RE: [FRnOG] [TECH] OSPF Bird et configure
En fait, après les quelques échanges, j'ai revu un peu les options disponibles, et testé Bird2. On va faire simple : - routes ajoutés / supprimé sous linux (avec un proto spécifique) - Bird apprends les routes kernel ( avec filtrage) et les distribue en BGP aux peers. On va virer l'OSPF, en regardant bien il y a quelques ASR qui semble ne pas apprécier trop de routes OSPF qui change trop souvent. Merci à tous pour vos retours, ça m'a permis de prendre un peu de recul. Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Raphael Mazelier Sent: vendredi, 17 janvier 2020 18:25 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure Personnellement j'injecterais ces routes en BGP (via exabgp ou autre). Pas besoin de reloader quoi que ce soit coté Bird. (Btw je migrerais tes 8k routes ospf dans ibgp) -- Raphael Mazelier On 16/01/2020 18:03, Duchet Rémy wrote: > L'objectif c'est justement que Bird apprenne les routes via autre chose que > "STATIC". Aujourd'hui c'est un script qui modifie un simple fichier, via de > l'automatisation. Et c'est STATIC => OSPF . > Mais dans ce sens pour ajouter une route dans la table STATIC, ça demande le > "configure" pour que la route soit active pour Bird. Et donc le changement de > la table STATIC provoque la propagation de l'intégralité de la table OSPF à > tous les autres devices. > > Pour la partie BGP je n'ai pas de soucis, d'autant que c'est un de nos RS. > Par contre, dans la 2.0.7 Ipv4 et IPv6 c'est le même process. Et c'est les > TABLE qui semblent séparer les versions, du coup toute la config change. > > Cordialement, > > Rémy > > -Original Message- > From: Alarig Le Lay > Sent: jeudi, 16 janvier 2020 17:49 > To: Duchet Rémy > Cc: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > What ?! > > bird> show route > Table master4: > 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) > via 85.166.184.1 on enp2s0 > 45.91.126.32/28 unicast [ospf_ipv4 09:47:05.225] E1 (150/20) > [45.91.126.96] > via 45.91.126.96 on enp3s0.50 > 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) > [4faa50fa] [45.91.126.236] > via 45.91.126.236 on tinc0 > […] > bird> show route protocol kernel_ipv4 > Table master4: > 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) > via 85.166.184.1 on enp2s0 > 85.166.184.0/22 unicast [kernel_ipv4 09:46:49.133] (10) > dev enp2s0 > bird> show route protocol kernel_ipv6 > Table master6: > ::/0 unicast [kernel_ipv6 09:46:49.133] (10) > via fe80::5e5e:abff:fe43:1ece on enp2s0 > 2001:4640:a14f::/48 unreachable [kernel_ipv6 09:46:49.133] (10) > > J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne > vois pas comment ça pourrait marcher s’il le faisait d’ailleurs. > > Et en version BGP (avec une full) c’est pareil : > > bird> show route > 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] > * (100/?) [AS25513i] > via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 > from 89.234.186.34] (100/?) [AS25513i] > 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] > * (100/20) [AS46559i] > via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 > from 89.234.186.33] (100/20) [AS46559i] > 40.0.40.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] > * (100/20) [AS4249i] > via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 > 2020-01-11 from 89.234.186.33] (100/20) [AS4249i] […] > bird> show route protocol kernel1 > 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) > 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) > 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) > […] > > Et ça correspond bien aux routes que j’exporte : > > bird> show route export ibgp_asbr01_ipv4 > 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) > 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) > 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) > 89.234.186.112/32 dev tap101i0 [kernel1 2019-09-29] * (10) […] > > Et là, c’est du 1.6 (merci debian…) > > On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote: >> En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF. >> En lisant le mail, je viens de relire la config de Bird. >> Je viens de me rendre compte que j'avais un export all sous le protocol >> kernel qui me polluait. >> >> Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans >> l'idée linux => kernel =&g
RE: [FRnOG] [TECH] OSPF Bird et configure
> Raphael Mazelier a écrit : > (Btw je migrerais tes 8k routes ospf dans ibgp) Pourquoi ? la redistribution c'est une vraie chienlit, mais j'aurais tendance à garder et BGP et un IGP; logique floue : pas mélanger les torchons et les serviettes. Sans avoir la topo du réseau c'est difficile, et je raisonne Cisco pas BIRD. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OSPF Bird et configure
