RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Michel Py]

> Steeve BEAUVAIS a écrit :
> Tu as 2 possibilités:
> Discuter avec tes transit pour trouver la meilleure config pour être sûre que 
> tes annonces soient
> préférés par via T1 pour tous les autres opérateurs, mais ça ne garantit rien 
> sur le long terme.

Hélas. Ici on appelle ce phénomène "job security" :-D


> Ou alors ne pas annoncer sur le transitaire secondaire. Annoncer soit 
> manuellement quand T1 tombe ou via automatisation de tâche.

Je ne conseille pas; j'ai essayé, avec un transit secondaire super cher qui 
n'était là que si le primaire tombait, et je me suis brulé. Le temps que tout 
le bordel se mette en marche plus les ennuis qui n'avaient pas été testés 
c'était presque aussi pire que de pas avoir de transitaire secondaire. 
Politiquement, c'est encore pire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Steeve BEAUVAIS - Société Serinya Telecom]

Salut,

Pour favoriser le traffic en sortant tu ne devrais pas avoir de problème
avec du local-pref comme il a été spécifié plus tôt dans la conversation.
Tu es maître de ton infra donc pas de soucis la dessus.

Par contre pour le traffic entrant, c'est un peu plus délicat car tes 2
transitaires n'ont pas les même "affinités" avec certains opérateurs. Tu
vas prépender sur ton transit T2 pour que T1 soit prioritaire. Mais T1 il a
lui même mis une local-pref très basse avec SFR (par exemple) alors que ton
transit T2 a une meilleure local-pref avec SFR.
Résultat des courses SFR réçoit une annonce préféré de T2 par rapport à T1
et le traffic venant d'SFR va rentrer par ton transit secondaire.
Du coup tu ne maîtrises pas vraiment ton traffic entrant qui peut
sensiblement changer si des accords inter opérateurs changent ces affinités
d'annonces.

Tu as 2 possibilités:

   - Discuter avec tes transit pour trouver la meilleure config pour être
   sûre que tes annonces soient préférés par via T1 pour tous les autres
   opérateurs, mais ça ne garantit rien sur le long terme.
   - Ou alors ne pas annoncer sur le transitaire secondaire. Annoncer soit
   manuellement quand T1 tombe ou via automatisation de tâche.


Cordialement,

[image:
http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg]




Le 15 juillet 2017 à 22:49, Michel Py 
a écrit :

> > Denis Fondras a écrit :
> > C'est le plus court chemin en terme de nombre d'ASN, pas de hop (au sens
> routeur).
>
> Correct, c'est l'AS-PATH, et c'est pour çà qu'on prépend. Chaque AS
> rajoute son propre AS dans l'AS-PATH. En prépendant, on augmente le nombre
> d'AS donc la longueur de l'AS-PATH et donc on "décourage" le traffic de
> venir par le transit à qui on annonce un AS prépendé. Comme mentionné
> précedemment, il y a des opérateurs qui enlèvent les prepend ou les
> ignorent.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Michel Py]

> Denis Fondras a écrit :
> C'est le plus court chemin en terme de nombre d'ASN, pas de hop (au sens 
> routeur).

Correct, c'est l'AS-PATH, et c'est pour çà qu'on prépend. Chaque AS rajoute son 
propre AS dans l'AS-PATH. En prépendant, on augmente le nombre d'AS donc la 
longueur de l'AS-PATH et donc on "décourage" le traffic de venir par le transit 
à qui on annonce un AS prépendé. Comme mentionné précedemment, il y a des 
opérateurs qui enlèvent les prepend ou les ignorent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Denis Fondras]

> BGP sélectionne automatique le chemin le plus court pour joindre un réseau,
> donc si AS100 et AS200 connaisses tout deux la destination mon routeur
> sélectionnera celui ou il y a moins de hop, je me trompe pas ?
> 

C'est le plus court chemin en terme de nombre d'ASN, pas de hop (au sens 
routeur).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Michel Py]

> Antoine DURANT a écrit :
> [..]

Je regarderai ta config plus tard, mais en bref :

- Pour optimiser le traffic sortant, local-pref.

- Pour optimiser le traffic entrant, prépender ton propre AS sur le transit que 
du veux défavoriser. Combien de fois il faut prépender est la question 
éternelle propre à chaque situation, si le transit que tu veux défavoriser est 
plus proche d'un tier-1 que celui que tu veux favoriser, faut prépendre en plus.
Regarder l'AS-PATH de ton /24 dans plusieurs looking-glass, oui.

