Re: [FRnOG] [TECH] BGP et HSRP
Je pense que ce n’est pas juste une question de manque de moyens financiers et « pauvreté ». BGP mérite un minimum de respect et on ne doit pas se permettre de faire ce genre de chose ☹ - Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre session TCP quand HSRP bascule ? - HSRP est plus rapide que BGP ?! ça dépend - Tu fais du eBGP en passant par des switch pour faire passer les messages hello de HSRP ? il faut un Point à Point (physique) quand on fait du eBGP… - Par ailleurs, quand tu fais du iBGP, il vaut mieux utiliser les loopbacks 😉 Plus sérieusement, le meilleur design doit juste respecter les règles de base en réseau 😊 Enfin, je te propose de : 1. Supprimer le HSRP 2. Refaire le plan d’adressage et réserve un /30 ou un /31 pour chaque Point à Point 3. Faire du iBGP en se basant sur la loopback (si tu gardes le réseau de niveau 2 entre tes routeurs) 4. Faire de l’OSPF ou n’importe quel IGP qui te plait pour annoncer les loopbacks entres tes routeurs 5. Comme déjà dit, tu peux faire du BFD pour avoir une convergence plus rapide en cas de panne. Mais je te propose de faire du BFD sur ton IGP choisi plutôt que les sessions BGP. Si tu fais du BFD sur du BGP avec des timers courts tu risques de causer des instabilités sur tes sessions BGP. Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux. Antoine Le 7 avril 2018 à 12:38, Vincent Bernat a écrit : > ❦ 7 avril 2018 03:34 GMT, Michel Py > : > > > Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal > > meurt, if faut quand même quelques minutes avant que tout le monde > > s'en aperçoive. > > Ah bah dis donc. :) Si tu colles un timer de 1s, en 3s, la bascule a > lieu. Si c'est toujours trop long, tu peux mettre BFD qui te donne un > temps de réaction aussi petit que tu veux. > -- > He that breaks a thing to find out what it is has left the path of wisdom. > -- J.R.R. Tolkien > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Info Infra Worldwide
Hello Pour répondre à ta question, je pense ce qui se fait généralement c'est un vpls full mesh et ospf dessus. C'est le plus simple d’ailleurs en termes de provisionning. Par ailleurs, pour ton cas avec 400 routes échangées pour une dizaine de routeurs répartis worldwide je pense qu'il serait plus secure d'utiliser BGP. En effet, avec OSPF je penses que vous devriez quand même gérer des stubs area ou plutôt des nssa pour maitriser le flooding des lsa et assurer un temps de convergence acceptable. Ce que je vous propose c'est que vous définissiez des pools d'AS privés (par plaque par exemple) et vous utilisez plutôt eBGP pour une meilleure gestion de vos préfixes. Vous pouvez aussi utiliser iBGP avec des RR mais à mon avis c'est plus simple de gérer les routes avec eBGP dans ton cas. Pour la solution de peering BGP avec l'opérateur, cela pourrait être intéressante aussi, mais vous êtes moins autonomes je suppose dans ce cas vu que l'opérateur aura certainement des policy d'import à gérer pour autoriser uniquement les préfixes que vous déclarez par exemple. Quid des nouveaux préfixes ? C'est juste mon avis :) Bonne chance. Antoine Le 18 août 2017 à 09:17, Franck LABBE a écrit : > Bonjour la liste, > > Nous devons mettre à jour notre infrastructure backbone dans peu de temps > et nous sommes en pleine réflexion des best practices quant à l'infra / aux > technologies à mettre en place. > Pour information, nous avons actuellement une dizaine de routeurs répartis > sur les 3 plaques Amériques / EuropeAfrica / Asie (3 par plaque) connectés > en OSPF. > Les routeurs sont aujourd'hui connectés entre eux avec des liaisons > point-à-point. > Le plan IP est assez bien pensé et bien réparti au niveau géographique ce > qui fait que nous avons moins de 400 routes échangées. > > Mes questions sont les suivantes : > Sur ce genre d'infra, est-il plus commun d'utiliser un VPLS avec du > ANY-to-ANY en L2? Ou rester en VPWS? (avec surcharge d'un lien en cas de > panne) > Si VPLS any-to-any, plutôt OSPF ou BGP? > Autre solution : l'opérateur nous propose de se peerer en BGP avec son MPLS > pour n'avoir qu'un seul peering à faire pour chaque site, votre avis? > > Merci d'avance pour vos retours. > > Franck > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Origin chez les Tier1
IMHO Les Tiers-1 sont ceux qui ont du contenu Internet et qui gèrent « uniquement » des Peers aux quatre coins du monde. Ce sont les Tier-2 qui paient leurs Transits et qui sont amenés à optimiser leur routage dit « Hot Potato ». Les Tiers-2 ont aussi des Peers, mais ont toujours besoin des Tiers-1 pour Transit.. Donc justement les Tiers-1 annoncent leurs préfixes internes avec la bonne valeur Origin (IGP dans ce cas) pour assurer une meilleure convergence BGP, limiter le BGP hijacking sur Internet, et justement break le bgp best path au step 5 et ne pas passer au MED ou autres. Par ailleurs, le MED est un attribut « Non-Transitive » et rarement utilisé (voire jamais utilisé) dans le peering Internet. Aujourd’hui, ce sont les « community » et leurs mapping en « Local-pref » qui sont utilisés par les tous les ISPs. BR Hello Fabien, C'est une technique assez classique pour se simplifier la vie. Dans l'algo de décision classique BGP, la comparaison du MED se fait après celle de l'IGP/EGP. Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie break sur les AS paths de longueurs équivalentes (il y en a beaucoup). Donc en gros souvent on voit dans les confs: - bgp always-compare-med : pour faire que le MED soit utilisé même sur des AS sources différents - Une route-map qui force le MED a une valeur pour chaque peer - set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement de bgp always-compare-med Salim Le 13/04/2017 à 20:28, Fabien VINCENT a écrit : > > Hello, > > Est ce que quelqu'un sait pourquoi un Tier1 ferait un "set origin igp" sur les prefixes reçus via une session eBGP ? > > Pas de nom, mais je constate que certains semblent le faire sans que j'ai d'explication encore sur les raisons. Là je broacaste sur la ML pour comprendre le vrai intêret soit technique, soit politique (je sais que ca break le bgp best path au step 5, mais pourquoi faire ca ?) > > Mis à part pour attirer du trafic chez lui en priorité par rapport aux autres Tier1 (qui aurait une origin incomplete suite ) un aggregate par exemple) et augmenter le Hot Potato Routing dans l'autre sens, je vois vraiment pas pourquoi un Tier1 ferait cela ... > > Any ideas ? > > PS : J'en profite qu'on soit encore Jeudi et non j'ai pas de fourchette de salaire à proposer ^^ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/ Répondre Répondre à tous Transférer --- Liste de diffusion du FRnOG http://www.frnog.org/
