Der erste Fachbegriff, der vielleicht irgendwie nicht so bekannt ist, es gibt sogenannte autonome Systeme. Wir hatten irgendwie Netzwerke gesehen, so dieses 192, nee was war es, 92 irgendwas, was wir vorher hatten zum Beispiel das Legacy-Netzwerk.

Das ist so auf einer Strukturierungsebene halt so eine Sammlung von Rechnern. Wenn man das über das gesamte Internet hat, dann hat man irgendwie Anbieter und die verteilen verschiedenste letzten Endes Adressnetzwerke.

Die haben vielleicht auch Netzwerke von anderen und dann braucht es eine andere Organisationseinheit. Und die Organisationseinheit, wenn wir irgendwie auf das ganz große Diagramm zuvor zurückschauten wollen, wie der Anbieter 1 und der Anbieter 2 waren, das sind letzten Endes dann autonome Systeme.

Die gehören zusammen im Sinne von, dass es halt zum Beispiel das Netzwerk des einen Anbieter hat. Das kann ein Hosting-Anbieter sein, das kann eben auch ein Internet-Anbieter sein. Die kriegen wieder Adressen, das sind 16 oder 32 Bit-Zahlen. Also man kennt irgendwie, die V4-Adressen sind ausgegangen, weil es waren irgendwie nur 32 Bit.

Was ähnliches ist hier auch passiert. Man hat sich gedacht, naja 16 Bit reichen, 65.000 Adressen, das sollte genug für jeden sein. Irgendwann war es halt dann nicht mehr genug. Und letzten Endes, jeder der zwei Internetanschlüsse gleichzeitig hat, kann so ein autonomes System Zugeld halt bekommen.

Hier steht Internetanschlüsse, das natürlich nicht, wenn du jetzt irgendwie zwei DSL-Leitungen kaufst, was weiß ich, einen bei der Telekom und einen bei Kabel Deutschland, dann kriegst du da so ein autonomes System oder so. Also vielleicht schon, aber nicht der Heim-DSL-Anschluss bei den Anbietern. Sondern halt, wenn du größer Netzwerk von einem großen Anbieter, von einem kleinen Anbieter,

weil wenn du halt Netzwerk kaufst mit, ich habe hier irgendwie Glasfaser im Rechenzentrum und die halt auch bereit sind mit dir wieder über zum Beispiel BGP, wo wir gleich hin kommen,

dieses Netzwerkverkehr auszuhandeln. Weil es hilft dir halt auch nichts, wenn du so ein autonomes System hast und damit nichts machen kannst, weil niemand mit dir auf der Ebene reden möchte. Ganz einfach. Dann gibt es mehrere Möglichkeiten, wie so diese großen Player im Internet Daten austauschen.

Und eine von diesen Methoden ist eben das Peering, also Exchanges. Da geht es letztendlich darum, dass Leute, die geografisch zum Beispiel beieinander liegen, sich sagen,

hey, du bist doch auch in der Region, lass ein Kabel legen und alles, was von mir zu dir kommt, das schicken wir über das Kabel und dann kostet es mir nichts und kostet es dir nichts und alle sind glücklich. Praktischerweise nimmt man da irgendwo ein Rechenzentrum in der Nähe und dann kommen da alle lokalen Betriebe zusammen und sagen, wir tauschen hier untereinander aus,

kostet mir nichts, kostet dir nichts, wir brauchen ein bisschen Strom für das Rechenzentrum und dann ist gut. Da gibt es ganz viele, da gibt es kleinere, in Nürnberg, in Berlin, in Köln bestimmt auch. Genau, das sind wirklich halt dann Dinge, wo die lokalen Internetkonzerne zusammenkommen.

Also in Nürnberg, was weiß ich, Herzener kennt man vielleicht, sind da mehr oder weniger direkt und dann sind halt da, was weiß ich, die Stadtwerke aus Herzogenaurach, aus dem Dorf, aus der RKT, wo wir halt Internet für die 50.000 Einwohner von der Stadt machen. Und dann kommt halt der Verkehr, den der Mensch da in Herzogenaurach in seinem DSL-Anschluss macht

und da irgendwie eine Website von dem Herzener-Server abruft, die geht halt da direkt über den Exchange, kostet den Stadtwerken erst mal nichts, bis auf die Leitung dahin, kostet Herzener erst mal nichts, bis auf die Leitung dahin und alle sind glücklich. Und die gibt es halt auch in Größe, so in Frankfurt, in Amsterdam, New York, da sucht sich was aus.

Ja und an der Stelle sind halt, übrigens kleine Unternehmen lohnt es sich vielleicht nicht mehr, aber für alle Großen, wenn ich alle Europäer mehr oder wenn ich viele Europäer erreichen will,

dann gehe ich halt nach Frankfurt, weil jeder der ein bisschen groß ist, ist da halt auch da. Und das kostet mich halt vielleicht die Leitung nach Frankfurt, das ist vielleicht nicht ganz billig, aber ist immer noch nicht so teuer wie ich das Internet und dann kann ich mit allen anderen, die da auch sind, letzten Endes meine Pakete austauschen. Das Ganze sieht dann ungefähr so aus, man hat hier irgendwie Exchange,

da steht ein dicker Router, den sich da die Anbieter zusammen gekauft haben und dann jeder Anbieter steckt da sein Kabel rein und dann wird da drüber eben Netzwerk ausgetauscht und die ISPs, die wir vorher hatten, sind da halt im Zweifel auch da, weil praktisch da bekommt man seine Pakete an die einzelnen Anbieter, die lokal sind.

