Auteur Sujet: AS-path prepend utilisé par K-Net ?  (Lu 7598 fois)

0 Membres et 1 Invité sur ce sujet

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 2 796
  • Technopôle de Bouygues Telecom sur Meudon (92)
AS-path prepend utilisé par K-Net ?
« Réponse #12 le: 15 juillet 2013 à 21:09:02 »
Aujourd'hui le réseau Bouygues Telecom est configuré avec la Local Pref appliquée au prefix reçue d’un PNI qui sera toujours plus forte que la Local Pref configurée sur les prefix reçue d’un GIX, eux même configuré avec une Local Pref plus favorable que le transit-IP.

On regarde ce qu'il est possible de faire.

Après avoir regardé avec mes collègues, je n'ai pas de solution pour que le flux Bouygues Telecom => K-Net passe par les GIX directement sans faire NeoTelecoms => Ielo => K-Net
Si on met la local pref des PNI équivalente à celle des GIX, on se retrouve avec deux routes avec le même poids car NeoTelecoms peer également avec Bouygues Telecom sur France-IX (back-up en cas de perte du PNI qui n'est pas sécurisé)

Si vous avez une solution sans que K-Net annonce des routes plus précises sur les GIX et sans mettre en place un PNI, je suis preneur.

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 770
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
AS-path prepend utilisé par K-Net ?
« Réponse #13 le: 15 juillet 2013 à 21:19:58 »
Si vous avez une solution sans que K-Net annonce des routes plus précises sur les GIX et sans mettre en place un PNI, je suis preneur.

Je ne me rappelle plus si les communautés BGP traverse les routes servers.
Mais si on part dans cette direction, c'est presque un PNI ...

Thibault

  • AS57199 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 1 906
  • FTTH K-net Cormoranche S/S & SFR FTTH Lyon
    • MilkyWan
AS-path prepend utilisé par K-Net ?
« Réponse #14 le: 15 juillet 2013 à 21:34:43 »
Euh peut être invité des gens de K-net sur ce sujet ?

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 2 796
  • Technopôle de Bouygues Telecom sur Meudon (92)
AS-path prepend utilisé par K-Net ?
« Réponse #15 le: 15 juillet 2013 à 22:22:08 »
@thenico : Je préférerais une solution qui soit générique et pas spécifique AS par AS.

K-Net est un exemple, mais de nombreux autres AS doivent être impactés.

Modifier les règles d’ingénierie uniquement pour K-Net, cela va être difficile.

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 770
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
AS-path prepend utilisé par K-Net ?
« Réponse #16 le: 16 juillet 2013 à 01:27:26 »
@thenico : Je préférerais une solution qui soit générique et pas spécifique AS par AS.

Génériquement, Bouygues proposerait une communauté 5410:123 qui provoquerait l'application de la route-map ayant les propriétés suivantes:
- accepté uniquement des routes serveurs
- augmente la locale pref
- n'accepte que les routes entre /19 et /24 (inclus).
- n'accepte que les routes ayant un ASPATH à <= 2
- taggue en non exportable et/ou prepend fortement (pour éviter que Bouygues se retrouve en transitaire sans le vouloir)

Après, les AS étant sur un IX pourrait tagguer 5410:123 les routes partant vers le route serveur qu'elles veulent recevoir via l'IX.

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 2 796
  • Technopôle de Bouygues Telecom sur Meudon (92)
AS-path prepend utilisé par K-Net ?
« Réponse #17 le: 16 juillet 2013 à 08:09:02 »
Si je comprends bien, ce ne sera pas automatique du coté des opérateurs présents sur les route serveurs qui devront taguer 5410:123 pour que le flux passe en peering. Il faut donc que les AS qui souhaitent utiliser cette communauté le réalisent à la main ?
Je vais soumettre l'idée.

Pourquoi n'accepter que les routes entre /19 et /24 (inclus) ? La condition ASPATH à <= 2 me semble suffisante, non ?

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 770
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
AS-path prepend utilisé par K-Net ?
« Réponse #18 le: 16 juillet 2013 à 22:09:07 »
Si je comprends bien, ce ne sera pas automatique du coté des opérateurs présent sur les route serveur qui devront taguer 5410:123 pour que le flux passe en peering. Il faut donc que les AS qui souhaitent utiliser cette communauté le réalise à la main ?
Oui, ce serait totalement volontaire du coté de l'AS d'origine.

