[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] c'est pas trolldi mais certains devraient réviser BGP-howto

2011-05-25 Par sujet Guillaume Leclanche 
Le 25 mai 2011 13:41, Pascal Rullier pas...@rullier.net a écrit :
 Le 25 mai 2011 13:04, Guillaume Leclanche guilla...@leclanche.net a écrit :
 Mais à forcer les protocoles de routage qui choisissent toujours par défaut
 le chemin le plus court, on voit ce genre d'aberration...

 j'ai du mal à comprendre n'implique _jamais_ c'est une aberration.

 Oui j'ai du mal à comprendre, mais coté routage pur, c'est une aberration.
 Vous conviendrez non ?

Si on le prend hors contexte et uniquement dans le cadre scolaire
théorique, oui c'est une aberration. Mais à l'intérieur de son réseau
on fait comme on veut, si le L3 forwarding est tweaké de telle sorte
que tout le trafic passe par un endroit centralisé, ça ne me choque
pas. On ne joue pas avec e-BGP parce que là on parle à d'autres; mais
pour tout ce qui est interne, tout est permis tant que ça marche et
qu'on fournit le service promis au client.

Puisqu'on parle de cas théoriques maintenant, les apparences peuvent
être trompeuses: le fait que le premier hop soit le même ne veut pas
dire que le traffic peut techniquement être routé entre les deux
interfaces, il peut simplement s'agir de l'adresse source ICMPv4 qui
est prise de manière identique; l'opérateur mettant par exemple tout
le traffic entrant dans un PW quelle qu'en soit la destination, et
fait qd même du TTL decrease.

J'ai eu un cas en v6 d'un traceroute qui semblait passer par un
transit pour un paquet qui devait rester dans notre réseau. Finalement
l'IP du transit était celle configurée sur notre routeur et c'est
simplement que le ICMPv6 time exceeded prenait comme source une autre
adresse que celle de l'interface d'émission (qui était en Link Local).
ça prend pas très longtemps à débugger mais ça donne à réfléchir
vis-à-vis des interprétations de traceroute.

En plus, entre MPLS, IP Fast Reroute, Multi-Chassis Link Aggregation,
et autres technos funky, ça fait déjà qqs temps que le traceroute ne
veut pas dire grand chose sans connaître en détails l'infrastructure
sous-jacente. Et maintenant, chez un certain vendeur, les ICMPv6
sourcés avec une LL pour envoyer à une adresse globale (dans un cas
particulier où l'interface d'émission a uniquement une LL configurée).
Nous vivons une époque formidable: IPv4 avait à peine commencé à
marcher qu'on doit se retaper tout le troubleshooting des stacks IPv6
des vendeurs ;) (mais c'était pas le sujet du thread)

Donc mon point était (et est toujours) : ne jamais supposer a priori
qu'un opérateur a fait une erreur sur son réseau interne parce qu'on
voit quelque chose qui semble bizarre, surtout si cet opérateur a
plusieurs millions de clients.

 Tu as commencé ce thread directement en attaquant FT en sous-entendant
 que c'était des gros blaireaux qui connaissent rien à BGP.

 Ne pas me faire écrire les soi disants sous entendus.

[FRnOG] c'est pas trolldi mais certains devraient réviser BGP-howto.
Bon cette partie-là je ne débats plus dessus c'est sujet à interprétation.


 Si tu voulais savoir pourquoi ils font ça, le plus simple pour obtenir
 une réponse c'est d'avouer que tu n'en as aucune idée et de demander
 pourquoi; c'est quand même un des buts de cette liste et la manière
 dont tu t'y es pris ne risque pas d'inciter quiconque de FT à donner
 une explication technique. Le incumbent-bashing au niveau technique,
 ça ne sert à rien et c'est contre-productif.

 J'aimerais bien avoir le pourquoi de cette incompréhension.
 La chose positive, et contrairement à ce que tu écris, est que l'étude
 est en cours coté Orange FT group.

