Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Clement Cavadore 
On Thu, 2017-07-06 at 12:59 +0200, Jérôme Nicolle wrote:
> Il faut toujours diversifier les fournisseurs pour éviter les risques
> économiques, juridiques ou humains intrinsèques à une relation
> commerciale entre deux boites.
> 
> L'analyse des plans est toujours nécessaire qu'il s'agisse d'un ou
> plusieurs fournisseurs. Le problème alors c'est quand certains
> fournisseurs refusent de transmettre des plans précis et réels, voir que
> les différences entre l'avant-vente et le réel sont trop importantes.

Exactement. J'ai eu le cas d'ailleurs: Offre pour deux paires de FON
entre $datacenterprivé et $datacenterneutral1 + $datacenterneutral2

Offre faite par un seul opérateur, lequel s'appuyait sur un autre
opérateur pour les segments terminaux, et sur son réseau pour le début
des FON. 

Bilan: une FON de $operateur1 croisait un segment de $operateur2, et ils
ne s'en étaient pas rendus compte. Moi si, car géographiquement, la FON
allant à l'ouest était livrée sur l'aile est du $datacenterprivé, et la
FON allant à l'est était livrée sur l'aile ouest => Ca croise !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Jérôme Nicolle 
Plop,

Le 05/07/2017 à 20:38, Guillaume Barrot a écrit :
> Et là la jurisprudence Prosodie penche en faveur d'un fournisseur unique
> qui maîtrise parfaitement son tracé, mais tu peux aussi avoir 2
> fournisseurs si tu prends le temps d'analyser dans le détail les tracés.

Il faut toujours diversifier les fournisseurs pour éviter les risques
économiques, juridiques ou humains intrinsèques à une relation
commerciale entre deux boites.

L'analyse des plans est toujours nécessaire qu'il s'agisse d'un ou
plusieurs fournisseurs. Le problème alors c'est quand certains
fournisseurs refusent de transmettre des plans précis et réels, voir que
les différences entre l'avant-vente et le réel sont trop importantes.

Perso je pense que je vais en arriver à demander les bons de commandes
LGC-BLO, les permissions de voirie et les photos du chantier en plus des
plans, marre de me faire balader par des opérateurs d'infra certifiés
ISO-1664.

@+

-- 
Jérôme Nicolle
+33 (0)6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Clement Cavadore 
On Thu, 2017-07-06 at 11:45 +0200, David Ponzone wrote:
> Parce que se limiter à utiliser un /24 sur un site géographique, c’est 
> pas forcément gérable et ça peut être générateur de gaspillage.

Ou, plus simplement, parce que désaggréger (et donc générer deux routes
pour tous les routeurs du monde là où une seule serait suffisante) juste
à cause de problématiques d'architecture internes, c'est être un un peu
le voisin chiant, qui s'en fout que les autres soient emmerdés à cause
de tes choix.

Tu as un AS, il *faut* que tu t'assures qu'il soit tout le temps
connexe. Si ca doit passer par deux liaisons optiques entre tes deux
sites (ou une optique et un backup MPLS par exemple), just do it.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Alarig Le Lay 
On jeu.  6 juil. 11:25:43 2017, Mourad wrote:
> Bonjour,
> 
> Pourquoi le GRE over transitaire est si déconseillé ?

Parce que tu montes un tunnel, donc tu auras des soucis de MTU. En plus,
tu vas payer des transitaires pour du trafic qui est interne à ton AS.

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet David Ponzone 
+1

La solution 1 me semble quand même plus moderne.
Il semble étrange d’avoir un problème avec une interco optique (1 tous les 3 
ans, à la limite).
Parce que se limiter à utiliser un /24 sur un site géographique, c’est pas 
forcément gérable et ça peut être générateur de gaspillage.



> Le 6 juil. 2017 à 11:35, Dominique Rousseau  a écrit :
> 
> Le Wed, Jul 05, 2017 at 06:20:33PM +, Aymeric Maure 
> [technopoli...@hotmail.com] a écrit:
> [...]
>> 
>> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites
>> avec leur propres transit, habituellement connectés mais qui puissent
>> se comporter comme deux iles le temps que l'on répare ?
> 
> 1) redonder le lien entre les 2 sites, pour que "ca n'arrive pas"
> 2) rendre chaque "ile" autonome si jamais ça arrive quand même ; càd
> n'avoir a joindre que des ips publiques qui peuvent être annoncées
> localement sur l'un des sites.  (soit au minimum un /24 de chaque côté)
> Delà, soit tu désagrèges tes annonces, soit tu le fais sur 2 AS (ce qui
> de toute façon désagrège)
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Dominique Rousseau 
Le Wed, Jul 05, 2017 at 06:20:33PM +, Aymeric Maure 
[technopoli...@hotmail.com] a écrit:
[...]
> 
> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites
> avec leur propres transit, habituellement connectés mais qui puissent
> se comporter comme deux iles le temps que l'on répare ?