Pourquoi n'accepter que les routes entre /19 et /24 (inclus) ? La condition ASPATH à <= 2 me semble suffisante, non ?
Ces 2 conditions sont là pour éviter les surprises du style:
- une AS annonce une full table
- une AS utilise un optimiseur de route (bidule qui aggrege de force les routes pour économiser de la place) et leak par accident ces routes internes (avec un ASPATH réécris)
- une AS veut MITM/fait une typo dans sa conf et annonce une /8 voire une /1

arnaud

  • AS9036 Neuronnexion
  • Expert
  • *
  • Messages: 99
AS-path prepend utilisé par K-Net ?
« Réponse #19 le: 20 juillet 2013 à 12:37:55 »
J'ai retrouvé un vielle loc pref qui traînait sur le routeur de bordure de lyon que j'ai retiré. Je pense que ca datait de l'époque
ou la saturation Lyonix / FranceIX était flagrante.

Ca donne qqch de plus cohérent maintenant :

1. border1-sgp.kwaoo.net                                                                        0.0%     3    0.4   0.4   0.4   0.4   0.0
 2. border1-lyonix.kwaoo.net                                                                     0.0%     3    3.4   3.4   3.3   3.5   0.1
 3. rr-l2-vlan500.ix.lyonix.net                                                                  0.0%     3    3.5   3.5   3.5   3.5   0.0
 4. ???
 5. ae27.tcore02-t2.net.bbox.fr                                                                  0.0%     3   11.4  14.3  11.3  20.1   5.0
 6. po114.core03-t2.net.bbox.fr                                                                  0.0%     3   12.4  11.8  11.4  12.4   0.5
 7. v113.tengec5-10g.c6k01-t2.club-internet.fr                                                   0.0%     2   11.6  11.6  11.5  11.6   0.1
 8. 89.84.127.55                                                                                 0.0%     2   11.5  11.7  11.5  11.9   0.3

Je n'ai pas vu traîner de prepend particulier sur l'AS de BT, vivient tu peux nous faire un mtr dans l'autre sens stp ?

vivien

  • Administrateur
  • *
  • Messages: 28 797
    • Twitter LaFibre.info
AS-path prepend utilisé par K-Net ?
« Réponse #20 le: 27 juillet 2013 à 00:32:36 »
Avec du retard (vacances), voici le traceroute :

$ mtr -rwc100 lafibre.info
HOST: testdebit.info                                Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 89.84.127.61                                 0.0%   100    0.5   1.2   0.3  68.1   6.8
  2.|-- v113.tengec5-10g.core04-t2.club-internet.fr 10.0%   100    0.3   8.2   0.2 215.8  32.5
  3.|-- v210.tengec1-20g.core03-t2.club-internet.fr  0.0%   100    0.5   5.0   0.3 193.9  23.6
  4.|-- ae8.tcore02-t2.net.bbox.fr                   0.0%   100    9.7  10.2   0.2  75.4  18.2
  5.|-- la1.rpt02-th2.net.bbox.fr                   92.0%   100    3.8   1.8   0.6   5.9   2.0
  6.|-- equinix-paris.rezopole.net                   0.0%   100    7.0   6.9   6.6   9.8   0.5
  7.|-- adeli-l2.peers.lyonix.net                    0.0%   100    8.0  10.6   7.8 217.4  21.0
  8.|-- lafibre.info                                 0.0%   100    8.7   8.2   7.9  11.2   0.6


J'ai pas compris, c'est une local pref coté Bouygues Telecom ou coté K-Net qui faisait qu'on passait par NeoTelecoms ?

arnaud

  • AS9036 Neuronnexion
  • Expert
  • *
  • Messages: 99
AS-path prepend utilisé par K-Net ?
« Réponse #21 le: 28 juillet 2013 à 12:34:14 »
Chez K-net, pour le chemin retour, tu te doute bien que l'on peu ou pas de moyens d'influer. Bon retour a toi, c'est a mon tour de partir en vacances  ;)

vivien

  • Administrateur
  • *
  • Messages: 28 797
    • Twitter LaFibre.info
AS-path prepend utilisé par K-Net ?
« Réponse #22 le: 05 août 2013 à 18:22:54 »
Il faut que j’arrête de poster après minuit...
J'ai fait un traceroute vers lafibre.info et non K-Net.