MAIS çà marche pas toujours comme prévu (tout le monde a sa propre version de 
Traffic Engineering), donc pour faire "mieux" il est prudent de demander à tes 
transits qu'est-ce qu'ils envoient comme communautés et qu'est-ce qu'ils 
acceptent, et finasser en fonction de ce que tu observes.
Annoncer l'Internet entier à tes transitaires, çà fait désordre :-) donc 
attention aussi à ne pas enlever par erreur le no-export qu'ils devraient te 
fournir, c'est arrivé à plein de gens !

Tu bloques RFC1918 c'est bien, mais çà ne remplace pas une bonne liste de 
bogons. J'utilise les full bogons de Team Cymru :
http://www.team-cymru.org/bogon-reference-bgp.html

Aussi, ne pas bidouiller la manière dont tu annonces ton préfixe en permanence, 
sinon tu risques de te faire dampener.

Bon et au final, rien ne remplace le lab. Achètes quelques vieux 2600 pour une 
bouchée de pain, installes ExaBGP sur une paire de Raspberry PI ou de vieux PC 
recyclé pour simuler le feed, et re-crée un mini Internet ou tu peux observer 
les conséquences de tes réglages des deux cotés.

C'est quoi le modèle de tes routeurs ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Antoine DURANT]

Voici la configuration des 2 routeurs avec un ibgp. R1 est connecté à AS100 
transit primaire et R2 est connecté à AS200 transit de backup.


Sur la route-map IN du router2 j'ai ajouté un set local-preference (pref 50) 
inférieur au routeur1 (pref 100). Egalement sur le routeur2 j'ai ajouté un 
prepend sur la route-map out.


Est-ce que cela ressemble à quelque chose de valable pour le mode transit  
Primaire/BACKUP ou je dois encore relire les docs Cisco ?


#Router1 => AS100 (Transit Primaire)

router bgp 10
 bgp router-id A.A.A.1
 network A.A.A.0 mask 255.255.255.0
 neighbor 1.1.1.100 remote-as 100
 neighbor 1.1.1.100 soft-reconfiguration inbound
 neighbor 1.1.1.100 route-map map-in in
 neighbor 1.1.1.100 route-map map-out out
 neighbor 1.1.1.100 filter-list 1 out
 neighbor A.A.A.2 remote-as 100
 neighbor A.A.A.2 update-source Loopback0
 neighbor A.A.A.2 next-hop-self
!
 ip as-path access-list 1 permit ^$
 ip as-path access-list 100 permit ^100_
!
ip prefix-list filterv4_in seq 5 deny A.A.A.0/24
ip prefix-list filterv4_in seq 10 deny 0.0.0.0/0
ip prefix-list filterv4_in seq 15 deny 0.0.0.0/8 le 32
ip prefix-list filterv4_in seq 20 deny 10.0.0.0/8 le 32
ip prefix-list filterv4_in seq 25 deny 127.0.0.0/8 le 32
ip prefix-list filterv4_in seq 30 deny 169.254.0.0/16 le 32
ip prefix-list filterv4_in seq 35 deny 172.16.0.0/12 le 32
ip prefix-list filterv4_in seq 40 deny 192.0.2.0/24 le 32
ip prefix-list filterv4_in seq 45 deny 192.168.0.0/16 le 32
ip prefix-list filterv4_in seq 50 deny 224.0.0.0/3 le 32
ip prefix-list filterv4_in seq 55 permit 0.0.0.0/0 le 32
!
ip prefix-list filterv4_out seq 5 permit A.A.A.0/24
ip prefix-list filterv4_out seq 10 deny any
!
route-map map-in deny 10
 match ip address prefix-list filterv4_in
!
route-map map-in permit 20
 match as-path 100
 set local-preference 100
!
route-map map-out permit 10
 match ip address prefix-list filterv4_out
!

