Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-11 Par sujet Gregory CAUCHIE



> Le 11 juin 2021 à 07:29, Michel Py  a 
> écrit :
> 
>> Gregory CAUCHIE a écrit :
>> De ce fait, il n'y a normalement pas de trou d’annonce dans une 
>> route-map/policy qui oublierait un des préfixes d’un AS. 
> 
> Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est 
> une norme, disons, élastique.

pardon, le « normalement » était mal utilisé. Ceux qui font des 
policy/route-map sur la base de communauté n’ont pas de problème sur un préfixe 
qui manquerait parmi plusieurs. Ils peuvent avoir un problème uniquement pour 
toutes les annonces d’un peer si la config est mauvaise. C’est du tout ou rien.
Pour ceux qui en revanche seraient toujours en policy/route-map avec des 
préfixes (j’ai du mal à y croire mais je ne sais pas aujourd’hui assurer que 
cela n’existe pas), là il pourrait y avoir un oubli.
Rien « d’élastique » du coup dans la norme, seule les différences de 
configuration parmi les multiples AS traversés par une annonce BGP peut induire 
un comportement non homogène.


>> Autre aspect qui peut faire apparaître des valeurs différentes dans les 
>> looking-glass, le lieu où sont établis
>> les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui 
>> a été appris via un e-BGP directly
>> connected, et ensuite aux annonces des autres routeurs de l’AS avec une 
>> hiérarchie selon la distance IGP.
> 
> Un looking-glass qui interroge un routeur qui ne fait pas eBGP, ça n'a pas 
> beaucoup d'intérêt.
> C'est d'ailleurs une des raisons pour lesquelles j'avais abordé le sujet : si 
> le looking-glass est un routeur interne qui ne reçoit que le meilleur préfixe 
> après que localpref ait été changé par une route-map qui regarde les 
> communautés, on risque pas de voir les chemins alternatifs.

Par routeur interne tu penses aux route-reflector j’imagine. Si oui et pour le 
coup le RR a, sans fonctions BGP add-apth, une meilleure vision globale du 
réseau vu qu’il centralise toutes les informations avant de les redistribuer. 
Le PE a quant à lui la granularité des échanges e-BGP en son sein. Bref, sans 
add-path il est de toute façon impossible d’avoir la totalité des routes 
disponibles dans un seul routeur, ainsi est fait BGP. Et du coup, si tu vas sur 
le looking glass par exemple de Washington DC (RR ou pas), et que les préfixes 
recherchés sont échangés sur des peering à Dallas et New-York, interviendra 
forcément le coût IGP dans la sélection de routes.

Les communautés ou autre policy/route-map ne changent rien à la diversité de 
chemin dans le looking glass. Cette diversité va dépendre de ce que la commande 
du routeur retourne, et donc des paramètres BGP activées ou non (ECMP, 
best-external, add-path, …).

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Michel Py via frnog
> Gregory CAUCHIE a écrit :
> De ce fait, il n'y a normalement pas de trou d’annonce dans une 
> route-map/policy qui oublierait un des préfixes d’un AS. 

Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est 
une norme, disons, élastique.

> Autre aspect qui peut faire apparaître des valeurs différentes dans les 
> looking-glass, le lieu où sont établis
> les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui a 
> été appris via un e-BGP directly
> connected, et ensuite aux annonces des autres routeurs de l’AS avec une 
> hiérarchie selon la distance IGP.

Un looking-glass qui interroge un routeur qui ne fait pas eBGP, ça n'a pas 
beaucoup d'intérêt.
C'est d'ailleurs une des raisons pour lesquelles j'avais abordé le sujet : si 
le looking-glass est un routeur interne qui ne reçoit que le meilleur préfixe 
après que localpref ait été changé par une route-map qui regarde les 
communautés, on risque pas de voir les chemins alternatifs.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Gregory CAUCHIE



> Le 10 juin 2021 à 07:56, Michel Py via frnog  a écrit :
> 
> J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, 
> surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les 
> localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de 
> marchand de tapis que de la logique du réseau ou même de la patate chaude. 
> C'est pourtant bien connu, BGP est un protocole de niveau 9.
> 
> +---+--+
> | 9 | Politics |  <=== BGP
> | 8 | Money|
> | 7 | Application  | 
> | 6 | Presentation |
> | 5 | Session  |
> | 4 | Transport|
> | 3 | Network  |
> | 2 | Data Link|
> | 1 | Physical |
> +---+--+
> 
> Donc l'explication, c'est une politique de TE/localpref "régionalisée" ? Tous 
> les routeurs qui sont dans la même "région" ont tous les mêmes "meilleurs" 
> préfixes, et donc aucun ne montre le chemin alternatif ? Pas de route-map qui 
> oublierait "magiquement" de recevoir certains préfixes ?

