Bonsoir,
Un peu dans le même cas que toi, j'avais à l'époque limité le trafic sur
le Tiers 2 en lui annonçant plusieurs communautés qui servaient chacune
à modifier la localpref chez ses transitaires Tiers 1, afin que ceux-ci
ne lui envoient pas le trafic. Par exemple : 3356:80 6453:80 5511:80
174:70. Après je ne sais pas trop dans quelle mesure c'est applicable à
SFR, par exemple si il est possible que SFR supprime ou remplace ces
communautés avant de réannoncer.
Pour que les autres Tiers 2 n'envoient pas via leur peering SFR il y a
peut-être moyen de faire en sorte que SFR n'annonce pas tes routes sur
les IX/PNI, soit via communautés soit en négociant, mais j'imagine que
c'est peu probable voir même un peu crade.
Romain
Le 07/11/2019 à 17:51, Eddy Minet a écrit :
Merci à tous pour vos réponses.
Donc si je comprends bien SFR aura toujours une localpref plus forte ?
Pour répondre à Michel je prépende 2 fois, et pour le test j'ai aussi une
communauté qui fait un double prepend au niveau de sfr.
Donc les chemins via SFR terminent tous par SFRx3 et MON-ASx3.
Et pour illustrer le problème, ci-dessous un exemple de show bgp sur le looking
glass de Claranet France ou on voit qu'effectivement les chemin SFR on un
localpref de 700 et Cogent un localpref de 500 et le best path est celui par
SFR qui a 2 fois plus de sauts :
Paths: (5 available, best #3)
Advertised IPv4 Unicast paths to update-groups (with more than one peer):
0.2 0.10
Advertised IPv4 Unicast paths to peers (in unique update groups):
212.43.193.119 212.43.193.78
Path #1: Received by speaker 0
Not advertised to any peer
3356 174 210156
212.43.193.73 (metric 10) from 62.240.250.248 (212.43.193.73)
Origin IGP, metric 0, localpref 500, valid, internal, group-best,
add-path
Received Path ID 1, Local Path ID 6, version 1158846854
Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
Originator: 212.43.193.73, Cluster list: 0.0.0.33
Path #2: Received by speaker 0
Advertised IPv4 Unicast paths to update-groups (with more than one peer):
0.10
Advertised IPv4 Unicast paths to peers (in unique update groups):
212.43.193.78
6453 174 210156
80.231.154.125 from 80.231.154.125 (66.110.10.96)
Origin IGP, metric 0, localpref 500, valid, external, group-best,
add-path
Received Path ID 0, Local Path ID 13, version 1166475609
Community: 8975:507 8975:599 8975:12000
Origin-AS validity: not-found
Path #3: Received by speaker 0
Advertised IPv4 Unicast paths to update-groups (with more than one peer):
0.2 0.10
Advertised IPv4 Unicast paths to peers (in unique update groups):
212.43.193.119 212.43.193.78
15557 15557 15557 210156 210156 210156
195.42.144.66 from 195.42.144.66 (93.17.144.218)
Origin IGP, localpref 700, valid, external, best, group-best
Received Path ID 0, Local Path ID 1, version 1166475609
Community: 8975:712 8975:799
Origin-AS validity: not-found
Path #4: Received by speaker 0
Not advertised to any peer
3356 174 210156
212.43.193.73 (metric 10) from 212.43.193.78 (212.43.193.73)
Origin IGP, metric 0, localpref 500, valid, internal
Received Path ID 4, Local Path ID 0, version 0
Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
Originator: 212.43.193.73, Cluster list: 0.0.0.33
Path #5: Received by speaker 0
Not advertised to any peer
3356 174 210156
212.43.193.73 (metric 10) from 212.43.193.136 (212.43.193.73)
Origin IGP, metric 0, localpref 500, valid, internal
Received Path ID 1, Local Path ID 0, version 0
Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
Originator: 212.43.193.73, Cluster list: 0.0.0.33
Je précise aussi qu'effectivement, à notre echelle, le choix du transitaire se
fait bcp plus sur le tarif que sur la matière dont il est constitué ;-)
J'ignorais en tout cas qu'une préférence pouvait exister entre les tiers1 et
tiers2.
Du coup va falloir que je fasse un choix qui ne me conviendra forcément qu'à
moitié avec la solution actuelle.
Eddy
-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Michel Py
Envoyé : jeudi 7 novembre 2019 15:52
À : Eddy Minet <eddy.mi...@rsi-informatique.fr>; frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en
backup
Eddy Minet a écrit :
Je suis en train de me casser la tête pour avoir un peer BGP SFR en
rôle de « backup » et malgré le prépend qui est fait à la fois sur notre AS et
sur celui de SFR j’ai toujours un gros pourcentage du traffic dessus.
Tu prépends combien de fois ?
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
