subject:"RE\: \[FRnOG\] \[TECH\] Origin chez les Tier1"

Re: [FRnOG] [TECH] Origin chez les Tier1

2017-04-19 Par sujet Radu-Adrian Feurdean

On Tue, Apr 18, 2017, at 20:51, Antoine BOURAS wrote:
> Les Tiers-1 sont ceux qui ont du contenu Internet et qui gèrent
> « uniquement » des Peers aux quatre coins du monde.

Errr nope. Pas exactement. Il y a des tier-1 qui ont du contenu sur
leur reseau (CDN sur l'AS T1), mais ce n'est pas la regle.
D'ailleurs differencier un grand t2 d'un vrai t1 c'est assez difficile
et les resultats ne sont pas forcement corrects.

Pour revenir a l'atribute Origin, je trouve assez difficile de
l'utiliser de facon decente pour des routes externes. La difference
IGP/unspecified n'a pas trop d'importance a l'exterieur de l'AS.
Comme pour le MED, il faut soit le prendre en compte par session en
fonction de ce que tes peers peuvent et veulent faire avec (le cas
echeant), soit le mettre a une valeur qui t'arrange a l'entree de ton
reseau.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Origin chez les Tier1

2017-04-18 Par sujet Alarig Le Lay

On mar. 18 avr. 20:51:15 2017, Antoine BOURAS wrote:
> C'est une technique assez classique pour se simplifier la vie.
> 
> Dans l'algo de décision classique BGP, la comparaison du MED se fait après
> celle de l'IGP/EGP.
> Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie
> break sur les AS paths de longueurs équivalentes (il y en a beaucoup).
> 
> Donc en gros souvent on voit dans les confs:
> - bgp always-compare-med : pour faire que le MED soit utilisé même sur des
> AS sources différents
> - Une route-map qui force le MED a une valeur pour chaque peer
> - set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement
> de bgp always-compare-med
> 
> Salim

Hello,

Je rajoute que dans les faits, il est très rare de voir des routes en
EGP :
alarig@nominoe:~ % birdc show route primary | grep 'e]$' | wc -l
1700
alarig@nominoe:~ % birdc show route primary | grep 'i]$' | wc -l
  567185
alarig@nominoe:~ % birdc show route primary | grep '?]$' | wc -l
   68051
alarig@nominoe:~ % birdc show route primary | wc -l
  636934

Donc 633k routes, 567k IGP, 1700 EGP et 68051 inconnues.

Et pour la technique du MED dans le choix des routes, je paste ici un
article pour ceux qui utilisent du bird à la place du cisco, si jamais
ça peut intéresser quelqu’un.
https://www.swordarmor.fr/bgp-avec-bird-favorisation-dun-fournisseur-par-rapport-a-un-autre-en-cas-degalite-sur-las-path.html

-- 
alarig


signature.asc
Description: PGP signature

RE: [FRnOG] [TECH] Origin chez les Tier1

2017-04-18 Par sujet Antoine BOURAS

IMHO
Les Tiers-1 sont ceux qui ont du contenu Internet et qui gèrent
« uniquement » des Peers aux quatre coins du monde.
Ce sont les Tier-2 qui paient leurs Transits et qui sont amenés à optimiser
leur routage dit « Hot Potato ». Les Tiers-2 ont aussi des Peers, mais ont
toujours besoin des Tiers-1 pour Transit..
Donc justement les Tiers-1 annoncent leurs préfixes internes avec la bonne
valeur Origin (IGP dans ce cas) pour assurer une meilleure convergence BGP,
limiter le BGP hijacking sur Internet, et justement break le bgp best path
au step 5 et ne pas passer au MED ou autres.
Par ailleurs, le MED est un attribut « Non-Transitive » et rarement utilisé
(voire jamais utilisé) dans le peering Internet.  Aujourd’hui, ce sont les
« community » et leurs mapping en « Local-pref » qui sont utilisés par les
tous les ISPs.
BR


Hello Fabien,

C'est une technique assez classique pour se simplifier la vie.

Dans l'algo de décision classique BGP, la comparaison du MED se fait après
celle de l'IGP/EGP.
Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie
break sur les AS paths de longueurs équivalentes (il y en a beaucoup).

Donc en gros souvent on voit dans les confs:
- bgp always-compare-med : pour faire que le MED soit utilisé même sur des
AS sources différents
- Une route-map qui force le MED a une valeur pour chaque peer
- set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement
de bgp always-compare-med

Salim

Le 13/04/2017 à 20:28, Fabien VINCENT a écrit :
>
> Hello,
>
> Est ce que quelqu'un sait pourquoi un Tier1 ferait un "set origin igp"
sur les prefixes reçus via une session eBGP ?
>
> Pas de nom, mais je constate que certains semblent le faire sans que j'ai
d'explication encore sur les raisons. Là je broacaste sur la ML pour
comprendre le vrai intêret soit technique, soit politique (je sais que ca
break le bgp best path au step 5, mais pourquoi faire ca ?)
>
> Mis à part pour attirer du trafic chez lui en priorité par rapport aux
autres Tier1 (qui aurait une origin incomplete suite ) un aggregate par
exemple) et augmenter le Hot Potato Routing dans l'autre sens, je vois
vraiment pas pourquoi un Tier1 ferait cela ...
>
> Any ideas ?
>
> PS : J'en profite qu'on soit encore Jeudi et non j'ai pas de fourchette
de salaire à proposer ^^
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


--
Salim Gasmi -- Directeur Technique -- SdV Plurimedia


---
Liste de diffusion du FRnOG
http://www.frnog.org/
Répondre
Répondre à tous
Transférer

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Origin chez les Tier1

2017-04-18 Par sujet world nog

IMHO

Les Tiers-1 sontceux qui ont du contenu Internet et qui gèrent « uniquement » 
desPeers aux quatre coins du monde. 