Außerdem hat da jeder eh schon ein Kabel hin, also wenn ich da, also ja ist praktisch auch für das nächste. Wenn ich ein großer Anbieter bin, dann möchte ich auch vielleicht den Kunden Rest-Internet verkaufen. Wir hatten vorher irgendwie schon die Befold-Route auf meiner Fritzbox zum Beispiel daheim

und so ein bisschen was ähnliches habe ich halt auch, wenn ich so ein kleinerer Rechenzentrumsbetreiber bin, weil dann schicke ich nicht, baue ich nicht überall meine Kabel hin, sondern möchte ich vielleicht lokal an den Exchange daheim ein Kabel legen, aber ansonsten möchte ich halt auch einen Anbieter haben oder zwei oder fünf Anbieter,

die mir letzten Endes alles, wo ich sonst nichts mitmachen kann, nehmen die mir ab und sorgen dann dafür, dass es ankommt. Das ist ganz praktisch, genau weil das kleine Rechenzentrum in Chile, das wird halt nicht zu meinem Heim-DSL-Anbieter in Deutschland irgendwo ein Kabel liegen haben

und da irgendwo Peering an der gleichen Stelle, weil das lohnt sich für meinen Anbieter nicht da irgendwie ein Kabel nach Chile zu kaufen und für den Rechenzentrumsbetreiber in Chile auch nicht nach Frankfurt da ein Kabel zu kaufen. Und dann gibt es halt letzten Endes auch Unternehmen, die eben darauf spezialisiert sind, dass sie überall sind und dann kann der Anbieter in Chile da kaufen.

Ich hätte gerne den Rest der Welt auch mal angeschlossen und mein DSL-Anbieter daheim hat halt auch so einen Anschluss, wo man die restlichen Daten hinbekommt, die er lokal nicht losbekommt. Und genau, das ist so ein bisschen hierarchisch aufgebaut,

also man kann das direkt bei den ganz, ganz großen, die wirklich überall sind, kaufen oder man kauft sich halt da bei einem kleinen Anbieter, der darauf spezialisiert ist, mir Internet für nach überall zu verkaufen und der kümmert sich dann da drum, wie das weitergeht. Der wird vielleicht auch irgendwie ein bisschen mehr Sachen angeschlossen haben

und halt im Zweifel auch einen großen, der den Rest, Rest von ihm nimmt. Das ist auch so ein bisschen, nicht jedes Paket ist gleich teuer, je nachdem, wo man seine Sachen hinschickt, sind sie verschieden teuer. Entsprechend sind viele von den Anbietern auch zum Beispiel, keine Ahnung, wenn ich in das Netz von der Deutschen Telekom zu den Kunden will,

dann kriege ich das im Zweifel in dem großen Vertrag nicht mit, sondern muss mich da einen Einzelfertrag mit auseinandersetzen. Und das ist letzten Endes sowas. Der Anbieter da unten, der hat jetzt vielleicht Internet bei dem ISP 1 und bei dem ISP 3 gekauft

und die kümmern sich dann darum, dass die Daten, die ich irgendwo ins Internet schicke, da ankommen, wo sie ankommen sollen. Wie machen wir das jetzt eigentlich? Wir haben irgendwie so überlegt, wie funktioniert das strukturell?

Wo gebe ich meine Daten ab, sodass sie ankommen? Jetzt muss man ja irgendwo aushandeln, wo schicke ich genau meine Daten hin an? Schicke ich die an den Exchange nach Nürnberg, schicke ich das nach Frankfurt, gebe ich das meinem Anbieter, der sagt, ich schicke sie nach überall in der Welt. Wie wird man sich da einig und geht man da eben um so Ausfälle außen rum?

Und das Protokoll schlechthin für zumindest die oberste Ebene, wo wir am Anfang gesehen haben, ist auf jeden Fall BGP. Genau, das regelt eben den Datenaussausch zwischen verschiedenen Organisationen.

Man kann BGP auch im kleineren machen, also z.B. auf der zweiten Ebene für nachher. Funktioniert da ein bisschen anders, aber grundsätzlich ist es auch sehr ähnlich. Wie funktioniert das? Also wir hatten irgendwie diese autonomen Systeme gesehen.

Und was so ein BGP-Router jetzt macht, ist erst einmal sagt er allen seinen Nachbarn, ich bin hier das Netzwerk 513 und ich habe hier eine Menge von Netzwerken, z.B. dieses Netzwerk, die 92.43 und da habe ich letztendlich einen Weg hin,

oder die sind bei mir. Oder erst einmal dieses Netzwerk ist bei mir. Und dann sieht jetzt der, das reicht auch schon letztendlich für den Internet Exchange. Also ich habe hier das Netzwerk 513, also AS, und ich habe hier diese Adressen,

z.B. die 92.43 und dann sieht, wenn ich das jetzt an dem Exchange weitergebe, dann sieht halt der andere Anbieter, was weiß ich, die Stadtwerke. Ich kriege hier an diese Adresse meine Pakete los und das geht an den Anbieter 513.

