Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
Très intéressant tout ça, merci pour les retours Le 11 juillet 2017 à 10:26, Xavier Beaudouina écrit : > Hello, > > > 3 raisons de plus : > > - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein > (depeerer > > peer par peer) > > - certain demande une sorte de contrat morale peer par peer. (des gros > > français...) (ils demandent de pas faire transiter du trafic forbiden ou > > moralement inacceptable...) rejoint un peu le point 5 de Nicolas je > crois. > > - backup les routes serveurs pour ne pas dépendre d'eux (certains clients > > demande la liste des peerings direct) j'en avais parlé sur cette liste > il y a > > qque année :-) > > - et surement d'autre... > > Une autre pratique, en cas de DDoS ca permet de limiter les effets de > bords surtout quand la connection a l'IX est à faible débit... > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
Hello, > 3 raisons de plus : > - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein > (depeerer > peer par peer) > - certain demande une sorte de contrat morale peer par peer. (des gros > français...) (ils demandent de pas faire transiter du trafic forbiden ou > moralement inacceptable...) rejoint un peu le point 5 de Nicolas je crois. > - backup les routes serveurs pour ne pas dépendre d'eux (certains clients > demande la liste des peerings direct) j'en avais parlé sur cette liste il y a > qque année :-) > - et surement d'autre... Une autre pratique, en cas de DDoS ca permet de limiter les effets de bords surtout quand la connection a l'IX est à faible débit... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
Bonjour, 3 raisons de plus : - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein (depeerer peer par peer) - certain demande une sorte de contrat morale peer par peer. (des gros français...) (ils demandent de pas faire transiter du trafic forbiden ou moralement inacceptable...) rejoint un peu le point 5 de Nicolas je crois. - backup les routes serveurs pour ne pas dépendre d'eux (certains clients demande la liste des peerings direct) j'en avais parlé sur cette liste il y a qque année :-) - et surement d'autre... SBU -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Nicolas DEFFAYET Envoyé : lundi 10 juillet 2017 19:01 À : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX On Mon, 2017-07-10 at 12:22 +0200, Fabien H wrote: > J'ai du mal à comprendre pourquoi certains peers n'utilisent pas les > RS alors qu'il acceptent le peering direct ? Pour des questions de > sécurité BGP ? Beaucoup d'acteurs n'utilisent pas les route-servers pour plusieurs raisons: - Le fait qu'en cas de problème de niveau 2 partiel, le routage ne basculera pas car les routes seront toujours apprisent par le route-server (pour rappel, la session BGP est établie avec le route-server mais ce dernier envoie un next-hop différent). - Le fait qu'une session BGP directe avec un peer est plus simple à superviser permettant de savoir très facilement si un peering est down. - Si un peer ne crée pas des objets route/route6 corrects, la route ne sera pas transmise par le route-server alors qu'elle le serait sur une session BGP directe - Du jour au lendemain, un peer peut arrêter d'utiliser le route-server - Une question de responsabilité, en effet avec une session BGP directe, en cas de problème, le responsable est très vite désigné, alors qu'avec un route-server c'est plus compliqué. Il y a aussi des acteurs qui n'annoncent pas les même routes sur les sessions BGP directes et les route-servers. Dans tous les cas, quand le peer est important, il est préférable de monter une session BGP directe avec lui. -- Nicolas DEFFAYET --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
Le 2017-07-10 18:45, Nicolas DEFFAYET a écrit : > On Mon, 2017-07-10 at 12:08 +0200, David Ponzone wrote: > >> Juste pour info, c'est comme ça sur EQNX-IX, mais c'est normal: ils n'ont >> jamais annoncé leurs routes par le MLPE. > > Microsoft a pour politique de ne pas utiliser les route-servers, et ce > quelque soit le point d'échange. > > "Microsoft will not be peering with Route Servers going forward" > > Pour l'établissement d'une session BGP directe avec Microsoft, il faut > remplir leur formulaire disponible à l'adresse suivante: > http://www.microsoft.com/peering Un autre cas : avec des peerings sur les RS, si un gros peer arrive sur l'IX, tu risques une saturation que tu ne pouvais pas toujours anticiper (quelqu'un ici arrive à lire toutes les annonces de nouveau peer sur un IX ? ). C'est parfois compliqué quand de gros ASes arrivent sur un IX et te déséquilibrent d'un seul coup ton réseau (d'un Tier 1 ou d'un PNI, tout ton traffic shifte sur l'IX sur un nouveau patch dans ton réseau suivant les mécanismes choisis dans ton réseau pour les routes eBGP). Bref, pratique les RS pour démarrer, mais avec du volume, pas si simple à gérer dans certains cas (en tout cas en mode open, j'annonce et je recois tout). D'ailleurs, certains implémentent des très bonnes features ces derniers temps sur les communities (extended ou large), avec l'annonce d'une community tagguant le pays d'origine de l'AS. Ca permet de limiter ce genre de désagrément quand tu peere sur un nombre conséquent d'IXes au travers d'un contient ou au niveau mondial. -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
