Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Mon, 06 Sep 2010 10:44:34 +0200, "Radu-Adrian Feurdean" a écrit : Je me suis tâter avant de répondre mais finalement ... > > > Je vais le formuler autrement : ta politique de routage dynamique pour > > les échanges en Unicast est conditionnée par les fonctionnalités > > proposées par les logiciels qui l'implémenteront. > > Ma politique de routage est surtout conditionne par mes interets (enfin, > ceux de mon entreprise). > > Le fait que le BGP manque une "moyen efficace" pour specifier le chemin > entrant, ca m'embete moins que le fait que les politiques de routage des > autres suivent des interets qui sont parfois differents (lire opposes) > des miens. > > Si a ce jour il n'y a pas (ou c'est juste un truc de labo) d'EGP qui > permet de specifier un chemin en multi-hop, dans les deux sens, c'est > probablement aussi parce-que certains operateurs (certains tres grands, > certains petits) n'en veulent pas sur leur reseau. > > Supposant que j'ai a ma disposition ton super-mega protocole, et qu'en > tant que client Cogent et non-client Telia, je decide de specifier que > le Chemin de vmi vers FT doit etre Cogent->Telia->FT. Tu crois que tout > le monde sur le chemin sera d'accord ? Ou tu crois qu'expliquer via ton > protocole a TGN(je suis client) et GBLX(pas client) que le traffic en > *provenance* d'amerique du sud doit suivre le meme chemin que celui a > *destination* d'amerique du sud c'est du doimaine du realisable ? La réalisation est possible dans la limite ou il existe une "concurrence" sur les protos et/ou implémentation de gestion du routage dynamique entre AS. Pour le moment, elle n'existe pas. Donc toutes manières de penser autrement les échanges entre AS n'est pas possible. > > > > > > TON noyau, TON systeme, TA modification du noyau, pour TES besoin. Tu as > le loisir de faire ce que tu veux. Nullement, quand j'administre des machines, je le fais en suivant les codes éthiques élémentaires des admin sys et les conditions légales contractuelles éventuelles que j'ai signé avec mon client. Les données sur la machine ne sont pas à moi ainsi que l'OS, si je dois surveiller ce qu'il se passe dessus, je le fais de la manière la plus éthique et élégante possible en respectant les conditions légales contractuelles. En clair, si je peux appliquer contractuellement des patches pour optimiser certaines contraintes d'exploitation, je le fais. Mais je dois être un dinosaure ... :) > > > En l'occurrence, je voudrais surtout que la personne en face prenne > > réellement en considération les faiblesses de BGP de manière > > objective :) > > Le BGP ne sait pas non plus laver la vaiselle et la linge ce que tu > appelles "faiblesse" certains appellent une "non-issue"/non-probleme. > Tu iras expliquer çà à l'admin qui gère BGP sur chaque peering/transit d'un gros opérateur quand il sera averti par son cacti/whatever d'un pic inattendue de trafic entrant sur son AS que son infra a du mal à encaisser malgré tous ses efforts en amont pour essayer de gérer ce cas de figure et qu'il devra rapidement intervenir sans se rater sur les configs BGP. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpb5jfjs5nL2.pgp Description: PGP signature
Re: [FRnOG] Peering opérateur et prefix ADSL
Le 06/09/2010 18:20, David BÉRARD a écrit : Bonjour, Nouveau dans le domaine du Peering et BGP, j'aimerai comprendre le fonctionnement de certains comportements de routage. Nous avons un accord de peering avec l'op9rateur X, mais certains prefix correspondants à des ADSL ne sont pas annoncés à notre routeur, or le trafic en provenance de l'opérateur arrive bien sur le routeur. Je ne comprends pas les annonces aDSL sont issues de ton réseau ou celui de ton opérateur X ? Car si ces préfixes ADSL sont ceux de ton opérateur le problème ce n'est pas le trafic entrant, mais plutôt sortant (vu de ton routeur) Si ces les prefixes ADSL sont par contre issus de ton routeur (c'est toi qui en fait l'annonce), comment vois tu les annonces réellement annoncées du coté de ton opérateur ? tu as accès à un LG ou autre chose ? Donc l'annonce de notre réseau se fait bien chez l'opérateur, mais dans les prefix annoncés par l'opérateur