Und dann kann er da seine Sachen hinschicken. Das hilft uns natürlich noch nichts, wenn ich jetzt irgendwo so etwas für nach überall gekauft habe, bei so einem mittleren oder größeren Anbieter. Und ich glaube, das war der Weg zwischen einem Nürnberger Anbieter und irgendwie DFN,

wo irgendwie Uninetz geht halt über diese Netzwerke, war glaube ich das Beispiel. Jedenfalls, genauer, der Anbieter, der in Nürnberg, wo z.B. dieses Studentenwerk dranhängt, der hat halt eine von den Nummern und er gibt seine Daten,

wenn es ins Uninetz soll, halt an seinen Partner, das ist die 33.891, wer auch immer das jetzt betreibt. Und die haben natürlich auch so einen BGP-Austausch. Und das heißt, der Erste hier sagt, er hat jetzt dieses Netzwerk

und erzählt das eben an diesen BGP-Server. Und wenn der dann mit seinen Partnern weiter redet, dann kann er sagen, ich sage auch, ich habe Wege zu Leuten, die nicht direkt bei mir hängen, sondern über einem Fahrt.

Also ich leite auch Pakete weiter, die an dieses Netzwerk sollen und an diesem Netzwerk hängen, oder an diesem System hängen dann andere Netzwerke wieder dran. Und dann, wenn ich dann mit dem großen Anbieter verbunden bin, dann sehe ich,

okay, der Anbieter hat direkt irgendwelche Netze und er hat andere autonome Systeme mit anderen Netzen, wo ich die Daten auch an ihn schicken kann. Und dann gebe ich das an den weiter und der kümmert sich dann darum, dass die Pakete weiterkommen. Also das ist, wenn ich so einen Pfad behaupte als Router, das ich habe,

dann ist das ein, ich habe hier ein Netzwerk dran und ich kümmere mich weiter drum. Und dann kann ich eben sagen, als Partner-Router, ich gebe da jetzt irgendwie mein Paket hin. Genau, und dann geht das da diesen Pfad entlang.

Wieso braucht man die Pfade? Unter anderem letztendlich, keine Ahnung, man möchte das Paket nicht im Kreis schicken. Also wenn ich irgendwie selber auf dem Pfad lieg, dann ist das vermutlich nicht die Route, die ich nehmen will. So Sachen, genau.

Und zwei Router tauschen eben eine mehr oder weniger vollständige Liste aus. Mehr oder weniger vollständig, naja, je nachdem, was ich halt mache, wenn ich irgendwie der Rechenzentrumsbetreiber bin, dann möchte ich vielleicht sagen, ich habe eine Menge Routen überall hin, aber ich sage niemandem, dass ich Pakete weiterleite.

Also ich nehme letzten Endes Sachen, die direkt zu mir gehen an. An andere Menschen Pakete austauschen habe ich gar kein Interesse dran. Dann habe ich eine relativ unvollständige Liste, die ich weitergebe. So alles, was zu mir kommt, kommt zu mir. Und vielleicht der Partner, der in meinem Rechenzentrum da was betreibt, der könnte auch zu mir geben, dann gebe ich das dem weiter.

Und die Leute, die so dieses Angebot machen, ich mache Internet mit allem, die geben eine mehr oder weniger vollständige Liste aus. So egal, wo es hin soll, kannst du mir geben. Ich kümmere mich dann weiter drum. Und der Router muss jetzt entscheiden. Also wir haben ja gesehen, du kriegst so ein autonomes System genau dann, wenn du mehr als einen, also mindestens zwei Anbieter hast.

Und dann besteht ja zumindest die Möglichkeit, dass ich irgendwie an so einem Netzwerk mehrere Wege habe. So über den einen Anbieter, über den anderen Anbieter. Vielleicht habe ich auch mehr. Vielleicht habe ich einen direkten Pfad hin, weil ich habe da Hänger an dem gleichen Internet Exchange wie das Ziel.

Und dann einen indirekten, weil der Anbieter, der irgendwie alles im Internet anbietet, der bietet halt auch einen Pfad zu meinem Nachbarn an. Und da muss ich mir halt irgendwie als Router aussuchen, wo will ich jetzt eigentlich meine Daten hinschicken. Und da gibt es mehrere Kriterien irgendwie.

Das allererste Mal ist irgendwie Local Preference. Ich kann mir als Admin auf dem Router konfigurieren. Der Anschluss, den mag ich lieber als den anderen, weil er, keine Ahnung, er ist billiger, er ist zuverlässiger, sonst was. Also wenn es geht, dann die Daten dahin. Genau, weil das ist halt irgendwie besser.

Und das heißt aber trotzdem, wenn mir dieser eine beliebteste Weg ausfällt, dann sieht mein Router, okay, der Weg ist weg. Ich tue das mal an den weniger beliebten Nachbarn schicken, weil dann kommen die Pakete trotzdem an. Ist zwar nicht so toll, aber es kommt trotzdem an. Und ich bin erst mal glücklich.

