Netzneutralität: Backbone-Betreiber Level 3 äußert sich zu Peering-Problemen
Im Rahmen eines Interviews der heisenetze-Redaktion äußerte sich der US-amerikanische Backbone-Anbieter Level 3 zu diversen Netzwerk-Themen. Besonders spannend sind die Antworten zu Engpässen beim Abruf von Video-Streams.
In der Diskussion um die Netzneutralität spielt das Peering, also die Zusammenschaltung der Netze der verschiedenen Provider eine zentrale Rolle: Von der jeweiligen Peering-Kapazität hängt ab, ob Inhalte im Internet gleichberechtigt ihren Weg finden. Vor allem Provider und Carrier wollen aber beispielsweise für Videos extra zu bezahlende Überholspuren einbauen.
Ob ein Provider oder Carrier ausreichend Peering-Kapazitäten zu allen anderen Providern unterhält, muss er nicht angeben und hält diese Daten entsprechend unter Verschluss. So können Teilnehmer, die für ihre monatliche Gebühr ungehinderten Zugang zu allen Inhalten der Welt erwarten, nur mutmaßen, ob für den Abruf eines bestimmten Dienstes genügend Kapazität bereitliegt – wenn etwa ein Video-Stream ruckelt, das aus einem fremden Netz angeliefert wird, dann liegt das zwar häufig an verstopften Routern auf der Strecke, aber belegen kann man das nur schwer.
Ruckelnde Streams: Wo klemmts?
Als einen Anhaltspunkt hat die heisenetze-Redaktion über mehrere Wochen das Verhalten beim Abruf von Video-Streams des Anbieters Twitch beobachtet. Twitch hat seine Server-Präsenz bereits vor einer Weile auf Europa ausgeweitet. Im Rahmen der Tests haben wir ausgehend von einem VDSL-Anschluss der Telekom die Latenz zu den Twitch-Servern mittels des Netzwerk-Tools traceroute gemessen; demnach stehen die Server tatsächlich auf dem europäischem Kontinent.
Im Rahmen der Messungen fiel jedoch auch auf, dass bei Video-Aussetzern alle Router auf der Strecke bis hin zum ausliefernden Twitch-Server zügig reagieren – bis auf einen: Dabei handelte es sich aus Sicht des betreffenden VDSL-Anschlusses um den letzten Knoten im Telekom-Netz, also um den Übergabepunkt zum Level-3-Netz. Von diesem Punkt kamen die Antworten oft nach deutlich mehr als 200 ms. Die Netzelemente davor und danach antworteten deutlich schneller und brauchten selbst in den schlechtesten Fällen nicht mehr als 150 ms. Als Erklärungsmodell gilt daher: Wenn einer von mehreren Netzknoten nur verzögert reagiert, dann ist er höchstwahrscheinlich überlastet. Anhand der Traceroute-Daten kann man das also vom Übergabeknoten der Telekom annehmen.
Die Telekom selbst hat sich bereits mehrfach unter anderem in Foren zu solchen und ähnlichen Problemen geäußert und oftmals zumindest punktuelle Überlastungen diagnostiziert, teils aber auch den Ausbau von dem einen oder anderen Knotenpunkt zugesichert. Wir wollten daher einen Peering-Beteiligten zu dem Thema hören, in diesem Fall den Backbone-Betreiber Level 3, über dessen Infrastruktur die Twitch-Server an das Internet angebunden sind. Level 3 hatte sich zuvor schon zum umstrittenen Peering in den USA geäußert. Demnach stellen zumindest die US-amerikanischen ISPs nicht ausreichend Peering-Kapazitäten zur Vergügung. heisenetze hat dieses Thema im Gespräch mit Mark Taylor, Vice President of Media and IP Services bei Level 3, aufgegriffen. Außerdem äußerte sich Mark Taylor zu Fragen über die diversen Verkehrsanteile von IPv6, IPv4, Spam und Spielen sowie zur VoIP-Telefonie und wie im Level-3-Netz die Sprachqualität aufrechterhalten wird.
Level 3 prangert Provider an
heisenetze: Können Sie für Europa bzw. Deutschland die selbe Aussage bzgl. der Peering-Kapazitäten machen, wie Sie dies in mehreren Blog-Posts für den amerikanischen Markt gemacht haben?
Mark Taylor, Vice President of Media and IP Services bei Level 3: Ja, in Europa und in Deutschland sehen wir das selbe Phänomen. Auch dort gibt es einige große ISPs, die nicht für ausreichend Peering-Kapazität sorgen wollen. Das Diagramm zum Packet-Loss, dass wir für Verizon in den USA gezeigt haben, könnten wir genauso auch für Europa und Deutschland zeigen.
Können Sie sagen, welche ISPs in Europa oder Deutschland hier für nicht ausreichende Kapazitäten sorgt?
Nein, derzeit geben wir keine weiteren Namen bekannt. Wir haben Verizon auch nur beim Namen genannt, weil die vorher versucht haben, Level 3 als das Problem darzustellen.
Sind diese ISPs grundsätzlich nicht bereit mehr Ports aufzuschalten oder wollen Sie dafür Geld sehen?
Letzteres. Und hier werden Preise verlangt, die fünf bis zehnmal über dem marktüblichen Preis für IP-Traffic liegen. Das ist aus unserer Sicht ein nicht tragbares Modell, denn während Level 3 praktisch in alle Netze eine direkte Verbindung hat, bieten die ISPs meist nur Zugang zu einem weiteren Netz, da müssten evtl. Preise eigentlich unter dem normalen Preis liegen.
