TouIX » Historique » Version 25
Laurent GUERBY, 01/07/2013 15:42
1 | 2 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 2 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | h1. TouIX |
4 | 1 | Laurent GUERBY | |
5 | 1 | Laurent GUERBY | Projet d'ajout de fonctionnalité au route server du TouIX via des communautés |
6 | 1 | Laurent GUERBY | |
7 | 5 | Laurent GUERBY | * courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html |
8 | 4 | Laurent GUERBY | * http://touix.net |
9 | 4 | Laurent GUERBY | * http://en.wikipedia.org/wiki/Route_server |
10 | 4 | Laurent GUERBY | * Voir la section Blackhole de [[BGP]] |
11 | 4 | Laurent GUERBY | * Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html |
12 | 24 | Laurent GUERBY | * A web application to assist in the management of Internet Exchange Points (IXPs) https://github.com/inex/IXP-Manager |
13 | 25 | Laurent GUERBY | * Project CARDIGAN An SDN Controlled Exchange Fabric Dean Pemberton http://conference.apnic.net/__data/assets/pdf_file/0011/58934/project-cardigan_1361872406.pdf |
14 | 1 | Laurent GUERBY | |
15 | 1 | Laurent GUERBY | h2. Acces au Route Server |
16 | 1 | Laurent GUERBY | |
17 | 1 | Laurent GUERBY | # Jérôme Nicolle |
18 | 1 | Laurent GUERBY | # Laurent GUERBY |
19 | 1 | Laurent GUERBY | # Régis Séguier |
20 | 1 | Laurent GUERBY | |
21 | 1 | Laurent GUERBY | h2. Plan |
22 | 1 | Laurent GUERBY | |
23 | 3 | Laurent GUERBY | # Etat des lieux |
24 | 1 | Laurent GUERBY | # Etudier les communautés proposées par les autres IX |
25 | 1 | Laurent GUERBY | # Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX |
26 | 1 | Laurent GUERBY | # Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX |
27 | 1 | Laurent GUERBY | |
28 | 3 | Laurent GUERBY | h2. Etat des lieux |
29 | 3 | Laurent GUERBY | |
30 | 3 | Laurent GUERBY | IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze |
31 | 3 | Laurent GUERBY | TODO |
32 | 6 | Laurent GUERBY | |
33 | 6 | Laurent GUERBY | h2. Reunions |
34 | 6 | Laurent GUERBY | |
35 | 21 | Laurent GUERBY | h3. 20130531 |
36 | 21 | Laurent GUERBY | |
37 | 6 | Laurent GUERBY | Premiere reunion fin mai debut juin : |
38 | 6 | Laurent GUERBY | |
39 | 6 | Laurent GUERBY | http://framadate.org/8jloa9z1qe2pn2oo |
40 | 8 | Laurent GUERBY | http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html |
41 | 1 | Laurent GUERBY | |
42 | 1 | Laurent GUERBY | |
43 | 21 | Laurent GUERBY | Le vendredi 31 mai à 17h, Hotel des Telecom. Courriel par Régis : |
44 | 21 | Laurent GUERBY | |
45 | 9 | Laurent GUERBY | <pre> |
46 | 9 | Laurent GUERBY | Bonjour, |
47 | 9 | Laurent GUERBY | |
48 | 9 | Laurent GUERBY | Vous trouverez en PJ : |
49 | 9 | Laurent GUERBY | - un document de travail sur les communautés BGP pouvant être utilisées |
50 | 9 | Laurent GUERBY | avec le TouIX. |
51 | 9 | Laurent GUERBY | - des synoptiques d'exemples d'échanges avec le fonctionnement décrit |
52 | 9 | Laurent GUERBY | dans le document. |
53 | 9 | Laurent GUERBY | |
54 | 9 | Laurent GUERBY | Le document essaye de prendre en charge le plus de cas possibles |
55 | 9 | Laurent GUERBY | (existant sur d'autres GIX) et répondre aux remarques qui ont déjà été |
