Roland Kamphuis Rotating Header Image

Posts Tagged ‘netwerk’

Eigen AS netwerk

mei 3rd, 2026
by Roland.
No comments yet

Vorig jaar was ik bij de NNOG meetup, en een van de dingen die me opviel is dat er een aantal engineers een private AS netwerk hadden. Iedere provider op het internet heeft uniek AS nummer( Autonomous system). Hiermee kan er onderscheid gemaakt worden tussen bijv het KPN netwerk en het Vodafone netwerk. Mijn onderneming heeft ook sinds 2006 een eigen AS, waarmee je onafhankelijk het internet kan regelen binnen. Een van de dingen die je nodig hebt om dat functioneel te krijgen is een hele dure router. Die krengen gingen vroeger voor minimaal 50k, en nog steeds; in mijn onderneming gebruiken we hardware routers van Arista met 32x100gbit poorten. Echter zijn er ook goedkopere oplossingen op de markt gekomen die voor kleine netwerken zeer betaalbaar zijn. Zo kan je voor nog geen 500 euro ook een mikrotik kopen die in de praktijk hetzelfde zou moeten kunnen, maar dan op 1 of 10gbit snelheid met een halve BGP tabel. Met een iets hoger budget kan je zelfs full BGP draaien bij Mikrotik. Ook de software routers zijn een optie geworden doordat de reguliere computers ook een stuk sneller zijn geworden. Dus vandaar dat ik nu ook een prive AS nummer heb aangevraagd om zo te kunnen gaan spelen en experimenteren met alternatieve hardware zonder daarmee de productie omgeving in mijn onderneming te hoeven verstoren.

Ripe NCC is de instantie in Europa/Rusland die in deze regio de ip adressen en AS nummers uitdeelt. Officieel moet je Ripe lid worden of een Ripe sponsor zien te vinden. Gelukkig is mijn onderneming sinds 2009 al Ripe lir en kon ik via die weg een een PI block en PI AS aanvragen. Belangrijk is dat je deze als PI aanvraagt. PI staat namelijk voor Provider independent en wordt op de naam van de eindklant uitgegeven. Dat betekend ook dat ik zowel het ipv6 block als AS nummer kan meeverhuizen als ik naar een andere Ripe sponsor wil. Ofwel de resources zijn altijd van mij. Nadeel van PI is dat je geen onderverdeling mag doen van je ip blokken.
De PI optie kost 75 euro per jaar per resource (AS, ipv4, ipv6), afrekenbaar via je Ripe sponsor plus eventuele tussenpartij doorschuifkosten. Mijn bedrijf biedt deze optie ook aan mocht je interesse hebben.
De optie voor PI bestaat ook voor ipv4, helaas zijn die blocken heel schaars geworden omdat Ripe in 2012 gestopt is deze uit te geven. Mocht je een PI block weten te bemachtigen of over te nemen dan is dat de beste optie!
De enige andere manier om aan ipv4 te komen is om deze te huren in PA vorm (niet je eigendom) of zelf Ripe deelnemer te worden en een ip PA block te kopen van een andere partij. Een ipv4 /24 block gaat op dit moment voor rond de 6500 euro. En daarbij komt ook nog dus de jaarlijkse Ripe lidmaatschap kosten van 2000 euro.
Ik heb voor mijn private netwerk een ip block van mijn bedrijf gehuurd. En opnieuw kan je dit ook bij mijn bedrijf bestellen bij interesse.

Mijn netwerk:

AS198092 Kamphuis
2001:678:1264::/48
62.129.148.0/24

Sinds een paar maanden heb ik mijn privé server geupgrade van een Atom D525 naar een EPYC 7413 en heb ik opeens veel meer performance tot mijn beschikking. (Passmark 411 VS 36.966 ofwel 8900% sneller).
Meer info over deze server upgrade binnenkort, netzoals hoe het uitrollen van het netwerk gaat.

InterDC: UPS bypass paneel

apr 3rd, 2012
by Roland.
No comments yet

Eindelijk weer eens een post over InterDC. In februari heb ik de 2e bouwfase gestart van ons datacenter. Dat houd in dat de 60Kva (reeds aanwezig) aangesloten moet worden. Daarbij moest het hele stroomnetwerk veranderd worden. Eén van de key-elementen van het nieuwe stroomnetwerk is het bypass paneel. Dit is een paneel waarmee we de UPS met 1 schakelaar uit de stroomkring kunnen halen ZONDER STORING. Ofwel dit is een flink staaltje techniek wat een flink prijskaartje heeft. Het bypass paneel is op maat gemaakt, want we wouden totaal 3 ups-en eraan kunnen hangen, zodat we in de toekomst makkelijk nog 2 nieuwe ups-en kunnen toevoegen.

