Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Hello, On Thu, 2012-01-05 at 17:17 +0100, Stephane Bortzmeyer wrote: En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? On ne sature pas ? :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
le problème ne se pose pas vraiment sur les gros réseaux qui fonctionnent en MPLS. La couche IGP a ses propres priorités. Si on pert l'IGP, on perd le réseau. Le 5 janv. 2012 à 17:17, Stephane Bortzmeyer a écrit : En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Cela dépend des vendeurs mais souvent par default les protocoles réseaux ont un QOS network-control avec 5% reserve. On Junos on an EX : show interfaces ge-0/1/3 extensive CoS information: Direction : Output CoS transmit queue Bandwidth Buffer Priority Limit %bps % usec 0 best-effort95 9500095 NA low none 7 network-control 5 5000 5 NA low none Queue counters: Queued packets Transmitted packets Dropped packets 0 best-effort0 1200336486810 1 assured-forw 000 5 expedited-fo 000 7 network-cont 01448291440 Thomas On 5 Jan 2012, at 16:17, Stephane Bortzmeyer wrote: 'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
+1 Le 5 janvier 2012 17:27, William Gacquer w.gacq...@france-citevision.fr a écrit : le problème ne se pose pas vraiment sur les gros réseaux qui fonctionnent en MPLS. La couche IGP a ses propres priorités. Si on pert l'IGP, on perd le réseau. Le 5 janv. 2012 à 17:17, Stephane Bortzmeyer a écrit : En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Bonjour, On Thu, Jan 05, 2012 at 05:17:26PM +0100, Stephane Bortzmeyer wrote: En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. Si un lien sature et perturbe un protocole de routage ou de monitoring de lien (genre UDLD), le lien va être désactivé et le trafic empruntera un autre chemin. Cet autre chemin a de fortes chances de saturer aussi, avec les mêmes effets, mais fort heureusement (sic) le premier lien ne sera plus saturé et sera donc réactivé. Résultat : ça bagote de partout. Très amusant avec de l'OSPF et du MPLS, des sessions LDP qui jouent au yoyo, etc. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Si tu en es à vouloir que du trafic arrete d'essayer de passer par un lien saturé, il y a MPLS-TE pour ça, et la fonctionnalité d'auto-bwhttp://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/guide/ftbwadjm.htmlpour s'adapter à la BP réelle, mais ça pose d'autres problèmes, donc à utiliser avec parcimonie... Le 5 janvier 2012 17:17, Stephane Bortzmeyer bortzme...@nic.fr a écrit : En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Stephane Bortzmeyer a écrit: En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. C'est la suggestion du lecteur qui est débile, AMHA. Si la session BGP se plante, le trafic s'arrête, la session BGP redémarre puisque maintenant il y a de la BP, et ça recommence. C'est le phénomène du route flapping (ça n'arrive pas qu'à cause de la saturation). Si c'est un pair avec beaucoup de routes qui flappe, ça handicape le processus BGP en entier, car le nombre de changement de routes par seconde est limité et on peut avoir des problèmes de convergence. Ce phénomène est tellement connu qu'il y a une solution depuis longtemps, le dampening. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? Dans le coeur, rien de plus que ce que fait le constructeur. Tuyau y'en a pas être assez gros, mettre plus gros tuyau. A la périphérie, les liens clients saturent tout le temps et/ou sont cappés, priorité absolue à BGP, et aussi à telnet (pour les cas désespérés), SSH, RADIUS, SNMP et en général tout ce qui permet de gérer le réseau. C'est très mauvais pour un client avec un petit routeur qui a un full-feed qui tombe. Non seulement BGP va consommer beaucoup de bande passante quand la session est ré-établie, mais le routeur va mettre un temps considérable avec souvent le CPU a fond pour ré-installer les 330K préfixes. Pas glop. A noter que c'est du QOS: la priorité aux protocoles de routage, ça ne marche que quand c'est configuré des deux cotés. Pour les réseaux d'entreprise, c'est la même chose. Un des signes de stabilité du réseau, c'est l'âge des routes. Dans l'exemple suivant, on voit que toutes les routes ont un âge de 1 jour, ce indique un évènement réseau important. D192.168.243.0/24 [90/13781248] via 192.168.248.3, 1d00h, Tunnel248 [90/13781248] via 192.168.247.3, 1d00h, Tunnel247 D192.168.242.0/24 [90/13781248] via 192.168.250.2, 1d00h, Tunnel250 [90/13781248] via 192.168.249.2, 1d00h, Tunnel249 C192.168.211.0/24 is directly connected, Ethernet3/0 C192.168.241.0/24 is directly connected, Loopback0 C192.168.247.0/24 is directly connected, Tunnel247 D192.168.213.0/24 [90/13655808] via 192.168.250.2, 1d00h, Tunnel250 [90/13655808] via 192.168.249.2, 1d00h, Tunnel249 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. Si le lien est sature c'est que les algorithmes de repartition de charge ne peuvent plus aider. La dernière chose que tu veux voir en cas de congestion (DDOS ou autre) est une instabilité des protocoles de routage. En cas de perte de l'IGP/ BGP / MPLS ... Le trafic changerait alors de lien, juste pour surement tuer cet autre lien .. Tu te retrouve avec un joli yo-yo de liens tombant car au lieu d'avoir deux liens a 100% tu as 1 lien après l'autre voulant prendre 200% de capacité (grosse simplification pour illustrer moi point). Au lieu d'avoir des packet loss contrôlable sur un lien, tu te retrouve avec tout le reseau qui tombe. De plus beaucoup de gens utilisent une connexion in-band pour la gestion du routeur. Donc en cas de perturbation tu pers aussi l'opportunité de reconfigurer le réseau, appliquer une ACL, etc. Idéalement tous les routeurs ont une connexion out of line pour la console, mais en pratique ce n'est pas toujours possible. Le QOS est aussi la pour permettre une utilisation des lien a 100%. Le best-effort peut-etre configure comme best-effort - par exemple donner aux protocoles P2P la capacité restante sur un lien (DPI du pauvre :p) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Bertrand a bien illustré le probleme. Il faut prioriser les protocoles de routage pour maintenir les sessions. On évite ainsi les bagotements et on peut travailler sur les priorités ,le s routes ou les annonces pour partager la charge et délester le lien saturé. Raphael Durand www.ultrawaves.net Bertrand Yvain p...@ielo.net a écrit : Bonjour, On Thu, Jan 05, 2012 at 05:17:26PM +0100, Stephane Bortzmeyer wrote: En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. Si un lien sature et perturbe un protocole de routage ou de monitoring de lien (genre UDLD), le lien va être désactivé et le trafic empruntera un autre chemin. Cet autre chemin a de fortes chances de saturer aussi, avec les mêmes effets, mais fort heureusement (sic) le premier lien ne sera plus saturé et sera donc réactivé. Résultat : ça bagote de partout. Très amusant avec de l'OSPF et du MPLS, des sessions LDP qui jouent au yoyo, etc. -- Bertrand Yvain http://www.IELO.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
