Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Fabien H]

Très intéressant tout ça, merci pour les retours


Le 11 juillet 2017 à 10:26, Xavier Beaudouin  a écrit :

> Hello,
>
> > 3 raisons de plus :
> > - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein
> (depeerer
> > peer par peer)
> > - certain demande une sorte de contrat morale peer par peer. (des gros
> > français...) (ils demandent de pas faire transiter du trafic forbiden ou
> > moralement inacceptable...) rejoint un peu le point 5  de Nicolas je
> crois.
> > - backup les routes serveurs pour ne pas dépendre d'eux (certains clients
> > demande la liste des peerings direct) j'en avais parlé sur cette liste
> il y a
> > qque année :-)
> > - et surement d'autre...
>
> Une autre pratique, en cas de DDoS ca permet de limiter les effets de
> bords surtout quand la connection a l'IX est à faible débit...
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Xavier Beaudouin]

Hello,

> 3 raisons de plus :
> - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein 
> (depeerer
> peer par peer)
> - certain demande une sorte de contrat morale peer par peer. (des gros
> français...) (ils demandent de pas faire transiter du trafic forbiden ou
> moralement inacceptable...) rejoint un peu le point 5  de Nicolas je crois.
> - backup les routes serveurs pour ne pas dépendre d'eux (certains clients
> demande la liste des peerings direct) j'en avais parlé sur cette liste il y a
> qque année :-)
> - et surement d'autre...

Une autre pratique, en cas de DDoS ca permet de limiter les effets de bords 
surtout quand la connection a l'IX est à faible débit...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[SBU]

Bonjour,
3 raisons de plus :
- permet de gérer son trafic au cas où sont tuyaux sur le IX est plein 
(depeerer peer par peer)
- certain demande une sorte de contrat morale peer par peer. (des gros  
français...) (ils demandent de pas faire transiter du trafic forbiden ou 
moralement inacceptable...) rejoint un peu le point 5  de Nicolas je crois.
- backup les routes serveurs pour ne pas dépendre d'eux (certains clients 
demande la liste des peerings direct) j'en avais parlé sur cette liste il y a 
qque année :-)
- et surement d'autre...
SBU



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Nicolas DEFFAYET
Envoyé : lundi 10 juillet 2017 19:01
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

On Mon, 2017-07-10 at 12:22 +0200, Fabien H wrote:

> J'ai du mal à comprendre pourquoi certains peers n'utilisent pas les 
> RS alors qu'il acceptent le peering direct ? Pour des questions de 
> sécurité BGP ?

Beaucoup d'acteurs n'utilisent pas les route-servers pour plusieurs
raisons:
- Le fait qu'en cas de problème de niveau 2 partiel, le routage ne basculera 
pas car les routes seront toujours apprisent par le route-server (pour rappel, 
la session BGP est établie avec le route-server mais ce dernier envoie un 
next-hop différent).
- Le fait qu'une session BGP directe avec un peer est plus simple à superviser 
permettant de savoir très facilement si un peering est down.
- Si un peer ne crée pas des objets route/route6 corrects, la route ne sera pas 
transmise par le route-server alors qu'elle le serait sur une session BGP 
directe
- Du jour au lendemain, un peer peut arrêter d'utiliser le route-server
- Une question de responsabilité, en effet avec une session BGP directe, en cas 
de problème, le responsable est très vite désigné, alors qu'avec un 
route-server c'est plus compliqué.

Il y a aussi des acteurs qui n'annoncent pas les même routes sur les sessions 
BGP directes et les route-servers.

Dans tous les cas, quand le peer est important, il est préférable de monter une 
session BGP directe avec lui.

