Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
> Le 11 juin 2021 à 07:29, Michel Py a > écrit : > >> Gregory CAUCHIE a écrit : >> De ce fait, il n'y a normalement pas de trou d’annonce dans une >> route-map/policy qui oublierait un des préfixes d’un AS. > > Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est > une norme, disons, élastique. pardon, le « normalement » était mal utilisé. Ceux qui font des policy/route-map sur la base de communauté n’ont pas de problème sur un préfixe qui manquerait parmi plusieurs. Ils peuvent avoir un problème uniquement pour toutes les annonces d’un peer si la config est mauvaise. C’est du tout ou rien. Pour ceux qui en revanche seraient toujours en policy/route-map avec des préfixes (j’ai du mal à y croire mais je ne sais pas aujourd’hui assurer que cela n’existe pas), là il pourrait y avoir un oubli. Rien « d’élastique » du coup dans la norme, seule les différences de configuration parmi les multiples AS traversés par une annonce BGP peut induire un comportement non homogène. >> Autre aspect qui peut faire apparaître des valeurs différentes dans les >> looking-glass, le lieu où sont établis >> les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui >> a été appris via un e-BGP directly >> connected, et ensuite aux annonces des autres routeurs de l’AS avec une >> hiérarchie selon la distance IGP. > > Un looking-glass qui interroge un routeur qui ne fait pas eBGP, ça n'a pas > beaucoup d'intérêt. > C'est d'ailleurs une des raisons pour lesquelles j'avais abordé le sujet : si > le looking-glass est un routeur interne qui ne reçoit que le meilleur préfixe > après que localpref ait été changé par une route-map qui regarde les > communautés, on risque pas de voir les chemins alternatifs. Par routeur interne tu penses aux route-reflector j’imagine. Si oui et pour le coup le RR a, sans fonctions BGP add-apth, une meilleure vision globale du réseau vu qu’il centralise toutes les informations avant de les redistribuer. Le PE a quant à lui la granularité des échanges e-BGP en son sein. Bref, sans add-path il est de toute façon impossible d’avoir la totalité des routes disponibles dans un seul routeur, ainsi est fait BGP. Et du coup, si tu vas sur le looking glass par exemple de Washington DC (RR ou pas), et que les préfixes recherchés sont échangés sur des peering à Dallas et New-York, interviendra forcément le coût IGP dans la sélection de routes. Les communautés ou autre policy/route-map ne changent rien à la diversité de chemin dans le looking glass. Cette diversité va dépendre de ce que la commande du routeur retourne, et donc des paramètres BGP activées ou non (ECMP, best-external, add-path, …). -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
> Gregory CAUCHIE a écrit : > De ce fait, il n'y a normalement pas de trou d’annonce dans une > route-map/policy qui oublierait un des préfixes d’un AS. Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est une norme, disons, élastique. > Autre aspect qui peut faire apparaître des valeurs différentes dans les > looking-glass, le lieu où sont établis > les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui a > été appris via un e-BGP directly > connected, et ensuite aux annonces des autres routeurs de l’AS avec une > hiérarchie selon la distance IGP. Un looking-glass qui interroge un routeur qui ne fait pas eBGP, ça n'a pas beaucoup d'intérêt. C'est d'ailleurs une des raisons pour lesquelles j'avais abordé le sujet : si le looking-glass est un routeur interne qui ne reçoit que le meilleur préfixe après que localpref ait été changé par une route-map qui regarde les communautés, on risque pas de voir les chemins alternatifs. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
> Le 10 juin 2021 à 07:56, Michel Py via frnog a écrit : > > J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, > surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les > localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de > marchand de tapis que de la logique du réseau ou même de la patate chaude. > C'est pourtant bien connu, BGP est un protocole de niveau 9. > > +---+--+ > | 9 | Politics | <=== BGP > | 8 | Money| > | 7 | Application | > | 6 | Presentation | > | 5 | Session | > | 4 | Transport| > | 3 | Network | > | 2 | Data Link| > | 1 | Physical | > +---+--+ > > Donc l'explication, c'est une politique de TE/localpref "régionalisée" ? Tous > les routeurs qui sont dans la même "région" ont tous les mêmes "meilleurs" > préfixes, et donc aucun ne montre le chemin alternatif ? Pas de route-map qui > oublierait "magiquement" de recevoir