Wij hebben afgelopen vrijdag eindelijk het bypass paneel binnengekregen en daarmee zijn alle onderdelen binnen om de upgrade te starten. Hieronder een foto van het paneel.

InterDC: Internet

apr 21st, 2011
by Roland.
No comments yet

InterRacks/IceHosting zal het InterDC datacenter voorzien van internet. Er komt een dubbele verbinding naar Amsterdam Globalswitch van 1 gbit/sec. Vanaf daar wordt de verbinding aan het bestaande netwerk gekoppeld welke momenteel een capaciteit heeft van 3,2 gbit/sec.
Naarmate de vraag zal toenemen voor internet in Enschede kunnen we de verbinding nog altijd gaan upgraden naar 10 Gbit.

Hieronder een overzichtsplaatje:

falende optic in het netwerk

mrt 27th, 2011
by Roland.
No comments yet

Sinds zaterdag bleek dat ieder uur het netwerk voor 1-3 seconde keer offline ging. De storing was zo klein dat het bijna niet te merken was. Door een klant van streaming werd ik op de hoogte gebracht (want hij zag ieder uur de luisteraars met de helft zakken). Met veel moeite heb ik kunnen vinden dat de problemen veroorzaakt werden door een defecte laser optic in de coreswitch. Een optic is een lasermodule in de switch waarop de glasvezel aangesloten kan worden. De laser is een aparte module zodat je zelf de juiste laser kan kopen voor de gewenste afstand van de glasvezel.

Gelukkig was ik net vrijdag in Amsterdam geweest om een nieuwe coreswitch op te hangen en de verbinding weer redundant uit te voeren. (dit was tijdelijk uitgeschakeld sinds het vorige onderhoud). Met de nieuwe redundant opstelling kon ik vandaag de defecte optic uitschakelen. Door de opstelling werd het verkeer automatisch om gerouteerd. Hieronder een netwerkschema van deze wijziging.

       

100% uptime voor 2010, 2009 & 2008

jan 10th, 2011
by Roland.
1 comment

Afgelopen jaar heeft het IceHosting/InterRacks netwerk een uptime van 100% behaald. Ook in 2009 en 2008 was de 100% behaald. Echter is de 100% van 2010 niet helemaal terecht. Door een ddos aanval eind augustus waren er een aantal servers op dezelfde switch moerlijkbereikbaai gedurende 1,5 uur. Dit moeilijk bereikbaar hield in dat een website er 5 seconde over deed om te laden ipv de 0,5 sec normaal. Dus helemaal offline was het niet.

In 2007 deden we het ook al goed, met een downtime van maar 21minuten op het hele jaar.

Ik ben dan ook erg trots op de behaalde resultaten, en vooral dat we afgelopen 3 jaar 3maal 100% behaald hebben. Mogen we hopen dat we in 2011 ook de 100% uptime behalen.

Hieronder een screenshot van de officiële WHT uptime meter op icehosting.nl

Ddos aanval

aug 31st, 2010
by Roland.
No comments yet

Vandaag had het netwerk een Ddos aanval te verduren op een server van een klant.  De aanval was best zwaar, maar toch hadden de andere servers en het netwerk geen overlast eraan. Wel had de switch het zwaar waarop de aanval werd afgeleverd. Daar moest een GBIT aan ddos verkeer doorgestuurd worden op een 100mbit lijn naar de server toe. Daardoor hadden de overige servers op de zelfde switch last dat de verbinding traag werd. Dit kwam doordat de switch (CPU) te druk was met die aanval op een 100mbit lijntje te proppen. De aanval was na 1,5 uur geblokkeerd.

Mooi te zien was aan de aanval dat buiten deze switch alles keurig en snel nog online is gebleven. De zwakkere switch was al gepland om te vervangen worden eind dit jaar. Dit zullen we gaan vervroegen.
Tevens bizar dat de uplink provider Jointtransit direct de internetpoort uit zette toen de aanval begon. Blijkbaar kon hun netwerk niet deze aanval aan(?).

Hieronder een screenshot van linkbelasting op moment van de aanval.