Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[David Ponzone]

Comme Alarig l’a rappelé, la LOCAL_PREF, c’est interne à ton routeur, pour 
privilégier une route plutôt qu’une autre (le sortant donc):

http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/26634-bgp-toc.html#weight

Pour influencer l'entrant, en résumé:
-METRIC, mais ça ne dépassera pas l’AS du peer
-AS-PATH (donc prepend)
-communautés si ton transit en propose  (qui va influencer le prepend ou 
carrément ne pas annoncer)
Donc, tu vas finir par faire du prepend :)

Il manquait quelque chose de plus fin à l’époque où le fine-tuning permanent 
était une nécessité pour ne pas exploser le 45Mbps Paris-NYC hors de prix.
Aujourd’hui, on peut facilement acheter 2 liens de transit de même taille sans 
se ruiner, on peut peerer sur 2 IX parisiens pour 0€/mois, et la nécessité de 
prendre son propre lien vers un IX USA n’est plus vraiment là car les US ont 
venus à nous, donc le prepend est suffisant (peut-être même en voie de 
disparition).



> Le 13 mars 2017 à 15:22, adrien  a écrit :
> 
> Le localpref n'est pas prioritaire par rapport au prepend du nombre de saut 
> d'AS ?
> 
> Le 13 mars 2017 à 15:18, David Ponzone  > a écrit :
> Dans la théorie, oui, parce que l’upstream s’il faisait bien son boulot, 
> devrait filtrer ce que tu envoies.
> Dans la pratique, entre la difficulté technique pour toi, et le laxisme plus 
> ou moins volontaire des transit, tu peux à mon avis rester comme ça, si tu ne 
> ressens pas d’impact.
> Ou au moins, préviens l’upstream en question pour qu’il se mettre pas à 
> filtrer du jour au lendemain.
> Après, tu peux aussi peut-être l’annoncer avec un gros prepend bien gras, 
> style fin des années 90, plutôt que ne rien annoncer du tout,  non ?
> 
> 
> > Le 13 mars 2017 à 15:11, adrien  > > a écrit :
> >
> > Bonjour,
> >
> > Merci pour à tous pour vos réponses.
> >
> > Selon vous, dans les bonnes pratiques, si je reçois la full table de deux
> > opérateurs mais que j'annonce un de mes préfixes sur un seul opérateur
> > est-ce que je dois faire en sorte que le trafic de ce préfixe sorte par cet
> > opérateur ?
> >
> > Adrien
> >
> > 2017-03-11 22:09 GMT+01:00 Stephane Bortzmeyer  > >:
> >
> >> On Sat, Mar 11, 2017 at 02:04:46PM +0100,
> >> Olivier Benghozi  >> > wrote
> >> a message of 23 lines which said:
> >>
> >>> Faudrait savoir :P
> >>
> >> Lack of coffee. Rebooting.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ 
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Alarig Le Lay]

On lun. 13 mars 15:22:08 2017, adrien wrote:
> Le localpref n'est pas prioritaire par rapport au prepend du nombre de saut
> d'AS ?

Rien à voir, la localpref c’est tes préférences locales, mais ça ne
change rien pour le trafic entrant.

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[adrien]

Le localpref n'est pas prioritaire par rapport au prepend du nombre de saut
d'AS ?

Le 13 mars 2017 à 15:18, David Ponzone  a écrit :

> Dans la théorie, oui, parce que l’upstream s’il faisait bien son boulot,
> devrait filtrer ce que tu envoies.
> Dans la pratique, entre la difficulté technique pour toi, et le laxisme
> plus ou moins volontaire des transit, tu peux à mon avis rester comme ça,
> si tu ne ressens pas d’impact.
> Ou au moins, préviens l’upstream en question pour qu’il se mettre pas à
> filtrer du jour au lendemain.
> Après, tu peux aussi peut-être l’annoncer avec un gros prepend bien gras,
> style fin des années 90, plutôt que ne rien annoncer du tout,  non ?
>
>
> > Le 13 mars 2017 à 15:11, adrien  a écrit :
> >
> > Bonjour,
> >
> > Merci pour à tous pour vos réponses.
> >
> > Selon vous, dans les bonnes pratiques, si je reçois la full table de deux
> > opérateurs mais que j'annonce un de mes préfixes sur un seul opérateur
> > est-ce que je dois faire en sorte que le trafic de ce préfixe sorte par
> cet
> > opérateur ?
> >
> > Adrien
> >
> > 2017-03-11 22:09 GMT+01:00 Stephane Bortzmeyer :
> >
> >> On Sat, Mar 11, 2017 at 02:04:46PM +0100,
> >> Olivier Benghozi  wrote
> >> a message of 23 lines which said:
> >>
> >>> Faudrait savoir :P
> >>
> >> Lack of coffee. Rebooting.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[David Ponzone]