Personnellement j'injecterais ces routes en BGP (via exabgp ou autre). Pas besoin de reloader quoi que ce soit coté Bird. (Btw je migrerais tes 8k routes ospf dans ibgp) -- Raphael Mazelier On 16/01/2020 18:03, Duchet Rémy wrote: L'objectif c'est justement que Bird apprenne les routes via autre chose que "STATIC". Aujourd'hui c'est un script qui modifie un simple fichier, via de l'automatisation. Et c'est STATIC => OSPF . Mais dans ce sens pour ajouter une route dans la table STATIC, ça demande le "configure" pour que la route soit active pour Bird. Et donc le changement de la table STATIC provoque la propagation de l'intégralité de la table OSPF à tous les autres devices. Pour la partie BGP je n'ai pas de soucis, d'autant que c'est un de nos RS. Par contre, dans la 2.0.7 Ipv4 et IPv6 c'est le même process. Et c'est les TABLE qui semblent séparer les versions, du coup toute la config change. Cordialement, Rémy -Original Message- From: Alarig Le Lay Sent: jeudi, 16 janvier 2020 17:49 To: Duchet Rémy Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure What ?! bird> show route Table master4: 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) via 85.166.184.1 on enp2s0 45.91.126.32/28 unicast [ospf_ipv4 09:47:05.225] E1 (150/20) [45.91.126.96] via 45.91.126.96 on enp3s0.50 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) [4faa50fa] [45.91.126.236] via 45.91.126.236 on tinc0 […] bird> show route protocol kernel_ipv4 Table master4: 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) via 85.166.184.1 on enp2s0 85.166.184.0/22 unicast [kernel_ipv4 09:46:49.133] (10) dev enp2s0 bird> show route protocol kernel_ipv6 Table master6: ::/0 unicast [kernel_ipv6 09:46:49.133] (10) via fe80::5e5e:abff:fe43:1ece on enp2s0 2001:4640:a14f::/48 unreachable [kernel_ipv6 09:46:49.133] (10) J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne vois pas comment ça pourrait marcher s’il le faisait d’ailleurs. Et en version BGP (avec une full) c’est pareil : bird> show route 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] * (100/?) [AS25513i] via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 from 89.234.186.34] (100/?) [AS25513i] 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * (100/20) [AS46559i] via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 from 89.234.186.33] (100/20) [AS46559i] 40.0.40.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * (100/20) [AS4249i] via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 from 89.234.186.33] (100/20) [AS4249i] […] bird> show route protocol kernel1 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) […] Et ça correspond bien aux routes que j’exporte : bird> show route export ibgp_asbr01_ipv4 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) 89.234.186.112/32 dev tap101i0 [kernel1 2019-09-29] * (10) […] Et là, c’est du 1.6 (merci debian…) On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote: En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF. En lisant le mail, je viens de relire la config de Bird. Je viens de me rendre compte que j'avais un export all sous le protocol kernel qui me polluait. Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF. Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture complète de la conf. Merci à tous pour les réponses. Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Alarig Le Lay Sent: jeudi, 16 janvier 2020 09:41 To: Duchet Rémy Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure Non, tu connais seulement les routes qui sont insérées « à la main » (ou via un autre soft). Sinon bird apprendrait ses propres routes et bonjour la boucle infinie. On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote: Bonjour, Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs full view. Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire mal de chercher à voir si une route OSPF est déjà dans la table.. Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la problèmatique sera identique si on doit faire du configure pour ajouter des routes. Cordialement, Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Alarig Le Lay Sent: mercredi, 15 janvier 2020 20:24
Re: [FRnOG] [TECH] OSPF Bird et configure
Bonjour,
Je ne vois pas ce que le passage à Bird 2 apporte dans ce cas. Tu veux
juste redistribuer certaines routes du kernel vers OSPF, mais il te faut
un moyen de les identifier.
