Projet

Général

Profil

TouIX » Historique » Version 25

Laurent GUERBY, 01/07/2013 15:42

1 2 Laurent GUERBY
{{>toc}}
2 2 Laurent GUERBY
3 1 Laurent GUERBY
h1. TouIX
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Projet d'ajout de fonctionnalité au route server du TouIX via des communautés
6 1 Laurent GUERBY
7 5 Laurent GUERBY
* courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html
8 4 Laurent GUERBY
* http://touix.net
9 4 Laurent GUERBY
* http://en.wikipedia.org/wiki/Route_server
10 4 Laurent GUERBY
* Voir la section Blackhole de [[BGP]]
11 4 Laurent GUERBY
* Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html 
12 24 Laurent GUERBY
* A web application to assist in the management of Internet Exchange Points (IXPs) https://github.com/inex/IXP-Manager
13 25 Laurent GUERBY
* Project CARDIGAN An SDN Controlled  Exchange Fabric Dean Pemberton http://conference.apnic.net/__data/assets/pdf_file/0011/58934/project-cardigan_1361872406.pdf
14 1 Laurent GUERBY
15 1 Laurent GUERBY
h2. Acces au Route Server
16 1 Laurent GUERBY
17 1 Laurent GUERBY
# Jérôme Nicolle
18 1 Laurent GUERBY
# Laurent GUERBY
19 1 Laurent GUERBY
# Régis Séguier
20 1 Laurent GUERBY
21 1 Laurent GUERBY
h2. Plan
22 1 Laurent GUERBY
23 3 Laurent GUERBY
# Etat des lieux
24 1 Laurent GUERBY
# Etudier les communautés proposées par les autres IX
25 1 Laurent GUERBY
# Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX
26 1 Laurent GUERBY
# Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX
27 1 Laurent GUERBY
28 3 Laurent GUERBY
h2. Etat des lieux
29 3 Laurent GUERBY
30 3 Laurent GUERBY
IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze
31 3 Laurent GUERBY
TODO
32 6 Laurent GUERBY
33 6 Laurent GUERBY
h2. Reunions
34 6 Laurent GUERBY
35 21 Laurent GUERBY
h3. 20130531
36 21 Laurent GUERBY
37 6 Laurent GUERBY
Premiere reunion fin mai debut juin :
38 6 Laurent GUERBY
39 6 Laurent GUERBY
http://framadate.org/8jloa9z1qe2pn2oo
40 8 Laurent GUERBY
http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html
41 1 Laurent GUERBY
42 1 Laurent GUERBY
43 21 Laurent GUERBY
Le vendredi 31 mai à 17h, Hotel des Telecom. Courriel par Régis :
44 21 Laurent GUERBY
45 9 Laurent GUERBY
<pre>
46 9 Laurent GUERBY
Bonjour,
47 9 Laurent GUERBY
48 9 Laurent GUERBY
Vous trouverez en PJ :
49 9 Laurent GUERBY
- un document de travail sur les communautés BGP pouvant être utilisées 
50 9 Laurent GUERBY
avec le TouIX.
51 9 Laurent GUERBY
- des synoptiques d'exemples d'échanges avec le fonctionnement décrit 
52 9 Laurent GUERBY
dans le document.
53 9 Laurent GUERBY
54 9 Laurent GUERBY
Le document essaye de prendre en charge le plus de cas possibles 
55 9 Laurent GUERBY
(existant sur d'autres GIX) et répondre aux remarques qui ont déjà été 
56 9 Laurent GUERBY
faites (AS 16 vs 32 bits, support ou non des communautés étendues par le 
57 9 Laurent GUERBY
peer, prise en charge des routes blackholes).
58 9 Laurent GUERBY
59 9 Laurent GUERBY
Plusieurs questions se posent :
60 9 Laurent GUERBY
     - permettre ou non la transparence de l'AS TouIX?
61 9 Laurent GUERBY
       permettre les deux modes (choix à l'adhésion de peer) ou qu'un 
62 9 Laurent GUERBY
seul sur le GIX?
63 9 Laurent GUERBY
     - la stratégies des échanges de routes/communautés en intra et 
64 9 Laurent GUERBY
inter GIX?
65 9 Laurent GUERBY
       propagation des communautés, limiter les communautés à 
66 9 Laurent GUERBY
destination du peer?
67 9 Laurent GUERBY
       mode de transparence ou non avec les autres GIX?
68 9 Laurent GUERBY
       n'autoriser que les annonces des routes des peers et non de leurs 
69 9 Laurent GUERBY
clients de transit (cf le cas d'IMS)?
