Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Julien RICHER]

Ça dépend de quel ARISTA aussi, je ne suis pas spécialiste mais voici un
aperçu.

Par exemple pour 2 modèles à la mode :
Gamme 7050X3 à base de Broadcom Trident3 (la version plus récente du
Trident qui équipe les Cisco Nexus 3064 qu'on voit partout), c'est donc un
switch faible latence
donc oui le VLAN 100 du port 1/1 est le même que le VLAN 100 du port 1/2,
rien d'anormal pour un switch.


Gamme 7280R/R2 à base de Broadcom Jericho
on commence à pouvoir manipuler avec des subif par exemple :

interface Ethernet37.333
 encapsulation dot1q vlan 333
 vlan id 100

donc le traffic dot1q 333 de ce port 37 est bien bridgé dans le "vrai" VLAN
100 de l'ASIC avec une translation, VLAN 100 qu'on peut taguer sur d'autres
ports.
on peut donc même bridger dans le VLAN 100 plusieurs subif du même port, ce
qui n'est pas classique pour un switch de pouvoir tromboner sur le même
port.

le trafic est donc bien indépendant de

interface Ethernet38.333
 encapsulation dot1q vlan 333
 vlan id 200


Dans les 2 cas 7050X3/7280R ça reste bien un switch qui gère seulement 4000
VLANs, pas un routeur avec 4k subif possibles indépendantes par port.
Enfin si le but est de faire du VXLAN et donc transporter le trafic dans un
VNI, c'est bien un des 4000 VLAN qu'on bridge dans le VNI VXLAN, et pas la
subif directement comme sur un routeur.

Pour ce qui concerne les convergences BGP, je doute que le CPU soit en
cause, ils utilisent de nos jours de bons X86 sur ce type d'équipement.
Le problème semble plutôt de transférer les nouvelles routes dans l'ASIC,
c'est visiblement lui qui est lent, mais on comprend que ce n'ai pas
comparable avec un routeur soft.



Le mer. 14 avr. 2021 à 09:32, David Ponzone  a
écrit :

>
> > Le 14 avr. 2021 à 09:06, Clement Cavadore  a
> écrit :
> >
> > Hello,
> >
> > Après explications en privé car "déjà existant mais différent" n'était
> > pas clair pour moi: Ca voudrait dire que si deux subif sur port
> > physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
> > entre les deux subif, même en no switchport (par exemple, dans le cas
> > de pw MPLS, ou des ports en mode routage pur) ?
> >
> > Si c'est le cas, j'avoue que les bras m'en tombent.
> >
> > Je veux bien un complément d'explications de quelqu'un d'Arista, si on
> > me lit :)
>
> Moi aussi, mais si j’ai bien suivi Julien, c’est sûr ASR1000/900/9000
> qu’il fait ça.
> Justement pas possible sur Arista.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[David Ponzone]

> Le 14 avr. 2021 à 09:06, Clement Cavadore  a écrit :
> 
> Hello,
> 
> Après explications en privé car "déjà existant mais différent" n'était
> pas clair pour moi: Ca voudrait dire que si deux subif sur port
> physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
> entre les deux subif, même en no switchport (par exemple, dans le cas
> de pw MPLS, ou des ports en mode routage pur) ?
> 
> Si c'est le cas, j'avoue que les bras m'en tombent.
> 
> Je veux bien un complément d'explications de quelqu'un d'Arista, si on
> me lit :)

Moi aussi, mais si j’ai bien suivi Julien, c’est sûr ASR1000/900/9000 qu’il 
fait ça.
Justement pas possible sur Arista.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Michel Py via frnog]

> Clement Cavadore a écrit :
> Si c'est le cas, j'avoue que les bras m'en tombent.

Gardes les, il va falloir que tu en donnes un pour payer ta license aux 
vendeurs l'année prochaine.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Clement Cavadore]

Hello,

Après explications en privé car "déjà existant mais différent" n'était
pas clair pour moi: Ca voudrait dire que si deux subif sur port
physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
entre les deux subif, même en no switchport (par exemple, dans le cas
de pw MPLS, ou des ports en mode routage pur) ?

Si c'est le cas, j'avoue que les bras m'en tombent.

Je veux bien un complément d'explications de quelqu'un d'Arista, si on
me lit :)


Clément

Le mercredi 14 avril 2021 à 06:46 +, Julien OHAYON a écrit :
> Oui mais c’est le même vlan ça Clément :)
> 
> Julien OHAYON
> 
> > Le 14 avr. 2021 à 08:40, Clement Cavadore  a
> > écrit :
> > 
> > Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
> > > - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
> > > comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan
> > > déjà
> > > existant mais différent.
> > 
> > Ah bon ?
> > 
> > CR01-TH2#sh run int eth 5/3.666
> > interface Ethernet5/3.666
> >   encapsulation dot1q vlan 666
> > (...)
> > CR01-TH2#sh run int eth 7/4.666
> > interface Ethernet7/4.666
> >   encapsulation dot1q vlan 666
> > (...)
> > CR01-TH2#
> > 
> > -- 
> > Clément Cavadore
> > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Julien OHAYON]

C'est "stable" sur Arista (bon on a un process BGP qui n'a pas dit ca y'a une 
semaine à cause d'une erreur de syntaxe dans une commande)


Oui oui 4000 VLAN, c'est bien mais pas assez...


De : Michel Py 
Envoyé : mercredi 14 avril 2021 08:51:43
À : Julien OHAYON
Cc : Alexis Lameire; Gregory CAUCHIE; Laurent Laurent; Pierre LANCASTRE; David 
Ponzone; Clement Cavadore; FRnOG
Objet : RE: [FRnOG] [Tech] Optimisation bascule BGP arista

> Julien OHAYON a écrit :
> Je te rejoins Michel. Si j'ai 3 reproches à faire à Arista ce sont :
> - La lenteur BGP

Pas d'excuse. Vu que je suis le troll institutionnel de cette liste, j'ai le 
déplaisir de constater, à mon grand regret, que faire du BGP ce n'est pas à la 
portée de tous les vendeurs. Tant que j'y suis, et malgré que j'aime bien 
Mikrotik comme vendeur, il y a tellement de gens (dont plusieurs connaissent 
BGP mieux que moi) qui m'on dit que leur code BGP c'était de la daube que 
j'essaie même pas. La même chose avec Arista. Ca me fait profondément chier, 
mais pour un routeur de coeur, je ferme ma gueule et laisse ma boite acheter la 
marque "Junisco".


> - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas comme sur 
> IOS-XE
> ou XR par exemple avoir des sub avec un vlan déjà existant mais différent.

