miércoles, 2 de septiembre de 2015

¿Qué está pasando con ONO?

Desde hace aproximadamente un mes, vengo sufriendo problemas de lentitud en el acceso a internet. Muchos pensaréis que es problema de velocidad, pero eso queda descartado ya que tengo ONO 100Mb/10Mb, con lo que no es problema de caudal.

Realizando unas pruebas básicas de pings y traceroutes, descubrí que algo está pasando con los peerings que tiene ONO (Redes que interconectan ONO con otros operadores internacionales)

VEAMOS UN EJEMPLO

Condiciones iniciales:

  • Cable-modem Cisco EPC 3825 con WiFi desactivado
  • Unico equipo conectado: Macbook Air 2011 conectado por GigabitEthernet
  • DNS por defecto e IP asignada por DHCP


Empezamos las pruebas:

  • Ping a Google.com
MBAir:~ jorge$ ping -c 4 google.com
PING google.com (216.58.211.238): 56 data bytes
64 bytes from 216.58.211.238: icmp_seq=0 ttl=55 time=12.803 ms
64 bytes from 216.58.211.238: icmp_seq=1 ttl=55 time=16.723 ms
64 bytes from 216.58.211.238: icmp_seq=2 ttl=55 time=13.402 ms
64 bytes from 216.58.211.238: icmp_seq=3 ttl=55 time=12.619 ms
--- google.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 12.619/13.887/16.723/1.663 ms
MBAir:~ jorge$
    • Los resultados son correctos. Latencia aceptable.

  • Ping a www.google.com
MBAir:~ jorge$ ping -c 4 www.google.com
PING www.google.com (74.125.140.105): 56 data bytes
64 bytes from 74.125.140.105: icmp_seq=0 ttl=47 time=31.539 ms
64 bytes from 74.125.140.105: icmp_seq=1 ttl=47 time=34.654 ms
64 bytes from 74.125.140.105: icmp_seq=2 ttl=47 time=31.861 ms
64 bytes from 74.125.140.105: icmp_seq=3 ttl=47 time=36.748 ms
--- www.google.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 31.539/33.701/36.748/2.136 ms
MBAir:~ jorge$ 
    • Más del doble de tiempo de respuesta... Curioso. Si nos fijamos, las IP's han cambiado... a Google sin las tres 'www' apuntamos a la 216.58.211.238, en cambio con las 'www' apuntamos a la 74.125.140.105.

  • Ping a facebook.com
MBAir:~ jorge$ ping -c 4 facebook.com
PING facebook.com (173.252.74.22): 56 data bytes
64 bytes from 173.252.74.22: icmp_seq=0 ttl=83 time=187.407 ms
64 bytes from 173.252.74.22: icmp_seq=1 ttl=83 time=189.929 ms
64 bytes from 173.252.74.22: icmp_seq=2 ttl=83 time=191.001 ms
64 bytes from 173.252.74.22: icmp_seq=3 ttl=83 time=188.996 ms
--- facebook.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 187.407/189.333/191.001/1.319 ms
MBAir:~ jorge$
    • La cosa se va complicando... 189ms de latencia a Facebook. 

  • Ping a www.facebook.com
MBAir:~ jorge$ ping -c 4 www.facebook.com
PING star.c10r.facebook.com (31.13.83.8): 56 data bytes
64 bytes from 31.13.83.8: icmp_seq=0 ttl=84 time=13.959 ms
64 bytes from 31.13.83.8: icmp_seq=1 ttl=84 time=14.027 ms
64 bytes from 31.13.83.8: icmp_seq=2 ttl=84 time=14.824 ms
64 bytes from 31.13.83.8: icmp_seq=3 ttl=84 time=17.585 ms
--- star.c10r.facebook.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 13.959/15.099/17.585/1.475 ms
MBAir:~ jorge$ 

    • Pues bien, ¿a qué se debe que ahora el RTT sea sólo de 15.099 ms? El rango IP al que apuntamos es parte del /16 que tiene FB, el 31.13.65.0/24 y 31.13.83.0/24


  • Whois para 31.13.65.1
% Information related to '31.13.65.0 - 31.13.65.255'
% Abuse contact for '31.13.65.0 - 31.13.65.255' is 'domain@fb.com'
inetnum: 31.13.65.0 - 31.13.65.255
netname: ATL1
descr: Facebook
country: US
admin-c: RD4299-RIPE
tech-c: RD4299-RIPE
status: ASSIGNED PA
mnt-by: fb-neteng
mnt-lower: fb-neteng
mnt-routes: fb-neteng
created: 2014-06-11T18:42:02Z
last-modified: 2014-06-11T18:42:02Z
source: RIPE # Filtered

role: RIPE DBM
address: 1601 Willow Rd.
address: Menlo Park, CA, 94025
admin-c: PH4972-RIPE
tech-c: PH4972-RIPE
nic-hdl: RD4299-RIPE
mnt-by: fb-neteng
created: 2011-04-11T18:49:50Z
last-modified: 2013-08-14T15:49:58Z
source: RIPE # Filtered
abuse-mailbox: domain@fb.com