Können Sie Aussagen zur vorhandenen Kapazität Ihres Netzwerkes machen, und wie viel davon Sie als Backup für Peaks vorhalten?
Zur Gesamtkapazität will ich nichts sagen, die ändert sich auch ständig. Von der Kapazität sind aber jederzeit rund 30-40 % als Reserve verfügbar – übrigens genau die Zahlen, die auch Verizon für ihr Netz genannt hat. Als zusätzliches Backup haben wir für jedes Ziel mehrere Routen, die so ausgelegt sind, dass die Ersatzroute den Zusatztraffic, sollte die andere ausgefallen sein, ohne Probleme zusätzlich übernehmen kann.
IPv6-Traffic verschwindend gering
Welchen Anteil hat IPv6-Traffic am gesamten Netzwerkverkehr bei Ihnen?
Der ist verschwindend gering und liegt bei ca. 2-3 %.
Sind die Spam-Level im IPv4- und IPv6-Traffic gleich oder gibt es da Unterschiede?
Dazu haben wir keine Daten, da der IPv6-Traffic derzeit keinen echten Anteil an unserem Verkehr hat, haben wir solche Statistiken nicht erfasst.
Nachdem nun Organisationen wie DE-CIX, LinksNova und AMSX auch in den USA Peering-Punkte eröffnet haben, stellt sich die Frage ob Level 3 weiterhin nur direkt mit anderen peeren wird oder den Peering-Systemen dieser Dienstleister beitreten will.
Wir werden weiterhin nur direkt peeren. Wobei es natürlich sein kann, dass wir dazu das gleiche Rechenzentrum wie z.B. DE-CIX nutzen, wenn unser Partner dort schon vertreten sein sollte. Wir schalten uns aber nicht in die „public peering fabric“dieser Anbieter.
Anteil der Spiele am Netzverkehr verläuft wellenartig
Welchen Anteil haben Spiele beziehungsweise davon bedingter Netzverkehr, wie zum Beispiel Twitch-Streams am gesamten Traffic bei Level 3?
Der Gesamtverkehr für Spiele selbst ist eher gering, wobei das sehr wellenartig verläuft: immer, wenn ein Spiel erscheint oder es große Updates gibt, steigt der Verkehr hier sprunghaft an. Für den Betrieb der Spiele werden aus unserer Sicht praktisch nicht messbare Werte erreicht. Für Sachen wie Twitch fällt da deutlich mehr an, einfach weil das ein Video-Stream-Service ist, der viel mehr Bandbreite braucht. Genaue Zahlen kann ich Ihnen hier allerdings nicht nennen, weil wir bei vielen dieser Services sowohl direkten Verkehr von Diensten wie YouTube oder Twitch haben (weil wir deren eigene CDNs anbinden), als auch Third-Party-Traffic, die solche Streams für die Zustellung zum Endpunkt auch durch unser Netz leiten. Bitte haben Sie Verständnis, dass ich nicht die Daten eines Kunden offenlegen kann. Grundsätzlich – für den Gesamtanteil – stimmen die von einigen Analysten veröffentlichten Zahlen ganz gut.
Wir sprachen ja schon CDNs, Level 3 bietet hier ja auch eigene Dienste für Kunden an. Wie sichern Sie die Kommunikation ab (z.B. DNSSEC), um sicherzustellen, dass ein Kunde auch wirklich mit dem Level-3-CDN spricht?
Ohne allzu sehr ins Detail gehen zu wollen: der primäre Weg der Absicherung ist eine dedizierte Leitung zu unserem Kunden, der dann einen berechtigten Endpunkt aus seinem Netz nennt. Über Whitelisting hat dann nur dieses System die Fähigkeit ins CDN hochzuladen. Wir bieten unseren Kunden zusätzlich auch noch DNSSEC an, aber das wird kaum genutzt. Zwischen einzelnen CDN-Knoten kommt DNSSEC (CNAME) aber in jedem Fall, neben anderen Techniken, zum Einsatz.
Wie Level 3 die VoIP-Qualität gewährleistet
Bei VoIP-Diensten ist es wichtig, dass sie mit hoher Priorität behandelt werden, um zum Beispiel Jitter und Aussetzer zu verhindern. Was macht Level 3, um diesen Qualitätslevel sicherzustellen?
Bei uns ist VoIP der einzige Dienst, den wir priorisieren. Dabei hat der dann an allen Knotenpunkten vorrang. Sollte es irgendwo zu Engpässen kommen, versuchen wir anderen Traffic von diesem Knoten wegzunehmen, damit der VoIP-Traffic ungehindert durchkommt. Allerdings können wir diesen Service nur anbieten, wenn Level 3 der VoIP-Host ist.
Das heißt, wenn so ein Übergabepunkt mit Verizon oder einem der europäischen ISPs überlastet ist, weil zu wenig Kapazität vorhanden ist, würde Level 3 das Problem für ungehinderten VoIP-Traffic noch weiter erhöhen, indem der Nicht-VoIP-Traffic umgeleitet wird?
Das könnte man so sagen, ja. Wobei das eigentliche Problem ja die fehlenden Ports sind.
Welchen Anteil hat VoIP denn am Traffic von Level 3?
Ich habe keine genauen Zahlen, aber der Anteil ist sehr klein. (dz)
