Re: [FRnOG] Question routage BGP en multihoming
genre tu peer avec je sais pas un opérateur tartenpion qui sature à paris. si tu changes les loc pref et que tu met une loc pref plus elevée vers un autre opérateur, tu te retrouve à ce que tout le traffic vers ce prefix sort par cet opérateur à paris. hors si le prefixe est hébergé au US et que ton reseau est aussi présent au US ben tu vas te retrouver à envoyer le traffic des US à paris et le renvoyer ensuite aux US alors que tartenpion ne sature pas du tout aux US. J'ai mieux. Hier j'avais ce coup: --- /20 + /21(A) * AS-peer1-* ASàmoi ASquiannoncepasbien /20 (=/21(A) + /21(B)) * AS-peer2-* --- /20 + /21(B) ASquiannoncepasbien a une /20 et annonce à AS-peer1 et AS-peer2 la /20. Mais aussi ils decomposent la /20 en 2x /21 (2x/21=/20) et annonce à AS-peer1 la /21 (la A) et à AS-peer2 l'autre /21 (la B). AS-peer1 à Bruxelles et AS-peer2 à Paris. Dans mes local pref Bruxelles est plus fort que Paris car Lille est plus près de Bruxelles que de Paris. J'envoie donc tout sur Bruxelles. Et à partir de Paris, je prefere transporter sur mon reseau via Lille jusqu'à Bruxelles (dans ce sens là ça ne me derange pas) au lieu d'evacuer sur Paris directement. Aucun probleme jusqu'au là. Hier AS-peer1 me contact en disant qu'il n'accepte pas de router la /21(B) (!?) car naturellement ça doit passer par l'AS-peer2 et pas par AS-peer1 (pas encore compris pourquoi). J'ai dû filtrer la /20. Au déla du bug, gerer plusieurs peering avec le même reseau en face devient acrobatique avec les local-pref si le reseau en face est un opérateur qui a des clients dans chaque pays (si le peer en face a des clients nationaux ou regionaux le local-pref c'est parfait). On se retrouve d'envoyer le trafic via Amsterdam vers les clients FR de l'opérateur (Lille-Amsterdam-Paris c'est plus long que Lille-Paris). Mais aussi d'envoyer le trafic à l'opérateur alors qu'on peere avec le client de l'opérateur (même si ça ne change rien plusque les 2 sont vus sur le même point de peering, mais bon). Bizarrement (c'est pas logique strategiquement) il faut reduire la local-pref des opérateurs par rapport à leurs clients et utiliser le metric pour reduire le ping entre les IP. En gros, quand on essaie de faire le boulot des opérateurs, en peerant avec les opérateurs et tout en peerant avec les clients des opérateurs, on sort du monde parfait et on bidouile avec un coup je te mets le local-pref parceque ceci et un autre coup avec les metric parceque cela. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Wed, 9 Jul 2008 08:07:57 +0200, [EMAIL PROTECTED] said: J'ai mieux. Hier j'avais ce coup: --- /20 + /21(A) * AS-peer1-* ASàmoi ASquiannoncepasbien /20 (=/21(A) + /21(B)) * AS-peer2-* --- /20 + /21(B) ASquiannoncepasbien a une /20 et annonce à AS-peer1 et AS-peer2 la /20. Mais aussi ils decomposent la /20 en 2x /21 (2x/21=/20) et annonce à AS-peer1 la /21 (la A) et à AS-peer2 l'autre /21 (la B). AS-peer1 à Bruxelles et AS-peer2 à Paris. Dans mes local pref Bruxelles est plus fort que Paris car Lille est plus près de Bruxelles que de Paris. J'envoie donc tout sur Bruxelles. Et à partir de Paris, je prefere transporter sur mon reseau via Lille jusqu'à Bruxelles (dans ce sens là ça ne me derange pas) au lieu d'evacuer sur Paris directement. Aucun probleme jusqu'au là. Hier AS-peer1 me contact en disant qu'il n'accepte pas de router la /21(B) (!?) car naturellement ça doit passer par l'AS-peer2 et pas par AS-peer1 (pas encore compris pourquoi). J'ai dû filtrer la /20. Si tu insistes sur le fait d'envoyer tout le traffic vers ASquiannoncepasbien (le /20 entier si je comprends bien) via Bruxelles, il y a aussi les routes statiques. Ou tu appliques https://www.ripe.net/ripe/docs/ripe-ncc-managed-address-space.html et tu as de chances de filtrer les deux /21 depuis le debut. Ca doit etre d'ailleurs le raison pour lequel il annonce aussi le /20. