Re: [FRnOG] [TECH] Origin chez les Tier1
On Tue, Apr 18, 2017, at 20:51, Antoine BOURAS wrote: > Les Tiers-1 sont ceux qui ont du contenu Internet et qui gèrent > « uniquement » des Peers aux quatre coins du monde. Errr nope. Pas exactement. Il y a des tier-1 qui ont du contenu sur leur reseau (CDN sur l'AS T1), mais ce n'est pas la regle. D'ailleurs differencier un grand t2 d'un vrai t1 c'est assez difficile et les resultats ne sont pas forcement corrects. Pour revenir a l'atribute Origin, je trouve assez difficile de l'utiliser de facon decente pour des routes externes. La difference IGP/unspecified n'a pas trop d'importance a l'exterieur de l'AS. Comme pour le MED, il faut soit le prendre en compte par session en fonction de ce que tes peers peuvent et veulent faire avec (le cas echeant), soit le mettre a une valeur qui t'arrange a l'entree de ton reseau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Origin chez les Tier1
On mar. 18 avr. 20:51:15 2017, Antoine BOURAS wrote: > C'est une technique assez classique pour se simplifier la vie. > > Dans l'algo de décision classique BGP, la comparaison du MED se fait après > celle de l'IGP/EGP. > Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie > break sur les AS paths de longueurs équivalentes (il y en a beaucoup). > > Donc en gros souvent on voit dans les confs: > - bgp always-compare-med : pour faire que le MED soit utilisé même sur des > AS sources différents > - Une route-map qui force le MED a une valeur pour chaque peer > - set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement > de bgp always-compare-med > > Salim Hello, Je rajoute que dans les faits, il est très rare de voir des routes en EGP : alarig@nominoe:~ % birdc show route primary | grep 'e]$' | wc -l 1700 alarig@nominoe:~ % birdc show route primary | grep 'i]$' | wc -l 567185 alarig@nominoe:~ % birdc show route primary | grep '?]$' | wc -l 68051 alarig@nominoe:~ % birdc show route primary | wc -l 636934 Donc 633k routes, 567k IGP, 1700 EGP et 68051 inconnues. Et pour la technique du MED dans le choix des routes, je paste ici un article pour ceux qui utilisent du bird à la place du cisco, si jamais ça peut intéresser quelqu’un. https://www.swordarmor.fr/bgp-avec-bird-favorisation-dun-fournisseur-par-rapport-a-un-autre-en-cas-degalite-sur-las-path.html -- alarig signature.asc Description: PGP signature
RE: [FRnOG] [TECH] Origin chez les Tier1
IMHO Les Tiers-1 sont ceux qui ont du contenu Internet et qui gèrent « uniquement » des Peers aux quatre coins du monde. Ce sont les Tier-2 qui paient leurs Transits et qui sont amenés à optimiser leur routage dit « Hot Potato ». Les Tiers-2 ont aussi des Peers, mais ont toujours besoin des Tiers-1 pour Transit.. Donc justement les Tiers-1 annoncent leurs préfixes internes avec la bonne valeur Origin (IGP dans ce cas) pour assurer une meilleure convergence BGP, limiter le BGP hijacking sur Internet, et justement break le bgp best path au step 5 et ne pas passer au MED ou autres. Par ailleurs, le MED est un attribut « Non-Transitive » et rarement utilisé (voire jamais utilisé) dans le peering Internet. Aujourd’hui, ce sont les « community » et leurs mapping en « Local-pref » qui sont utilisés par les tous les ISPs. BR Hello Fabien, C'est une technique assez classique pour se simplifier la vie. Dans l'algo de décision classique BGP, la comparaison du MED se fait après celle de l'IGP/EGP. Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie break sur les AS paths de longueurs équivalentes (il y en a beaucoup). Donc en gros souvent on voit dans les confs: - bgp always-compare-med : pour faire que le MED soit utilisé même sur des AS sources différents - Une route-map qui force le MED a une valeur pour chaque peer - set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement de bgp always-compare-med Salim Le 13/04/2017 à 20:28, Fabien VINCENT a écrit : > > Hello, > > Est ce que quelqu'un sait pourquoi un Tier1 ferait un "set origin igp" sur les prefixes reçus via une session eBGP ? > > Pas de nom, mais je constate que certains semblent le faire sans que j'ai d'explication encore sur les raisons. Là je broacaste sur la ML pour comprendre le vrai intêret soit technique, soit politique (je sais que ca break le bgp best path au step 5, mais pourquoi faire ca ?) > > Mis à part pour attirer du trafic chez lui en priorité par rapport aux autres Tier1 (qui aurait une origin incomplete suite ) un aggregate par exemple) et augmenter le Hot Potato Routing dans l'autre sens, je vois vraiment pas pourquoi un Tier1 ferait cela ... > > Any ideas ? > > PS : J'en profite qu'on soit encore Jeudi et non j'ai pas de fourchette de salaire à proposer ^^ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/ Répondre Répondre à tous Transférer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Origin chez les Tier1