L’argent et la politique se traduisent très souvent dans les configurations de 
communautés BGP. Ces communautés sont appliquées sur tous les préfixes reçus 
d’un peering, et les combinaisons de communautés sont utilisées en export pour 
la redistribution ou non et en import pour fixer les Local_pref. De ce fait, il 
n'y a normalement pas de trou d’annonce dans une route-map/policy qui 
oublierait un des préfixes d’un AS. 
Autre aspect qui peut faire apparaître des valeurs différentes dans les 
looking-glass, le lieu où sont établis les peering. La sélection du meilleur 
chemin préfère d'abord le préfixe qui a été appris via un e-BGP directly 
connected, et ensuite aux annonces des autres routeurs de l’AS avec une 
hiérarchie selon la distance IGP. 

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Michel Py via frnog
>> Michel Py a écrit :
>> Comment expliquer que dans certains looking-glass (pas tous), on ne voit 
>> même pas ce chemin ? 

> Emmanuel DECAEN a écrit :
> Peut-être sur la vérification de la route et de l'AS.
> L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24

Et il faudrait regarder RPKI aussi; ce genre de chose peut être sournois, vu 
que personne de connait vraiment la recette de la potion magique différente 
pour tous que les opérateurs utilisent sur leur réseau, c'est bien le coup à se 
retrouver avec un machin automagique obscur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Gregory CAUCHIE


> Le 10 juin 2021 à 04:53, Michel Py  a 
> écrit :
> 
>> Gregory CAUCHIE a écrit :
>> Je ne partage pas cette analyse car le principe du subnet le plus spécifique 
>> (préféré au moins
>> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il 
>> est donc vrai que
>> l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage 
>> BGP chez des peers,
>> mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à 
>> chacun, sans prepend)
>> garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et 
>> vice-versa.
> 
> Ceci étant dit, et même si j'ai plussoyé la suggestion de David, c'est quand 
> même une solution à prendre avec des pincettes.
> Dans le cas d'un client de Cogent qui veut parler au /24 qui n'est annoncé 
> que chez SFR, ou du client SFR qui veut parler au /24 qui n'est annoncé que 
> chez Cogent, et que le lien Cogent <--> SFR est saturé, ça va pas être le 
> pied. C'est déjà arrivé et ça arrivera encore. Le prepend c'est très 
> imparfait, mais couper les blocs IP en deux (ce que plein "d'optimiseurs BGP" 
> font à tort et à travers) ça a des inconvénients aussi.

Je suis d’accord Michel, à la nuance près que la « qualité » sur le chemin 
entre tes clients et ton AS, c’est un sujet beaucoup plus vaste et pour lequel 
le cas que tu remontes se posent tout autant sans mécanisme d’optimisation 
entre 2 de tes peers. On pourrait aussi ajouter d’ailleurs que ce n’est pas 
parce que tu divises ton /23 en 2x /24 que tu fais une répartition 50-50 du 
trafic en 1re tes liens, vu que chaque IP n’attire pas la même quantité de 
trafic. C’est un outil qui marche à tous les coups, à la différence du prepend, 
pour forcer le routage, mais dont les avantages et limites doivent être bien 
compris (comme partout dans le routage j’ai envie de dire :) ).

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet David Ponzone
Oui, et il y a 2 objets routes pour le même /20:

route:  80.77.224.0/20
descr:  Newel Informatique (GlobalNewel)
origin: AS12670
mnt-by: AS12670-MNT
mnt-routes: NEWEL-MNT
created:2003-07-29T12:44:48Z
last-modified:  2005-06-09T14:56:29Z
source: RIPE

route:  80.77.224.0/20
descr:  Newel Informatique (GlobalNewel)
origin: AS34536
mnt-by: NEWEL-MNT
created:2005-06-09T14:59:10Z
last-modified:  2005-06-09T14:59:10Z
source: RIPE

Je pense pas que ça ait une incidence réelle mais ça vaut le coup de mettre à 
jour, d’autant plus que COMPLETEL n’est même plus un upstream de AS34536.

