Re: [FRnOG] Protocole de routage IS-IS
Salut, Le 4 juil. 2011 à 11:10, Bernard Rosset a écrit : Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Sur du juniper ou cisco pas de soucis. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4 a convergé... bref... avec de l'ospf v3 vas faire un réseau ipv6 only (ou si quelqu'un a truc.. ?). ISIS peux faire du v6 en natif... sans le v4 :) Par contre les implémentation opensource... bah y a pas grand chose... Et Quagga est pour moi un don't... Alors que les outils d'openbsd... My 0,02€. /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Protocole de routage IS-IS
On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote: Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4 a convergé... bref... avec de l'ospf v3 vas faire un réseau ipv6 only (ou si quelqu'un a truc.. ?). Le router ID, c'est juste un entier de 32 bits. On l'écrit sous forme d'IPv4 uniquement pour des raisons pratiques (et dans le cas d'IPv4, on essaie même de le deviner en prenant une IP de la machine). OSPFv3 ne fait que de l'IPv6. OSPFv2 ne fait que de l'IPv4. Ils ne peuvent pas se marcher sur les pieds. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Protocole de routage IS-IS
+1 par rapport a ce qu'il vient d'etre publié. OSPFv3 n'a pas besoin de OSPF pour IPV4 pour fonctionner. Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4 a convergé... bref... avec de l'ospf v3 vas faire un réseau ipv6 only (ou si quelqu'un a truc.. ?). Le router ID, c'est juste un entier de 32 bits. On l'écrit sous forme d'IPv4 uniquement pour des raisons pratiques (et dans le cas d'IPv4, on essaie même de le deviner en prenant une IP de la machine). OSPFv3 ne fait que de l'IPv6. OSPFv2 ne fait que de l'IPv4. Ils ne peuvent pas se marcher sur les pieds. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas MICHEL Ingenieur Réseaux CCIE #29410 Tel: +33 6 08 72 75 97
Re: [FRnOG] Protocole de routage IS-IS
Le 4 juil. 2011 à 11:40, Vincent Bernat a écrit : On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote: Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4 a convergé... bref... avec de l'ospf v3 vas faire un réseau ipv6 only (ou si quelqu'un a truc.. ?). Le router ID, c'est juste un entier de 32 bits. On l'écrit sous forme d'IPv4 uniquement pour des raisons pratiques (et dans le cas d'IPv4, on essaie même de le deviner en prenant une IP de la machine). OSPFv3 ne fait que de l'IPv6. OSPFv2 ne fait que de l'IPv4. Ils ne peuvent pas se marcher sur les pieds. C'est ce que j'ai cru... mais... sur openospfd (openbsd) et certains ios cisco j'ai eu ces surprises... Du genre pourquoi cette saloperie ne convergeais pas ni même ne montais de session ospf... Jusqu'à ce que je mette du v4 (ospf + bgp) et la mgic c'est monté et convergé... J'ai tenté le même setup aussi avec du quagga mais pas eu le temps de debogger non plus :( Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Protocole de routage IS-IS
Bonjour, On 04/07/11 12:20, Xavier Beaudouin wrote: Le 4 juil. 2011 à 11:40, Vincent Bernat a écrit : On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote: Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4 a convergé... bref... avec de l'ospf v3 vas faire un réseau ipv6 only (ou si quelqu'un a truc.. ?). Le router ID, c'est juste un entier de 32 bits. On l'écrit sous forme d'IPv4 uniquement pour des raisons pratiques (et dans le cas d'IPv4, on essaie même de le deviner en prenant une IP de la machine). OSPFv3 ne fait que de l'IPv6. OSPFv2 ne fait que de l'IPv4. Ils ne peuvent pas se marcher sur les pieds. C'est ce que j'ai cru... mais... sur openospfd (openbsd) et certains ios cisco j'ai eu ces surprises... Du genre pourquoi cette saloperie ne convergeais pas ni même ne montais de session ospf... Jusqu'à ce que je mette du v4 (ospf + bgp) et la mgic c'est monté et convergé... Nous avons fait une expérience de réseau full v6 à l'université avec des routeurs Cisco il y a 2 mois, et le réseau a bien convergé sans ajouter d'instance d'OSPF v4. Voilà la conf cisco que nous avons utilisé : ipv6 router ospf 1 router-id 200.0.0.1 no log-adjacency-changes redistribute connected redistribute static redistribute rip 10 Sans oublier la ligne suivante dans l'interface concernée : ipv6 ospf 1 area 50 L'ID est spécifié sous la forme d'une adresse v4 comme il a été dit avant, mais ne correspond à aucune IP assignée au routeur. J'ai tenté le même setup aussi avec du quagga mais pas eu le temps de debogger non plus :( Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/ Louis signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Protocole de routage IS-IS
