[FRnOG] [MISC] Cisco : exchange carte ISL contre non ISL
Salut a tous, Je chercherais quelqu'un qui aurais sur Paris une carte PA-2FE-TX non ISL pour remplacer un PA-2FE-TX-ISL qui évidement ne fonctionne pas sur mon Cisco 7401 :) Si qqn peux me contacter en privé la dessus je serai ravis de swapper / acheter ce genre de materiel :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonjour a la liste ! Je me permets de poster car j'ai une problématique technique d'annonce BGP que je n'arrive pas a résoudre malgré de multiples essais. Pour expliquer le contexte: J'ai un seul AS, qui annonce des blocs IP (PI) différents depuis le même opérateur (SFR) depuis 2 sites physiques distincts (2 liens fibre en BGP). Jusque la, tout se passe bien. Sauf que pour un besoin de redondance, nous avons besoin de pouvoir annoncer une IP depuis l'un ou l'autre des sites a la demande, et c'est la que la situation devient compliquée compte tenu du fait qu'il n'y a pas de lien direct entre les deux sites. Tentative 1: Sur le site 1, j'annonce un bloc 195.1.2.0/24. Sur le site 2, je souhaiterai annoncer l'ip 195.1.2.35/32 Je laisse donc mon annonce sur le site 1 en l'état et j’envoie juste mon annonce depuis le site 2. = cela ne fonctionne pas et l'ip est toujours routée vers le site 1. Je suppose que l'annonce la plus grosse est celle qui prime ? Tentative 2: Pour éviter cela, je me dis donc que je vais désagréger le bloc IP (PI) en plusieurs petits préfixes pour pouvoir les annoncer indifféremment d'un coté ou de l'autre... J'arrête d'annoncer le /24 et je fais donc juste pour commencer deux annonces depuis le site 1: 195.1.2.0/25 195.1.2.128/25 = le bloc n'est plus joignable de l'extérieur... Bref, avez vous une idée pour que je puisse, soit, désagréger un bloc IP /24 en multiples petits blocs (/25, /26, /29), soit annoncer une IP précise qui est a l'intérieur d'un /24 indifféremment depuis deux sites physiques distincts mais via un seul et unique opérateur ? Merci beaucoup par avance pour vos conseils car je commence a m'arracher les cheveux :) Gille Fergusson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Concernant le découpage, même si ce sont des PI ton opérateur SFR doit filtrer les annonces non ? Fabien V. Twitter : @beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonsoir, Non, SFR ne filtre rien, nous pouvons annoncer les blocs que nous souhaitons sans rien leur déclarer. (en faisant les bons enregistrements route au ripe évidemment). A priori cela ne vient donc pas de ca Gille Fergusson Le 17 septembre 2012 00:17, Fabien V. list-fr...@beufa.net a écrit : Concernant le découpage, même si ce sont des PI ton opérateur SFR doit filtrer les annonces non ? Fabien V. Twitter : @beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Hello, On Mon, 2012-09-17 at 00:12 +0200, Gille Fergusson wrote: Bref, avez vous une idée pour que je puisse, soit, désagréger un bloc IP /24 en multiples petits blocs (/25, /26, /29), soit annoncer une IP précise qui est a l'intérieur d'un /24 indifféremment depuis deux sites physiques distincts mais via un seul et unique opérateur ? Oublie tout simplement l'idée. Généralement, dans la DFZ IPv4, les annonces plus spécifiques que /24 sont filtrées. Sinon, on ne serai pas à 420k routes, mais a plusieurs millions... Le plus simple serait encore de faire en sorte que vu de l'internet, le(s) /24 de tes sites soient originés depuis l'AS de SFR/$operateur directement, et que tu fasses du more specific en interne avec eux, sans que ca leake à l'extérieur... