Skip to main content

Even wat achtergrondinformatie voor de meelezers die niet volledig op de hoogte zijn. Internetverkeer wordt doorgaans op twee manieren verdeeld: peering en transit. Peering is ‘gratis’ verkeer, bijvoorbeeld direct met een andere provider of via een knooppunt als NL-IX. Transit is al het overige verkeer, naar netwerken waar je geen directe verbinding mee hebt. De provider betaalt hiervoor aan een transitprovider.

KPN was tot vorig jaar eigenaar van zo’n transitprovider: KPN International, ook wel bekend als Eurorings. Vorig jaar is dit verkocht aan de grote internationale netwerkprovider GTT. Sinds deze zomer zegt GTT alle overeenkomsten met andere internationale netwerken op. Waar het verkeer dus eerst KPN-Eurorings-Netwerkprovider was, wordt dat nu KPN-Eurorings-GTT-Netwerkprovider.

En daar gaat iets goed mis. Want hoewel GTT in Amsterdam directe verbindingen heeft met alle andere grote netwerkproviders, maakt het verkeer vanaf KPN nu allerlei wereldreizen. Niet zo goed voor de kwaliteit.

Bekijk bijvoorbeeld deze route, die voorheen van Amsterdam naar Berlijn ging, maar nu van Amsterdam via Saint Denis (Parijs), Londen, Hamburg en dan naar Berlijn.

--- Nice Trace to xxx ---

1) 10.11.12.13 (10.11.12.13) 4.436 ms, 21/21 ps, 0.0% loss
2) 192.168.178.1 (192.168.178.1) 5.192 ms, 21/21 ps, 0.0% loss
3) 195-190-228-64.fixed.kpn.net (195.190.228.64) 7.640 ms, 21/21 ps, 0.0% loss
4) 139.156.98.101 (139.156.98.101) 5.690 ms, 4/21 ps, 76.2% loss
5) * * *
6) sdns-s1-rou-1101.fr.eurorings.net (134.222.48.203) 17.471 ms, 20/20 ps, 0.0% loss 0AS 286]
7) ae17-100-cr0-par9.ipv4.gtt.net (194.122.122.26) 40.869 ms, 20/20 ps, 0.0% loss 0AS 286]
8) ae18.cr11-lon2.ip4.gtt.net (89.149.141.213) 43.025 ms, 20/20 ps, 0.0% loss 0AS 3257]
9) ldn-b4-link.telia.net (62.115.47.218) 67.076 ms, 20/20 ps, 0.0% loss 0AS 1299]
10) ldn-bb3-link.telia.net (62.115.122.188) 61.165 ms, 20/20 ps, 0.0% loss 0AS 1299]
11) hbg-bb3-link.telia.net (80.91.249.11) 59.728 ms, 20/20 ps, 0.0% loss 0AS 1299]
12) bei-b1-link.telia.net (62.115.139.9) 59.837 ms, 20/20 ps, 0.0% loss 0AS 1299]
13) bei-b3-link.telia.net (62.115.121.137) 61.258 ms, 20/20 ps, 0.0% loss 0AS 1299]
14) neuemedien-ic-357244-bei-b2.c.telia.net (80.239.167.118) 64.877 ms, 20/20 ps, 0.0% loss 0AS 1299]
15) dd-.kasserver.com (85.13.164.xxx) 63.480 ms, 20/20 ps, 0.0% loss 0AS 34788] Duitsland

Je snapt dat dit niet goed is voor de verbinding. De RTT (Ping) is verdrievoudigd, de downloadsnelheid is gehalveerd.

Eén voorbeeld is geen voorbeeld, dus hier nog twee. Beiden zouden in Nederland moeten blijven maar gaan via België, respectievelijk Duitsland.