#Router2 => AS200 (Transit Backup)

router bgp 10
 bgp router-id A.A.A.2
 network A.A.A.0 mask 255.255.255.0
 neighbor 2.2.2.200 remote-as 200
 neighbor 2.2.2.200 soft-reconfiguration inbound
 neighbor 2.2.2.200 route-map map-in in
 neighbor 2.2.2.200 route-map map-out out
 neighbor 2.2.2.200 filter-list 1 out
 neighbor A.A.A.1 remote-as 100
 neighbor A.A.A.1 update-source Loopback0
 neighbor A.A.A.1 next-hop-self
!
 ip as-path access-list 1 permit ^$
 ip as-path access-list 200 permit ^200_
!
ip prefix-list filterv4_in seq 5 deny A.A.A.0/24
ip prefix-list filterv4_in seq 10 deny 0.0.0.0/0
ip prefix-list filterv4_in seq 15 deny 0.0.0.0/8 le 32
ip prefix-list filterv4_in seq 20 deny 10.0.0.0/8 le 32
ip prefix-list filterv4_in seq 25 deny 127.0.0.0/8 le 32
ip prefix-list filterv4_in seq 30 deny 169.254.0.0/16 le 32
ip prefix-list filterv4_in seq 35 deny 172.16.0.0/12 le 32
ip prefix-list filterv4_in seq 40 deny 192.0.2.0/24 le 32
ip prefix-list filterv4_in seq 45 deny 192.168.0.0/16 le 32
ip prefix-list filterv4_in seq 50 deny 224.0.0.0/3 le 32
ip prefix-list filterv4_in seq 55 permit 0.0.0.0/0 le 32
!
ip prefix-list filterv4_out seq 5 permit A.A.A.0/24
ip prefix-list filterv4_out seq 10 deny any
!
route-map map-in deny 10
 match ip address prefix-list filterv4_in
!
route-map map-in permit 20
 match as-path 200
 set local-preference 50
!
route-map map-out permit 10
 match ip address prefix-list filterv4_out
!
route-map map-out permit 20
 set as-path prepend 10 10 10
!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Radu-Adrian Feurdean]

On Sat, Jul 15, 2017, at 13:31, David Ponzone wrote:
> Comme suggéré, il faut lire et maîtriser les principes de la sélection de 
> route BGP.
> Et admettre que pour l’entrant, tu as un contrôle limité.
> Si l’AS en face veut ne pas respecter ton prepending, il peut, et il n’y
> a rien que tu puisses y faire.

Il y a une autre regle qui s'applique pas mal: Customer-Peering-Transit.
Une route client ("customer") est en regle generale forcee comme
prioritaire par rapport a une route venent du "peering" qui a sont tour
est generalement prioritaire a une route venant du transit. Pas mal de
reseaux l'appliquent, ce qui fait qu'il faut en regle generale prendre
des transitaires avec une couverture peering assez similaires : du style
pas un Tier-1 et un operateur local qui peer (gratos ou contre $$$) avec
toutes les destinations qui t'interessent. Soit deux Tier-2 qui peerent
bien, soit deux Tier-1.

Autre chose qui va de soi, et qui pour toi risque de ne pas s'appliquer
(si tu as un seul /24 a annoncer), c'est le prefixe le plus specifique
qui l'emporte a tous les coups s'il existe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Antoine DURANT]

J'ai 2 transitaires différents AS100 et AS200 pour reprendre ma conf du début.


Comme vous avez pu le voir dans mon post de la semaine dernière, je suis en 
train de mettre un ibgp entre les deux routeurs afin de voir la table de 
routage de AS100/AS200 sur les deux routeurs...


Si j'ai bien compris :

- le trafic entrant qui vient du transitaire vers mon AS est à configurer en 
OUT sur mon routeur

- le trafic sortant de mon AS vers le transitaire est à configurer en IN sur 
mon routeur


BGP sélectionne automatique le chemin le plus court pour joindre un réseau, 
donc si AS100 et AS200 connaisses tout deux la destination mon routeur 
sélectionnera celui ou il y a moins de hop, je me trompe pas ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Michael Hallgren]

Le 15/07/2017 à 14:06, Vincent Bernat a écrit :
>  ❦ 15 juillet 2017 11:43 GMT, Antoine DURANT  :
>
>> Je nage dans le flou lol !
>>
>>
>> une route map OUT peut-elle utiliser des local-preference ?
> Peut-être, mais cela sera ignoré.
>
> Pour influencer le trafic entrant, tu dois modifier les annonces de tes
> routes (le out) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête (set as-path
>prepend TONAS)
>
>  - en ajoutant une communauté spécifiquement reconnue par ton
>transitaire (qui va soit modifier local-preference pour ton
>transitaire, ce qui n'est utile que si les deux connexions sont chez
>le même transitaire ou alors qui va prepender ton AS selon certains
>critères, notamment pour ne le faire que pour ceux qui ne sont pas
>clients directs de ton transitaire)
>
> Pour influencer le trafic sortant, tu dois modifier les annonces que tu
> reçois (le in) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête
>
>  - en modifiant la valeur de local preference
>
> Pour le trafic entrant, prepender une fois est le plus simple, mais
> regarde les communautés que proposent tes transitaires. Pour le trafic
> sortant, il est plus simple de n'avoir qu'une seule stratégie, à savoir
> modifier local preference. Si tu veux favoriser les routes qui sont en
> direct, fait une règle qui passe local-preference à 500 quand l'AS path
> ne contient qu'un seul AS.
>

