> Stephane Bortzmeyer a écrit:
> En <http://www.bortzmeyer.org/neutralite.html>, j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.
C'est la suggestion du lecteur qui est débile, AMHA.
Si la session BGP se plante, le trafic s'arrête, la session BGP redémarre
puisque maintenant il y a de la BP, et ça recommence. C'est le phénomène du
"route flapping" (ça n'arrive pas qu'à cause de la saturation). Si c'est un
pair avec beaucoup de routes qui flappe, ça handicape le processus BGP en
entier, car le nombre de changement de routes par seconde est limité et on peut
avoir des problèmes de convergence.
Ce phénomène est tellement connu qu'il y a une solution depuis longtemps, le
"dampening".
> J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> sur vos réseaux ?
Dans le coeur, rien de plus que ce que fait le constructeur. Tuyau y'en a pas
être assez gros, mettre plus gros tuyau.
A la périphérie, les liens clients saturent tout le temps et/ou sont cappés,
priorité absolue à BGP, et aussi à telnet (pour les cas désespérés), SSH,
RADIUS, SNMP et en général tout ce qui permet de gérer le réseau.
C'est très mauvais pour un client avec un "petit" routeur qui a un full-feed
qui tombe. Non seulement BGP va consommer beaucoup de bande passante quand la
session est ré-établie, mais le routeur va mettre un temps considérable avec
souvent le CPU a fond pour ré-installer les 330K préfixes. Pas glop.
A noter que c'est du QOS: la priorité aux protocoles de routage, ça ne marche
que quand c'est configuré des deux cotés.
Pour les réseaux d'entreprise, c'est la même chose. Un des signes de stabilité
du réseau, c'est l'âge des routes. Dans l'exemple suivant, on voit que toutes
les routes ont un âge de 1 jour, ce indique un évènement réseau important.
D 192.168.243.0/24 [90/13781248] via 192.168.248.3, 1d00h, Tunnel248
[90/13781248] via 192.168.247.3, 1d00h, Tunnel247
D 192.168.242.0/24 [90/13781248] via 192.168.250.2, 1d00h, Tunnel250
[90/13781248] via 192.168.249.2, 1d00h, Tunnel249
C 192.168.211.0/24 is directly connected, Ethernet3/0
C 192.168.241.0/24 is directly connected, Loopback0
C 192.168.247.0/24 is directly connected, Tunnel247
D 192.168.213.0/24 [90/13655808] via 192.168.250.2, 1d00h, Tunnel250
[90/13655808] via 192.168.249.2, 1d00h, Tunnel249
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