--- Nice Trace to 213.19.128.97 ---

1) 10.11.12.13 (10.11.12.13) 5.008 ms, 10/10 ps, 0.0% loss
2) 192.168.178.1 (192.168.178.1) 5.261 ms, 10/10 ps, 0.0% loss
3) 195-190-228-64.fixed.kpn.net (195.190.228.64) 6.981 ms, 10/10 ps, 0.0% loss
4) nl-asd2-pice-ir01.kpn.net (134.222.129.237) 8.017 ms, 2/10 ps, 70.0% loss 0AS 286]
5) * * *
6) ant-s1-rou-1043.be.eurorings.net (134.222.48.197) 11.939 ms, 10/10 ps, 0.0% loss 0AS 286]
7) zvtm-s4-rou-1102.be.eurorings.net (134.222.48.191) 10.980 ms, 10/10 ps, 0.0% loss 0AS 286]
8) ae16-100-cr2-bru2.ipv4.gtt.net (194.122.122.78) 12.229 ms, 10/10 ps, 0.0% loss 0AS 286]
9) ae-10.edge1.brussels1.level3.net (4.68.62.109) 13.015 ms, 10/10 ps, 0.0% loss 0AS 3356]
10) 5-2-3-3994.ear1.amsterdam1.level3.net (213.19.128.97) 12.081 ms, 10/10 ps, 0.0% loss 0AS 3356]
--- Nice Trace to adm-b1.telia.net ---

1) 10.11.12.13 (10.11.12.13) 5.884 ms, 4/4 ps, 0.0% loss
2) 192.168.178.1 (192.168.178.1) 5.036 ms, 4/4 ps, 0.0% loss
3) 195-190-228-64.fixed.kpn.net (195.190.228.64) 8.172 ms, 4/4 ps, 0.0% loss
4) nl-asd2-pice-ir01.kpn.net (134.222.129.237) 8.203 ms, 1/3 ps, 33.3% loss 3AS 286]
5) * * *
6) dssd-s2-rou-1102.de.eurorings.net (134.222.48.179) 10.879 ms, 3/3 ps, 0.0% loss 0AS 286]
7) ae21-100-cr3-dus1.ipv4.gtt.net (194.122.122.46) 11.599 ms, 3/3 ps, 0.0% loss 0AS 286]
8) ddf-b2-link.telia.net (62.115.169.80) 13.242 ms, 3/3 ps, 0.0% loss 0AS 1299]
9) adm-bb4-link.telia.net (62.115.143.162) 12.662 ms, 3/3 ps, 0.0% loss 0AS 1299]
10) adm-b1.telia.net (62.115.128.170) 13.001 ms, 3/3 ps, 0.0% loss 0AS 1299]

En als klap op de vuurpijl nog eentje die binnen het GTT netwerk van Amsterdam moet blijven, maar een omweg maakt via Frankfurt.

--- Nice Trace to Xxx ---

1) 10.11.12.13 (10.11.12.13) 4.261 ms, 14/14 ps, 0.0% loss
2) 192.168.178.1 (192.168.178.1) 5.438 ms, 14/14 ps, 0.0% loss
3) 195-190-228-64.fixed.kpn.net (195.190.228.64) 6.362 ms, 14/14 ps, 0.0% loss
4) nl-asd2-pice-ir01.kpn.net (134.222.129.237) 8.416 ms, 3/14 ps, 71.4% loss 1AS 286]
5) * * *
6) ffm-s1-rou-1101.de.eurorings.net (134.222.49.65) 14.949 ms, 14/14 ps, 0.0% loss 0AS 286]
7) ae16-100-cr2-fra6.ipv4.gtt.net (194.122.122.114) 17.200 ms, 14/14 ps, 0.0% loss 0AS 286]
8) ae13.cr4-ams2.ip4.gtt.net (89.149.184.222) 15.209 ms, 14/14 ps, 0.0% loss 0AS 3257]
9) ip4.gtt.net (154.14.30.82) 14.703 ms, 13/13 ps, 0.0% loss 0AS 3257]
10) 194.127.172.5 (194.127.172.5) 30.753 ms, 13/13 ps, 0.0% loss 0AS 62240]
11) * * *
12) * * *
13) 185.185.40.xxx (185.185.40.xxx) 14.327 ms, 13/13 ps, 0.0% loss 0AS 62240]

Best bijzonder allemaal. Gaat je transitprovider over naar een van de grootste netwerken ter wereld, maar gaat de verbinding achteruit. Ik dacht eerst dat het kinderziektes waren, maar het wordt steeds erger met het eerste voorbeeld als dieptepunt. De laatste traceroute is een server van mezelf en deze gaat al twee maanden zo.

