Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-15 Par sujet Sébastien Namèche

Tous,

Merci pour ces informations. Je suis en train de comparer les  
solutions OpenBGP+OpenOSPF et Quagga (les deux sous OpenBSD) sur une  
maquette avant déploiement. Si cela intéresse certains, j'essaierai de  
formaliser un (court?) document de comparaison.


Bonne journée,

--
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Arthur Fernandez

Bonjour,

J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et 
performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc.
Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun 
probleme à signaler, si ce n'est un bug il y a quelques semaines, 
concernant les ASN32 (quagga annoncait depuis quelques version le 
supporter, mais ce n'était pas le cas, à la première annonce, il s'est 
vautré en beauté..), méfies donc toi bien d'utiliser une version à jour 
/ patchée...


++


Sébastien Namèche wrote:

Bonjour,

Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec 
des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements 
Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne 
à notre AS.


Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous 
utilisons déjà). Étants jeunes, ils semblent souffrir de quelques 
lacunes. Par exemple, il n'est pas possible de reverser les routes 
apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous 
voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas 
possible de configurer un lien virtuel dans une aire OSPF entre deux 
routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP...


Une autre solution est Quagga qui, lui, semble mature et plus complet. 
Mais j'ai l'impression que les utilisateurs de Quagga migrent 
tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de 
la pérennité de Quagga sous OpenBSD.


Si quelque-uns ont des expériences à partager, je suis tout ouïe ...

D'avance merci,




--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Steven Le Roux
2009/6/5 Sébastien Namèche sebastien.name...@netensia.fr

 Bonjour,

 Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des
 routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des
 ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS.

 Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons
 déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par
 exemple, il n'est pas possible de reverser les routes apprises par BGP dans
 OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque
 (plus embêtant, celui-là), il n'est pas possible de configurer un lien
 virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne
 disposent pas non plus de MIB SNMP...


http://www.packetmischief.ca/openbsd/snmp/

Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour CARP et
PF. ça te permet donc au moins de monitorer les bascules et le traffic qui
passe. Tu peux combiner pfstat aussi...




 Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais
 j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers
 OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous
 OpenBSD.


Tu as aussi Xorp qui est dispo pour BSD.





 Si quelque-uns ont des expériences à partager, je suis tout ouïe ...

 D'avance merci,

 --
 Sébastien Namèche

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Thomas Mangin

Salut,

Tu trouveras peut-etre ceci interressant:

http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf

je ne suis pas sur a propos d'utiliser XORP en production, vyatta ( http://www.vyatta.com/ 
 ) a migre de XORP a Quagga

http://www.gossamer-threads.com/lists/quagga/users/15937

Regards,

Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Company No. 04922037 - VAT no. 829 1565 09
27-29 Mill Field Road, BD16 1PY, UK
Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646

On 11 Jun 2009, at 12:35, Steven Le Roux wrote:




2009/6/5 Sébastien Namèche sebastien.name...@netensia.fr
Bonjour,

Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec  
des routeur OpenBSD. Ceux-ci devront communiquer avec des  
équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le  
routage interne à notre AS.


Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous  
utilisons déjà). Étants jeunes, ils semblent souffrir de quelques  
lacunes. Par exemple, il n'est pas possible de reverser les routes  
apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que  
nous voulons faire). Autre manque (plus embêtant, celui-là), il  
n'est pas possible de configurer un lien virtuel dans une aire OSPF  
entre deux routeur OSPF distants. Ils ne disposent pas non plus de  
MIB SNMP...


http://www.packetmischief.ca/openbsd/snmp/

Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour  
CARP et PF. ça te permet donc au moins de monitorer les bascules et  
le traffic qui passe. Tu peux combiner pfstat aussi...





Une autre solution est Quagga qui, lui, semble mature et plus  
complet. Mais j'ai l'impression que les utilisateurs de Quagga  
migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la  
question de la pérennité de Quagga sous OpenBSD.


Tu as aussi Xorp qui est dispo pour BSD.




Si quelque-uns ont des expériences à partager, je suis tout ouïe ...