Tu peux matcher sur tous les attributs génériques de routes décrits ici :
https://bird.network.cz/?get_doc=16=bird-5.html#ss5.5 (bird 1.6)
https://bird.network.cz/?get_doc=20=bird-5.html#ss5.5 (bird 2.0)
+ ceux du protocole kernel (faut scroller un peu) :
https://bird.network.cz/?get_doc=16=bird-6.html#ss6.6
Le plus simple est probablement d'utiliser krt_source qui correspond au
"proto" de iproute2 (cf. /etc/iproute2/rt_protos), ça ressemble à ça :
- ajouter une route dans ton automatisation : "ip route replace XXX/X via YYY
proto 142"
(j'utilise "replace" au lieu de "add" pour écraser une éventuelle route
existante, à toi de voir ce que tu préfères dans ce cas)
- importer ces routes dans le proto kernel : soit "import all" soit plus
précis "import where krt_source = 142"
- exporter ces routes dans le proto OSPF : "export where krt_source = 142"
Si tu exportais vers BGP, ce serait une bonne idée de mettre une
communauté pour que tous tes routeurs sachent d'où vient la route, ça
ressemblerait à ça :
filter kernel_import {
if krt_source = 142 then {
bgp_community.add((ton_AS, 142));
accept;
}
reject;
}
protocol kernel {
...
import filter kernel_import;
}
filter bgp_export {
...
if filter(bgp_community, [(ton_AS, 142)]).len > 0 then accept;
reject;
}
protocol bgp {
...
export filter bgp_export;
}
On fait un truc du genre pour le blackhole, il suffit d'ajouter une route
/32 dans le kernel (avec le bon proto) pour qu'elle soit propagée en BGP à
tous les transitaires avec la communauté de blackhole qui va bien. C'est
la même conf que Gitoyen dispo ici :
https://code.ffdn.org/gitoyen/bird-config/blob/master/etc/local/bird/common/bgp-filters.conf#L134
Baptiste
On 16-01-20, Duchet Rémy wrote:
> L'objectif c'est justement que Bird apprenne les routes via autre chose que
> "STATIC". Aujourd'hui c'est un script qui modifie un simple fichier, via de
> l'automatisation. Et c'est STATIC => OSPF .
> Mais dans ce sens pour ajouter une route dans la table STATIC, ça demande le
> "configure" pour que la route soit active pour Bird. Et donc le changement de
> la table STATIC provoque la propagation de l'intégralité de la table OSPF à
> tous les autres devices.
>
> Pour la partie BGP je n'ai pas de soucis, d'autant que c'est un de nos RS.
> Par contre, dans la 2.0.7 Ipv4 et IPv6 c'est le même process. Et c'est les
> TABLE qui semblent séparer les versions, du coup toute la config change.
>
> Cordialement,
>
> Rémy
>
> -----Original Message-----
> From: Alarig Le Lay
> Sent: jeudi, 16 janvier 2020 17:49
> To: Duchet Rémy
> Cc: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] OSPF Bird et configure
>
> What ?!
>
> bird> show route
> Table master4:
> 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10)
> via 85.166.184.1 on enp2s0
> 45.91.126.32/28 unicast [ospf_ipv4 09:47:05.225] E1 (150/20)
> [45.91.126.96]
> via 45.91.126.96 on enp3s0.50
> 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64)
> [4faa50fa] [45.91.126.236]
> via 45.91.126.236 on tinc0
> […]
> bird> show route protocol kernel_ipv4
> Table master4:
> 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10)
> via 85.166.184.1 on enp2s0
> 85.166.184.0/22 unicast [kernel_ipv4 09:46:49.133] (10)
> dev enp2s0
> bird> show route protocol kernel_ipv6
> Table master6:
> ::/0 unicast [kernel_ipv6 09:46:49.133] (10)
> via fe80::5e5e:abff:fe43:1ece on enp2s0
> 2001:4640:a14f::/48 unreachable [kernel_ipv6 09:46:49.133] (10)
>
> J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne
> vois pas comment ça pourrait marcher s’il le faisait d’ailleurs.