Cependant, il faut intégrer que l'influence (AS sequence prepend) sur le
chemin (de retour) reste fragile, car chaque AS choisit son préférence
locale (LOCAL_PREF) (souvent je préfère, du fait économique,  client par
rapport au peer, par rapport au fournisseur).

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Vincent Bernat]

 ❦ 15 juillet 2017 11:43 GMT, Antoine DURANT  :

> Je nage dans le flou lol !
>
>
> une route map OUT peut-elle utiliser des local-preference ?

Peut-être, mais cela sera ignoré.

Pour influencer le trafic entrant, tu dois modifier les annonces de tes
routes (le out) en :

 - ajoutant une ou plusieurs fois ton propre AS en tête (set as-path
   prepend TONAS)

 - en ajoutant une communauté spécifiquement reconnue par ton
   transitaire (qui va soit modifier local-preference pour ton
   transitaire, ce qui n'est utile que si les deux connexions sont chez
   le même transitaire ou alors qui va prepender ton AS selon certains
   critères, notamment pour ne le faire que pour ceux qui ne sont pas
   clients directs de ton transitaire)

Pour influencer le trafic sortant, tu dois modifier les annonces que tu
reçois (le in) en :

 - ajoutant une ou plusieurs fois ton propre AS en tête

 - en modifiant la valeur de local preference

Pour le trafic entrant, prepender une fois est le plus simple, mais
regarde les communautés que proposent tes transitaires. Pour le trafic
sortant, il est plus simple de n'avoir qu'une seule stratégie, à savoir
modifier local preference. Si tu veux favoriser les routes qui sont en
direct, fait une règle qui passe local-preference à 500 quand l'AS path
ne contient qu'un seul AS.
-- 
Don't compare floating point numbers just for equality.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[David Ponzone]

Au sein d’un AS oui (donc iBGP), mais pas entre 2 AS (eBGP donc).

https://www.networklab.fr/la-metrique-de-bgp/


> Le 15 juil. 2017 à 13:43, Antoine DURANT  a écrit :
> 
> Je nage dans le flou lol !
> 
> une route map OUT peut-elle utiliser des local-preference ?
> 
> ! 
>  ip as-path access-list 1 permit ^$
>  ip as-path access-list 1 permit ^(10_)*$
>  ip as-path access-list 100 permit ^100_[0-9]*$
>  ip as-path access-list 101 permit ^100_
>  ip as-path access-list 200 permit ^200_[0-9]*$
>  ip as-path access-list 201 permit ^200_
> !
> route-map map-out permit 10
>  match as-path 100
>  set local-preference 100
> !
> route-map map-out permit 20
>  match as-path 101
>  set local-preference 100
> !
> route-map map-out permit 30
>  match as-path 200
>  set local-preference 100
> !
> route-map map-out permit 40
>  match as-path 201
>  set as-path prepend 10 10 10 10
> !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Pierre JOUET]

Hello Antoine,

La local-pref sert a attribuer un "degré" de preference aux routes que ton
ton transitaire t'envoie, ce qui te permet à toi de piloter ton trafic
sortant (je veux sortir par ce transitaire X pour joindre telle route
plutot que Y).

Le prepending allonge l'AS-PATH de tes routes que tu envoie à tes
transitaires. Cela te sert à piloter ton trafic entrant (je veux que ce
subnet soit reachable via le transitaire X en premier, plutot que Y).

P

On 15 July 2017 at 13:43, Antoine DURANT  wrote:

> Je nage dans le flou lol !
>
>
> une route map OUT peut-elle utiliser des local-preference ?
>
>
> !
>  ip as-path access-list 1 permit ^$
>  ip as-path access-list 1 permit ^(10_)*$
>  ip as-path access-list 100 permit ^100_[0-9]*$
>  ip as-path access-list 101 permit ^100_
>  ip as-path access-list 200 permit ^200_[0-9]*$
>  ip as-path access-list 201 permit ^200_
> !
> route-map map-out permit 10
>  match as-path 100
>  set local-preference 100
> !
> route-map map-out permit 20
>  match as-path 101
>  set local-preference 100
> !
> route-map map-out permit 30
>  match as-path 200
>  set local-preference 100
> !
> route-map map-out permit 40
>  match as-path 201
>  set as-path prepend 10 10 10 10
> !
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Antoine DURANT]

Je nage dans le flou lol !


une route map OUT peut-elle utiliser des local-preference ?