"que" 4000 VLAN ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Michel Py via frnog]

> Julien OHAYON a écrit :
> Je te rejoins Michel. Si j'ai 3 reproches à faire à Arista ce sont : 
> - La lenteur BGP

Pas d'excuse. Vu que je suis le troll institutionnel de cette liste, j'ai le 
déplaisir de constater, à mon grand regret, que faire du BGP ce n'est pas à la 
portée de tous les vendeurs. Tant que j'y suis, et malgré que j'aime bien 
Mikrotik comme vendeur, il y a tellement de gens (dont plusieurs connaissent 
BGP mieux que moi) qui m'on dit que leur code BGP c'était de la daube que 
j'essaie même pas. La même chose avec Arista. Ca me fait profondément chier, 
mais pour un routeur de coeur, je ferme ma gueule et laisse ma boite acheter la 
marque "Junisco".


> - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas comme sur 
> IOS-XE
> ou XR par exemple avoir des sub avec un vlan déjà existant mais différent.

"que" 4000 VLAN ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Julien OHAYON]

Oui mais c’est le même vlan ça Clément :)

Julien OHAYON

> Le 14 avr. 2021 à 08:40, Clement Cavadore  a écrit :
> 
> Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
>> - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
>> comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan déjà
>> existant mais différent.
> 
> Ah bon ?
> 
> CR01-TH2#sh run int eth 5/3.666
> interface Ethernet5/3.666
>   encapsulation dot1q vlan 666
> (...)
> CR01-TH2#sh run int eth 7/4.666
> interface Ethernet7/4.666
>   encapsulation dot1q vlan 666
> (...)
> CR01-TH2#
> 
> -- 
> Clément Cavadore
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Clement Cavadore]

Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
> - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
> comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan déjà
> existant mais différent.

Ah bon ?

CR01-TH2#sh run int eth 5/3.666
interface Ethernet5/3.666
   encapsulation dot1q vlan 666
(...)
CR01-TH2#sh run int eth 7/4.666
interface Ethernet7/4.666
   encapsulation dot1q vlan 666
(...)
CR01-TH2#

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Julien OHAYON]

Je te rejoins Michel.

Si j'ai 3 reproches à faire à Arista ce sont :

- La lenteur BGP

- Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas comme sur 
IOS-XE ou XR par exemple avoir des sub avec un vlan déjà existant mais 
différent.

- Ne pas faire de PPPoE ou L2TP (mais ca je leur pardonne)


En gros il faut se dire qu'à la base Arista ce sont des switchs pour du DC. Ils 
n'avaient pas prévu faire des full à ce que j'ai compris donc c'est pas opti 
pour ca...


Julien


De : Michel Py 
Envoyé : mercredi 14 avril 2021 08:13:19
À : Julien OHAYON
Cc : Alexis Lameire; Gregory CAUCHIE; Laurent Laurent; Pierre LANCASTRE; David 
Ponzone; Clement Cavadore; FRnOG
Objet : RE: [FRnOG] [Tech] Optimisation bascule BGP arista

Salut Julien,

> Julien OHAYON a écrit :
> Michel, Il faut lire... Arista a un gros défaut oui c’est son temps pour 
> programmer les routes.
> Tout est en CPU est c’est long très long trop long (coucou quand tu as plus 
> de 3M de routes)

Mais c'est pas une excuse ? j'ai un full-feed sur un Cisco 3900, j'ai 100K 
préfixes sur un Cisco 1841, c'est que du CPU aussi, et en plus, c'est un peu 
mieux qu'un ZX81 mais pas de beaucoup.
Non vraiment sans déconner, j'ai un 3900 avec un full-feed et un 1841 avec le 
full CBBC, il y a des lecteurs/lectrices qui étaient encore en train de chier 
dans leurs couches quand je les ai installés, ça me fait mal de dire que c'est 
parce que c'est tout en CPU que ça prend du temps. J'essaie de pas pourrir 
Arista, mais 3M de routes, si j'avais pas mieux à faire je ferais ça sur un 
Raspberry Pi.

Il ya a des jours ou j'ai 25K préfixes BGP qui se barrent et qui reviennent 
quelques secondes après. Je sais pourquoi : code écrit avec les pieds. On vit 
dans un monde qui tourne avec du code écrit avec les pieds, dont le mien. Tant 
que ça plante pas mon Cisco 1841, si tu veux re-écrire le code pour gratos, 
t'es embauché.

> "bgp additional-paths install" c'est magique pour ne pas attendre 20 min.

Ca devrait être la config par défaut.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Michel Py via frnog]

Salut Julien,

> Julien OHAYON a écrit :
> Michel, Il faut lire... Arista a un gros défaut oui c’est son temps pour 
> programmer les routes.
> Tout est en CPU est c’est long très long trop long (coucou quand tu as plus 
> de 3M de routes)

Mais c'est pas une excuse ? j'ai un full-feed sur un Cisco 3900, j'ai 100K 
préfixes sur un Cisco 1841, c'est que du CPU aussi, et en plus, c'est un peu 
mieux qu'un ZX81 mais pas de beaucoup.
Non vraiment sans déconner, j'ai un 3900 avec un full-feed et un 1841 avec le 
full CBBC, il y a des lecteurs/lectrices qui étaient encore en train de chier 
dans leurs couches quand je les ai installés, ça me fait mal de dire que c'est 
parce que c'est tout en CPU que ça prend du temps. J'essaie de pas pourrir 
Arista, mais 3M de routes, si j'avais pas mieux à faire je ferais ça sur un 
Raspberry Pi.

Il ya a des jours ou j'ai 25K préfixes BGP qui se barrent et qui reviennent 
quelques secondes après. Je sais pourquoi : code écrit avec les pieds. On vit 
dans un monde qui tourne avec du code écrit avec les pieds, dont le mien. Tant 
que ça plante pas mon Cisco 1841, si tu veux re-écrire le code pour gratos, 
t'es embauché.

> "bgp additional-paths install" c'est magique pour ne pas attendre 20 min.

Ca devrait être la config par défaut.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Julien OHAYON]

Michel,

Il faut lire...
Arista a un gros défaut oui c’est son temps pour programmer les routes. Tout 
est en CPU est c’est long très long trop long (coucou quand tu as plus de 3M de 
routes)

A la place ils ont fait des mécanismes pour qu’en moins de 60ms si je ne me 
trompe pas ça bascule sur un chemin pré calculé via un autre neighbor.


 "bgp additional-paths install" c'est magique pour ne pas attendre 20 min.


Une petite doc pour optimiser le tout : https://eos.arista.com/inet-edge-config/

Julien OHAYON

Le 14 avr. 2021 à 07:39, Michel Py  a écrit 
:


Alexis Lameire a écrit :
C'est quelque chose qui est de l'ordre du protocole BGP. Au sein du même AS 
dans lequel tes routeurs
de bordures font partis, il n'y a pas de prepend de l'AS-PATH quand la route 
est apprise de l'autre
côté. Donc il cherche la route la plus courte d'un point de vue de "l'extérieur"

Je plussoie.