Dans la théorie, oui, parce que l’upstream s’il faisait bien son boulot, 
devrait filtrer ce que tu envoies.
Dans la pratique, entre la difficulté technique pour toi, et le laxisme plus ou 
moins volontaire des transit, tu peux à mon avis rester comme ça, si tu ne 
ressens pas d’impact.
Ou au moins, préviens l’upstream en question pour qu’il se mettre pas à filtrer 
du jour au lendemain.
Après, tu peux aussi peut-être l’annoncer avec un gros prepend bien gras, style 
fin des années 90, plutôt que ne rien annoncer du tout,  non ?


> Le 13 mars 2017 à 15:11, adrien  a écrit :
> 
> Bonjour,
> 
> Merci pour à tous pour vos réponses.
> 
> Selon vous, dans les bonnes pratiques, si je reçois la full table de deux
> opérateurs mais que j'annonce un de mes préfixes sur un seul opérateur
> est-ce que je dois faire en sorte que le trafic de ce préfixe sorte par cet
> opérateur ?
> 
> Adrien
> 
> 2017-03-11 22:09 GMT+01:00 Stephane Bortzmeyer :
> 
>> On Sat, Mar 11, 2017 at 02:04:46PM +0100,
>> Olivier Benghozi  wrote
>> a message of 23 lines which said:
>> 
>>> Faudrait savoir :P
>> 
>> Lack of coffee. Rebooting.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[adrien]

Bonjour,

Merci pour à tous pour vos réponses.

Selon vous, dans les bonnes pratiques, si je reçois la full table de deux
opérateurs mais que j'annonce un de mes préfixes sur un seul opérateur
est-ce que je dois faire en sorte que le trafic de ce préfixe sorte par cet
opérateur ?

Adrien

2017-03-11 22:09 GMT+01:00 Stephane Bortzmeyer :

> On Sat, Mar 11, 2017 at 02:04:46PM +0100,
>  Olivier Benghozi  wrote
>  a message of 23 lines which said:
>
> > Faudrait savoir :P
>
> Lack of coffee. Rebooting.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Alarig Le Lay]

On ven. 10 mars 18:52:23 2017, adrien wrote:
> Enfin non, pour clarifier notre situation, nous avons un routage
> asymétrique entre nos deux opérateurs. Tous nos préfixes sauf 1 sont
> annoncés à nos deux opérateurs.
> Nous rencontrons ce problème de routage seulement sur celui qui est annoncé
> uniquement par orange .
> 
> Le trafic dns aller passe par completel pour rejoindre le 199.7.91.13, le
> trajet retour devrait se faire via orange car ce préfixe n'est annoncé que
> par orange.

Dans ce cas, tu es obligé d’annoncer ce préfixe aussi sur completel, car
Orange ne s’annonce pas sur les IX. Donc le LyonIX n’aura jamais ta
route.

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[adrien]

Enfin non, pour clarifier notre situation, nous avons un routage
asymétrique entre nos deux opérateurs. Tous nos préfixes sauf 1 sont
annoncés à nos deux opérateurs.
Nous rencontrons ce problème de routage seulement sur celui qui est annoncé
uniquement par orange .

Le trafic dns aller passe par completel pour rejoindre le 199.7.91.13, le
trajet retour devrait se faire via orange car ce préfixe n'est annoncé que
par orange.

Merci pour votre aide.

