Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
On Fri, 3 Sep 2010 23:22:33 +0200, "Jerome Benoit" said: > Le Fri, 03 Sep 2010 22:07:28 +0200, > "Radu-Adrian Feurdean" a écrit : > > > > Routage symetrique pour moi c'est juste de la coincidence. > > Je parlais pas de çà, ni du fait que le reverse path doit être > identique au forward path. Je parle de la manière dont BGP calcule un Justement, NON ! Si jamais ca arrive, c'est du pur hazard. > routage stable entre AS *sans* prendre en compte ce qu'il fait > rentrer dans un AS et j'ai franchement du mal à appeler çà une > fonctionnalité pour toutes les raisons sus-citées. Ca n'a rien a voir avec le BGP. Par son nature, l'IP (v4 et v6) est route selon la destination, et uniquement le "next-hop" est controlable. Pour suivre un chemin precis, il faut *UNE* politique de routage (pas plusieurs), ce qui est possible a l'interieur d'un AS, mais totalement irealiste entre plusieurs AS. Ah, si tu veux passer de X a Y en passant par Z (X, Y, Z = AS), tu n-as qu'a bidouiller le localpref, et ca en supposant que tes upstreams/peers *VEULENT* faire passer le traffic pas as Z. S'ils veulent pas, cherche un autre. Essaye de peerer/acheter du transit chez Z !!! -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le 03/09/2010 22:07, Radu-Adrian Feurdean a écrit : Routage symetrique pour moi c'est juste de la coincidence. Tu veux de la symmetrie ? Essaye le reseau telephonique (et encore.) Je te confirme en réseau téléphonie on est bien symétrique :) Bon d'accord je sorts ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Fri, 03 Sep 2010 22:07:28 +0200, "Radu-Adrian Feurdean" a écrit : > Routage symetrique pour moi c'est juste de la coincidence. Je parlais pas de çà, ni du fait que le reverse path doit être identique au forward path. Je parle de la manière dont BGP calcule un routage stable entre AS *sans* prendre en compte ce qu'il fait rentrer dans un AS et j'ai franchement du mal à appeler çà une fonctionnalité pour toutes les raisons sus-citées. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgphMzgHWpQLe.pgp Description: PGP signature
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
On Fri, 3 Sep 2010 21:06:09 +0200, "Jerome Benoit" said: > > Pour moi, l'asymetrie est quelque-chose de tres important, comme pour > > beaucoup d'autres reseaux "content". > > J'ai pas dit que c'était pas important, j'ai dit que çà entraine des > choix sub-optimaux de routes pour les échanges en Unicast dès qu'on > traverse plusieurs AS. C'est juste un fait. Je peux le dire sans me > faire écharper SVP ? ;) Sub-optimal pour les uns c'est optimal pour d'autres. On est pas les Borg avec une facon unique de voir les choses, on est tous differents et on a des interets differents. Pas oublier que autre les parametres techniques (distance, delay, debit, congestion, .) il y a aussi le prix ($$$). > Que çà soit un choix raisonné du design de BGP pour répondre à un > besoin en son temps n'exclue pas que çà pose des pbs. Pour moi, ces problemes rendent le choix pas raisone. > Si tu avais eu l'option d'avoir de la symétrie là ou tu en aurais eu > besoin, tu l'aurais jeté à la poubelle par principe ? :) Pire encore, il y a certains (constructeurs de firewalls) qui *IMPOSENT* la symmetrie (because "c'est BIEN (c)(tm)"). On se trouve parfois a choisir entre "securite" (pour plaire aux cravateux) ou redondance. Apres tu arrives plusieurs fois dans cette situation, c'est pas que tu jettes le concept de "symmetrie" a la poubelle, c'est que tu ne veux plus jamais entendre parler. Routage symetrique pour moi c'est juste de la coincidence. Tu veux de la symmetrie ? Essaye le reseau telephonique (et encore.) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Fri, 03 Sep 2010 14:57:36 +0200, "Radu-Adrian Feurdean" a écrit : > Pour moi, l'asymetrie est quelque-chose de tres important, comme pour > beaucoup d'autres reseaux "content". J'ai pas dit que c'était pas important, j'ai dit que çà entraine des choix sub-optimaux de routes pour les échanges en Unicast dès qu'on traverse plusieurs AS. C'est juste un fait. Je peux le dire sans me faire écharper SVP ? ;) Que çà soit un choix raisonné du design de BGP pour répondre à un besoin en son temps n'exclue pas que çà pose des pbs. > Si je voulais de la symetrie, > j'aurais reste "end user", sans AS, en utilisant les PA d'un certain > operateur. Si tu avais eu l'option d'avoir de la symétrie là ou tu en aurais eu besoin, tu l'aurais jeté à la poubelle par principe ? :) > Bien-sur, pas de multi-homing dans ce cas-la, et epargnez-moi > des histoires du style LISP & co. Je vois pas le rapport avec le multi-homing, et LISP parle d'autre chose. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpAFLiCFwMW4.pgp Description: PGP signature
Re: [FRnOG] Re: Incident majeur, WTF happened ?
Stephane Bortzmeyer wrote: Vendredi. Je trolle. Vendredi je relaie les trolls, surtout quand c'est des trucs intéressants et pas des vrais trolls :-) http://bit.ly/bugsBGP#MAJ03092010 -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Incident majeur, WTF happened ?
On Fri, Sep 03, 2010 at 02:47:03PM +0100, Thomas Mangin wrote: > Pour la quote de Nanog : « I'm planning on announcing x.y.z.0/20 later > in the week -- x, y and z are all prime and the sum of all 3 is also a > prime. Très drôle, je trouve. D'une part parce que la représentation dot-quad n'a rien à voir avec les traitements binaires. Et d'autre part parce que si c'est un préfixe /20, z est pair, donc pas premier. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Re: Incident majeur, WTF happened ?