Je merkt dit soort verkeerde routing vooral bij gaming en grote downloads. Het valt mij dan ook erg tegen dat het niet verbetert. KPN kan hier direct niet iets aan doen, maar aangezien ze nu een grote klant van GTT zijn, kunnen ze op zijn minst druk uitoefenen op GTT om dit te wijzigen. Of met de voeten stemmen en overstappen naar een andere provider.

Dit lijkt me niet helemaal de service die KPN aan moet willen bieden. Hopelijk lezen er netwerkengineers mee of kan een van de medewerkers hen hier op wijzen. Het is de enige ingang die ik heb ;-)

Waar ik wel benieuwd naar ben is hoe die routes via Liberty Global lopen bij andere ISPs zoals Ziggo. Ik kan me niet voorstellen dat ze daar ook de boel via Cogent laten lopen terwijl er betere routes beschikbaar zijn.

Voor zover ik kan zien, gebeurt dat net zo vaak als bij KPN. Het gaat dan ook niet om een ‘mindere’ route. Althans, niet volgens de BGP routers die het verkeer routeren. Die kiezen gewoon de kortste weg en dat is vaak via Cogent omdat veel providers daar nu eenmaal transit inkopen (want: goedkoop). Dan zitten er tussen de router van LGI en die van Cogent misschien ook nog minder hops en dan is 1 en 1 al snel 2.

De enige opties zouden zijn om routes naar Cogent te verslechteren of Cogent te depeeren. Maar in dat geval verliest LGI haar Tier-1 status en moeten ze verkeer bij andere providers gaan inkopen om Cogent te bereiken.


Toch nog even een update in dit topic. Was vanmiddag aan het klooien met wat traceroutes en zag sterk verbeterde routing, veel directer en niet meer 3 à 4 routers van LGI. Scheelde ook ~3ms op de RTT binnen Nederland, relatief 33%. En zag ook minder Cogent naar het buitenland (wat op een punt 10ms scheelde).

Helaas is nu alles weer zoals het eerder was. Niet slecht, maar het kan dus ietsjes beter. Wat er dan ook aangepast is sinds vanmiddag, draai het maar weer terug :sweat_smile:


Toch nog even een update in dit topic. Was vanmiddag aan het klooien met wat traceroutes en zag sterk verbeterde routing, veel directer en niet meer 3 à 4 routers van LGI. Scheelde ook ~3ms op de RTT binnen Nederland, relatief 33%. En zag ook minder Cogent naar het buitenland (wat op een punt 10ms scheelde).

Helaas is nu alles weer zoals het eerder was. Niet slecht, maar het kan dus ietsjes beter. Wat er dan ook aangepast is sinds vanmiddag, draai het maar weer terug :sweat_smile:

 

Ik heb ook dat de RTT hoger is dan wat het voorheen was, maar nu ook bij de route via Telia.

Het lijkt inderdaad te maken te hebben met de verbinding naar Liberty Global. Is dat niet verder te verbeteren?

 

Route via Eurorings-Telia


 

Route via Aorta-Telia

 

 


Route voor binnenkomend verkeer vanaf mijn server is sinds recent veranderd.
In plaats van het verkeer via Aorta naar KPN te laten lopen wordt nu GTT gebruikt. Hierdoor is de RTT weer verbeterd en rond een normaal niveau.

De routes voor binnenkomend/uitgaand verkeer zijn nu asymmetrisch.

 

Uitgaand (vanaf mijn server, binnenkomend bij KPN)

 

Uitgaand (vanaf KPN verbinding, binnenkomend bij server)

 

 


Tot gisteren ging het bij mij erg goed, goeie latency maar sinds vandaag merk ik weer een flinke degradatie. Veel verkeer dat eerst over andere routes ging wordt nu weer via LGI->Cogent gestuurd met een 10-30% hogere RTT.