  • Whois para 31.13.83.8
% Information related to '31.13.83.0 - 31.13.83.255'
% Abuse contact for '31.13.83.0 - 31.13.83.255' is 'domain@fb.com'
inetnum: 31.13.83.0 - 31.13.83.255
netname: MAD1
descr: Facebook
country: ES
admin-c: RD4299-RIPE
tech-c: RD4299-RIPE
status: ASSIGNED PA
mnt-by: fb-neteng
mnt-lower: fb-neteng
mnt-routes: fb-neteng
created: 2014-06-11T18:56:59Z
last-modified: 2014-06-11T18:56:59Z
source: RIPE # Filtered
role: RIPE DBM
address: 1601 Willow Rd.
address: Menlo Park, CA, 94025
admin-c: PH4972-RIPE
tech-c: PH4972-RIPE
nic-hdl: RD4299-RIPE
mnt-by: fb-neteng
created: 2011-04-11T18:49:50Z
last-modified: 2013-08-14T15:49:58Z
source: RIPE # Filtered
abuse-mailbox: domain@fb.com



Bien, vemos que si apuntamos a facebook.com (sin 'www') tenemos mucho RTT, ya que apunta al dominio de US. Si apuntamos a www.facebook.com, vemos que apuntamos al dominio localizado en España, con nombre de red 'MAD1' 

¿Curioso, no?

Veamos la traza hacia ambas direcciones:

MBAir:~ jorge$ traceroute facebook.com
traceroute to facebook.com (173.252.74.22), 64 hops max, 52 byte packets
 1  10.152.0.1 (10.152.0.1)  8.274 ms *  9.638 ms
 2  10.207.240.233 (10.207.240.233)  12.838 ms  29.268 ms  9.067 ms
 3  10.207.242.193 (10.207.242.193)  7.724 ms
    10.207.242.233 (10.207.242.233)  23.850 ms
    10.254.13.197 (10.254.13.197)  9.602 ms
 4  10.254.13.193 (10.254.13.193)  13.245 ms
    10.207.242.229 (10.207.242.229)  9.398 ms
    10.254.3.94 (10.254.3.94)  10.552 ms
 5  mad-b2-link.telia.net (80.239.160.133)  21.075 ms
    mad-b2-link.telia.net (213.248.93.21)  14.050 ms
    mad-b2-link.telia.net (80.239.160.81)  14.934 ms
 6  xe-11-1-0.bar2.madrid2.level3.net (213.242.71.181)  11.109 ms *
    mad-b1-link.telia.net (62.115.139.130)  18.965 ms
 7  level3-ic-304772-mad-b1.c.telia.net (62.115.38.186)  34.822 ms * *
 8  ae-1-60.edge2.sanjose3.level3.net (4.69.152.17)  177.596 ms  199.720 ms
    ae-4-90.edge2.sanjose3.level3.net (4.69.152.209)  180.881 ms
 9  4.53.210.78 (4.53.210.78)  178.583 ms
    ae-3-80.edge2.sanjose3.level3.net (4.69.152.145)  176.596 ms
    ae-1-60.edge2.sanjose3.level3.net (4.69.152.17)  224.947 ms
10  ae2.bb03.sjc1.tfbnw.net (31.13.26.164)  205.100 ms
    ae3.bb04.sjc1.tfbnw.net (31.13.26.166)  178.147 ms
    ae2.bb03.sjc1.tfbnw.net (31.13.26.164)  177.739 ms
11  be22.bb01.prn2.tfbnw.net (31.13.25.196)  189.303 ms
    ae2.bb03.sjc1.tfbnw.net (31.13.26.164)  179.969 ms
    ae3.bb04.sjc1.tfbnw.net (31.13.26.166)  176.886 ms
12  ae0.dr04.prn2.tfbnw.net (173.252.64.15)  183.870 ms
    ae67.dr03.prn2.tfbnw.net (173.252.65.15)  191.279 ms
    be22.bb01.prn2.tfbnw.net (31.13.25.196)  184.784 ms
13  ae0.dr01.prn2.tfbnw.net (173.252.64.9)  188.416 ms * *
14  * * *
15  edge-star-shv-04-prn2.facebook.com (173.252.74.22)  184.492 ms * *
MBAir:~ jorge$ 
    • Como vemos, si hacemos un traceroute, la IP de destino cambia... Hagamos el traceroute a la IP  31.13.65.1 para evitar problemas de DNS