--
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Fabien VINCENT (FrNOG)]

Le 2017-07-10 18:45, Nicolas DEFFAYET a écrit :

> On Mon, 2017-07-10 at 12:08 +0200, David Ponzone wrote: 
> 
>> Juste pour info, c'est comme ça sur EQNX-IX, mais c'est normal: ils n'ont 
>> jamais annoncé  leurs routes par le MLPE.
> 
> Microsoft a pour politique de ne pas utiliser les route-servers, et ce
> quelque soit le point d'échange.
> 
> "Microsoft will not be peering with Route Servers going forward"
> 
> Pour l'établissement d'une session BGP directe avec Microsoft, il faut
> remplir leur formulaire disponible à l'adresse suivante:
> http://www.microsoft.com/peering

Un autre cas : avec des peerings sur les RS, si un gros peer arrive sur
l'IX, tu risques une saturation que tu ne pouvais pas toujours anticiper
(quelqu'un ici arrive à lire toutes les annonces de nouveau peer sur un
IX ? ). C'est parfois compliqué quand de gros ASes arrivent sur un IX et
te déséquilibrent d'un seul coup ton réseau (d'un Tier 1 ou d'un PNI,
tout ton traffic shifte sur l'IX sur un nouveau patch dans ton réseau
suivant les mécanismes choisis dans ton réseau pour les routes eBGP). 

Bref, pratique les RS pour démarrer, mais avec du volume, pas si simple
à gérer dans certains cas (en tout cas en mode open, j'annonce et je
recois tout). 

D'ailleurs, certains implémentent des très bonnes features ces derniers
temps sur les communities (extended ou large), avec l'annonce d'une
community tagguant le pays d'origine de l'AS. Ca permet de limiter ce
genre de désagrément quand tu peere sur un nombre conséquent d'IXes au
travers d'un contient ou au niveau mondial.

-- 
FABIEN VINCENT 
_@beufanet_
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Nicolas DEFFAYET]

On Mon, 2017-07-10 at 12:22 +0200, Fabien H wrote:

> J'ai du mal à comprendre pourquoi certains peers n'utilisent pas
> les RS alors qu'il acceptent le peering direct ? Pour des questions de
> sécurité BGP ?

Beaucoup d'acteurs n'utilisent pas les route-servers pour plusieurs
raisons:
- Le fait qu'en cas de problème de niveau 2 partiel, le routage ne
basculera pas car les routes seront toujours apprisent par le
route-server (pour rappel, la session BGP est établie avec le
route-server mais ce dernier envoie un next-hop différent).
- Le fait qu'une session BGP directe avec un peer est plus simple à
superviser permettant de savoir très facilement si un peering est down.
- Si un peer ne crée pas des objets route/route6 corrects, la route ne
sera pas transmise par le route-server alors qu'elle le serait sur une
session BGP directe
- Du jour au lendemain, un peer peut arrêter d'utiliser le route-server
- Une question de responsabilité, en effet avec une session BGP directe,
en cas de problème, le responsable est très vite désigné, alors qu'avec
un route-server c'est plus compliqué.

Il y a aussi des acteurs qui n'annoncent pas les même routes sur les
sessions BGP directes et les route-servers.

Dans tous les cas, quand le peer est important, il est préférable de
monter une session BGP directe avec lui.

-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Nicolas DEFFAYET]

On Mon, 2017-07-10 at 12:08 +0200, David Ponzone wrote: 
> Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont 
> jamais annoncé  leurs routes par le MLPE.

Microsoft a pour politique de ne pas utiliser les route-servers, et ce
quelque soit le point d'échange.

"Microsoft will not be peering with Route Servers going forward"

Pour l'établissement d'une session BGP directe avec Microsoft, il faut
remplir leur formulaire disponible à l'adresse suivante:
http://www.microsoft.com/peering

-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Youssef Bengelloun-Zahr]

À chacun sa politique, quelles que soient les bonnes / mauvaises / obscures 
raisons derrière.

