Projet

Général

Profil

TouIX » Historique » Version 21

Laurent GUERBY, 01/06/2013 12:55

1 2 Laurent GUERBY
{{>toc}}
2 2 Laurent GUERBY
3 1 Laurent GUERBY
h1. TouIX
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Projet d'ajout de fonctionnalité au route server du TouIX via des communautés
6 1 Laurent GUERBY
7 5 Laurent GUERBY
* courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html
8 4 Laurent GUERBY
* http://touix.net
9 4 Laurent GUERBY
* http://en.wikipedia.org/wiki/Route_server
10 4 Laurent GUERBY
* Voir la section Blackhole de [[BGP]]
11 4 Laurent GUERBY
* Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html 
12 1 Laurent GUERBY
13 1 Laurent GUERBY
h2. Acces au Route Server
14 1 Laurent GUERBY
15 1 Laurent GUERBY
# Jérôme Nicolle
16 1 Laurent GUERBY
# Laurent GUERBY
17 1 Laurent GUERBY
# Régis Séguier
18 1 Laurent GUERBY
19 1 Laurent GUERBY
h2. Plan
20 1 Laurent GUERBY
21 3 Laurent GUERBY
# Etat des lieux
22 1 Laurent GUERBY
# Etudier les communautés proposées par les autres IX
23 1 Laurent GUERBY
# Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX
24 1 Laurent GUERBY
# Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX
25 1 Laurent GUERBY
26 3 Laurent GUERBY
h2. Etat des lieux
27 3 Laurent GUERBY
28 3 Laurent GUERBY
IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze
29 3 Laurent GUERBY
TODO
30 6 Laurent GUERBY
31 6 Laurent GUERBY
h2. Reunions
32 6 Laurent GUERBY
33 21 Laurent GUERBY
h3. 20130531
34 21 Laurent GUERBY
35 6 Laurent GUERBY
Premiere reunion fin mai debut juin :
36 6 Laurent GUERBY
37 6 Laurent GUERBY
http://framadate.org/8jloa9z1qe2pn2oo
38 8 Laurent GUERBY
http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html
39 1 Laurent GUERBY
40 1 Laurent GUERBY
41 21 Laurent GUERBY
Le vendredi 31 mai à 17h, Hotel des Telecom. Courriel par Régis :
42 21 Laurent GUERBY
43 9 Laurent GUERBY
<pre>
44 9 Laurent GUERBY
Bonjour,
45 9 Laurent GUERBY
46 9 Laurent GUERBY
Vous trouverez en PJ :
47 9 Laurent GUERBY
- un document de travail sur les communautés BGP pouvant être utilisées 
48 9 Laurent GUERBY
avec le TouIX.
49 9 Laurent GUERBY
- des synoptiques d'exemples d'échanges avec le fonctionnement décrit 
50 9 Laurent GUERBY
dans le document.
51 9 Laurent GUERBY
52 9 Laurent GUERBY
Le document essaye de prendre en charge le plus de cas possibles 
53 9 Laurent GUERBY
(existant sur d'autres GIX) et répondre aux remarques qui ont déjà été 
54 9 Laurent GUERBY
faites (AS 16 vs 32 bits, support ou non des communautés étendues par le 
55 9 Laurent GUERBY
peer, prise en charge des routes blackholes).
56 9 Laurent GUERBY
57 9 Laurent GUERBY
Plusieurs questions se posent :
58 9 Laurent GUERBY
     - permettre ou non la transparence de l'AS TouIX?
59 9 Laurent GUERBY
       permettre les deux modes (choix à l'adhésion de peer) ou qu'un 
60 9 Laurent GUERBY
seul sur le GIX?
61 9 Laurent GUERBY
     - la stratégies des échanges de routes/communautés en intra et 
62 9 Laurent GUERBY
inter GIX?
63 9 Laurent GUERBY
       propagation des communautés, limiter les communautés à 
64 9 Laurent GUERBY
destination du peer?
65 9 Laurent GUERBY
       mode de transparence ou non avec les autres GIX?
66 9 Laurent GUERBY
       n'autoriser que les annonces des routes des peers et non de leurs 
67 9 Laurent GUERBY
clients de transit (cf le cas d'IMS)?
68 9 Laurent GUERBY
       Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les 
69 9 Laurent GUERBY
deux?Passerelle?