>
> Et en version BGP (avec une full) c’est pareil :
>
> bird> show route
> 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04]
> * (100/?) [AS25513i]
>via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11
> from 89.234.186.34] (100/?) [AS25513i]
> 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11]
> * (100/20) [AS46559i]
>via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11
> from 89.234.186.33] (100/20) [AS46559i]
> 40.0.40.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11]
> * (100/20) [AS4249i]
>vi
Re: [FRnOG] [TECH] OSPF Bird et configure
C’est mon provisionng de VMs qui pousse un /32 sur l’interface de chaque tap (il fait un ip route add blah /32 dev tap42 onlink) et bird l’apprend via le kernel. Je n’ai pas besoin de reconfigurer bird à chaque fois qu’une VM démarre ou est migrée. Et du coup, ça fait bien statique (depuis le Linux) → BGP (via bird qui l’apprend via le kernel). On jeu. 16 janv. 17:03:23 2020, Duchet Rémy wrote: > L'objectif c'est justement que Bird apprenne les routes via autre chose que > "STATIC". Aujourd'hui c'est un script qui modifie un simple fichier, via de > l'automatisation. Et c'est STATIC => OSPF . > Mais dans ce sens pour ajouter une route dans la table STATIC, ça demande le > "configure" pour que la route soit active pour Bird. Et donc le changement de > la table STATIC provoque la propagation de l'intégralité de la table OSPF à > tous les autres devices. > > Pour la partie BGP je n'ai pas de soucis, d'autant que c'est un de nos RS. > Par contre, dans la 2.0.7 Ipv4 et IPv6 c'est le même process. Et c'est les > TABLE qui semblent séparer les versions, du coup toute la config change. > > Cordialement, > > Rémy > > -Original Message- > From: Alarig Le Lay > Sent: jeudi, 16 janvier 2020 17:49 > To: Duchet Rémy > Cc: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > What ?! > > bird> show route > Table master4: > 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) > via 85.166.184.1 on enp2s0 > 45.91.126.32/28 unicast [ospf_ipv4 09:47:05.225] E1 (150/20) > [45.91.126.96] > via 45.91.126.96 on enp3s0.50 > 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) > [4faa50fa] [45.91.126.236] > via 45.91.126.236 on tinc0 > […] > bird> show route protocol kernel_ipv4 > Table master4: > 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) > via 85.166.184.1 on enp2s0 > 85.166.184.0/22 unicast [kernel_ipv4 09:46:49.133] (10) > dev enp2s0 > bird> show route protocol kernel_ipv6 > Table master6: > ::/0 unicast [kernel_ipv6 09:46:49.133] (10) > via fe80::5e5e:abff:fe43:1ece on enp2s0 > 2001:4640:a14f::/48 unreachable [kernel_ipv6 09:46:49.133] (10) > > J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne > vois pas comment ça pourrait marcher s’il le faisait d’ailleurs. > > Et en version BGP (avec une full) c’est pareil : > > bird> show route > 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] > * (100/?) [AS25513i] >via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 > from 89.234.186.34] (100/?) [AS25513i] > 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] > * (100/20) [AS46559i] >via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 > from 89.234.186.33] (100/20) [AS46559i] > 40.0.40.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] > * (100/20) [AS4249i] >via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 > from 89.234.186.33] (100/20) [AS4249i] […] > bird> show route protocol kernel1 > 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) > 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) > 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) > […] > > Et ça correspond bien aux routes que j’exporte : > > bird> show route export ibgp_asbr01_ipv4 > 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) > 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) > 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) > 89.234.186.112/32 dev tap101i0 [kernel1 2019-09-29] * (10) […] > > Et là, c’est du 1.6 (merci debian…) > > On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote: > > En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF. > > En lisant le mail, je viens de relire la config de Bird. > > Je viens de me rendre compte que j'avais un export all sous le protocol > > kernel qui me polluait. > > > > Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans > > l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF. > > Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture > > complète de la conf. > > > > Merci à tous pour les réponses. > > > > Rémy > > > > -Original Message- > > From: frnog-requ...@frnog.org On Behalf Of > > Alarig Le Lay > > Sent: jeudi, 16 janvier 2020 09:41 > > To: Duchet Rémy > > Cc: frnog@frnog.org > > Subject: Re: [FRnOG] [TEC
RE: [FRnOG] [TECH] OSPF Bird et configure