D'avance merci,

--
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB




Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Radu-Adrian Feurdean

On Thu, 11 Jun 2009 12:38:14 +0200, Arthur Fernandez
z...@toile-libre.org said:
 Bonjour,
 
 J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et 
 performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc.
 Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun 
 probleme à signaler, si ce n'est un bug il y a quelques semaines, 
 concernant les ASN32 (quagga annoncait depuis quelques version le 
 supporter, mais ce n'était pas le cas, à la première annonce, il s'est 
 vautré en beauté..), méfies donc toi bien d'utiliser une version à jour 
 / patchée...

J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment
sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP best-routes.
Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca
depend de la machine sur laquelle il tourne. Faut preferer la vitesse
par core, non pas ne nombre de cores CPU. Extreme attention aussi aux
cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions
BGP, qui n'a pas ete integre de facon potable que recemment. 

Et bien-sur, eviter comme la peste la connection-trackking. Le seul
chargement du module nf_conntrack peut mettre la machine par terre assez
rapidement.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Thomas Mangin

Et encore ..

https://www.linx.net/files/meetings/LINX59/LINX59-macminirouters.pdf

Regards,

Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Company No. 04922037 - VAT no. 829 1565 09
27-29 Mill Field Road, BD16 1PY, UK
Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646

On 11 Jun 2009, at 12:51, Radu-Adrian Feurdean wrote:



On Thu, 11 Jun 2009 12:38:14 +0200, Arthur Fernandez
z...@toile-libre.org said:

Bonjour,

J'utilise Quagga depuis un moment sans en être déçu. Stable,  
complet et
performant, c'est l'outil - à mes yeux - idéal pour du routage sur  
pc.
Pour info, j'utilise autant quagga sous openbsd que sous nanobsd,  
aucun

probleme à signaler, si ce n'est un bug il y a quelques semaines,
concernant les ASN32 (quagga annoncait depuis quelques version le
supporter, mais ce n'était pas le cas, à la première annonce, il  
s'est
vautré en beauté..), méfies donc toi bien d'utiliser une version à  
jour

/ patchée...


J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines  
quasiment
sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP best- 
routes.
Cote capacite de routage, c'est le noyau lui-meme qui fait le  
boulot, ca

depend de la machine sur laquelle il tourne. Faut preferer la vitesse
par core, non pas ne nombre de cores CPU. Extreme attention aussi aux
cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions
BGP, qui n'a pas ete integre de facon potable que recemment.

Et bien-sur, eviter comme la peste la connection-trackking. Le seul
chargement du module nf_conntrack peut mettre la machine par terre  
assez

rapidement.

--
Radu-Adrian Feurdean
raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Arthur Fernandez

Thomas Mangin wrote:

Et encore ..

https://www.linx.net/files/meetings/LINX59/LINX59-macminirouters.pdf

Regards,

Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Company No. 04922037 - VAT no. 829 1565 09
27-29 Mill Field Road, BD16 1PY, UK
Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646

On 11 Jun 2009, at 12:51, Radu-Adrian Feurdean wrote:



On Thu, 11 Jun 2009 12:38:14 +0200, Arthur Fernandez
z...@toile-libre.org said:

Bonjour,

J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et
performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc.
Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun
probleme à signaler, si ce n'est un bug il y a quelques semaines,
concernant les ASN32 (quagga annoncait depuis quelques version le
supporter, mais ce n'était pas le cas, à la première annonce, il s'est
vautré en beauté..), méfies donc toi bien d'utiliser une version à jour
/ patchée...


J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment
sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP best-routes.

les versions touchées étaient 0.99.11 si je ne m'abuses.
cf la liste quagga-users : 
http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html
j'avais beaucoup aimé ça aussi : 
http://lists.quagga.net/pipermail/quagga-users/2009-May/010594.html  :)

Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca
depend de la machine sur laquelle il tourne. Faut preferer la vitesse
par core, non pas ne nombre de cores CPU. Extreme attention aussi aux
Hum, moi j'ai plutot remarqué que c'était bien d'utiliser plusieurs 
cores, en optimisant bien, me semble avoir entendu que ça tenait ~ 
2Mpps/core.


tout est dans la gestion des interrupts, il faut aussi utiliser de bons 
chipsets, et faire attention aux partages d'IRQ de la carte maman :)

cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions
BGP, qui n'a pas ete integre de facon potable que recemment.