> Le 10 juin 2021 à 09:13, Willy Manga  a écrit :
> 
> 
> Ce n'est pas forcément lié mais est-ce que vous pourriez aligner vos
> annonces avec les objets route (dans la base  IRR du RIPE) ?
> 
> il y a présentement :
> - 1 objet route pour 80.77.225.0/24 avec pour origine as12670
> - aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour
> origine as34536
> 
> - pas de ROA aussi (mais ça peut être l'objet d'un autre débat)
> 
> -- 
> Willy Manga
> @ongolaboy
> https://ongola.blogspot.com/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Willy Manga
Bonjour,

On 09/06/2021 20:09, Mathieu KERN via frnog wrote:
> Bonjour a tous, 
> 
> J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
> deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
> 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
> rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. 
> Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce 
> n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas 
> changé depuis des semaines.  
> 
> Hors en regardant plusieurs looking glass je ne vois pas de problème 
> d'annonces. J'ai même demandé a cogent, qui me confirme que eux même 
> reçoivent bien nos annonces BGP avec les bons chemins. 
> 
> Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais 
> reconnaissant. 

Ce n'est pas forcément lié mais est-ce que vous pourriez aligner vos
annonces avec les objets route (dans la base  IRR du RIPE) ?

il y a présentement :
- 1 objet route pour 80.77.225.0/24 avec pour origine as12670
- aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour
origine as34536

- pas de ROA aussi (mais ça peut être l'objet d'un autre débat)

-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/



OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Emmanuel DECAEN

Le 10/06/2021 à 01:15, Michel Py via frnog a écrit :
Comment expliquer que dans certains looking-glass (pas tous), on ne 
voit même pas ce chemin ? 


Peut-être sur la vérification de la route et de l'AS.

L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24

$ whois -T route 80.77.225.0/24
route:  80.77.225.0/24
origin: AS12670
mnt-by: AS12670-MNT


$ whois -T route 80.77.224.0/24
route:  80.77.224.0/20
origin: AS12670
mnt-by: AS12670-MNT
mnt-routes: NEWEL-MNT

route:  80.77.224.0/20
origin: AS34536
mnt-by: NEWEL-MNT

Bonne journée.

--
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> Vincent Bernat a écrit :
> Pour chaque préfixe, BGP n'annonce que le meilleur préfixe. Soit le looking 
> glass
> n'a accès qu'aux meilleurs préfixes pour chaque routeur, soit tous les 
> upstreams
> de chaque routeur ont tous choisi le même meilleur préfixe et ainsi de suite.

En effet; d'ailleurs, pour le même AS, en regardant les looking glass en Europe 
au lieu d'Amérique du Nord, on obtient parfois des résultats différents.

J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, 
surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les 
localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de 
marchand de tapis que de la logique du réseau ou même de la patate chaude. 
C'est pourtant bien connu, BGP est un protocole de niveau 9.

+---+--+
| 9 | Politics |  <=== BGP
| 8 | Money|
| 7 | Application  | 
| 6 | Presentation |
| 5 | Session  |
| 4 | Transport|
| 3 | Network  |
| 2 | Data Link|
| 1 | Physical |
+---+--+

Donc l'explication, c'est une politique de TE/localpref "régionalisée" ? Tous 
les routeurs qui sont dans la même "région" ont tous les mêmes "meilleurs" 
préfixes, et donc aucun ne montre le chemin alternatif ? Pas de route-map qui 
oublierait "magiquement" de recevoir certains préfixes ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Vincent Bernat
 ❦  9 June 2021 23:15 GMT, Michel Py via frnog:

>> $ show ip bgp 80.77.225.0/24
>> [..]
>>  174 34536
>>Origin IGP, metric 43130, valid, external
>>Community: 174:21101 174:22008
>
> Comment expliquer que dans certains looking-glass (pas tous), on ne voit même 
> pas ce chemin ?
> Est-il possible que certains looking-glass n'afficheraient pas tous
> les chemins ?
>
> Il y a au moins 3 looking-glass qui ne montrent pas le chemin Cogent pour 
> 80.77.225.0/24 :
> https://lookingglass.sunet.se/lg.cgi
> https://lg.he.net/
> https://enterprise.verizon.com/why-verizon/looking-glass/
>
> HE à la limite ça ne serait pas surprenant, on sait qu'entre HE et
> Cogent c'est pas le grand amour, mais Sunet or Verizon ?

