Projet

Général

Profil

TouIX » Historique » Version 15

Laurent GUERBY, 31/05/2013 17:56

1 2 Laurent GUERBY
{{>toc}}
2 2 Laurent GUERBY
3 1 Laurent GUERBY
h1. TouIX
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Projet d'ajout de fonctionnalité au route server du TouIX via des communautés
6 1 Laurent GUERBY
7 5 Laurent GUERBY
* courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html
8 4 Laurent GUERBY
* http://touix.net
9 4 Laurent GUERBY
* http://en.wikipedia.org/wiki/Route_server
10 4 Laurent GUERBY
* Voir la section Blackhole de [[BGP]]
11 4 Laurent GUERBY
* Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html 
12 1 Laurent GUERBY
13 1 Laurent GUERBY
h2. Acces au Route Server
14 1 Laurent GUERBY
15 1 Laurent GUERBY
# Jérôme Nicolle
16 1 Laurent GUERBY
# Laurent GUERBY
17 1 Laurent GUERBY
# Régis Séguier
18 1 Laurent GUERBY
19 1 Laurent GUERBY
h2. Plan
20 1 Laurent GUERBY
21 3 Laurent GUERBY
# Etat des lieux
22 1 Laurent GUERBY
# Etudier les communautés proposées par les autres IX
23 1 Laurent GUERBY
# Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX
24 1 Laurent GUERBY
# Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX
25 1 Laurent GUERBY
26 3 Laurent GUERBY
h2. Etat des lieux
27 3 Laurent GUERBY
28 3 Laurent GUERBY
IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze
29 3 Laurent GUERBY
TODO
30 6 Laurent GUERBY
31 6 Laurent GUERBY
h2. Reunions
32 6 Laurent GUERBY
33 6 Laurent GUERBY
Premiere reunion fin mai debut juin :
34 6 Laurent GUERBY
35 6 Laurent GUERBY
http://framadate.org/8jloa9z1qe2pn2oo
36 7 Laurent GUERBY
http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html
37 8 Laurent GUERBY
38 9 Laurent GUERBY
Le vendredi 31 mai à 17h, Hotel des Telecom
39 9 Laurent GUERBY
40 9 Laurent GUERBY
Par Régis :
41 9 Laurent GUERBY
<pre>
42 9 Laurent GUERBY
Bonjour,
43 9 Laurent GUERBY
44 9 Laurent GUERBY
Vous trouverez en PJ :
45 9 Laurent GUERBY
- un document de travail sur les communautés BGP pouvant être utilisées 
46 9 Laurent GUERBY
avec le TouIX.
47 9 Laurent GUERBY
- des synoptiques d'exemples d'échanges avec le fonctionnement décrit 
48 9 Laurent GUERBY
dans le document.
49 9 Laurent GUERBY
50 9 Laurent GUERBY
Le document essaye de prendre en charge le plus de cas possibles 
51 9 Laurent GUERBY
(existant sur d'autres GIX) et répondre aux remarques qui ont déjà été 
52 9 Laurent GUERBY
faites (AS 16 vs 32 bits, support ou non des communautés étendues par le 
53 9 Laurent GUERBY
peer, prise en charge des routes blackholes).
54 9 Laurent GUERBY
55 9 Laurent GUERBY
Plusieurs questions se posent :
56 9 Laurent GUERBY
     - permettre ou non la transparence de l'AS TouIX?
57 9 Laurent GUERBY
       permettre les deux modes (choix à l'adhésion de peer) ou qu'un 
58 9 Laurent GUERBY
seul sur le GIX?
59 9 Laurent GUERBY
     - la stratégies des échanges de routes/communautés en intra et 
60 9 Laurent GUERBY
inter GIX?
61 9 Laurent GUERBY
       propagation des communautés, limiter les communautés à 
62 9 Laurent GUERBY
destination du peer?
63 9 Laurent GUERBY
       mode de transparence ou non avec les autres GIX?
64 9 Laurent GUERBY
       n'autoriser que les annonces des routes des peers et non de leurs 
65 9 Laurent GUERBY
clients de transit (cf le cas d'IMS)?
66 9 Laurent GUERBY
       Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les 
67 9 Laurent GUERBY
deux?Passerelle?
68 9 Laurent GUERBY
     - mise en place d'une sécurité type limitation de routes?
69 9 Laurent GUERBY
       type ROA manuelle?
70 9 Laurent GUERBY
       ou évolution avec ROA dynamique via whois et/ou RPKI? (non 
71 9 Laurent GUERBY
possible sur bird pour le moment)
72 9 Laurent GUERBY
     - versionning de la configuration de bird (GIT)