Et bien-sur, eviter comme la peste la connection-trackking. Le seul
chargement du module nf_conntrack peut mettre la machine par terre assez
rapidement.


oui, deja, accounter rajoute un poid considérable. D'ailleurs pour cela, 
sous bsd, il y a en gros le choix entre pf et ipfw, pour avoir testé les 
performances des deux, pf est plus performant sur des règles 
compliquées, et ipfw plus atomique sur les opérations simples comme 
l'accounting.




--
Radu-Adrian Feurdean
raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Radu-Adrian Feurdean

On Thu, 11 Jun 2009 14:53:26 +0200, Arthur Fernandez
z...@toile-libre.org said:

 les versions touchées étaient 0.99.11 si je ne m'abuses.
 cf la liste quagga-users : 
 http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html
 j'avais beaucoup aimé ça aussi : 
 http://lists.quagga.net/pipermail/quagga-users/2009-May/010594.html  :)

OK, ca concerne donc les gens qui ont des peer avec ASN32.

  Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca
  depend de la machine sur laquelle il tourne. Faut preferer la vitesse
  par core, non pas ne nombre de cores CPU. Extreme attention aussi aux
 Hum, moi j'ai plutot remarqué que c'était bien d'utiliser plusieurs 
 cores, en optimisant bien, me semble avoir entendu que ça tenait ~ 
 2Mpps/core.

2Mpps/core sur un PC, ca fait rever. Ca fait 1Gbps pour des pquets de 64
octets, 8Gbps pour 512 octets, et presque 24 Gbps pour du full-size
(1500 octets). Exit les 7200/7300/ASR :)

Mais bon, a ce niveau-la vaut mieux passer sur routage hardware.

 tout est dans la gestion des interrupts, il faut aussi utiliser de bons 
 chipsets, et faire attention aux partages d'IRQ de la carte maman :)

Presque aussi important que le CPU.

 oui, deja, accounter rajoute un poid considérable. D'ailleurs pour cela, 
 sous bsd, il y a en gros le choix entre pf et ipfw, pour avoir testé les 
 performances des deux, pf est plus performant sur des règles 
 compliquées, et ipfw plus atomique sur les opérations simples comme 
 l'accounting.

Sur Linux, il y a un patch pour utiliser les realms. Apres, un script
qui gere le tout via iptables *STATELESS* et une petite interface PHP
fait le reste.
Les intereses peuvent me contacter en prive.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Thomas Mangin


On 11 Jun 2009, at 14:46, Radu-Adrian Feurdean wrote:



On Thu, 11 Jun 2009 14:53:26 +0200, Arthur Fernandez
z...@toile-libre.org said:


les versions touchées étaient 0.99.11 si je ne m'abuses.
cf la liste quagga-users :
http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html
j'avais beaucoup aimé ça aussi :
http://lists.quagga.net/pipermail/quagga-users/2009-May/ 
010594.html  :)


OK, ca concerne donc les gens qui ont des peer avec ASN32.


Le bug concerne un attribut transitif donc si les routeurs  
intermediaire ne parle pas ASN32 tu peux etre affecte meme si ton peer  
est un ASN  65000.


https://www.linx.net/archive/linx65/pdf/LINX65-Rob-Shakir-Handling-BGP-Attribute-Errors.pdf

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Mathieu Goessens

Bonjour,

2Mpps/core sur un PC, ca fait rever. Ca fait 1Gbps pour des pquets de 64
octets, 8Gbps pour 512 octets, et presque 24 Gbps pour du full-size
(1500 octets). Exit les 7200/7300/ASR :)

Mais bon, a ce niveau-la vaut mieux passer sur routage hardware.
  
A ce propos, un avis sur netfpga.org ? Des gens ont ils testé ? Des 
retours ?

Le lien sur les macs minis (haha) parle également des FPGAs en ouverture.
Sur le papier ça à l'air bien, mais quid de la pratique ?

Merci d'avance :)

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/