IMHO Les Tiers-1 sontceux qui ont du contenu Internet et qui gèrent « uniquement » desPeers aux quatre coins du monde. Ce sont les Tier-2 qui paientleurs Transits et qui sont amenés à optimiser leur routage dit « HotPotato ». Les Tiers-2 ont aussi des Peers, mais ont toujours besoin desTiers-1 pour Transit.. Donc justement les Tiers-1annoncent leurs préfixes internes avec la bonne valeur Origin (IGP dans ce cas)pour assurer une meilleure convergence BGP, limiter le BGP hijacking surInternet, et justement break le bgp best path au step 5 et ne pas passerau MED ou autres. Par ailleurs, leMED est un attribut « Non-Transitive » et rarement utilisé(voire jamais utilisé) dans le peering Internet. Aujourd’hui, ce sont les « community »et leurs mapping en « Local-pref » qui sont utilisés par les tous lesISPs. BR Hello Fabien, C'est une technique assez classique pour se simplifier lavie. Dans l'algo de décision classique BGP, la comparaison duMED se fait après celle de l'IGP/EGP. Or beaucoup veulent utiliser le MED (forcé à la main)pour faire un tie break sur les AS paths de longueurs équivalentes (il y en abeaucoup). Donc en gros souvent on voit dans les confs: - bgp always-compare-med : pour faire que le MED soitutilisé même sur des AS sources différents - Une route-map qui force le MED a une valeur pour chaquepeer - set origin igp : pour bypasser le point 5 et pouvoirprofiter pleinement de bgp always-compare-med Salim Le 13/04/2017 à 20:28, Fabien VINCENT a écrit : > > Hello, > > Est ce que quelqu'un sait pourquoi un Tier1 feraitun "set origin igp" sur les > prefixes reçus via une session eBGP ? > > Pas de nom, mais je constate que certains semblentle faire sans que j'ai > d'explication encore sur les raisons. Là je broacastesur la ML pour > comprendre le vrai intêret soit technique, soit politique (jesais que ca > break le bgp best path au step 5, mais pourquoi faire ca ?) > > Mis à part pour attirer du trafic chez lui enpriorité par rapport aux autres > Tier1 (qui aurait une origin incomplete suite )un aggregate par exemple) et > augmenter le Hot Potato Routing dans l'autre sens,je vois vraiment pas > pourquoi un Tier1 ferait cela ... > > Any ideas ? > > PS : J'en profite qu'on soit encore Jeudi et nonj'ai pas de fourchette de > salaire à proposer ^^ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Origin chez les Tier1
Hello Fabien, C'est une technique assez classique pour se simplifier la vie. Dans l'algo de décision classique BGP, la comparaison du MED se fait après celle de l'IGP/EGP. Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie break sur les AS paths de longueurs équivalentes (il y en a beaucoup). Donc en gros souvent on voit dans les confs: - bgp always-compare-med : pour faire que le MED soit utilisé même sur des AS sources différents - Une route-map qui force le MED a une valeur pour chaque peer - set origin igp : pour bypasser le point 5 et pouvoir profiter pleinement de bgp always-compare-med Salim Le 13/04/2017 à 20:28, Fabien VINCENT a écrit : Hello, Est ce que quelqu'un sait pourquoi un Tier1 ferait un "set origin igp" sur les prefixes reçus via une session eBGP ? Pas de nom, mais je constate que certains semblent le faire sans que j'ai d'explication encore sur les raisons. Là je broacaste sur la ML pour comprendre le vrai intêret soit technique, soit politique (je sais que ca break le bgp best path au step 5, mais pourquoi faire ca ?) Mis à part pour attirer du trafic chez lui en priorité par rapport aux autres Tier1 (qui aurait une origin incomplete suite ) un aggregate par exemple) et augmenter le Hot Potato Routing dans l'autre sens, je vois vraiment pas pourquoi un Tier1 ferait cela ... Any ideas ? PS : J'en profite qu'on soit encore Jeudi et non j'ai pas de fourchette de salaire à proposer ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/