[FRnOG] Tutoriaux Internet du futur

2009-09-18 Par sujet Olivier Bonaventure 

Comme nous sommes vendredi, voici une petite info non directement
opérationelle mais qui pourrait vous intéresser.

Fin août, une école d'été sur l'Internet du futur (surtout routage et
transport) a été organisée à Louvain-la-Neuve. Elle comprenait de longs
tutoriaux qui ont été enregistrés en vidéo :

Paul Francis (MPI-SWS) - Dirty-slate approaches to scaling global
Internet routing
Lars Eggert (Nokia) - Standardization Activities in the IETF/IRTF
Janardhan Iyengar (Franklin  Marshall College) - Rethinking Transport
Layering
Bruno Quoitin (UCL)  Cristel Pelsser (IIJ) - Realistic interdomain
routing simulations with C-BGP and Igen
Bob Briscoe (BT-Network Research Center) - Practical Microeconomics and
Internet Resource Sharing Protocols
Olivier Bonaventure (UCL) - Scaling the Internet with the
Locator/Identifier Separation Protocol (LISP)
Mathieu Lacage (INRIA) - Network experimentation and simulation with ns-3
Timothy Griffin (Cambridge University) - From Semirings to Metarouting
Dimitri Papadimitriou (Alcatel-Lucent) - Compact Routing: Challenges,
Perspectives, and Beyond

Plusieurs de ces tutoriaux pourraient intéresser ceux qui réfléchissent
à l'évolution de leur réseau. Ils sont accessibles depuis

http://inl.info.ucl.ac.be/TFISS09


Olivier

-- 
http://inl.info.ucl.ac.be , UCLouvain, Belgium
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6

2009-05-06 Par sujet Olivier Bonaventure 
Bonjour,

  | CHAMPAGNE !
 
 == Je ne suis pas aussi heureux que vous et voici mon
 explication/constat :
 
 Cette nouvelle politique vient juste de donner le droit à la région
 RIPE de polluer (le terme est délibérément exagéré pour provoquer)
 la DFZ comme le font déjà les autres RIR : cela augmente la
 fragmentation de l'espace IPv6 et fait croître la taille de la DFZ.

Tout à fait d'accord.

 Je ne suis pas contre cette politique pour autant (je suis plutôt
 pragmatique) :
 
 Un simple constat : les gens attendaient une solution élégante de
 multihoming plus efficace et moins consommatrices de nouvelles entrées
 dans la DFZ (nous avons déjà eu ce débat sur la liste il y a près de 2
 mois maintenant). Les propositions shim6, hip et autres lisp sont loin
 d'être bouclées/implémenées... En attendant, les RIR ont choisi de
 faire du multi-homing IPv6 a la IPv4 (les RIR arguent que c'est leur
 PDP bottom-up qui le demande !). Et c'est bien ARIN qui a ouvert le
 bal un certain temps déjà et si je ne me trompe pas, le RIPE-NCC, le
 dernier résistant, vient de rejoindre les autres...
 
 Espérons donc qu'avant le décollage massif d'IPv6, il y aura d'autres
 solutions UPRUNNING pour le multihoming IPv6 moins consommatrices de
 préfixes/routes et plus efficaces...

Il y a une implémentation de shim6 stable et qui fonctionne depuis pas
mal de temps dans le kernel Linux.

http://inl.info.ucl.ac.be/LinShim6

Si des opérateurs souhaitent faire des tests en activant shim6 sur des
serveurs, ils peuvent prendre contact avec nous.


Olivier


-- 
http://inl.info.ucl.ac.be , UCLouvain, Belgium
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question resilience BGP

2008-05-21 Par sujet Olivier Bonaventure 

Greg,

Je suis en train de me poser une question existentielle, peut être l'un 
de vous a la réponse.
A supposer que j'aie deux sessions BGP vers un même AS, qui partent du 
même routeur (chez moi), pour arriver sur deux IP de deux routeurs 
différents chez l'AS avec qui je peere.
Supposons que je force, pour une somme de NRLIs (préfixes CIDR plus 
attributs) donnée, vers l'un des deux next-hop (LOCAL_PREF par exemple): 
dans ce cas, j'ai les deux entrées dans la table BGP locale de mon 
routeur (Loc_RIB ou Adj_RIB_in, j'ai jamais vraiment trop compris le 
distinguo) pour chacun des NRLI en question, l'un qui est préféré et 
donc éligible et installé dans la table de routage de l'équipement.


Il y a différents éléments qui interviennent dans le calcul du temps de 
failover en cas de panne de session BGP dans un réseau tel que celui-ci.