70 9 Laurent GUERBY
       Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les 
71 9 Laurent GUERBY
deux?Passerelle?
72 9 Laurent GUERBY
     - mise en place d'une sécurité type limitation de routes?
73 9 Laurent GUERBY
       type ROA manuelle?
74 9 Laurent GUERBY
       ou évolution avec ROA dynamique via whois et/ou RPKI? (non 
75 9 Laurent GUERBY
possible sur bird pour le moment)
76 9 Laurent GUERBY
     - versionning de la configuration de bird (GIT)
77 9 Laurent GUERBY
       rendre la conf plus friendly (nommage par le nom du peer au lieux 
78 9 Laurent GUERBY
de R[AS]x[dernier octet IP]).
79 9 Laurent GUERBY
     - mise en place d'aggregations de routes (Ipv4 principalement)? 
80 9 Laurent GUERBY
(non possible sur bird pour le moment)
81 9 Laurent GUERBY
82 9 Laurent GUERBY
Je me suis également imprégné de l'architecture L2 pour voir les 
83 9 Laurent GUERBY
solutions pertinentes avec l'architecture actuelle, pour, entre autres, 
84 9 Laurent GUERBY
la mise d'un second Route Serveur à plus ou moins long terme
85 9 Laurent GUERBY
</pre>
86 10 Laurent GUERBY
87 10 Laurent GUERBY
Par Jérôme :
88 10 Laurent GUERBY
89 10 Laurent GUERBY
<pre>
90 10 Laurent GUERBY
Le débat sur ce point se résume en théorie à :
91 10 Laurent GUERBY
- Quand on route, on passe par l'AS du routeur qui route, et on l'ajoute
92 10 Laurent GUERBY
au path
93 10 Laurent GUERBY
- Quand on reflect, on passe d'un peer à l'autre sans passer par le
94 10 Laurent GUERBY
reflector, donc pas d'AS sur le path
95 10 Laurent GUERBY
96 10 Laurent GUERBY
En pratique, Mediactive a refusé la session avec l'AS du TOUIX dans le
97 10 Laurent GUERBY
path, et je me suis fait railler à plusieurs reprises pour cette liberté
98 10 Laurent GUERBY
qu'on a pris.
99 10 Laurent GUERBY
100 10 Laurent GUERBY
...
101 10 Laurent GUERBY
102 10 Laurent GUERBY
103 10 Laurent GUERBY
Je préfère avoir l'AS et l'IP dans le protocole, je trouve justement ça
104 10 Laurent GUERBY
beaucoup plus lisible. C'est aussi plus facile à parser dès lors qu'on
105 10 Laurent GUERBY
voudra l'automatiser.
106 10 Laurent GUERBY
107 10 Laurent GUERBY
Possible mais pas souhaitable. Un patch de Alexander V. Chernikov existe.
108 10 Laurent GUERBY
109 10 Laurent GUERBY
OK pour le second route server, la machine d'origine est chez moi et
110 10 Laurent GUERBY
peut être réinstallée relativement rapidement.
111 10 Laurent GUERBY
112 10 Laurent GUERBY
Pour les communautés, quelques remarques :
113 10 Laurent GUERBY
114 10 Laurent GUERBY
- Pas de prepending si pas de routage
115 10 Laurent GUERBY
- Par défaut les routes sont envoyées à tout le monde, sauf si une
116 10 Laurent GUERBY
communauté dit le contraire (inverser le sens de gix:peer, local:peer
117 10 Laurent GUERBY
n'a pas d'utilité)
118 10 Laurent GUERBY
- 6551x:local : les local-prefs sont toujours locales à un AS, pas d'utilité
119 10 Laurent GUERBY
- 6552x:peer : attention, tout le monde n'utilises pas bgp
120 10 Laurent GUERBY
deterministic-med, donc pas forcement utile. Ca se règle assez bien avec
121 10 Laurent GUERBY
le prepend.
122 10 Laurent GUERBY
- gix:0 : le blackhole me pose un problème de risque de nuisance de l'IX
123 10 Laurent GUERBY
pour ses peers. Tout le monde ne pref pas l'IX de la même façon donc
124 10 Laurent GUERBY
l'impact d'une route blackholée peut varier en fonction des peers.
125 10 Laurent GUERBY
Enfin, il faut bien valider l'impact que ça pourrait avoir sur les GIX
126 10 Laurent GUERBY
interconnectés en L3 : je doute que Lyonix apprécie qu'on aspire du
127 10 Laurent GUERBY
trafic par blackhole.