Pour K-Net Bouygues Telecom sort toujours par le PNI de NeoTelecom :
$ mtr -rwc100 k-net.Fr
HOST: testdebit.info                                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 89.84.127.61                                      0.0%   100    0.4   0.7   0.3  32.8   3.2
  2.|-- v113.tengec5-10g.core04-t2.club-internet.fr      11.0%   100    0.3   9.7   0.2 191.5  34.0
  3.|-- ae5.tcore01-m.net.bbox.fr                         0.0%   100   67.9  47.4   0.7 154.9  39.4
  4.|-- be35.cbr01-ntr.net.bbox.fr                        0.0%   100    6.5   5.1   1.2   9.0   2.3
  5.|-- lag13.rpt02-ix2.net.bbox.fr                      77.0%   100    2.1   4.7   2.0  29.5   6.9
  6.|-- 83.167.32.213.static.not.updated.neotelecoms.com  0.0%   100    1.8   2.1   1.7  29.0   2.8
  7.|-- 83.167.55.46                                      0.0%   100    1.8   1.9   1.7   9.8   0.8
  8.|-- xe2-1-0.ter1.eqx2.par.as8218.eu                   0.0%   100    2.2   3.3   2.1  45.6   5.9
  9.|-- ge1-5.br1.rdb.par.ielo.net                        0.0%   100    8.9   4.5   1.9  12.6   3.5
 10.|-- 10ge-5-2-cr2.th2.fr.rt.ielo.net                   0.0%   100    1.5   3.7   1.4  11.7   3.4
 11.|-- 2ge-e1-17-e1-18-cr5.le9-lyon.fr.rt.ielo.net       0.0%   100    8.6  11.5   8.3  54.2   5.6
 12.|-- kwaoo.ix-customers-le9lyon.ielo.net               0.0%   100    8.6   8.7   8.5   9.3   0.1
 13.|-- border1-sgp.kwaoo.net                             1.0%   100   11.9  11.8  11.5  12.9   0.2
 14.|-- pil.kwaoo.net                                     1.0%   100   12.5  12.5  12.1  13.7   0.3

vivien

  • Administrateur
  • *
  • Messages: 28 797
    • Twitter LaFibre.info
AS-path prepend utilisé par K-Net ?
« Réponse #23 le: 28 août 2013 à 16:36:52 »
La solution a été trouvée coté K-Net : découper en deux ses plages annoncées via les peering afin de forcer une route plus précises via les peering.

En effet une annonce BGP d'une plage plus petite est prioritaire sur une annonce d'une plage plus importante. Tous les opérateur qui peer avec K-Net ont donc une priorité absolue pour envoyer le trafic via le peering même si une Local Pref indique préférer un autre chemin.

Ce découpage n'a pour l'instant été fait que pour les clients K-Net du Calvados :

4,4ms depuis le DSLAM (18,1ms bout en bout avec la latence liée a la Bbox ADSL).
Le Peering est direct entre K-Net et Bouygues Telecom sur Equinix.

$ mtr -4rwc100 185.4.76.xx
HOST: BboxAdsl                                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- bbox.lan                                     0.0%   100    0.6   0.6   0.6   0.9   0.0
  2.|-- cha92-h03-31-38-122-254.dsl.sta.abo.bbox.fr  0.0%   100   14.7  15.4  13.7  25.1   2.3
  3.|-- v56.core01-m.club-internet.fr               57.0%   100  15089 16897 14760 18308 1574.0
  4.|-- be11.cbr01-ntr.net.bbox.fr                   0.0%   100   17.1  19.3  15.7  23.5   2.2
  5.|-- lag36.rpt02-th2.net.bbox.fr                 80.0%   100   15.3  16.6  15.3  20.4   1.4
  6.|-- kwaoo.equinix-ix.fr                          0.0%   100   15.8  15.9  14.9  17.6   0.4
  7.|-- core01-toq.dea.kwaoo.net                     0.0%   100   20.9  22.7  20.4  55.5   5.8
  8.|-- xx-76-4-185.ftth.cust.dea.kwaoo.net          0.0%   100   19.1  19.0  18.1  20.0   0.4


cf post Calvados: baisse du ping vers Internet pour les clients K-Net

 

Mobile View