ça n'est pas contraire à ce que j'écris, mais de toute façon tant
mieux si on a une réponse pour comprendre quelle est la raison de ce
comportement (qu'il soit voulu ou non), c'est toujours instructif et
ça fait avancer le schmilblick :)

Guillaume
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] c'est pas trolldi mais certains devraient réviser BGP-howto

2011-05-25 Par sujet Michel Py 
 pascal.nou...@orange-ftgroup.com
 Cet aller-retour Montpellier - Aubervilliers est une
 conséquence de l'architecture historique mise en
 œuvre pour les clients IP Fixe, architecture qui
 repose sur quelques LNS situés en province et en IDF.

Sans apporter mon soutien ouvert à FT, je dirais quand même que c'est facile de 
critiquer quand on n'a pas la partie historique à traîner comme un boulet. 
Plus le réseau est ancien, plus on va trouver des momies dans les placards, et 
souvent (d'après mon expérience) c'est plutôt la faute aux dirigeants qui ont 
poussé les ingénieurs à faire une migration automatisée qui à force de 
générations finit par produire des aberrations techniques.

Vieux dicton de la Royale: tout ce qui bouge, on le salue; le reste on le peint 
(en gris).
Dicton non militaire mais néanmoins populaire: peinture + merde = propreté.

Le problème de FT, c'est qu'il y a trop de couches de peinture. Il n'y a que 
quand on commence à peindre qu'on se rend compte de l'épaisseur de ce qu'il y a 
dessous.

Pascal Rullier, toi qui a été dans la marine, tu devrais apprécier la peinture 
mieux que ce que tu ne le fais.


Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] c'est pas trolldi mais certains devraient réviser BGP-howto

2011-05-25 Par sujet Pascal Rullier 
2011/5/25 Michel Py mic...@arneill-py.sacramento.ca.us:
 pascal.nou...@orange-ftgroup.com
 Cet aller-retour Montpellier - Aubervilliers est une
 conséquence de l'architecture historique mise en
 œuvre pour les clients IP Fixe, architecture qui
 repose sur quelques LNS situés en province et en IDF.

 Sans apporter mon soutien ouvert à FT, je dirais quand même que c'est facile 
 de critiquer quand on n'a pas la partie historique à traîner comme un 
 boulet. Plus le réseau est ancien, plus on va trouver des momies dans les 
 placards, et souvent (d'après mon expérience) c'est plutôt la faute aux 
 dirigeants qui ont poussé les ingénieurs à faire une migration automatisée 
 qui à force de générations finit par produire des aberrations techniques.

C'est sur, on traine son passé dans ses placards, cela n'empêche pas
de faire évoluer son réseau
mais quand ça marche, on y touche plus.

 Vieux dicton de la Royale: tout ce qui bouge, on le salue; le reste on le 
 peint (en gris).

Tout à fait cher Nelson...

 Dicton non militaire mais néanmoins populaire: peinture + merde = propreté.

C'est pas l'inverse ? merde + peinture = propreté  :)

 Le problème de FT, c'est qu'il y a trop de couches de peinture. Il n'y a que 
 quand on commence à peindre qu'on se rend compte de l'épaisseur de ce qu'il y 
 a dessous.

On peut prendre la même analogie avec les couches de papiers peints...
Ca me rappelle mon dernier décollage dans la chambre de mon fils, on
est remonté à 4 couches
et découvert des peintures rupestres des enfants des 1ers occupants. :)

 Pascal Rullier, toi qui a été dans la marine, tu devrais apprécier la 
 peinture mieux que ce que tu ne le fais.

Dans le coté marin, la peinture contient de l'antirouille. Il y a de
la couche...
J'ai pu tater du BULL pour sortir des états de services, mon pinceau
fut plutôt un clavier
et ça migrait vers de l'unix et du sybase... Comme quoi l'évolution
des dinosaures est possible.

Cdt,

--
Pascal,
---
Liste de diffusion du FRnOG
http://www.frnog.org/