Auteur Sujet: BGP même route via transit & peering  (Lu 6530 fois)

0 Membres et 1 Invité sur ce sujet

max1330

  • AS64478 SKSGroup
  • Professionnel des télécoms
  • *
  • Messages: 37
  • Rixensart (Belgique)
BGP même route via transit & peering
« le: 01 mars 2017 à 23:44:22 »
Bonjour,

J'ai un problème étrange.
Sur mon routeur de bordure, j'ai un transitaire connecté, et des peers.

Quand je fais :

router>show ip bgp 109.88.0.0
BGP routing table entry for 109.88.0.0/20, version 497799
Paths: (1 available, best #1, table default)
  Not advertised to any peer
  1299 12392
      Origin IGP, localpref 100, valid, external, best

Je n'ai qu'un chemin vers ce préfixe via mon transitaire.

Par contre, si je fais la même commande, et que je spécifie un CIDR, alors je vois également cette route via mes peers :

router>show ip bgp 109.88.0.0/15
BGP routing table entry for 109.88.0.0/15, version 2731057
Paths: (2 available, best #1, table default)
  Not advertised to any peer
  12392
    194.53.172.36 from 194.53.172.2 (194.53.172.2)
      Origin IGP, metric 10, localpref 500, valid, external, best
  1299 12392
    86.107.123.93 from 86.107.123.93 (185.64.64.40)
      Origin IGP, localpref 100, valid, external

Pourquoi en ne définissant pas le CIDR je ne vois pas cette route directe via mon peer ? En plus j'ai défini un localpref plus grand
J'imagine que c'est parce que mon transitaire à une route plus précise (/20) alors que mes peers m'envoient une route moins précise (/15). Je ne sais pour quelle raison mon transitaire à cette route plus précise. Mais comment faire si mes peers l'ont pas, pour quand même forcer le traffic à passer d'abord via mes peers ?

Merci pour vos lumières!

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
BGP même route via transit & peering
« Réponse #1 le: 02 mars 2017 à 00:28:01 »
Vu que 109.88.0.0/20 et 109.88.0.0/15 ont des objets IRR distinct, je pense que ton transitaire a reçu la route désagrégé pour une raison ou pour une autre.
Si cela te gène, tu peut ajouter une route-map pour rejeter la route en /20.

fabienfs

  • AS64478 SKSGroup
  • Professionnel des télécoms
  • *
  • Messages: 40
  • Bruxelles
BGP même route via transit & peering
« Réponse #2 le: 02 mars 2017 à 00:33:38 »
Vu que 109.88.0.0/20 et 109.88.0.0/15 ont des objets IRR distinct, je pense que ton transitaire a reçu la route désagrégé pour une raison ou pour une autre.
Si cela te gène, tu peut ajouter une route-map pour rejeter la route en /20.

Le problème c'est que j'ai pleins de routes qui ont le même problème. Pas moyens de toujours donner la priorité aux peers ? Même si les préfixes sont moins précis ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
BGP même route via transit & peering
« Réponse #3 le: 02 mars 2017 à 02:52:19 »
C'est le principe même du routage de privilégier les routes plus précises  8)

fabienfs

  • AS64478 SKSGroup
  • Professionnel des télécoms
  • *
  • Messages: 40
  • Bruxelles
BGP même route via transit & peering
« Réponse #4 le: 02 mars 2017 à 03:02:35 »
J'ai bien compris mais ici y a une incohérence de ne pas avoir les routes plus précises via les peers qui ont un lien direct.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
BGP même route via transit & peering
« Réponse #5 le: 02 mars 2017 à 08:56:26 »
Cela serait possible de donner plus d'informations sur ton transitaire (qui pourrait être un peer de TAC-BRUTELE) et du peer qui t'annonce TAC-BRUTELE ?

Adeli par exemple a pour habitude d'annoncer plus précis a ses peering de façon a forcer le maximum de trafic en peering.

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
BGP même route via transit & peering
« Réponse #6 le: 02 mars 2017 à 13:40:06 »
Le problème c'est que j'ai pleins de routes qui ont le même problème. Pas moyens de toujours donner la priorité aux peers ? Même si les préfixes sont moins précis ?

Bonjour,

La réponse est dans l'algorithme de sélection de routes de BGP : http://www.cisco.com/c/fr_ca/support/docs/ip/border-gateway-protocol-bgp/13753-25.html

Il faut utiliser l'attribut locals-préférence pour influencer ton trafic sortant. Ton peer, en général, fera la même chose pour assurer symétrie du routage entre vous deux.

@++ 

fabienfs

  • AS64478 SKSGroup
  • Professionnel des télécoms
  • *
  • Messages: 40
  • Bruxelles
BGP même route via transit & peering
« Réponse #7 le: 02 mars 2017 à 13:47:06 »
Il faut utiliser l'attribut locals-préférence pour influencer ton trafic sortant. Ton peer, en général, fera la même chose pour assurer symétrie du routage entre vous deux.

J'ai déjà mis en place une localpref sur mes peers à 500, alors que mon transitaire est à 100. Voir ci-dessus. Pourtant rien ne change?

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
BGP même route via transit & peering
« Réponse #8 le: 02 mars 2017 à 14:29:03 »
J'ai déjà mis en place une localpref sur mes peers à 500, alors que mon transitaire est à 100. Voir ci-dessus. Pourtant rien ne change?
Brutele annonce apparemment un /15 sur le BNIX, alors qu'il annonce ce /15 mais aussi un /20 more-specific à son transit Telia (et aussi sur le NL-IX, je note).
Router via le préfixe le plus spécifique c'est une des bases du routage.
Ils ne veulent pas que le trafic de ce /20 entre par le BNIX, c'est tout.

max1330

  • AS64478 SKSGroup
  • Professionnel des télécoms
  • *
  • Messages: 37
  • Rixensart (Belgique)
BGP même route via transit & peering
« Réponse #9 le: 02 mars 2017 à 14:33:54 »
Ils ne veulent pas que le trafic de ce /20 entre par le BNIX, c'est tout.

C'est effectivement ce que j'ai remarqué, mais j'imagine qu'il est possible avec des route-map de forcer le trafic quand même à passer via BNIX ?
A part des route-static, c'est faisable via des route-map?

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
BGP même route via transit & peering
« Réponse #10 le: 02 mars 2017 à 14:38:24 »
Adeli par exemple a pour habitude d'annoncer plus précis a ses peering de façon a forcer le maximum de trafic en peering.
Ce qui est en contradiction avec la plupart des peering policies, d'ailleurs.
Pratiques de voyous  :P

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
BGP même route via transit & peering
« Réponse #11 le: 02 mars 2017 à 14:39:55 »
C'est effectivement ce que j'ai remarqué, mais j'imagine qu'il est possible avec des route-map de forcer le trafic quand même à passer via BNIX ?
A part des route-static, c'est faisable via des route-map?
Il est interdit d'utiliser des routes statiques sur un point d'échange. C'est tout juste bon à se faire sortir à coups de pieds.
Tu peux toujours dropper le /20 sur ton transit ceci-dit.