L'objectif c'est justement que Bird apprenne les routes via autre chose que "STATIC". Aujourd'hui c'est un script qui modifie un simple fichier, via de l'automatisation. Et c'est STATIC => OSPF . Mais dans ce sens pour ajouter une route dans la table STATIC, ça demande le "configure" pour que la route soit active pour Bird. Et donc le changement de la table STATIC provoque la propagation de l'intégralité de la table OSPF à tous les autres devices. Pour la partie BGP je n'ai pas de soucis, d'autant que c'est un de nos RS. Par contre, dans la 2.0.7 Ipv4 et IPv6 c'est le même process. Et c'est les TABLE qui semblent séparer les versions, du coup toute la config change. Cordialement, Rémy -Original Message- From: Alarig Le Lay Sent: jeudi, 16 janvier 2020 17:49 To: Duchet Rémy Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure What ?! bird> show route Table master4: 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) via 85.166.184.1 on enp2s0 45.91.126.32/28 unicast [ospf_ipv4 09:47:05.225] E1 (150/20) [45.91.126.96] via 45.91.126.96 on enp3s0.50 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) [4faa50fa] [45.91.126.236] via 45.91.126.236 on tinc0 […] bird> show route protocol kernel_ipv4 Table master4: 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) via 85.166.184.1 on enp2s0 85.166.184.0/22 unicast [kernel_ipv4 09:46:49.133] (10) dev enp2s0 bird> show route protocol kernel_ipv6 Table master6: ::/0 unicast [kernel_ipv6 09:46:49.133] (10) via fe80::5e5e:abff:fe43:1ece on enp2s0 2001:4640:a14f::/48 unreachable [kernel_ipv6 09:46:49.133] (10) J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne vois pas comment ça pourrait marcher s’il le faisait d’ailleurs. Et en version BGP (avec une full) c’est pareil : bird> show route 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] * (100/?) [AS25513i] via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 from 89.234.186.34] (100/?) [AS25513i] 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * (100/20) [AS46559i] via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 from 89.234.186.33] (100/20) [AS46559i] 40.0.40.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * (100/20) [AS4249i] via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 from 89.234.186.33] (100/20) [AS4249i] […] bird> show route protocol kernel1 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) […] Et ça correspond bien aux routes que j’exporte : bird> show route export ibgp_asbr01_ipv4 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) 89.234.186.112/32 dev tap101i0 [kernel1 2019-09-29] * (10) […] Et là, c’est du 1.6 (merci debian…) On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote: > En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF. > En lisant le mail, je viens de relire la config de Bird. > Je viens de me rendre compte que j'avais un export all sous le protocol > kernel qui me polluait. > > Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans > l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF. > Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture > complète de la conf. > > Merci à tous pour les réponses. > > Rémy > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of > Alarig Le Lay > Sent: jeudi, 16 janvier 2020 09:41 > To: Duchet Rémy > Cc: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > Non, tu connais seulement les routes qui sont insérées « à la main » (ou via > un autre soft). > Sinon bird apprendrait ses propres routes et bonjour la boucle infinie. > > On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote: > > Bonjour, > > > > Sur cette même instance Bird, on a déjà du BGP pour agréger > > plusieurs full view. > > Du coup, le kernel connaissant déjà toutes les routes BGP, ça va > > faire mal de chercher à voir si une route OSPF est déjà dans la table.. > > > > Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la > > problèmatique sera identique si on doit faire du configure pour > > ajouter des routes. > > > > Cordialement, > > > > Rémy > > > > -Original Message- > > From: frnog-requ...@frnog.org On Behal
Re: [FRnOG] [TECH] OSPF Bird et configure
