RE: [FRnOG] [TECH] Slides ExaBGP FRnOG 26

[Michel Py]

Salut Thomas,

> Thomas Mangin a écrit :
> Pour ceux qui aiment vraiment se torturer l’esprit.
> http://thomas.mangin.com/data/pdf/FRnOG%2026%20ExaBGP.pdf

Pour ceux qui n'aiment pas se torturer l'esprit, ne pas lire plus-bas :P

ExaBGP est l'injecteur du CBBC : http://arneill-py.sacramento.ca.us/cbbc/
Ayant en vain attendu que tu viennes l'installer sur ma bécane, j'ai fini par 
l'installer moi-même !
C'est un peu la même idée que exabgp-edgerouter, en plus grand. Si tu n'as 
jamais essayé, moi j'ai osé : ExaBGP qui injecte 60 K routes minimum et jusqu'à 
100 K routes. Ca marche aussi avec les communautés étendues (je me sers 
d'ExaBGP pour injecter RT:4200065532:666, çà marche).

J'ai une question de débutant (on appelle çà Google-over-FRnOG) : ExaBGP lit 
stdout; non j'ai pas lu la doc, il y aurait-il moyen que si ExaBGP voit quelque 
chose qui commence par "#" il ne fait que l'afficher ? Quand on n'est pas un 
dieu du .py, c'est pratique d'avoir la moulinette qui commente ce qu'elle fait.

Merci d'avoir écrit ExaBGP. Je m'en sers. 

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] -- Redondance Internet BGP Cisco

[Jérôme Nicolle]

Salut Julien,

Le 19/04/2016 12:53, Julien Escario a écrit :
> Ca fait très parisien comme vision des choses. En Pequenautie (les vastes 
> landes
> qui s'étirent au delà de la grande couronne), le transport coûte encore un 
> bras
> donc le transit va avec.
> Les choses s'améliorent mais pas bien vite ...

Oui enfin Rouen c'est pas non plus le trou du cul de la Pequenautie. Il
y a même un PoP Cogent !

Après en fonction de l'implantation de son réseau,il peut taper sur ses
fourgues de boucle locale (au moins AI, peut-être un peu de tutor et/ou
de covage) pour chopper des L2L voir de l'IP.

C'est pas forcement les moins chers ou les meilleurs, mais ça fait bien
le boulot vu sa clientèle.

Pour le reste, c'est à peu près l'enfance de l'art, donc il ne devrait
pas avoir de mal à réaliser.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] poste ingé sécu/réseau à Vitry

[Yann Autissier]

 

Bonjour, 

Leader du multiservice en Europe avec 25 000 clients et 80 000
collaborateurs en France et à l'international, notre groupe est présent
dans 24 pays en Europe centrale, Asie du Sud-Est, Afrique de l'Ouest et
aux Etats-Unis. Dans le cadre de sa stratégie de développement à
l'international, le groupe vient de créer la Direction Internationale
des Systèmes d'Information (DISI). 

La stratégie de la DISI est une solution full cloud (VDI, Office365,
AWS...) pour standardiser l'IT dans l'ensemble des filiales du groupe. 

Pour cela nous recherchons différents profils : 

* 1 administrateur Support N2 N3
* 1 ingénieur Windows /AD
* 1 ingénieur Sécurité / Réseaux
* 1 ingénieur Open Source/Sauvegarde/supervision
* 1 chef de projet
* 1 responsable de pôle applicatif

Vous parlez Anglais impérativement, êtes mobile, entrepreneur et avez le
sens de la communication. Vous avez une bonne capacité d'innovation et
possédez un esprit de synthèse. 