128 10 Laurent GUERBY
- NO_EXPORT et NO_ADV sont d’interprétation locale, je ne suis pas
129 10 Laurent GUERBY
certain qu'on puisse les pousser pour compte de tiers.
130 10 Laurent GUERBY
- Pas de subconfed : les confed sont des archis pourries qui ne
131 10 Laurent GUERBY
devraient plus exister, on va pas les encourager ;)
132 10 Laurent GUERBY
- les Route Origin et Route Target sont utilisées par MP-BGP pour
133 10 Laurent GUERBY
matcher les routes sur des VRFs, elles ne doivent pas être utilisées
134 10 Laurent GUERBY
dans un contexte Internet.
135 10 Laurent GUERBY
- Le prepend pose le problème d'avoir l'AS du GIX dans le path, je
136 10 Laurent GUERBY
préfèrerais que les prepends soient réalisés à la source uniquement. Si
137 10 Laurent GUERBY
on y tiens, ce serait bien de se limiter à 3 ou 5 prepends max, au delà
138 10 Laurent GUERBY
ça ne devrait pas servir à grand chose.
139 10 Laurent GUERBY
140 10 Laurent GUERBY
141 10 Laurent GUERBY
Niveau implémentation on va avoir deux approches possibles en BIRD :
142 10 Laurent GUERBY
fonction ou pipes.
143 10 Laurent GUERBY
144 10 Laurent GUERBY
Les fonctions ne sont pas trop faites pour des traitements complexes de
145 10 Laurent GUERBY
multiples cas, donc ça va peut être compliquer l'écriture et la
146 10 Laurent GUERBY
maintenance du merdier.
147 10 Laurent GUERBY
148 10 Laurent GUERBY
Les pipes rallongent significativement la conf : c'est plus pratique
149 10 Laurent GUERBY
pour une génération de conf automatisée mais pas trop à des éditions
150 10 Laurent GUERBY
manuelles. Cependant la génération automatique sera nécessaire si on
151 10 Laurent GUERBY
décide de filtrer en IRR ou ROA, donc on va devoir l'envisager.
152 10 Laurent GUERBY
153 10 Laurent GUERBY
Autre point : si on veut des route-servers hétérogènes (un BIRD et un
154 10 Laurent GUERBY
OpenBGPD ou Quagga par exemple), alors il faut que la politique de
155 10 Laurent GUERBY
traitement des routes soit implémentées de la même façon sur les deux,
156 10 Laurent GUERBY
et j'aime autant prévenir : route-maps à rallonge et mappings, c'est
157 10 Laurent GUERBY
horriblement chiant à maintenir ;)
158 10 Laurent GUERBY
</pre>
159 11 Laurent GUERBY
160 1 Laurent GUERBY
Reunion 20130531 17h10
161 1 Laurent GUERBY
162 12 Laurent GUERBY
Presents :
163 12 Laurent GUERBY
164 21 Laurent GUERBY
# Claude
165 21 Laurent GUERBY
# Régis
166 21 Laurent GUERBY
# Jérôme
167 11 Laurent GUERBY
# Laurent
168 11 Laurent GUERBY
169 11 Laurent GUERBY
Discussion choix de /etc/rc.local via question de Regis => config plus courte que /etc/netwrok/interfaces
170 11 Laurent GUERBY
171 11 Laurent GUERBY
Modèle de switch C2960G-24TS-L
172 11 Laurent GUERBY
* probleme detecte sur le storm control, peut-etre un pour tester chez ineonet sinon UPS
173 11 Laurent GUERBY
* peut-etre tester sur celui de l'HdT mais attention au waves
174 11 Laurent GUERBY
175 11 Laurent GUERBY
Adherents a venir
176 11 Laurent GUERBY
* nanoxion off definitif
177 11 Laurent GUERBY
* infomill 2 mois de delai administratif cogent
178 11 Laurent GUERBY
* ineonet le 10 juin au cogent
179 11 Laurent GUERBY
* adista a HdT peut-etre apres test switch
180 11 Laurent GUERBY
181 11 Laurent GUERBY
question regis :
182 11 Laurent GUERBY
Port 9 du switch neo, reponse dell R310 de tetaneutral.net en mode silencieux
183 13 Laurent GUERBY
184 13 Laurent GUERBY
question IPv6
185 13 Laurent GUERBY
* IMS AS20900 pas up sur le TouIX mais annonce son IPv6 a Paris (au moins absolight et he.net) 2001:1b08::/32
186 13 Laurent GUERBY
187 13 Laurent GUERBY
Discussion sur le prepending de l'AS TouIX sur les chemins route server
188 13 Laurent GUERBY
* autres IX ne l'ajoutent pas, le TouIX le fait, les adherents souhaitent le voir disparaitre du chemin
189 14 Laurent GUERBY
* accord de tous pour l'enlever "rs client" dans le template
190 14 Laurent GUERBY
* ATTENTION lors de l'enlevement de l'AS prevenir les utilisateurs de CISCO d'executer "bgp no enforce first as"
191 15 Laurent GUERBY
192 15 Laurent GUERBY
Discussion sur les priorites
193 15 Laurent GUERBY
* controle d'IRR : entraide entre les membres
194 15 Laurent GUERBY
* controle d'IRR : Jerome dis que c'est un prerequis pour Nerim d'ici quelques semaines
195 15 Laurent GUERBY
* controle de communaute vers Lyonix : deja faisable avec les communautés Lyonix
196 15 Laurent GUERBY
* autre communauté
197 20 Laurent GUERBY
* Ughy dit que Level3 a une doc sur comment remplir les IRR, publique ?