Ook zijn er veel meer routers van LGI zichtbaar geworden, wat erop wijst dat de route optimaler kan. Voorbeeld: een server van mij werd tot gisteren gerouteerd via Telia met slechts 1 router ertussen en een RTT van 24ms, nu zie ik 3 routers van LGI en is de RTT gestegen tot 34ms. Een andere server van mij liep tot gisteren niet via LGI maar via DTAG maar wordt nu ook via LGI en Cogent gestuurd. Resultaat? Van 22ms naar 31ms.

Het is allemaal niet wereldschokkend, maar het is ook nog geen gelukkig huwelijk? Wie weet kan men bij KPN iets doen om de routing zoals die tot gisteren was te herstellen.


@UP Hoe is de situatie op dit moment? Is er na de je laatste post nog iets veranderd? 


Ha @Rutger_ dank voor je reactie. Voor zover ik kan zien is er niets meer veranderd. Op zich wel jammer, aangezien het kennelijk wel beter kan dan het nu is. Het gaat dan om de subnets uit mijn eerdere posts.

Op zich zijn de snelheden die ik haal gewoon in orde, maar voor realtime toepassingen is het wel funest dat de ping relatief gezien zo gedegradeerd is. Het lijkt er nu op dat het verkeer binnen KPN en/of LGI via een andere router wordt gestuurd en vervolgens 2 rondjes Amsterdam doet, wat de hogere latency binnen NL verklaart.

Internationaal verkeer wordt dan weer veel via Cogent gestuurd, waar dat via die andere router vooral Telia was en de kwaliteit van die netwerken is nogal verschillend :wink:.

Helaas obfusceert KPN of LGI een deel van de route, waardoor ik niet kan zeggen om welke routers het gaat.

 


@UP Bedankt, ik heb een bericht doorgezet naar mijn collega's met je bevindingen. Zodra ik reactie heb zal ik het laten weten! 


Dankjewel @Rutger_. Het is jammer dat ik het hier nu even niet kan staven met een traceroute omdat ik de oude situatie niet kan posten.

Kan wel zeggen dat de eerste router die ik zie ná de access router van KPN nu 213.46.183.34 of 139.156.98.101 is en dat die eerder obfuscated was.

Kan wel iets van een voorbeeld geven. Bijvoorbeeld richting het netwerk van Telia. Tot een week(?) terug was de eerste router na die van KPN “213.46.182.162” en daarna ging je meteen naar het netwerk van Telia. RTT +/- 5ms. Nu zie ik eerst 3 verstopte routers (time outs), dan 84.116.130.242 en dan pas 213.46.182.162. RTT is nu zo'n 9ms gemiddeld. Niet hoog an sich, maar wel bijna verdubbeld. En dat binnen Nederland.

Hopelijk kan men er wat mee doen, al blijft BGP natuurlijk een protocol met een eigen willetje :wink:  


@Rutger_ sinds ik klant ben bij KPN Glasvezel heb ik nog altijd packet loss op mijn IP telefoon. Nu met de nieuwe lockdown is dit extra vervelend. Er gaat dus ergens verkeer tussen jullie transitprovider (GTT) en InfoPact iets stuk…. Het probleem is dat het niet altijd even erg is. Soms weer meer dan de andere keer. Zijn er mogelijkheden om dit toch te onderzoeken aan welke kant dit nu stukgaat?


@UP 

Ik heb het volgende antwoord gekregen van mijn collega. 

Het aantal hops nooit een graadmeter voor de kwaliteit/latency. Er zijn providers die hopmasking aan hebben staan waardoor je denkt maar 1 hop te hebben, maar die hopmasking kan uitgezet worden als er storingsonderzoek nodig is. Daarnaast is de routing dynamisch, en kan verkeer gerouteerd worden als er andere paden vol komen te zitten. Ook kan een hoster op verschillende transit netwerken aangesloten zijn en zelfstandig besluiten om ipv Telia via Cogent het verkeer te gaan sturen. Daar hebben wij als KPN of onze transitleveranciers geen invloed op.

Ik ben dan ook bang dat dit op dit moment het maximaal haalbare is. 