On Mon, 2017-07-10 at 12:22 +0200, Fabien H wrote: > J'ai du mal à comprendre pourquoi certains peers n'utilisent pas > les RS alors qu'il acceptent le peering direct ? Pour des questions de > sécurité BGP ? Beaucoup d'acteurs n'utilisent pas les route-servers pour plusieurs raisons: - Le fait qu'en cas de problème de niveau 2 partiel, le routage ne basculera pas car les routes seront toujours apprisent par le route-server (pour rappel, la session BGP est établie avec le route-server mais ce dernier envoie un next-hop différent). - Le fait qu'une session BGP directe avec un peer est plus simple à superviser permettant de savoir très facilement si un peering est down. - Si un peer ne crée pas des objets route/route6 corrects, la route ne sera pas transmise par le route-server alors qu'elle le serait sur une session BGP directe - Du jour au lendemain, un peer peut arrêter d'utiliser le route-server - Une question de responsabilité, en effet avec une session BGP directe, en cas de problème, le responsable est très vite désigné, alors qu'avec un route-server c'est plus compliqué. Il y a aussi des acteurs qui n'annoncent pas les même routes sur les sessions BGP directes et les route-servers. Dans tous les cas, quand le peer est important, il est préférable de monter une session BGP directe avec lui. -- Nicolas DEFFAYET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
On Mon, 2017-07-10 at 12:08 +0200, David Ponzone wrote: > Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont > jamais annoncé leurs routes par le MLPE. Microsoft a pour politique de ne pas utiliser les route-servers, et ce quelque soit le point d'échange. "Microsoft will not be peering with Route Servers going forward" Pour l'établissement d'une session BGP directe avec Microsoft, il faut remplir leur formulaire disponible à l'adresse suivante: http://www.microsoft.com/peering -- Nicolas DEFFAYET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
À chacun sa politique, quelles que soient les bonnes / mauvaises / obscures raisons derrière. @++ > Le 10 juil. 2017 à 12:22, Fabien Ha écrit : > > OK, merci pour les retours, donc je vais leur écrire mais pour faire du > peering direct. > > J'ai pu vérifier sur notre outil As-stat qu'il y'a encore 2 semaines, ça > passait toujours par les RS AMS-IX.. Dommage car les RS simplifient les > choses. J'ai du mal à comprendre pourquoi certains peers n'utilisent pas > les RS alors qu'il acceptent le peering direct ? Pour des questions de > sécurité BGP ? > > Fabien > > > Le 10 juillet 2017 à 12:08, David Ponzone a écrit > : > >> Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont >> jamais annoncé leurs routes par le MLPE. >> >> >>> Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahr >> a écrit : >>> >>> Bonjour Fabien, >>> >>> Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings >> qu'on >>> a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs. >>> >>> My 2 cents. >>> >>> Y. >>> >>> >>> Le 10 juillet 2017 à 11:46, Fabien H a écrit : Bonjour, pour les opérateurs présents sur AMS-IX, est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, >> sur les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et >> ne semble pas recevoir nos réseaux non plus. Leur IPv4 AMS-IX 80.249.209.20 est pingable. Bien entendu, je vais écrire à leur contact peering, mais c'était pour >> être sur que le problème ne vient pas de chez nous. Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
OK, merci pour les retours, donc je vais leur écrire mais pour faire du peering direct. J'ai pu vérifier sur notre outil As-stat qu'il y'a encore 2 semaines, ça passait toujours par les RS AMS-IX.. Dommage car les RS simplifient les choses. J'ai du mal à comprendre pourquoi certains peers n'utilisent pas les RS alors qu'il acceptent le peering direct ? Pour des questions de sécurité BGP ? Fabien Le 10 juillet 2017 à 12:08, David Ponzonea écrit : > Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont > jamais annoncé leurs routes par le MLPE. > > > > Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahr > a écrit : > > > > Bonjour Fabien, > > > > Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings > qu'on > > a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs. > > > > My 2 cents. > > > > Y. > > > > > > > > Le 10 juillet 2017 à 11:46, Fabien H a écrit : > > > >> Bonjour, > >> > >> pour les opérateurs présents sur AMS-IX, > >> > >> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, > sur > >> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et > ne > >> semble pas recevoir nos réseaux non plus. > >> > >> Leur IPv4 AMS-IX 80.249.209.20 est pingable. > >> > >> Bien entendu, je vais écrire à leur contact peering, mais c'était pour > être > >> sur que le problème ne vient pas de chez nous. > >> > >> Fabien > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont jamais annoncé leurs routes par le MLPE. > Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahra > écrit : > > Bonjour Fabien, > > Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings qu'on > a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs. > > My 2 cents. > > Y. > > > > Le 10 juillet 2017 à 11:46, Fabien H a écrit : > >> Bonjour, >> >> pour les opérateurs présents sur AMS-IX, >> >> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, sur >> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et ne >> semble pas recevoir nos réseaux non plus. >> >> Leur IPv4 AMS-IX 80.249.209.20 est pingable. >> >> Bien entendu, je vais écrire à leur contact peering, mais c'était pour être >> sur que le problème ne vient pas de chez nous. >> >> Fabien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX
Bonjour Fabien, Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings qu'on a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs. My 2 cents. Y. Le 10 juillet 2017 à 11:46, Fabien Ha écrit : > Bonjour, > > pour les opérateurs présents sur AMS-IX, > > est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, sur > les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et ne > semble pas recevoir nos réseaux non plus. > > Leur IPv4 AMS-IX 80.249.209.20 est pingable. > > Bien entendu, je vais écrire à leur contact peering, mais c'était pour être > sur que le problème ne vient pas de chez nous. > > Fabien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/