RE: [FRnOG] [TECH] Compte à rebours des 400 000

2012-01-12 Par sujet Michel Py
 Clement Cavadore a écrit:
  - Sur les transits, je demande 0/0 en plus, et je filtre
  tout ce qui est longer than /21
  - Sur les peerings, je filtre les longer than /24

 Michel Py wrote:
 Ca te met à combien en faisant ça? dans les 110k ?

 Ca dépend évidemment de qui tu as en peerings...

Oui j'aurais du écrire sans le peering doh mais c'est à peu près ça: en 
enlevant les /22 les /23 et les /24 qui viennent du peering ça fait 109670. 
C'est un peu plus que ce que j'avais pifometré car dans le nombre il y a aussi 
des routes courtes qui viennent de tes pairs, mais on n'en est plus à quelques 
milliers de préfixes près.

 Pour un réseau de petite envergure comme 34019, voici la répartition:
 IP Routing Table - 145669 entries: Number of prefixes: /0: 1 /8: 19
 /9: 12 /10: 27 /11: 81 /12: 236 /13: 465 /14: 817 /15: 1457 /16: 12178
 /17: 6212 /18: 10347 /19: 20637 /20: 28582 /21:28599
 /22: 4932 /23: 4663 /24: 26312

Question bête: dans les /22, /23 et /24, combien estimes-tu qu'il y en a 
d'annoncés par erreur (c'est-à-dire qui n'appartiennent pas à tes pairs ni à 
leurs client mais sont des trucs genre no-export qui te sont annoncés en 
peering alors qu'ils ne devraient pas l'être) ? En théorie ça devrait être zéro.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Compte à rebours des 400 000

2012-01-12 Par sujet Clement Cavadore
Hello,

On Thu, 2012-01-12 at 00:07 -0800, Michel Py wrote:
  Pour un réseau de petite envergure comme 34019, voici la répartition:
  IP Routing Table - 145669 entries: Number of prefixes: /0: 1 /8: 19
  /9: 12 /10: 27 /11: 81 /12: 236 /13: 465 /14: 817 /15: 1457 /16: 12178
  /17: 6212 /18: 10347 /19: 20637 /20: 28582 /21:28599
  /22: 4932 /23: 4663 /24: 26312
 
 Question bête: dans les /22, /23 et /24, combien estimes-tu qu'il y en a 
 d'annoncés par erreur (c'est-à-dire qui n'appartiennent pas à tes pairs ni à 
 leurs client mais sont des trucs genre no-export qui te sont annoncés en 
 peering alors qu'ils ne devraient pas l'être) ? En théorie ça devrait être 
 zéro.

Je pense qu'on est à priori proche du zéro (*)... exclusion faite
eventuellement des routes désaggrégées facon porkass (et là, a moins de
scripter une analyse de ma RIB, j'en sais rien)...

(*) Sauf quand $network-admin-du-dimanche filtre ses annonces outbound à
partir de préfix-list contenant les blocs de ses clients BGP... et que
le client quitte le réseau de  $network-admin-du-dimanche. 

C'est rare et anecdotique, mais ca donne de jolies routes, à base de
^peeringboulet_transit1_transit2_customer$, voire même parfois
^transit1_transit2_boulet_transit3_customer$ ;-)


-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Compte à rebours des 400 000

2012-01-12 Par sujet Radu-Adrian Feurdean

On Wed, 11 Jan 2012 21:17:59 -0800, Michel Py
mic...@arneill-py.sacramento.ca.us said:

 C'est ce que je suggérais dans un fil il y a pas trop longtemps, ceci dit
 j'aimerais bien voir la méthode Radu en pratique, par curiosité.
 
 
   - Sur les transits, je demande 0/0 en plus, et je filtre
   tout ce qui est longer than /21
   - Sur les peerings, je filtre les longer than /24
 
 Ca te met à combien en faisant ça? dans les 110k ?