56 | 9 | Laurent GUERBY | faites (AS 16 vs 32 bits, support ou non des communautés étendues par le |
57 | 9 | Laurent GUERBY | peer, prise en charge des routes blackholes). |
58 | 9 | Laurent GUERBY | |
59 | 9 | Laurent GUERBY | Plusieurs questions se posent : |
60 | 9 | Laurent GUERBY | - permettre ou non la transparence de l'AS TouIX? |
61 | 9 | Laurent GUERBY | permettre les deux modes (choix à l'adhésion de peer) ou qu'un |
62 | 9 | Laurent GUERBY | seul sur le GIX? |
63 | 9 | Laurent GUERBY | - la stratégies des échanges de routes/communautés en intra et |
64 | 9 | Laurent GUERBY | inter GIX? |
65 | 9 | Laurent GUERBY | propagation des communautés, limiter les communautés à |
66 | 9 | Laurent GUERBY | destination du peer? |
67 | 9 | Laurent GUERBY | mode de transparence ou non avec les autres GIX? |
68 | 9 | Laurent GUERBY | n'autoriser que les annonces des routes des peers et non de leurs |
69 | 9 | Laurent GUERBY | clients de transit (cf le cas d'IMS)? |
70 | 9 | Laurent GUERBY | Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les |
71 | 9 | Laurent GUERBY | deux?Passerelle? |
72 | 9 | Laurent GUERBY | - mise en place d'une sécurité type limitation de routes? |
73 | 9 | Laurent GUERBY | type ROA manuelle? |
74 | 9 | Laurent GUERBY | ou évolution avec ROA dynamique via whois et/ou RPKI? (non |
75 | 9 | Laurent GUERBY | possible sur bird pour le moment) |
76 | 9 | Laurent GUERBY | - versionning de la configuration de bird (GIT) |
77 | 9 | Laurent GUERBY | rendre la conf plus friendly (nommage par le nom du peer au lieux |
78 | 9 | Laurent GUERBY | de R[AS]x[dernier octet IP]). |
79 | 9 | Laurent GUERBY | - mise en place d'aggregations de routes (Ipv4 principalement)? |
80 | 9 | Laurent GUERBY | (non possible sur bird pour le moment) |
81 | 9 | Laurent GUERBY | |
82 | 9 | Laurent GUERBY | Je me suis également imprégné de l'architecture L2 pour voir les |
83 | 9 | Laurent GUERBY | solutions pertinentes avec l'architecture actuelle, pour, entre autres, |
84 | 9 | Laurent GUERBY | la mise d'un second Route Serveur à plus ou moins long terme |
85 | 9 | Laurent GUERBY | </pre> |
86 | 10 | Laurent GUERBY | |
87 | 10 | Laurent GUERBY | Par Jérôme : |
88 | 10 | Laurent GUERBY | |
89 | 10 | Laurent GUERBY | <pre> |
90 | 10 | Laurent GUERBY | Le débat sur ce point se résume en théorie à : |
91 | 10 | Laurent GUERBY | - Quand on route, on passe par l'AS du routeur qui route, et on l'ajoute |
92 | 10 | Laurent GUERBY | au path |
93 | 10 | Laurent GUERBY | - Quand on reflect, on passe d'un peer à l'autre sans passer par le |
94 | 10 | Laurent GUERBY | reflector, donc pas d'AS sur le path |
95 | 10 | Laurent GUERBY | |
96 | 10 | Laurent GUERBY | En pratique, Mediactive a refusé la session avec l'AS du TOUIX dans le |
97 | 10 | Laurent GUERBY | path, et je me suis fait railler à plusieurs reprises pour cette liberté |
98 | 10 | Laurent GUERBY | qu'on a pris. |
99 | 10 | Laurent GUERBY | |
100 | 10 | Laurent GUERBY | ... |
101 | 10 | Laurent GUERBY | |
102 | 10 | Laurent GUERBY | |
103 | 10 | Laurent GUERBY | Je préfère avoir l'AS et l'IP dans le protocole, je trouve justement ça |
104 | 10 | Laurent GUERBY | beaucoup plus lisible. C'est aussi plus facile à parser dès lors qu'on |