70 9 Laurent GUERBY
     - mise en place d'une sécurité type limitation de routes?
71 9 Laurent GUERBY
       type ROA manuelle?
72 9 Laurent GUERBY
       ou évolution avec ROA dynamique via whois et/ou RPKI? (non 
73 9 Laurent GUERBY
possible sur bird pour le moment)
74 9 Laurent GUERBY
     - versionning de la configuration de bird (GIT)
75 9 Laurent GUERBY
       rendre la conf plus friendly (nommage par le nom du peer au lieux 
76 9 Laurent GUERBY
de R[AS]x[dernier octet IP]).
77 9 Laurent GUERBY
     - mise en place d'aggregations de routes (Ipv4 principalement)? 
78 9 Laurent GUERBY
(non possible sur bird pour le moment)
79 9 Laurent GUERBY
80 9 Laurent GUERBY
Je me suis également imprégné de l'architecture L2 pour voir les 
81 9 Laurent GUERBY
solutions pertinentes avec l'architecture actuelle, pour, entre autres, 
82 9 Laurent GUERBY
la mise d'un second Route Serveur à plus ou moins long terme
83 9 Laurent GUERBY
</pre>
84 10 Laurent GUERBY
85 10 Laurent GUERBY
Par Jérôme :
86 10 Laurent GUERBY
87 10 Laurent GUERBY
<pre>
88 10 Laurent GUERBY
Le débat sur ce point se résume en théorie à :
89 10 Laurent GUERBY
- Quand on route, on passe par l'AS du routeur qui route, et on l'ajoute
90 10 Laurent GUERBY
au path
91 10 Laurent GUERBY
- Quand on reflect, on passe d'un peer à l'autre sans passer par le
92 10 Laurent GUERBY
reflector, donc pas d'AS sur le path
93 10 Laurent GUERBY
94 10 Laurent GUERBY
En pratique, Mediactive a refusé la session avec l'AS du TOUIX dans le
95 10 Laurent GUERBY
path, et je me suis fait railler à plusieurs reprises pour cette liberté
96 10 Laurent GUERBY
qu'on a pris.
97 10 Laurent GUERBY
98 10 Laurent GUERBY
...
99 10 Laurent GUERBY
100 10 Laurent GUERBY
101 10 Laurent GUERBY
Je préfère avoir l'AS et l'IP dans le protocole, je trouve justement ça
102 10 Laurent GUERBY
beaucoup plus lisible. C'est aussi plus facile à parser dès lors qu'on
103 10 Laurent GUERBY
voudra l'automatiser.
104 10 Laurent GUERBY
105 10 Laurent GUERBY
Possible mais pas souhaitable. Un patch de Alexander V. Chernikov existe.
106 10 Laurent GUERBY
107 10 Laurent GUERBY
OK pour le second route server, la machine d'origine est chez moi et
108 10 Laurent GUERBY
peut être réinstallée relativement rapidement.
109 10 Laurent GUERBY
110 10 Laurent GUERBY
Pour les communautés, quelques remarques :
111 10 Laurent GUERBY
112 10 Laurent GUERBY
- Pas de prepending si pas de routage
113 10 Laurent GUERBY
- Par défaut les routes sont envoyées à tout le monde, sauf si une
114 10 Laurent GUERBY
communauté dit le contraire (inverser le sens de gix:peer, local:peer
115 10 Laurent GUERBY
n'a pas d'utilité)
116 10 Laurent GUERBY
- 6551x:local : les local-prefs sont toujours locales à un AS, pas d'utilité
117 10 Laurent GUERBY
- 6552x:peer : attention, tout le monde n'utilises pas bgp
118 10 Laurent GUERBY
deterministic-med, donc pas forcement utile. Ca se règle assez bien avec
119 10 Laurent GUERBY
le prepend.
120 10 Laurent GUERBY
- gix:0 : le blackhole me pose un problème de risque de nuisance de l'IX
121 10 Laurent GUERBY
pour ses peers. Tout le monde ne pref pas l'IX de la même façon donc
122 10 Laurent GUERBY
l'impact d'une route blackholée peut varier en fonction des peers.
123 10 Laurent GUERBY
Enfin, il faut bien valider l'impact que ça pourrait avoir sur les GIX
124 10 Laurent GUERBY
interconnectés en L3 : je doute que Lyonix apprécie qu'on aspire du
125 10 Laurent GUERBY
trafic par blackhole.