C'est une question qui revient régulièrement et qui, en plus, est vieille comme 
le monde. Il y a des jours ou je me demande si on devrait pas écrire un tuto, 
mais il y en déjà plein.
J'ai relu le fil, c'est quand même vague comme info de base :-(

Il y a quand même un truc qui me dérange : la bascule qui prend des minutes, ça 
veut dire que quelque part, il y a un routeur qui a pas compris que la session 
s'était barrée en cacahouète. Recalculer un full-feed, ça ne prend que quelques 
secondes, même avec un vieux bousin ou alors faut changer de crèmerie. Pendant 
quelques secondes, avec un control-plane à base de ZX81, il peut y avoir de la 
casse; mais des minutes c'est un problème de config ou de compréhension. Bon je 
connais pas Arista, mais comme tout bon routeur, ça devrait pas avoir en 
mémoire un ou plusieurs chemins de remplacement pour chaque préfixe, justement 
pour le cas ou un pair se barre en cacahouète, on n'attend pas d'apprendre la 
route de secours ?

Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des routes 
apprises
depuis ton intersite pour les rendre moins prioritaires. Il faut l'appliquer 
dans une
route-map qui est à appliquer sur tes peer entre DC. A noter que cet attribut 
est
transitif au sein de ton AS mais n'est pas transitif à l'extérieur de celui-ci.

J'aurais pu écrire la même chose, mais comme la liste est calme ces jours-ci, 
il faudrait peut-être écouter le coté obscur de la force qui dit que prépender 
en entrée, ça marche aussi :P
A vendre : stock à peine moisi de croquettes à troll :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Michel Py via frnog]

> Alexis Lameire a écrit :
> C'est quelque chose qui est de l'ordre du protocole BGP. Au sein du même AS 
> dans lequel tes routeurs
> de bordures font partis, il n'y a pas de prepend de l'AS-PATH quand la route 
> est apprise de l'autre
> côté. Donc il cherche la route la plus courte d'un point de vue de 
> "l'extérieur"

Je plussoie.

C'est une question qui revient régulièrement et qui, en plus, est vieille comme 
le monde. Il y a des jours ou je me demande si on devrait pas écrire un tuto, 
mais il y en déjà plein.
J'ai relu le fil, c'est quand même vague comme info de base :-(

Il y a quand même un truc qui me dérange : la bascule qui prend des minutes, ça 
veut dire que quelque part, il y a un routeur qui a pas compris que la session 
s'était barrée en cacahouète. Recalculer un full-feed, ça ne prend que quelques 
secondes, même avec un vieux bousin ou alors faut changer de crèmerie. Pendant 
quelques secondes, avec un control-plane à base de ZX81, il peut y avoir de la 
casse; mais des minutes c'est un problème de config ou de compréhension. Bon je 
connais pas Arista, mais comme tout bon routeur, ça devrait pas avoir en 
mémoire un ou plusieurs chemins de remplacement pour chaque préfixe, justement 
pour le cas ou un pair se barre en cacahouète, on n'attend pas d'apprendre la 
route de secours ?

> Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des 
> routes apprises
> depuis ton intersite pour les rendre moins prioritaires. Il faut l'appliquer 
> dans une
> route-map qui est à appliquer sur tes peer entre DC. A noter que cet attribut 
> est
> transitif au sein de ton AS mais n'est pas transitif à l'extérieur de 
> celui-ci.

J'aurais pu écrire la même chose, mais comme la liste est calme ces jours-ci, 
il faudrait peut-être écouter le coté obscur de la force qui dit que prépender 
en entrée, ça marche aussi :P
A vendre : stock à peine moisi de croquettes à troll :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Pierre LANCASTRE]

Hello

Je rajouterais que sur Cisco et Arista (peut être d autres) il y a l
attribut weight qui reste purement local et prévaut devant le localpref.

++

Pierre

Le mar. 13 avr. 2021 à 16:29, Alexis Lameire  a
écrit :

> Hello.
> C'est quelque chose qui est de l'ordre du protocole BGP.
>
> Au sein du même AS dans lequel tes routeurs de bordures font partis, il
> n'y a pas de prepend de l'AS-PATH quand la route est apprise de l'autre
> côté. Donc il cherche la route la plus courte d'un point de vue de
> "l'extérieur"
>
> Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des
> routes apprises depuis ton intersite pour les rendre moins prioritaires. Il
> faut l'appliquer dans une route-map qui est à appliquer sur tes peer entre
> DC. A noter que cet attribut est transitif au sein de ton AS mais n'est pas
> transitif à l'extérieur de celui-ci.
>
> Cordialement
> Alexis Lameire
>
> Le mar. 13 avr. 2021 à 15:30, Gregory CAUCHIE  a
> écrit :
>
>> Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces
>> routes meilleures que celles apprises en eBGP. Cela se voit au nombre de
>> routes reçues en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc
>> que pour sortir de ton AS il faut aller vers Arista-1 via le lien « iBGP »,
>> et ton temps de bascule est donc lié au fait que Arista-2 doit apprendre
>> les withdraw de Arista-1, ou que le timer de session tombe si c’est
>> arista-1 qui est HS, pour ne plus prendre en compte les routes de Arista-1
>> et alors sortir en direct via les routes restantes.
>> Aurais-tu une ingénierie de local-pref, ou autre, pour expliquer tout
>> cela ?
>>
>> Je vois les solutions suivantes à ton cas :
>> 1/ faire en sorte qu’il n’y ait pas de préférence, au niveau tie-break
>> BGP et jusqu’au niveau ebgp vs. ibgp, entre tes routeurs
>> 2/ sinon annonce ton préfixe d’interco eBGP dans un IGP, et ne met pas de
>> next-hop-self, comme ça en qqn ms après que ton lien tombe, toutes les
>> routes préférées sur arista-1 seront automatiquement invalidées
>> 3/ t’as enfin la possibilité de jouer sur le timer de withdraw, et le
>> mettre à 0 pour annoncer les pertes de routes sans attente. Ça a des
>> conséquences, et donc on évite chez les opérateurs, mais si tu ne proposes
>> pas de transit le risque est faible.
>>
>> --
>> Greg
>>
>> > Le 7 avr. 2021 à 16:32, Alexis Lameire  a
>> écrit :
>> >
>> > J'étais en train de lire le début du thread et alais proposer du BGP
>> PIC.
>> >
>> > Et que vois-je plus loin, la réponse de Julien.
>> >
>> > Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
>> > routeurs de calculer une route de backup pour chaque préfix qui sera
>> promue
>> > en cas de coupure.
>> >
>> > Cordialement
>> > Alexis Lameire
>> >
>> > Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :
>> >
>> >> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
>> >> attendre 20 min.
>> >>
>> >>
>> >> Une petite doc pour optimiser le tout :
>> >> https://eos.arista.com/inet-edge-config/
>> >>
>> >>
>> >> <https://eos.arista.com/inet-edge-config/>
>> >>
>> >> Arista EOS Central - Configurations and Optimizations for Internet Edge
>> >> Routing<https://eos.arista.com/inet-edge-config/>
>> >> eos.arista.com
>> >> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
>> >> ConfigurationArista FlexRoute ConfigurationChanging ACL
>> >> ImplementationAdjusting show tech-support OutputsISP Peering
>> Configurations
>> >> and OptimizationValidating Hardware before AdvertisingEnabling Fast
>> Failure
>> >> Detection with BFDEnabling missing route-map handling (RFC 8212
>> >> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
>> >> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
>> >> Extraneous or Malicious RoutesBGP Prefix Independent
>> ConvergenceResource
>> >> Public... Continue reading →
>> >>
>> >>
>> >>
>> >> 
>> >> De : frnog-requ...@frnog.org  de la part de
>> >> Pierre LANCASTRE 
>> >> Envoyé : mercredi 7 avril 2021 09:56:01
>> >> À : Laurent Laurent
>> >> Cc : David Ponzone; Clement Cavadore; FRnOG
>> >> Objet : Re: [FRnOG] [Tech] Optimisation ba