LIEU : Val-de-Marne 

TYPE DE CONTRAT: CDI 

RÉMUNÉRATION: 

* Administrateur Support N2-N3: 40K€ FIXE + 5K€ DE VARIABLE
* Ingénieur Windows AD, Ingénieur Sécurité Réseaux, Ingénieur Open
Source/Sauvegarde/supervision: 50K€ FIXE + 5K€ DE VARIABLE 
* Chef de Projet: 50K€ FIXE + 5K€ DE VARIABLE
* Responsable pôle applicatifs : 70K€ FIXE + 5K€ DE VARIABLE 

Merci de me contacter en PV si vous êtes intéressé. 

Yann 
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] -- Redondance Internet BGP Cisco

[Zied Turki]

Bonjour Steeve, 

Pour assurer la redondance, tu peux déjà redistribuer les préfixes (Internet et 
Internes) en iBGP entre les deux routeurs. 
Tu peux créer une préfixe liste pour chaque IP pool (poolIP1 et poolIP2).
Pour la sortie Internet (Upload) 
- Tu appliques une route map à l'import eBGP pour prioriser les annonces du 
fournisseur primaire (tu peux jouer avec la local-pref)
Pour le trafic entrant (Download) 
- Tu appliques une route map à l'export eBGP pour effectuer un AS path prepend 
du préfixe en question (poolIP1 ou  poolIP2).

Par ailleurs, tu reçois la full table Internet depuis les deux fournisseurs ? 


Cordialement,
Zied


> Date: Tue, 19 Apr 2016 14:30:33 +0200
> From: said.sa...@gmail.com
> To: steeve.beauv...@frameip.fr
> CC: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] -- Redondance Internet BGP Cisco
> 
> Bonjour Steeve,
> 
> Deux peer BGP vers chacun de tes interco + route-map te permettent de
> pouvoir envoyer à chacun de tes peer les prefix voulus, par contre si en
> plus de ca tu veux gérer le failover en cas de coupure d'un transit et tout
> renvoyer sur un seul tu peux utiliser l'option adverstise-map
> exist-map/non-exist map du BGP, cela permettra aussi de revenir à ton état
> principal lorsque un de tes liens est rétabli
> 
> 
> Said
> 
> 
> 
> Le 19 avril 2016 à 11:46, Steeve BEAUVAIS  a
> écrit :
> 
> > Bonjour à tous,
> >
> > Nous avons actuellement en place un routeur avec un peering BGP avec un
> > transitaire IP pour notre sortie Internet.
> > Nous aimerions mettre en place un second routeur avec un peering BGP avec
> > un autre transitaire IP.
> > Nous aimerions que certains pools IP sortent par un transitaire et les
> > autres par le deuxième transitaire.
> > Nous avons une architecture full cisco.
> >
> > Certains d'entre vous utilisent une architecture similaire à notre
> > architecture cible?
> > Si oui, pourriez vous me donner quelques infos sur votre logique?
> >
> > Nous recherchons une manière de faire "propre" en évitant des tracks et
> > souhaitons passer le maximum de choses en dynamique (BGP).
> > Nous sommes ouverts à la mise en place d'équipements intermédiaires si
> > besoin.
> >
> > N'hésitez pas si vous avez besoin de plus d'informations.
> >
> > Merci d'avance pour vos retours et vos idées.
> >
> > Cordialement,
> > Steeve Beauvais
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> 
> 
> -- 
> 
> 
> Saïd Ahmed SAMBE.
> 
> Ingénieur Support Technique VPN- Data - Bouygues Telecom
> 1 B, rue Achille Martinet 75018 Paris
> Tel: 06 69 31 98 27
> 
> "Be not afraid of greatness : some are born great, some achieve greatness,
> and some have greatness thrust upon them." William Shakespeare
> 
> "If you see me in a fight with the bear, pray for the bear". Kobe Briant
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] -- Redondance Internet BGP Cisco

[Said Ahmed Sambe]

Bonjour Steeve,

Deux peer BGP vers chacun de tes interco + route-map te permettent de
pouvoir envoyer à chacun de tes peer les prefix voulus, par contre si en
plus de ca tu veux gérer le failover en cas de coupure d'un transit et tout
renvoyer sur un seul tu peux utiliser l'option adverstise-map
exist-map/non-exist map du BGP, cela permettra aussi de revenir à ton état
principal lorsque un de tes liens est rétabli


