Auteur Sujet: FranceIX dépasse les 100k routes sur les Route-Server  (Lu 11522 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #24 le: 02 novembre 2017 à 19:12:09 »
Des transitaires capables d'absorber l'intégralité du trafic IX / d'un autre transitaire me parait être le minimum
Perso, je vois les IX comme un complèment dans mon Mix :

Je peux couper tous mes IX demain, les transits peuvent reprendre la charge sans souci.
Les IX, c'est pour le coté éthique, open et pour améliorer un peu la qualité/redondance vers certains peers :)

Après, les IX représentent un pourcentage relativement faible de mon trafic total (une 20aine de %).

JulienOHAYON

  • AS29075 Officiel Ielo
  • Expert
  • *
  • Messages: 199
  • Paris (75)
    • ielo
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #25 le: 02 novembre 2017 à 19:21:55 »
Après, les IX représentent un pourcentage relativement faible de mon trafic total (une 20aine de %).

Chez nous on est plus à 70-80% :o Active un peer avec OVH et ca va monter ;)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #26 le: 02 novembre 2017 à 19:28:29 »
J'ai déjà un peering avec eux :)

Après je n'ai quasiment aucune session en dehors des RS  aujourd'hui (une demi douzaine, c'est volontaire, et c'est amené à changer d'ici demain soir  ::) )

Je monte un nouveau backbone, donc j'ai fait le choix de ne pas toucher à l'ancien :)

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #27 le: 03 novembre 2017 à 00:11:45 »
Faire confiance à afenioux me parait être une bonne chose !
(oui, faire du filtrage ROA chez soi est une bonne idée, malheureusement ce n'est pas le cas)

Pour le deuxième point en revanche, je suis tout à fait en phase avec toi
Des transitaires capables d'absorber l'intégralité du trafic IX / d'un autre transitaire me parait être le minimum

Faire confiance entièrement à un fournisseur est une erreur, plus encore quand la confiance se base sur une personne qui s'y trouve. L'erreur est humaine d'une part et d'autre part on ne sait pas ce qui peut se passer et quand ça se passe on dépend d'un autre. Ce n'est pas du tout une critique de ce cher Arnaud ou de quelque fournisseur que ce soit, c'est une pratique normale, comme l'adage "la confiance n'exclut pas le contrôle".

Pour moi le travail d'admin consiste à ne pas dépendre aveuglèment d'un fournisseur et d'être capable de gérer soi même les problèmes potentiels au maximum, le principe de ceinture bretelles.

My 2 cents.

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #28 le: 03 novembre 2017 à 08:13:28 »
Je monte un nouveau backbone, donc j'ai fait le choix de ne pas toucher à l'ancien :)
Je pense que c'est la solution la plus sure. Remplacer un à un tous les équipements sur un réseau en prod, cela peut amener à des déconvenues...

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #29 le: 03 novembre 2017 à 16:43:06 »
Qu'est ce qui s'est passé sur Amsix encore ? enfin safe c'est effectivement un bien grand mot. Il restera encore toutes les saloperies L2 inhérentes à un IX.

Depuis l'activation du filtrage RPKI / ROA, la moitié des routes ne sont plus annoncées par les RS.

Alors, après, on peut changer ça via leur portail mais cela montre à quel point des mecs qui n'y comprennent rien / s'en foutent / déroulent des process de plusieurs années pour cliquer sur un bouton peut impacter notre industrie.

@++

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #30 le: 03 novembre 2017 à 16:45:53 »
Faire confiance entièrement à un fournisseur est une erreur, plus encore quand la confiance se base sur une personne qui s'y trouve. L'erreur est humaine d'une part et d'autre part on ne sait pas ce qui peut se passer et quand ça se passe on dépend d'un autre. Ce n'est pas du tout une critique de ce cher Arnaud ou de quelque fournisseur que ce soit, c'est une pratique normale, comme l'adage "la confiance n'exclut pas le contrôle".

