Hello,
Un élément (con) mais qui rentre en jeux, avant même de parler
d'optimisation.
Vu que tu n'a qu'un /24, est-ce un seul subnet? ou plusieurs?
Si tu n'a qu'un seul subnet, tu peut mettre la gateway sur ton routeur
R1.
Le simple fonctionnement BGP va favoriser T1 brnaché sur R1 pour des
AS-PATH de même longueur.
=> SFR est raccordé à T1 et T2.
Le paquet sortant arrive sur R1.
Soit il fait T1 / SFR;
Soit il faut (R2) / T2 / SFR. Il préfèrera donc passer par T1.
En revanche, si SFR n'es pas connecté à T1, tu aura le choix :
T1 / Tx / SFR;
(R2) / T2 / SFR
Le plus court sera T2.
Comme bien d'autre l'ont dis, l'optimisation sortante est assez
"simple", mais entrante, c'est une autre paire de manche.
Et je rejoins Michel, un cold spare n'est pas une option saine. Vu que
tu n'a pas de traff dessus, tu ne valide pas son fonctionnement. Autant
ne rien avoir.
Cordialement,
Le 2017-07-15 20:42, Michel Py a écrit :
Antoine DURANT a écrit :
[..]
Je regarderai ta config plus tard, mais en bref :
- Pour optimiser le traffic sortant, local-pref.
- Pour optimiser le traffic entrant, prépender ton propre AS sur le
transit que du veux défavoriser. Combien de fois il faut prépender est
la question éternelle propre à chaque situation, si le transit que tu
veux défavoriser est plus proche d'un tier-1 que celui que tu veux
favoriser, faut prépendre en plus.
Regarder l'AS-PATH de ton /24 dans plusieurs looking-glass, oui.
MAIS çà marche pas toujours comme prévu (tout le monde a sa propre
version de Traffic Engineering), donc pour faire "mieux" il est
prudent de demander à tes transits qu'est-ce qu'ils envoient comme
communautés et qu'est-ce qu'ils acceptent, et finasser en fonction de
ce que tu observes.
Annoncer l'Internet entier à tes transitaires, çà fait désordre :-)
donc attention aussi à ne pas enlever par erreur le no-export qu'ils
devraient te fournir, c'est arrivé à plein de gens !
Tu bloques RFC1918 c'est bien, mais çà ne remplace pas une bonne liste
de bogons. J'utilise les full bogons de Team Cymru :
http://www.team-cymru.org/bogon-reference-bgp.html
Aussi, ne pas bidouiller la manière dont tu annonces ton préfixe en
permanence, sinon tu risques de te faire dampener.
Bon et au final, rien ne remplace le lab. Achètes quelques vieux 2600
pour une bouchée de pain, installes ExaBGP sur une paire de Raspberry
PI ou de vieux PC recyclé pour simuler le feed, et re-crée un mini
Internet ou tu peux observer les conséquences de tes réglages des deux
cotés.
C'est quoi le modèle de tes routeurs ?
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