198 16 Laurent GUERBY
199 16 Laurent GUERBY
Discussion port mirroring pour statistiques
200 16 Laurent GUERBY
* remarque de Claude : a budgeter equipements qui savent le faire pour la propal region
201 16 Laurent GUERBY
* on peut le faire en soft sur le R310 ttnn par exemple
202 16 Laurent GUERBY
203 16 Laurent GUERBY
Discussion sur les communautés
204 16 Laurent GUERBY
* on choisit l'independance sur les communautés (proposition de Regis)
205 16 Laurent GUERBY
* generation de la conf BIRD a partir de fragments ou fichiers plus concis
206 16 Laurent GUERBY
* systeme de pipe au lyonix configure 100% web
207 16 Laurent GUERBY
208 16 Laurent GUERBY
TODO demander acces TOUIX a la web interface du Lyonix
209 17 Laurent GUERBY
210 17 Laurent GUERBY
Discussion methodes BIRD pour communaute
211 17 Laurent GUERBY
* pipe ou import/export
212 17 Laurent GUERBY
* pipe avec interface web
213 17 Laurent GUERBY
* solution hybride
214 18 Laurent GUERBY
215 18 Laurent GUERBY
Discussion sur les blackholes
216 1 Laurent GUERBY
* service additionnel non present dans les ix, route vers null
217 1 Laurent GUERBY
218 1 Laurent GUERBY
outil verification IRR
219 1 Laurent GUERBY
* peval -e 'afi any.unicast AS197422'
220 1 Laurent GUERBY
* peval -e 'afi any.unicast AS-THSF-MAIN'
221 21 Laurent GUERBY
222 21 Laurent GUERBY
Attachements :
223 21 Laurent GUERBY
224 21 Laurent GUERBY
* attachment:Proposition_de_politique_BGP2705.odt
225 21 Laurent GUERBY
* attachment:Architecture_existante_au_19052013.dia
226 21 Laurent GUERBY
227 21 Laurent GUERBY
Schemas :
228 21 Laurent GUERBY
229 21 Laurent GUERBY
* Bloquée et propagation
230 21 Laurent GUERBY
231 21 Laurent GUERBY
!Bloquée_et_propagation.png!
232 21 Laurent GUERBY
233 21 Laurent GUERBY
* Mode GIX
234 21 Laurent GUERBY
235 21 Laurent GUERBY
!Mode_GIX.png!
236 21 Laurent GUERBY
237 21 Laurent GUERBY
* Prepend
238 21 Laurent GUERBY
239 21 Laurent GUERBY
!Prepend.png!
240 21 Laurent GUERBY
241 21 Laurent GUERBY
* Sans Communauté
242 21 Laurent GUERBY
243 21 Laurent GUERBY
!Sans_Communautés.png!
244 21 Laurent GUERBY
245 21 Laurent GUERBY
h3. Prochaine réunion
246 21 Laurent GUERBY
247 21 Laurent GUERBY
TODO
248 22 Laurent GUERBY
249 22 Laurent GUERBY
h3. Maquetage
250 22 Laurent GUERBY
251 22 Laurent GUERBY
Personnes interessees par une seance de maquetage BIRD
252 22 Laurent GUERBY
# Laurent GUERBY
253 23 Bertrand Bonsirven
# Bertrand BONSIRVEN
254 22 Laurent GUERBY
# autre ?