Dann kann es natürlich sein, ich habe mit dem gleichen Anbieter oder mit dem gleichen Nachbarn über mehrere Kabel mit dem verbunden. Zum Beispiel auch wegen Ausfallsicherheit.

Ich habe da einfach zwei Kabel zu dem Internetanbieter, weil wenn eins weg ist, dann habe ich immer noch ein zweites. Dann kann mir der Partner auch sagen, also wenn du mir Pakete schickst, dann lieber auf dem linken Kabel, also auf dem rechten Kabel, weil das in dem Rechenzentrum kommt, das raus, wo ich irgendwie besser angebunden bin oder aus sonstigen Gründen.

Wenn mein Router jetzt feststellt, das ist der Nachbar, an dem ich das Paket schicken will, also das autonome System, dann nehme ich letztendlich das Kabel, bei dem mir der Nachbar gesagt hat, das ist mein Lieblingskabel, nimm das, wenn es geht. Das eine ist, kann ich zwar für alle meine Nachbarn machen und so,

aber es sind letztendlich manuelle Konfigurationsschritte. Was ich auch noch machen kann, ist einfach Pfadlänge. Also ich sage, ich möchte, dass das Paket möglichst schnell ankommt, letzten Endes, und deswegen den kürzesten Pfad bevorzugen,

so der letzte Schritt, den ich noch mache. Hier steht kürzester Pfad, und da kommt man wieder zurück, was ich bei dem ersten Bild im Internet gesagt habe. Dieser kürzeste Pfad geht über autonome Systeme, also letztendlich über Organisationseinheiten,

über Unternehmen, über Anbieter. Das heißt nicht, dass das der physikalisch kürzeste Pfad ist, sondern das kann ja sein, wir hatten ja diese Anbieter, die sind zum Teil überall in der Welt,

und deswegen kann es ein ganz kurzes Kabel geben, quasi die stehen im gleichen Rechenzentrum zwischen dem Anbieter A und dem Anbieter B, die irgendwo in Frankfurt in dem gleichen Rechenzentrum, in dem gleichen Rack stehen. Aber das ist halt trotzdem ein Schritt, der wieder so ein Stückchen Pfad, also hier plus eins in der Pfadlänge,

während das Kabel von dem Anbieter A, das irgendwo zwischen New York und Hongkong liegt, es ist physikalisch echt viel Strecke, aber macht in Sachen AS-Pfad halt nichts aus, weil es innerhalb von dem gleichen Anbieter. Deswegen kann es auch Trace Route zum Beispiel sagen,

deswegen kann es halt irgendwie sein, dass es viel weiter ist physikalisch, und deswegen auch viel mehr Latenz hat, und es kann halt auch sein, wir haben gesehen, in diesem Anbieter I, in dieser Wolke, die wir hatten, gibt es ganz viele Unterwolken, da gibt es vielleicht ein Rechenzentrum in Hamburg, eins in München, sonst wo. Das heißt, da können auch ganz viele Router dazwischen stehen,

und das Paket über ganz, ganz viele einzelne Hops gehen, bis es an dem Ziel ankommt, und bei anderen Anbietern ist in diesem AS halt irgendwie einer, ein Router oder zwei Router, und dann sind das irgendwo zwei Sprünge. Das heißt, auch wenn man so einen Trace Route macht, heißt der kürzeste AS-Pfad noch nicht,

dass es irgendwie die kürzeste Möglichkeit ist, was in dem Trace Route auftauchen könnte, wenn ich da den Pfad nachvollziehe. Genau. Wieso ist das trotzdem sinnvoll? Na ja, ganz grundlegend, wenn ich hier der Anbieter A bin, dann ist irgendwie,

was wollte ich sagen, das Direktaustauschen ist halt immer zum Beispiel eine billige Sache. Wenn ich über ganz viele andere AS-Einträge gehe, dann gehe ich da über viele Anbieter, die vielleicht teuer sind, die mir eben das Rest Internet anbieten, aber dafür halt teuer sind.

Außerdem, wenn etwas, was ich, der Anbieter, schlecht ist oder der gerade ein Problem hat in seinem Rechenzentrum, dann ist es halt relativ, wahrscheinlich, dass irgendwie über wenige Organisationseinheiten, heißt halt auch über wenige Leute, die irgendwie missbauen können, die irgendwie Probleme verursachen können, und das ist halt genau der eine Mensch, den ich anrufen kann,

und dann korrigiert er das Netzwerkproblem wieder, und dann funktioniert die Leitung wieder, wenn der Weg kurz ist. Wenn der halt lang ist, dann gibt es ganz, ganz viele Leute, die dazwischen stehen organisatorisch. So, wenn man jetzt irgendwie BGP sprechen will, irgendwie alles, was groß ist, hat da irgendwie was gekauft.

Da gibt es irgendwie große namhafte Anbieter, die verkaufen einem so ein Stück Hardware, das tut das quasi ganz von allein. Es ist interessant, wenn man irgendwie Internet im Großen betreibt, ein Rechenzentrum ist nicht so spannend, wenn man selber irgendwie spielen will. Aber es gibt halt auch eine Menge Free-Software-Lösungen,

die man halt auf seinem Linux-System oder seinem BSD installieren kann, und das macht dann genau das Gleiche, halt in Software auf meinem Rechner, und das ist entsprechend praktischer. Was ich ganz gern einsetze, ist OpenBGPD.

