Re: [FRnOG] [TECH] Le prix des adresses IPv4
Hello, > On 1 Jul 2021, at 22:57, Radu-Adrian Feurdean > wrote: > > TLDR: […] Merci, c’est plus clair. Heureusement que je ne suis pas daltonien ! Bonne journée ! V. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF
Ma compréhension de ta question est un peu difficile sans contexte/archi. Mais il peut y avoir des réponses simples et ta question m'a intrigué (#LaPassion) Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à un endroit et 15 à un endroit, ça empêchera pas une adjacence, dans la plupart des cas). Tout comme les VRF-LITE d'ailleurs qui ne nécessitent pas d'identifiant unique (coucou RD auto/default). Maintenant si je devais le faire, je séparerai pour respecter le raisonnement suivant : - Séparation logique "humaine" plus claire, ça évite les erreurs bêtes et le "fat-finger". - Séparation "logicielle". Si tu dois clear ton process OSPF, tu cleares pas toutes tes VRFs, mais un process qui tourne dans une VRF. - Séparation OSPF plus explicite. Dans le cas du numéro, ça déclare un process logiciel distinct (peut être que c'est virtuel, mais ca se constate, cf le "sh proc cpu" ci dessous). Si il y a en qui crashe, tout le monde n'est pas embarqué. R3#sh proc cpu | i OSPF 386 10 606 16 0.00% 0.00% 0.00% 0 OSPF-1 Router 513 8 350 22 0.07% 0.00% 0.00% 0 OSPF-1 Hello 544 6 540 11 0.00% 0.00% 0.00% 0 OSPF-2 Router 582 0 1 0 0.00% 0.00% 0.00% 0 OSPF-2 Hello Ensuite si on passe à est ce que c'est possible, j'ai été curieux et j'ai testé sur IOS-XE 16.12.02 et ça ne semble pas possible de le faire de toute façon : R3(config)# vrf definition vrf1 R3(config-vrf)# address-family ipv4 unicast R3(config-vrf-af)#vrf definition vrf2 R3(config-vrf)#address-family ipv4 unicast R3(config-vrf-af)#router ospf 1 R3(config-router)#router-id 1.1.1.1 R3(config)#router ospf 1 vrf vrf1 %VRF specified does not match existing router Même si tu essaies de créer une VRF sur le même process sans la VRF par défaut: R3(config-router)#no router ospf 1 R3(config)#router ospf 1 vrf vrf1 R3(config-router)#router-id 1.1.1.1 R3(config-router)#exit R3(config)#router ospf 1 vrf vrf2 %VRF specified does not match existing router R3(config)# Le process est bien créé sur la vrf vrf1 cependant: R3#sh ip ospf | i ID|VRF Routing Process "ospf 1" with ID 1.1.1.1 Domain ID type 0x0005, value 0.0.0.1 Connected to MPLS VPN Superbackbone, VRF vrf1 Mais il semble qu'il y ait une limitation qui semble liée aux VRF avec l'usage de MPLS (cf le domain ID ? encore une découverte grâce à ta question ! Je ne m'étais jamais demandé quel était l'usage de ce domain ID, donc merci !) Bref, moi je le ferai pas pour le raisonnement du début, et qui plus est cela ne semble pas possible au moins sur un IOS-XE "récent". Curieux de savoir sur quoi ça fonctionne si tu l'as maquetté et ce qui t’amènerai à choisir cette solution. @+ Le 01-07-2021 12:00, Kevin Thiou a écrit : Pour clarifier, quel avantage y a t il a créé un process ospf indépendant : *router ospf 1* *router ospf 2 vrf xyz* plutôt que juste une instance ospf rattachée à la vrf mais dans le même process : *router ospf 1* *router ospf 1 vrf xyz* Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou a écrit : Bonjour, Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? Si oui pour quelle raison ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Thu, Jul 1, 2021, at 18:54, Vincent Habchi wrote: > Je ne veux pas jouer l’avocat du diable, mais j’ai rien compris à cette > histoire de PA/PI. TLDR: - L'essentiel : y a des IP jaunes (PI) et des IP bleues (PA). mais pas chez tous les RIR (chez certains tout est gris) - les IP jaunes c'est que pour des trucs a toi (le client final c'est toi). Pas pour connecter des clients (hahaha !) - les IP bleues (initialement "bleu fonce"), c'est pour connecter tes clients. quand tu les assigne a tes clients (pendant la dure du contrat qu'ils ont signe avec toi), tu peux les re-colorer en "bleu ciel". Tu peux les re-passer ne "bleu fonce" quand le client se barre. Si tu veux. - T'as pas vraiment de client pour leur "assigner" de IP, mais tu as besoin pour toi-meme ? pas grave, tu peux etre ton propre client de ce point de vue. - le mec qui valide le transfert lui il a toujours un vieux ecran noir-et-blanc, il voit pas forcement la couleur. - le routeurs (processus BGP compris) n'ont pas de composant pour detecter la couleur non plus (pas besoin). - a la fin, la couleur c'est pas important (qui-que... generalement c'est pour un truc obscure de facturation cote RIR*) - il fut un temps ou tout ca avait (beaucoup) plus d'importance. *: c'est peut-etre l'obscure histoire de facturation cote RIPE NCC qui fait que les PI sont plus cheres (tu peux dans certains cas payer moins chez RIPE, je veux 75% de la différence) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