Ce sont les Tier-2 qui paientleurs Transits et qui sont amenés à optimiser leur 
routage dit « HotPotato ». Les Tiers-2 ont aussi des Peers, mais ont toujours 
besoin desTiers-1 pour Transit.. 

Donc justement les Tiers-1annoncent leurs préfixes internes avec la bonne 
valeur Origin (IGP dans ce cas)pour assurer une meilleure convergence BGP, 
limiter le BGP hijacking surInternet, et justement break le bgp best path au 
step 5 et ne pas passerau MED ou autres. 

Par ailleurs, leMED est un attribut « Non-Transitive » et rarement 
utilisé(voire jamais utilisé) dans le peering Internet.  Aujourd’hui, ce sont 
les « community »et leurs mapping en « Local-pref » qui sont utilisés par les 
tous lesISPs.

BR

Hello Fabien,


 
C'est une technique assez classique pour se simplifier lavie.


 
Dans l'algo de décision classique BGP, la comparaison duMED se fait après celle 
de l'IGP/EGP.

Or beaucoup veulent utiliser le MED (forcé à la main)pour faire un tie break 
sur les AS paths de longueurs équivalentes (il y en abeaucoup).


 
Donc en gros souvent on voit dans les confs:

- bgp always-compare-med : pour faire que le MED soitutilisé même sur des AS 
sources différents

- Une route-map qui force le MED a une valeur pour chaquepeer

- set origin igp : pour bypasser le point 5 et pouvoirprofiter pleinement de 
bgp always-compare-med


 
Salim


 
Le 13/04/2017 à 20:28, Fabien VINCENT a écrit :

>
 
> Hello,

>
 
> Est ce que quelqu'un sait pourquoi un Tier1 feraitun "set origin igp" sur les 
> prefixes reçus via une session eBGP ?

>
 
> Pas de nom, mais je constate que certains semblentle faire sans que j'ai 
> d'explication encore sur les raisons. Là je broacastesur la ML pour 
> comprendre le vrai intêret soit technique, soit politique (jesais que ca 
> break le bgp best path au step 5, mais pourquoi faire ca ?)

>
 
> Mis à part pour attirer du trafic chez lui enpriorité par rapport aux autres 
> Tier1 (qui aurait une origin incomplete suite )un aggregate par exemple) et 
> augmenter le Hot Potato Routing dans l'autre sens,je vois vraiment pas 
> pourquoi un Tier1 ferait cela ...

>
 
> Any ideas ?

>
 
> PS : J'en profite qu'on soit encore Jeudi et nonj'ai pas de fourchette de 
> salaire à proposer ^^

>
 
>
 
> ---

> Liste de diffusion du FRnOG

> http://www.frnog.org/


 

 
-- 

Salim Gasmi -- Directeur Technique -- SdV Plurimedia


 

 
---

Liste de diffusion du FRnOG

http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Origin chez les Tier1

2017-04-17 Par sujet Salim Gasmi


Hello Fabien,

C'est une technique assez classique pour se simplifier la vie.

Dans l'algo de décision classique BGP, la comparaison du MED se fait après 
celle de l'IGP/EGP.
Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie break 
sur les AS paths de longueurs équivalentes (il y en a beaucoup).

Donc en gros souvent on voit dans les confs:
- bgp always-compare-med : pour faire que le MED soit utilisé même sur des AS 
sources différents
- Une route-map qui force le MED a une valeur pour chaque peer
- set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement de 
bgp always-compare-med

Salim

Le 13/04/2017 à 20:28, Fabien VINCENT a écrit :


Hello,

Est ce que quelqu'un sait pourquoi un Tier1 ferait un "set origin igp" sur les 
prefixes reçus via une session eBGP ?

Pas de nom, mais je constate que certains semblent le faire sans que j'ai 
d'explication encore sur les raisons. Là je broacaste sur la ML pour comprendre 
le vrai intêret soit technique, soit politique (je sais que ca break le bgp 
best path au step 5, mais pourquoi faire ca ?)

Mis à part pour attirer du trafic chez lui en priorité par rapport aux autres 
Tier1 (qui aurait une origin incomplete suite ) un aggregate par exemple) et 
augmenter le Hot Potato Routing dans l'autre sens, je vois vraiment pas 
pourquoi un Tier1 ferait cela ...

Any ideas ?

PS : J'en profite qu'on soit encore Jeudi et non j'ai pas de fourchette de 
salaire à proposer ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Salim Gasmi -- Directeur Technique -- SdV Plurimedia


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Origin chez les Tier1

Re: [FRnOG] [TECH] Origin chez les Tier1

RE: [FRnOG] [TECH] Origin chez les Tier1

Re: [FRnOG] [TECH] Origin chez les Tier1

Re: [FRnOG] [TECH] Origin chez les Tier1

5 matches

Site Navigation

Mail list logo

Footer information