Said



Le 19 avril 2016 à 11:46, Steeve BEAUVAIS  a
écrit :

> Bonjour à tous,
>
> Nous avons actuellement en place un routeur avec un peering BGP avec un
> transitaire IP pour notre sortie Internet.
> Nous aimerions mettre en place un second routeur avec un peering BGP avec
> un autre transitaire IP.
> Nous aimerions que certains pools IP sortent par un transitaire et les
> autres par le deuxième transitaire.
> Nous avons une architecture full cisco.
>
> Certains d'entre vous utilisent une architecture similaire à notre
> architecture cible?
> Si oui, pourriez vous me donner quelques infos sur votre logique?
>
> Nous recherchons une manière de faire "propre" en évitant des tracks et
> souhaitons passer le maximum de choses en dynamique (BGP).
> Nous sommes ouverts à la mise en place d'équipements intermédiaires si
> besoin.
>
> N'hésitez pas si vous avez besoin de plus d'informations.
>
> Merci d'avance pour vos retours et vos idées.
>
> Cordialement,
> Steeve Beauvais
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 


Saïd Ahmed SAMBE.

Ingénieur Support Technique VPN- Data - Bouygues Telecom
1 B, rue Achille Martinet 75018 Paris
Tel: 06 69 31 98 27

"Be not afraid of greatness : some are born great, some achieve greatness,
and some have greatness thrust upon them." William Shakespeare

"If you see me in a fight with the bear, pray for the bear". Kobe Briant

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] -- Redondance Internet BGP Cisco

[Julien Escario]

Le 19/04/2016 12:23, David Ponzone a écrit :
> Comme l'a fait remarquer Julien, tu parles d'entrant ou de sortant ?
> Ton besoin de faire un équilibrage custom est-il justifié par des liens de 
> transit très asymétriques ou un besoin spécifique ?
> Sinon, c'est un peu oldskool. De nos jours, à 200€/mois le port Ge avec 
> 100Mbps de commit, c'est plus trop justifié...

Ca fait très parisien comme vision des choses. En Pequenautie (les vastes landes
qui s'étirent au delà de la grande couronne), le transport coûte encore un bras
donc le transit va avec.
Les choses s'améliorent mais pas bien vite ...

Julien



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] -- Redondance Internet BGP Cisco

[David Ponzone]

Comme l'a fait remarquer Julien, tu parles d'entrant ou de sortant ?
Ton besoin de faire un équilibrage custom est-il justifié par des liens de 
transit très asymétriques ou un besoin spécifique ?
Sinon, c'est un peu oldskool. De nos jours, à 200€/mois le port Ge avec 100Mbps 
de commit, c'est plus trop justifié...

David Ponzone



> Le 19 avr. 2016 à 11:46, Steeve BEAUVAIS  a écrit 
> :
> 
> Bonjour à tous,
> 
> Nous avons actuellement en place un routeur avec un peering BGP avec un
> transitaire IP pour notre sortie Internet.
> Nous aimerions mettre en place un second routeur avec un peering BGP avec
> un autre transitaire IP.
> Nous aimerions que certains pools IP sortent par un transitaire et les
> autres par le deuxième transitaire.
> Nous avons une architecture full cisco.
> 
> Certains d'entre vous utilisent une architecture similaire à notre
> architecture cible?
> Si oui, pourriez vous me donner quelques infos sur votre logique?
> 
> Nous recherchons une manière de faire "propre" en évitant des tracks et
> souhaitons passer le maximum de choses en dynamique (BGP).
> Nous sommes ouverts à la mise en place d'équipements intermédiaires si
> besoin.
> 
> N'hésitez pas si vous avez besoin de plus d'informations.
> 
> Merci d'avance pour vos retours et vos idées.
> 
> Cordialement,
> Steeve Beauvais
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] -- Redondance Internet BGP Cisco

[Julien Escario]

Bonjour,

Le 19/04/2016 11:46, Steeve BEAUVAIS a écrit :
> Bonjour à tous,
> 
> Nous avons actuellement en place un routeur avec un peering BGP avec un
> transitaire IP pour notre sortie Internet.