Pour chaque préfixe, BGP n'annonce que le meilleur préfixe. Soit le
looking glass n'a accès qu'aux meilleurs préfixes pour chaque routeur,
soit tous les upstreams de chaque routeur ont tous choisi le même
meilleur préfixe et ainsi de suite.
-- 
Zounds!  I was never so bethumped with words
since I first called my brother's father dad.
-- William Shakespeare, "Kind John"


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> Gregory CAUCHIE a écrit :
> Je ne partage pas cette analyse car le principe du subnet le plus spécifique 
> (préféré au moins
> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il 
> est donc vrai que
> l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage BGP 
> chez des peers,
> mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à 
> chacun, sans prepend)
> garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et 
> vice-versa.

Ceci étant dit, et même si j'ai plussoyé la suggestion de David, c'est quand 
même une solution à prendre avec des pincettes.
Dans le cas d'un client de Cogent qui veut parler au /24 qui n'est annoncé que 
chez SFR, ou du client SFR qui veut parler au /24 qui n'est annoncé que chez 
Cogent, et que le lien Cogent <--> SFR est saturé, ça va pas être le pied. 
C'est déjà arrivé et ça arrivera encore. Le prepend c'est très imparfait, mais 
couper les blocs IP en deux (ce que plein "d'optimiseurs BGP" font à tort et à 
travers) ça a des inconvénients aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> Emmanuel DECAEN a écrit :
> Dans mon cas, les deux chemins passent par SFR (15557) pour une raison très 
> simple: Je
> privilégie le trafic de France-IX  Grenoble (local pref 130). Et comme SFR 
> est présent
> sur France-IX, alors que Cogent en est absent, le chemin via SFR se trouve 
> privilégié.

Classique. Mais, le chemin non-prépendé annoncé par AS174, tu le vois quand 
même, malgré que tu lui préfères un autre.

> $ show ip bgp 80.77.225.0/24
> [..]
>  174 34536
>Origin IGP, metric 43130, valid, external
>Community: 174:21101 174:22008

Comment expliquer que dans certains looking-glass (pas tous), on ne voit même 
pas ce chemin ?
Est-il possible que certains looking-glass n'afficheraient pas tous les chemins 
?

Il y a au moins 3 looking-glass qui ne montrent pas le chemin Cogent pour 
80.77.225.0/24 :
https://lookingglass.sunet.se/lg.cgi
https://lg.he.net/
https://enterprise.verizon.com/why-verizon/looking-glass/

HE à la limite ça ne serait pas surprenant, on sait qu'entre HE et Cogent c'est 
pas le grand amour, mais Sunet or Verizon ?

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Gregory CAUCHIE



> Le 9 juin 2021 à 23:29, Radu-Adrian Feurdean  
> a écrit :
> 
> On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote:
>> influencer le trafic in 
> 
> De base, on ne peut *PAS* influencer le trafic in. 
> On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits 
> que les reseaux qui envoient du trafic peuvent respecter ou non, selon leur 
> propre politique.
> Cette situation ne manque pas de se montrer quand on a des transitaires avec 
> des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus 
> ouvert sur l'interco).
> Faut toujours se rappeler que la "LocalPref" (et le "weight") sont 
> prioritaires dans la decision de routage par rapport a la taille de 
> l'AS-path. Et la LocalPref est generalement configure sur des criteres que tu 
> auras du mal a influencer.

Je ne partage pas cette analyse car le principe du subnet le plus spécifique 
(préféré au moins spécifique) est toujours appliqué sur chaque routeur quoi 
qu’il arrive. Il est donc vrai que l’AS-path comme le MED peuvent ne pas être 
pris en compte pour le routage BGP chez des peers, mais la solution qu’a 
rappelé David (i.e. annoncer le /23 aux 2, et un /24 à chacun, sans prepend) 
garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et 
vice-versa. 

Attention après à ne rien annoncer de plus spécifique qu’un /24 pour l’IPv4, 
certains peers les acceptent mais ne les redistribuent jamais. Donc utiliser 
des /25 peut se faire, si le peer est d’accord, uniquement pour répartir le 
trafic entre deux liens d’un même provider, et ce quelle que soit son 
ingénierie de sélection du best-path BGP.