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonsoir Gilles, L'élément qui doit t'aider à comprendre ta situation, c'est le fait que sur Internet, le plus petit préfixe est /24. Ton transitaire filtre donc tout ce que tu envoies de plus petit, /32 comme /25. Si tu n'as qu'un /24, il ne te reste plus qu'à demander un second bloc pour pouvoir faire ce que tu veux ;) Je te conseille quand même de lire de la documentation ou des livres sur le routage sur internet, ça pourrait éviter des gros problèmes ;) Cordialement, Frédéric Le 9/17/12 12:12 AM, Gille Fergusson a écrit : Bonjour a la liste ! Je me permets de poster car j'ai une problématique technique d'annonce BGP que je n'arrive pas a résoudre malgré de multiples essais. Pour expliquer le contexte: J'ai un seul AS, qui annonce des blocs IP (PI) différents depuis le même opérateur (SFR) depuis 2 sites physiques distincts (2 liens fibre en BGP). Jusque la, tout se passe bien. Sauf que pour un besoin de redondance, nous avons besoin de pouvoir annoncer une IP depuis l'un ou l'autre des sites a la demande, et c'est la que la situation devient compliquée compte tenu du fait qu'il n'y a pas de lien direct entre les deux sites. Tentative 1: Sur le site 1, j'annonce un bloc 195.1.2.0/24. Sur le site 2, je souhaiterai annoncer l'ip 195.1.2.35/32 Je laisse donc mon annonce sur le site 1 en l'état et j’envoie juste mon annonce depuis le site 2. = cela ne fonctionne pas et l'ip est toujours routée vers le site 1. Je suppose que l'annonce la plus grosse est celle qui prime ? Tentative 2: Pour éviter cela, je me dis donc que je vais désagréger le bloc IP (PI) en plusieurs petits préfixes pour pouvoir les annoncer indifféremment d'un coté ou de l'autre... J'arrête d'annoncer le /24 et je fais donc juste pour commencer deux annonces depuis le site 1: 195.1.2.0/25 195.1.2.128/25 = le bloc n'est plus joignable de l'extérieur... Bref, avez vous une idée pour que je puisse, soit, désagréger un bloc IP /24 en multiples petits blocs (/25, /26, /29), soit annoncer une IP précise qui est a l'intérieur d'un /24 indifféremment depuis deux sites physiques distincts mais via un seul et unique opérateur ? Merci beaucoup par avance pour vos conseils car je commence a m'arracher les cheveux :) Gille Fergusson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonsoir, Hum, je ne suis pas un spécialiste du BGP... ! Jusque la on a fait les choses simplement : router bgp bgp router-id 86.7X.X.XXX bgp log-neighbor-changes bgp deterministic-med network 195.1.2.0/24 aggregate-address 195.1.2.0/24 summary-only neighbor 86.7X.X.XXY remote-as 15557 neighbor 86.7X.X.XXY description NEUF-CEGETEL neighbor 86.7X.X.XXY next-hop-self neighbor 86.7X.X.XXY soft-reconfiguration inbound neighbor 86.7X.X.XXY route-map AS15557_in in neighbor 86.7X.X.XXY route-map AS15557_out out ! ip prefix-list ISP-Egress-Out description Announced prefixes to peers ip prefix-list ISP-Egress-Out seq 30 permit 195.1.2.0/24 ip prefix-list ISP-Egress-Out seq 200 deny 0.0.0.0/0 le 32 ip prefix-list ISP-Ingress-In-Strict seq 10001 deny 128.0.0.0/16 le 32 ip prefix-list ISP-Ingress-In-Strict seq 10100 deny 192.0.0.0/3 ge 25 ip prefix-list ISP-Ingress-In-Strict seq 10101 deny 10.0.0.0/16 ge 25 ip prefix-list ISP-Ingress-In-Strict seq 10102 deny 192.0.0.0/24 le 32 ip prefix-list ISP-Ingress-In-Strict seq 10200 permit 0.0.0.0/0 le 24 ! route-map AS15557_out permit 10 match ip address prefix-list ISP-Egress-Out ! route-map AS15557_in permit 10 match ip address prefix-list ISP-Ingress-In-Strict Je veux bien faire la tentative sur la communauté BGP et la route more specific mais ... comment dire, j'ai besoin d'un peu plus de details :) Merci d'avance. Gille Fergusson Le 17 septembre 2012 00:24, Sidney Boumendil sidney.boumen...@gmail.com a écrit : Et en collant la communauté no-export sur la route more specific ? 2012/9/17 Gille Fergusson gille.fergus...@gmail.com: Bonsoir, Non, SFR ne filtre rien, nous pouvons annoncer les blocs que nous souhaitons sans rien leur déclarer. (en faisant les bons enregistrements route au ripe évidemment). A priori cela ne vient donc pas de ca Gille Fergusson Le 17 septembre 2012 00:17, Fabien V. list-fr...@beufa.net a écrit : Concernant le découpage, même si ce sont des PI ton opérateur SFR doit filtrer les annonces non ? Fabien V. Twitter : @beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonsoir Clément, Le 17 septembre 2012 00:35, Clement Cavadore clem...