> On Wed, Sep 01, 2010 at 11:22:46AM +0200, > Jérôme Nicolle wrote > a message of 91 lines which said: > >> Sur ce coup là, je vois pas trop quoi reprocher au RIPE, ils ont été >> transparent sur ce coup là, et on pris des précautions raisonnables >> avant de balancer leurs annonces sur le grand ternet. > > Vendredi. Je trolle. Mon tour :D > http://www.bortzmeyer.org/bgp-attribut-99.html [...] L'Internet n'est pas et ne doit pas être une infrastructure vitale. Bien sûr qu'il est important (par exemple, c'est lui qui justifie mon salaire) mais il n'y a pas de vies humaines en jeu. Si on voulait que des vies puissent être suspendues au bon fonctionnement de l'Internet (une très mauvaise idée), il faudrait en effet changer radicalement son architecture et en faire un réseau bien plus fermé, bien plus lent et bien moins innovant. Les clients Free n'ont qu'une ligne fixe IP - et surement un portable mais cela passe peut-etre aussi par IP. Donc l'internet vital c'etait hier. L'internet est une infrastructure dominante et de plus en plus vitale. Elle est dominante car bon marche, bon marche car ouverte. J'ai l'impression que tu te tire un balle dans les pieds avec ton argumentation (sur ce point). Pour la quote de Nanog : « I'm planning on announcing x.y.z.0/20 later in the week -- x, y and z are all prime and the sum of all 3 is also a prime. There is a non-zero chance that something somewhere will go flooie, shall I send mail now or later? ». Enjoyer un packet d'un format JAMAIS utilise et envoyer une route (quelque soit sa valeur) ce n'est pas la meme chose. Maintenant, je ne critique pas la conclusion - seulement l'argumentation. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Incident majeur, WTF happened ?
On Wed, Sep 01, 2010 at 11:22:46AM +0200, Jérôme Nicolle wrote a message of 91 lines which said: > Sur ce coup là, je vois pas trop quoi reprocher au RIPE, ils ont été > transparent sur ce coup là, et on pris des précautions raisonnables > avant de balancer leurs annonces sur le grand ternet. Vendredi. Je trolle. http://www.bortzmeyer.org/bgp-attribut-99.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points
On Thu, Sep 02, 2010, Jrme Nicolle wrote: > Autre cas typique, imagine un grand réseau national d'eyeball qui reçoit > tout youredpornmotiontube via l'AMS-IX. Les vendeurs de video se chient > dessus, ou l'AMS-IX plante (un jour ou le RIPE a le vent dans le dos, > par exemple), et pouf, tout le trafic se reporte sur un autre IX, en > général DECIX ou LINX. 500 Gbps qui changent de route d'un coup. Tous > les liens qui se mettent à saturer. Ca te rapelle quelque chose ? > Comment tu fais, dans ce genre decas de figure pour t'entendre avec tous > les fournisseurs de contenus pour équilibrer entre les IX plutot que de > tout balancer sur un ou deux seuls liens ? S'il y a vraiment 500 Gbit/s de trafic qui passent à un endroit unique, les différents réseaux (celui qui émet, celui qui transporte, celui qui reçoit pour ses utilisateurs) doivent faire en sorte que ces 500 Gbit/s puissent passer ailleurs. Il est trop facile de dire "ouiii ça sature partout dans mon réseau, c'est la faute à BGP". De manière plus vraissemblable, avec un volume de 500 Gbit/s, il y a de fortes chances que le trafic soit déjà réparti un peu partout en entrée de l'AS, disons 50 Gbit/s par PoP d'entrée. De nombreux contrats de peering demandent d'ailleurs un envoi du trafic "au plus proche". Et il n'y a rien de plus facile à faire avec BGP. Dans ce cas, si un PoP passe dans le noir, les autres reçoivent alors environ 55,55 Gbit/s de trafic. Si on ne remplit pas à plus de 70-75 % les points d'entrée de son AS, ça ne posera pas de problème. La vraie difficulté, c'est que TOUT le monde se conforme à ces bonnes pratiques. Et ce n'est pas un nouveau protocole qui pourra changer la politique de gestion des réseaux. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
On Thu, 2 Sep 2010 21:01:35 +0200, "Jerome Benoit" said: > Je vois pas comment tu résous _proprement_ les autres pbs de BGP sans > introduire un minimum de notion de symétrie dans les échanges de > prefix. J'ai mon AS, X, et j'ai du traffic avec l'AS Y. Dans enormement de cas, AS Y ne sait meme pas que j'existe, alors qu mois j'envoie plus de 10% de mon traffic vers eux. Le traffic d'eux vers moi passe par des endroits que je controle pas, et il n'y a pas beaucou [de moyen de faire changer ca. De mon cote, par contre, j'ai mon propre interet que ca sort par un endroit precis. Si les deux ne sont pas les memes (j'envoie vers Y via AS A, mais je recois le traffic de chez eux via AS B) et qu'il n'y a pas moyen de fair changer le routage cote AS Y, je fais quoi ? Supposant que je trouve un moyen de regler le probleme vers l'AS Y, comment je fais pour faire ca en meme temps vers les AS Z, T, W et Q ? Pour moi, l'asymetrie est quelque-chose de tres important, comme pour beaucoup d'autres reseaux "content". Si je voulais de la symetrie, j'aurais reste "end user", sans AS, en utilisant les PA d'un certain operateur. Bien-sur, pas de multi-homing dans ce cas-la, et epargnez-moi des histoires du style LISP & co. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/