Re: [FRnOG] [TECH] Session Transit Client sur Route Serveur ?
Bonjour Olivier, On Fri, 2014-01-31 at 04:34 +0100, Olivier CALVANO wrote: Pour le moment, quand j'ai un client qui veut du transit BGP full table, je fais la session BGP directement sur le routeur ou il est connecté (mon routeur a lui ses sessions avec mes routes serveurs). C'est également ma politique. Lors d'un meeting, certain m'ont dit qu'eux avait maintenant des routes serveurs dédiés aux clients transit et que la session BGP en elle même n'était plus sur le routeur ou etait connecté le client, ce qui permettait de limiter la présence de gros routeurs sur chaque site. C'est vrai que ca évite d'avoir des routeurs qui font du full BGP sur le site. Après, tout dépend de tes besoins/ton desing/l'étendue de ton réseau... Sur un réseau national, avoir des route server régionaux pourrait avoir du sens. J'étudie donc maintenant l'intérêt de cette solution et si elle est réellement intéressante/possible. Qu'en pensez vous ? Au niveau configuration client, cela veut dire que l'on doit passer des commandes comme bgp-multihop, router en ip route les IPs des routes serveurs etc correct ? C'est exact. Je pense que hors setup un peu spécial, ce serait à éviter, car pas très standard sur des intercos ebgp. En tant que client d'un transitaire, je m'attends à avoir un BGP sur des subnets d'interco directement connectés, pas un ebgp multihop. Par ailleurs, si tu te retrouves à concentrer tous tes clients sur un (ou deux, si encore ton client veut bien de deux feed bgp) seul routeur, ca le rend d'autant plus critique/spof. Et si un de tes clients fait de la merde avec BGP, ca peut potentiellement avoir un impact beaucoup plus important pour tes autres clients. Bref, question d'opinion et de design, je serais toi, je ne changerais pas la facon de faire... mais je serais intéressé d'entendre une contre argumentation en faveur de l'ebgp multihop sur des route-server :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Session Transit Client sur Route Serveur ?
Bonjour, eBGP multihop pour du transit, en tant que client je passe mon chemin si un fournisseur tente de me fourguer ça. Par contre ce qui existe et que j'ai vu, c'est d'agréger des clients sur un switch local, avec un LAG entre ton routeur et le switch, ledit routeur n'étant pas forcément sur le même site. Un vlan par client, traversant le switch. Ça nécessite quelques lambdas dédiés sur au moins une FON. Naturellement, comme tout raccordement indirect (et ce serait le cas aussi avec de l'ebgp multihop d'ailleurs), c'est certes moins cher pour le fournisseur mais moins bien qu'un raccordement direct. D'une part en cas de coupure d'un coté du switch, le BGP ne tombe pas immédiatement de l'autre coté puisque tu ne vois pas le lien. D'autre part ton routeur priorise le trafic BGP spontanément, mais pas le switch si tu ne fais pas de QoS dessus. Comme tu as plus de capa entre ton routeur et le switch qu'il n'y en a entre le switch et le client, si le port du client sature et que le BGP n'est pas priorisé sur ce lien, risque de flap de session. Enfin il faut dimensionner ton LAG correctement. Avantage: rien de spécial à faire coté client. Si jamais il te commande deux liens sur deux sites différents pour redonder, arrange toi quand même pour que ça n'arrive pas sur le même routeur au final... Si ton client est compétent et qu'il voit qu'il a deux fois le même router-id sur ses sessions eBGP, il ne va pas être content. Olivier Le 31 janv. 2014 à 04:34, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, Besoin d'un conseil technique ;=) Pour le moment, quand j'ai un client qui veut du transit BGP full table, je fais la session BGP directement sur le routeur ou il est connecté (mon routeur a lui ses sessions avec mes routes serveurs). Lors d'un meeting, certain m'ont dit qu'eux avait maintenant des routes serveurs dédiés aux clients transit et que la session BGP en elle même n'était plus sur le routeur ou etait connecté le client, ce qui permettait de limiter la présence de gros routeurs sur chaque site. J'étudie donc maintenant l'intérêt de cette solution et si elle est réellement intéressante/possible. Qu'en pensez vous ? Au niveau configuration client, cela veut dire que l'on doit passer des commandes comme bgp-multihop, router en ip route les IPs des routes serveurs etc correct ? Merci d'avance Amicalement Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Session Transit Client sur Route Serveur ?
Bonjour, Besoin d'un conseil technique ;=) Pour le moment, quand j'ai un client qui veut du transit BGP full table, je fais la session BGP directement sur le routeur ou il est connecté (mon routeur a lui ses sessions avec mes routes serveurs). Lors d'un meeting, certain m'ont dit qu'eux avait maintenant des routes serveurs dédiés aux clients transit et que la session BGP en elle même n'était plus sur le routeur ou etait connecté le client, ce qui permettait de limiter la présence de gros routeurs sur chaque site. J'étudie donc maintenant l'intérêt de cette solution et si elle est réellement intéressante/possible. Qu'en pensez vous ? Au niveau configuration client, cela veut dire que l'on doit passer des commandes comme bgp-multihop, router en ip route les IPs des routes serveurs etc correct ? Merci d'avance Amicalement Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