1- Temps de détection de la panne

C'est le premier élément, il dépend du mécanisme utilisé pour détecter 
que la session BGP ne fonctionne plus.


La solution par défaut est de laisser BGP faire la détection (absence de 
réception de messages KeepAlive). Cela prend plusieurs dizaines de 
secondes en fonction du timer configuré sur la session.


Il est maintenant possible d'avoir une détection plus rapide en se 
basant soit sur un trigger venant de la couche physique (par exemple 
lien PoS) soit en utilisant BFD. Avec PoS, sur des liens intradomaines 
il est possible de détecter les pannes en dessous de 50 msec [1], 
j'imagine que cela fonctionne aussi sur les liens interdomaines. BFD 
peut être configuré avec un temps de détection approprié. Ici, il y a un 
compromis à trouver entre la stabilité du réseau et une détection 
rapide. Sur un lien qui tombe souvent (voir par exemple certains liens 
mesurés dans [2]), une détection rapide n'est pas nécessairement une 
bonne idée.


2- Lorsque la panne a été détectée, le routeur doit retirer les routes 
apprises via cette session de sa RIB puisque leur nexthop est maintenant 
non joignable. A ma connaissance, ce retrait des routes se fait de suite 
sans attendre de scan time (celui-ci n'est utilisé que lorsqu'un poids 
IGP change).


Lorsqu'une route BGP est retirée de la RIB, deux cas de figure sont 
possibles :
- une autre route est déjà connue par le routeur pour ce préfixe. C'est 
le cas dans le réseau que tu mentionnes pour les routes apprises sur la 
session BGP. Dans ce cas, le routeur relance son processus de décision 
BGP, sélectionne une meilleure route est l'installe dans sa FIB. Cette 
phase d'installation dans la FIB est un des goulots d'étranglement si de 
nombreux préfixes sont affectés. Sur un Cisco 12K des mesures faites il 
y a quelques années montraient qu'il fallait environ 100 microsecondes 
pour installer un préfixe dans la FIB [1]. Sur certains plateformes, il 
est maintenant possible d'aller beaucoup plus vite [4].


- aucune autre route n'est connue par le routeur pour ce préfixe. Ce 
serait le cas dans un réseau avec deux routeurs d'accès et une session 
eBGP sur chaque routeur et un local-pref qui favorise un routeur par 
rapport à l'autre. Dans ce cas, le routeur non favorisé n'annonce aucune 
de ses routes dans iBGP et donc le routeur primaire n'a pas de route 
alternative. Dans ce cas, il faut attendre une convergence iBGP pour que 
le routeur apprenne les routes dont il a besoin, convergence qui peut se 
mesurer en secondes [3]


3- Il faut informer les autres routeurs de l'AS de la panne de la 
session eBGP et leur permettre de mettre à jour leurs FIB. Ici aussi, le 
temps de convergence dépendra de différents facteurs. Par exemple, si la 
session est configurée avec nexthop-self, alors c'est BGP qui doit 
annoncer la panne avec autant d'updates (modulo le packing) que de 
préfixes affectés. Si la session n'est pas configurée avec nexthop-self, 
alors l'IGP peut annoncer la panne du lien de peering et tous les 
routeurs de l'AS peuvent être informés rapidement (la rapidité dépendra 
de la configuration de l'IGP, [1], mais cela peut normalement se faire 
en quelques centaines de millisecondes avec une bonne configuration).


Bien entendu, il y a de nombreux détails vendor-specific qui peuvent 
affecter ce temps de convergence...



Olivier

[1] Pierre Francois, Clarence Filsfils, John Evans and Olivier 
Bonaventure.  Achieving sub-second IGP convergence in large IP networks. 
ACM SIGCOMM Computer Communication Review, 35(3):33-44, July 2005.

http://inl.info.ucl.ac.be/publications/achieving-sub-second-igp-convergence-

[2] Olivier Bonaventure, Clarence Filsfils and Pierre Francois. 
Achieving Sub-50 Milliseconds Recovery Upon BGP Peering Link Failures. 
Proceedings of the 2005 ACM CoNext, pages 31-42, 2005.

http://inl.info.ucl.ac.be/publications/achieving-sub-50-milliseconds-recover

[3] Olivier Bonaventure, Clarence Filsfils and Pierre Francois. 
Achieving Sub-50 Milliseconds Recovery Upon BGP Peering Link Failures. 
IEEE/ACM Transactions on Networking, 15(5):1123 - 1135, October 2007. 
http