Softwareentwicklung und Managed Hosting
ANEXIA
MAR
4
2021

Wie erklärst du’s deiner Oma: Was ist ein Internet Exchange?

Geschrieben am 4. März 2021 von Lucia Schöpfer

Was macht ihr, wenn euch äußere Umstände – wie eine weltweite Pandemie und das damit verbundene Runterfahren der Gesellschaft – zum zur Ruhe kommen zwingen? Moritz Frenzel, hauptberuflich Network Architect bei Anexia, hat diese Chance im Frühjahr 2020 genutzt, um mit Mitstreitern den Internetknoten Stuttgart-IX von der Basis auf neu aufzustellen. Anexia unterstützt dabei gerne mit der Bereitstellung von Hardware.
Was ein Internet Exchange genau ist, wer einen solchen nutzt und warum er sich ehrenamtlich engagiert, erzählt Moritz im Interview.

Wie erklärst du’s deiner Oma: Was ist ein Internet Exchange?
Schwierige Aufgabe, aber ich versuche es: Eigentlich gibt es „das Internet“ als solches nicht, sondern nur eine Menge von Netzbetreibern, wie z.B. Anexia, Deutsche Telekom, Google, Facebook, etc. Jeder von diesen Netzbetreibern kann in seinem Netz tun was er möchte, um seine Kunden untereinander zu verbinden. Wenn jetzt aber ein Kunde der Anexia auf Facebook gehen möchte, müssen wir und Facebook unsere Netze miteinander verbinden. Dazu gibt es 3 Möglichkeiten:

  • Anexia und Facebook verbinden sich mit einem direkten Kabel (sog. PNI, Private Network Interconnect). Das ist relativ einfach, aber skaliert irgendwie nicht so toll, wenn ich alle Netzbetreiber der Welt erreichen will. Insbesondere wenn der andere Netzbetreiber ein paar Tausend Kilometer weiter weg ist.
  • Wir treffen uns an einem zentralen Ort, dem Internet Exchange. Jeder steckt dort ein Kabel in den Switch und sieht dann alle anderen angeschlossenen Teilnehmer über diesen Switch. Das ist fast so gut wie ein direktes Kabel, aber skaliert natürlich viel besser.
    Mit einem Kabel eine Vielzahl an Netzbetreibern direkt zu erreichen skaliert viel besser und ist auch deutlich ressourcenschonender.
  • Ich beauftrage jemanden mir eine Verbindung zu allen Netzbetreibern der Welt herzustellen, sog. IP Transit. Das passiert dann auch über ein Kabel, wie es danach jedoch weitergeht hängt vom Transit-Anbieter ab. Quasi wie du zu Hause einfach nur „Internet“ bei deinem Provider kaufst.

Am Ende vom Tag benutzt jeder Netzbetreiber vermutlich alle 3 Varianten. IP Transit für weit entfernte Ziele, Internet Exchanges für die Vielzahl der Provider in der Region und PNIs für einige wenige, mit denen man besonders viel Verkehr austauscht.

Wer braucht solche Internet Exchanges? Wer sind die Kunden eines Internet Exchanges?
Ich glaube das ergibt sich ein wenig aus meiner Antwort oben.
Jeder Netzbetreiber braucht lokale Internet Exchanges wenn er Netze, die er aktuell über seinen Transit-Anbieter erreicht, direkter erreichen möchte. Im Vergleich zu einem Transit-Anbieter kann ein Internet Exchange mit geringeren Kosten, kleineren Latenzen und dedizierter Bandbreite punkten. Ebenfalls hat der Netzbetreiber dann die direkte Kontrolle über seine Verbindungen und muss nicht dem Transit-Anbieter vertrauen.

Was ist der Stuttgart-IX?
Der Stuttgart-IX, oder Stuttgart Internet Exchange, ist ein lokaler Internet Exchange(IXP), der Netzbetreiber in der Region Stuttgart miteinander verbindet. Wobei „Region Stuttgart“ mittlerweile eigentlich ganz Baden-Württemberg umfasst.

Warum braucht es auch kleine Internet Exchanges?
Die Größe eines IXPs ist eigentlich zweitrangig, meiner Meinung nach braucht es weder kleine noch große IXPs. Was es braucht, sind regionale IXPs.
Das Internet als solches ist dezentral, wenn wir jetzt beispielsweise nur einen IXP für Deutschland bauen würden, und dieser ausfällt, wackelt ganz Deutschland. Wenn wir jedoch jedem Bundesland einen IXP geben, und einer ausfällt, wackelt nur 1/16. Das hat natürlich auch bei den Latenzen Auswirkungen. Wenn ich von Stuttgart erst nach Frankfurt muss, um jemanden in Reutlingen(ca. 30km Luftlinie entfernt) zu erreichen, ist das natürlich langsamer, als sich in der Region Stuttgart zu treffen.
Natürlich gibt es hier irgendwo einen Sweet-Spot. Ein IXP je Ortsteil und ich komme zum selben Skalierungsproblem wie ein Kabel zu jedem Netzbetreiber, ein IXP pro Land und ich verliere Latenz und Resilienz. Wo dieser Sweet-Spot genau liegt ist jedoch eine Philosophiefrage.