What ?! bird> show route Table master4: 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) via 85.166.184.1 on enp2s0 45.91.126.32/28 unicast [ospf_ipv4 09:47:05.225] E1 (150/20) [45.91.126.96] via 45.91.126.96 on enp3s0.50 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) [4faa50fa] [45.91.126.236] via 45.91.126.236 on tinc0 […] bird> show route protocol kernel_ipv4 Table master4: 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10) via 85.166.184.1 on enp2s0 85.166.184.0/22 unicast [kernel_ipv4 09:46:49.133] (10) dev enp2s0 bird> show route protocol kernel_ipv6 Table master6: ::/0 unicast [kernel_ipv6 09:46:49.133] (10) via fe80::5e5e:abff:fe43:1ece on enp2s0 2001:4640:a14f::/48 unreachable [kernel_ipv6 09:46:49.133] (10) J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne vois pas comment ça pourrait marcher s’il le faisait d’ailleurs. Et en version BGP (avec une full) c’est pareil : bird> show route 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] * (100/?) [AS25513i] via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 from 89.234.186.34] (100/?) [AS25513i] 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * (100/20) [AS46559i] via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 from 89.234.186.33] (100/20) [AS46559i] 40.0.40.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * (100/20) [AS4249i] via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 from 89.234.186.33] (100/20) [AS4249i] […] bird> show route protocol kernel1 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) […] Et ça correspond bien aux routes que j’exporte : bird> show route export ibgp_asbr01_ipv4 89.234.186.114/32 dev tap109i0 [kernel1 2019-09-29] * (10) 89.234.186.115/32 dev tap106i0 [kernel1 2019-09-29] * (10) 80.67.190.218/32 dev tap140i0 [kernel1 2019-09-29] * (10) 89.234.186.112/32 dev tap101i0 [kernel1 2019-09-29] * (10) […] Et là, c’est du 1.6 (merci debian…) On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote: > En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF. > En lisant le mail, je viens de relire la config de Bird. > Je viens de me rendre compte que j'avais un export all sous le protocol > kernel qui me polluait. > > Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans > l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF. > Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture > complète de la conf. > > Merci à tous pour les réponses. > > Rémy > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of Alarig > Le Lay > Sent: jeudi, 16 janvier 2020 09:41 > To: Duchet Rémy > Cc: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > Non, tu connais seulement les routes qui sont insérées « à la main » (ou via > un autre soft). > Sinon bird apprendrait ses propres routes et bonjour la boucle infinie. > > On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote: > > Bonjour, > > > > Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs > > full view. > > Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire > > mal de chercher à voir si une route OSPF est déjà dans la table.. > > > > Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la > > problèmatique sera identique si on doit faire du configure pour > > ajouter des routes. > > > > Cordialement, > > > > Rémy > > > > -Original Message- > > From: frnog-requ...@frnog.org On Behalf Of > > Alarig Le Lay > > Sent: mercredi, 15 janvier 2020 20:24 > > To: frnog@frnog.org > > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > > > Bonsoir, > > > > On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > > > Bonsoir la liste, > > > > > > > > > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > > > connaissez-vous un moyen de rajouter une route (autrement qu’en > > > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou > > > BGP) sans avoir à faire un « configure » à chaque changement ? > > > > > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à > > > chaque « configure » Bird renvoie toute la table (on lui fait relire > > > un fichier de conf), du coup ça flood
RE: [FRnOG] [TECH] OSPF Bird et configure
En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF. En lisant le mail, je viens de relire la config de Bird. Je viens de me rendre compte que j'avais un export all sous le protocol kernel qui me polluait. Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF. Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture complète de la conf. Merci à tous pour les réponses. Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Alarig Le Lay Sent: jeudi, 16 janvier 2020 09:41 To: Duchet Rémy Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure Non, tu connais seulement les routes qui sont insérées « à la main » (ou via un autre soft). Sinon bird apprendrait ses propres routes et bonjour la boucle infinie. On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote: > Bonjour, > > Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs > full view. > Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire > mal de chercher à voir si une route OSPF est déjà dans la table.. > > Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la > problèmatique sera identique si on doit faire du configure pour > ajouter des routes. > > Cordialement, > > Rémy > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of > Alarig Le Lay > Sent: mercredi, 15 janvier 2020 20:24 > To: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > Bonsoir, > > On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > > Bonsoir