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Alexis Lameire]

Hello.
C'est quelque chose qui est de l'ordre du protocole BGP.

Au sein du même AS dans lequel tes routeurs de bordures font partis, il n'y
a pas de prepend de l'AS-PATH quand la route est apprise de l'autre côté.
Donc il cherche la route la plus courte d'un point de vue de "l'extérieur"

Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des
routes apprises depuis ton intersite pour les rendre moins prioritaires. Il
faut l'appliquer dans une route-map qui est à appliquer sur tes peer entre
DC. A noter que cet attribut est transitif au sein de ton AS mais n'est pas
transitif à l'extérieur de celui-ci.

Cordialement
Alexis Lameire

Le mar. 13 avr. 2021 à 15:30, Gregory CAUCHIE  a
écrit :

> Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces
> routes meilleures que celles apprises en eBGP. Cela se voit au nombre de
> routes reçues en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc
> que pour sortir de ton AS il faut aller vers Arista-1 via le lien « iBGP »,
> et ton temps de bascule est donc lié au fait que Arista-2 doit apprendre
> les withdraw de Arista-1, ou que le timer de session tombe si c’est
> arista-1 qui est HS, pour ne plus prendre en compte les routes de Arista-1
> et alors sortir en direct via les routes restantes.
> Aurais-tu une ingénierie de local-pref, ou autre, pour expliquer tout cela
> ?
>
> Je vois les solutions suivantes à ton cas :
> 1/ faire en sorte qu’il n’y ait pas de préférence, au niveau tie-break BGP
> et jusqu’au niveau ebgp vs. ibgp, entre tes routeurs
> 2/ sinon annonce ton préfixe d’interco eBGP dans un IGP, et ne met pas de
> next-hop-self, comme ça en qqn ms après que ton lien tombe, toutes les
> routes préférées sur arista-1 seront automatiquement invalidées
> 3/ t’as enfin la possibilité de jouer sur le timer de withdraw, et le
> mettre à 0 pour annoncer les pertes de routes sans attente. Ça a des
> conséquences, et donc on évite chez les opérateurs, mais si tu ne proposes
> pas de transit le risque est faible.
>
> --
> Greg
>
> > Le 7 avr. 2021 à 16:32, Alexis Lameire  a
> écrit :
> >
> > J'étais en train de lire le début du thread et alais proposer du BGP PIC.
> >
> > Et que vois-je plus loin, la réponse de Julien.
> >
> > Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
> > routeurs de calculer une route de backup pour chaque préfix qui sera
> promue
> > en cas de coupure.
> >
> > Cordialement
> > Alexis Lameire
> >
> > Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :
> >
> >> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
> >> attendre 20 min.
> >>
> >>
> >> Une petite doc pour optimiser le tout :
> >> https://eos.arista.com/inet-edge-config/
> >>
> >>
> >> <https://eos.arista.com/inet-edge-config/>
> >>
> >> Arista EOS Central - Configurations and Optimizations for Internet Edge
> >> Routing<https://eos.arista.com/inet-edge-config/>
> >> eos.arista.com
> >> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
> >> ConfigurationArista FlexRoute ConfigurationChanging ACL
> >> ImplementationAdjusting show tech-support OutputsISP Peering
> Configurations
> >> and OptimizationValidating Hardware before AdvertisingEnabling Fast
> Failure
> >> Detection with BFDEnabling missing route-map handling (RFC 8212
> >> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
> >> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
> >> Extraneous or Malicious RoutesBGP Prefix Independent ConvergenceResource
> >> Public... Continue reading →
> >>
> >>
> >>
> >> 
> >> De : frnog-requ...@frnog.org  de la part de
> >> Pierre LANCASTRE 
> >> Envoyé : mercredi 7 avril 2021 09:56:01
> >> À : Laurent Laurent
> >> Cc : David Ponzone; Clement Cavadore; FRnOG
> >> Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista
> >>
> >> Hello
> >>
> >> Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
> >> path
> >>
> >> router bgp 
> >> bgp additional-paths install
> >>
> >> Tu devrais avoir tes routes comme suit :
> >>
> >> * > x.x.x.x/yy 
> >> * b x.x.x.x/yy 
> >>
> >> J'ai pas encore testé avec un full feed mais en principe ça fonctionne.
> >>
> >> En tout cas en lab ca fait le boulot
> >>
> >> ++
> >>
> >> Pier

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Gregory CAUCHIE]

Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces routes 
meilleures que celles apprises en eBGP. Cela se voit au nombre de routes reçues 
en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc que pour sortir de 
ton AS il faut aller vers Arista-1 via le lien « iBGP », et ton temps de 
bascule est donc lié au fait que Arista-2 doit apprendre les withdraw de 
Arista-1, ou que le timer de session tombe si c’est arista-1 qui est HS, pour 
ne plus prendre en compte les routes de Arista-1 et alors sortir en direct via 
les routes restantes. 
Aurais-tu une ingénierie de local-pref, ou autre, pour expliquer tout cela ?

