Auteur Sujet: Quelles bonnes pratiques utiliser en BGP  (Lu 7522 fois)

0 Membres et 1 Invité sur ce sujet

guigui

  • Expert
  • *
  • Messages: 56
Quelles bonnes pratiques utiliser en BGP
« le: 10 septembre 2013 à 18:06:11 »
Bonjour,

J'ai quelques questions sur les annonces BGP en OUT.

Faut il annoncer des préfixes plus spécifiques (selon le lieu où l'on souhaite recevoir le trafic) aux Transits avec une communauté "no-export" ? ou juste annoncer les superblocs ?

Quels taille minimum pour un préfixe peut on annoncer à un Transit et à un IX ? /24 ?
Je sais que IELO nous autorise un /28 mais avec la communauté "no-export".
J'ai vu que sur l'AMS-IX beaucoup de peer annoncent des préfixes plus petits que 24, est-ce une bonne pratique (vu que ça pollue les tables de routage) ?

Par exemple, pour éviter que Bouygues nous renvoie le trafic à travers IELO et non directement sur Equinix-IX, il est envisageable pour K-net de découper les superblocs en plusieurs /24 que nous annoncerions aux RS de nos IX.

J'ai bien compris le principe mais est-ce mal vu par le monde de l'internet ? (cf Calvados: baisse du ping vers Internet pour les clients K-Net)

Merci d'avance pour vos réponses.

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Quelles bonnes pratiques utiliser en BGP
« Réponse #1 le: 10 septembre 2013 à 18:27:17 »
Pour les transitaires, je leur annoncerais à tous les superblocs.

Pour le peering, je découperais en deux les superblocs pour les annoncer sur les GIX sans jamais descendre sous /24.
Il est conseillé de filtrer ce qui est plus petit que /24 donc /25 /26 /27 /28...

Pour tous ceux qui ont des routeurs limités à 500k routes (je pense à un "petit" FAI dans le nord de la France), une route par défaut + filtrage  /22 et plus petit permet de passer sous les 200k routes.

Attention, certains peer comme Google refusent à ce que les blocs soient découpés sur un PNI. Si tu annonces plus que ce que le RIPE te donne, ils coupent.

PS : Ne pas oublier de faire ça en IPv6... SFR => Adeli passe par Londres en IPv6 alors que le peering est monté sur LyonIX (et dans le sens Adeli => SFR on passe bien par LyonIX)

Cela se remarque au ping bien plus élevé vers un client SFR FTTH sur Paris :

En IPv6 avec un peering direct sur LyonIX, mais visiblement dans un seul sens :

$ mtr -rwc100 2a02:8428:2e8:7d00::1
HOST: lafibre.info                                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2a01:6e00:10:410::1                                  0.0%   100    0.4   1.1   0.2  56.3   5.6
  2.|-- neufcegetel-l2.peers.lyonix.net                     10.0%   100   20.9  21.7  15.4  27.3   3.5
  3.|-- 2a02-8400-0000-0002-0000-0000-0000-0179.rev.sfr.net  0.0%   100   17.3  17.8  15.4  43.6   2.9
  4.|-- 222.29.3.109.rev.sfr.net                             0.0%   100   16.0  21.5  15.4  27.5   3.6
  5.|-- 2a02-8400-0000-0003-0000-0000-0000-064d.rev.sfr.net  0.0%   100   15.8  17.1  15.4  78.9   7.5
  6.|-- 2a02-8400-0000-0003-0000-0000-0000-000a.rev.sfr.net  0.0%   100   17.8  15.4  15.2  17.8   0.4
  7.|-- 2a02-8428-02e8-7d00-0000-0000-0000-0001.rev.sfr.net  0.0%   100   18.2  17.8  16.0  20.2   1.1

Je serais intéressé par un traceroute vers ipv6.lafibre.info pour comprendre par où le flux passe dans l'autre sens...

En IPv4 avec un peering direct sur LyonIX :

$ mtr -rwc100 77.207.210.xxx
HOST: lafibre.info                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz              0.0%   100    0.3   0.6   0.2   6.5   0.9
  2.|-- neufcegetel-l2.peers.lyonix.net  0.0%   100    2.3   7.4   1.3  13.4   3.5
  3.|-- 29.12.6.109.rev.sfr.net          0.0%   100    8.0   9.6   7.5  11.5   1.2
  4.|-- 222.29.3.109.rev.sfr.net         0.0%   100   12.5  13.6   7.6  19.3   3.4
  5.|-- 97.12.6.109.rev.sfr.net          0.0%   100    7.5  10.2   7.4 133.0  13.9
  6.|-- xxx.210.207.77.rev.sfr.net       0.0%   100    9.1   9.5   7.7  11.3   1.1

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Quelles bonnes pratiques utiliser en BGP
« Réponse #2 le: 10 septembre 2013 à 22:12:27 »
C:\Users\Nico>tracert ipv6.lafibre.info

Tracing route to ipv6.lafibre.info [2a01:6e00:10:410::2] over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  2a02-8428-01e1-3000-0000-0000-0000-0001.rev.sfr.net [2a02:8428:1e1:3000::1]
  2     7 ms     6 ms     7 ms  2a02-8400-0000-0000-0000-0000-0000-0015.rev.sfr.net [2a02:8400::15]
  3     7 ms     7 ms     7 ms  2a02-8400-0000-0001-0000-0000-0000-002d.rev.sfr.net [2a02:8400:0:1::2d]
  4    21 ms    22 ms    21 ms  40gigabitethernet1-1.core1.lon1.he.net [2001:7f8:4::1b1b:1]
  5    23 ms    23 ms    21 ms  10gigabitethernet10-4.core1.par2.he.net [2001:470:0:21e::2]
  6    30 ms    23 ms    24 ms  10gigabitethernet3-1.core1.par1.he.net [2001:470:0:1b0::1]
  7    21 ms    22 ms    21 ms  ielo.franceix.net [2001:7f8:54::205]
  8    34 ms    28 ms    28 ms  cr5.rt.ielo.net [2a02:2178:0:6::5]
  9    22 ms    23 ms    22 ms  2a02:2178:3:17::2
 10    22 ms    22 ms    23 ms  lafibre.info [2a01:6e00:10:410::2]

Trace complete.