on ne trouve pas celui contenant la ligne ADSL. Y a t-il une explication à ce genre de fonctionnement ? Oui ton opérateur fait de l'aggregation de route. En gros si tu annonces: un /21 et que dedans tu annonces un /23 pour tes connexions adsl la politique de ton peer peut très bien dire qu'il n'accepte (filtre) que ton annonce globale, le /21. Donc tu reçois bien ton trafic mais le peer n'annonce pas la sous route. D'un certain coté c'est mieux ca allège nos tables de routage, mais bon ca te laisse moins de lattitude pour influencer ton trafic entrant si tu as plusieurs transit ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Peering opérateur et prefix ADSL
Le 06/09/2010 18:20, David BÉRARD a écrit : Y a t-il une explication à ce genre de fonctionnement ? L'opérateur ne vous annonce pas certains préfixes et donc vous routez le trafic via un autre chemin, c'est normal. La décision de vous annoncer ou non lui appartient. Autre piste : vos filtres sur les annonces, sait-on jamais. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Contact au PaNAP
>Bonjour à tous, > >Je cherche à joindre le PaNAP sur peer...@panap.fr, mais aucune réponse depuis >plusieurs semaine. >Avez vous un autre email de contact ? > >Merci à vous. >- -- >David BERARD >- --- >NFrance Conseil, Toulouse, France >david(at)nfrance.com >GPG|PGP KeyId 0x7FC68EB8 >GPG|PGP Key http://tinyurl.com/gpgdavid >- --- Le Panap n'est plus géré par Bouygues les infras sont en train de "merger" avec France-IX donc bon courage pour avoir une réponse. Michael VILLAR --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Peering opérateu r et prefix ADSL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Nouveau dans le domaine du Peering et BGP, j'aimerai comprendre le fonctionnement de certains comportements de routage. Nous avons un accord de peering avec l'op9rateur X, mais certains prefix correspondants à des ADSL ne sont pas annoncés à notre routeur, or le trafic en provenance de l'opérateur arrive bien sur le routeur. Donc l'annonce de notre réseau se fait bien chez l'opérateur, mais dans les prefix annoncés par l'opérateur on ne trouve pas celui contenant la ligne ADSL. Y a t-il une explication à ce genre de fonctionnement ? Merci d'avance. - -- David BERARD - --- NFrance Conseil, Toulouse, France david(at)nfrance.com GPG|PGP KeyId 0x7FC68EB8 GPG|PGP Key http://tinyurl.com/gpgdavid - --- * No electrons were harmed in * *the transmission of this email * -BEGIN PGP SIGNATURE- iEYEARECAAYFAkyFFLEACgkQYIAREn/Gjrj/RACfXtFBVjF/xR8GGw92uz2k/+K7 wgAAoKU3FmfHJt9V4s3a3eWVZwj2PuwL =p/tq -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Contact au PaNAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Je cherche à joindre le PaNAP sur peer...@panap.fr, mais aucune réponse depuis plusieurs semaine. Avez vous un autre email de contact ? Merci à vous. - -- David BERARD - --- NFrance Conseil, Toulouse, France david(at)nfrance.com GPG|PGP KeyId 0x7FC68EB8 GPG|PGP Key http://tinyurl.com/gpgdavid - --- * No electrons were harmed in * *the transmission of this email * -BEGIN PGP SIGNATURE- iEYEARECAAYFAkyFCpUACgkQYIAREn/GjriVfgCguFTV50c7Re7tdUfkGAFnVnMp MUMAn2hZgp3ez3q6IxUz5ygLU8DwAOpN =Pm2z -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Classement des opérateurs Tiers 1
On Mon, 06 Sep 2010 11:16:58 +0200, "Benjamin Billon" said: > Ca veut pas dire grand chose, si tu parles de Tata ils avaient des > as-path pourris il y a un an, et en quelques semaines ça s'est beaucoup > amélioré. Non, ce n'est pas TATAGlobe, c'est un (l')autre, qui fait passer un peu trop souvent le traffic par "chez lui": 1-2000 km en plus. > Et là encore, l'as-path ne fait pas tout. Bien-sur. Mais sur un looking-glass tu as aussi du traceroute. Et pour une route tu peux aussi regarder les communautes attaches, tu peux trouver des choses tres interessantes. Apres, il y a aussi la "qualite" du service (le fait que ses liens sont congestiones ou pas) que tu auras du mal a voir avant de signer. Et ca c'est un autre chose que les classements ne donneront jamais. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Classement des opérateurs Tiers 1