Je vois les solutions suivantes à ton cas :
1/ faire en sorte qu’il n’y ait pas de préférence, au niveau tie-break BGP et 
jusqu’au niveau ebgp vs. ibgp, entre tes routeurs
2/ sinon annonce ton préfixe d’interco eBGP dans un IGP, et ne met pas de 
next-hop-self, comme ça en qqn ms après que ton lien tombe, toutes les routes 
préférées sur arista-1 seront automatiquement invalidées
3/ t’as enfin la possibilité de jouer sur le timer de withdraw, et le mettre à 
0 pour annoncer les pertes de routes sans attente. Ça a des conséquences, et 
donc on évite chez les opérateurs, mais si tu ne proposes pas de transit le 
risque est faible.

--
Greg

> Le 7 avr. 2021 à 16:32, Alexis Lameire  a écrit :
> 
> J'étais en train de lire le début du thread et alais proposer du BGP PIC.
> 
> Et que vois-je plus loin, la réponse de Julien.
> 
> Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
> routeurs de calculer une route de backup pour chaque préfix qui sera promue
> en cas de coupure.
> 
> Cordialement
> Alexis Lameire
> 
> Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :
> 
>> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
>> attendre 20 min.
>> 
>> 
>> Une petite doc pour optimiser le tout :
>> https://eos.arista.com/inet-edge-config/
>> 
>> 
>> <https://eos.arista.com/inet-edge-config/>
>> 
>> Arista EOS Central - Configurations and Optimizations for Internet Edge
>> Routing<https://eos.arista.com/inet-edge-config/>
>> eos.arista.com
>> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
>> ConfigurationArista FlexRoute ConfigurationChanging ACL
>> ImplementationAdjusting show tech-support OutputsISP Peering Configurations
>> and OptimizationValidating Hardware before AdvertisingEnabling Fast Failure
>> Detection with BFDEnabling missing route-map handling (RFC 8212
>> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
>> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
>> Extraneous or Malicious RoutesBGP Prefix Independent ConvergenceResource
>> Public... Continue reading →
>> 
>> 
>> 
>> ________________
>> De : frnog-requ...@frnog.org  de la part de
>> Pierre LANCASTRE 
>> Envoyé : mercredi 7 avril 2021 09:56:01
>> À : Laurent Laurent
>> Cc : David Ponzone; Clement Cavadore; FRnOG
>> Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista
>> 
>> Hello
>> 
>> Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
>> path
>> 
>> router bgp 
>> bgp additional-paths install
>> 
>> Tu devrais avoir tes routes comme suit :
>> 
>> * > x.x.x.x/yy 
>> * b x.x.x.x/yy 
>> 
>> J'ai pas encore testé avec un full feed mais en principe ça fonctionne.
>> 
>> En tout cas en lab ca fait le boulot
>> 
>> ++
>> 
>> Pierre
>> 
>> 
>> Le mer. 7 avr. 2021 à 09:42, Laurent Laurent 
>> a écrit :
>> 
>>> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
>>> intégrateur et lui est au courant, ça va être la prochaine étape ;)
>>> 
>>> Voici le sh ip bgp summary de l'arista 2 :
>>> 
>>>  Description Neighbor V  AS   MsgRcvd
>>> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>>>  Operateur 2xx.xx.xx.xx  4  x   17670891
>>> 53466800   27d23h Estab   833592 833527
>>>  arista-1 198.18.255.1 4  x   20127835
>>> 365120500   27d23h Estab   827988 827988
>>> 
>>> On voit que le arista 2 possède presque toutes les routes via l'ibgp.
>>> 
>>> Merci encore pour votre aide.
>>> 
>>> Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
>>> écrit :
>>> 
>>>> Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
>>>> 
>>>> Tu a

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Alexis Lameire]

J'étais en train de lire le début du thread et alais proposer du BGP PIC.

Et que vois-je plus loin, la réponse de Julien.

Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
routeurs de calculer une route de backup pour chaque préfix qui sera promue
en cas de coupure.

Cordialement
Alexis Lameire

Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :

> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
> attendre 20 min.
>
>
> Une petite doc pour optimiser le tout :
> https://eos.arista.com/inet-edge-config/
>
>
> <https://eos.arista.com/inet-edge-config/>
>
> Arista EOS Central - Configurations and Optimizations for Internet Edge
> Routing<https://eos.arista.com/inet-edge-config/>
> eos.arista.com
> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
> ConfigurationArista FlexRoute ConfigurationChanging ACL
> ImplementationAdjusting show tech-support OutputsISP Peering Configurations
> and OptimizationValidating Hardware before AdvertisingEnabling Fast Failure
> Detection with BFDEnabling missing route-map handling (RFC 8212
> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
> Extraneous or Malicious RoutesBGP Prefix Independent ConvergenceResource
> Public... Continue reading →
>
>
>
> 
> De : frnog-requ...@frnog.org  de la part de
> Pierre LANCASTRE 
> Envoyé : mercredi 7 avril 2021 09:56:01
> À : Laurent Laurent
> Cc : David Ponzone; Clement Cavadore; FRnOG
> Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista
>
> Hello
>
> Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
> path
>
> router bgp 
> bgp additional-paths install
>
> Tu devrais avoir tes routes comme suit :
>
> * > x.x.x.x/yy 
> * b x.x.x.x/yy 
>
> J'ai pas encore testé avec un full feed mais en principe ça fonctionne.
>
> En tout cas en lab ca fait le boulot
>
> ++
>
> Pierre
>
>
> Le mer. 7 avr. 2021 à 09:42, Laurent Laurent 
> a écrit :
>
> > Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
> > intégrateur et lui est au courant, ça va être la prochaine étape ;)
> >
> > Voici le sh ip bgp summary de l'arista 2 :
> >
> >   Description Neighbor V  AS   MsgRcvd
> > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> >   Operateur 2xx.xx.xx.xx  4  x   17670891
> >  53466800   27d23h Estab   833592 833527
> >   arista-1 198.18.255.1 4  x   20127835
> > 365120500   27d23h Estab   827988 827988
> >
> > On voit que le arista 2 possède presque toutes les routes via l'ibgp.
> >
> > Merci encore pour votre aide.
> >
> > Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
> > écrit :
> >
> > > Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> > >
> > > Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez
> eux.
> > >
> > > Le 7 avr. 2021 à 09:25, Laurent Laurent 
> a
> > > écrit :
> > >
> > > J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP
> mais
> > > plus la partie hardware.
> > >
> > >   Description  Neighbor V  AS   MsgRcvd
> > > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> > >   Operateur1   xx.xx.xx.xxx4  X1586
> > >  14998200   12:30:04 Estab   827948 827948
> > >   Arista2  198.18.255.2   4  X3080607
> > >  162422170027d23h Estab   5915   5915
> > >
> > > Quand on regarde la table de routage, j'apprends en IPv4 environs 830
> 000
> > > routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe,
> > il
> > > faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense
> que
> > > mon soucis vient de la, mais comment réussir a accélérer ça? Ça se
> trouve
> > > ce n'est pas possible et la seule solution serait de ne plus avoir
> d'iBGP
> > > et d'avoir un lien actif/passif :(
> > >
> > >
> > > Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> > > écrit :
> > >
> > >> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en
> mousse,
> > >> mais juste parce que sans trop chercher, je vois pas de raison que ça
> > mette
> > >> tout ce temps.
> > >> Ca devrait être 

RE: [FRnOG] [Tech] Optimisation bascule BGP arista

[Julien OHAYON]

Je confirme, "bgp additional-paths install" c'est magique pour ne pas attendre 
20 min.


