RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py via frnog]

> Kevin Thiou a écrit :
> Merci de t'être penché sur le sujet. Sûrement ai je mal exprimé mon besoin. 
> Je suis connecté au
> même peer privé sur les deux routeurs. Du coup je reçois strictement la même 
> route sur mon routeur
> A et mon routeur B, mais l'un et l'autre l'apprennent avec une route eBGP et 
> une route iBGP.

Si ton pair privé n'a qu'une seule route, ça ne va pas être facile. Mais s'il 
en a plusieurs, tu conçois un critère qui en sélectionne "la moitié", et tu 
mets une localpref élevée sur le routeur que tu veux favoriser.
En fait, le meilleur critère ça serait de laisser ton pair décider, en te 
passant une communauté que tu utiliserais pour envoyer le trafic du coté Est ou 
Ouest.
Par exemple : SON_AS:777 : tu préfères le trafic à l'Est, SON_AS:888 : tu le 
préfère à l'Ouest.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Gregory CAUCHIE]

Bonjour,

Si le souhait est d’équilibrer le trafic que tu envoies en différents points 
vers ton peer, alors le plus « standard » (i.e. qui marche dès aujourd’hui chez 
tous les constructeurs) est d’utiliser soit les Local_pref soit la 
désagrégation de préfixes côté interne (ça a été évoqué plus tôt il me semble). 
Le local_pref est bien plus simple à mettre en place, à condition que ta règle 
d’ingénierie « accepte » que tu aies plusieurs valeurs pour un même peering.

Si le souhait est d’équilibrer le trafic du peer vers toi, les options de MED 
ou de prepend sont possibles mais dépendent de la configuration qu’utilise ton 
peer (on peut débrayer le fonctionnement de préférence MED ou prepend dans les 
routeurs, cette discrimination n'est pas obligatoire dans la RFC). Le plus sûr, 
et pas compliqué, est de désagréger tes annonces. Si tu annonces x.x.0.0/22 en 
temps normal, tu gardes ces annonces sur tes deux routeurs et tu ajoutes d’un 
côté x.x.0.0/23 vs x.x.2.0/23 de l'autre. Ainsi tu provoques une répartition 
dont le pourcentage côté volume de trafic dépendra de ce qu’attire telle ou 
telle adresse. À affiner après selon tes caractéristiques et la « pression » 
que te met ton peer.

--
Grégory

> Le 1 mars 2021 à 12:27, Kevin Thiou  a écrit :
> 
> La conf en face c'est Est / Ouest.
> Le pkoi ? volonté du peer d'équilibrer la charge.
> Mais je ne peux pas le faire avec les routeurs actuels se sera donc
> actif/secours.
> 
> Le lun. 1 mars 2021 à 11:53, David Ponzone  a
> écrit :
> 
>> Mais pourquoi tu veux mixer les 2 ?
>> Dans ce cas, autant pratiquer la patate chaude: le routeur qui reçoit un
>> paquet du LAN l’envoie directement à ton peer, sans passer par l’autre.
>> De toute façon, chez ton peer, tu es soit sur le même routeur pour les 2
>> ports, soit un port sur leur « Ouest »  et un sur leur « Est » .
>> 
>>> Le 1 mars 2021 à 11:35, Kevin Thiou  a écrit :
>>> 
>>> Merci de t'être penché sur le sujet.
>>> 
>>> Sûrement ai je mal exprimé mon besoin.
>>> 
>>> Je suis connecté au même peer privé sur les deux routeurs.
>>> 
>>> Du coup je reçois strictement la même route sur mon routeur A et mon
>>> routeur B, mais l'un et l'autre l'apprennent avec une route eBGP et une
>>> route iBGP.
>>> 
>>> Il faut donc pouvoir mixer les deux. La commande donnée pour cisco est la
>>> bonne mais les ASR sont encore en phase d'intégration.
>>> 
>>> Ca attendra donc leur mise en production.
>>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[David Ponzone]

Et tu peux pas toi te demmerder pour repartir ton sortant sur tes 2 routeurs ?
Avec plusieurs VIP VRRP, certaines actives par défaut sur le premier, d’autres 
sur le second ?