@cavadore.net a écrit : Oublie tout simplement l'idée. Généralement, dans la DFZ IPv4, les annonces plus spécifiques que /24 sont filtrées. Sinon, on ne serai pas à 420k routes, mais a plusieurs millions... Ca c'est sur mais ca m'énnerve aussi de devoir demander un /24 juste pour 1 ou 2 IP pour lesquelles j'ai cette problématique Le plus simple serait encore de faire en sorte que vu de l'internet, le(s) /24 de tes sites soient originés depuis l'AS de SFR/$operateur directement, et que tu fasses du more specific en interne avec eux, sans que ca leake à l'extérieur... Pour ca, il faut qu'ils annoncent eux mes blocs au monde entier puis que je refasse les annonces désagrégées en interne entre SFR et nous ? Cela risque d'être laborieux pour qu'SFR comprenne la problématique et surtout trouve la bonne personne pour faire les modifs dans le BGP (la dernière fois, ca a pris 3 mois !). Merci beaucoup :) Gille Fergusson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Attention le 128.0/16 n'est plus a filtrer ... En revanche je reste persuadé que SFR filtre au minimum ta plage pour éviter les pbs en DFZ et comme déjà énoncé par d'autres ici, c'est très probablement annoncé comme un seul block par SFR, surtout sur du PI ... le seul moyen de comprendre et d'utiliser un looking glass de SFR si ils en ont un public et un looking glass d'un autre opérateur ! Gille Fergusson gille.fergus...@gmail.com a écrit : Bonsoir, Hum, je ne suis pas un spécialiste du BGP... ! Jusque la on a fait les choses simplement : router bgp bgp router-id 86.7X.X.XXX bgp log-neighbor-changes bgp deterministic-med network 195.1.2.0/24 aggregate-address 195.1.2.0/24 summary-only neighbor 86.7X.X.XXY remote-as 15557 neighbor 86.7X.X.XXY description NEUF-CEGETEL neighbor 86.7X.X.XXY next-hop-self neighbor 86.7X.X.XXY soft-reconfiguration inbound neighbor 86.7X.X.XXY route-map AS15557_in in neighbor 86.7X.X.XXY route-map AS15557_out out ! ip prefix-list ISP-Egress-Out description Announced prefixes to peers ip prefix-list ISP-Egress-Out seq 30 permit 195.1.2.0/24 ip prefix-list ISP-Egress-Out seq 200 deny 0.0.0.0/0 le 32 ip prefix-list ISP-Ingress-In-Strict seq 10001 deny 128.0.0.0/16 le 32 ip prefix-list ISP-Ingress-In-Strict seq 10100 deny 192.0.0.0/3 ge 25 ip prefix-list ISP-Ingress-In-Strict seq 10101 deny 10.0.0.0/16 ge 25 ip prefix-list ISP-Ingress-In-Strict seq 10102 deny 192.0.0.0/24 le 32 ip prefix-list ISP-Ingress-In-Strict seq 10200 permit 0.0.0.0/0 le 24 ! route-map AS15557_out permit 10 match ip address prefix-list ISP-Egress-Out ! route-map AS15557_in permit 10 match ip address prefix-list ISP-Ingress-In-Strict Je veux bien faire la tentative sur la communauté BGP et la route more specific mais ... comment dire, j'ai besoin d'un peu plus de details :) Merci d'avance. Gille Fergusson Le 17 septembre 2012 00:24, Sidney Boumendil sidney.boumen...@gmail.com a écrit : Et en collant la communauté no-export sur la route more specific ? 2012/9/17 Gille Fergusson gille.fergus...@gmail.com: Bonsoir, Non, SFR ne filtre rien, nous pouvons annoncer les blocs que nous souhaitons sans rien leur déclarer. (en faisant les bons enregistrements route au ripe évidemment). A priori cela ne vient donc pas de ca Gille Fergusson Le 17 septembre 2012 00:17, Fabien V. list-fr...@beufa.net a écrit : Concernant le découpage, même si ce sont des PI ton opérateur SFR doit filtrer les annonces non ? Fabien V. Twitter : @beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. Fabien V. Twitter : @beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonsoir, Le 17 septembre 2012 00:46, Fabien V. list-fr...@beufa.net a écrit : Attention le 128.0/16 n'est plus a filtrer ... Correction faite. En plus, je l'avais vu sur frnog... En revanche je reste persuadé que SFR filtre au minimum ta plage pour éviter les pbs en DFZ et comme déjà énoncé par d'autres ici, c'est très probablement annoncé comme un seul block par SFR, surtout sur du PI ... le seul moyen de comprendre et d'utiliser un looking glass de SFR si ils en ont un public et un looking glass d'un autre opérateur ! non non, ils ne filtrent pas. On rajoute des blocs régulièrement sans rien leur dire et les annoncent passent sans problème sur un looking glass d'un autre opérateur, on voit bien l'as SFR puis notre propre AS, donc pas uniquement SFR. Bonne soirée, Gille Fergusson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
