Auteur Sujet: Dépassement des 512K route pour la full view BGP sur Internet  (Lu 19351 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #12 le: 13 août 2014 à 19:07:26 »
Je ne pense pas que ce soit Cisco qui propose de faire ça, je pense que les gens en mode panique reloadent leur routeurs en retirant IPv6 et en changeant leur profil TCAM en full IPv4 pour "faire de la place".

Je pensais à cette procédure: http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/117712-problemsolution-cat6500-00.html

OK, on a aujourd'hui la place pour IPv6 avec 100k routes mais plus tard ?

Tant que cette obsolescence n'est pas traitée, ça va pas aider ?

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #13 le: 13 août 2014 à 19:18:18 »

Par contre sur d'autres constructeurs ça peut être plus compliqué sur d'anciens routeurs, Brocade par exemple je crois avait des profils fixes de TCAM, donc tu peux pas ajuster finement. Sur les MLX/XMR et CER (qui n'ont pas la limite hardware) ça ne pose normalement pas de problème de mémoire par contre.


Sur du Brocade, tu as effectivement des profils pré-définis avec des allocations mémoire par famille... Seulement, rien ne t'empêche de changer les dites valeurs en fonction de tes besoins une fois un profil chargé.

De mémoire, il y a même une feature permettant l'allocation dynamique de mémoire TCAM aux différentes familles en mode "auto". Mais ça, c'est une autre histoire.

My 2 cents.

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #14 le: 13 août 2014 à 19:37:56 »
Je pensais à cette procédure: http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/117712-problemsolution-cat6500-00.html

OK, on a aujourd'hui la place pour IPv6 avec 100k routes mais plus tard ?

Tant que cette obsolescence n'est pas traitée, ça va pas aider ?

Bah de toute façon à un moment ou à un autre faut accepter le fait de devoir changer ses routeurs ou de ne plus avoir une full view, c'est un fait tôt ou tard.

La solution reste palliative à court terme, pas à long terme. Mais perso sur des 7600 comme ça j'avais fait ce changement de profil TCAM il y a plus d'un an parce que le risque de dépasser les 512K routes en IPv4 était très largement supérieur au risque de dépasser les 256K routes en IPv6 (mais alors vraiment pour le coup). J'étais passé en 750K IPv4 et 100K IPv6 à l'époque déjà parce que les 100K IPv6 j'avais le temps et que je préfère péter l'IPv6 que l'IPv4 tant qu'à en perdre un. En plus sur ces bestioles il y a parfois des soucis avec le temps et il faut toujours se réserver un peu de marge. Aujourd'hui si j'avais encore de la DFZ sur un 7600 je pense que je monterai encore l'IPv4 à plus que 750K et que je laisserais seulement 50K routes pour l'IPv6 en fait. C'est de la gestion de risque de toute façon à ce niveau.

Bengelly : Oui, en fait je suis plus très sûr selon les modèles entre Jetcore (on va dire que l'Ironcore n'existe plus), les IMR et les MLX/XMR.

Sur les MLX/XMR tu peux effectivement tout configurer finement c'est vrai.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #15 le: 13 août 2014 à 19:42:34 »
Comment vous faites pour avoir plus de 512k routes ?

Chez knet, Ielo nous envoye 439765 routes v4 et Global Crossing 499936

Ou alors, c'est du fait exclusif de l'absence de filtres concernant les subnets de petites tailles ?

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #16 le: 13 août 2014 à 19:44:23 »

Bengelly : Oui, en fait je suis plus très sûr selon les modèles entre Jetcore (on va dire que l'Ironcore n'existe plus), les IMR et les MLX/XMR.

Sur les MLX/XMR tu peux effectivement tout configurer finement c'est vrai.

Ouep, je te le confirme pour faire tourner du MLXe et CER-RT sur notre AS.

@+

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #17 le: 13 août 2014 à 19:57:21 »
Comment vous faites pour avoir plus de 512k routes ?

Chez knet, Ielo nous envoye 439765 routes v4 et Global Crossing 499936

Ou alors, c'est du fait exclusif de l'absence de filtres concernant les subnets de petites tailles ?

IELO filtre des préfixes, ils n'envoient pas une "vraie" DFZ complète, ils appliquent des règles par rapport aux bases RIPE il me semble. Celle de Global Crossing par contre est bien complète.

Je pense qu'il y a eu plus de préfixes à un moment dans la nuit et que ça a dépassé les 512K. Ca me fait chier de pas avoir encore mis de graph en place pour ça donc je ne peux pas le vérifier là.

Il faut voir aussi si les gens n'ont pas des VRFs avec des réseaux en plus etc à côté.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #18 le: 13 août 2014 à 20:04:32 »
On peut en effet avoir des configs avec deux VRF en full table. J'ai failli m'en faire une sur de l'ASR. Celui qui aura tenté le coup sur un 7600 doit etre content !