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Merci pour vos réponses. Je vai essayer d'y répondre à toutes dans cet email. Salim - Afin d'avoir un routage optimal en terme de longeur as-path pur et en, considerant que mes deux upstream sont d'égale qualité, j'aimerais justement faire abstraction du poids, de l'aggregate, origin, Med. Il ne me reste donc que le localpref. Mais j'ai besoin d'avoir un filtre local dynamique pour le configurer en fonction des tables envoyées par mes upstreams, ce qui me pose problème. - Par routage symétrique j'entends traffic entrant doit passer par même transit que sortant. Paul C'est bien ce que je pensais donc :-) Splio - Le but de l'opération est effectivement d'avoir du load-balancing sur les deux routeurs et donc de profiter de plus de bande passante de réserve en cas de journées chargées. Je vai investiguer GLBP que je ne connais pas à vrai dire. Merci! Radu - Effectivement je veux que les paquets d'une même session TCP sortent par une seule des connexions. Le principal problème de connexion asymétrique étant justement qu'une asymétrie de temps d'accès in/out provoque des problèmes de performances TCP. - Merci aussi pour le conseil GLBP. Michael - Je n'ai en fait pas envie de devoir regarder tous les mois quelles sont les meilleures routes, délais, metric, etc de mes deux upstreams. Je leur fais entièrement confiance. Je n'ai donc juste envie de répondre correctement à chaque flux en passant par le même AS pour trafic in/out. Je vai voir ce qui me convient le mieux. Salutations, Arnaud. Michael Hallgren wrote: Le lundi 07 juillet 2008 à 20:14 +0200, Radu-Adrian Feurdean a écrit : On Mon, 07 Jul 2008 18:34:11 +0200, Arnaud de Prelle [EMAIL PROTECTED] said: Est-il possible dans cette setup d'avoir du routage symétrique pour [BGP Full-table reçue] [BGP Full-table reçue] Si tu as les full-tables + iBGP, le routage sera tres probablement coherent dans toute la reseau. Donc le routage symetrique (== load-balancing ) n'est pas possible. Pour arriver a ca, il faudra laisser juste une route par default (plus que ca c'est juste une perte inutile d'espace dans le TCAM) et casser l'iBGP, et faire une des deux: - utiliser sur le firewall une route par default avec deux next-hop (tu est en train de nous dire que tu peux pas) - utiliser GLBP au lieu du HSRP sur les routeurs - et meme la, avec une seule machine derierre , je ne crois pas que ca risque distribuer le traffic. En plus, je ne suis pas sur que tu veux que les paquets d'une meme session TCP sortent alternativement par une et l'autre des connexions. Mieux, essaye de voir ou ton traffic va, et distribue le traffic (selon l'AS destination) sur tes deux transitaires. Si ton traffic est principalement entrant, va a l'eglise au moins chaque dimanche. Deux fournisseurs, deux ensembles de bons destinations ... Choisir les meilleurs destinations par fournisseur, relatif a un metric raisonnable (délai ou autre), puis peut-être y ajouter un param commerciale prix/comittment... Cheers, mh --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Tue, 08 Jul 2008 09:42:21 +0200, Arnaud de Prelle [EMAIL PROTECTED] said: - Par routage symétrique j'entends traffic entrant doit passer par même transit que sortant. Meme si c'est possible, ca peut poser des problemes de repartition de charge car tu ne peux pas controler proprement (dans certains cas pas du tout) ton trafic entrant (d'ou le besoin d'aller souvent a l'eglise). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. -- David Ramahefason [EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). 2008/7/8 Wallace [EMAIL PROTECTED]: David Ramahefason a écrit : Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. Très bonne technique sur le sortant en effet, on peut ajouter une variante en mettant en route par défaut le routeur de gauche au firewall de gauche et pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif actif. Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend plusieurs fois son AS pour ajouter des sauts et donc rendre moins prioritaire un lien. Mais c'est très moche. -- David Ramahefason [EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Tout à fait d'accord que c'est à surveiller en permanence et de toute facon c'est moche. C'est utile lorsque les deux liens ne sont pas de même capacité ou lorsque le cout par lien n'est pas le même. David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). 2008/7/8 Wallace [EMAIL PROTECTED]: David Ramahefason a écrit : Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. Très bonne technique sur le sortant en effet, on peut ajouter une variante en mettant en route par défaut le routeur de gauche au firewall de gauche et pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif actif. Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend plusieurs fois son AS pour ajouter des sauts et donc rendre moins prioritaire un lien. Mais c'est très moche. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Aaaah si c'etait aussi simple :) -- David Ramahefason [EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Tue, Jul 08, 2008 at 02:47:43PM +0200, Clement Cavadore wrote: En conclusion (et je suis hors-sujet, je sais): Rien ne vaut un bon vieux routage naturel :-) sauf que en pratique ca ne marche pas car sinon tu te retrouve à saturer un lien le jeudi et un autre le mardi ;) suivant les idées des mec plus haut ;) enfin si pour quelques meg ;) et je te parle même pas des raisons financieres et politiques qui peuvent te pousser à le faire. -- Acontios On Tue, 2008-07-08 at 14:42 +0200, Wallace wrote: Tout à fait d'accord que c'est à surveiller en permanence et de toute facon c'est moche. C'est utile lorsque les deux liens ne sont pas de même capacité ou lorsque le cout par lien n'est pas le même. David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). 2008/7/8 Wallace [EMAIL PROTECTED]: David Ramahefason a écrit : Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. Très bonne technique sur le sortant en effet, on peut ajouter une variante en mettant en route par défaut le routeur de gauche au firewall de gauche et pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif actif. Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend plusieurs fois son AS pour ajouter des sauts et donc rendre moins prioritaire un lien. Mais c'est très moche. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Tue, 2008-07-08 at 15:25 +0200, Frédéric Gander wrote: sauf que en pratique ca ne marche pas car sinon tu te retrouve à saturer un lien le jeudi et un autre le mardi ;) suivant les idées des mec plus haut ;) enfin si pour quelques meg ;) Evidemment, quand tu fais ou ~10G de trafic global, tu peux (presque) te permettre de faire du routage naturel. Après, il faut voir quel est le %age de réseaux sur le nombre d'AS annoncés, qui font un volume un tant soit peu conséquent (oula, ce n'est que mardi, et c'est presque un troll que je lance là ;-)). et je te parle même pas des raisons financieres et politiques qui peuvent te pousser à le faire. Ah, ca, je ne te le fais pas dire... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Clement Cavadore a écrit : On Tue, 2008-07-08 at 15:25 +0200, Frédéric Gander wrote: sauf que en pratique ca ne marche pas car sinon tu te retrouve à saturer un lien le jeudi et un autre le mardi ;) suivant les idées des mec plus haut ;) enfin si pour quelques meg ;) Evidemment, quand tu fais ou ~10G de trafic global, tu peux (presque) te permettre de faire du routage naturel. Après, il faut voir quel est le %age de réseaux sur le nombre d'AS annoncés, qui font un volume un tant soit peu conséquent (oula, ce n'est que mardi, et c'est presque un troll que je lance là ;-)). Je parlais pour un client final pas du tout pour des traffic dépassant les 1-2G max, au delà pas testé et j'aimerais bien ne jamais tester. et je te parle même pas des raisons financieres et politiques qui peuvent te pousser à le faire. Ah, ca, je ne te le fais pas dire... Oui n'en parlons pas... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le mardi 08 juillet 2008 à 14:28 +0200, David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). Oui : indiquer son souhait dans la communauté, autrement dit. Le charme ainsi que le problème de tout ça, n'est que ça s'inscrit dans le réseau plus ou moins globale. Un équilibre parfait locale n'est pas une assurance d'une qualité optimale... Le choix de metric étant le coeur du métier... IMHO ;) Did I speak french this time, or scrambled? :) mh 2008/7/8 Wallace [EMAIL PROTECTED]: David Ramahefason a écrit : Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. Très bonne technique sur le sortant en effet, on peut ajouter une variante en mettant en route par défaut le routeur de gauche au firewall de gauche et pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif actif. Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend plusieurs fois son AS pour ajouter des sauts et donc rendre moins prioritaire un lien. Mais c'est très moche. