La Fibre
Télécom => Peering Transit (appairage) => 
IXP => Discussion démarrée par: vivien le 26 septembre 2015 à 12:14:51
-
Évolution des "Route server" sur les GIX régionaux
J'ai discuté avec quelques acteurs qui ne sont pas présent sur les route serveur ou qui n'annoncent que des routes de la région de Lyon sur Lyon-IX et le problème, c'est le risque de dégradation de la QoS avec du trafic qui fait un détour supplèmentaire. De mémoire, les serveurs de Lasotel sur Paris étaient récupérés par Numericable sur Lyon pour toute là France.
Je me demande si il ne serait pas pertinent de faire 2 route serveur :
- Un pour les AS présent en exclusivité sur le GIX (des petits acteurs régionaux)
- Un pour les AS présents sur des GIX dans d'autres villes (des acteurs avec une infrastructure nationale)
Cela permettrait a presque tous les acteurs d'annoncer sans crainte toutes les routes sur le route serveur des AS présent en exclusivité sur le GIX.
Inversement, pour les opérateurs Nationaux, les opérateurs pourront continuer a ne pas être sur les route serveur ou annoncer uniquement les routes régionales.
Vous en pensez quoi ?
-
Salut Vivien,
Je n'ai pas forcèment bien compris ce que tu proposes. Tu proposes de séparer complètement les acteurs locaux et les acteurs nationaux? Ca ne me semble pas judicieux du tout. Les petits acteurs seraient fortement perdant, et ne pourraient pas peerer avec plus gros qu'eux.
Ca fait longtemps que je ne me suis pas intéressé à ces histoires de BGP et d'AS. Mais n'est-il pas possible de configurer les route-servers pour que les acteurs échangent :
* Entre 2 acteurs locaux, annoncer toutes les routes annoncées
* entre 1 acteur national et 1 acteur régional, annoncer toutes les routes annoncées
* entre 2 acteurs nationaux présents sur plusieurs points : annoncer uniquement les routes "régionales" de chaque opérateur, dans les 2 sens.
Je raconte peut-être une connerie, mais est-ce que ce genre de bidouille ne peut pas se faire plus simplement en manipulant des "communautés BGP"?
Leon.
-
C'est une connerie IMHO: Si les gens ne savent pas faire du BGP, c'est dommage, mais c'est la vie :(
On peut faire "propre", et tagguer certaines routes avec certaines communautés, de façon à controller à qui elles sont réannoncées. Si en face, ca ne sait pas se servir de cela, alors autant lacher l'affaire !
Par exemple, je (hivane/34019) suis raccordé au Lyonix, via un pseudo-wire partant de Paris.
Je peere (entre autres) avec les RS de Rezopole, mais je n'accepte pas les routes que Rezopole apprend des IX Parisiens, ce qui m'évite un aller/retour inutile Paris-Lyon. Et ce "deny", c'est justement via le tagging des routes fait par Rezopole (via une communauté BGP).
De la même manière, les routes que j'annonce, sont assorties de certaines communautés BGP afin que le RS de Rezopole ne réannonce pas mes routes sur ses peerings parisiens.
Si Numericable préfère les routes lyonix aux routes nationales, c'est un problème d'ingénierie chez numericable, pas un problème "by design".
-
Mais n'est-il pas possible de configurer les route-servers pour que les acteurs échangent :
* Entre 2 acteurs locaux, annoncer toutes les routes annoncées
* entre 1 acteur national et 1 acteur régional, annoncer toutes les routes annoncées
* entre 2 acteurs nationaux présents sur plusieurs points : annoncer uniquement les routes "régionales" de chaque opérateur, dans les 2 sens.
C'est exactement ce que je souhaite faire.
@acontios, Je ne parle pas des routes apprises par un autre GIX, mais des routes d'un acteur national qui peer avec un autre acteur national.
Mon idée est de favoriser a ce que les acteurs nationaux annonces toutes les routeurs sur les GIX régionaux aux peer qui ne sont que sur un seul GIX, et pas uniquement les routes de la région.
-
@acontios, Je ne parle pas des routes apprises par un autre GIX, mais des routes d'un acteur national qui peer avec un autre acteur national.
Mon idée est de favoriser a ce que les acteurs nationaux annonces toutes les routeurs sur les GIX régionaux aux peer qui ne sont que sur un seul GIX, et pas uniquement les routes de la région.