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #19 le: 13 août 2014 à 22:19:02 »
IELO filtre des préfixes, ils n'envoient pas une "vraie" DFZ complète, ils appliquent des règles par rapport aux bases RIPE il me semble. Celle de Global Crossing par contre est bien complète.

Salut,

Euh, je reçois la full view 500k depuis L3 (3356) et eux aussi filtrent en fonction des objets dans les bases des RIR. Je vois pas trop le rapport, tu peux expliquer stp !?!

Maintenant, je m'attends a ce qu'un Tier1 m'annonce la full view complète sans filtrage. A moi client final de mettre en place les règles de filtrage qui conviennent a ma politique.

Pour les Tier2 et 3, je m'attendrai a ça aussi de leur part mais je comprendrai s'ils droppaient certains prefixes en amont qui polluent leurs équipements. Après tout, tout le monde ne dispose des mêmes moyens financiers $$$.

Ou alors, quelque chose m'a peut-être échappé...

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #20 le: 13 août 2014 à 22:29:46 »
Salut,

Euh, je reçois la full view 500k depuis L3 (3356) et eux aussi filtrent en fonction des objets dans les bases des RIR. Je vois pas trop le rapport, tu peux expliquer stp !?!

Maintenant, je m'attends a ce qu'un Tier1 m'annonce la full view complète sans filtrage. A moi client final de mettre en place les règles de filtrage qui conviennent a ma politique.

Pour les Tier2 et 3, je m'attendrai a ça aussi de leur part mais je comprendrai s'ils droppaient certains prefixes en amont qui polluent leurs équipements. Après tout, tout le monde ne dispose des mêmes moyens financiers $$$.

Ou alors, quelque chose m'a peut-être échappé...

Pour être honnête, les mecs de IELO m'avaient expliqué sur quoi ils filtraient, mais j'ai plus trop souvenir du détail, je vais regarder si je retrouve ça. Pour moi c'est un complèment donc je n'y ai pas attaché une grande importance.

Par contre même si je suis d'accord avec toi sur les moyens, je ne suis pas trop ravi de savoir qu'un transitaire ne m'envoie pas toutes les routes. Parce que comme tu dis c'est à moi de "gérer" ce que je veux et ce que je ne veux pas qu'on décide pour moi de ce qu'il en est (un peu comme on aime avec un internet "neutre" à la maison)

Nico

  • Modérateur
  • *
  • Messages: 44 445
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #21 le: 13 août 2014 à 22:50:16 »
Ah et sinon j'ai cru comprendre que le soucis était apparu à 500k et pas 512k. J'ai plus les détails et l'explication par contre, je suis désolé.

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #22 le: 13 août 2014 à 22:52:50 »
Pour être honnête, les mecs de IELO m'avaient expliqué sur quoi ils filtraient, mais j'ai plus trop souvenir du détail, je vais regarder si je retrouve ça. Pour moi c'est un complèment donc je n'y ai pas attaché une grande importance.

Par contre même si je suis d'accord avec toi sur les moyens, je ne suis pas trop ravi de savoir qu'un transitaire ne m'envoie pas toutes les routes. Parce que comme tu dis c'est à moi de "gérer" ce que je veux et ce que je ne veux pas qu'on décide pour moi de ce qu'il en est (un peu comme on aime avec un internet "neutre" à la maison)

C'est bien pour cela que j'utilisais le conditionnel, on est donc d'accords :-). Un transitaire = full view... Sinon, on pourrait appeler ça du peering...

C'est pour cela que ta remarque sur le transit IELO m'a surpris, pour ne pas dire choqué... Je serai intéressé de connaître le fin mot de cette histoire a l'occasion.


caaptusss

  • AS197922 Officiel Techcréa
  • Expert
  • *
  • Messages: 115
  • Valenciennes (59)
    • FirstHeberg
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #23 le: 14 août 2014 à 00:07:15 »
J'ai posé la question à IELO il y a quelques jours vu qu'on bosse avec eux désormais. Pas de réponses pour l'instant, mais j'ai pas relancé et on a autre chose à faire :)
De toute façon, il est toujours nécessaire d'avoir plusieurs transitaires avec une full view, je serais-ce que pour la résiliance en cas d'incident majeur chez un transitaire.

De notre coté, à notre échelle, on a le soucis sur la TCAM dédié à l'OSPF sur nos routeurs de salle. En attendant de migrer => J'ai flingué l'Ipv6. Oui c'est crade, mais ça juste marche.
On bascule sur du MLX dans quelques semaines, le temps de faire la conf.

Pour la full view, on avait prévu le coup au début, on a acheté du CER typé RT avec 1.5M de routes ipv4 et 256k routes ipv6. On est serein pour un loooong moment. Un commercial Brocade m'a dit que c'était la folie chez eux en ce moment. Beaucoup de migration vers ces routeurs là justement pour upgrader la dispo Tcam.

Bref, ce sont des choses qui s'anticipent, avec un cout qui est très maitrisé en amont.