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le mardi 08 juillet 2008 à 14:47 +0200, Clement Cavadore a écrit : En conclusion (et je suis hors-sujet, je sais): Rien ne vaut un bon vieux routage naturel :-) Cela depends biensur de la définition du naturel ... Bienvenue ;) mh --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Tue, Jul 08, 2008 at 11:15:41PM +0200, Michael Hallgren wrote: Le mardi 08 juillet 2008 à 14:28 +0200, David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). Oui : indiquer son souhait dans la communauté, autrement dit. Le charme ainsi que le problème de tout ça, n'est que ça s'inscrit dans le réseau plus ou moins globale. Un équilibre parfait locale n'est pas une assurance d'une qualité optimale... Le choix de metric étant le coeur du métier... IMHO ;) disons que la locale pref est un bon moyen de négociation commerciale enfin IMHO ;) mais meme chez les gros opérateur de transit il doit yavoir des local pref pour différencier les clients des peer voir du transit sprint pour ceux qui sont pas tout a fait tier1 Did I speak french this time, or scrambled? :) mh 2008/7/8 Wallace [EMAIL PROTECTED]: David Ramahefason a écrit : Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. Très bonne technique sur le sortant en effet, on peut ajouter une variante en mettant en route par défaut le routeur de gauche au firewall de gauche et pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif actif. Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend plusieurs fois son AS pour ajouter des sauts et donc rendre moins prioritaire un lien. Mais c'est très moche. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Tue, Jul 08, 2008 at 11:15:41PM +0200, Michael Hallgren wrote: Le mardi 08 juillet 2008 à 14:28 +0200, David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). Oui : indiquer son souhait dans la communauté, autrement dit. Le charme ainsi que le problème de tout ça, n'est que ça s'inscrit dans le réseau plus ou moins globale. Un équilibre parfait locale n'est pas une assurance d'une qualité optimale... Le choix de metric étant le coeur du métier... IMHO ;) en fait en y rélechissant ya bien que un tier 1 qui peut se permettre de ne jouer que sur les metric dans son reseau. Tous les autres on est condannée aux locale pref ;) comme quoi la locale pref est bien un outils fiancier et commercial dans le protocole bgp ;) A+ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le mardi 08 juillet 2008 à 23:29 +0200, Frédéric Gander a écrit : On Tue, Jul 08, 2008 at 11:15:41PM +0200, Michael Hallgren wrote: Le mardi 08 juillet 2008 à 14:28 +0200, David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). Oui : indiquer son souhait dans la communauté, autrement dit. Le charme ainsi que le problème de tout ça, n'est que ça s'inscrit dans le réseau plus ou moins globale. Un équilibre parfait locale n'est pas une assurance d'une qualité optimale... Le choix de metric étant le coeur du métier... IMHO ;) disons que la locale pref est un bon moyen de négociation commerciale enfin IMHO ;) mais meme chez les gros opérateur de transit il doit yavoir des local pref pour différencier les clients des peer voir du transit sprint pour ceux qui sont pas tout a fait tier1 Salut, Yep. Right. Le LOCAL_PREF peut bien servir à ça. Meme que chez moi on ne distingue plus entre cust/peer/provider mais qu'entre cust/peer, cette logique de choix de base et locale reste en place. Mon point était : à celui qui achète du transit, où bien qui a des peers, de définir sa propre politique de politique : - oui, LOCAL_PREF (p. ex.) pour sortir son trafic, - prepend (ou autre) pour tenter à influencer le retour. ... et que : il n'est pas forcement un équilibre parfait de volumes que lui ferais son bonheur. Donc : a choisir son metric. Ai-je lu ce thread trop en diagonale ? mh Did I speak french this time, or scrambled? :) mh 2008/7/8 Wallace [EMAIL PROTECTED]: David Ramahefason a écrit : Bonjour, pour le trafic sortant une solution (qui ne garantit pas forcement un équilibre de traffic) serait de faire du HSRP croisé. Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2, apres en jouant sur les weight le traffic arrivant de tes machines sur le routeur A partira vers l'upstream connecté à A, idem pour le routeur B. Pour le rentrant, a part en jouant sur les communauté proposée par les upstream il n'y a pas beaucoup d'alternatives. Très bonne technique sur le sortant en effet, on peut ajouter une variante en mettant en route par défaut le routeur de gauche au firewall de gauche et pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif actif. Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend plusieurs fois son AS pour ajouter des sauts et donc rendre moins prioritaire un lien. Mais c'est très moche. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le mardi 08 juillet 2008 à 23:39 +0200, Frédéric Gander a écrit : On Tue, Jul 08, 2008 at 11:15:41PM +0200, Michael Hallgren wrote: Le mardi 08 juillet 2008 à 14:28 +0200, David Ramahefason a écrit : Le prepend n'équilibre pas vraiment le trafic, du moins artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). Oui : indiquer son souhait dans la communauté, autrement dit. Le charme ainsi que le problème de tout ça, n'est que ça s'inscrit dans le réseau plus ou moins globale. Un équilibre parfait locale n'est pas une assurance d'une qualité optimale... Le choix de metric étant le coeur du métier... IMHO ;) en fait en y rélechissant ya bien que un tier 1 qui peut se permettre de ne jouer que sur les metric dans son reseau. Tous les autres on est condannée aux locale pref ;) Bon, je compte LOCAL_PREF parmi les metric's (y compris MED et al), donc oui. ;) comme quoi la locale pref est bien un outils fiancier et commercial dans le protocole bgp ;) Oui, BGP notre cher proto layer 8 ;) Bon, j'espère que ce layer 8 nous permets toujours autre qu'à bien négocier le prix par bit, et aussi/plutot étre utilisé pour preferencier perf par dest, etc. mh A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Tue, 8 Jul 2008 23:39:58 +0200 Frédéric Gander [EMAIL PROTECTED] wrote: | en fait en y rélechissant ya bien que un tier 1 qui peut se permettre de | ne jouer que sur les metric dans son reseau. Tous les autres on est | condannée aux locale pref ;) | | comme quoi la locale pref est bien un outils fiancier et commercial | dans le protocole bgp ;) Pas que: on peut avoir un transit se rapprochant du tier-1 avec des routes dégueulasses de/vers certains réseaux mais avec un cout / mbps plus bas et la le local pref et le prepending peuvent etre interessants. C'est un peu (voir beaucoup) la guerre au niveau des tiers-1 ou wanabee en ce moment: j'te peer, j'te depeer... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le mercredi 09 juillet 2008 à 00:05 +0200, Manuel Guesdon a écrit : On Tue, 8 Jul 2008 23:39:58 +0200 Frédéric Gander [EMAIL PROTECTED] wrote: | en fait en y rélechissant ya bien que un tier 1 qui peut se permettre de | ne jouer que sur les metric dans son reseau. Tous les autres on est | condannée aux locale pref ;) | | comme quoi la locale pref est bien un outils fiancier et commercial | dans le protocole bgp ;) Pas que: on peut avoir un transit se rapprochant du tier-1 avec des routes dégueulasses de/vers certains réseaux mais avec un cout / mbps plus bas et la le local pref et le prepending peuvent etre interessants. Voila ! Et la base du choix, que j'appele mon metric. ;) mh C'est un peu (voir beaucoup) la guerre au niveau des tiers-1 ou wanabee en ce moment: j'te peer, j'te depeer... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
On Wed, Jul 09, 2008 at 12:05:12AM +0200, Manuel Guesdon wrote: On Tue, 8 Jul 2008 23:39:58 +0200 Frédéric Gander [EMAIL PROTECTED] wrote: | en fait en y rélechissant ya bien que un tier 1 qui peut se permettre de | ne jouer que sur les metric dans son reseau. Tous les autres on est | condannée aux locale pref ;) | | comme quoi la locale pref est bien un outils fiancier et commercial | dans le protocole bgp ;) Pas que: on peut avoir un transit se rapprochant du tier-1 avec des routes dégueulasses de/vers certains réseaux mais avec un cout / mbps plus bas et la le local pref et le prepending peuvent etre interessants. en fait pour ce genre de chose les metric sont mieux que les locale pref il faut utiliser les local pref pour specifier des classes de prefixes genre cust , peer, transit , cipa. mais apres pour choisir tel ou tel point de sortie je pense que les metric sont plus efficace, surtout si tu as un reseau maillé avec plein de pop et d'interco de sortie. genre tu peer avec je sais pas un opérateur tartenpion qui sature à paris. si tu changes les loc pref et que tu met une loc pref plus elevée vers un autre opérateur, tu te retrouve à ce que tout le traffic vers ce prefix sort par cet opérateur à