On Mon, 2012-09-17 at 00:57 +0200, Gille Fergusson wrote: non non, ils ne filtrent pas. On rajoute des blocs régulièrement sans rien leur dire et les annoncent passent sans problème Le fait que les nouveaux blocs ne soient pas filtrés (ca parait étonnant/dangereux cela dit) ne veut pas dire qu'ils ne filtrent pas les annonces plus spécifiques que des /24. Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonjour, Le 17 sept. 2012 à 00:46, Gille Fergusson a écrit : Ca c'est sur mais ca m'énnerve aussi de devoir demander un /24 juste pour 1 ou 2 IP pour lesquelles j'ai cette problématique Y a plus de PI au RIPE depuis vendredi, donc cette possibilité n'en est plus une... Pour ca, il faut qu'ils annoncent eux mes blocs au monde entier puis que je refasse les annonces désagrégées en interne entre SFR et nous ? Cela risque d'être laborieux pour qu'SFR comprenne la problématique et surtout trouve la bonne personne pour faire les modifs dans le BGP (la dernière fois, ca a pris 3 mois !). Comme indiqué notamment par Frederic et Clement, un fournisseur de transit filtre habituellement /25 et plus petit en standard, donc pas moyen de faire autrement que d'aller discuter avec ton fournisseur pour qu'il te laisse annoncer des routes plus petites qui resteront chez lui (en plus du /24 qui lui sera réannoncé à l'extérieur). non non, ils ne filtrent pas. On rajoute des blocs régulièrement sans rien leur dire et les annoncent passent sans problème Il est certainement erroné de penser que SFR ne filtre rien: a minima ils filtrent les bogons (comme toi), et les /25 et plus petits en font partie sur Internet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe
Bonjour Gille, Le 17/09/2012 00:12, Gille Fergusson a écrit : J'ai un seul AS, qui annonce des blocs IP (PI) différents depuis le même opérateur (SFR) depuis 2 sites physiques distincts (2 liens fibre en BGP). C'est compliqué d'assurer la cohérence de ton AS sans lien direct entre ces deux PoPs. La bonne stratégie, by the book comme on dit, serait d'avoir au moins une interco entre ces deux routeurs, et une session iBGP pour justement échanger les prefixes entre les deux PoPs. Tentative 1: Sur le site 1, j'annonce un bloc 195.1.2.0/24. Sur le site 2, je souhaiterai annoncer l'ip 195.1.2.35/32 Ton transitaire, sauf configuration très spécifique, refusera tout préfixe plus long que /24. C'est normal et souhaitable pour ne pas voir la table globale exploser. Dans une configuration by the book, tu aurais donc tes /24 annoncés de part et d'autre à tes peers eBGP, et le trafic entrerait par le PoP qui annonce le /24 contenant le /32, mais une route plus spécifique interne à ton AS qui ferait que ton routeur originant le /24 enverra le trafic pour cette IP au second routeur. Je suppose que l'annonce la plus grosse est celle qui prime ? C'est le more specific, donc le préfixe le plus long (/32 plus long que /24) qui gagne. Mais plus long que /24 étant refusé par ton transit... Tentative 2: 195.1.2.0/25 195.1.2.128/25 = le bloc n'est plus joignable de l'extérieur... ... c'est tout à fait normal. Bref, avez vous une idée pour que je puisse, soit, désagréger un bloc IP /24 en multiples petits blocs (/25, /26, /29), soit Pas possible. annoncer une IP précise qui est a l'intérieur d'un /24 indifféremment depuis deux sites physiques distincts mais via un seul et unique opérateur ? Pas possible non plus, c'est à ton réseau de pouvoir trouver un chemin d'un pop à un autre. Ta priorité serait donc logiquement de trouver un lien de niveau 2 entre ces deux PoPs et de monter de l'iBGP, éventuellement un IGP au passage, afin de pouvoir annoncer tes préfixes plus spécifiques à l'intérieur de ton réseau. A défaut, tu peux tenter de monter une interconnexion entre tes deux routeurs par l'intermédiaire de ton transitaire. C'est pas vraiment propre mais ça peut dépanner. En ayant le même transitaire de part et d'autre ça devrait plutôt bien marcher. En Cisco, le plus simple à monter sera du GRE. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