Folks, > Les adresses ARIN par contre, j'ai l'impression qu'une fois qu'elle ont reçu > le tatouage PA, elles vont le garder pour l’éternité. Je ne veux pas jouer l’avocat du diable, mais j’ai rien compris à cette histoire de PA/PI. Les adresses PA, on peut les déléguer à un tiers de confiance, alors que les PI sont réputées ne pas être transférables, c’est ça ? Sometimes, I’m a bit thick. Bonne soirée ! V. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Le prix des adresses IPv4
> Radu-Adrian Feurdean a écrit : > Le seul avantage que je vois pour PI c'est que tu peux les avoir sans etre > soi-meme LIR (faut par contre avoir contractualise avec un "sponsoring LIR"). J'avais compris cette partie, ça a l'air bien compliqué chez RIPE; ici pas de sponsoring. > d'ailleurs le PI/PA ca existe qu'en zone RIPE NCC. Bon si j'ai bien compris : Pour moi toutes les adresses sont les mêmes. Je suis client final donc je veux du PI, la notion même de PA n'existant pas puisque je n'ai pas de clients et donc je ne leur alloue pas d'adresse. Ceci étant dit, quand j'achète des adresses, ce n'est ni du PI ni du PA, c'est des adresses tout court. Je ne précise pas ce que je veux, le vendeur ne précise pas qu'est-ce que sont les siennes, je n'ai jamais regardé ce que c'était, j'ai bien l'impression que tout le monde s'en fout. Une adresse est une adresse, il n'y a pas PA tatoué sur son front, et j'ai bien l'impression que ARIN change le type de bloc au moment ou ils les l'alloue. Les adresses ARIN par contre, j'ai l'impression qu'une fois qu'elle ont reçu le tatouage PA, elles vont le garder pour l'éternité. Est-ce que j'ai bien pigé ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: VRF-Lite process OSPF
> Kevin Thiou a écrit : > Pour clarifier, > quel avantage y a t il a créé un process ospf indépendant : > *router ospf 1* > *router ospf 2 vrf xyz* Ca dépend de pourquoi tu fais du VRF-Lite, mais la raison c'est en général d'avoir un routage séparé. Si tu mets la même instance dans plusieurs VRF (j'ai jamais fait) tu pourrais avoir OSPF qui route entre les différents VRF, dans ce cas-là je vois pas l'intérêt d'en avoir. En plus, si le même subnet existe dans plusieurs VRF (ce qui est possible), ça va pas être le pied. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Wed, Jun 30, 2021, at 23:27, Michel Py via frnog wrote: > Quel est l'intérêt de changer un PI en PA ? Diviser l' ALLOCATED PA en plusieurs ASSIGNED PA qu'on file a ses clients "access internet" (captifs, mais tres souvent avec une etiquette "PRO" ou "Enterprise") --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Wed, Jun 30, 2021, at 20:07, Michel Py via frnog wrote: > Je ne vois pas la différence ? Quand j'achète des IP, ça devient > forcément du PI dont je peux me servir pour multi-homer. Ou alors je ne > les achète pas vraiment et dans ce cas-là c'est de la location. Non. Le seul avantage que je vois pour PI c'est que tu peux les avoir sans etre soi-meme LIR (faut par contre avoir contractualise avec un "sponsoring LIR"). Pour les PA, si c'est un transfer valide via le(s) RIR(s) responsable, c'est forcement "ALLOCATED PA" et tu peux multi-homer (vs. "ASSIGNED PA", qui lui fait partie d'un "ALLOCATED PA" plus grand et ca pose des problemes pour multi-homing - mais c'est pas forcement impossible). d'ailleurs le PI/PA ca existe qu'en zone RIPE NCC. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: VRF-Lite process OSPF
Pour clarifier, quel avantage y a t il a créé un process ospf indépendant : *router ospf 1* *router ospf 2 vrf xyz* plutôt que juste une instance ospf rattachée à la vrf mais dans le même process : *router ospf 1* *router ospf 1 vrf xyz* Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou a écrit : > Bonjour, > > Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche > MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? > > Si oui pour quelle raison ? > > Merci > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] VRF-Lite process OSPF
Bonjour, Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? Si oui pour quelle raison ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
