On Thu, 2019-06-27 at 08:47 +0200, Paul Rolland (ポール・ロラン) wrote: > Comme je n'ai pas fait mes devoirs sur des boites, qq'un peut > m'expliquer comme marchent ces optimiseurs ? J'ai la flemme non pas > de Googler ce matin, mais de faire le tri pour trouver un article qui > ne dise pas que des aneries marketo-commerciale ;)
Pour en avoir vu une chez un de mes clients (je vous rassure, j'ai fini par arriver à le convaincre de l'éradiquer de son réseau), ca fonctionne de la sorte: 1- La boiboite dispose d'une sonde, qui peut utiliser plusieurs IP source. Cette sonde "teste" (je n'ai pas de détails sur les tests, mais il y a une histoire de latence/ping/loss a minima) plusieurs IP sur un pool défini 2- Il y a du PBR dans le réseau hébergeant la sonde, afin de faire sortir IP1 par Transit1, IP2 par transit2, etc... 3- Il y a un IBGP entre la boite diabolique, et les routeurs du réseau, qui permet d'influencer le routage: => Si la boiboite décide que "vers 2.2.0.0/16" c'est plus propre de passer par transit2 que transit1 (qui serait celui utilisé naturellement en BGP), alors elle peut désaggréger 2.2.0.0/16 en 2.2.0.0/17 + 2.2.128.0/17 en modifiant le next-hop, et envoyer ca dans le réseau en IBGP pour que ca sorte via transit2. Evidemment, a la fin de tout ca, elle te fait un beau dashboard te disant "on a optimisé de 15% la latence vers ce subnet, et baissé de 40% le loss, ton réseau il est tout beau tout propre", avec des jolis camemberts, et autres trucs qui font plaisir aux décideurs, qui du coup renouvellent la licence de la shit. Effectivement, ces junk routes, si elles existent, ne doivent absolument jamais sortir du réseau. Et c'est là que le bât blesse: parfois, y'a du fat-fingers, et des confs moisies chez les transitaires. De mon côté, j'estime que les "tests" faits par ces sondes ne peuvent pas etre concluants: Ca ping aléatoirement les IP d'un subnet, sans connaitre le contexte, savoir s'il s'agit d'anycast, de DSL saturées, etc, et on ne sait *rien* du chemin retour. Sans parler des problématiques rencontrées du genre: La boiboite a un jour estimé que pour atteindre le /23 d'un client a lui (un downstream, donc), c'était mieux de passer par son transit T1, plutot que via le lien direct que le client avait avec son réseau (!) => Boum, deux /24 en interne, et un /23 en externe. Bilan: Le réseau "optimisé" en BGP routait les deux /24 via son transit, mais le transit ne connaissait que le /23, et le renvoyait au réseau, qui du coup le renvoyait a son transit, etc... et hop, boucle de routage. Merci l'optimisation BGP ! https://www.youtube.com/watch?v=Tnod9vtB4xA -- Clément Cavadore --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