MBAir:~ jorge$ traceroute 31.13.65.1
traceroute to 31.13.65.1 (31.13.65.1), 64 hops max, 52 byte packets
 1  10.152.0.1 (10.152.0.1)  10.475 ms  6.925 ms  8.547 ms
 2  10.207.240.233 (10.207.240.233)  9.427 ms  8.769 ms  11.206 ms
 3  10.207.242.193 (10.207.242.193)  8.396 ms
    10.254.13.197 (10.254.13.197)  19.112 ms
    10.207.242.233 (10.207.242.233)  9.911 ms
 4  10.207.242.229 (10.207.242.229)  13.189 ms
    10.254.13.193 (10.254.13.193)  30.546 ms
    10.254.3.94 (10.254.3.94)  11.217 ms
 5  ge-0-0-0-27.r01.mdrdsp03.es.bb.gin.ntt.net (62.73.183.117)  10.673 ms  10.894 ms  10.378 ms
 6  213.242.109.201 (213.242.109.201)  16.356 ms
    213.242.109.169 (213.242.109.169)  11.740 ms
    ae-2.r01.mdrdsp04.es.bb.gin.ntt.net (129.250.4.105)  139.488 ms
 7  ae-1.r02.mdrdsp04.es.bb.gin.ntt.net (129.250.2.43)  148.263 ms
    ae-2-3513.edge1.atlanta4.level3.net (4.69.150.161)  145.657 ms  135.093 ms
 8  ae-5.r23.amstnl02.nl.bb.gin.ntt.net (129.250.2.234)  50.472 ms  50.079 ms
    4.53.236.22 (4.53.236.22)  118.252 ms
 9  po102.psw01c.atl3.tfbnw.net (31.13.26.105)  120.560 ms
    ae-6.r23.asbnva02.us.bb.gin.ntt.net (129.250.6.176)  134.451 ms  126.836 ms
10  msw1aj.01.atl3.tfbnw.net (173.252.65.159)  117.098 ms
    msw1ad.01.atl3.tfbnw.net (173.252.64.248)  147.007 ms
    msw1ak.01.atl3.tfbnw.net (173.252.65.109)  119.875 ms
11  edge-star-shv-01-atl1.facebook.com (31.13.65.1)  115.917 ms
    ae-3.r20.atlnga05.us.bb.gin.ntt.net (129.250.4.166)  166.147 ms  143.365 ms
MBAir:~ jorge$ 

    • Vemos ahora que la traza empieza a tener latencia en algún BGP de Madrid... en mdrdsp04 de la empresa NTT Communications.

Realizamos la traza hacia www.facebook.com


MBAir:~ jorge$ traceroute www.facebook.com
traceroute to star.c10r.facebook.com (31.13.83.8), 64 hops max, 52 byte packets
 1  10.152.0.1 (10.152.0.1)  7.200 ms  9.478 ms  9.941 ms
 2  10.207.240.225 (10.207.240.225)  19.307 ms  8.860 ms  9.821 ms
 3  10.254.13.197 (10.254.13.197)  23.532 ms
    10.207.242.193 (10.207.242.193)  13.847 ms  8.283 ms
 4  10.254.12.122 (10.254.12.122)  13.745 ms
    10.254.3.94 (10.254.3.94)  10.338 ms
    10.254.13.193 (10.254.13.193)  9.848 ms
 5  10.254.12.110 (10.254.12.110)  10.642 ms  8.925 ms  8.753 ms
 6  195.2.22.242 (195.2.22.242)  16.280 ms  15.614 ms
    213.242.109.169 (213.242.109.169)  8.524 ms
 7  ae-9-9.bar1.madrid1.level3.net (4.69.203.237)  25.104 ms
    psw01d.mad1.tfbnw.net (173.252.66.200)  15.690 ms  14.102 ms
 8  mad-b1-link.telia.net (62.115.38.185)  13.718 ms  15.747 ms
    ae14.dr02.snc5.tfbnw.net (204.15.21.238)  14.817 ms
 9  edge-star-shv-01-mad1.facebook.com (31.13.83.8)  20.483 ms
    facebook-ic-308483-mad-b1.c.telia.net (62.115.40.190)  14.282 ms
    edgenetwork-ic-313381-mai-b1.c.telia.net (62.115.57.202)  15.172 ms
MBAir:~ jorge$


La IP esta vez si es la correcta. Podemos descartar un fallo de ONO, pero quizás deba replantearse si sus peerings son correctos... Vemos que hay bastantes problemas con ONO desde hace relativamente poco:

  1. Bandaancha.eu
  2. Bandaancha.eu
  3. eu.battle.net
  4. Movistar.es