la liste, > > > > > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > > connaissez-vous un moyen de rajouter une route (autrement qu’en > > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou > > BGP) sans avoir à faire un « configure » à chaque changement ? > > > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à > > chaque « configure » Bird renvoie toute la table (on lui fait relire > > un fichier de conf), du coup ça flood pas mal nos équipements > > (toutes les minutes).. > > Pourquoi tu n’apprends pas les routes depuis le kernel ? > > BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans ce cas > y’a peu de chances que tu utilises bird, soit faut passer à BGP. > > -- > Alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OSPF Bird et configure
Non, tu connais seulement les routes qui sont insérées « à la main » (ou via un autre soft). Sinon bird apprendrait ses propres routes et bonjour la boucle infinie. On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote: > Bonjour, > > Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs > full view. > Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire > mal de chercher à voir si une route OSPF est déjà dans la table.. > > Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la > problèmatique sera identique si on doit faire du configure pour > ajouter des routes. > > Cordialement, > > Rémy > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of Alarig > Le Lay > Sent: mercredi, 15 janvier 2020 20:24 > To: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure > > Bonsoir, > > On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > > Bonsoir la liste, > > > > > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > > connaissez-vous un moyen de rajouter une route (autrement qu’en > > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou > > BGP) sans avoir à faire un « configure » à chaque changement ? > > > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à > > chaque « configure » Bird renvoie toute la table (on lui fait relire > > un fichier de conf), du coup ça flood pas mal nos équipements (toutes > > les minutes).. > > Pourquoi tu n’apprends pas les routes depuis le kernel ? > > BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans ce cas > y’a peu de chances que tu utilises bird, soit faut passer à BGP. > > -- > Alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OSPF Bird et configure
❦ 15 janvier 2020 18:59 +01, "On behalf of Elise Vennegues " : > Sinon tu peux aussi considérer l’ajout d’une table supplémentaire > connectée par un pipe à la table master et ensuite tu y appliques sur > le pipe un “export” spécifique et tu peer en out vers tes routeurs > depuis cette table (j’avoue c’est un peu tordu mais tu reload que le > pipe et non toutes tes sessions). Je pense que c'est la bonne solution. Et pas besoin de reconfigurer quoi que ce soit quand on ajoute une route. Perso, je déclare aussi les routes RTBH de cette façon. -- "... all the modern inconveniences ..." -- Mark Twain --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] OSPF Bird et configure
Bonjour, Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs full view. Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire mal de chercher à voir si une route OSPF est déjà dans la table.. Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la problèmatique sera identique si on doit faire du configure pour ajouter des routes. Cordialement, Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Alarig Le Lay Sent: mercredi, 15 janvier 2020 20:24 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure Bonsoir, On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > Bonsoir la liste, > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > connaissez-vous un moyen de rajouter une route (autrement qu’en > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou > BGP) sans avoir à faire un « configure » à chaque changement ? > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à > chaque « configure » Bird renvoie toute la table (on lui fait relire > un fichier de conf), du coup ça flood pas mal nos équipements (toutes > les minutes).. Pourquoi tu n’apprends pas les routes depuis le kernel ? BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans ce cas y’a peu de chances que tu utilises bird, soit faut passer à BGP. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] OSPF Bird et configure