ip prefix-list clean-APNIC: 23 entries
 seq 2 deny 203.119.0.0/16 ge 23 
 seq 4 deny 218.100.0.0/16 ge 23 
 seq 10 permit 1.0.0.0/8 ge 23 
 seq 20 permit 14.0.0.0/8 ge 23 
 seq 30 permit 27.0.0.0/8 ge 23 
 seq 40 permit 36.0.0.0/8 ge 23 
 seq 50 permit 39.0.0.0/8 ge 23 
 seq 60 permit 42.0.0.0/8 ge 23 
 seq 70 permit 49.0.0.0/8 ge 23 
 seq 80 permit 58.0.0.0/7 ge 23 
 seq 90 permit 60.0.0.0/7 ge 23 
 seq 100 permit 101.0.0.0/8 ge 23 
 seq 110 permit 103.0.0.0/8 ge 23 
 seq 120 permit 106.0.0.0/8 ge 23 
 seq 130 permit 110.0.0.0/7 ge 23 
 seq 140 permit 112.0.0.0/4 ge 23 
 seq 150 permit 175.0.0.0/8 ge 23 
 seq 160 permit 180.0.0.0/8 ge 23 
 seq 170 permit 182.0.0.0/7 ge 23 
 seq 180 permit 202.0.0.0/7 ge 23 
 seq 190 permit 210.0.0.0/7 ge 23 
 seq 200 permit 218.0.0.0/7 ge 23 
 seq 210 permit 220.0.0.0/6 ge 23 

Tout ce qui match est droppe(route, pas paquet) sur les transits. Les
peers (j'en ai 3 ou 4 qui annoncent de l'asie) ce sont d'autres regles.
Ca donne en routes (Accepted/Filtered/Sent/ToSend):

6453ESTAB  54d23h21m327470   5307430
1239ESTAB  54d23h21m328353   5307020
3257ESTAB 238d19h16m328656   5339730
2914ESTAB 208d19h39m328727   5372220

FIB : ~341950 routes (transit + peering + IGP)

Bilan: 
 - on est pas encore a 400K routes. On arrive a peine a ~384K sans
 filtrage, la limite de la TCAM sur ma config actuelle
 - les des-aggregateurs, il y en a, et ils font des degats. Exemple :
 AS9583 / AS24193. Sur CIDR-Report ils ont des conclusions encore plus
 severes.
 - pour rappel, je suis content/enterprise, je revends pas du transit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compte à rebours des 400 000

2012-01-12 Par sujet Olivier Benghozi
Le 12 janv. 2012 à 06:17, Michel Py a écrit :
 Ben Carrier a écrit :
 D'après ce graphe http://bgp.potaroo.net/as6447/ il
 y a déjà plus de 400k entrées.
 
 Jérôme Nicolle a écrit:
 Dont une quantité non négligeable de /25 et plus long.
 
 Euh si j'ai bien compté c'est 97 en tout, ce qui EST négligeable.

Si on peut voir des /25 et plus longs là-dedans, c'est donc qu'on voit aussi 
des préfixes internes à cet AS de l'université de l'Orego ; par conséquent on 
compte également les /24 et plus gros strictement internes à ce réseau et non 
annoncés vers Internet.
C'est normal qu'en interne, un AS qui reçoit la full-view ait plus de routes en 
RIB que sur Internet.
Pour cet AS particulier ça m'a l'air en plus d'un bon sac de noeuds, l'univ a 
visiblement plusieurs AS publics et celui-ci n'annonce rien à l'extérieur. Note 
que pour un point d'échange ça serait légitime, mais ça n'est visiblement pas 
le cas.

-- 
Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compte à rebours des 400 000

2012-01-12 Par sujet Guillaume Barrot
Question à 1000 brouzoufs, mais pas forcement tres eloignée : qui parmi
vous utilise autre chose qu'un routeur pur (genre un serveur sous Bird)
pour son/ses routes reflector ? (En dehors des GIX bien entendu).

Parce que sur un serveur standard du marché à quelques k€, on a déjà 48G de
RAM et des CPUs multicoeurs, donc pour du Control Plane pur c'est super, et
tenir 400k routes ne doit poser trop de problèmes :D

Guillaume

Le 12 janvier 2012 13:18, Olivier Benghozi olivier.bengh...@wifirst.fr a
écrit :

 Le 12 janv. 2012 à 06:17, Michel Py a écrit :
  Ben Carrier a écrit :
  D'après ce graphe http://bgp.potaroo.net/as6447/ il
  y a déjà plus de 400k entrées.
 
  Jérôme Nicolle a écrit:
  Dont une quantité non négligeable de /25 et plus long.
 
  Euh si j'ai bien compté c'est 97 en tout, ce qui EST négligeable.