> Le 1 mars 2021 à 12:27, Kevin Thiou  a écrit :
> 
> La conf en face c'est Est / Ouest.
> Le pkoi ? volonté du peer d'équilibrer la charge.
> Mais je ne peux pas le faire avec les routeurs actuels se sera donc 
> actif/secours.
> 
> Le lun. 1 mars 2021 à 11:53, David Ponzone  > a écrit :
> Mais pourquoi tu veux mixer les 2 ?
> Dans ce cas, autant pratiquer la patate chaude: le routeur qui reçoit un 
> paquet du LAN l’envoie directement à ton peer, sans passer par l’autre.
> De toute façon, chez ton peer, tu es soit sur le même routeur pour les 2 
> ports, soit un port sur leur « Ouest »  et un sur leur « Est » .
> 
> > Le 1 mars 2021 à 11:35, Kevin Thiou  > > a écrit :
> > 
> > Merci de t'être penché sur le sujet.
> > 
> > Sûrement ai je mal exprimé mon besoin.
> > 
> > Je suis connecté au même peer privé sur les deux routeurs.
> > 
> > Du coup je reçois strictement la même route sur mon routeur A et mon
> > routeur B, mais l'un et l'autre l'apprennent avec une route eBGP et une
> > route iBGP.
> > 
> > Il faut donc pouvoir mixer les deux. La commande donnée pour cisco est la
> > bonne mais les ASR sont encore en phase d'intégration.
> > 
> > Ca attendra donc leur mise en production.
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Kevin Thiou]

La conf en face c'est Est / Ouest.
Le pkoi ? volonté du peer d'équilibrer la charge.
Mais je ne peux pas le faire avec les routeurs actuels se sera donc
actif/secours.

Le lun. 1 mars 2021 à 11:53, David Ponzone  a
écrit :

> Mais pourquoi tu veux mixer les 2 ?
> Dans ce cas, autant pratiquer la patate chaude: le routeur qui reçoit un
> paquet du LAN l’envoie directement à ton peer, sans passer par l’autre.
> De toute façon, chez ton peer, tu es soit sur le même routeur pour les 2
> ports, soit un port sur leur « Ouest »  et un sur leur « Est » .
>
> > Le 1 mars 2021 à 11:35, Kevin Thiou  a écrit :
> >
> > Merci de t'être penché sur le sujet.
> >
> > Sûrement ai je mal exprimé mon besoin.
> >
> > Je suis connecté au même peer privé sur les deux routeurs.
> >
> > Du coup je reçois strictement la même route sur mon routeur A et mon
> > routeur B, mais l'un et l'autre l'apprennent avec une route eBGP et une
> > route iBGP.
> >
> > Il faut donc pouvoir mixer les deux. La commande donnée pour cisco est la
> > bonne mais les ASR sont encore en phase d'intégration.
> >
> > Ca attendra donc leur mise en production.
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[David Ponzone]

Mais pourquoi tu veux mixer les 2 ?
Dans ce cas, autant pratiquer la patate chaude: le routeur qui reçoit un paquet 
du LAN l’envoie directement à ton peer, sans passer par l’autre.
De toute façon, chez ton peer, tu es soit sur le même routeur pour les 2 ports, 
soit un port sur leur « Ouest »  et un sur leur « Est » .

> Le 1 mars 2021 à 11:35, Kevin Thiou  a écrit :
> 
> Merci de t'être penché sur le sujet.
> 
> Sûrement ai je mal exprimé mon besoin.
> 
> Je suis connecté au même peer privé sur les deux routeurs.
> 
> Du coup je reçois strictement la même route sur mon routeur A et mon
> routeur B, mais l'un et l'autre l'apprennent avec une route eBGP et une
> route iBGP.
> 
> Il faut donc pouvoir mixer les deux. La commande donnée pour cisco est la
> bonne mais les ASR sont encore en phase d'intégration.
> 
> Ca attendra donc leur mise en production.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Kevin Thiou]

Merci de t'être penché sur le sujet.

Sûrement ai je mal exprimé mon besoin.

Je suis connecté au même peer privé sur les deux routeurs.

Du coup je reçois strictement la même route sur mon routeur A et mon
routeur B, mais l'un et l'autre l'apprennent avec une route eBGP et une
route iBGP.

Il faut donc pouvoir mixer les deux. La commande donnée pour cisco est la
bonne mais les ASR sont encore en phase d'intégration.

Ca attendra donc leur mise en production.

Le mer. 24 févr. 2021 à 18:51, Michel Py 
a écrit :