!
 ip as-path access-list 1 permit ^$
 ip as-path access-list 1 permit ^(10_)*$
 ip as-path access-list 100 permit ^100_[0-9]*$
 ip as-path access-list 101 permit ^100_
 ip as-path access-list 200 permit ^200_[0-9]*$
 ip as-path access-list 201 permit ^200_
!
route-map map-out permit 10
 match as-path 100
 set local-preference 100
!
route-map map-out permit 20
 match as-path 101
 set local-preference 100
!
route-map map-out permit 30
 match as-path 200
 set local-preference 100
!
route-map map-out permit 40
 match as-path 201
 set as-path prepend 10 10 10 10
!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[David Ponzone]

Comme suggéré, il faut lire et maîtriser les principes de la sélection de route 
BGP.
Et admettre que pour l’entrant, tu as un contrôle limité.
Si l’AS en face veut ne pas respecter ton prepending, il peut, et il n’y a rien 
que tu puisses y faire.
Mais généralement (donc pour la grosse majorité du traffic), c’est respecté.




> Le 15 juil. 2017 à 13:07, Antoine DURANT  a écrit :
> 
> Tu as raison, je cherche à faire cette manip pour IN/OUT...
> 
> Pour l'entrant et/ou le sortant : si un réseau est directement connecté à 
> l'AS du transitaire comment faire pour que celui-ci passe directement par le 
> transitaire sur lequel il est connecté ?
> 
> Je pense que cela est maitrisable en OUT via mon AS mais pas forcément 
> maitrisable dans l'AS du transitaire qui lui à son tour peut préférer 
> renvoyer vers une route différente. Je me trompe ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Antoine DURANT]

Tu as raison, je cherche à faire cette manip pour IN/OUT...


Pour l'entrant et/ou le sortant : si un réseau est directement connecté à l'AS 
du transitaire comment faire pour que celui-ci passe directement par le 
transitaire sur lequel il est connecté ?


Je pense que cela est maitrisable en OUT via mon AS mais pas forcément 
maitrisable dans l'AS du transitaire qui lui à son tour peut préférer renvoyer 
vers une route différente. Je me trompe ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[David Ponzone]

Je pense que tu as oublié de préciser si tu parlais de tes flux entrants ou 
sortants.


Donc si dans la question 1, tu parlais de flux entrants, tu annonces 
normalement vers transit 1, et tu prepend X fois vers transit 2.

Pour la question 2 (tu sembles parler de sortant, mais n’oublie pas que BGP ne 
garantie aucune symétrie du traffic), la longueur de l’as-path fera le boulot 
normalement sans que tu n’aies rien à faire, pour le sortant.
Pour l’entrant, le prepend que tu auras éventuellement mis sur le transit 2 
risque de faire revenir le traffic par transit1.


> Le 15 juil. 2017 à 11:44, Antoine DURANT  a écrit :
> 
> Hello,
> 
> 
> Je voudrais avoir un conseil/exemple sur l'optimisation d'une configuration 
> de routage des flux bgp avec 2 transits.
> 
> 
> Transit 100 (majoritaire) 100M
> 
> Transit 200 (secondaire - backup) 50M
> 
> 
> Donner une préférence pour transit1 plus élevée que transit2 en IN/OUT via 
> route-map.
> 
> 
> Par contre si le réseau D.D.D.0/24 est directement connecté au Transit2 et 
> que depuis Transit1 je dois passer dans 2 autre AS pour pouvoir le joindre, 
> comment dire via route-map que le transit2 serait plus optimum ?
> 
> 
> En gros l'idée de dire que tous les réseaux directement connecté a l'AS du 
> transitaire est à privilégier est elle une bonne idée ?
> 
> 
> Comment feriez vous dans cette configuration ?
> 
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Antoine DURANT]