Une petite doc pour optimiser le tout : https://eos.arista.com/inet-edge-config/


<https://eos.arista.com/inet-edge-config/>

Arista EOS Central - Configurations and Optimizations for Internet Edge 
Routing<https://eos.arista.com/inet-edge-config/>
eos.arista.com
ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP 
ConfigurationArista FlexRoute ConfigurationChanging ACL ImplementationAdjusting 
show tech-support OutputsISP Peering Configurations and OptimizationValidating 
Hardware before AdvertisingEnabling Fast Failure Detection with BFDEnabling 
missing route-map handling (RFC 8212 behavior)Removing Private BGP ASNsEnabling 
BGP CommunitiesAdjusting community processing orderAdjusting BGP Maximum-Routes 
ValueFiltering Extraneous or Malicious RoutesBGP Prefix Independent 
ConvergenceResource Public... Continue reading →




De : frnog-requ...@frnog.org  de la part de Pierre 
LANCASTRE 
Envoyé : mercredi 7 avril 2021 09:56:01
À : Laurent Laurent
Cc : David Ponzone; Clement Cavadore; FRnOG
Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista

Hello

Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
path

router bgp 
bgp additional-paths install

Tu devrais avoir tes routes comme suit :

* > x.x.x.x/yy 
* b x.x.x.x/yy 

J'ai pas encore testé avec un full feed mais en principe ça fonctionne.

En tout cas en lab ca fait le boulot

++

Pierre


Le mer. 7 avr. 2021 à 09:42, Laurent Laurent 
a écrit :

> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
> intégrateur et lui est au courant, ça va être la prochaine étape ;)
>
> Voici le sh ip bgp summary de l'arista 2 :
>
>   Description Neighbor V  AS   MsgRcvd
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur 2xx.xx.xx.xx  4  x   17670891
>  53466800   27d23h Estab   833592 833527
>   arista-1 198.18.255.1 4  x   20127835
> 365120500   27d23h Estab   827988 827988
>
> On voit que le arista 2 possède presque toutes les routes via l'ibgp.
>
> Merci encore pour votre aide.
>
> Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
> écrit :
>
> > Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> >
> > Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
> >
> > Le 7 avr. 2021 à 09:25, Laurent Laurent  a
> > écrit :
> >
> > J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
> > plus la partie hardware.
> >
> >   Description  Neighbor V  AS   MsgRcvd
> > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> >   Operateur1   xx.xx.xx.xxx4  X1586
> >  14998200   12:30:04 Estab   827948 827948
> >   Arista2  198.18.255.2   4  X3080607
> >  162422170027d23h Estab   5915   5915
> >
> > Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
> > routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe,
> il
> > faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
> > mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
> > ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
> > et d'avoir un lien actif/passif :(
> >
> >
> > Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> > écrit :
> >
> >> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
> >> mais juste parce que sans trop chercher, je vois pas de raison que ça
> mette
> >> tout ce temps.
> >> Ca devrait être 30 sec.
> >>
> >> > Le 7 avr. 2021 à 09:12, Laurent Laurent 
> >> a écrit :
> >> >
> >> > Bonjour Clément, merci pour ta réponse.
> >> >
> >> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
> >> liens
> >> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
> >> passe
> >> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 -->
> >> ibgp
> >> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
> >> routage re
> >> > fonctionne.
> >> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> >> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
> >> c'est
> >> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> >> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
> >> mais
> >> > nous avons besoin que le routage fonctionne très rapidement si le lien
> >> > opérateur 1 passe down.
> >> >
> >>
> >>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Pierre LANCASTRE]

Hello

Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
path

router bgp 
bgp additional-paths install

Tu devrais avoir tes routes comme suit :

* > x.x.x.x/yy 
* b x.x.x.x/yy 

J'ai pas encore testé avec un full feed mais en principe ça fonctionne.

En tout cas en lab ca fait le boulot

++

Pierre


Le mer. 7 avr. 2021 à 09:42, Laurent Laurent 
a écrit :

> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
> intégrateur et lui est au courant, ça va être la prochaine étape ;)
>
> Voici le sh ip bgp summary de l'arista 2 :
>
>   Description Neighbor V  AS   MsgRcvd
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur 2xx.xx.xx.xx  4  x   17670891
>  53466800   27d23h Estab   833592 833527
>   arista-1 198.18.255.1 4  x   20127835
> 365120500   27d23h Estab   827988 827988
>
> On voit que le arista 2 possède presque toutes les routes via l'ibgp.
>
> Merci encore pour votre aide.
>
> Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
> écrit :
>
> > Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> >
> > Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
> >
> > Le 7 avr. 2021 à 09:25, Laurent Laurent  a
> > écrit :
> >
> > J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
> > plus la partie hardware.
> >
> >   Description  Neighbor V  AS   MsgRcvd
> > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> >   Operateur1   xx.xx.xx.xxx4  X1586
> >  14998200   12:30:04 Estab   827948 827948
> >   Arista2  198.18.255.2   4  X3080607
> >  162422170027d23h Estab   5915   5915
> >
> > Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
> > routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe,
> il
> > faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
> > mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
> > ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
> > et d'avoir un lien actif/passif :(
> >
> >
> > Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> > écrit :
> >
> >> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
> >> mais juste parce que sans trop chercher, je vois pas de raison que ça
> mette
> >> tout ce temps.
> >> Ca devrait être 30 sec.
> >>
> >> > Le 7 avr. 2021 à 09:12, Laurent Laurent 
> >> a écrit :
> >> >
> >> > Bonjour Clément, merci pour ta réponse.
> >> >
> >> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
> >> liens
> >> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
> >> passe
> >> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 -->
> >> ibgp
> >> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
> >> routage re
> >> > fonctionne.
> >> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> >> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
> >> c'est
> >> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> >> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
> >> mais
> >> > nous avons besoin que le routage fonctionne très rapidement si le lien
> >> > opérateur 1 passe down.
> >> >
> >>
> >>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Jérôme Marteaux]

Si tu es dans un scénario master/backup, au lieu d'apprendre toutes les 
routes tu peux n'apprendre que la default, tu vas converger beaucoup 
beaucoup plus vite.
Libre à toi d'ajouter quelques routes plus spécifiques à cette default 
pour optimiser un peu ton routage (genre par exemple les AS directement 
connectés à tes transitaires) ou en ajoutant un IX.