certains préfixes ? L’argent et la politique se traduisent très souvent dans les configurations de communautés BGP. Ces communautés sont appliquées sur tous les préfixes reçus d’un peering, et les combinaisons de communautés sont utilisées en export pour la redistribution ou non et en import pour fixer les Local_pref. De ce fait, il n'y a normalement pas de trou d’annonce dans une route-map/policy qui oublierait un des préfixes d’un AS. Autre aspect qui peut faire apparaître des valeurs différentes dans les looking-glass, le lieu où sont établis les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui a été appris via un e-BGP directly connected, et ensuite aux annonces des autres routeurs de l’AS avec une hiérarchie selon la distance IGP. -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
>> Michel Py a écrit : >> Comment expliquer que dans certains looking-glass (pas tous), on ne voit >> même pas ce chemin ? > Emmanuel DECAEN a écrit : > Peut-être sur la vérification de la route et de l'AS. > L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24 Et il faudrait regarder RPKI aussi; ce genre de chose peut être sournois, vu que personne de connait vraiment la recette de la potion magique différente pour tous que les opérateurs utilisent sur leur réseau, c'est bien le coup à se retrouver avec un machin automagique obscur. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
> Le 10 juin 2021 à 04:53, Michel Py a > écrit : > >> Gregory CAUCHIE a écrit : >> Je ne partage pas cette analyse car le principe du subnet le plus spécifique >> (préféré au moins >> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il >> est donc vrai que >> l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage >> BGP chez des peers, >> mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à >> chacun, sans prepend) >> garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et >> vice-versa. > > Ceci étant dit, et même si j'ai plussoyé la suggestion de David, c'est quand > même une solution à prendre avec des pincettes. > Dans le cas d'un client de Cogent qui veut parler au /24 qui n'est annoncé > que chez SFR, ou du client SFR qui veut parler au /24 qui n'est annoncé que > chez Cogent, et que le lien Cogent <--> SFR est saturé, ça va pas être le > pied. C'est déjà arrivé et ça arrivera encore. Le prepend c'est très > imparfait, mais couper les blocs IP en deux (ce que plein "d'optimiseurs BGP" > font à tort et à travers) ça a des inconvénients aussi. Je suis d’accord Michel, à la nuance près que la « qualité » sur le chemin entre tes clients et ton AS, c’est un sujet beaucoup plus vaste et pour lequel le cas que tu remontes se posent tout autant sans mécanisme d’optimisation entre 2 de tes peers. On pourrait aussi ajouter d’ailleurs que ce n’est pas parce que tu divises ton /23 en 2x /24 que tu fais une répartition 50-50 du trafic en 1re tes liens, vu que chaque IP n’attire pas la même quantité de trafic. C’est un outil qui marche à tous les coups, à la différence du prepend, pour forcer le routage, mais dont les avantages et limites doivent être bien compris (comme partout dans le routage j’ai envie de dire :) ). -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
Oui, et il y a 2 objets routes pour le même /20: route: 80.77.224.0/20 descr: Newel Informatique (GlobalNewel) origin: AS12670 mnt-by: AS12670-MNT mnt-routes: NEWEL-MNT created:2003-07-29T12:44:48Z last-modified: 2005-06-09T14:56:29Z source: RIPE route: 80.77.224.0/20 descr: Newel Informatique (GlobalNewel) origin: AS34536 mnt-by: NEWEL-MNT created:2005-06-09T14:59:10Z last-modified: 2005-06-09T14:59:10Z source: RIPE Je pense pas que ça ait une incidence réelle mais ça vaut le coup de mettre à jour, d’autant plus que COMPLETEL n’est même plus un upstream de AS34536. > Le 10 juin 2021 à 09:13, Willy Manga a écrit : > > > Ce n'est pas forcément lié mais est-ce que vous pourriez aligner vos > annonces avec les objets route (dans la base IRR du RIPE) ? > > il y a présentement : > - 1 objet route pour 80.77.225.0/24 avec pour origine as12670 > - aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour > origine as34536 > > - pas de ROA aussi (mais ça peut être l'objet d'un autre débat) > > -- > Willy Manga > @ongolaboy > https://ongola.blogspot.com/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