Merci pour les infos 


Est-ce que je m'approche de la vérité avec la conf suivante :


router bgp 10
 bgp router-id A.A.A.1
 network A.A.A.0 mask 255.255.255.0
 neighbor 1.1.1.100 remote-as 100
 neighbor 1.1.1.100 soft-reconfiguration inbound
 neighbor 1.1.1.100 route-map map-in in
 neighbor 1.1.1.100 route-map map-out out
 neighbor 1.1.1.100 filter-list 1 out
 neighbor 2.2.2.200 remote-as 200
 neighbor 2.2.2.200 soft-reconfiguration inbound
 neighbor 2.2.2.200 route-map map-in in
 neighbor 2.2.2.200 route-map map-out out
 neighbor 2.2.2.200 filter-list 1 out
!
 ip as-path access-list 1 permit ^$
 ip as-path access-list 1 permit ^(10_)*$
 ip as-path access-list 100 permit ^100_[0-9]*$
 ip as-path access-list 200 permit ^200_[0-9]*$
!
ip prefix-list filterv4 seq 5 deny A.A.A.0/24
ip prefix-list filterv4 seq 10 deny 0.0.0.0/0
ip prefix-list filterv4 seq 15 deny 0.0.0.0/8 le 32
ip prefix-list filterv4 seq 20 deny 10.0.0.0/8 le 32
ip prefix-list filterv4 seq 25 deny 127.0.0.0/8 le 32
ip prefix-list filterv4 seq 30 deny 169.254.0.0/16 le 32
ip prefix-list filterv4 seq 35 deny 172.16.0.0/12 le 32
ip prefix-list filterv4 seq 40 deny 192.0.2.0/24 le 32
ip prefix-list filterv4 seq 45 deny 192.168.0.0/16 le 32
ip prefix-list filterv4 seq 50 deny 224.0.0.0/3 le 32
ip prefix-list filterv4 seq 55 permit 0.0.0.0/0 le 32
!
route-map map-in permit 10
 match as-path 100
 set local-preference 100
!
route-map map-in permit 20
 match as-path 200
 set local-preference 100
!
route-map map-in permit 30
 match ip address prefix-list filterv4
 set local-preference 100
!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Fabien DEDENON]

> Le 15 juil. 2017 à 11:44, Antoine DURANT  a écrit :
> 
> Hello,
> 
> 
> Je voudrais avoir un conseil/exemple sur l'optimisation d'une configuration 
> de routage des flux bgp avec 2 transits.
> 
> 
> Transit 100 (majoritaire) 100M
> 
> Transit 200 (secondaire - backup) 50M
> 
> 
> Donner une préférence pour transit1 plus élevée que transit2 en IN/OUT via 
> route-map.
> 
> 
> Par contre si le réseau D.D.D.0/24 est directement connecté au Transit2 et 
> que depuis Transit1 je dois passer dans 2 autre AS pour pouvoir le joindre, 
> comment dire via route-map que le transit2 serait plus optimum ?
> 
> 
> En gros l'idée de dire que tous les réseaux directement connecté a l'AS du 
> transitaire est à privilégier est elle une bonne idée ?
> 
> 
> Comment feriez vous dans cette configuration ?
> 
Hello,

Sur du Cisco donc ?
Lire de la doc, s’inspirer par exemple de  
http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13754-26.html#t5
 

- Identifier les peer direct à ton transit, cad avec un as-path 
^ASTransit_[0-9]*$
- Rectifier la local-pref sur la ligne de ta route-map où 
l’aspath-regex identifie le prefixe en question

++




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Raphael Mazelier]

On 15/07/2017 11:44, Antoine DURANT wrote:



Comment feriez vous dans cette configuration ?



Relire l'algorithme de path selection de bgp.

http://packetlife.net/media/library/1/BGP.pdf par exemple (parce que 
packetlife fait de beaux cheatsheets)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Optimisation bgp avec 2 transits

[Antoine DURANT]

Hello,


Je voudrais avoir un conseil/exemple sur l'optimisation d'une configuration de 
routage des flux bgp avec 2 transits.


Transit 100 (majoritaire) 100M

Transit 200 (secondaire - backup) 50M


Donner une préférence pour transit1 plus élevée que transit2 en IN/OUT via 
route-map.


Par contre si le réseau D.D.D.0/24 est directement connecté au Transit2 et que 
depuis Transit1 je dois passer dans 2 autre AS pour pouvoir le joindre, comment 
dire via route-map que le transit2 serait plus optimum ?


En gros l'idée de dire que tous les réseaux directement connecté a l'AS du 
transitaire est à privilégier est elle une bonne idée ?


Comment feriez vous dans cette configuration ?


Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/