> > Kevin Thiou a écrit :
> > Mais si tu veux faire un "load-blancing" et que tes deux routes sont
> apprises en eBGP sur
> > 2 routeurs différents, il faut que tu puisses comparer une route eBGP et
> une route iBGP.
>
> Ah ce que tu veux faire c'est "Traffic Engineering", vaste sujet.
> Tu envoies le trafic à Router A, qui a tendance à préférer envoyer le
> trafic vers le transit auquel il est connecté, et tu voudrais qu'il envoie
> une partie du trafic à router B, qui a un autre transit (si je comprends
> bien) ?
>
> Situation typique quand les 2 transits ne sont pas du même tiers, par
> exemple un tier-1 et un tier-2, la route annoncée par le tier-1 que tu
> reçois sur Routeur A va souvent avoir un AS-PATH plus court que celle
> annoncée par le tier-2 que tu reçois sur Routeur B, donc le trafic aura
> tendance à préférer le "gros" transit et tu as un déséquilibre.
>
> Qu'est-ce que tu peux faire ? Premièrement, c'est d'envoyer ton trafic à
> router B au lieu de routeur A (encore mieux, que du côté interne ils soient
> une paire VRRP, et que tu configures B à être le Master). Ca ne vas pas
> forcément inverser la situation, en particulier si le transit connecté à B
> est plus "petit" que celui connecté à A, ça pourrait même équilibrer la
> situation. C'est un peu brutal, mais ça vaut le coup d'essayer.
>
> Deuxièmement, sur le routeur auquel tu veux donner plus d'importance (B
> dans ce cas), il faut favoriser une partie des routes que tu reçois en
> changeant quelque chose qui est au-dessus de AS-PATH dans le processus de
> décision, typiquement LOCAL_PREF avec une valeur élevée. En termes Cisco,
> tu mettrais set local-preference $valeur_élevée dans une route-map qui
> matche une partie des routes. Quand Routeur A reçoit la route iBGP en
> provenance de Router B, il va la préférer à la route eBGP qu'il reçoit de
> l'autre transit, parce que LOCAL_PREF est plus élevée.
>
> En jouant sur la sélection des routes auxquelles tu appliques la
> LOCAL_PREF plus élevée, tu influences la balance de ton trafic sortant.
>
> Pour influencer la balance du trafic entrant, c'est moins controlable, il
> faut faire un prepend de ton propre AS sur tes préfixes quand tu les
> annonces au transit que tu veux défavoriser en entrée.
>
> Michel.
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py via frnog]

> David Ponzone a écrit :
> Tu essaies de faire passer pour simple un truc très compliqué. L’AS-PATH 
> permet pas vraiment de faire
> un choix pertinent. Un lien de transit peut être un chemin saturé, de même 
> pour un peering, etc...
> L’idée d’un prepend entrant c’est juste de ré-équilibrer le sortant vers un 
> tier-2 (qui dépend donc de
> tier-1) plutôt que vers mon tier-1, puisque les AS-PATH venant du tier-2 
> feront souvent 1 AS de plus.

Je comprends parfaitement ta logique : avec prepend en entrée, tu rajoutes un 
handicap aux routes d'un transit, et çà traite toutes les routes pareil et dont 
elles ont toujours une chance d'être évaluées et préférées ou pas plus tard 
quand l'AS-PATH est comparé. Alors que quand tu changes localpref, c'est un peu 
"tout ou rien", et donc que pour être granulaire il faut choisir les routes 
qu'on défavorise, avec des critères plus ou moins arbitraires. Le prepend, 
c'est plus égalitaire, ce que ça fait c'est de mettre tout le monde à niveau en 
rajoutant un handicap au transit(s) qui de part leur tier sont favorisés par un 
AS-PATH généralement plus court, donc qui ont tendance à attirer le trafic 
comparé à un transit plus petit.

Je suis relativement d'accord pour dire que les critères de sélection utilisés 
pour changer localpref sont souvent aléatoires ou arbitraitres, mais reste le 
problème suivant : quelles routes tu donnes aux clients downstream qui 
t'achètent du transit ? Si tu me donnes un feed avec les routes venant de ton 
transit tier-1 prependées, je vais hurler.

Là on est en train de parler des limites fondamentales de BGP et du système 
Path Vector : le processus de décision est trop déterministe; au lieu de dire 
"on regarde localpref, si c'est la même on regarde la longueur de l'AS-PATH", 
il aurait été plus souple de construire un metric composite du genre "localpref 
compte pour x% des points, la longueur de l'AS-PATH compte pour y%". Mais c'est 
pas comme ça que ca marche; et il y a plein d'inconvénients et de produits 
dérivés pas sympa (par exemple : le trafic asymétrique)


> Si tu as une autre idée, je prends.

Je te retourne la faveur : tu veux remplacer BGP ? :P
Le système n'a pas que des inconvénients, et il y a beaucoup de choses qui en 
dépendent. Bon an mal an ça marche pas si mal, a part les abominations du genre 
optimiseur qui injecte des préfixes longs et les bachibouzouks qui ne 
connaissent ni no-export ni max-prefix, avec RPKI ça reste potable.
Ca me rappelle un autre protocole, pour remplacer le système en place, c'est 
pas facile; faut qu'il y ait des avantages significatifs et un plan de 
transition qui tient la route, ce que je ne vois pas ni aujourd'hui ni demain.


> Ceci dit, tout cela est assez futile car même en B2B, le plus gros du trafic
> vient d’une poignée d’AS, que tu peux généralement avoir en peering.

Je t'envie.

> En GP, j’en parle même pas, on pourrait presque vivre sans transit avec 10 
> peelings :) J’exagère, à peine...