C'est déjà le cas, sur les sessions régionalisées, par certains. par exemple SFR annonce:
1- Leurs supernet (comme à Paris)
2- Leur régionalisées
Il suffit de leur demander. Ils savent faire :)
-
Il faut demander, mais le principe de route serveur est de ne pas avoir a demander car cette gestion coûte cher (en humain).
hivane/34019 préfère sans doute avoir les uniquement les plages IP de Lyon sur Lyon-IX vu que hivane/34019 peer déjà avec Numericable sur France-IX.
Inversement, un petit acteur, présent sur Lyon-IX aimerait bien avoir toutes les routes de Numericable et pas obligé de passer par un transitaire pour joindre Numericable hors de la région sud-est.
Je ne sais pas si c'est toujours le cas, mais avant Numericable n’annonçait pas toutes les routes via le RS de Lyon-IX et il fallait monter une session (ce que Adeli à fait)
Des gros acteurs aimeraient bien ne plus à avoir a monter de sessions pour gagner du temps et des petits récupéreraient plein de routes directement.
-
Justement !
Il suffirait à SFR d'annoncer ses routes "nationales" avec une certaine communauté, et ses routes locales avec une autre, et il n'y aurait rien à demander. Juste à configurer proprement ses sessions BGP avec le RS !
C'est là que c'est "candide": Quasi personne ne se fait chier à configurer son filtrage avec les RS. Et mettre deux RS, ca pourrait etre une solution, mais je pense c'est juste une rustine qui evite aux gens de devoir faire leur taff de netadmin :)
-
Et par défaut les opérateurs vont apprendre les deux communautés ?
-
par defaut, un RS est supposé:
- Accepter les communautés posées par le membre qui annonce les routes au RS
- Ajouter (append) à cette liste de communautés, celles qui doivent l'être (géo communauté, identifiant de membre, etc... en fonction de la policy du RS)
- Réannoncer aux autres membres les routes, en fonction de la policy
Lorsqu'on est consciencieux, quel intérêt de peerer avec un RS si on ne peut pas controller finement le routage à l'aide de communautés ?
-
A propos, Lyon-IX fait du route serveur sélectif ? (ne pas annoncer les routes à un membre précis - généralement les raisons sont qu'un PNI est déjà en place ou que c'est un client d'un client - les clients de IELO ne peuvent pas peerer avec Zayo France qui est transitaire de IELO)
-
Je n'ai rien trouvé de "spécifique à un ASN" dans la doc interne sur les communautés BGP. Uniquement de la sélectivité par IXP relié.
Il faudrait peut être leur poser la question :)
-
C'est quand même la base pour avoir des gros acteurs. Un autre intérêt des route serveur sélectif est de forcer les AS qui envoient beaucoup de trafic a passer par un point d'entrée que ne bouge pas, pour éviter les saturations.
Je me demande si K-Net ne devait pas utiliser le RS sélectif de France-IX pour forcer Google à envoyer son trafic via Equinix Internet Exchange Paris (lien 10 Gb/s) et non France-IX (lien 1 Gb/s proche de la saturation)
Je sais qu'ils ont demandé à Google de passer par Equinix Internet Exchange Paris, mais ce n'est toujours pas le cas : https://as24904.kwaoo.net/as-stats/top.php
-
Dans la mesure où nous avons une session à Amsterdam, c'est par là que cela va passer
-
Pourquoi ne pas upgrader votre connexion au FranceIX ? Les prix viennent de baisser :-)
-
Ou couper Google sur RS sélectif de France-IX et RS et le RS sélectif d'AMS-IX pour forcer la destination via Equinix Internet Exchange Paris.
Google qui arrive sur AMS-IX c'est la catastrophe pour la QoS des clients K-Net.
Le back-up sur le transit est de loin préférable à un back-up par un autre GIX dans le cas de K-Net (et de beaucoup d'autres opérateurs)
Je comprend le non upgrade de France-IX de K-Net : quand on a un port 10 Gb/s qui est chargé à 10% on préfère basculer de peer sur ce dernier.
Le pb des FAI c'est qu'ils reçoivent le trafic, c'est donc plus complexe que pour un hébergeur qui sélectionne facilement sa destination.
En cas d'attaque DDOS, c'est aussi plus complexe pour un FAI, car cela viens se rajouter au trafic entrant qui est important. Un gros hébergeur n'aura pas de difficulté a recevoir le trafic, vu que les liens sont sur-dimensionnés dans le sens entrant à cause du trafic majoritaire en sens sortant. il faut par contre le bloquer avant qu'il descende trop dans le réseau car 50 Gb/s de DDOS sur un switch de collecte connecté en 40 Gb/s, cela fait mal.