 Si on peut voir des /25 et plus longs là-dedans, c'est donc qu'on voit
 aussi des préfixes internes à cet AS de l'université de l'Orego ; par
 conséquent on compte également les /24 et plus gros strictement internes à
 ce réseau et non annoncés vers Internet.
 C'est normal qu'en interne, un AS qui reçoit la full-view ait plus de
 routes en RIB que sur Internet.
 Pour cet AS particulier ça m'a l'air en plus d'un bon sac de noeuds,
 l'univ a visiblement plusieurs AS publics et celui-ci n'annonce rien à
 l'extérieur. Note que pour un point d'échange ça serait légitime, mais ça
 n'est visiblement pas le cas.

 --
 Olivier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Info sur offres Completel Completude Max ?

2012-01-12 Par sujet Alain RICHARD
Bonjour,

je viens de tomber sur un client ayant une offre Complétel Completude Max.

Je ne trouve aucune spécifications précise de cette offre, et les specs 
marketing indiquent du 100 mb/s symétrique sur fibre optique dont 7 mb/s sont 
dédiés à du trunk SIP et le reste pour de l'accès Internet. 

Il semble qu'en fait il y ait en arrivée un seul brin fibre, arrivant sur un 
RAD EtherAccess ETX-102 sur lequel sont livrés deux ports fast ethernet 100 
mb/s.

Savez-vous quelle est la solution technique sous-jacente ? 

Est-ce que l'on a effectivement un débit symétrique sur une telle construction 
qui ne peut être à priori que half duplex ?

Est-ce de l'accès internet grand public type Numericable ?

A+

-- 
Alain RICHARD mailto:alain.rich...@equation.fr
EQUATION SA http://www.equation.fr/
Tel : +33 477 79 48 00 Fax : +33 477 79 48 01
E-Liance, Opérateur des entreprises et collectivités,
Liaisons Fibre optique, SDSL et ADSL http://www.e-liance.fr



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Info sur offres Completel Completude Max ?

2012-01-12 Par sujet Jérôme Nicolle
Bonjour Alain,

Le 12 janvier 2012 17:22, Alain RICHARD alain.rich...@equation.fr a écrit :
 Je ne trouve aucune spécifications précise de cette offre, et les specs 
 marketing indiquent du 100 mb/s symétrique sur fibre optique dont 7 mb/s sont 
 dédiés à du trunk SIP et le reste pour de l'accès Internet.

C'est bien ça.

 Il semble qu'en fait il y ait en arrivée un seul brin fibre, arrivant sur un 
 RAD EtherAccess ETX-102 sur lequel sont livrés deux ports fast ethernet 100 
 mb/s.
 Savez-vous quelle est la solution technique sous-jacente ?

Optiques BiDi (deux longueurs d'onde, une TX et une RX, en full
duplex), et semble t il deux VLANs.

 Est-ce que l'on a effectivement un débit symétrique sur une telle 
 construction qui ne peut être à priori que half duplex ?

Oui, c'est symétrique, ce n'est pas half-duplex.

 Est-ce de l'accès internet grand public type Numericable ?

Non, les accès grand public numericable ne sont pas en fibre de toute
façon, c'est du coax. L'offre complétude max est placée en priorité
dans des bâtiments déjà poppés en point à point. C'est pour ça qu'ils
la placent aussi bas en prix (jusqu'à 300€/mois parfois)

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Compte à rebours des 400 000

2012-01-12 Par sujet Michel Py
Encore plus de questions bêtes:

[pour personne en particulier et tout le monde en général]

En admettant que quelqu'un ne soit pas trop radin sur le Stroh et ayant dont 
convaincu nombre de ses petits camarades de peerer avec lui, combien de RIB ça 
prend de peerer sur la place de Paris? 35k?


 - pour rappel, je suis content/enterprise,
 je revends pas du transit.

Est-ce que tout le monde est d'accord pour dire que transit ça inclut non 
seulement la BP (commit/burst) mais aussi un full-feed qui n'est pas filtré 
plus court que /25?

(ce qui ne veut pas dire être un T1, mais ce qui veut dire fonctionner dans le 
mode DFZ)


 Radu-Adrian Feurdean a écrit:
 ip prefix-list clean-APNIC: 23 entries

Donc c'est un système statique que tu utilises?
(tu ne pousses pas la prefix-list avec netconf ou autres?)

Comment tu as construit ta prefix-list? Une moulinette qui analyse ta FIB ou au 
pifomètre aiguisé?

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/