Adrien

2017-03-10 18:21 GMT+01:00 adrien :

> Effectivement, ça devrait fait par orange maintenant.
>
> Merci
>
> Adrien
>
> 2017-03-10 18:07 GMT+01:00 Paul Rolland (ポール・ロラン) :
>
>> Bonjour,
>>
>> On Fri, 10 Mar 2017 17:55:47 +0100
>> adrien  wrote:
>>
>> > Voici la mesure traceroute faite depuis notre sonde atlas que je viens
>> de
>> > déplacer dans le range ip en question.
>> >
>> > https://atlas.ripe.net/measurements/7863143/
>>
>> Ca montre une trace qui part via Completel...  Du coup, je ne vois pas le
>> rapport avec Orange...
>>
>> 1 193.57.185.21 AS201072 0.467ms 0.324ms 0.321ms
>> 2 192.168.110.2 1.116ms 1.091ms 1.092ms
>> 3 89.227.216.81 AS12670 1.132ms 1.759ms 1.193ms
>> 4 46.218.128.85 AS12670 15.736ms 15.575ms 15.608ms
>> 5 * * *
>> 6 * * *
>> 7 * * *
>>
>> Paul
>>
>> --
>> Paul RollandE-Mail : rol(at)witbe.net
>> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
>> Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
>> F-92057 Paris La DefenseRIPE : PR12-RIPE
>>
>> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
>> navigateur "Some people dream of success... while others wake up and work
>> hard at it"
>>
>> "I worry about my child and the Internet all the time, even though she's
>> too young to have logged on yet. Here's what I worry about. I worry that
>> 10
>> or 15 years from now, she will come to me and say 'Daddy, where were you
>> when they took freedom of the press away from the Internet?'"
>> --Mike Godwin, Electronic Frontier Foundation
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[adrien]

Effectivement, ça devrait fait par orange maintenant.

Merci

Adrien

2017-03-10 18:07 GMT+01:00 Paul Rolland (ポール・ロラン) :

> Bonjour,
>
> On Fri, 10 Mar 2017 17:55:47 +0100
> adrien  wrote:
>
> > Voici la mesure traceroute faite depuis notre sonde atlas que je viens de
> > déplacer dans le range ip en question.
> >
> > https://atlas.ripe.net/measurements/7863143/
>
> Ca montre une trace qui part via Completel...  Du coup, je ne vois pas le
> rapport avec Orange...
>
> 1 193.57.185.21 AS201072 0.467ms 0.324ms 0.321ms
> 2 192.168.110.2 1.116ms 1.091ms 1.092ms
> 3 89.227.216.81 AS12670 1.132ms 1.759ms 1.193ms
> 4 46.218.128.85 AS12670 15.736ms 15.575ms 15.608ms
> 5 * * *
> 6 * * *
> 7 * * *
>
> Paul
>
> --
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
> F-92057 Paris La DefenseRIPE : PR12-RIPE
>
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
>
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 10 Mar 2017 17:55:47 +0100
adrien  wrote:

> Voici la mesure traceroute faite depuis notre sonde atlas que je viens de
> déplacer dans le range ip en question.
> 
> https://atlas.ripe.net/measurements/7863143/

Ca montre une trace qui part via Completel...  Du coup, je ne vois pas le
rapport avec Orange...

1 193.57.185.21 AS201072 0.467ms 0.324ms 0.321ms
2 192.168.110.2 1.116ms 1.091ms 1.092ms
3 89.227.216.81 AS12670 1.132ms 1.759ms 1.193ms
4 46.218.128.85 AS12670 15.736ms 15.575ms 15.608ms 
5 * * *
6 * * *
7 * * * 

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[adrien]

Voici la mesure traceroute faite depuis notre sonde atlas que je viens de
déplacer dans le range ip en question.

https://atlas.ripe.net/measurements/7863143/

Adrien


Le 10 mars 2017 à 16:43, Vincent PAGES  a écrit :

> Ca ressemble à un problème de route retour non ?
>
> Un traceroute dans les 2 sens serait pas mal.
>
> Le 10/03/2017 16:38, Paul Rolland (ポール・ロラン) a écrit :
> > Bonjour,
> >
> > On Fri, 10 Mar 2017 16:22:09 +0100
> > Vincent PAGES  wrote:
> >
> >> LyonIX et FranceIX sont interconnectés donc il est normal de voir les
> >> routes des membres FranceIX à LyonIX sauf s'ils ont utilisés la
> >> communauté BGP adéquate.
> >>
> >> De souvenir pour être aussi client Orange 3215, ils ne m'annoncent pas
> >> en peering à FranceIX.
> > Mais si Adrien leur achete du transit, est-ce qu'il ne devrait quand meme
> > pas joindre cette IP via 3215 ?
> > Sinon, c'est plus du transit...
> >
> > Paul
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> --
> Vincent PAGES
> http://www.edx-net.fr
> Responsable EDX Network
> + 33 6 28 22 91 13
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Vincent PAGES]

Ca ressemble à un problème de route retour non ?