Ihr habt Anfang 2020 euren Internet Exchange von Grund auf neu aufgebaut. Worauf habt ihr dabei geachtet?
Den Stuttgart-IX gibt es seit 2005. Nachdem einer der Initiatoren und treibenden Kräfte, André Scholz, leider 2015 viel zu früh verstarb, kam das Projekt etwas zum Stillstand und lief 5 Jahre, ohne dass sich jemand kümmerte, still vor sich hin. Es musste also einmal alles abgestaubt und neu gemacht werden, und da ich im ersten Corona Lockdown Anfang März viel Zeit hatte, war es das perfekte Projekt gegen die Langeweile. Auch wenn der Stuttgart-IX ehrenamtlich betrieben wird, werden wir von echten Firmen für echte Kunden verwendet. Das Hauptaugenmerk lag also ganz klar auf der Stabilität und Zuverlässigkeit der Infrastruktur.
Außerdem wird überall wo Netzbetreiber miteinander reden das sogenannte Border Gateway Protocol (BGP) verwendet. Das ist im Grunde ein tolles Protokoll, nur hat es einen Haken: Grundsätzlich kann jeder Netzbetreiber alle IP-Adressen, die er möchte an andere schicken, auch wenn diese ihm nicht gehören. Das nennt man dann Route Hijacks. Man muss bei solchen Verbindungen (Peerings) immer verifizieren ob die IP-Adressen, die der andere Netzbetreiber einem schickt, auch ihm gehören.
Wir möchten gute Internetteilnehmer sein und solche Route Hijacks im Keim ersticken. Wir sind deshalb besonders Stolz, die Vorgaben der MANRS-Initiative umzusetzen. (Auch Anexia ist Teil der MANRS-Initiative, mehr dazu im Blog, Anm. d. Red.)

Was nehmen eure Nutzer von diesem Umbau mit?
Eine moderne, stabile und sichere Plattform und vor allem viel Engagement den IXP auszubauen. Seit dem großen Umbau Ende April 2020 hat sich einiges getan, siehe auch unsere News, und die Teilnehmer profitieren davon.
Seit dem Umbau Ende Q2/2020 konnten wir unseren Verkehr außerdem verdreifachen, worauf wir natürlich besonders stolz sind.

Hinter dem Stuttgart IX steht eine große Community. Wie schafft ihr es, die Leute fürs Ehrenamt zu engagieren?
Aktiv am Arbeiten sind nur eine Hand voll Leute, das reicht auch.  Viel wichtiger ist die Community aus unseren Teilnehmern. Es ist immer wieder beeindruckend, was man schaffen kann, wenn man zusammenarbeitet. Der Stuttgart-IX ist eine Plattform für die Region Stuttgart: zu sehen, wie wir durch unser Engagement die Region und das Internet stärken, ist sehr motivierend und befriedigend.
Netzbetreiber können sich über uns miteinander verschalten, aber auch bei unseren lokalen Beerings („Stammtischen“) treffen und miteinander austauschen. Dabei geht es meist nicht direkt um den Stuttgart-IX. Wenn eine Teilnehmerin aus Stuttgart beispielsweise eine Kundin am Bodensee erreichen möchte, kann sie sich auf unseren Beerings mit Netzbetreibern am Bodensee austauschen. Wenn Teilnehmerin und Betreiber sich dann einig werden, können sie die Kundin dann über den Stuttgart-IX in Betrieb nehmen (müssen sie natürlich nicht).

Was nimmst du davon mit, dich beim Stuttgart-IX ehrenamtlich zu engagieren?
Natürlich habe ich in meiner Arbeit dort viel über Technik & Co. gelernt, das ist toll und bringt mich professionell weiter, aber das ist zweitrangig. Der Stuttgart-IX ist für mich eine Herzensangelegenheit. Ich brenne für das Internet, seine Sicherheit, seine Resilienz, für lokales Peering und vor allem für die Internet-Community in Gänze. Sei es in meinem täglichen Job bei Anexia als Network Architect, im Ehrenamt beim Stuttgart-IX oder im DENOG e.V. – Ich liebe es, das Internet besser zu machen, aber vor allem Menschen miteinander zu vernetzen.