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Radu-Adrian Feurdean
On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote:
> influencer le trafic in 

De base, on ne peut *PAS* influencer le trafic in. 
On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits que 
les reseaux qui envoient du trafic peuvent respecter ou non, selon leur propre 
politique.
Cette situation ne manque pas de se montrer quand on a des transitaires avec 
des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus 
ouvert sur l'interco).
Faut toujours se rappeler que la "LocalPref" (et le "weight") sont prioritaires 
dans la decision de routage par rapport a la taille de l'AS-path. Et la 
LocalPref est generalement configure sur des criteres que tu auras du mal a 
influencer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Emmanuel DECAEN

Bonsoir,

Le 09/06/2021 à 18:09, Mathieu KERN via frnog a écrit :

J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. Le 
224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce n'est 
pas le cas depuis plusieurs jours, alors que la configuration n'a pas changé 
depuis des semaines.

Hors en regardant plusieurs looking glass je ne vois pas de problème 
d'annonces. J'ai même demandé a cogent, qui me confirme que eux même reçoivent 
bien nos annonces BGP avec les bons chemins.



Voici un résumé de ce que je vois de mon côté:

$ show ip bgp 80.77.224.0/24
BGP routing table entry for 80.77.224.0/24
Paths: (3 available, best #1, table default)

  15557 34536
  Origin IGP, localpref 130, valid, internal, best (Local Pref)
  Community: 0:5410 0:15169 0:15557 0:21502 0:24940 0:57859 
43100:1010 43100:9992 43100:65002


  174 15557 34536
  Origin IGP, metric 37091, valid, external
  Community: 174:21101 174:22008

 3215 15557 34536
  Origin IGP, valid, external

$ show ip bgp 80.77.225.0/24
BGP routing table entry for 80.77.225.0/24
Paths: (3 available, best #1, table default)

  15557 34536 34536 34536 34536 34536 34536
  Origin IGP, localpref 130, valid, internal, best (Local Pref)
  Community: 0:5410 0:15169 0:15557 0:21502 0:24940 0:57859 
43100:1010 43100:9992 43100:65002


  174 34536
  Origin IGP, metric 43130, valid, external
  Community: 174:21101 174:22008

  3215 15557 34536 34536 34536 34536 34536 34536
  Origin IGP, valid, external


Dans mon cas, les deux chemins passent par SFR (15557) pour une raison 
très simple:

Je privilégie le trafic de France-IX  Grenoble (local pref 130).
Et comme SFR est présent sur France-IX, alors que Cogent en est absent, 
le chemin via SFR se trouve privilégié.


Bon courage.

--
*Emmanuel DECAEN*

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Vincent Bernat
 ❦  9 June 2021 18:41 +02, David Ponzone:

> Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à
> chacun, sans prepend.

Tout à fait. Le prepend, surtout avec deux transitaires qui ne sont pas
de même niveau, ne permet pas de contrôler le trafic entrant. Par
exemple, ceux qui peerent avec SFR auront sans doute un local pref plus
élevé qui prendra le pas sur le prepend. À l'inverse, les clients Cogent
non multi-homés n'auront aussi que la route via Cogent. Tu peux tenter
de changer cela avec des communautés (chez Cogent, la route que tu
préfères ne pas avoir via Cogent peut être annoncée avec 174:70). Mais
la solution générique, c'est d'annoncer plus spécifique sur un seul
transitaire et de faire du backup en annonçant moins spécifique aux deux
transitaires. Tant que tu ne te connectes qu'avec des gens qui font de
la DFZ (pas sur un IX), tu es assuré que le trafic entre au bon endroit.
-- 
Make sure comments and code agree.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
>> Michel Py a écrit :
>> Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton 
>> AS pour
>> le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
>> mais non.
>> Par contre, en venant de Comcast, ça passe par Cogent.

> Raphael Mazelier a écrit :
> 6 fois carrement ? de souvenir au dela de 3 tout le monde normalise.

Oui c'est un peu overkill, mais bon pour tester ça va.

> Et encore une fois après ton transitaire il réanonce bien comme il veut.

Je me souviens plus d’où ça sort, mais en fait ton transitaire devrait 
respecter quand tu prepends to propre AS.

En plus, ce n'est pas le cas qui nous intéresse ici. Le problème n'est pas le 
prepend, le problème est que l'annonce non-prépendée que Cogent reçoit n'est 
pas propagée correctement, avec pour résultat que l'annonce prépendée 6 fois du 
coté SFR (qui elle est bien propagée) est celle qui est utilisée.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Raphael Mazelier



On 09/06/2021 18:51, Michel Py via frnog wrote:


Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS 
pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
mais non.
Par contre, en venant de Comcast, ça passe par Cogent.


6 fois carrement ? de souvenir au dela de 3 tout le monde normalise.