1) redonder le lien entre les 2 sites, pour que "ca n'arrive pas"
2) rendre chaque "ile" autonome si jamais ça arrive quand même ; càd
n'avoir a joindre que des ips publiques qui peuvent être annoncées
localement sur l'un des sites.  (soit au minimum un /24 de chaque côté)
Delà, soit tu désagrèges tes annonces, soit tu le fais sur 2 AS (ce qui
de toute façon désagrège)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Mourad 
Bonjour,

Pourquoi le GRE over transitaire est si déconseillé ?

Le 5 juillet 2017 à 22:43, Raphael Mazelier  a écrit :

>
>
>
>> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites avec
>> leur propres transit, habituellement connectés mais qui puissent se
>> comporter comme deux iles le temps que l'on répare ?
>>
>
> Comme l'a justement dit Guillaume ce cas ne doit pas arriver. Ton ibgp ne
> doit pas casser.
>
> Soit tu prend deux AS distincts/indépendants et qui donc peuvent vivre
> leurs vies (et cela peut faire sens), soit tu redondes tes liens
> correctement.
>
> Évidement le soucis c'est que tu n'as pas les même @IP des deux cotés,
> (c'est plutôt sain comme pratique pour la redondance), mais je conçois que
> cela peux poser problème. (a part si tu veux anycaster certain services
> mais c'est un autre sujet).
>
> Après si tu veux conserver un seul AS et que tu n'as pas de vrai budget
> fibres tu peux tenter des trucs étranges/sales :
>
> Tu peux par exemple annoncer ton superblock des deux cotés et choisir un
> sous block par site, originate que du site en question en ebgp et ibgp, de
> sorte qu'en cas de split brain chaque site n'annonce que le superblock et
> son sous-block. Et tu retombe dans le cas ou tu dédie des plages
> spécifiques à chaque site, donc autant les rendre complètement indépendants
> et demander un 2eme ASn.
>
> Les vrais questions que tu dois te poser en tout cas : à quoi sert ton
> multi-site actuel ? full redondance ? aucune dépendance entre les sites ?
> n'as tu vraiment pas de budget pour une lambda ou dark ? (parce que c'est
> franchement peu cher en RP).
>
>
> PS : tu peux aussi en effet faire du backup sur GRE (j'ai déjà fait en
> désespoir de cause entre paris et nyc *fear*) mais c'était vraiment un
> palliatif temporaire.
>
>
>
> --
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-05 Par sujet Alarig Le Lay 
On mer.  5 juil. 18:20:33 2017, Aymeric Maure wrote:
> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites
> avec leur propres transit, habituellement connectés mais qui puissent
> se comporter comme deux iles le temps que l'on répare ?

Matin,

Quand tu dis « deux îles », ça veut dire que chaque site peut
fonctionner sans connections vers l’autre site ?

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-05 Par sujet Raphael Mazelier 





Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites avec leur 
propres transit, habituellement connectés mais qui puissent se comporter comme deux iles 
le temps que l'on répare ?


Comme l'a justement dit Guillaume ce cas ne doit pas arriver. Ton ibgp 
ne doit pas casser.


Soit tu prend deux AS distincts/indépendants et qui donc peuvent vivre 
leurs vies (et cela peut faire sens), soit tu redondes tes liens 
correctement.


Évidement le soucis c'est que tu n'as pas les même @IP des deux cotés, 
(c'est plutôt sain comme pratique pour la redondance), mais je conçois 
que cela peux poser problème. (a part si tu veux anycaster certain 
services mais c'est un autre sujet).


Après si tu veux conserver un seul AS et que tu n'as pas de vrai budget 
fibres tu peux tenter des trucs étranges/sales :


Tu peux par exemple annoncer ton superblock des deux cotés et choisir un 
sous block par site, originate que du site en question en ebgp et ibgp, 
de sorte qu'en cas de split brain chaque site n'annonce que le 
superblock et son sous-block. Et tu retombe dans le cas ou tu dédie des 
plages spécifiques à chaque site, donc autant les rendre complètement 
indépendants et demander un 2eme ASn.