paris. hors si le prefixe est hébergé au US et que ton reseau est aussi présent au US ben tu vas te retrouver à envoyer le traffic des US à paris et le renvoyer ensuite aux US alors que tartenpion ne sature pas du tout aux US. A+ C'est un peu (voir beaucoup) la guerre au niveau des tiers-1 ou wanabee en ce moment: j'te peer, j'te depeer... Manuel -- __ Manuel Guesdon - OXYMIUM -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Bonjour, je pense avoir bien cerné la problématique, mais j'ai tout de même une question : pourquoi ? Je dispose d'à peu près la même configuration, et l'avantage, selon moi, est justement de laisser aux BGP (i et e) faire leur rôle pour choisir le meilleur chemin. Si c'est un souci de charge sur les routeurs, GLBP pourrait être approprié. Mais comme je suppose que nous n'avons pas les mêmes besoins et que je suis curieux, et bien j'aimerais bien connaitre l'intérêt du routage symétrique. Cordialement, Benjamin Billon Arnaud de Prelle a écrit : Bonjour, Est-ce que quelqu'un maîtrisant bien le BGP pourrait jeter un oeil sur la question suivante concernant une infrastructure redondante d'accès internet: Est-il possible dans cette setup d'avoir du routage symétrique pour l'AS300 lorsque le Firewall A (FWA) ne peut être configuré qu'avec une route par défaut qui est l'IP partagée (HSRP) par RTA et RTB. TRANSIT1 AS100 TRANSIT2 AS200 | | | | [BGP Full-table reçue] [BGP Full-table reçue] | | | | RTA AS300---[IBGP Full-table]---RTB AS300 |+HSRP | | | | | | | Switch--[StackWiseLnk]--Switch | | | | | | | | FWA--[FO Link]--FWB | | | | | | | | Switch--[StackWiseLnk]--Switch | | | | -LAN's- RTA possède par défaut l'IP HSRP, celle-ci ne passant sur RTB que lorsque l'interface menant aux Firewalls est détectée down sur RTA. Pour moi il n'est pas possible de faire du routage symétrique dans une telle configuration sans rajouter une ligne de routeur entre les FW's (FWA FWB). Cette ligne de routeur serait constitutée de deux routeur ayant chacun deux sessions Full-table BGP vers RTA et RTB. En effet, imaginons dans la setup proposée un flux arrivant de AS200, il sera routé vers FWA via RTB pour ensuite aboutir sur un serveur du LAN. Le traffic de retour passera de FWA vers RTA et ensuite vers AS100 vu qu'une session EBGP est préférée à une session IBGP. Dans le cas du rajout d'une nouvelle ligne de routeurs, la discriminition iBGP vs eBGP n'aura plus de sens car seul de l'iBGP sera configuré et donc le routage sera bien symétrique. Solution impliquant évidemment de gros coûts qu'on aimerait bien éviter. Ou alors, une autre solution pourrait-elle être de redéfinir dynamicament le LOCALPREF sur chacun des routeurs en fonction de meilleures routes reçues par l'autre routeur? Mais comment faire alors pour filtrer et configurer cela? Merci pour vos lumières, Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
Le lundi 07 juillet 2008 à 20:14 +0200, Radu-Adrian Feurdean a écrit : On Mon, 07 Jul 2008 18:34:11 +0200, Arnaud de Prelle [EMAIL PROTECTED] said: Est-il possible dans cette setup d'avoir du routage symétrique pour [BGP Full-table reçue] [BGP Full-table reçue] Si tu as les full-tables + iBGP, le routage sera tres probablement coherent dans toute la reseau. Donc le routage symetrique (== load-balancing ) n'est pas possible. Pour arriver a ca, il faudra laisser juste une route par default (plus que ca c'est juste une perte inutile d'espace dans le TCAM) et casser l'iBGP, et faire une des deux: - utiliser sur le firewall une route par default avec deux next-hop (tu est en train de nous dire que tu peux pas) - utiliser GLBP au lieu du HSRP sur les routeurs - et meme la, avec une seule machine derierre , je ne crois pas que ca risque distribuer le traffic. En plus, je ne suis pas sur que tu veux que les paquets d'une meme session TCP sortent alternativement par une et l'autre des connexions. Mieux, essaye de voir ou ton traffic va, et distribue le traffic (selon l'AS destination) sur tes deux transitaires. Si ton traffic est principalement entrant, va a l'eglise au moins chaque dimanche. Deux fournisseurs, deux ensembles de bons destinations ... Choisir les meilleurs destinations par fournisseur, relatif a un metric raisonnable (délai ou autre), puis peut-être y ajouter un param commerciale prix/comittment... Cheers, mh --- Liste de diffusion du FRnOG http://www.frnog.org/