105 | 10 | Laurent GUERBY | voudra l'automatiser. |
106 | 10 | Laurent GUERBY | |
107 | 10 | Laurent GUERBY | Possible mais pas souhaitable. Un patch de Alexander V. Chernikov existe. |
108 | 10 | Laurent GUERBY | |
109 | 10 | Laurent GUERBY | OK pour le second route server, la machine d'origine est chez moi et |
110 | 10 | Laurent GUERBY | peut être réinstallée relativement rapidement. |
111 | 10 | Laurent GUERBY | |
112 | 10 | Laurent GUERBY | Pour les communautés, quelques remarques : |
113 | 10 | Laurent GUERBY | |
114 | 10 | Laurent GUERBY | - Pas de prepending si pas de routage |
115 | 10 | Laurent GUERBY | - Par défaut les routes sont envoyées à tout le monde, sauf si une |
116 | 10 | Laurent GUERBY | communauté dit le contraire (inverser le sens de gix:peer, local:peer |
117 | 10 | Laurent GUERBY | n'a pas d'utilité) |
118 | 10 | Laurent GUERBY | - 6551x:local : les local-prefs sont toujours locales à un AS, pas d'utilité |
119 | 10 | Laurent GUERBY | - 6552x:peer : attention, tout le monde n'utilises pas bgp |
120 | 10 | Laurent GUERBY | deterministic-med, donc pas forcement utile. Ca se règle assez bien avec |
121 | 10 | Laurent GUERBY | le prepend. |
122 | 10 | Laurent GUERBY | - gix:0 : le blackhole me pose un problème de risque de nuisance de l'IX |
123 | 10 | Laurent GUERBY | pour ses peers. Tout le monde ne pref pas l'IX de la même façon donc |
124 | 10 | Laurent GUERBY | l'impact d'une route blackholée peut varier en fonction des peers. |
125 | 10 | Laurent GUERBY | Enfin, il faut bien valider l'impact que ça pourrait avoir sur les GIX |
126 | 10 | Laurent GUERBY | interconnectés en L3 : je doute que Lyonix apprécie qu'on aspire du |
127 | 10 | Laurent GUERBY | trafic par blackhole. |
128 | 10 | Laurent GUERBY | - NO_EXPORT et NO_ADV sont dâinterprétation locale, je ne suis pas |
129 | 10 | Laurent GUERBY | certain qu'on puisse les pousser pour compte de tiers. |
130 | 10 | Laurent GUERBY | - Pas de subconfed : les confed sont des archis pourries qui ne |
131 | 10 | Laurent GUERBY | devraient plus exister, on va pas les encourager ;) |
132 | 10 | Laurent GUERBY | - les Route Origin et Route Target sont utilisées par MP-BGP pour |
133 | 10 | Laurent GUERBY | matcher les routes sur des VRFs, elles ne doivent pas être utilisées |
134 | 10 | Laurent GUERBY | dans un contexte Internet. |
135 | 10 | Laurent GUERBY | - Le prepend pose le problème d'avoir l'AS du GIX dans le path, je |
136 | 10 | Laurent GUERBY | préfèrerais que les prepends soient réalisés à la source uniquement. Si |
137 | 10 | Laurent GUERBY | on y tiens, ce serait bien de se limiter à 3 ou 5 prepends max, au delà |
138 | 10 | Laurent GUERBY | ça ne devrait pas servir à grand chose. |
139 | 10 | Laurent GUERBY | |
140 | 10 | Laurent GUERBY | |
141 | 10 | Laurent GUERBY | Niveau implémentation on va avoir deux approches possibles en BIRD : |
142 | 10 | Laurent GUERBY | fonction ou pipes. |
143 | 10 | Laurent GUERBY | |
144 | 10 | Laurent GUERBY | Les fonctions ne sont pas trop faites pour des traitements complexes de |
145 | 10 | Laurent GUERBY | multiples cas, donc ça va peut être compliquer l'écriture et la |
146 | 10 | Laurent GUERBY | maintenance du merdier. |
147 | 10 | Laurent GUERBY | |