Pas ici; j'ai l'impression que la notion même de peering est en train de 
disparaitre. Ici, pour peerer il faut souvent payer, à un niveau qui fait que 
ça ne vaut pas souvent le coup et qu'acheter du transit est souvent préféré.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[David Ponzone]

> Le 26 févr. 2021 à 19:15, Michel Py  a 
> écrit :
> 
> 
> Voir ci-dessus. Faire un prepend sur l'ensemble du feed, c'est dangereux et 
> dans certains cas c'est carrément mauvais : par exemple faire un prépend sur 
> un préfixe qui a un AS-PATH de 1 ou 2 de long c'est une idée lamentable : çà 
> veut dire que le préfixe appartient au transitaire en question ou a un de ses 
> clients directs, c'est le genre de situation ou il ne faut pas changer 
> l'ordre naturel des choses, en prependant tu risques que quelque chose 
> d'autre envoie le trafic de l'autre coté, alors que ce qui est connecté 
> directement a un de tes transitaires c'est précisément le genre de chose 
> qu'il ne faut pas changer. Dans la clause match qui choisit les préfixes que 
> l'on veut changer, il faut non seulement penser aux préfixes que l'on veut 
> modifier, mais aussi prendre en compte les préfixes que l'on ne veut _pas_ 
> modifier.
> 

Tu essaies de faire passer pour simple un truc très compliqué.

L’AS-PATH permet pas vraiment de faire un choix pertinent.
Un lien de transit peut être un chemin saturé, de même pour un peering, etc…

L’idée d’un prepend entrant c’est juste de ré-équilibrer le sortant vers un 
tier-2 (qui dépend donc de tier-1) plutôt que vers mon tier-1, puisque les 
AS-PATH venant du tier-2 feront souvent 1 AS de plus.
Si tu as une autre idée, je prends.
Ceci dit, tout cela est assez futile car même en B2B, le plus gros du trafic 
vient d’une poignée d’AS, que tu peux généralement avoir en peering.
En GP, j’en parle même pas, on pourrait presque vivre sans transit avec 10 
peelings :)
J’exagère, à peine...


> Je plussoie. En y réflechissant un peu, prepend en entrée çà me parait pas 
> être une bonne idée. Ce n'est pas parce qu'on est un petit AS "stub" qu'il 
> faut succomber à le tentations de faire des trucs un peu cradingues.

Mais si c’est une très bonne idée.
Dans certains cas et si on sait ce qu’on fait.
Et quand on joue avec BGP, on a intérêt à savoir ce qu’on fait.
Et pour en arriver là, il faut souvent avoir un jour jouer avec sans savoir 
trop ce qu’on faisait.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py via frnog]

> Huong Tran a écrit :
> Oui , il ne faut pas réinviter la roue au niveau du bgp policy.

J'ai trouvé intéressant d'en parler, ceci dit. Le prepend en entrée, je n'y 
aurais pas pensé. Même si je trouve que l'idée n'est pas bonne, c'est mieux 
d'avoir une rationale.


> Prepend : les communautés 5511:x00x pour intervenir sur la politique de 
> routage d AS 5511
> envers ses peerings ( donc derrière AS 5511) selon la communauté annoncée par 
> son client .

Comment on fait avec les ASN 32 bits ? j'ai pas encore eu le cas à $job mais je 
le sens venir; avec le CBBC j'ai déjà plusieurs pairs qui ont un ASN 32 bits.


> Pour rappel bgp n est pas un protocole de routage mais d annonce de toute 

Pourrais-tu développer ça ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py via frnog]

>> Michel Py a écrit :
>> Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais un 
>> prepend au lieu de mettre une valeur basse dans localpref ?

> Tchadel Icard a écrit :
> J'aurais tendance aussi à faire un prepend plutôt que de mettre une local 
> pref plus basse. Je vais expliquer mon raisonnement,
> la local pref est le critère de sélection qui agit en premier sur la 
> sélection de routes. Dans le cas où les routes sont
> échangées en iBGP et que ta local pref plus basse sur ton tier 2, tout ton 
> trafique passera pas ce tier 2.

Uniquement dans le cas ou tu fais ça sur le feed complet, ce qui n'a pas de 
granularité. Ce que la plupart des gens font, c'est une clause "match" dans la 
route-map qui modifie les routes, et le changement ne s'applique qu'au 
sous-ensemble du feed qu'on sélectionne, pas au feed complet. C'est précisément 
en ajustant les critères de sélection des routes que l'on va favoriser ou 
défavoriser qu'on influence la répartition du trafic sortant.
 
> alors que si tu prepend ton tier 1, tu auras quand même les autres critères 
> de sélection de routes
> qui vont intervenir. Changer la local pref ici ne permet donc pas 
> d'équilibrer le trafique.