Bonjour Elise, En fait c’est uniquement la partie OSPF qui est réannoncé, et heureusement, car j’ai du BGP sur la même instance de Bird. Cordialement, Rémy From: Elise Vennegues Sent: mercredi, 15 janvier 2020 18:59 To: Duchet Rémy Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure Bonsoir Rémy, Tu peux sans doute regarder du coté de la feature "BGP: Optional Adj-RIB-Out”, par contre tu auras besoin de la version 2.0.7 pour supporter cette fonctionnalité. Sinon tu peux aussi considérer l’ajout d’une table supplémentaire connectée par un pipe à la table master et ensuite tu y appliques sur le pipe un “export” spécifique et tu peer en out vers tes routeurs depuis cette table (j’avoue c’est un peu tordu mais tu reload que le pipe et non toutes tes sessions). Bonne soirée. — Elise Vennéguès On Jan 15, 2020, at 6:01 PM, Duchet Rémy mailto:r...@duchet.eu>> wrote: Bonsoir la liste, S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) connaissez-vous un moyen de rajouter une route (autrement qu’en STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou BGP) sans avoir à faire un « configure » à chaque changement ? Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à chaque « configure » Bird renvoie toute la table (on lui fait relire un fichier de conf), du coup ça flood pas mal nos équipements (toutes les minutes).. Merci pour vos suggestions. Cordialement, Rémy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] OSPF Bird et configure
BTW: ou utiliser des "area", pour summary-ser 8k routes c'est beaucoup, tant à traiter pour Bird qu'à appréhender pour l'admin -Message d'origine- De : frnog-requ...@frnog.org De la part de Alarig Le Lay Envoyé : mercredi 15 janvier 2020 20:24 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] OSPF Bird et configure Bonsoir, On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > Bonsoir la liste, > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > connaissez-vous un moyen de rajouter une route (autrement qu’en > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou > BGP) sans avoir à faire un « configure » à chaque changement ? > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à > chaque « configure » Bird renvoie toute la table (on lui fait relire > un fichier de conf), du coup ça flood pas mal nos équipements (toutes > les minutes).. Pourquoi tu n’apprends pas les routes depuis le kernel ? BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans ce cas y’a peu de chances que tu utilises bird, soit faut passer à BGP. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OSPF Bird et configure
Bonsoir, On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > Bonsoir la liste, > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > connaissez-vous un moyen de rajouter une route (autrement qu’en > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou > BGP) sans avoir à faire un « configure » à chaque changement ? > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à > chaque « configure » Bird renvoie toute la table (on lui fait relire > un fichier de conf), du coup ça flood pas mal nos équipements (toutes > les minutes).. Pourquoi tu n’apprends pas les routes depuis le kernel ? BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans ce cas y’a peu de chances que tu utilises bird, soit faut passer à BGP. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OSPF Bird et configure
Bonsoir Rémy, Tu peux sans doute regarder du coté de la feature "BGP: Optional Adj-RIB-Out”, par contre tu auras besoin de la version 2.0.7 pour supporter cette fonctionnalité. Sinon tu peux aussi considérer l’ajout d’une table supplémentaire connectée par un pipe à la table master et ensuite tu y appliques sur le pipe un “export” spécifique et tu peer en out vers tes routeurs depuis cette table (j’avoue c’est un peu tordu mais tu reload que le pipe et non toutes tes sessions). Bonne soirée. — Elise Vennéguès > On Jan 15, 2020, at 6:01 PM, Duchet Rémy wrote: > > Bonsoir la liste, > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > connaissez-vous un moyen de rajouter une route (autrement qu’en STATIC) sur > le serveur Bird, pour que ce dernier l’annonce (OSPF ou BGP) sans avoir à > faire un « configure » à chaque changement ? > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à chaque « > configure » Bird renvoie toute la table (on lui fait relire un fichier de > conf), du coup ça flood pas mal nos équipements (toutes les minutes).. > > > > Merci pour vos suggestions. > > > > Cordialement, > > > > Rémy > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] OSPF Bird et configure
Bonsoir la liste, S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) connaissez-vous un moyen de rajouter une route (autrement qu’en STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou BGP) sans avoir à faire un « configure » à chaque changement ? Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à chaque « configure » Bird renvoie toute la table (on lui fait relire un fichier de conf), du coup ça flood pas mal nos équipements (toutes les minutes).. Merci pour vos suggestions. Cordialement, Rémy --- Liste de diffusion du FRnOG http://www.frnog.org/