73 9 Laurent GUERBY
       rendre la conf plus friendly (nommage par le nom du peer au lieux 
74 9 Laurent GUERBY
de R[AS]x[dernier octet IP]).
75 9 Laurent GUERBY
     - mise en place d'aggregations de routes (Ipv4 principalement)? 
76 9 Laurent GUERBY
(non possible sur bird pour le moment)
77 9 Laurent GUERBY
78 9 Laurent GUERBY
Je me suis également imprégné de l'architecture L2 pour voir les 
79 9 Laurent GUERBY
solutions pertinentes avec l'architecture actuelle, pour, entre autres, 
80 9 Laurent GUERBY
la mise d'un second Route Serveur à plus ou moins long terme
81 9 Laurent GUERBY
</pre>
82 10 Laurent GUERBY
83 10 Laurent GUERBY
Par Jérôme :
84 10 Laurent GUERBY
85 10 Laurent GUERBY
<pre>
86 10 Laurent GUERBY
Le débat sur ce point se résume en théorie à :
87 10 Laurent GUERBY
- Quand on route, on passe par l'AS du routeur qui route, et on l'ajoute
88 10 Laurent GUERBY
au path
89 10 Laurent GUERBY
- Quand on reflect, on passe d'un peer à l'autre sans passer par le
90 10 Laurent GUERBY
reflector, donc pas d'AS sur le path
91 10 Laurent GUERBY
92 10 Laurent GUERBY
En pratique, Mediactive a refusé la session avec l'AS du TOUIX dans le
93 10 Laurent GUERBY
path, et je me suis fait railler à plusieurs reprises pour cette liberté
94 10 Laurent GUERBY
qu'on a pris.
95 10 Laurent GUERBY
96 10 Laurent GUERBY
...
97 10 Laurent GUERBY
98 10 Laurent GUERBY
99 10 Laurent GUERBY
Je préfère avoir l'AS et l'IP dans le protocole, je trouve justement ça
100 10 Laurent GUERBY
beaucoup plus lisible. C'est aussi plus facile à parser dès lors qu'on
101 10 Laurent GUERBY
voudra l'automatiser.
102 10 Laurent GUERBY
103 10 Laurent GUERBY
Possible mais pas souhaitable. Un patch de Alexander V. Chernikov existe.
104 10 Laurent GUERBY
105 10 Laurent GUERBY
OK pour le second route server, la machine d'origine est chez moi et
106 10 Laurent GUERBY
peut être réinstallée relativement rapidement.
107 10 Laurent GUERBY
108 10 Laurent GUERBY
Pour les communautés, quelques remarques :
109 10 Laurent GUERBY
110 10 Laurent GUERBY
- Pas de prepending si pas de routage
111 10 Laurent GUERBY
- Par défaut les routes sont envoyées à tout le monde, sauf si une
112 10 Laurent GUERBY
communauté dit le contraire (inverser le sens de gix:peer, local:peer
113 10 Laurent GUERBY
n'a pas d'utilité)
114 10 Laurent GUERBY
- 6551x:local : les local-prefs sont toujours locales à un AS, pas d'utilité
115 10 Laurent GUERBY
- 6552x:peer : attention, tout le monde n'utilises pas bgp
116 10 Laurent GUERBY
deterministic-med, donc pas forcement utile. Ca se règle assez bien avec
117 10 Laurent GUERBY
le prepend.
118 10 Laurent GUERBY
- gix:0 : le blackhole me pose un problème de risque de nuisance de l'IX
119 10 Laurent GUERBY
pour ses peers. Tout le monde ne pref pas l'IX de la même façon donc
120 10 Laurent GUERBY
l'impact d'une route blackholée peut varier en fonction des peers.
121 10 Laurent GUERBY
Enfin, il faut bien valider l'impact que ça pourrait avoir sur les GIX
122 10 Laurent GUERBY
interconnectés en L3 : je doute que Lyonix apprécie qu'on aspire du
123 10 Laurent GUERBY
trafic par blackhole.
124 10 Laurent GUERBY
- NO_EXPORT et NO_ADV sont d’interprétation locale, je ne suis pas
125 10 Laurent GUERBY
certain qu'on puisse les pousser pour compte de tiers.
126 10 Laurent GUERBY
- Pas de subconfed : les confed sont des archis pourries qui ne
127 10 Laurent GUERBY
devraient plus exister, on va pas les encourager ;)
128 10 Laurent GUERBY
- les Route Origin et Route Target sont utilisées par MP-BGP pour
129 10 Laurent GUERBY
matcher les routes sur des VRFs, elles ne doivent pas être utilisées
130 10 Laurent GUERBY
dans un contexte Internet.
131 10 Laurent GUERBY
- Le prepend pose le problème d'avoir l'AS du GIX dans le path, je