Voir ci-dessus. Faire un prepend sur l'ensemble du feed, c'est dangereux et 
dans certains cas c'est carrément mauvais : par exemple faire un prépend sur un 
préfixe qui a un AS-PATH de 1 ou 2 de long c'est une idée lamentable : çà veut 
dire que le préfixe appartient au transitaire en question ou a un de ses 
clients directs, c'est le genre de situation ou il ne faut pas changer l'ordre 
naturel des choses, en prependant tu risques que quelque chose d'autre envoie 
le trafic de l'autre coté, alors que ce qui est connecté directement a un de 
tes transitaires c'est précisément le genre de chose qu'il ne faut pas changer. 
Dans la clause match qui choisit les préfixes que l'on veut changer, il faut 
non seulement penser aux préfixes que l'on veut modifier, mais aussi prendre en 
compte les préfixes que l'on ne veut _pas_ modifier.


> Huong Tran a écrit :
> La grosse différence entre local pref et le prepend :  La métrique Local préf 
> reste en local donc en
> intra AS. Contrairement à la métrique prepend qui se propage à travers 
> plusieurs AS pour une préfixe.

Absolument, et ça devient important quand on n'est pas un AS "stub", donc qu'on 
est aussi un transitaire, car il faut donner le feed BGP aux clients. Prepender 
ses propres préfixes c'est la décision de chacun, mais prepender les préfixes 
des autres, en particulier avec un AS qui est celui de quelqu'un d'autre aussi, 
c'est crade. En tant que client ou tier-3, j'ai absolument pas envie de voir 
des préfixes prependés avec l'AS d'un tier-1.

> En pratique ou souvent ,  local préf = politique de routage en interne pour 
> le  trafic sortant 
> versus prepend = politique de routage vers l externe  pour le trafic entrant 
> de son AS .

Je plussoie. En y réflechissant un peu, prepend en entrée çà me parait pas être 
une bonne idée. Ce n'est pas parce qu'on est un petit AS "stub" qu'il faut 
succomber à le tentations de faire des trucs un peu cradingues.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Tchadel Icard via frnog]

Je rectifie, si la local pref de ton tier 2 est plus *haute*.

Tchadel Icard

Le 26/02/2021 à 11:42, Tchadel Icard via frnog a écrit :
J'aurais tendance aussi à faire un prepend plutôt que de mettre une 
local pref plus basse. Je vais expliquer mon raisonnement, la local 
pref est le critère de sélection qui agit en premier sur la sélection 
de routes. Dans le cas où les routes sont échangées en iBGP et que ta 
local pref plus basse sur ton tier 2, tout ton trafique passera pas ce 
tier 2 alors que si tu prepend ton tier 1, tu auras quand même les 
autres critères de sélection de routes qui vont intervenir. Changer la 
local pref ici ne permet donc pas d'équilibrer le trafique.


Tchadel Icard

Le 24/02/2021 à 22:26, Michel Py a écrit :

David Ponzone a écrit :
Entre un tier-1 et un tier-2, il peut aussi prepend une fois
l’AS du tier-1 aux routes inbound, afin d’équilibrer un peu.

Oui ça marche aussi, au lieu de favoriser un coté on défavorise l'autre.
Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais 
un prepend au lieu de mettre une valeur basse dans localpref ?


Mais on connaît pas la raison qu’il a de vouloir influencer l’ordre 
naturel des choses
(financier ? Technique ?) Faut voir aussi les communautés de chaque 
transit.

+1

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Tchadel Icard via frnog]

J'aurais tendance aussi à faire un prepend plutôt que de mettre une 
local pref plus basse. Je vais expliquer mon raisonnement, la local pref 
est le critère de sélection qui agit en premier sur la sélection de 
routes. Dans le cas où les routes sont échangées en iBGP et que ta local 
pref plus basse sur ton tier 2, tout ton trafique passera pas ce tier 2 
alors que si tu prepend ton tier 1, tu auras quand même les autres 
critères de sélection de routes qui vont intervenir. Changer la local 
pref ici ne permet donc pas d'équilibrer le trafique.


Tchadel Icard

Le 24/02/2021 à 22:26, Michel Py a écrit :

David Ponzone a écrit :
Entre un tier-1 et un tier-2, il peut aussi prepend une fois
l’AS du tier-1 aux routes inbound, afin d’équilibrer un peu.

Oui ça marche aussi, au lieu de favoriser un coté on défavorise l'autre.
Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais un prepend 
au lieu de mettre une valeur basse dans localpref ?


Mais on connaît pas la raison qu’il a de vouloir influencer l’ordre naturel des 
choses
(financier ? Technique ?) Faut voir aussi les communautés de chaque transit.

+1

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py]

> David Ponzone a écrit :
> Entre un tier-1 et un tier-2, il peut aussi prepend une fois
> l’AS du tier-1 aux routes inbound, afin d’équilibrer un peu.

Oui ça marche aussi, au lieu de favoriser un coté on défavorise l'autre.
Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais un prepend 
au lieu de mettre une valeur basse dans localpref ?

> Mais on connaît pas la raison qu’il a de vouloir influencer l’ordre naturel 
> des choses
> (financier ? Technique ?) Faut voir aussi les communautés de chaque transit.