@++



> Le 10 juil. 2017 à 12:22, Fabien H  a écrit :
> 
> OK, merci pour les retours, donc je vais leur écrire mais pour faire du
> peering direct.
> 
> J'ai pu vérifier sur notre outil As-stat qu'il y'a encore 2 semaines, ça
> passait toujours par les RS AMS-IX.. Dommage car les RS simplifient les
> choses. J'ai du mal à comprendre pourquoi certains peers n'utilisent pas
> les RS alors qu'il acceptent le peering direct ? Pour des questions de
> sécurité BGP ?
> 
> Fabien
> 
> 
> Le 10 juillet 2017 à 12:08, David Ponzone  a écrit
> :
> 
>> Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont
>> jamais annoncé  leurs routes par le MLPE.
>> 
>> 
>>> Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahr 
>> a écrit :
>>> 
>>> Bonjour Fabien,
>>> 
>>> Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings
>> qu'on
>>> a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs.
>>> 
>>> My 2 cents.
>>> 
>>> Y.
>>> 
>>> 
>>> 
 Le 10 juillet 2017 à 11:46, Fabien H  a écrit :
 
 Bonjour,
 
 pour les opérateurs présents sur AMS-IX,
 
 est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ,
>> sur
 les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et
>> ne
 semble pas recevoir nos réseaux non plus.
 
 Leur IPv4 AMS-IX 80.249.209.20 est pingable.
 
 Bien entendu, je vais écrire à leur contact peering, mais c'était pour
>> être
 sur que le problème ne vient pas de chez nous.
 
 Fabien
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Fabien H]

OK, merci pour les retours, donc je vais leur écrire mais pour faire du
peering direct.

J'ai pu vérifier sur notre outil As-stat qu'il y'a encore 2 semaines, ça
passait toujours par les RS AMS-IX.. Dommage car les RS simplifient les
choses. J'ai du mal à comprendre pourquoi certains peers n'utilisent pas
les RS alors qu'il acceptent le peering direct ? Pour des questions de
sécurité BGP ?

Fabien


Le 10 juillet 2017 à 12:08, David Ponzone  a écrit
:

> Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont
> jamais annoncé  leurs routes par le MLPE.
>
>
> > Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahr 
> a écrit :
> >
> > Bonjour Fabien,
> >
> > Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings
> qu'on
> > a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs.
> >
> > My 2 cents.
> >
> > Y.
> >
> >
> >
> > Le 10 juillet 2017 à 11:46, Fabien H  a écrit :
> >
> >> Bonjour,
> >>
> >> pour les opérateurs présents sur AMS-IX,
> >>
> >> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ,
> sur
> >> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et
> ne
> >> semble pas recevoir nos réseaux non plus.
> >>
> >> Leur IPv4 AMS-IX 80.249.209.20 est pingable.
> >>
> >> Bien entendu, je vais écrire à leur contact peering, mais c'était pour
> être
> >> sur que le problème ne vient pas de chez nous.
> >>
> >> Fabien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[David Ponzone]

Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont 
jamais annoncé  leurs routes par le MLPE.


> Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahr  a 
> écrit :
> 
> Bonjour Fabien,
> 
> Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings qu'on
> a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs.
> 
> My 2 cents.
> 
> Y.
> 
> 
> 
> Le 10 juillet 2017 à 11:46, Fabien H  a écrit :
> 
>> Bonjour,
>> 
>> pour les opérateurs présents sur AMS-IX,
>> 
>> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, sur
>> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et ne
>> semble pas recevoir nos réseaux non plus.
>> 
>> Leur IPv4 AMS-IX 80.249.209.20 est pingable.
>> 
>> Bien entendu, je vais écrire à leur contact peering, mais c'était pour être
>> sur que le problème ne vient pas de chez nous.
>> 
>> Fabien
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

[Youssef Bengelloun-Zahr]

Bonjour Fabien,

Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings qu'on
a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs.

My 2 cents.

Y.



Le 10 juillet 2017 à 11:46, Fabien H  a écrit :

> Bonjour,
>
> pour les opérateurs présents sur AMS-IX,
>
> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, sur
> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et ne
> semble pas recevoir nos réseaux non plus.
>
> Leur IPv4 AMS-IX 80.249.209.20 est pingable.
>
> Bien entendu, je vais écrire à leur contact peering, mais c'était pour être
> sur que le problème ne vient pas de chez nous.
>
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/