Les vrais questions que tu dois te poser en tout cas : à quoi sert ton 
multi-site actuel ? full redondance ? aucune dépendance entre les sites 
? n'as tu vraiment pas de budget pour une lambda ou dark ? (parce que 
c'est franchement peu cher en RP).



PS : tu peux aussi en effet faire du backup sur GRE (j'ai déjà fait en 
désespoir de cause entre paris et nyc *fear*) mais c'était vraiment un 
palliatif temporaire.




--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-05 Par sujet Vincent Bernat 
 ❦  5 juillet 2017 18:20 GMT, Aymeric Maure  :

> J'ai actuellement un réseau sur deux sites physiques distincts reliés
> par fibre noire en double adduction. Tous mes transits sont
> actuellement sur le site A ce qui me chagrine un peu. Et j'aurais donc
> bien aimé me faire livrer un des transits sur le site B.
>
>
> Problème : J'ai eu pour l'instant plus de problèmes liés à l'interco
> optique que de panne complète d'un des routeurs... Clairement mon
> routeur est plus "stable" que mon lien optique. (Ce qui ne veut pas
> dire que le lien optique est particulièrement instable mais il m'a
> ennuyé plus souvent).
>
>
> En donc l'idée est que en pratique je connecte Routeur A et Routeur B
> en iBGP mais que va t'il se passer un jour ou mon lien optique n'est
> plus disponible ? Logoiquement AS plus connecté et tout s'effondre (en
> théorie). Mon but c'est évidemment que mes deux sites restent
> connectés à Internet et vivent leur vie séparément le temps que l'on
> répare le tout.
>
>
> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites
> avec leur propres transit, habituellement connectés mais qui puissent
> se comporter comme deux iles le temps que l'on répare ?

La solution "propre" est de prendre un second AS (et transformer le lien
iBGP en lien eBGP). Cela te fait deux AS à gérer.

Sinon, ne pas annoncer les mêmes IP des deux côtés et faire accepter les
boucles au niveau des AS par tes routeurs ("family inet unicast loops X"
chez Juniper, "allowas-in" chez Cisco). Quand le lien est down, le
trafic passera par les transitaires.
-- 
10.0 times 0.1 is hardly ever 1.0.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-05 Par sujet Guillaume Barrot 
"Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites avec
leur propres transit, habituellement connectés mais qui puissent se
comporter comme deux iles le temps que l'on répare ?"

Betement, avoir 2 liens optiques, ou un lien optique et un équivalent (un
EoMPLS, un Vlan sur une boucle métro, voire même un GRE monté de routeur à
routeur à travers tes transitaires si tu es très très joueur).
Le mieux est d'avoir 2 liens complémentaires (pas de spof, à aucun niveau).
Et là la jurisprudence Prosodie penche en faveur d'un fournisseur unique
qui maîtrise parfaitement son tracé, mais tu peux aussi avoir 2
fournisseurs si tu prends le temps d'analyser dans le détail les tracés.

Le 5 juillet 2017 à 20:20, Aymeric Maure  a
écrit :

> Bonsoir à tous,
>
>
> J'ai actuellement un réseau sur deux sites physiques distincts reliés par
> fibre noire en double adduction. Tous mes transits sont actuellement sur le
> site A ce qui me chagrine un peu. Et j'aurais donc bien aimé me faire
> livrer un des transits sur le site B.
>
>
> Problème : J'ai eu pour l'instant plus de problèmes liés à l'interco
> optique que de panne complète d'un des routeurs... Clairement mon routeur
> est plus "stable" que mon lien optique. (Ce qui ne veut pas dire que le
> lien optique est particulièrement instable mais il m'a ennuyé plus souvent).
>
>
> En donc l'idée est que en pratique je connecte Routeur A et Routeur B en
> iBGP mais que va t'il se passer un jour ou mon lien optique n'est plus
> disponible ? Logoiquement AS plus connecté et tout s'effondre (en théorie).
> Mon but c'est évidemment que mes deux sites restent connectés à Internet et
> vivent leur vie séparément le temps que l'on répare le tout.
>
>
> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites avec
> leur propres transit, habituellement connectés mais qui puissent se
> comporter comme deux iles le temps que l'on répare ?
>
>
> Merci d'avance !
>
>
> NB : Niveau matos on a du Brocade MLX.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/