intéressant. J'ajouterai une question.
si un de mes transitaire tombe, mon trafic sortant bascule presque
immédiatement. par contre, sur l'entrant, il faut bien 5 minutes avant
que le report n'ait lieu sur un autre transitaire et le trou se voit
carrément !
Comment font les gros pour que ce genre d'incidents soient (presque)
invisibles ?
On 29/06/2019 05:51, Michel Py wrote:
On a eu cette discussion récemment mais il y a pas eu trop de participants,
donc je relance.
Données :
Tier-1 exclus. Ce que font les Tier-1 c'est pour MISC.
Inclus : tout le reste, y compris les AS non-FAI.
Ce qui veut dire : achète du transit à 2 ou plus upstream, possiblement paire
dans un IX.
Qu'est-ce qu'on peut faire pour controler le trafic BGP entrant ?
- Evident : PREPEND.
Cà défavorise un ou plusieurs upstreams, la version simple est que plus gros
l'upstream est plus il faut prépender, car si on achète du transit à un T1 et à
un T2, sans prépender le trafic entrant va avoir tendance à venir du T1,
puisque l'AS-PATH va souvent être plus court. Pour équilibrer, faut prépender.
Défaut : le prépend n'a rien à voir avec la destination.
- Evident mais pas simple : si on paire dans un IX, discuter le bout de gras
avec les pairs pour qu'ils configurent localpref ou autres dans leur route-map.
Problème : quand quelqu'un a un optimiseur BGP qui génère des préfixes plus
longs, c'est comme pisser dans un violon.
<troll>
Solution : annoncer une chiée de /24 pour l'ensemble de son espace.
Pas taper, pas taper. (1)
</troll>
- Moins courant : certaines communautés. Suivant l'upstream, le cas typique
étant un gros T2 qui paire avec un T1 à plusieurs endroits, on peut bidouiller
la localpref du upstream en question et faire arriver le trafic à un endroit
plutôt qu'un autre. Pas standard, aucune garantie.
- Après çà, je laisse mes camarades expliquer comment çà marche.
La boiboite qui dit à l'Internet comment m'envoyer mon trafic, j'ai pas encore
vu.
Comme d'habitude, si je dis des conneries, merci d'envoyer un lien en disant
que c'est des conneries.
Michel.
(1) Mon transitaire préféré redistribue OSPF dans BGP, et je vois plein de leur
préfixes plus longs.
A bien y réfléchir, je ne filtre pas. Comme à la maison c'est mon FAI, je
préfère voir leur réseau interne dans mon feed.
Voir le /24 de mon aDSL à la maison dans le feed eBGP du bureau, çà coute pas
cher et vu que l'AS-PATH est 1 cà évite les détournements intempestifs.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