Le 4 juil. 2011 à 12:10, Fregate84 a écrit : De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche tres bien. Un des gros avantage, c’est justement que ce soit de l’ISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? --- Bernard Rosset
Re: [FRnOG] Protocole de routage IS-IS
Hello, Le 4 juil. 2011 à 12:26, Louis DURUFLÉ a écrit : Bonjour, [...] Jusqu'à ce que je mette du v4 (ospf + bgp) et la mgic c'est monté et convergé... Nous avons fait une expérience de réseau full v6 à l'université avec des routeurs Cisco il y a 2 mois, et le réseau a bien convergé sans ajouter d'instance d'OSPF v4. Voilà la conf cisco que nous avons utilisé : ipv6 router ospf 1 router-id 200.0.0.1 no log-adjacency-changes redistribute connected redistribute static redistribute rip 10 Sans oublier la ligne suivante dans l'interface concernée : ipv6 ospf 1 area 50 L'ID est spécifié sous la forme d'une adresse v4 comme il a été dit avant, mais ne correspond à aucune IP assignée au routeur. Bon alors, j'ai pas eu de chance... Surement un bug dans l'implémentation que j'ai eu. D'un autre coté, ça me rassure, car je trouvais le truc trop gros ... :) (bon j'ai pas retenté c'étais il y a un an aussi ou les implémentation ospf v3 sur de l'opensource commençaient à devenir utilisable ). Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Protocole de routage IS-IS
Neuf (partie entreprise au moins), FT (sur au moins 3 de leur backbone), Apres je nai pas travaillé chez tout les opérateurs (je te cite les endroits ou jai bosser, donc ou je suis sur quil y en ait) , mais cest vraiment tres classique de mettre de lISIS sur les gros backbone, car la scalabilité est meilleurs. _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche tres bien. Un des gros avantage, cest justement que ce soit de lISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur dISIS. Après cest vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? --- Bernard Rosset
Re: [FRnOG] Protocole de routage IS-IS
J'ai souvent hésité en ISIS et OSPF. Du point de vue du routage, je ne vois pas de différence. L'avantage d'ISIS et justement de ne pas se mordre la queue. Est-ce qu'un ISIS-TE est en pratique réalisable pour MPLS-TE? Ou dois-je me satisfaire d'OSPF-TE? ( qui fonctionne de toute façon ) William Le 4 juil. 2011 à 12:34, Fregate84 a écrit : Neuf (partie entreprise au moins), FT (sur au moins 3 de leur backbone), … Apres je n’ai pas travaillé chez tout les opérateurs (je te cite les endroits ou j’ai bosser, donc ou je suis sur qu’il y en ait) , mais c’est vraiment tres classique de mettre de l’ISIS sur les gros backbone, car la scalabilité est meilleurs. De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche tres bien. Un des gros avantage, c’est justement que ce soit de l’ISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? --- Bernard Rosset
Re: [FRnOG] Protocole de routage IS-IS
Sur des gros Backbone IP tu retrouveras de l' IS-IS. Dans les cursus de formation, ISIS n'est pas très présent, les constructeurs préférant former des gens sur OSPF ou EIGRP (!) Je te conseille ce bouquin écrit par une personne qui maitrise son sujet ;) http://www.amazon.fr/gp/product/0321168798/ref=oss_product Sinon celui ci est écrit lui aussi par quelqu'un qui touche ;) http://www.amazon.fr/--Deployment-IP-Networks/dp/0201657724/ref=sr_1_2?s=english-booksie=UTF8qid=1309778494sr=1-2 Stéphane te redirigera forcement vers ce lien : http://www.ietf.org/rfc/rfc1195.txt :D Cordialement Le 4 juillet 2011 12:46, William Gacquer w.gacq...