Maintenant, il me semble que les attaques DDOS visent plus les hébergeurs que les FAI.
-
Je comprend le non upgrade de France-IX de K-Net : quand on a un port 10 Gb/s qui est chargé à 10% on préfère basculer de peer sur ce dernier.
C'est la raison pour laquelle il existe une offre "fractionnée": Tu peux avoir un port 10GE, sur lequel il y aura un traffic de 2Gbit/s autorisé (sans shaping - Si tu dépasses trop souvent, FranceIX te contactera pour discuter upgrade).
-
Sur Lyon-IX il n'y a pas de shaping sur les offres 2 Gb/s (ils le disent clairement) mais j'ai le cas d'un petit opérateur qui a pris un port 1 Gb/s sur France-IX limité à 100 Mb/s (c'est gratuit) et qui me dit qu'il est bloqué à 100 Mb/s sans burst possible, ce qui pose pb vu qu'il va vendre des offres à plus de 100 Mb/s.
La solution a été trouvée, il va couper son port France-IX et basculer sur Equinix Internet Exchange Paris qui propose 1 Gb/s gratuit.
Pour France-IX, tu as la certitude que le fait de prendre un lien 1 Gb/s ou 2 Gb/s sur un support 10 Gb/s permettra de faire des burst ?
C'est intéressant, car le prix est le même entre un "Port 1Gbit/s plein débit" et un "Port 10Gbit/s - trafic inférieur à 1Gbit/s" (500 € HT/mois dans les deux cas, seul les frais d’installation sont 50% plus cher pour le 10 Gb/s)
-
Sur Lyon-IX il n'y a pas de shaping sur les offres 2 Gb/s (ils le disent clairement) mais j'ai le cas d'un petit opérateur qui a pris un port 1 Gb/s sur France-IX limité à 100 Mb/s (c'est gratuit) et qui me dit qu'il est bloqué à 100 Mb/s sans burst possible, ce qui pose pb vu qu'il va vendre des offres à plus de 100 Mb/s.
La solution a été trouvée, il va couper son port France-IX et basculer sur Equinix Internet Exchange Paris qui propose 1 Gb/s gratuit.
C'est faux, j'ai deux ports 1Gbit/s avec offre à 100 Mbit/s (pour deux AS différents hein), et aucun des deux n'est shapé.
Si c'est le cas pour lui, il faut qu'il se rapproche du support technique FranceIX, car ce n'est pas normal.
Pour France-IX, tu as la certitude que le fait de prendre un lien 1 Gb/s ou 2 Gb/s sur un support 10 Gb/s permettra de faire des burst ?
C'est intéressant, car le prix est le même entre un "Port 1Gbit/s plein débit" et un "Port 10Gbit/s - trafic inférieur à 1Gbit/s" (500 € HT/mois dans les deux cas, seul les frais d’installation sont 50% plus cher pour le 10 Gb/s)
Oui.
Je vais voir si c'est pas indiqué clairement, que ca ne soit pas shapé. Si ca ne l'est pas, je ferai la suggestion :)
-
Je vais voir si c'est pas indiqué clairement, que ca ne soit pas shapé. Si ca ne l'est pas, je ferai la suggestion :)
C'est que le acontios_net prendrait son rôle de membre du board très au sérieux ;)
@++
-
C'est que le acontios_net prendrait son rôle de membre du board très au sérieux ;)
Parce que tu en doutais ? :-)
-
Y a une com' par client récupéré des griffes d'Equinix ?
-
Il n'y a aucun shaping sur le FranceIX, c'est une limitation purement contractuelle et un problème uniquement financier. C'est déjà assez casse couille pour la qualité les gens qui saturent leurs ports physiques sans ajouter ceux qui burstent temporairement. Je pense qu'ils n'ont aucun intérêt à créer des points de saturation, à moins qu'un mec abuse et refuse d'upgrader si ça perdure.
-
Y a une com' par client récupéré des griffes d'Equinix ?
On est sur un forum technique ou sur un forum de commerciaux ici ? :D (je commence à douter)
-
ah ah :-)
Non, être au board, c'est pas rémunérateur...
-
Parce que tu en doutais ? :-)
L'idée n'a même pas commencé à germer dans ma tête. Dès que je peux, je postule en perso.