@soundwork Ik heb je inderdaad eerder in het topic gezien. 

Weet je ondertussen al zeker dat het om packet loss gaat? En hebben de collega's die geen problemen ervaren hetzelfde modem in gebruik? 


@soundwork Ik heb je inderdaad eerder in het topic gezien. 

Weet je ondertussen al zeker dat het om packet loss gaat? En hebben de collega's die geen problemen ervaren hetzelfde modem in gebruik? 

Hi Rutger, ik heb 1 collega waarvan ik weet dat hij KPN Glasvezel gebruikt, hij zegt geen packetloss op zijn toestel te hebben. Maar ik heb in een traceroute gezien dat hij een andere route bewandelt vanaf zijn glasvezel aansluiting naar ons netwerk via InfoPact. Het modem of router zou naar mijns inziens hier geen invloed op moeten hebben, of je nu eigen router of de Experiabox gebruikt. Collega’s die bij andere ISP’s zitten melden geen klachten. Wat ik kan doen op het moment dat ik packet loss meet, ik mijn collega op hetzelfde moment de MTR laat draaien.


@soundwork Het zou inderdaad mooi zijn als er zoveel mogelijk getest kan worden. 

Mocht je nou van beide verbindingen meer informatie hebben dan lees ik het hier graag terug! 


@soundwork Het zou inderdaad mooi zijn als er zoveel mogelijk getest kan worden. 

Mocht je nou van beide verbindingen meer informatie hebben dan lees ik het hier graag terug! 

hi Rutger, ik ga je 2 printscreens sturen via een PM. 1 is van mijzelf en 1 van mijn collega met ook een KPN glasvezelabonnement….


@soundwork Bedankt voor de screenshots, deze heb ik doorgezet naar 1 van mijn collega's. Hij wil hier graag nog iets verder in duiken en daar heb ik beide publieke ip adressen nodig. 

Zou zowel jij als je collega willen gaan naar whatismyip.com? En zouden je de ip adressen die je hier uit naar voren krijgt met mij kunnen delen middels een privé bericht? 

Dan zet ik deze informatie weer door en kunnen we verder onderzoeken! 


@soundwork Bedankt voor de screenshots, deze heb ik doorgezet naar 1 van mijn collega's. Hij wil hier graag nog iets verder in duiken en daar heb ik beide publieke ip adressen nodig. 

Zou zowel jij als je collega willen gaan naar whatismyip.com? En zouden je de ip adressen die je hier uit naar voren krijgt met mij kunnen delen middels een privé bericht? 

Dan zet ik deze informatie weer door en kunnen we verder onderzoeken! 

Hi Rutger,

Via privébericht zijn de IP adressen doorgegeven.

 


@soundwork Bedankt voor het doorgeven! Ik heb de informatie weer doorgezet naar mijn collega, zodra ik terugkoppeling heb dan meld ik mij hier weer :)


@soundwork Bedankt voor het doorgeven! Ik heb de informatie weer doorgezet naar mijn collega, zodra ik terugkoppeling heb dan meld ik mij hier weer :)

Hi Rutger, inmiddels zijn we al weer 30 dagen verder. Heb je al meer info hierover?


@soundwork Excuus, ik heb inderdaad reactie van mijn collega gehad en deze heeft er naar gekeken. Het gaat in het begin van de pingplot al mis. je eigen mogen heeft een responsetijd van 12 ms terwijl je collega op de normale 0,6 ms zit. 

Er lijkt dus iets in het thuisnetwerk te zitten. Dat zou in het modem kunnen zitten, maar dat is als ik mij niet vergis een box 12. Dat zou dus in mijn ogen goed moeten gaan. 

Er zou natuurlijk ook een ander apparaat in het netwerk kunnen zitten dat hier voor zorgt.

Het feit dat er 2 paden zijn naar de eind bestemming is normaal: KPN heeft verschillende internet netwerken en die balanceren we, dat is een dynamisch proces. Mocht 1 van de netwerken uitvallen, dan wordt het verkeer automatisch geherrouteerd. Dat heeft tot gevolg dat klanten verschillende paden naar de eindbestemming kunnen hebben.