@france-citevision.fr a écrit : J'ai souvent hésité en ISIS et OSPF. Du point de vue du routage, je ne vois pas de différence. L'avantage d'ISIS et justement de ne pas se mordre la queue. Est-ce qu'un ISIS-TE est en pratique réalisable pour MPLS-TE? Ou dois-je me satisfaire d'OSPF-TE? ( qui fonctionne de toute façon ) William Le 4 juil. 2011 à 12:34, Fregate84 a écrit : ** Neuf (partie entreprise au moins), FT (sur au moins 3 de leur backbone), … ** ** Apres je n’ai pas travaillé chez tout les opérateurs (je te cite les endroits ou j’ai bosser, donc ou je suis sur qu’il y en ait) , mais c’est vraiment tres classique de mettre de l’ISIS sur les gros backbone, car la scalabilité est meilleurs. ** ** ** ** -- *De :* owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de * Bernard Rosset *Envoyé :* lundi 4 juillet 2011 11:10 *À :* FRnOG ML *Objet :* [FRnOG] Protocole de routage IS-IS ** ** Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? ** ** Oui, et ca marche tres bien. Un des gros avantage, c’est justement que ce soit de l’ISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! ** ** Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. ** ** 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! ** ** ** ** Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. ** ** (Hello! ) Qui par exemple? ** ** ** --- *Bernard Rosset* ** ** ** ** -- Nicolas MICHEL Ingenieur Réseaux CCIE #29410 Tel: +33 6 08 72 75 97
Re: [FRnOG] Protocole de routage IS-IS
Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre +1 de plus comme ce n'est pas IP, il n'y a aucun risque d'attaque de machines qui n'ont pas une connection en L2 vers le routeur, ce qui veut dire toutes les connections L2TP (DSL) et le reste d'internet. Pas de soucis d'ACL manquante ou mal configure :p La seule chose importante : faire attention a la taille du MTU des interfaces. Par défaut ISIS sur certain routeurs va padder pour remplir le MTU, si l'interface de réception a un MTU plus petit, le paquet ne va pas passer. Thomas
Re: [FRnOG] Protocole de routage IS-IS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Jul 04, 2011 at 11:27:19AM +0200, Xavier Beaudouin wrote: Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) Humm, pour moi le router-id c'est juste un identifiant sur 32 bits, affiché en dot quad par convenance. Yep, c'est ce que BGP a aussi, une IP aide a avoir un router_id unique. 67.65.70.69 est le meilleur routeur id au monde :D Thomas import socket socket.inet_pton(socket.AF_INET,'67.65.70.69') 'CAFE' -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) iEYEARECAAYFAk4RqiAACgkQA/52wvuLgaFPVQCgojpJrJQ/O0ls926boOLxN9Yb UgEAni3CdztpgMKtTBZuPNNH+ADIGrfu =vexj -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Protocole de routage IS-IS
On 07/04/2011 12:46 PM, William Gacquer wrote: J'ai souvent hésité en ISIS et OSPF. Du point de vue du routage, je ne vois pas de différence. L'avantage d'ISIS et justement de ne pas se mordre la queue. Est-ce qu'un ISIS-TE est en pratique réalisable pour MPLS-TE? Ou dois-je me satisfaire d'OSPF-TE? ( qui fonctionne de toute façon ) ISIS a une extension TE qu'on utilise depuis des années, ça s'active en deux lignes sous IOS, plus une autre au minimum pour chaque interface concernée. Concernant la scalabilité, pas d'exemple impressionant à donner, chez nous on a un peu plus de 4000 préfixes vs. certains autres réseaux qui en ont des dizaines de milliers en OSPF mais dont la taille n'est pas comparable. Je n'ai pas d'élément pour comparer les deux sur un aspect temps de convergence; avec ISIS on descend aisément sous la seconde avec plusieurs milliers de préfixes. Concernant la MTU, un mismatch entre deux voisins empêche tout simplement l'adjacence de s'établir avec la config par défaut. Il y aussi le cas vicieux où l'adjacence est établie car la MTU des interfaces est cohérente des deux côtés, mais toujours trop faible pour laisser passer un LSP ! (donc, pas de routes pour le routeur monoconnecté) Bref, faire attention à la MTU, faire en sorte qu'elle soit homogène dans le réseau. -- Julien Lesaint. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Protocole de routage IS-IS
2011/7/4 William Gacquer w.gacq...@france-citevision.fr: Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? Tiscali / Alice quand ca existait encore. Avec la couche MPLS-TE par dessus. --- Liste de diffusion du FRnOG http://www.frnog.org/