148 | 10 | Laurent GUERBY | Les pipes rallongent significativement la conf : c'est plus pratique |
149 | 10 | Laurent GUERBY | pour une génération de conf automatisée mais pas trop à des éditions |
150 | 10 | Laurent GUERBY | manuelles. Cependant la génération automatique sera nécessaire si on |
151 | 10 | Laurent GUERBY | décide de filtrer en IRR ou ROA, donc on va devoir l'envisager. |
152 | 10 | Laurent GUERBY | |
153 | 10 | Laurent GUERBY | Autre point : si on veut des route-servers hétérogènes (un BIRD et un |
154 | 10 | Laurent GUERBY | OpenBGPD ou Quagga par exemple), alors il faut que la politique de |
155 | 10 | Laurent GUERBY | traitement des routes soit implémentées de la même façon sur les deux, |
156 | 10 | Laurent GUERBY | et j'aime autant prévenir : route-maps à rallonge et mappings, c'est |
157 | 10 | Laurent GUERBY | horriblement chiant à maintenir ;) |
158 | 10 | Laurent GUERBY | </pre> |
159 | 11 | Laurent GUERBY | |
160 | 1 | Laurent GUERBY | Reunion 20130531 17h10 |
161 | 1 | Laurent GUERBY | |
162 | 12 | Laurent GUERBY | Presents : |
163 | 12 | Laurent GUERBY | |
164 | 21 | Laurent GUERBY | # Claude |
165 | 21 | Laurent GUERBY | # Régis |
166 | 21 | Laurent GUERBY | # Jérôme |
167 | 11 | Laurent GUERBY | # Laurent |
168 | 11 | Laurent GUERBY | |
169 | 11 | Laurent GUERBY | Discussion choix de /etc/rc.local via question de Regis => config plus courte que /etc/netwrok/interfaces |
170 | 11 | Laurent GUERBY | |
171 | 11 | Laurent GUERBY | Modèle de switch C2960G-24TS-L |
172 | 11 | Laurent GUERBY | * probleme detecte sur le storm control, peut-etre un pour tester chez ineonet sinon UPS |
173 | 11 | Laurent GUERBY | * peut-etre tester sur celui de l'HdT mais attention au waves |
174 | 11 | Laurent GUERBY | |
175 | 11 | Laurent GUERBY | Adherents a venir |
176 | 11 | Laurent GUERBY | * nanoxion off definitif |
177 | 11 | Laurent GUERBY | * infomill 2 mois de delai administratif cogent |
178 | 11 | Laurent GUERBY | * ineonet le 10 juin au cogent |
179 | 11 | Laurent GUERBY | * adista a HdT peut-etre apres test switch |
180 | 11 | Laurent GUERBY | |
181 | 11 | Laurent GUERBY | question regis : |
182 | 11 | Laurent GUERBY | Port 9 du switch neo, reponse dell R310 de tetaneutral.net en mode silencieux |
183 | 13 | Laurent GUERBY | |
184 | 13 | Laurent GUERBY | question IPv6 |
185 | 13 | Laurent GUERBY | * IMS AS20900 pas up sur le TouIX mais annonce son IPv6 a Paris (au moins absolight et he.net) 2001:1b08::/32 |
186 | 13 | Laurent GUERBY | |
187 | 13 | Laurent GUERBY | Discussion sur le prepending de l'AS TouIX sur les chemins route server |
188 | 13 | Laurent GUERBY | * autres IX ne l'ajoutent pas, le TouIX le fait, les adherents souhaitent le voir disparaitre du chemin |
189 | 14 | Laurent GUERBY | * accord de tous pour l'enlever "rs client" dans le template |
190 | 14 | Laurent GUERBY | * ATTENTION lors de l'enlevement de l'AS prevenir les utilisateurs de CISCO d'executer "bgp no enforce first as" |
191 | 15 | Laurent GUERBY | |
192 | 15 | Laurent GUERBY | Discussion sur les priorites |
193 | 15 | Laurent GUERBY | * controle d'IRR : entraide entre les membres |
194 | 15 | Laurent GUERBY | * controle d'IRR : Jerome dis que c'est un prerequis pour Nerim d'ici quelques semaines |