Bonjour, On 09/06/2021 20:09, Mathieu KERN via frnog wrote: > Bonjour a tous, > > J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons > deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et > 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire > rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. > Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce > n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas > changé depuis des semaines. > > Hors en regardant plusieurs looking glass je ne vois pas de problème > d'annonces. J'ai même demandé a cogent, qui me confirme que eux même > reçoivent bien nos annonces BGP avec les bons chemins. > > Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais > reconnaissant. Ce n'est pas forcément lié mais est-ce que vous pourriez aligner vos annonces avec les objets route (dans la base IRR du RIPE) ? il y a présentement : - 1 objet route pour 80.77.225.0/24 avec pour origine as12670 - aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour origine as34536 - pas de ROA aussi (mais ça peut être l'objet d'un autre débat) -- Willy Manga @ongolaboy https://ongola.blogspot.com/ OpenPGP_signature Description: OpenPGP digital signature
Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
Le 10/06/2021 à 01:15, Michel Py via frnog a écrit : Comment expliquer que dans certains looking-glass (pas tous), on ne voit même pas ce chemin ? Peut-être sur la vérification de la route et de l'AS. L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24 $ whois -T route 80.77.225.0/24 route: 80.77.225.0/24 origin: AS12670 mnt-by: AS12670-MNT $ whois -T route 80.77.224.0/24 route: 80.77.224.0/20 origin: AS12670 mnt-by: AS12670-MNT mnt-routes: NEWEL-MNT route: 80.77.224.0/20 origin: AS34536 mnt-by: NEWEL-MNT Bonne journée. -- *Emmanuel DECAEN* --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
> Vincent Bernat a écrit : > Pour chaque préfixe, BGP n'annonce que le meilleur préfixe. Soit le looking > glass > n'a accès qu'aux meilleurs préfixes pour chaque routeur, soit tous les > upstreams > de chaque routeur ont tous choisi le même meilleur préfixe et ainsi de suite. En effet; d'ailleurs, pour le même AS, en regardant les looking glass en Europe au lieu d'Amérique du Nord, on obtient parfois des résultats différents. J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de marchand de tapis que de la logique du réseau ou même de la patate chaude. C'est pourtant bien connu, BGP est un protocole de niveau 9. +---+--+ | 9 | Politics | <=== BGP | 8 | Money| | 7 | Application | | 6 | Presentation | | 5 | Session | | 4 | Transport| | 3 | Network | | 2 | Data Link| | 1 | Physical | +---+--+ Donc l'explication, c'est une politique de TE/localpref "régionalisée" ? Tous les routeurs qui sont dans la même "région" ont tous les mêmes "meilleurs" préfixes, et donc aucun ne montre le chemin alternatif ? Pas de route-map qui oublierait "magiquement" de recevoir certains préfixes ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
❦ 9 June 2021 23:15 GMT, Michel Py via frnog: >> $ show ip bgp 80.77.225.0/24 >> [..] >> 174 34536 >>Origin IGP, metric 43130, valid, external >>Community: 174:21101 174:22008 > > Comment expliquer que dans certains looking-glass (pas tous), on ne voit même > pas ce chemin ? > Est-il possible que certains looking-glass n'afficheraient pas tous > les chemins ? > > Il y a au moins 3 looking-glass qui ne montrent pas le chemin Cogent pour > 80.77.225.0/24 : > https://lookingglass.sunet.se/lg.cgi > https://lg.he.net/ > https://enterprise.verizon.com/why-verizon/looking-glass/ > > HE à la limite ça ne serait pas surprenant, on sait qu'entre HE et > Cogent c'est pas le grand amour, mais Sunet or Verizon ? Pour chaque préfixe, BGP n'annonce que le meilleur préfixe. Soit le looking glass n'a accès qu'aux meilleurs préfixes pour chaque routeur, soit tous les upstreams de chaque routeur ont tous choisi le même meilleur préfixe et ainsi de suite. -- Zounds! I was never so bethumped with words since I first called my brother's father dad. -- William Shakespeare, "Kind John" --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
> Gregory CAUCHIE a écrit : > Je ne partage pas cette analyse car le principe du subnet le plus spécifique > (préféré au moins > spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il > est donc vrai que > l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage BGP > chez des peers, > mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à > chacun, sans prepend) > garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et > vice-versa. Ceci étant dit, et même si j'ai plussoyé la suggestion de David, c'est quand même une solution à prendre avec des pincettes. Dans le cas d'un client de Cogent qui veut parler au /24 qui n'est annoncé que chez SFR, ou du client SFR qui veut parler au /24 qui n'est annoncé que chez Cogent, et que le lien Cogent <--> SFR est saturé, ça va pas être le pied. C'est déjà arrivé et ça arrivera encore. Le prepend c'est très imparfait, mais couper les blocs IP en deux (ce que plein "d'optimiseurs BGP" font à tort et à travers) ça a des inconvénients aussi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