+1

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[David Ponzone]

Entre un tier-1 et un tier-2, il peut aussi prepend une fois l’AS du tier-1 aux 
routes inbound, afin d’équilibrer un peu.
Mais on connaît pas la raison qu’il a de vouloir influencer l’ordre naturel des 
choses (financier ? Technique ?)
Faut voir aussi les communautés de chaque transit.

David Ponzone



> Le 24 févr. 2021 à 18:53, Michel Py  a 
> écrit :
> 
> 
>> 
>> Kevin Thiou a écrit :
>> Mais si tu veux faire un "load-blancing" et que tes deux routes sont 
>> apprises en eBGP sur
>> 2 routeurs différents, il faut que tu puisses comparer une route eBGP et une 
>> route iBGP.
> 
> Ah ce que tu veux faire c'est "Traffic Engineering", vaste sujet.
> Tu envoies le trafic à Router A, qui a tendance à préférer envoyer le trafic 
> vers le transit auquel il est connecté, et tu voudrais qu'il envoie une 
> partie du trafic à router B, qui a un autre transit (si je comprends bien) ?
> 
> Situation typique quand les 2 transits ne sont pas du même tiers, par exemple 
> un tier-1 et un tier-2, la route annoncée par le tier-1 que tu reçois sur 
> Routeur A va souvent avoir un AS-PATH plus court que celle annoncée par le 
> tier-2 que tu reçois sur Routeur B, donc le trafic aura tendance à préférer 
> le "gros" transit et tu as un déséquilibre.
> 
> Qu'est-ce que tu peux faire ? Premièrement, c'est d'envoyer ton trafic à 
> router B au lieu de routeur A (encore mieux, que du côté interne ils soient 
> une paire VRRP, et que tu configures B à être le Master). Ca ne vas pas 
> forcément inverser la situation, en particulier si le transit connecté à B 
> est plus "petit" que celui connecté à A, ça pourrait même équilibrer la 
> situation. C'est un peu brutal, mais ça vaut le coup d'essayer.
> 
> Deuxièmement, sur le routeur auquel tu veux donner plus d'importance (B dans 
> ce cas), il faut favoriser une partie des routes que tu reçois en changeant 
> quelque chose qui est au-dessus de AS-PATH dans le processus de décision, 
> typiquement LOCAL_PREF avec une valeur élevée. En termes Cisco, tu mettrais 
> set local-preference $valeur_élevée dans une route-map qui matche une partie 
> des routes. Quand Routeur A reçoit la route iBGP en provenance de Router B, 
> il va la préférer à la route eBGP qu'il reçoit de l'autre transit, parce que 
> LOCAL_PREF est plus élevée.
> 
> En jouant sur la sélection des routes auxquelles tu appliques la LOCAL_PREF 
> plus élevée, tu influences la balance de ton trafic sortant.
> 
> Pour influencer la balance du trafic entrant, c'est moins controlable, il 
> faut faire un prepend de ton propre AS sur tes préfixes quand tu les annonces 
> au transit que tu veux défavoriser en entrée.
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 24 Feb 2021 09:44:43 +0100
Kevin Thiou  wrote:

> Mais si tu veux faire un "load-blancing" et que tes deux routes sont
> apprises en eBGP sur 2 routeurs différents, il faut que tu puisses
> comparer une route eBGP et une route iBGP.

A conserver toujours a portee de main :
https://packetlife.net/media/library/1/BGP.pdf
(ou a apprendre par coeur, au choix ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py]

> Kevin Thiou a écrit :
> Mais si tu veux faire un "load-blancing" et que tes deux routes sont apprises 
> en eBGP sur
> 2 routeurs différents, il faut que tu puisses comparer une route eBGP et une 
> route iBGP.

Ah ce que tu veux faire c'est "Traffic Engineering", vaste sujet.
Tu envoies le trafic à Router A, qui a tendance à préférer envoyer le trafic 
vers le transit auquel il est connecté, et tu voudrais qu'il envoie une partie 
du trafic à router B, qui a un autre transit (si je comprends bien) ?

Situation typique quand les 2 transits ne sont pas du même tiers, par exemple 
un tier-1 et un tier-2, la route annoncée par le tier-1 que tu reçois sur 
Routeur A va souvent avoir un AS-PATH plus court que celle annoncée par le 
tier-2 que tu reçois sur Routeur B, donc le trafic aura tendance à préférer le 
"gros" transit et tu as un déséquilibre.

Qu'est-ce que tu peux faire ? Premièrement, c'est d'envoyer ton trafic à router 
B au lieu de routeur A (encore mieux, que du côté interne ils soient une paire 
VRRP, et que tu configures B à être le Master). Ca ne vas pas forcément 
inverser la situation, en particulier si le transit connecté à B est plus 
"petit" que celui connecté à A, ça pourrait même équilibrer la situation. C'est 
un peu brutal, mais ça vaut le coup d'essayer.