Das ist halt OpenBSD-Software. Das ist verhältnismäßig basic. Das ist aber ganz schön zu bedienen, hat ein unixoides Konfigurationsformat, kann alles wichtige, gibt eine relativ schöne übersichtliche Ausgabe.

Ich kann mir anzeigen lassen, für welches Netz gehen wir jetzt, über welchen Weg lauter so Sachen. Außerdem funktioniert es unter BSD hervorragend. Nicht so die Überraschung. Und dann gibt es irgendwie noch zwei große. Einerseits BERT. Die werden von den tschechischen NIC-CZ entwickelt.

Das ist eine relativ umfassende Lösung, Free-Software-Lösung, die BGP kann, die alles Mögliche kann. Ist immer noch relativ unixartig von der Konfiguration, von der Bedienung. Genau, und dann gibt es Quagga.

Das ist die andere Free-Software-Lösung. Und verwendet sich wie ein großer Router. Wer schon mal auf so einem HP oder so einen Cisco Router so eine Shell hatte, das ist ein sehr eigenes Bedienkonzept, das man irgendwie mögen muss. Und Quagga bedient sich relativ ähnlich.

Das ist vielleicht einerseits interessant, weil man so etwas Großes nicht irgendwie daheim rumstehen hat, sondern damit spielen und vielleicht das auch mal sehen will. Und für die Leute, die irgendwie jeden Tag auf so einem großen Router rumhängen und dann was wollen, weil es ähnlich funktioniert, weil das kann man schon. Oder man hat sich damit angefreundet und findet das jetzt toll.

Weiß ich nicht. Genau. Deswegen sind so die zwei Software-Lösungen. Das wird sich auch fortsetzen. Also das sind halt die beiden. Und es gibt eine OpenBSD-Lösung für alle diese Netzwerkprotokolle.

Genau. So, das was man installieren will, wenn man spielen will. Genau. OSPF ist der zweite Teil auf dem Titel gewesen. Ich sag mal, das ist der kleine Bruder von der BGP. Und das ist letzten Endes ausgelegt auf Datentransport innerhalb von so einer Organisation,

was auch immer so eine Organisation ist. Und keine Ahnung, man kann sich das vorstellen, man hat irgendwie eine Universität, die hat zwei, drei Standorte vielleicht. Irgendwie eine in der Innenstadt, dann gibt es noch draußen eine oder was weiß ich, um die Ecke.

Und da möchte man auch letzten Endes vielleicht dynamische Routen haben, also nicht irgendwie alles statisch konfigurieren. Und wenn dann die Informatik von dem Innenstadtcampus irgendwie an den Stadtrand umzieht, dann schenkt man da irgendwie die Informatik wieder an den Switch dann um und dann lernt der Rest von dem Netzwerk, wo man jetzt irgendwie die Pakete an die Informatik kennenlost wird.

Also halt auf der zweiten und dritten vielleicht Strukturebene, die wir vorher hatten in dem Internet, in dem Diagramm, also innerhalb von so einem Anbieter. Und ganz besonders halt zwischen den verschiedenen Standorten, die halt irgendwo regional sind. Technisch funktioniert das ein bisschen anders.

Man teilt das Ganze in Areas auf. Also so eine Area könnte zum Beispiel halt so ein Campus sein. Und in so einer Area hängen dann verschiedene Router drin, zum Beispiel der halt irgendwie am Innenstadtcampus hängt, der Router von der Informatik und der von der Physik und der von der Biologie.

Und dann funktioniert das mit Broadcast-Ankündigungen. Also jeder von diesen Routern in so einer Area ruft ganz laut in den Raum rein. Wenn ihr an diese Adressen Pakete schicken wollt, dann könnt ihr die mir geben. Und nachdem das irgendwie ganz laut in den Raum ruft mit so einer Broadcast-Ankündigung,

bekommen das halt alle anderen Router, die auch in der Area sind eben mit. Und schicken dann in der Zukunft da ihre Pakete hin. Es gibt eben Areas, das heißt man kann das in mehrere Zonen aufteilen. Weil wenn die Organisation ein bisschen größer wird,

dann ist es vielleicht nicht mehr so praktisch mit, wir haben da ein Netzwerk, an dem alle Router hängen und da ruft jeder Router ständig laut rein, wo irgendwie seine Pakete los wird. Und dann muss sich jeder Router mit jedem anderen irgendwie noch klar werden und sonst was. Deswegen kann man das eben aufteilen. Und dann hat man eben Router, die in mehreren Areas hängen,

halt was weiß ich, die zentralen Router von dem Innenstadt-Campus und von dem Stadtrand-Campus, die hängen halt in einer gemeinsamen Area. Und rufen da nur letzten Endes die zwei rein. Und die Router am Rand, die kommunizieren halt mit allem, was da irgendwie an Einheiten drum herum hängt

und dann geben die ihm diese Router zwischen den Areas, geben die Information weiter. Also ich habe hier ganz, ganz viele Anbieter und ganz, ganz viele, was weiß ich, Departments, die Informatik und die Chemie. Und dann muss der Innenstadt-Campus-Router, sagt eben, was er da alles für Departments, für alles für Fachbereiche dran hängen hat.