> Emmanuel DECAEN a écrit : > Dans mon cas, les deux chemins passent par SFR (15557) pour une raison très > simple: Je > privilégie le trafic de France-IX Grenoble (local pref 130). Et comme SFR > est présent > sur France-IX, alors que Cogent en est absent, le chemin via SFR se trouve > privilégié. Classique. Mais, le chemin non-prépendé annoncé par AS174, tu le vois quand même, malgré que tu lui préfères un autre. > $ show ip bgp 80.77.225.0/24 > [..] > 174 34536 >Origin IGP, metric 43130, valid, external >Community: 174:21101 174:22008 Comment expliquer que dans certains looking-glass (pas tous), on ne voit même pas ce chemin ? Est-il possible que certains looking-glass n'afficheraient pas tous les chemins ? Il y a au moins 3 looking-glass qui ne montrent pas le chemin Cogent pour 80.77.225.0/24 : https://lookingglass.sunet.se/lg.cgi https://lg.he.net/ https://enterprise.verizon.com/why-verizon/looking-glass/ HE à la limite ça ne serait pas surprenant, on sait qu'entre HE et Cogent c'est pas le grand amour, mais Sunet or Verizon ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
> Le 9 juin 2021 à 23:29, Radu-Adrian Feurdean > a écrit : > > On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote: >> influencer le trafic in > > De base, on ne peut *PAS* influencer le trafic in. > On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits > que les reseaux qui envoient du trafic peuvent respecter ou non, selon leur > propre politique. > Cette situation ne manque pas de se montrer quand on a des transitaires avec > des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus > ouvert sur l'interco). > Faut toujours se rappeler que la "LocalPref" (et le "weight") sont > prioritaires dans la decision de routage par rapport a la taille de > l'AS-path. Et la LocalPref est generalement configure sur des criteres que tu > auras du mal a influencer. Je ne partage pas cette analyse car le principe du subnet le plus spécifique (préféré au moins spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il est donc vrai que l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage BGP chez des peers, mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à chacun, sans prepend) garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et vice-versa. Attention après à ne rien annoncer de plus spécifique qu’un /24 pour l’IPv4, certains peers les acceptent mais ne les redistribuent jamais. Donc utiliser des /25 peut se faire, si le peer est d’accord, uniquement pour répartir le trafic entre deux liens d’un même provider, et ce quelle que soit son ingénierie de sélection du best-path BGP. -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote: > influencer le trafic in De base, on ne peut *PAS* influencer le trafic in. On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits que les reseaux qui envoient du trafic peuvent respecter ou non, selon leur propre politique. Cette situation ne manque pas de se montrer quand on a des transitaires avec des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus ouvert sur l'interco). Faut toujours se rappeler que la "LocalPref" (et le "weight") sont prioritaires dans la decision de routage par rapport a la taille de l'AS-path. Et la LocalPref est generalement configure sur des criteres que tu auras du mal a influencer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
Bonsoir, Le 09/06/2021 à 18:09, Mathieu KERN via frnog a écrit : J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas changé depuis des semaines. Hors en regardant plusieurs looking glass je ne vois pas de problème d'annonces. J'ai même demandé a cogent, qui me confirme que eux même reçoivent bien nos annonces BGP avec les bons chemins. Voici un résumé de ce que je vois de mon côté: $ show ip bgp 80.77.224.0/24 BGP routing table entry for 80.77.224.0/24 Paths: (3 available, best #1, table default) 15557 34536 Origin IGP, localpref 130, valid, internal, best (Local Pref) Community: 0:5410 0:15169 0:15557 0:21502 0:24940 0:57859 43100:1010 43100:9992 43100:65002 174 15557 34536 Origin IGP, metric 37091, valid, external Community: 174:21101 174:22008 3215 15557 34536 Origin IGP, valid, external $ show ip bgp 80.77.225.0/24 BGP routing table entry for 80.77.225.0/24 Paths: (3 available, best #1, table default) 15557 34536 34536 34536 34536 34536 34536 Origin IGP, localpref 130, valid, internal, best (Local Pref) Community: 0:5410 0:15169 0:15557 0:21502 0:24940 0:57859 43100:1010 43100:9992 43100:65002 174 34536 Origin IGP, metric 43130, valid, external Community: 174:21101 174:22008 3215 15557 34536 34536 34536 34536 34536 34536 Origin IGP, valid, external Dans mon cas, les deux chemins passent par SFR (15557) pour une raison très simple: Je privilégie le trafic de France-IX Grenoble (local pref 130). Et comme SFR est présent sur France-IX, alors que Cogent en est absent, le chemin via SFR se trouve privilégié. Bon courage. -- *Emmanuel DECAEN* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
❦ 9 June 2021 18:41 +02, David Ponzone: > Peut-être plus « fiable » d’annoncer le /23 aux 2, et un /24 à > chacun, sans prepend. Tout à fait. Le prepend, surtout avec deux transitaires qui ne sont pas de même niveau, ne permet pas de contrôler le trafic entrant. Par exemple, ceux qui peerent avec SFR auront sans doute un local pref plus élevé qui prendra le pas sur le prepend. À l'inverse, les clients Cogent non multi-homés n'auront aussi que la route via Cogent. Tu peux tenter de changer cela avec des communautés (chez Cogent, la route que tu préfères ne pas avoir via Cogent peut être annoncée avec 174:70). Mais la solution générique, c'est d'annoncer plus spécifique sur un seul transitaire et de faire du backup en annonçant moins spécifique aux deux transitaires. Tant que tu ne te connectes qu'avec des gens qui font de la DFZ (pas sur un IX), tu es assuré que le trafic entre au bon endroit. -- Make sure comments and code agree. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
>> Michel Py a écrit : >> Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton >> AS pour >> le 225, il serait logique en effet que le chemin par Cogent soit préféré, >> mais non. >> Par contre, en venant de Comcast, ça passe par Cogent. > Raphael Mazelier a écrit : > 6 fois carrement ? de souvenir au dela de 3 tout le monde normalise. Oui c'est un peu overkill, mais bon pour tester ça va. > Et encore une fois après ton transitaire il réanonce bien comme il veut. Je me souviens plus d’où ça sort, mais en fait ton transitaire devrait respecter quand tu prepends to propre AS. En plus, ce n'est pas le cas qui nous intéresse ici. Le problème n'est pas le prepend, le problème est que l'annonce non-prépendée que Cogent reçoit n'est pas propagée correctement, avec pour résultat que l'annonce prépendée 6 fois du coté SFR (qui elle est bien propagée) est celle qui est utilisée. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
On 09/06/2021 18:51, Michel Py via frnog wrote: Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, mais non. Par contre, en venant de Comcast, ça passe par Cogent. 6 fois carrement ? de souvenir au dela de 3 tout le monde normalise. Et encore une fois après ton transitaire il réanonce bien comme il veut. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux
> David Ponzone a écrit : > Peut-être plus « fiable » d’annoncer le /23 aux 2, et un /24 à chacun, sans > prepend. +1 > Mathieu KERN a écrit : > J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons > deux liens, avec cogent > et SFR, et annonçons nos préfixes 80.77.225.0/24 et 80.77.224.0/24 des deux > cotés, en utilisant l'AS > prepending pour ne faire rentrer que l'un des prefixes pour chaque lien quand > ils sont fonctionnels. > Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce > n'est pas le cas depuis > plusieurs jours, alors que la configuration n'a pas changé depuis des > semaines. Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, mais non. Par contre, en venant de Comcast, ça passe par Cogent. Donc apparemment il y a un problème dans la manière dont Cogent annonce ton 225 au reste du monde. 80.77.225.0/24 (2 entries, 1 announced) *BGPPreference: 170/-101 Age: 1w1d 16:49:19 Metric: 0 Metric2: 3004 Announcement bits (4): 0-KRT 3-Resolve tree 1 4-RT 10-BGP_RT_Background AS path: 1273 15557 34536 34536 34536 34536 34536 34536 I (Originator) Communities: 701 1273:12250 1273:31520 15557:800 15557:805 Localpref: 100 BGPPreference: 170/-101 Age: 1w1d 16:49:19 Metric: 0 Metric2: 3004 AS path: 1273 15557 34536 34536 34536 34536 34536 34536 I (Originator) Communities: 701 1273:12250 1273:31520 15557:800 15557:805 Localpref: 100 80.77.224.0/24 (2 entries, 1 announced) *BGPPreference: 170/-101 Age: 1w1d 16:50:26 Metric: 0 Metric2: 3004 Announcement bits (4): 0-KRT 3-Resolve tree 1 4-RT 10-BGP_RT_Background AS path: 1273 15557 34536 I (Originator) Communities: 701 1273:12250 1273:31520 15557:800 15557:805 Localpref: 100 BGPPreference: 170/-101 Age: 1w1d 16:50:26 Metric: 0 Metric2: 3004 AS path: 1273 15557 34536 I (Originator) Communities: 701 1273:12250 1273:31520 15557:800 15557:805 Localpref: 100 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