Deuxièmement, sur le routeur auquel tu veux donner plus d'importance (B dans ce 
cas), il faut favoriser une partie des routes que tu reçois en changeant 
quelque chose qui est au-dessus de AS-PATH dans le processus de décision, 
typiquement LOCAL_PREF avec une valeur élevée. En termes Cisco, tu mettrais set 
local-preference $valeur_élevée dans une route-map qui matche une partie des 
routes. Quand Routeur A reçoit la route iBGP en provenance de Router B, il va 
la préférer à la route eBGP qu'il reçoit de l'autre transit, parce que 
LOCAL_PREF est plus élevée.

En jouant sur la sélection des routes auxquelles tu appliques la LOCAL_PREF 
plus élevée, tu influences la balance de ton trafic sortant.

Pour influencer la balance du trafic entrant, c'est moins controlable, il faut 
faire un prepend de ton propre AS sur tes préfixes quand tu les annonces au 
transit que tu veux défavoriser en entrée.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Kevin Thiou]

Oui.

Mais si tu veux faire un "load-blancing" et que tes deux routes sont
apprises en eBGP sur 2 routeurs différents, il faut que tu puisses comparer
une route eBGP et une route iBGP.

C'est effectivement à ça que sert la commande d'après la doc cisco.

Sur mon arista 7150S ça n'existe pas. Problème réglé pour le moment.

Le mar. 23 févr. 2021 à 22:54, Michel Py 
a écrit :

> > Vincent Bernat a écrit :
> > Cisco ne compare pas les distances administratives entre iBGP et eBGP
> car ce critère est inclus dans la
> > sélection du meilleur chemin BGP. La distance ne sert que pour comparer
> BGP avec un autre protocole.
>
> C'est tout à fait correct, pourquoi donc est-ce que j'ai cette notion de
> distance administrative en tête ?
>
> Quelque part la distance administrative iBGP de 200 va faire que les
> routes OSPF vont être préférées, mais c'est irrelevant avec seulement BGP.
>
> Pourtant quelque part dans mon subconscient il y a une route interne qui
> vient prendre la priorité sur une route eBGP.
> Ah oui, 3. Prefer the path that was locally originated via a network or
> aggregate BGP subcommand or through redistribution from an IGP.
>
> https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html
>
> En effet, ça n'a rien à voir avec la distance administrative mais avec le
> fait que la route redistribuée de l'IGP a priorité dans la sélection du
> meilleur chemin.
> Merci pour la correction, j'avais pas bien lu la question.
>
> Pour en revenir au problème d'origine :
>
> > Kevin Thiou a écrit :
> > j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP.
> Une route externe apprise
> > sur un routeur est annoncée sur l'autre routeur en iBGP. Chaque routeur
> prend la route eBGP locale
> > car  celle-ci prévaut par rapport à la route iBGP. J'ai un arista et un
> brocade :)
>
> Pourquoi est-ce que c'est un problème ? Distance administrative ou pas,
> c'est souvent la route eBGP qui a priorité sur la route iBGP, ce qui a du
> sens : le reste des critères étant les mêmes, on veut que le trafic aille
> vers le chemin qui a l'AS-PATH le plus court, la méthode éternelle de la
> patate chaude : se débarrasser du paquet le plus tot possible : le donner
> au pair ou au transit au lieu de le transporter en interne.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Vincent Bernat]

 ❦ 23 février 2021 21:53 GMT, Michel Py:

>> Cisco ne compare pas les distances administratives entre iBGP et eBGP car ce 
>> critère est inclus dans la
>> sélection du meilleur chemin BGP. La distance ne sert que pour comparer BGP 
>> avec un autre protocole.
>
> C'est tout à fait correct, pourquoi donc est-ce que j'ai cette notion de 
> distance administrative en tête ?
>
> Quelque part la distance administrative iBGP de 200 va faire que les
> routes OSPF vont être préférées, mais c'est irrelevant avec seulement
> BGP.
>
> Pourtant quelque part dans mon subconscient il y a une route interne
> qui vient prendre la priorité sur une route eBGP.
> Ah oui, 3. Prefer the path that was locally originated via a network
> or aggregate BGP subcommand or through redistribution from an IGP.
> https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html

Non plus. C'est le point 7 qui est appliqué (préférer eBGP à iBGP). L'OP
semble indiquer que les deux routes sont apprises de la même façon et
devraient donc avoir la même origine (chez Cisco, IGP quand on utilise
une directive network, incomplete pour les autres type de
redistribution). Ensuite, l'attribut ne doit plus être modifié.
-- 
Keep it right when you make it faster.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py]

> Vincent Bernat a écrit :
> Cisco ne compare pas les distances administratives entre iBGP et eBGP car ce 
> critère est inclus dans la
> sélection du meilleur chemin BGP. La distance ne sert que pour comparer BGP 
> avec un autre protocole.