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Quelles bonnes pratiques utiliser en BGP
« Réponse #3 le: 10 septembre 2013 à 22:21:34 »
On passe bien par Londres...

Car le PNI avec Hurricane Electric est préféré (local pref) au LyonIX...

En IPv4, Adeli annonce des plages plus petites sur les GIX pour forcer le peering.

guigui

  • Expert
  • *
  • Messages: 56
Quelles bonnes pratiques utiliser en BGP
« Réponse #4 le: 11 septembre 2013 à 10:45:24 »
Mes vœux se sont réalisés, depuis hier 18h environ Bouygues nous renvoie le trafic par Equinix-IX sans que j'essaye de "preprend" sur IELO ou annoncer des préfixes plus spécifiques.  ;)


Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Abonné Bbox fibre
  • *
  • Messages: 2 763
  • Technopôle de Bouygues Telecom sur Meudon (92)
Quelles bonnes pratiques utiliser en BGP
« Réponse #5 le: 11 septembre 2013 à 10:55:42 »
Désolé, mais c'est temporaire.

C'est un incident, le PNI entre Bouygues Telecoms et Neo Telecoms est down depuis 18h45.

Aucun impact pour les clients, le trafic a été récupéré sur d'autres GIX (le SFINX pour ceux qui joignent toujours Bouygues Telecom via Neo Telecoms).

guigui

  • Expert
  • *
  • Messages: 56
Quelles bonnes pratiques utiliser en BGP
« Réponse #6 le: 11 septembre 2013 à 11:13:11 »
Salut Boris;

Question: Est-ce que Bouygues Telecom dispose d'un Looking Glass public ?
Même question pour FREE et OVH, même si je connais déjà la réponse :)

Merci

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Quelles bonnes pratiques utiliser en BGP
« Réponse #7 le: 11 septembre 2013 à 11:16:11 »
Pour Free t'as Online qui avait mis un LG. Du coup ça devait marcher pour une partie du réseau Free. Mais il ne semble plus marcher (par ici ;)).

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Quelles bonnes pratiques utiliser en BGP
« Réponse #8 le: 05 octobre 2013 à 15:21:04 »
J'ai échangé avec Julien d'IELO sur le sujet des local pref sur les PNI voici sa réponse très intéressante :

Oui, le cas n'est pas isole, mais il s'agit de configurations qui sont incorrectes du cote de ces opérateurs qui privilégient des choix radicaux et sans signification techniques plutôt que "l’élégance" du système BGP et les bonnes pratiques.

Sauf qu'au final ils se retrouvent avec des situations rocambolesques parce-que tout s’enchaîne ensuite et cela devient ingérable pour faire quelque chose de correct.

Je sais que les PNI en sont souvent la cause, le problème est que ces opérateurs utilisent des local-pref. La local pref ne devrait jamais être utilisée sur un réseau BGP d'ampleur ou de façon très parcimonieuse dans des cas tres precis.

Chez IELO par exemple nous n'utilisons pas du tout de local-pref, sauf pour prioritiser les flux vers les intercos avec nos clients.

La bonne pratique c'est d'utiliser les metrics, l'avantage des metrics c'est que tu as d'abord une comparaison sur la longueur des as-path qui permet d’éviter le problème d'un PNI qui prend tout par rapport a du
peer.

L'algo de gestion des routes traite d'abord la longueur d'AS-PATH puis si celle ci est égale par deux liens de sortie compare ensuite la métrique. Tu peux préférer un PNI (c'est logique) mais seulement pour des AS-PATH egaux ou plus courts. Si tu te mets a forcer la priorité sur un PNI alors que tu as un AS-PATH plus court par un Peer (ou même un transit) tu commence a dégrader la qualité de la liaison.

Les metrics ont un autre avantage puisqu'elles peuvent se mixer avec les costs OSPF, donc a AS-PATH égal et a metric égale, le cost OSPF étant ajoute c'est la route la plus courte dans le réseau interne de l’opérateur qui sera préférée, ce qui n'est encore une fois pas le cas avec les local-prefs ou tu peux te retrouver avec du transport inutile et cher dans ton réseau alors qu'en plus tu vas utiliser une route de sortie qui est également moins bonne.

Bref, je suis ouvert en discuter avec les gens de Bouygues si ce sujet les intéresse mais je ne prétend pas détenir la science infuse ne te méprends pas.

Chez IELO nous avons carrèment les mêmes metrics sur toutes nos intercos eBGP (externes) donc ce n'est _que_ la longueur d'AS-PATH qui joue dans la sélection des routes. C'est un choix radical mais qui nous garanti le meilleur chemin. Il arrive ainsi que l'on préfère passer par un transitaire plutôt qu'un peer parce-que la route est plus directe.

A bientôt,
Julien

ellirycdotfr

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 90
  • Amiens (80)
Quelles bonnes pratiques utiliser en BGP
« Réponse #9 le: 31 janvier 2014 à 10:24:47 »
Avec un long retard sur le sujet :
L'ANSSI a publié un document sur les bonnes pratiques BGP, http://www.ssi.gouv.fr/IMG/pdf/guide_configuration_BGP.pdf .