Un traceroute dans les 2 sens serait pas mal.

Le 10/03/2017 16:38, Paul Rolland (ポール・ロラン) a écrit :
> Bonjour,
>
> On Fri, 10 Mar 2017 16:22:09 +0100
> Vincent PAGES  wrote:
>
>> LyonIX et FranceIX sont interconnectés donc il est normal de voir les
>> routes des membres FranceIX à LyonIX sauf s'ils ont utilisés la
>> communauté BGP adéquate.
>>
>> De souvenir pour être aussi client Orange 3215, ils ne m'annoncent pas
>> en peering à FranceIX.
> Mais si Adrien leur achete du transit, est-ce qu'il ne devrait quand meme
> pas joindre cette IP via 3215 ?
> Sinon, c'est plus du transit... 
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Vincent PAGES
http://www.edx-net.fr
Responsable EDX Network
+ 33 6 28 22 91 13


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[David Ponzone]

Tu lis dans mes pensées…
Ou alors Adrien achète du 3215 (clients/peers) sans transit, et c’est pour ça 
que c’était pas cher :)


> Le 10 mars 2017 à 16:38, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
> On Fri, 10 Mar 2017 16:22:09 +0100
> Vincent PAGES  wrote:
> 
>> LyonIX et FranceIX sont interconnectés donc il est normal de voir les
>> routes des membres FranceIX à LyonIX sauf s'ils ont utilisés la
>> communauté BGP adéquate.
>> 
>> De souvenir pour être aussi client Orange 3215, ils ne m'annoncent pas
>> en peering à FranceIX.
> 
> Mais si Adrien leur achete du transit, est-ce qu'il ne devrait quand meme
> pas joindre cette IP via 3215 ?
> Sinon, c'est plus du transit... 
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 10 Mar 2017 16:22:09 +0100
Vincent PAGES  wrote:

> LyonIX et FranceIX sont interconnectés donc il est normal de voir les
> routes des membres FranceIX à LyonIX sauf s'ils ont utilisés la
> communauté BGP adéquate.
> 
> De souvenir pour être aussi client Orange 3215, ils ne m'annoncent pas
> en peering à FranceIX.

Mais si Adrien leur achete du transit, est-ce qu'il ne devrait quand meme
pas joindre cette IP via 3215 ?
Sinon, c'est plus du transit... 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Vincent PAGES]

Hello la liste !

LyonIX et FranceIX sont interconnectés donc il est normal de voir les
routes des membres FranceIX à LyonIX sauf s'ils ont utilisés la
communauté BGP adéquate.

De souvenir pour être aussi client Orange 3215, ils ne m'annoncent pas
en peering à FranceIX.

Vincent,
Le 10/03/2017 16:10, Stephane Bortzmeyer a écrit :
> On Fri, Mar 10, 2017 at 03:32:18PM +0100,
>  adrien  wrote 
>  a message of 40 lines which said:
>
>> Sur leur looking glass notre réseau n’est effectivement pas connu,
> Je vais sûrement dire une grosse bêtise (mais je n'ai plus touché un
> vrai routeur depuis des années, je suis redevenu noob), mais n'est-ce
> pas normal ? Le looking glass du LyonIX ne montre que les routes
> Lyonix, pas toutes les routes de l'Internet.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

[Alarig Le Lay]

On ven. 10 mars 16:00:30 2017, Stephane Bortzmeyer wrote:
> On Fri, Mar 10, 2017 at 03:55:32PM +0100,
>  Alarig Le Lay  wrote 
>  a message of 70 lines which said:
> 
> > Sinon, depuis orange je peux bien joindre d.root-servers.net :
> 
> Sans doute pas la même instance, vu les routeurs et le RTT. Pour être
> sûr, la méthode magique avec les serveurs DNS anycast est NSID
>  :

C’est même certain puisque l’on se retrouve aux US.

; NSID: 6d 63 76 61 31 2e 64 72 6f 6f 74 ("mcva1.droot")

-- 
alarig


signature.asc
Description: PGP signature