C'est tout à fait correct, pourquoi donc est-ce que j'ai cette notion de 
distance administrative en tête ?

Quelque part la distance administrative iBGP de 200 va faire que les routes 
OSPF vont être préférées, mais c'est irrelevant avec seulement BGP.

Pourtant quelque part dans mon subconscient il y a une route interne qui vient 
prendre la priorité sur une route eBGP.
Ah oui, 3. Prefer the path that was locally originated via a network or 
aggregate BGP subcommand or through redistribution from an IGP.
https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html

En effet, ça n'a rien à voir avec la distance administrative mais avec le fait 
que la route redistribuée de l'IGP a priorité dans la sélection du meilleur 
chemin.
Merci pour la correction, j'avais pas bien lu la question.

Pour en revenir au problème d'origine :

> Kevin Thiou a écrit :
> j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP. Une 
> route externe apprise
> sur un routeur est annoncée sur l'autre routeur en iBGP. Chaque routeur prend 
> la route eBGP locale
> car  celle-ci prévaut par rapport à la route iBGP. J'ai un arista et un 
> brocade :)

Pourquoi est-ce que c'est un problème ? Distance administrative ou pas, c'est 
souvent la route eBGP qui a priorité sur la route iBGP, ce qui a du sens : le 
reste des critères étant les mêmes, on veut que le trafic aille vers le chemin 
qui a l'AS-PATH le plus court, la méthode éternelle de la patate chaude : se 
débarrasser du paquet le plus tot possible : le donner au pair ou au transit au 
lieu de le transporter en interne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Vincent Bernat]

 ❦ 23 février 2021 19:51 GMT, Michel Py:

> Sur Cisco, il y a la distance administrative :
> https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/15986-admin-distance.html
> eBGP a une AD de 20, donc prioritaire sur iBGP qui a une AD de 200.

Cisco ne compare pas les distances administratives entre iBGP et eBGP
car ce critère est inclus dans la sélection du meilleur chemin BGP. La
distance ne sert que pour comparer BGP avec un autre protocole.
-- 
"You have been in Afghanistan, I perceive."
-- Sir Arthur Conan Doyle, "A Study in Scarlet"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py]

> Kevin Thiou a écrit :
> j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP. Une 
> route externe apprise
> sur un routeur est annoncée sur l'autre routeur en iBGP. Chaque routeur prend 
> la route eBGP
> locale car celle-ci prévaut par rapport à la route iBGP. J'ai un arista et un 
> brocade :)

Pourquoi est-ce que c'est un problème ?

Sur Cisco, il y a la distance administrative :
https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/15986-admin-distance.html
eBGP a une AD de 20, donc prioritaire sur iBGP qui a une AD de 200.
Ce qu'il te faudrait donc, c'est de comprendre comment faire l'équivalent de AD 
sur arista et brocade.

>> Quel moyen y existe-t-il pour que chaque routeur accepte les deux routes 
>> dans sa table de routage ?

Les deux ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Kevin Thiou]

J'ai un arista et un brocade :)

je vais regarder pour avoir les commandes équivalentes.



Le mar. 23 févr. 2021 à 16:09, Said Ahmed Sambe  a
écrit :

> Sur routeur CISCO
>
> Maximum-path eibgp 2
>
> Cdlt
>
> Envoyé de mon iPhone
>
> > Le 23 févr. 2021 à 15:56, Kevin Thiou  a écrit :
> >
> > Bonjour,
> >
> > voilà le topo :
> >
> > j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP.
> >
> > Une route externe apprise sur un routeur est annoncée sur l'autre routeur
> > en iBGP.
> >
> > Chaque routeur prend la route eBGP locale car celle-ci prévaut par
> rapport
> > à la route iBGP.
> >
> > Quel moyen y existe-t-il pour que chaque routeur accepte les deux routes
> > dans sa table de routage ?
> >
> > Merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Said Ahmed Sambe]

Sur routeur CISCO 

Maximum-path eibgp 2 

Cdlt

Envoyé de mon iPhone

> Le 23 févr. 2021 à 15:56, Kevin Thiou  a écrit :
> 
> Bonjour,
> 
> voilà le topo :
> 
> j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP.
> 
> Une route externe apprise sur un routeur est annoncée sur l'autre routeur
> en iBGP.
> 
> Chaque routeur prend la route eBGP locale car celle-ci prévaut par rapport
> à la route iBGP.
> 
> Quel moyen y existe-t-il pour que chaque routeur accepte les deux routes
> dans sa table de routage ?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] BGP internal routes et external routes

[Kevin Thiou]

Bonjour,

voilà le topo :

j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP.

Une route externe apprise sur un routeur est annoncée sur l'autre routeur
en iBGP.

Chaque routeur prend la route eBGP locale car celle-ci prévaut par rapport
à la route iBGP.

Quel moyen y existe-t-il pour que chaque routeur accepte les deux routes
dans sa table de routage ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/