On Fri, 2011-12-23 at 17:08 +0100, Raymond Caracatamatere wrote: Bonsoir Raymond,
> Depuis la pénurie d'IPv4, la table BGP augmente chaque jours plus vite > qu'avant, aujourd'hui à 380000 routes les routeurs nous rappellent à > l'ordre. > Hormis la solution de filtrer les annoncent /24 et de poser une default gw > vers les transitaires, avez-vous d'autres solutions ? Si tu filtre et que ton routeur n'a plus de full table BGP, il est impératif que tes transitaires t'annonces 0.0.0.0/0 en BGP. En effet, si tu ne fais pas cela, certaines destinations seront injoignables. Il faut garder à l'esprit qu'en filtrant, tu n'aura plus d'information sur les AS dans les statistiques Netflow sur tes transitaires. Tu as plusieurs possibilités de filtrage sur tes transits: Option 1: Filtrer sur le minimum allocation size ------------------------------------------------ Il ne faut pas oublier également que certains LIR annoncent leur allocation uniquement de manière désagrégée (ex: /23) sans annoncer l'allocation tel quel a été attribuée (ex: /19). Inconvénients: - Les RIR vont a terme mettre leur minimum allocation size à /24 ce qui limitera l'efficacité de cette méthode. L'APNIC le fait depuis plus d'un an déjà. - Cette méthode ne permet pas de descendre en dessous de 200 000 routes donc à oublier pour les SUP2, SUP32, SUP720(non XL),... - prefix-list longue Option 2: Filtrer sur /19 et accepter les prefixes critiques ------------------------------------------------------------ Inconvénients: - Les réseaux qui ont un bloc d'adresses IP de taille inférieur à /19 passe à la trappe. Les réseaux ne sont donc pas tous égaux car il peut y avoir des petits réseaux très important mais qui ont uniquement un /23. - La définition de prefixes critiques est sujet à de long débats: est-ce uniquement les prefix des DNS root ? inclus-t-on les serveurs gérant les CCTLD ? - Il faut mettre en place un process pour mettre à jour la liste des prefix critiques pour faire les choses proprement même si au pire des cas, cela passe par la default-route. Option 3: Accepter uniquement les prefixes critiques ---------------------------------------------------- Avantages: - Tous les réseaux sont égaux, chacun est visible par une default route. Inconvénients: - Impossible de faire du traffic engineering et de répartir le traffic sur différents transitaires. Il ne faut pas oublier que pour gérer un grand nombre de routes, un routeur n'a pas besoin uniquement de mémoire (RAM / TCAM) mais il a besoin aussi de beaucoup de CPU pour que la convergence des routes soit la plus rapide possible sans impacter les autres services du routeur. Je ne connais pas beaucoup de réseaux prêt à investir dans des routeurs haut de gamme pour supporter une full table de 1-2 millions de routes IPv4 (en plus des 100 000 routes IPv6 quand chaque ASN annoncera son bloc IPv6) avec un temps de convergence correct qui n'impacte pas les autres services du routeur juste pour avoir le luxe d'avoir une full table. De nombreux réseaux vont devoir se priver de full table pour des raisons économiques. La taille de la table de routage de Internet IPv4 peut être un long débat. -- Nicolas DEFFAYET --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