132 10 Laurent GUERBY
préfèrerais que les prepends soient réalisés à la source uniquement. Si
133 10 Laurent GUERBY
on y tiens, ce serait bien de se limiter à 3 ou 5 prepends max, au delà
134 10 Laurent GUERBY
ça ne devrait pas servir à grand chose.
135 10 Laurent GUERBY
136 10 Laurent GUERBY
137 10 Laurent GUERBY
Niveau implémentation on va avoir deux approches possibles en BIRD :
138 10 Laurent GUERBY
fonction ou pipes.
139 10 Laurent GUERBY
140 10 Laurent GUERBY
Les fonctions ne sont pas trop faites pour des traitements complexes de
141 10 Laurent GUERBY
multiples cas, donc ça va peut être compliquer l'écriture et la
142 10 Laurent GUERBY
maintenance du merdier.
143 10 Laurent GUERBY
144 10 Laurent GUERBY
Les pipes rallongent significativement la conf : c'est plus pratique
145 10 Laurent GUERBY
pour une génération de conf automatisée mais pas trop à des éditions
146 10 Laurent GUERBY
manuelles. Cependant la génération automatique sera nécessaire si on
147 10 Laurent GUERBY
décide de filtrer en IRR ou ROA, donc on va devoir l'envisager.
148 10 Laurent GUERBY
149 10 Laurent GUERBY
Autre point : si on veut des route-servers hétérogènes (un BIRD et un
150 10 Laurent GUERBY
OpenBGPD ou Quagga par exemple), alors il faut que la politique de
151 10 Laurent GUERBY
traitement des routes soit implémentées de la même façon sur les deux,
152 10 Laurent GUERBY
et j'aime autant prévenir : route-maps à rallonge et mappings, c'est
153 10 Laurent GUERBY
horriblement chiant à maintenir ;)
154 10 Laurent GUERBY
</pre>
155 11 Laurent GUERBY
156 11 Laurent GUERBY
Reunion 20130531 17h10
157 11 Laurent GUERBY
158 12 Laurent GUERBY
Presents :
159 12 Laurent GUERBY
160 11 Laurent GUERBY
# Claude
161 11 Laurent GUERBY
# Régis
162 11 Laurent GUERBY
# Jérôme
163 11 Laurent GUERBY
# Laurent
164 11 Laurent GUERBY
165 11 Laurent GUERBY
Discussion choix de /etc/rc.local via question de Regis => config plus courte que /etc/netwrok/interfaces
166 11 Laurent GUERBY
167 11 Laurent GUERBY
Modèle de switch C2960G-24TS-L
168 11 Laurent GUERBY
* probleme detecte sur le storm control, peut-etre un pour tester chez ineonet sinon UPS
169 11 Laurent GUERBY
* peut-etre tester sur celui de l'HdT mais attention au waves
170 11 Laurent GUERBY
171 11 Laurent GUERBY
Adherents a venir
172 11 Laurent GUERBY
* nanoxion off definitif
173 11 Laurent GUERBY
* infomill 2 mois de delai administratif cogent
174 11 Laurent GUERBY
* ineonet le 10 juin au cogent
175 11 Laurent GUERBY
* adista a HdT peut-etre apres test switch
176 11 Laurent GUERBY
177 11 Laurent GUERBY
question regis :
178 11 Laurent GUERBY
Port 9 du switch neo, reponse dell R310 de tetaneutral.net en mode silencieux
179 13 Laurent GUERBY
180 13 Laurent GUERBY
question IPv6
181 13 Laurent GUERBY
* IMS AS20900 pas up sur le TouIX mais annonce son IPv6 a Paris (au moins absolight et he.net) 2001:1b08::/32
182 13 Laurent GUERBY
183 13 Laurent GUERBY
Discussion sur le prepending de l'AS TouIX sur les chemins route server
184 13 Laurent GUERBY
* autres IX ne l'ajoutent pas, le TouIX le fait, les adherents souhaitent le voir disparaitre du chemin
185 14 Laurent GUERBY
* accord de tous pour l'enlever "rs client" dans le template
186 14 Laurent GUERBY
* ATTENTION lors de l'enlevement de l'AS prevenir les utilisateurs de CISCO d'executer "bgp no enforce first as"
187 15 Laurent GUERBY
188 15 Laurent GUERBY
Discussion sur les priorites
189 15 Laurent GUERBY
* controle d'IRR : entraide entre les membres
190 15 Laurent GUERBY
* controle d'IRR : Jerome dis que c'est un prerequis pour Nerim d'ici quelques semaines
191 15 Laurent GUERBY
* controle de communaute vers Lyonix : deja faisable avec les communautés Lyonix
192 15 Laurent GUERBY
* autre communauté