Und der am Stadtrand zieht das dann und weiß dann, all das kann ich da einfach über diese Leitung schicken. So, Software. Die Folie ist weniger spannend. Man kann das wieder fertig kaufen. Dann gibt es irgendwie eine Kiste, eine Schachtel, die stellt man sich in seinen Rack.

Die kann das dann. So ein Zweifelproprietär kann man nicht so genau reinschauen, wie das funktioniert. Funktioniert einfach, funktioniert vielleicht schnell, weil die Dinger tun viele von diesen Dingen tatsächlich auch mit Hardware-Support und sonst was. Also das Protokoll vielleicht nicht, aber halt dann die Routen konfigurieren. Und dann gibt es eben die Free-Software-Lösungen.

Eine Lösung aus dem OpenBSD-Umfeld, die das macht. Und Bird und Quagga hatten wir alles schon. Und dann hat man damit eben die Möglichkeit, auch USPF mal selber zu machen, das auszuprobieren.

Und keine Ahnung, wenn man ein kleines Unternehmen ist, dann reicht es vielleicht auch. So, ich habe hier vielleicht keinen Rechenzentrum, aber ich bin was weiß ich, ich bin eine Behörde oder ich habe hier irgendwie Arbeitsplätze und habe mehrere Internet-Anbieter, weil ich kann oder weil ich Ausfallsicherheit will oder sonst was. Und dann brauche ich vielleicht nicht so eine dicke Box hinstellen,

sondern ich mache da irgendwie meinen Linux-Server, der hat irgendwie zwei Netzwerkkarten und Gutes. Da kann man dann auch sowas aufsetzen. Genau, was man da mit Zoolösungen auch manchmal findet, es gibt eine Handvoll Internet-Anbieter, die bieten was an, das heißt irgendwie sowas wie Looking Glass.

Und da kann man sich mal anschauen, was hat eigentlich dieser Internet-Anbieter da konfiguriert auf seinem großen Switch, auf dem jetzt Internet passiert in Frankfurt. Und dann will er das vielleicht nicht irgendwie im Internet veröffentlichen, so ich habe hier eine Webseite, da könnt ihr euch das anschauen oder ihr könnt euch direkt verbinden.

Dann möchte man das vielleicht nicht auf seinem dicken Router haben, der irgendwie wichtig ist, weil da geht irgendwie das Internet drüber und damit verdient man sein Geld. Sondern irgendwo nebendran hat man vielleicht da noch so eine virtuelle Maschine stehen, da läuft halt, was weiß ich, so ein Quagga drauf. Das tauscht mit dem großen Router auch Informationen aus, das heißt er hat den gleichen Stand, die gleichen Informationen.

Aber wenn der weg ist, wenn der ausfällt, wenn der abstürzt, wenn da sonst was ist, dann passiert sonst genau gar nichts. Und dann kann der interessierte Internetnutzer sich halt auf diese virtuelle Maschine da verbinden und bekommt da so Informationen. Wie sieht es eigentlich mit, wie macht dieser Knoten von dem Anbieter da seine Entscheidungen?

So Hurricane Electric bietet das zum Beispiel an, das sieht ziemlich nach einem Quagga aus, worauf man sich da verbindet. Und dann kann man da auch quasi den Inhalt von der Routing-Tabelle, von dem BGP, das sie haben in, was weiß ich, in Frankfurt anschauen und damit rumspielen und so Sachen.

Letztendlich ist das auch ein Spielzeug für Hacker, für Nerds, die halt irgendwie da mal vorbeischauen wollen. Das bringt das dem Anbieter vielleicht nicht viel. Vielleicht noch, wenn ich irgendwie mir überlege, ich möchte jetzt Internet kaufen. Wie sehen denn da die Pfade aus? Hat der sinnvolle Verbindung zu überall, wo ich hin will?

Ja genau, aber da kann man auch so Software brauchen, weil da möchte ich vielleicht nicht Hardware hinstellen, das ist ganz praktisch, wenn es schon auf dem Linux läuft. Weil da läuft meine Webseite, die das dann veröffentlicht auch, wenn es irgendwie eine Webseite ist. Jetzt sind wir an dem Punkt angelangt. Wir haben so ein bisschen so einen Überblick, wie funktioniert das eigentlich im Großen?

Und das ist schön und recht und irgendwie schön abstrakt, weil man kommt da nie in die Nähe, nicht hin. Man hat es vielleicht gemerkt, ich habe nie von irgendwie Authentifizierung oder so geredet, dass der eine zu dem anderen sagt, ich darf das auch. Das liegt ein gutes Schicksal weit dran, dass da Authentifizierung nicht so weit her ist.

Die Tatsache, dass Menschen mit dir reden, heißt, du darfst das auch, was auch immer du da machst. Das führt auch zu so Sachen wie, wir haben mal das halbe Internet umgeleitet und das läuft dann über Schurkenstart, was auch immer.