Oui ca ca doit marcher, parce si que tes upstreams changent tes annonces la c'est vraiment abusé. On 09/06/2021 18:41, David Ponzone wrote: Certes. Peut-être plus « fiable » d’annoncer le /23 aux 2, et un /24 à chacun, sans prepend. Le 9 juin 2021 à 18:32, Raphael Mazelier a écrit : De toute manière on ne répettera jamais assez qu'influencer le trafic in n'est pas une science exacte, tes upstreams pouvant précisement faire ce qu'ils veulent. On 09/06/2021 18:21, David Ponzone wrote: J’ai pas encore regardé en détail, mais déjà avoir comme upstream: -un Tier1 (même si certains considèrent que Cogent n’est pas un T1) -un Tier2, qui comme toi a ce Tier1 comme upstream c’est se mettre dans une situation un peu compliquée et que tu maitrises pas forcément. Moi de mon côté, je vois: 80.77.224.0/24 par SFR seulement, sans prepend 80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend) Donc c’est bon. Qu’est-ce qui te fait penser qu’il y a un problème ? Zero traffic sur le lien Cogent ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
Certes. Peut-être plus « fiable » d’annoncer le /23 aux 2, et un /24 à chacun, sans prepend. > Le 9 juin 2021 à 18:32, Raphael Mazelier a écrit : > > De toute manière on ne répettera jamais assez qu'influencer le trafic in > n'est pas une science exacte, tes upstreams pouvant précisement faire ce > qu'ils veulent. > > On 09/06/2021 18:21, David Ponzone wrote: >> J’ai pas encore regardé en détail, mais déjà avoir comme upstream: >> -un Tier1 (même si certains considèrent que Cogent n’est pas un T1) >> -un Tier2, qui comme toi a ce Tier1 comme upstream >> c’est se mettre dans une situation un peu compliquée et que tu maitrises pas >> forcément. >> >> Moi de mon côté, je vois: >> 80.77.224.0/24 par SFR seulement, sans prepend >> 80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend) >> >> Donc c’est bon. >> >> Qu’est-ce qui te fait penser qu’il y a un problème ? >> Zero traffic sur le lien Cogent ? >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
De toute manière on ne répettera jamais assez qu'influencer le trafic in n'est pas une science exacte, tes upstreams pouvant précisement faire ce qu'ils veulent. On 09/06/2021 18:21, David Ponzone wrote: J’ai pas encore regardé en détail, mais déjà avoir comme upstream: -un Tier1 (même si certains considèrent que Cogent n’est pas un T1) -un Tier2, qui comme toi a ce Tier1 comme upstream c’est se mettre dans une situation un peu compliquée et que tu maitrises pas forcément. Moi de mon côté, je vois: 80.77.224.0/24 par SFR seulement, sans prepend 80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend) Donc c’est bon. Qu’est-ce qui te fait penser qu’il y a un problème ? Zero traffic sur le lien Cogent ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
J’ai pas encore regardé en détail, mais déjà avoir comme upstream: -un Tier1 (même si certains considèrent que Cogent n’est pas un T1) -un Tier2, qui comme toi a ce Tier1 comme upstream c’est se mettre dans une situation un peu compliquée et que tu maitrises pas forcément. Moi de mon côté, je vois: 80.77.224.0/24 par SFR seulement, sans prepend 80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend) Donc c’est bon. Qu’est-ce qui te fait penser qu’il y a un problème ? Zero traffic sur le lien Cogent ? > Le 9 juin 2021 à 18:09, Mathieu KERN via frnog a écrit : > > Bonjour a tous, > > J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons > deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et > 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire > rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. > Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce > n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas > changé depuis des semaines. > > Hors en regardant plusieurs looking glass je ne vois pas de problème > d'annonces. J'ai même demandé a cogent, qui me confirme que eux même > reçoivent bien nos annonces BGP avec les bons chemins. > > Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais > reconnaissant. > > > Dans tout les cas, bonne soirée. > > Bien Cordialement, > > > Mathieu KERN > Administrateur systèmes et réseaux > > NEWEL INFORMATIQUE > tél. : 03.89.32.96.96 > fax : 03.89.32.96.97 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