126 10 Laurent GUERBY
- NO_EXPORT et NO_ADV sont d’interprétation locale, je ne suis pas
127 10 Laurent GUERBY
certain qu'on puisse les pousser pour compte de tiers.
128 10 Laurent GUERBY
- Pas de subconfed : les confed sont des archis pourries qui ne
129 10 Laurent GUERBY
devraient plus exister, on va pas les encourager ;)
130 10 Laurent GUERBY
- les Route Origin et Route Target sont utilisées par MP-BGP pour
131 10 Laurent GUERBY
matcher les routes sur des VRFs, elles ne doivent pas être utilisées
132 10 Laurent GUERBY
dans un contexte Internet.
133 10 Laurent GUERBY
- Le prepend pose le problème d'avoir l'AS du GIX dans le path, je
134 10 Laurent GUERBY
préfèrerais que les prepends soient réalisés à la source uniquement. Si
135 10 Laurent GUERBY
on y tiens, ce serait bien de se limiter à 3 ou 5 prepends max, au delà
136 10 Laurent GUERBY
ça ne devrait pas servir à grand chose.
137 10 Laurent GUERBY
138 10 Laurent GUERBY
139 10 Laurent GUERBY
Niveau implémentation on va avoir deux approches possibles en BIRD :
140 10 Laurent GUERBY
fonction ou pipes.
141 10 Laurent GUERBY
142 10 Laurent GUERBY
Les fonctions ne sont pas trop faites pour des traitements complexes de
143 10 Laurent GUERBY
multiples cas, donc ça va peut être compliquer l'écriture et la
144 10 Laurent GUERBY
maintenance du merdier.
145 10 Laurent GUERBY
146 10 Laurent GUERBY
Les pipes rallongent significativement la conf : c'est plus pratique
147 10 Laurent GUERBY
pour une génération de conf automatisée mais pas trop à des éditions
148 10 Laurent GUERBY
manuelles. Cependant la génération automatique sera nécessaire si on
149 10 Laurent GUERBY
décide de filtrer en IRR ou ROA, donc on va devoir l'envisager.
150 10 Laurent GUERBY
151 10 Laurent GUERBY
Autre point : si on veut des route-servers hétérogènes (un BIRD et un
152 10 Laurent GUERBY
OpenBGPD ou Quagga par exemple), alors il faut que la politique de
153 10 Laurent GUERBY
traitement des routes soit implémentées de la même façon sur les deux,
154 10 Laurent GUERBY
et j'aime autant prévenir : route-maps à rallonge et mappings, c'est
155 10 Laurent GUERBY
horriblement chiant à maintenir ;)
156 10 Laurent GUERBY
</pre>
157 11 Laurent GUERBY
158 1 Laurent GUERBY
Reunion 20130531 17h10
159 1 Laurent GUERBY
160 12 Laurent GUERBY
Presents :
161 12 Laurent GUERBY
162 21 Laurent GUERBY
# Claude
163 21 Laurent GUERBY
# Régis
164 21 Laurent GUERBY
# Jérôme
165 11 Laurent GUERBY
# Laurent
166 11 Laurent GUERBY
167 11 Laurent GUERBY
Discussion choix de /etc/rc.local via question de Regis => config plus courte que /etc/netwrok/interfaces
168 11 Laurent GUERBY
169 11 Laurent GUERBY
Modèle de switch C2960G-24TS-L
170 11 Laurent GUERBY
* probleme detecte sur le storm control, peut-etre un pour tester chez ineonet sinon UPS
171 11 Laurent GUERBY
* peut-etre tester sur celui de l'HdT mais attention au waves
172 11 Laurent GUERBY
173 11 Laurent GUERBY
Adherents a venir
174 11 Laurent GUERBY
* nanoxion off definitif
175 11 Laurent GUERBY
* infomill 2 mois de delai administratif cogent
176 11 Laurent GUERBY
* ineonet le 10 juin au cogent
177 11 Laurent GUERBY
* adista a HdT peut-etre apres test switch
178 11 Laurent GUERBY
179 11 Laurent GUERBY
question regis :
180 11 Laurent GUERBY
Port 9 du switch neo, reponse dell R310 de tetaneutral.net en mode silencieux