Das merken dann hoffentlich schnell Leute und dann ist der böse Anbieter alle, kriegt halt dann irgendwie sein Kabel geschnitten, dann kommt man da halt nicht mehr hin. Aber solange andere Leute mit einem reden, ist irgendwie Authentifizierung nicht weit schon gegeben. Deswegen sieht man da, kommt man da natürlich als Privatperson auch erst mal nicht hin.

Das ist ein bisschen anders, wenn ich irgendwie das Unternehmen bin, der Rechenzentrumsbetreiber, ich habe da zwei Upstreams, dann machen meine Internetanbieter schauen vielleicht, dass ich da genau nur mein Netz irgendwo habe. Aber grundsätzlich eben, wie gesagt, nicht viel Authentifizierung, aber deswegen kann man das auch privat mal nachbauen. Und dann kommt man eben weg von diesem abstrakten, das sind das, was die großen Jungs im Internet machen

und ich komme da nie nicht in die Nähe von hin zu, ich habe das daheim mal auf meinem Linux-Rechner konfiguriert und kann da jetzt mitspielen. Und da gibt es eben dieses DN42 zum Beispiel und das ist halt irgendwie eine Menge CCC-Leute. Wie das halt so ist, haben sich gedacht, da gibt es irgendwie große Internet-Technologie, klingt irgendwie spannend, kommen wir nicht hin.

Will ich trotzdem verstehen, wie das funktioniert und haben das mal in klein nachgebaut, hat letztendlich zwei Ziele. Also man gibt eben dem geneigten Hacker die Möglichkeit, mal mit der Technologie, auf der das Internet basiert, zu spielen und zu basteln

und man kann da schon mal was kaputt machen, das ist halt nicht so schlimm. Und das andere, wenn wir da schon mal sowas machen, dann kann man da auch irgendwie Hacker-Spaces verbinden und dann gibt es da quasi ein direktes Internet-Kabel zwischen dem einen Hacker-Space und dem anderen Hacker-Space und das geht vielleicht über ein Open-V-Pan-Tunnel und ist verschlüsselt und super toll.

Genau, dann kann man eben da verschiedene Hacker-Spaces zusammenschließen. Es funktioniert halt auch, keine Ahnung, die haben vielleicht nicht alle öffentliche Adressen, so viel sie wollen, ein Hacker-Space hat halt keine Ahnung, eine IP-Adresse, eine öffentliche

und wenn ich dann den Leuten dem anderen Hacker-Space erlauben möchte, meine Webcam, die da auf diesen 3D-Drucker gerichtet ist, auch zu erreichen, dann habe ich da vielleicht einfach keine Adresse übrig. Aber wenn wir da hier so ein Spielnetzwerk machen, dann spricht ja erstmal nichts dagegen, da diese Webcam,

bei der man nachschauen kann, was gerade dem 3D-Drucker gedruckt wird, halt in dem Netzwerk zu veröffentlichen. Deswegen ist es ganz nett, kommt mal vielleicht an, so Sachen, die irgendwie an befreundete Hacker-Spaces gehen sollen und nicht aus dem ganzen Internet erreichbar sind, halt auch irgendwie hin.

Genau, wie funktioniert das? Na ja, Kabel kannst du nicht legen, wie Glasfaserkabel legen könntest du schon. Manchmal gibt es auch Kabel, das liegt halt einfach daran, dass manchmal irgendwie Leute nah beieinander wohnen oder dass man irgendwie da WLAN-Link machen kann. Ich meine, die Freifunker kennen das ja auch, so ein WLAN zwischen A und B, das geht schon ein Stückchen weit.

Aber meistens ist halt irgendwie Kabellegen nicht so die Option. Und dann greift man halt auf virtuelle Kabel zurück. Und das ist halt im Zweifel ein VPN, wie auch immer. Müssen sich halt die beiden, die da irgendwie so ein Kabel zwischen sich legen wollen, müssen sich halt einig werden, was man da für eine Technik einsetzt und dann baut man da halt ein virtuelles Kabel.

Geht außen übers Internet, ist vielleicht ein bisschen verschlüsselt noch und da drin ist dann ein virtuelles Kabel. Dann gibt es ähnlich wie bei IP-Adressen auch bei diesen AS-Nummern. Also man muss da nicht jetzt irgendwie ein öffentliches haben, sondern es gibt da halt auch welche, die private use sind,

also die ich zum Spielen oder für gerade für sowas halt einfach verwenden kann. Und da müssen sich natürlich alle, die da mitspielen, im Einig sein, wer jetzt welche von den Nummern bekommt. Aber man darf da halt auch und es gibt keine Probleme, wenn man sich da welche aussucht und damit halt irgendwie arbeitet.

Dann gibt es für IPv4-Adressen private Bereiche, die man einfach verwenden kann für sein Hauptnetz. Und für IPv6 gibt es eben ULAs, super TLA,

sind halt Netze, die man sich aus so einem Präfix heraussucht, das sind relativ groß, also slash 8 und dann kommt dahinter hin entweder da noch irgendwie Random Bits oder halt seine MAC-Adresse und dann hat man da sein IPv4-Netzwerk, das hoffentlich immer noch weltweit eindeutig ist, coolerweise, das aber halt nicht dazu gedacht ist über das Internet zu laufen.