Excuus, ik heb inderdaad reactie van mijn collega gehad en deze heeft er naar gekeken. Het gaat in het begin van de pingplot al mis. je eigen mogen heeft een responsetijd van 12 ms terwijl je collega op de normale 0,6 ms zit. 

Op basis van welke pingplot wordt deze conclusie getrokken?


@wjb De pingplots zijn in dit (uitzonderlijke) geval gedeeld via de mail. Dit is wegens privacy overwegingen gedaan.


@soundwork Excuus, ik heb inderdaad reactie van mijn collega gehad en deze heeft er naar gekeken. Het gaat in het begin van de pingplot al mis. je eigen mogen heeft een responsetijd van 12 ms terwijl je collega op de normale 0,6 ms zit. 

Er lijkt dus iets in het thuisnetwerk te zitten. Dat zou in het modem kunnen zitten, maar dat is als ik mij niet vergis een box 12. Dat zou dus in mijn ogen goed moeten gaan. 

Er zou natuurlijk ook een ander apparaat in het netwerk kunnen zitten dat hier voor zorgt.

Het feit dat er 2 paden zijn naar de eind bestemming is normaal: KPN heeft verschillende internet netwerken en die balanceren we, dat is een dynamisch proces. Mocht 1 van de netwerken uitvallen, dan wordt het verkeer automatisch geherrouteerd. Dat heeft tot gevolg dat klanten verschillende paden naar de eindbestemming kunnen hebben.

Beste Rutger,

 

Dank voor je reactie maar deze conclusie slaat helaas nergens op. Zowel mijn collega als ikzelf ervaren packetloss. In de pingplot is ook te zien dat op de eindbestemming de packetloss te zien is. Ik hou het er zelf maar op dat dat tussen jullie transit provider GTT en InfoPact het probleem zit. Ook de stelling dat het in mijn eigen router zit klopt niet, want ik heb het de KPN Box 12 er ook tussen gehad en daar was hetzelfde plaatje zichtbaar in de Pingplotter tool. Ik heb vanwege de weersomstandigheden van vorige week een dagje gewerkt via een T-Mobile Thuis verbinding over glasvezel en daar is het niet hoorbaar. Zowel mijn collega als ikzelf hebben hier via KPN glasvezel wel last van, dan moet het probleem dus zitten ergens in de lijn GTT en InfoPact…...


@soundwork Jammer dat je concludeert dat deze reactie nergens op slaat. De persoon binnen KPN die over routing gaat en ook andere routingvragen snel en efficiënt oplost heeft hier met zijn collega's naar gekeken. 

Betere ogen ga je niet krijgen ben ik bang. Overigens geef ik ook niet aan dat het in de router zit, maar dat het zeer waarschijnlijk in het thuisnetwerk zit waar je router dus onderdeel van is.  

Wat je nog zou kunnen doen is de gegevens die nu per mail gedeeld zijn openbaar delen zonder privé gegevens. Wellicht dat andere forumgebruikers een andere visie hebben. 


@soundwork Jammer dat je concludeert dat deze reactie nergens op slaat. De persoon binnen KPN die over routing gaat en ook andere routingvragen snel en efficiënt oplost heeft hier met zijn collega's naar gekeken. 

Betere ogen ga je niet krijgen ben ik bang. Overigens geef ik ook niet aan dat het in de router zit, maar dat het zeer waarschijnlijk in het thuisnetwerk zit waar je router dus onderdeel van is.  

Wat je nog zou kunnen doen is de gegevens die nu per mail gedeeld zijn openbaar delen zonder privé gegevens. Wellicht dat andere forumgebruikers een andere visie hebben. 

@Rutger_ wat mij verbaast is dat die betreffende collega's de packet loss totaal niet waarnemen. Het is sowieso zichtbaar bij het eindpunt, zowel in de plot van mijn collega als bij mijzelf. Ik heb het dus niet over het begin. Ook heb ik de test gedaan door rechtstreeks op Box-12 te gaan zitten (met de LAN switch die daarin zit). Dus dan maak ik geen gebruik van mijn eigen thuis netwerk…..