Ca me rappelle un certain T1, qui se fait de la pub avec sa super connectivite vers l'asie, mais qui a des routes un peu trop longues a mon gout. Ca veut pas dire grand chose, si tu parles de Tata ils avaient des as-path pourris il y a un an, et en quelques semaines ça s'est beaucoup amélioré. Ca peut aussi faire l'inverse ... Ou un autre "world-class T1" qui doit vendre encore des connexions satellite vers l'amerique du sud (sinon j'ai du mal a expliquer les latences quand je passe par lui). Ou encore un autre avec mauvaise reputation mais qui offre une tres bonne connectivite (en plus a un prix defiant toute concurrence) vers des destinations tres proches (je suis a 2 routeurs distance de gens qui veulent pas peerer avec moi). Tu peux dire "Cogent", c'est pas un gros mot. Et là encore, l'as-path ne fait pas tout. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Classement des opérateurs Tiers 1
On Sun, 05 Sep 2010 20:23:16 +0200, "Phibee Network Operation Center" said: > Nous allons prochainement intégrer dans notre réseau un nouvelle > opérateur, alors faut choisir et cela s'avère pas facile vu qu'ils sont > quasiment tous au même prix maintenant. Chacun fait ce qu'il veut, mais choisir un operateur juste pour sa position dans un classement c'est pas forcement la meilleure idee. Si c'est pour justifier l'investissement ou le choix aux cravateux, oui, ca marche tres bien. Si par contre c'est pour ameliorer son transit, mieux passer du temps sur les looking-glass pour voir lequel offre la meilleure connectivite vers tes destinations. Ca me rappelle un certain T1, qui se fait de la pub avec sa super connectivite vers l'asie, mais qui a des routes un peu trop longues a mon gout. Ou un autre "world-class T1" qui doit vendre encore des connexions satellite vers l'amerique du sud (sinon j'ai du mal a expliquer les latences quand je passe par lui). Ou encore un autre avec mauvaise reputation mais qui offre une tres bonne connectivite (en plus a un prix defiant toute concurrence) vers des destinations tres proches (je suis a 2 routeurs distance de gens qui veulent pas peerer avec moi). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
On Sat, 4 Sep 2010 13:26:50 +0200, "Jerome Benoit" said: > Je vais le formuler autrement : ta politique de routage dynamique pour > les échanges en Unicast est conditionnée par les fonctionnalités > proposées par les logiciels qui l'implémenteront. Ma politique de routage est surtout conditionne par mes interets (enfin, ceux de mon entreprise). Le fait que le BGP manque une "moyen efficace" pour specifier le chemin entrant, ca m'embete moins que le fait que les politiques de routage des autres suivent des interets qui sont parfois differents (lire opposes) des miens. Si a ce jour il n'y a pas (ou c'est juste un truc de labo) d'EGP qui permet de specifier un chemin en multi-hop, dans les deux sens, c'est probablement aussi parce-que certains operateurs (certains tres grands, certains petits) n'en veulent pas sur leur reseau. Supposant que j'ai a ma disposition ton super-mega protocole, et qu'en tant que client Cogent et non-client Telia, je decide de specifier que le Chemin de vmi vers FT doit etre Cogent->Telia->FT. Tu crois que tout le monde sur le chemin sera d'accord ? Ou tu crois qu'expliquer via ton protocole a TGN(je suis client) et GBLX(pas client) que le traffic en *provenance* d'amerique du sud doit suivre le meme chemin que celui a *destination* d'amerique du sud c'est du doimaine du realisable ? > > TON noyau, TON systeme, TA modification du noyau, pour TES besoin. Tu as le loisir de faire ce que tu veux. > En l'occurrence, je voudrais surtout que la personne en face prenne > réellement en considération les faiblesses de BGP de manière > objective :) Le BGP ne sait pas non plus laver la vaiselle et la linge ce que tu appelles "faiblesse" certains appellent une "non-issue"/non-probleme. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Classement des opérateurs Tiers 1
Bonjour, http://ranx.frnog.org/ ? A noter que RANX n'a pas été mis à jour depuis longtemps, mais que son auteur m'a dit avoir préparé un nouvel algo encore meilleur. On devrait pouvoir updater tout cela quand on aura un peu de temps. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/