Pour moi le travail d'admin consiste à ne pas dépendre aveuglèment d'un fournisseur et d'être capable de gérer soi même les problèmes potentiels au maximum, le principe de ceinture bretelles.

My 2 cents.

Je suis en phase avec toi.

Perso, j'essaye aussi de rajouter la parachute par dessus tout cela. On n'est jamais trop surs.

@++

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #31 le: 03 novembre 2017 à 21:35:25 »
Depuis l'activation du filtrage RPKI / ROA, la moitié des routes ne sont plus annoncées par les RS.

Alors, après, on peut changer ça via leur portail mais cela montre à quel point des mecs qui n'y comprennent rien / s'en foutent / déroulent des process de plusieurs années pour cliquer sur un bouton peut impacter notre industrie.

Il y a deux sens pour comprendre ton message :

- Des peer ne comprennent rien à BDG et annoncent des IP qui ne sont pas à eux.

- AMS-IX à mis en pod un filtrage sans même s'assurer qu'il fonctionne correctement.

Quel sens est le bon ? (je n'ai pas suivit l'affaire et je n'ai pas compris si les routes bloquées sont légitimes ou non)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #32 le: 03 novembre 2017 à 22:07:05 »
- Des peer ne comprennent rien à BDG et annoncent des IP qui ne sont pas à eux.

BDG (que je ne connaitrais pas), ou BGP ?

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #33 le: 04 novembre 2017 à 03:14:11 »
Il y a deux sens pour comprendre ton message :
Quel sens est le bon ?
Aucun des deux.
Même si la route est légitime, il faut maintenant qu'il y ait un objet ROA correspondant chez un RIR pour que les RS de l'AMSIX les réannoncent (par défaut).

Toutefois il est bien entendu que seule une partie des routes ont été signées puisque:
  • jusqu'à présent ça ne servait à rien
  • il y a quelques années ça n'existait juste pas
  • plein de tocards ne lisent pas les mailing-lists
  • plein de tocards ne comprennent rien
  • plein de tocards sont trop lourds pour que quelqu'un s'y saisisse du sujet ("pas mon périmètre")
Donc, concernant le filtrage, il fonctionne correctement.

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
FranceIX dépasse les 100k routes sur les Route-Server
« Réponse #34 le: 06 novembre 2017 à 09:01:49 »
Aucun des deux.
Même si la route est légitime, il faut maintenant qu'il y ait un objet ROA correspondant chez un RIR pour que les RS de l'AMSIX les réannoncent (par défaut).

Toutefois il est bien entendu que seule une partie des routes ont été signées puisque:
  • jusqu'à présent ça ne servait à rien
  • il y a quelques années ça n'existait juste pas
  • plein de tocards ne lisent pas les mailing-lists
  • plein de tocards ne comprennent rien
  • plein de tocards sont trop lourds pour que quelqu'un s'y saisisse du sujet ("pas mon périmètre")
Donc, concernant le filtrage, il fonctionne correctement.

Merci pour les clarifications Symbol, c'est exactement le sens de mon message initial. J'insiste sur lourdement sur l'aspect tocards.

L'impact opérationnel c'est que les RS AMS-IX n'annoncent plus que qlq 80k routes, là où y'en avait avant 160k (source équipes techniques AMS-IX) :

  80.249.208.255    6777        ESTAB   5d17h50m      82558       156      3        0       
  80.249.209.0      6777        ESTAB   5d17h48m      82565       156      3        0       

Je ne peux pas te dire l'impact en IPv6, je n'ai pas le chiffre pré-activation filtrage :

  2001:7f8:1::a500:6777:1   6777        ESTAB   5d17h51m      8818        4        2        0       
  2001:7f8:1::a500:6777:2   6777        ESTAB   5d17h54m      8860        4        2        0       

Il faut noter que la mise en place de cette mesure fait suite à un débat au sein de la communauté AMS-IX.

La même chose a eu lieu pour le France-IX il y a moins d'un mois avec le lancement d'un vote. Le résultat ne saurait trop tarder à tomber, le filtrage IRR + RPKOI/ROA deviendra le standard à mon sens.

@++