Peering != transitaire. peering : annonce des routes de l'autre partie
uniquement. Transit : annonce d'une full route (tout le net).

> Nous aimerions mettre en place un second routeur avec un peering BGP avec
> un autre transitaire IP.

Bonne chose ! D'autant que (théoriquement) l'attribut d'un AS par le RIPE se
justifie par le multi-homing.

Pourquoi un second routeur ? Un des intérêts de BGP est justement de savoir
choisir (pas forcément très intelligemment) par où sortir et faire rentrer les
paquets lorsqu'il y a plusieurs transitaire et/ou peering.
A moins que les POP des deux transitaires soient très éloignés et là, il faudra
du iBGP (j'ai juste les barbus ?).

> Nous aimerions que certains pools IP sortent par un transitaire et les
> autres par le deuxième transitaire.
> Nous avons une architecture full cisco.

Sortent ? Alors il faudra faire vos règles de routage en fonction du pool en
rajoutant une route statique par exemple.
Ou plus simple tiens : déclarer la passerelle en VRRP entre les deux routeurs
avec une préférence par celui qui doit router. Donc oui, deux routeurs c'est une
bonne idée.

Par exemple : je veux que tout a.b.c.0/24 sorte par A : je colle un routeur qui
monte une session BGP avec A et je lui colle a.b.c.1/24 sur son interface
interne et je dis à mes machines d'utiliser a.b.c.1 comme gw. En bonus, avec du
vrrp, en cas de crash du routeur, l'autre reprend l'ip dans la seconde (avec du
magic ARP et tout).

Je n'ai jamais réfléchi à ce cas mais on doit même pouvoir mettre des filtres
BGP en fonction du pool pour faire sortir préférentiellement un pool par un
transitaire tout en gardant la redondance par le second en cas de crash de la
session.

Pas de notion de pool entrant par tel ou tel transitaire ? Ce n'est pas parce
que le paquet sort par un transitaire qu'il rentrera par celui-ci (routage
asymétrique, toussa).

> Certains d'entre vous utilisent une architecture similaire à notre
> architecture cible?
> Si oui, pourriez vous me donner quelques infos sur votre logique?
> 
> Nous recherchons une manière de faire "propre" en évitant des tracks et
> souhaitons passer le maximum de choses en dynamique (BGP).
> Nous sommes ouverts à la mise en place d'équipements intermédiaires si
> besoin.

ExaBGP ? Fallait venir au FRnoG (cf les slides de Thomas postés hier).

Bon courage,
Julien



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [TECH] -- Redondance Internet BGP Cisco

[Steeve BEAUVAIS]

Bonjour à tous,

Nous avons actuellement en place un routeur avec un peering BGP avec un
transitaire IP pour notre sortie Internet.
Nous aimerions mettre en place un second routeur avec un peering BGP avec
un autre transitaire IP.
Nous aimerions que certains pools IP sortent par un transitaire et les
autres par le deuxième transitaire.
Nous avons une architecture full cisco.

Certains d'entre vous utilisent une architecture similaire à notre
architecture cible?
Si oui, pourriez vous me donner quelques infos sur votre logique?

Nous recherchons une manière de faire "propre" en évitant des tracks et
souhaitons passer le maximum de choses en dynamique (BGP).
Nous sommes ouverts à la mise en place d'équipements intermédiaires si
besoin.

N'hésitez pas si vous avez besoin de plus d'informations.

Merci d'avance pour vos retours et vos idées.

Cordialement,
Steeve Beauvais

---
Liste de diffusion du FRnOG
http://www.frnog.org/