TouIX » Historique » Version 9
Version 8 (Laurent GUERBY, 24/05/2013 09:10) → Version 9/56 (Laurent GUERBY, 31/05/2013 16:30)
{{>toc}}
h1. TouIX
Projet d'ajout de fonctionnalité au route server du TouIX via des communautés
* courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html
* http://touix.net
* http://en.wikipedia.org/wiki/Route_server
* Voir la section Blackhole de [[BGP]]
* Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html
h2. Acces au Route Server
# Jérôme Nicolle
# Laurent GUERBY
# Régis Séguier
h2. Plan
# Etat des lieux
# Etudier les communautés proposées par les autres IX
# Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX
# Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX
h2. Etat des lieux
IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze
TODO
h2. Reunions
Premiere reunion fin mai debut juin :
http://framadate.org/8jloa9z1qe2pn2oo
http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html
Le vendredi 31 mai à 17h, Hotel des Telecom
Par Régis :
<pre>
Bonjour,
Vous trouverez en PJ :
- un document de travail sur les communautés BGP pouvant être utilisées
avec le TouIX.
- des synoptiques d'exemples d'échanges avec le fonctionnement décrit
dans le document.
Le document essaye de prendre en charge le plus de cas possibles
(existant sur d'autres GIX) et répondre aux remarques qui ont déjà été
faites (AS 16 vs 32 bits, support ou non des communautés étendues par le
peer, prise en charge des routes blackholes).
Plusieurs questions se posent :
- permettre ou non la transparence de l'AS TouIX?
permettre les deux modes (choix 17h30, lieu à l'adhésion de peer) ou qu'un
seul sur le GIX?
- la stratégies des échanges de routes/communautés en intra et
inter GIX?
propagation des communautés, limiter les communautés Ã
destination du peer?
mode de transparence ou non avec les autres GIX?
n'autoriser que les annonces des routes des peers et non de leurs
clients de transit (cf le cas d'IMS)?
Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les
deux?Passerelle?
- mise en place d'une sécurité type limitation de routes?
type ROA manuelle?
ou évolution avec ROA dynamique via whois et/ou RPKI? (non
possible sur bird pour le moment)
- versionning de la configuration de bird (GIT)
rendre la conf plus friendly (nommage par le nom du peer au lieux
de R[AS]x[dernier octet IP]).
- mise en place d'aggregations de routes (Ipv4 principalement)?
(non possible sur bird pour le moment)
Je me suis également imprégné de l'architecture L2 pour voir les
solutions pertinentes avec l'architecture actuelle, pour, entre autres,
la mise d'un second Route Serveur à plus ou moins long terme
</pre> définir
h1. TouIX
Projet d'ajout de fonctionnalité au route server du TouIX via des communautés
* courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html
* http://touix.net
* http://en.wikipedia.org/wiki/Route_server
* Voir la section Blackhole de [[BGP]]
* Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html
h2. Acces au Route Server
# Jérôme Nicolle
# Laurent GUERBY
# Régis Séguier
h2. Plan
# Etat des lieux
# Etudier les communautés proposées par les autres IX
# Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX
# Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX
h2. Etat des lieux
IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze
TODO
h2. Reunions
Premiere reunion fin mai debut juin :
http://framadate.org/8jloa9z1qe2pn2oo
http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html
Le vendredi 31 mai à 17h, Hotel des Telecom
Par Régis :
<pre>
Bonjour,
Vous trouverez en PJ :
- un document de travail sur les communautés BGP pouvant être utilisées
avec le TouIX.
- des synoptiques d'exemples d'échanges avec le fonctionnement décrit
dans le document.
Le document essaye de prendre en charge le plus de cas possibles
(existant sur d'autres GIX) et répondre aux remarques qui ont déjà été
faites (AS 16 vs 32 bits, support ou non des communautés étendues par le
peer, prise en charge des routes blackholes).
Plusieurs questions se posent :
- permettre ou non la transparence de l'AS TouIX?
permettre les deux modes (choix 17h30, lieu à l'adhésion de peer) ou qu'un
seul sur le GIX?
- la stratégies des échanges de routes/communautés en intra et
inter GIX?
propagation des communautés, limiter les communautés Ã
destination du peer?
mode de transparence ou non avec les autres GIX?
n'autoriser que les annonces des routes des peers et non de leurs
clients de transit (cf le cas d'IMS)?
Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les
deux?Passerelle?
- mise en place d'une sécurité type limitation de routes?
type ROA manuelle?
ou évolution avec ROA dynamique via whois et/ou RPKI? (non
possible sur bird pour le moment)
- versionning de la configuration de bird (GIT)
rendre la conf plus friendly (nommage par le nom du peer au lieux
de R[AS]x[dernier octet IP]).
- mise en place d'aggregations de routes (Ipv4 principalement)?
(non possible sur bird pour le moment)
Je me suis également imprégné de l'architecture L2 pour voir les
solutions pertinentes avec l'architecture actuelle, pour, entre autres,
la mise d'un second Route Serveur à plus ou moins long terme
</pre> définir