Und das ist genau das, was man eigentlich für sowas will. Jeder hat da ein eigenes IPv6-Netzwerk und das geht nicht über das Internet, weil das ist ja der Sinn der Übung letzten Endes, aber es ist halt trotzdem jeder eindeutig. Und mehr oder weniger halt ich nehme mir da eins zufällig und dann ist es schon trotzdem unverwendet,

so ein bisschen das IPv6-Schema. Dann kann man sowas eben machen. Genau. Dann bin ich erstmal grundsätzlich durch mit dem, was ich jetzt habe und genau, wenn irgendjemand noch Fragen hat, hoffe ich kann sie beantworten.

Das sind drei Entscheidungskriterien, Lokaladministration, Entferntadministration und die Fahrtlänge.

Was mir so ein bisschen fehlt in der Thematik, ist sowas, was man bei Lehr-2-Geschichten kennt, Kosten und Latenzen, dass ich die konfigurieren kann auf Fahrtlänge. Gibt es das in dem Umfeld gar nicht? Sowas wie Latenzen? Nö, erst einmal. Also das sind die drei Kategorien.

Ja, okay. Ich glaube nicht. Genau. Die Frage war eben, ob man auch sowas wie Latenzen, was war das andere? Kosten. Kosten damit reinbekommt. Weil das ja erstmal nicht so offensichtlich ist. Kosten im Sinne von Geld ist letzten Endes in der ersten Sache abzubilden.

Also wenn ich feststelle, das eine Kabel kostet mich oder der eine Anbieter verlangt doppelt so viel wie der andere, dann sage ich, ich möchte lieber den einen als den anderen und gebe ihm eine höhere lokale Präferenz. Und dann habe ich meine Kosten abgebildet. Das ist letzten Endes als Organisation,

sehe ich das direkt, wenn sich da was ändert. Das ist eine Vertragsänderung, dann tue ich das auf meinem Router anders konfigurieren. Latenzen ist erst einmal da halt nicht drin. Das ist ja auch was, was man vielleicht automatisch haben möchte. Also wenn jetzt das Kabel plötzlich langsam wird oder ganz viele Pakete verliert,

dann würde ich vielleicht da ganz gerne wegfahren. Ist erst einmal da nicht groß drin. Ich meine, wenn ich feststelle, der eine oder der andere Anbieter, da ist irgendwie immer langsam oder da verlier ich immer so viele Pakete, dann kann ich da natürlich auch wieder an der lokalen Präferenz drehen. Aber da ist natürlich nichts automatisch. Also ich meine, ich kann natürlich auch Monitoring-Sachen machen

und dann einen Skript laufen lassen, das halt an den Präferenzen da irgendwie rumspielt. Aber alles, was ich lokal an Einfluss habe, ist letzten Endes, ich drehe an der Local-Präferenz rum und präferiere dann die eine oder die andere Leitung.

Du kannst auch an der Pfadlänge drehen, das ist richtig. Ich meine, man kann natürlich unter Umständen nicht so beliebige AS-Nummern eintragen, aber man kann sich da irgendwie selber mehrfach reinhängen in den Pfad, dann wird der Pfad eben länger. Das ist vielleicht hilfreich, weil eben diese lokale Präferenz eben alles andere überschreibt, während Pfadlänge irgendwie so die niedrigste Priorität hat.

Und wenn ich da den Pfad länger mache, dann gehen da vielleicht immer noch die Pakete hin, die da direkt da bleiben, aber die Pakete, die da irgendwie einen Umweg drüber nehmen würden, die gehen jetzt irgendwo anders hin.

Pfadlänge, ja, das ist natürlich richtig. Genau, die Anmerkung war, das geht natürlich völlig in die verschiedenen Richtungen auch. Also Local-Präferenz ist ja das, was ich mir letzten Endes aussuche

von den Möglichkeiten, die ich habe. Und die Pfadlänge ist halt auch was, was ich, oder gerade das, was ich eben meinen Partnern sage, hier der Pfad zu mir sieht viel länger aus, als er eigentlich ist. Und dadurch fordere ich vielleicht den anderen auf,

schick mir nicht so viel oder schick mir da Sachen, die bei dir schon von weiter her kommen, nicht erst mal an mich. Ja? Man kann aber auch BGP-Communities benutzen. Da müssen aber alle sich da einigen, wie das Format ausschaut, wie man Informationen modiert. Also es gibt dann auch so Möglichkeiten, es war die Anmerkung wie BGP-Communities.

Genau. Und ich meine, man hat ja auch irgendwie, mit dem gleichen Partner kommen dann irgendwie diese Exit-Discriminators noch dazu, wenn ich irgendwie verschiedene Kabel zu dem gleichen Anbieter habe, wo er mir sagt, wo er es noch lieber hätte. Aber das ist halt auch wieder letzten Endes orthogonal, weil es geht halt da nicht drüber, über welchen Anbieter ich schicke,

sondern wo ich es jetzt diesem Partner hin schicke.

Okay. Ich denke, dann haben wir es, oder so.