Et encore une fois après ton transitaire il réanonce bien comme il veut.

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> David Ponzone a écrit :
> Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
> prepend.

+1

> Mathieu KERN a écrit : 
> J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
> deux liens, avec cogent
> et SFR, et annonçons nos préfixes 80.77.225.0/24 et 80.77.224.0/24 des deux 
> cotés, en utilisant l'AS
> prepending pour ne faire rentrer que l'un des prefixes pour chaque lien quand 
> ils sont fonctionnels.
> Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce 
> n'est pas le cas depuis
> plusieurs jours, alors que la configuration n'a pas changé depuis des 
> semaines.

Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS 
pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
mais non.
Par contre, en venant de Comcast, ça passe par Cogent.

Donc apparemment il y a un problème dans la manière dont Cogent annonce ton 225 
au reste du monde.


80.77.225.0/24 (2 entries, 1 announced)
*BGPPreference: 170/-101
Age: 1w1d 16:49:19  Metric: 0   Metric2: 3004 
Announcement bits (4): 0-KRT 3-Resolve tree 1 4-RT 
10-BGP_RT_Background 
AS path: 1273 15557 34536 34536 34536 34536 34536 34536 I  
(Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100
 BGPPreference: 170/-101
Age: 1w1d 16:49:19  Metric: 0   Metric2: 3004 
AS path: 1273 15557 34536 34536 34536 34536 34536 34536 I  
(Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100



80.77.224.0/24 (2 entries, 1 announced)
*BGPPreference: 170/-101
Age: 1w1d 16:50:26  Metric: 0   Metric2: 3004 
Announcement bits (4): 0-KRT 3-Resolve tree 1 4-RT 
10-BGP_RT_Background 
AS path: 1273 15557 34536 I  (Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100
 BGPPreference: 170/-101
Age: 1w1d 16:50:26  Metric: 0   Metric2: 3004 
AS path: 1273 15557 34536 I  (Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Raphael Mazelier
Oui ca ca doit marcher, parce si que tes upstreams changent tes annonces 
la c'est vraiment abusé.


On 09/06/2021 18:41, David Ponzone wrote:

Certes.

Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
prepend.


Le 9 juin 2021 à 18:32, Raphael Mazelier  a écrit :

De toute manière on ne répettera jamais assez qu'influencer le trafic in n'est 
pas une science exacte, tes upstreams pouvant précisement faire ce qu'ils 
veulent.

On 09/06/2021 18:21, David Ponzone wrote:

J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet David Ponzone
Certes.

Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
prepend.

> Le 9 juin 2021 à 18:32, Raphael Mazelier  a écrit :
> 
> De toute manière on ne répettera jamais assez qu'influencer le trafic in 
> n'est pas une science exacte, tes upstreams pouvant précisement faire ce 
> qu'ils veulent.
> 
> On 09/06/2021 18:21, David Ponzone wrote:
>> J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
>> -un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
>> -un Tier2, qui comme toi a ce Tier1 comme upstream
>> c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
>> forcément.
>> 
>> Moi de mon côté, je vois:
>> 80.77.224.0/24 par SFR seulement, sans prepend
>> 80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)
>> 
>> Donc c’est bon.
>> 
>> Qu’est-ce qui te fait penser qu’il y a un problème ?
>> Zero traffic sur le lien Cogent ?
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Raphael Mazelier
De toute manière on ne répettera jamais assez qu'influencer le trafic in 
n'est pas une science exacte, tes upstreams pouvant précisement faire ce 
qu'ils veulent.


On 09/06/2021 18:21, David Ponzone wrote:

J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet David Ponzone
J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?

> Le 9 juin 2021 à 18:09, Mathieu KERN via frnog  a écrit :
> 
> Bonjour a tous, 
> 
> J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
> deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
> 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
> rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. 
> Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce 
> n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas 
> changé depuis des semaines.  
> 
> Hors en regardant plusieurs looking glass je ne vois pas de problème 
> d'annonces. J'ai même demandé a cogent, qui me confirme que eux même 
> reçoivent bien nos annonces BGP avec les bons chemins. 
> 
> Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais 
> reconnaissant. 
> 
> 
> Dans tout les cas, bonne soirée. 
> 
> Bien Cordialement, 
> 
> 
> Mathieu KERN 
> Administrateur systèmes et réseaux 
> 
> NEWEL INFORMATIQUE 
> tél. : 03.89.32.96.96 
> fax : 03.89.32.96.97
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/