195 | 15 | Laurent GUERBY | * controle de communaute vers Lyonix : deja faisable avec les communautés Lyonix |
196 | 15 | Laurent GUERBY | * autre communauté |
197 | 20 | Laurent GUERBY | * Ughy dit que Level3 a une doc sur comment remplir les IRR, publique ? |
198 | 16 | Laurent GUERBY | |
199 | 16 | Laurent GUERBY | Discussion port mirroring pour statistiques |
200 | 16 | Laurent GUERBY | * remarque de Claude : a budgeter equipements qui savent le faire pour la propal region |
201 | 16 | Laurent GUERBY | * on peut le faire en soft sur le R310 ttnn par exemple |
202 | 16 | Laurent GUERBY | |
203 | 16 | Laurent GUERBY | Discussion sur les communautés |
204 | 16 | Laurent GUERBY | * on choisit l'independance sur les communautés (proposition de Regis) |
205 | 16 | Laurent GUERBY | * generation de la conf BIRD a partir de fragments ou fichiers plus concis |
206 | 16 | Laurent GUERBY | * systeme de pipe au lyonix configure 100% web |
207 | 16 | Laurent GUERBY | |
208 | 16 | Laurent GUERBY | TODO demander acces TOUIX a la web interface du Lyonix |
209 | 17 | Laurent GUERBY | |
210 | 17 | Laurent GUERBY | Discussion methodes BIRD pour communaute |
211 | 17 | Laurent GUERBY | * pipe ou import/export |
212 | 17 | Laurent GUERBY | * pipe avec interface web |
213 | 17 | Laurent GUERBY | * solution hybride |
214 | 18 | Laurent GUERBY | |
215 | 18 | Laurent GUERBY | Discussion sur les blackholes |
216 | 1 | Laurent GUERBY | * service additionnel non present dans les ix, route vers null |
217 | 1 | Laurent GUERBY | |
218 | 1 | Laurent GUERBY | outil verification IRR |
219 | 1 | Laurent GUERBY | * peval -e 'afi any.unicast AS197422' |
220 | 1 | Laurent GUERBY | * peval -e 'afi any.unicast AS-THSF-MAIN' |
221 | 21 | Laurent GUERBY | |
222 | 21 | Laurent GUERBY | Attachements : |
223 | 21 | Laurent GUERBY | |
224 | 21 | Laurent GUERBY | * attachment:Proposition_de_politique_BGP2705.odt |
225 | 21 | Laurent GUERBY | * attachment:Architecture_existante_au_19052013.dia |
226 | 21 | Laurent GUERBY | |
227 | 21 | Laurent GUERBY | Schemas : |
228 | 21 | Laurent GUERBY | |
229 | 21 | Laurent GUERBY | * Bloquée et propagation |
230 | 21 | Laurent GUERBY | |
231 | 21 | Laurent GUERBY | !Bloquée_et_propagation.png! |
232 | 21 | Laurent GUERBY | |
233 | 21 | Laurent GUERBY | * Mode GIX |
234 | 21 | Laurent GUERBY | |
235 | 21 | Laurent GUERBY | !Mode_GIX.png! |
236 | 21 | Laurent GUERBY | |
237 | 21 | Laurent GUERBY | * Prepend |
238 | 21 | Laurent GUERBY | |
239 | 21 | Laurent GUERBY | !Prepend.png! |
240 | 21 | Laurent GUERBY | |
241 | 21 | Laurent GUERBY | * Sans Communauté |
242 | 21 | Laurent GUERBY | |
243 | 21 | Laurent GUERBY | !Sans_Communautés.png! |
244 | 21 | Laurent GUERBY | |
245 | 21 | Laurent GUERBY | h3. Prochaine réunion |
246 | 21 | Laurent GUERBY | |
247 | 21 | Laurent GUERBY | TODO |
248 | 22 | Laurent GUERBY | |
249 | 22 | Laurent GUERBY | h3. Maquetage |
250 | 22 | Laurent GUERBY | |
251 | 22 | Laurent GUERBY | Personnes interessees par une seance de maquetage BIRD |
252 | 22 | Laurent GUERBY | # Laurent GUERBY |
253 | 23 | Bertrand Bonsirven | # Bertrand BONSIRVEN |
254 | 22 | Laurent GUERBY | # autre ? |