Jérôme

Le 07/04/2021 à 09:40, Laurent Laurent a écrit :

Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
intégrateur et lui est au courant, ça va être la prochaine étape ;)

Voici le sh ip bgp summary de l'arista 2 :

   Description Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
   Operateur 2xx.xx.xx.xx  4  x   17670891
  53466800   27d23h Estab   833592 833527
   arista-1 198.18.255.1 4  x   20127835
365120500   27d23h Estab   827988 827988

On voit que le arista 2 possède presque toutes les routes via l'ibgp.

Merci encore pour votre aide.



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[David Ponzone]

J’ai envie de te proposer de mettre ton arista2 en default gw, comme solution 
tempo :)
Ca te fera un saut de plus en temps normal, mais pas à attendre la convergence 
quand Opérateur1 est HS.

> Le 7 avr. 2021 à 09:40, Laurent Laurent  a écrit 
> :
> 
> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un 
> intégrateur et lui est au courant, ça va être la prochaine étape ;)
> 
> Voici le sh ip bgp summary de l'arista 2 : 
> 
>   Description Neighbor V  AS   MsgRcvd   
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur 2xx.xx.xx.xx  4  x   17670891
> 53466800   27d23h Estab   833592 833527
>   arista-1 198.18.255.1 4  x   20127835   
> 365120500   27d23h Estab   827988 827988
> 
> On voit que le arista 2 possède presque toutes les routes via l'ibgp.
> 
> Merci encore pour votre aide.
> 
> Le mer. 7 avr. 2021 à 09:30, David Ponzone  > a écrit :
> Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> 
> Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
> 
>> Le 7 avr. 2021 à 09:25, Laurent Laurent > > a écrit :
>> 
>> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais 
>> plus la partie hardware.
>> 
>>   Description  Neighbor V  AS   MsgRcvd   
>> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>>   Operateur1   xx.xx.xx.xxx4  X1586
>> 14998200   12:30:04 Estab   827948 827948
>>   Arista2  198.18.255.2   4  X3080607  
>> 162422170027d23h Estab   5915   5915
>> 
>> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000 
>> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il 
>> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que 
>> mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve ce 
>> n'est pas possible et la seule solution serait de ne plus avoir d'iBGP et 
>> d'avoir un lien actif/passif :(
>> 
>> 
>> Le mer. 7 avr. 2021 à 09:16, David Ponzone > > a écrit :
>> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse, mais 
>> juste parce que sans trop chercher, je vois pas de raison que ça mette tout 
>> ce temps.
>> Ca devrait être 30 sec.
>> 
>> > Le 7 avr. 2021 à 09:12, Laurent Laurent > > > a écrit :
>> > 
>> > Bonjour Clément, merci pour ta réponse.
>> > 
>> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
>> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
>> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
>> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
>> > fonctionne.
>> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
>> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
>> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
>> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
>> > nous avons besoin que le routage fonctionne très rapidement si le lien
>> > opérateur 1 passe down.
>> > 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Laurent Laurent]

Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
intégrateur et lui est au courant, ça va être la prochaine étape ;)

Voici le sh ip bgp summary de l'arista 2 :

  Description Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  Operateur 2xx.xx.xx.xx  4  x   17670891
 53466800   27d23h Estab   833592 833527
  arista-1 198.18.255.1 4  x   20127835
365120500   27d23h Estab   827988 827988

On voit que le arista 2 possède presque toutes les routes via l'ibgp.

Merci encore pour votre aide.

Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
écrit :

> Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
>
> Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
>
> Le 7 avr. 2021 à 09:25, Laurent Laurent  a
> écrit :
>
> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
> plus la partie hardware.
>
>   Description  Neighbor V  AS   MsgRcvd
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur1   xx.xx.xx.xxx4  X1586
>  14998200   12:30:04 Estab   827948 827948
>   Arista2  198.18.255.2   4  X3080607
>  162422170027d23h Estab   5915   5915
>
> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il
> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
> mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
> ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
> et d'avoir un lien actif/passif :(
>
>
> Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> écrit :
>
>> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
>> mais juste parce que sans trop chercher, je vois pas de raison que ça mette
>> tout ce temps.
>> Ca devrait être 30 sec.
>>
>> > Le 7 avr. 2021 à 09:12, Laurent Laurent 
>> a écrit :
>> >
>> > Bonjour Clément, merci pour ta réponse.
>> >
>> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
>> liens
>> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
>> passe
>> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 -->
>> ibgp
>> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
>> routage re
>> > fonctionne.
>> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
>> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
>> c'est
>> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
>> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
>> mais
>> > nous avons besoin que le routage fonctionne très rapidement si le lien
>> > opérateur 1 passe down.
>> >
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[David Ponzone]

Tu peux envoyer le sh ip bgp sum de arista2, au cas où.

Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.

> Le 7 avr. 2021 à 09:25, Laurent Laurent  a écrit 
> :
> 
> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais 
> plus la partie hardware.
> 
>   Description  Neighbor V  AS   MsgRcvd   
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur1   xx.xx.xx.xxx4  X1586149982 
>00   12:30:04 Estab   827948 827948
>   Arista2  198.18.255.2   4  X3080607  
> 162422170027d23h Estab   5915   5915
> 
> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000 
> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il 
> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que mon 
> soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve ce 
> n'est pas possible et la seule solution serait de ne plus avoir d'iBGP et 
> d'avoir un lien actif/passif :(
> 
> 
> Le mer. 7 avr. 2021 à 09:16, David Ponzone  > a écrit :
> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse, mais 
> juste parce que sans trop chercher, je vois pas de raison que ça mette tout 
> ce temps.
> Ca devrait être 30 sec.
> 
> > Le 7 avr. 2021 à 09:12, Laurent Laurent  > > a écrit :
> > 
> > Bonjour Clément, merci pour ta réponse.
> > 
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
> > nous avons besoin que le routage fonctionne très rapidement si le lien
> > opérateur 1 passe down.
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Laurent Laurent]

J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
plus la partie hardware.

  Description  Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  Operateur1   xx.xx.xx.xxx4  X1586
 14998200   12:30:04 Estab   827948 827948
  Arista2  198.18.255.2   4  X3080607
 162422170027d23h Estab   5915   5915

Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il
faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
et d'avoir un lien actif/passif :(


Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
écrit :

> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
> mais juste parce que sans trop chercher, je vois pas de raison que ça mette
> tout ce temps.
> Ca devrait être 30 sec.
>
> > Le 7 avr. 2021 à 09:12, Laurent Laurent  a
> écrit :
> >
> > Bonjour Clément, merci pour ta réponse.
> >
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
> liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
> passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage
> re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
> mais
> > nous avons besoin que le routage fonctionne très rapidement si le lien
> > opérateur 1 passe down.
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Clement Cavadore]

Je dirais la même chose à vue de nez, ou le BGP du transitaire en
face. 

