Hello Je rajouterais que sur Cisco et Arista (peut être d autres) il y a l attribut weight qui reste purement local et prévaut devant le localpref.
++ Pierre Le mar. 13 avr. 2021 à 16:29, Alexis Lameire <alexis.lame...@gmail.com> a écrit : > Hello. > C'est quelque chose qui est de l'ordre du protocole BGP. > > Au sein du même AS dans lequel tes routeurs de bordures font partis, il > n'y a pas de prepend de l'AS-PATH quand la route est apprise de l'autre > côté. Donc il cherche la route la plus courte d'un point de vue de > "l'extérieur" > > Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des > routes apprises depuis ton intersite pour les rendre moins prioritaires. Il > faut l'appliquer dans une route-map qui est à appliquer sur tes peer entre > DC. A noter que cet attribut est transitif au sein de ton AS mais n'est pas > transitif à l'extérieur de celui-ci. > > Cordialement > Alexis Lameire > > Le mar. 13 avr. 2021 à 15:30, Gregory CAUCHIE <greg.cauc...@gmail.com> a > écrit : > >> Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces >> routes meilleures que celles apprises en eBGP. Cela se voit au nombre de >> routes reçues en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc >> que pour sortir de ton AS il faut aller vers Arista-1 via le lien « iBGP », >> et ton temps de bascule est donc lié au fait que Arista-2 doit apprendre >> les withdraw de Arista-1, ou que le timer de session tombe si c’est >> arista-1 qui est HS, pour ne plus prendre en compte les routes de Arista-1 >> et alors sortir en direct via les routes restantes. >> Aurais-tu une ingénierie de local-pref, ou autre, pour expliquer tout >> cela ? >> >> Je vois les solutions suivantes à ton cas : >> 1/ faire en sorte qu’il n’y ait pas de préférence, au niveau tie-break >> BGP et jusqu’au niveau ebgp vs. ibgp, entre tes routeurs >> 2/ sinon annonce ton préfixe d’interco eBGP dans un IGP, et ne met pas de >> next-hop-self, comme ça en qqn ms après que ton lien tombe, toutes les >> routes préférées sur arista-1 seront automatiquement invalidées >> 3/ t’as enfin la possibilité de jouer sur le timer de withdraw, et le >> mettre à 0 pour annoncer les pertes de routes sans attente. Ça a des >> conséquences, et donc on évite chez les opérateurs, mais si tu ne proposes >> pas de transit le risque est faible. >> >> -- >> Greg >> >> > Le 7 avr. 2021 à 16:32, Alexis Lameire <alexis.lame...@gmail.com> a >> écrit : >> > >> > J'étais en train de lire le début du thread et alais proposer du BGP >> PIC. >> > >> > Et que vois-je plus loin, la réponse de Julien. >> > >> > Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes >> > routeurs de calculer une route de backup pour chaque préfix qui sera >> promue >> > en cas de coupure. >> > >> > Cordialement >> > Alexis Lameire >> > >> > Le mer. 7 avr. 2021 à 10:10, Julien OHAYON <j.oha...@xoxo.fr> a écrit : >> > >> >> Je confirme, "bgp additional-paths install" c'est magique pour ne pas >> >> attendre 20 min. >> >> >> >> >> >> Une petite doc pour optimiser le tout : >> >> https://eos.arista.com/inet-edge-config/ >> >> >> >> >> >> <https://eos.arista.com/inet-edge-config/> >> >> >> >> Arista EOS Central - Configurations and Optimizations for Internet Edge >> >> Routing<https://eos.arista.com/inet-edge-config/> >> >> eos.arista.com >> >> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP >> >> ConfigurationArista FlexRoute ConfigurationChanging ACL >> >> ImplementationAdjusting show tech-support OutputsISP Peering >> Configurations >> >> and OptimizationValidating Hardware before AdvertisingEnabling Fast >> Failure >> >> Detection with BFDEnabling missing route-map handling (RFC 8212 >> >> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting >> >> community processing orderAdjusting BGP Maximum-Routes ValueFiltering >> >> Extraneous or Malicious RoutesBGP Prefix Independent >> ConvergenceResource >> >> Public... Continue reading → >> >> >> >> >> >> >> >> ________________________________ >> >> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de >> >> Pierre LANCASTRE <pierre.lancas...