181 13 Laurent GUERBY
182 13 Laurent GUERBY
question IPv6
183 13 Laurent GUERBY
* IMS AS20900 pas up sur le TouIX mais annonce son IPv6 a Paris (au moins absolight et he.net) 2001:1b08::/32
184 13 Laurent GUERBY
185 13 Laurent GUERBY
Discussion sur le prepending de l'AS TouIX sur les chemins route server
186 13 Laurent GUERBY
* autres IX ne l'ajoutent pas, le TouIX le fait, les adherents souhaitent le voir disparaitre du chemin
187 14 Laurent GUERBY
* accord de tous pour l'enlever "rs client" dans le template
188 14 Laurent GUERBY
* ATTENTION lors de l'enlevement de l'AS prevenir les utilisateurs de CISCO d'executer "bgp no enforce first as"
189 15 Laurent GUERBY
190 15 Laurent GUERBY
Discussion sur les priorites
191 15 Laurent GUERBY
* controle d'IRR : entraide entre les membres
192 15 Laurent GUERBY
* controle d'IRR : Jerome dis que c'est un prerequis pour Nerim d'ici quelques semaines
193 15 Laurent GUERBY
* controle de communaute vers Lyonix : deja faisable avec les communautés Lyonix
194 15 Laurent GUERBY
* autre communauté
195 20 Laurent GUERBY
* Ughy dit que Level3 a une doc sur comment remplir les IRR, publique ?
196 16 Laurent GUERBY
197 16 Laurent GUERBY
Discussion port mirroring pour statistiques
198 16 Laurent GUERBY
* remarque de Claude : a budgeter equipements qui savent le faire pour la propal region
199 16 Laurent GUERBY
* on peut le faire en soft sur le R310 ttnn par exemple
200 16 Laurent GUERBY
201 16 Laurent GUERBY
Discussion sur les communautés
202 16 Laurent GUERBY
* on choisit l'independance sur les communautés (proposition de Regis)
203 16 Laurent GUERBY
* generation de la conf BIRD a partir de fragments ou fichiers plus concis
204 16 Laurent GUERBY
* systeme de pipe au lyonix configure 100% web
205 16 Laurent GUERBY
206 16 Laurent GUERBY
TODO demander acces TOUIX a la web interface du Lyonix
207 17 Laurent GUERBY
208 17 Laurent GUERBY
Discussion methodes BIRD pour communaute
209 17 Laurent GUERBY
* pipe ou import/export
210 17 Laurent GUERBY
* pipe avec interface web
211 17 Laurent GUERBY
* solution hybride
212 18 Laurent GUERBY
213 18 Laurent GUERBY
Discussion sur les blackholes
214 1 Laurent GUERBY
* service additionnel non present dans les ix, route vers null
215 1 Laurent GUERBY
216 1 Laurent GUERBY
outil verification IRR
217 1 Laurent GUERBY
* peval -e 'afi any.unicast AS197422'
218 1 Laurent GUERBY
* peval -e 'afi any.unicast AS-THSF-MAIN'
219 21 Laurent GUERBY
220 21 Laurent GUERBY
Attachements :
221 21 Laurent GUERBY
222 21 Laurent GUERBY
* attachment:Proposition_de_politique_BGP2705.odt
223 21 Laurent GUERBY
* attachment:Architecture_existante_au_19052013.dia
224 21 Laurent GUERBY
225 21 Laurent GUERBY
Schemas :
226 21 Laurent GUERBY
227 21 Laurent GUERBY
* Bloquée et propagation
228 21 Laurent GUERBY
229 21 Laurent GUERBY
!Bloquée_et_propagation.png!
230 21 Laurent GUERBY
231 21 Laurent GUERBY
* Mode GIX
232 21 Laurent GUERBY
233 21 Laurent GUERBY
!Mode_GIX.png!
234 21 Laurent GUERBY
235 21 Laurent GUERBY
* Prepend
236 21 Laurent GUERBY
237 21 Laurent GUERBY
!Prepend.png!
238 21 Laurent GUERBY
239 21 Laurent GUERBY
* Sans Communauté
240 21 Laurent GUERBY
241 21 Laurent GUERBY
!Sans_Communautés.png!
242 21 Laurent GUERBY
243 21 Laurent GUERBY
h3. Prochaine réunion
244 21 Laurent GUERBY
245 21 Laurent GUERBY
TODO