Après, ca peut vouloir aussi dire que les liens de transit ont un L2
entre les deux routeurs qui portent le BGP, et donc qu'un état de lien
n'est pas actif entre les deux. Voir peut être si tu ne peux pas faire
du BGP BFD avec tes transitaires, ou si lui même ne peut pas baisser
ses timers BGP ?


Clément

Le mercredi 07 avril 2021 à 09:16 +0200, David Ponzone a écrit :
> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en
> mousse, mais juste parce que sans trop chercher, je vois pas de
> raison que ça mette tout ce temps.
> Ca devrait être 30 sec.
> 
> > Le 7 avr. 2021 à 09:12, Laurent Laurent <
> > laurent.lecomt...@gmail.com> a écrit :
> > 
> > Bonjour Clément, merci pour ta réponse.
> > 
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les
> > 2 liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe
> > (l'interface passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --
> > > ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
> > routage re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp
> > de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
> > c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça
> > va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le
> > faire, mais
> > nous avons besoin que le routage fonctionne très rapidement si le
> > lien
> > opérateur 1 passe down.
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[David Ponzone]

Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse, mais 
juste parce que sans trop chercher, je vois pas de raison que ça mette tout ce 
temps.
Ca devrait être 30 sec.

> Le 7 avr. 2021 à 09:12, Laurent Laurent  a écrit 
> :
> 
> Bonjour Clément, merci pour ta réponse.
> 
> La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
> opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
> down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
> --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
> fonctionne.
> En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
> un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
> nous avons besoin que le routage fonctionne très rapidement si le lien
> opérateur 1 passe down.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Laurent Laurent]

Bonjour Clément, merci pour ta réponse.

La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
--> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
fonctionne.
En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
nous avons besoin que le routage fonctionne très rapidement si le lien
opérateur 1 passe down.

J'espère avoir été un peu plus clair :)

Le mer. 7 avr. 2021 à 09:00, Clement Cavadore  a
écrit :

> Bonjour Laurent,
>
> Le mercredi 07 avril 2021 à 08:49 +0200, Laurent Laurent a écrit :
> > Mon contexte : Nous avons nos propre AS v4 et v6. Nous avons un
> > Operateur 1 qui arrive sur mon arista 1, et un opérateur 2 qui arrive
> > sur mon arista 2.
> > Entre les arista il y a un lien pour faire de l'iBGP.
>
> Un setup classique en somme.
>
> > Avant de mettre en place les arista nous avions comme routeur bgp un
> > openbsd avec du bgpd, nous n'avions pas d'ibgp entre les openbsd,
> > nous avions du carp pour la bascule lan. Lorsque nous basculions sur
> > le lien de secours, la bascule bgp se faisait en quelques secondes.
>
> Sans IBGP entre les deux OBSD, on comprend le besoin de bascule BGP.
>
> > Maintenant que nous sommes passés sur arista, la bascule BGP est très
> > longue (dans les 6mns), j'ai modifié les timers bgp en 5 15 et j'ai
> > ajouté un track sur l'interface de connexion de l'opérateur 1 pour si
> > le lien tombe le vrrp bascule, suite à ses 2 modifications ma bascule
> > se fait en 3minutes, c'est mieux mais encore trop long.
> >
> > Mon besoin : Auriez-vous des pistes, d'autres timer à modifier pour
> > accélérer cette bascule? J'ai l'impression que le routage commence à
> > fonctionner lorsque la table de l'iBGP de l'arista 1 a récupérée
> > toutes les routes (car on récupère toute la table bgp, v4 et v6 ).
> > Est-ce que l'iBGP est utile dans mon cas? Dois-je le garder?
>
> En vrai, je ne comprends pas pourquoi tu cherches à faire une bascule
> BGP en cas de bascule LAN ? Pourquoi ne pas laisser tourner les deux
> liaisons BGP en même temps en actif/actif ? Ton IBGP est justement là
> pour que les routes les meilleures, sur chacun des deux transits,
> soient choisies par les routeurs.
>
> Et en cas de bascule VRRP entre Arista1 et Arista2, au pire, les flux
> feront Arista2->Arista1->Operateur1, et vice versa dans le cas ou
> Arista1 est master. Forcer une bascule eBGP en cas de bascule VRRP, ce
> ne me semble pas être une bonne idée.
>
> --
> Clément Cavadore
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Clement Cavadore]

Bonjour Laurent,

Le mercredi 07 avril 2021 à 08:49 +0200, Laurent Laurent a écrit :
> Mon contexte : Nous avons nos propre AS v4 et v6. Nous avons un
> Operateur 1 qui arrive sur mon arista 1, et un opérateur 2 qui arrive
> sur mon arista 2.
> Entre les arista il y a un lien pour faire de l'iBGP.

Un setup classique en somme.

> Avant de mettre en place les arista nous avions comme routeur bgp un
> openbsd avec du bgpd, nous n'avions pas d'ibgp entre les openbsd,
> nous avions du carp pour la bascule lan. Lorsque nous basculions sur
> le lien de secours, la bascule bgp se faisait en quelques secondes.

Sans IBGP entre les deux OBSD, on comprend le besoin de bascule BGP.

> Maintenant que nous sommes passés sur arista, la bascule BGP est très
> longue (dans les 6mns), j'ai modifié les timers bgp en 5 15 et j'ai
> ajouté un track sur l'interface de connexion de l'opérateur 1 pour si
> le lien tombe le vrrp bascule, suite à ses 2 modifications ma bascule
> se fait en 3minutes, c'est mieux mais encore trop long.
> 
> Mon besoin : Auriez-vous des pistes, d'autres timer à modifier pour
> accélérer cette bascule? J'ai l'impression que le routage commence à
> fonctionner lorsque la table de l'iBGP de l'arista 1 a récupérée
> toutes les routes (car on récupère toute la table bgp, v4 et v6 ).
> Est-ce que l'iBGP est utile dans mon cas? Dois-je le garder?

En vrai, je ne comprends pas pourquoi tu cherches à faire une bascule
BGP en cas de bascule LAN ? Pourquoi ne pas laisser tourner les deux
liaisons BGP en même temps en actif/actif ? Ton IBGP est justement là
pour que les routes les meilleures, sur chacun des deux transits,
soient choisies par les routeurs. 

Et en cas de bascule VRRP entre Arista1 et Arista2, au pire, les flux
feront Arista2->Arista1->Operateur1, et vice versa dans le cas ou
Arista1 est master. Forcer une bascule eBGP en cas de bascule VRRP, ce
ne me semble pas être une bonne idée.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/