@gmail.com> >> >> Envoyé : mercredi 7 avril 2021 09:56:01 >> >> À : Laurent Laurent >> >> Cc : David Ponzone; Clement Cavadore; FRnOG >> >> Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista >> >> >> >> Hello >> >> >> >> Tu peux explorer la piste du pic-edge pour préinstaller en FIB le >> backup >> >> path >> >> >> >> router bgp xxxx >> >> bgp additional-paths install >> >> >> >> Tu devrais avoir tes routes comme suit : >> >> >> >> * > x.x.x.x/yy <next-hop-direct> >> >> * b x.x.x.x/yy <next-hop-ibgp> >> >> >> >> J'ai pas encore testé avec un full feed mais en principe ça fonctionne. >> >> >> >> En tout cas en lab ca fait le boulot >> >> >> >> ++ >> >> >> >> Pierre >> >> >> >> >> >> Le mer. 7 avr. 2021 à 09:42, Laurent Laurent < >> laurent.lecomt...@gmail.com> >> >> a écrit : >> >> >> >>> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par >> un >> >>> intégrateur et lui est au courant, ça va être la prochaine étape ;) >> >>> >> >>> Voici le sh ip bgp summary de l'arista 2 : >> >>> >> >>> Description Neighbor V AS MsgRcvd >> >>> MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc >> >>> Operateur 2 xx.xx.xx.xx 4 xxxxx 17670891 >> >>> 534668 0 0 27d23h Estab 833592 833527 >> >>> arista-1 198.18.255.1 4 xxxxx 20127835 >> >>> 3651205 0 0 27d23h Estab 827988 827988 >> >>> >> >>> On voit que le arista 2 possède presque toutes les routes via l'ibgp. >> >>> >> >>> Merci encore pour votre aide. >> >>> >> >>> Le mer. 7 avr. 2021 à 09:30, David Ponzone <david.ponz...@gmail.com> >> a >> >>> écrit : >> >>> >> >>>> Tu peux envoyer le sh ip bgp sum de arista2, au cas où. >> >>>> >> >>>> Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez >> >> eux. >> >>>> >> >>>> Le 7 avr. 2021 à 09:25, Laurent Laurent <laurent.lecomt...@gmail.com >> > >> >> a >> >>>> écrit : >> >>>> >> >>>> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP >> >> mais >> >>>> plus la partie hardware. >> >>>> >> >>>> Description Neighbor V AS >> MsgRcvd >> >>>> MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc >> >>>> Operateur1 xx.xx.xx.xxx 4 XXXXX 15844446 >> >>>> 149982 0 0 12:30:04 Estab 827948 827948 >> >>>> Arista2 198.18.255.2 4 XXXXX 3080607 >> >>>> 16242217 0 0 27d23h Estab 5915 5915 >> >>>> >> >>>> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 >> >> 000 >> >>>> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 >> tombe, >> >>> il >> >>>> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense >> >> que >> >>>> mon soucis vient de la, mais comment réussir a accélérer ça? Ça se >> >> trouve >> >>>> ce n'est pas possible et la seule solution serait de ne plus avoir >> >> d'iBGP >> >>>> et d'avoir un lien actif/passif :( >> >>>> >> >>>> >> >>>> Le mer. 7 avr. 2021 à 09:16, David Ponzone <david.ponz...@gmail.com> >> a >> >>>> écrit : >> >>>> >> >>>>> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en >> >> mousse, >> >>>>> mais juste parce que sans trop chercher, je vois pas de raison que >> ça >> >>> mette >> >>>>> tout ce temps. >> >>>>> Ca devrait être 30 sec. >> >>>>> >> >>>>>> Le 7 avr. 2021 à 09:12, Laurent Laurent < >> >> laurent.lecomt...@gmail.com> >> >>>>> a écrit : >> >>>>>> >> >>>>>> Bonjour Clément, merci pour ta réponse. >> >>>>>> >> >>>>>> La bascule que j'ai mise en place n'est pas pour la partie LAN. Les >> >> 2 >> >>>>> liens >> >>>>>> opérateur sont actif/actif. Si le lien opérateur 1 tombe >> >> (l'interface >> >>>>> passe >> >>>>>> down) sans bascule du vrrp le chemin va bien être : lan arista 1 >> --> >> >>>>> ibgp >> >>>>>> --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le >> >>>>> routage re >> >>>>>> fonctionne. >> >>>>>> En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp >> de >> >>>>>> l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et >> >>>>> c'est >> >>>>>> un gain de temps énorme de presque 3 minutes. Je comprends que ça >> >> va à >> >>>>>> l'encontre de l'ibgp, car nous devrions pas avoir besoin de le >> >> faire, >> >>>>> mais >> >>>>>> nous avons besoin que le routage fonctionne très rapidement si le >> >> lien >> >>>>>> opérateur 1 passe down. >> >>>>>> >> >>>>> >> >>>>> >> >>>> >> >>> >> >>> --------------------------- >> >>> Liste de diffusion du FRnOG >> >>> http://www.frnog.org/ >> >>> >> >> >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