@++
-
Tu peux aussi postuler en pro, hein, ce n'est même pas obligatoire que la société postulante soit membre de l'IXP :-)
-
ah ah :-)
Non, être au board, c'est pas rémunérateur...
Y'a meme pas des avantages... liquides ? Genre boisson brassée à base de houblon ?
-
Y'a meme pas des avantages... liquides ? Genre boisson brassée à base de houblon ?
Il n'y a pas besoin d'être au board pour avoir l'occasion de boire chez FranceIX: Il y a un cocktail après chaque AG (ou évènement), et qui est sponsorisé par quelqu'un d'autre, en plus :-)
-
Les prix viennent de baisser :-)
Si tu es capable de t'aligner sur le rapport qualité/prix d'Equinix-IX, pourquoi pas .. j'en doute 8)
Notes: rien à me plaindre de la qualité de FranceIX depuis un bail, cependant
De plus, ce n'est pas pour cette raison que nous n'avons pas upgrade (ni pour le prix)
-
Si tu es capable de t'aligner sur le rapport qualité/prix d'Equinix-IX, pourquoi pas .. j'en doute 8)
"Je" ne suis pas là pour négocier, "je" ne suis pas dans la structure commerciale :-)
Et je ne pense pas qu'il soit opportun de comparer Equinix IX et FranceIX: Nombre de POPs, indépendance financière, membres, services, réactivité, structure organisationnelle...
Alors, se baser sur le "rapport qualité prix", c'est tout de même réducteur (mais de bonne guerre quand même, evidemment...).
Notes: rien à me plaindre de la qualité de FranceIX depuis un bail, cependant
De plus, ce n'est pas pour cette raison que nous n'avons pas upgrade (ni pour le prix)
Pour quelle raison alors ? (la réponse m'intéresse)
-
Perso en mettant de côté toute affinité communautaire ou autre pour FranceIX, ce qui m'importe en priorité quand je vais sur un IX, avant le prix ce sont les opérateurs présents et leur capacité sur l'IX.
A savoir que je suis sur FranceIX et Equinix IX pour plein de gens, mais en priorité sur FranceIX spécifiquement pour Bouygues, NC et Google à la base et sur Equinix IX pour SFR et Belgacom.
Et je fais souvent mes upgrades en conséquence. Par contre effectivement quand un opérateur est présent sur les 2 IX, j'ai tendance à utiliser FranceIX en priorité par rapport à Equinix IX. Parce que c'est un IX FR et qu'on a assez eu de mal à remettre la France sur la carte du peering en Europe, alors autant supporter ce beau projet avec un board élu par ses membres et une communauté autour.
-
Le reproche que je fais a Equinix Internet Exchange Paris, c'est sa disponibilité uniquement sur TH2 (hors Datacenter maison) et cela renforce encore TH2 comme point unique d'échange en France, et donc la vulnérabilité de la France.
Si TH2 venait a être détruit, ça serait vraiment la catastrophe pour la France.
On n'est pas dans un pays type le Liban où les infra se font bombarder tous les 10ans, toutefois le risque nul n'existe pas.
-
C'est quand même la base pour avoir des gros acteurs. Un autre intérêt des route serveur sélectif est de forcer les AS qui envoient beaucoup de trafic a passer par un point d'entrée que ne bouge pas, pour éviter les saturations.
Je me demande si K-Net ne devait pas utiliser le RS sélectif de France-IX pour forcer Google à envoyer son trafic via Equinix Internet Exchange Paris (lien 10 Gb/s) et non France-IX (lien 1 Gb/s proche de la saturation)
Je sais qu'ils ont demandé à Google de passer par Equinix Internet Exchange Paris, mais ce n'est toujours pas le cas : https://as24904.kwaoo.net/as-stats/top.php
::)
-
En même temps, il suffit de n'annoncer qu'une partie des routes, lorsqu'on en a plusieurs, et que le peer ne se montre pas très coopératif... ca load balancera naturellement :-)
-
Il n'y avait pas une saturation sur le lien France-IX de K-Net pour que le trafic double subitement ?
(https://lafibre.info/images/k-net/201510_google_k-net.png)
-
Ou le cache ne fait plus effet ? Car là on a doublé la data...
-
Par rapport au système sus-cité, deux points intéressants:
- je reviens sur ce que j'ai dis : il y a une certaine efficacité
- les communautés BGP pour les points de peering ne s'appliquent pas qu'aux points de peering, de toute évidence