Auteur Sujet: MilkyWan - AS2027 (Lu 152864 fois)

alarig · « **Réponse #228 le:** 02 février 2020 à 11:39:23 »

Citation de: Hugues le 02 février 2020 à 10:55:02

C'est les communautés étendues qu'ils ne gèrent pas, pas les AS 32Bits.

Petite précision pour ceux qui ne voient pas le rapport : un communauté classique BGP c’est 16-bits:16-bits, par exemple 57199:65080.
Avec un AS 32 ça ne passe pas, il faut utiliser les « grandes » communautés (large communities), et non les communautés étendues (qui elles sembles supportées et appelées route-targets). Par exemple : 204092:100:150

Hugues · « **Réponse #229 le:** 02 février 2020 à 11:42:31 »

Ah oui, my bad. Je ne joue avec aucune des deux.

Je crois que les Route Target ne fonctionnent réellement (sur Mkt) qu'en MP-BGP avec MPLS, le tag est sans effet le reste du temps.

alarig · « **Réponse #230 le:** 02 février 2020 à 11:45:42 »

Je n’ai joué avec les communautés étendues que très récemment (pour le filtrage RPKI car IOS-XE exporte le statut de la route comme ça : generic:0x43000000:0x0, avec 0x0 pour les routes signées, 0x1 pour les routes non-signées et 0x2 pour les routes mal annoncées)
J’ai longtemps mélangé les deux auparavant

Optix · « **Réponse #231 le:** 02 février 2020 à 11:58:16 »

Citer

Nous exploitons donc un backbone MikroTik. Il est pur IP (pas de MPLS, de SR ou autre),

Le MPLS c'est ça qui a un peu tué un opérateur dans l'Est de la France (en dehors d'erreurs de gestion), car ça s'équilibrait très mal, les switchs au milieu avaient énormément de mal à équilibrer la charge (car ils voient que les 2 IP d'interco), et aussi l'équipe, on était un peu largué, seul le boss savait gérer, et s'il lui arrivait le moindre pb de santé...

Du coup pour bâtir le nouveau backbone d'OrneTHD, on est aussi parti sur du pur VLAN et IP. Comme ça les switchs au milieu voient toutes les IP (et pas seulement celles d'interco) et ça s'équilibre super bien. Et aussi, des gens moins calés que moi peuvent comprendre comment ça fonctionne et m'aidé à gérer tout ça. On a des techs qui savent tirer de la fibre et maintenant, gérer des VLAN.

Donc bravo pour ces choix pleinement assumés, je vous souhaite le meilleur pour le futur

Hugues · « **Réponse #232 le:** 02 février 2020 à 12:24:21 »

Citation de: Optix le 02 février 2020 à 11:58:16

Le MPLS c'est ça qui a un peu tué un opérateur dans l'Est de la France (en dehors d'erreurs de gestion), car ça s'équilibrait très mal, les switchs au milieu avaient énormément de mal à équilibrer la charge (car ils voient que les 2 IP d'interco), et aussi l'équipe, on était un peu largué, seul le boss savait gérer, et s'il lui arrivait le moindre pb de santé...

En fait, on a fait simple: Tout ce qui n'est pas offload est banni.
Donc MPLS : Pas offload, à quoi bon avoir des intercos 10G si les routeurs saturent avant ?

Merci en tout cas <3

Symbol · « **Réponse #233 le:** 06 février 2020 à 05:09:54 »

Citation de: Optix le 02 février 2020 à 11:58:16

Le MPLS c'est ça qui a un peu tué un opérateur dans l'Est de la France (en dehors d'erreurs de gestion), car ça s'équilibrait très mal, les switchs au milieu avaient énormément de mal à équilibrer la charge (car ils voient que les 2 IP d'interco)

Si switch == de base, alors il ne voit que les adresses MAC des deux routeurs, pas les IPs (et en effet ça fait toujours les deux mêmes valeurs, donc en LAG ça n'équilibre rien du tout).
S'il est plus performant et voit les IPs, ce ne sont pas les IPs d'interco mais les IPs source et dest (et là ça a des chances de faire un plus grand nombre de cas possibles).

Citation de: Optix le 02 février 2020 à 11:58:16

et aussi l'équipe, on était un peu largué, seul le boss savait gérer, et s'il lui arrivait le moindre pb de santé...

Le recrutement et la formation c'est pas facile $:-\$

raf · « **Réponse #234 le:** 06 février 2020 à 19:57:40 »

Citation de: Optix le 02 février 2020 à 11:58:16

Le MPLS c'est ça qui a un peu tué un opérateur dans l'Est de la France (en dehors d'erreurs de gestion), car ça s'équilibrait très mal, les switchs au milieu avaient énormément de mal à équilibrer la charge (car ils voient que les 2 IP d'interco)

Il y avait peut-etre d'autres erreurs dans la conception du machin (genre des switch entre les routeurs, en plus charges à faire l'eclatement du traffic sur plusieurs liens).

Citation de: Optix le 02 février 2020 à 11:58:16

et aussi l'équipe, on était un peu largué, seul le boss savait gérer, et s'il lui arrivait le moindre pb de santé...

Autre erreur assez commun chez les petits operateurs : le big boss est le seul qui comprends sufissament bien comment ca marche.

Citation de: Optix le 02 février 2020 à 11:58:16

Du coup pour bâtir le nouveau backbone d'OrneTHD, on est aussi parti sur du pur VLAN et IP. Comme ça les switchs au milieu voient toutes les IP (et pas seulement celles d'interco) et ça s'équilibre super bien.

Autant une infra IP ca peut etre parfaitement legitime, le concept de VLAN (etendu) c'est a banir dans un coeur reseau operateur. Ca peut aller sur la partie acces, mais pas n'importe comment. Seulement l'utilisation des tags 802.1q pour multiplexer un port est acceptable.

Citation de: Optix le 02 février 2020 à 11:58:16

Et aussi, des gens moins calés que moi peuvent comprendre comment ça fonctionne et m'aidé à gérer tout ça. On a des techs qui savent tirer de la fibre et maintenant, gérer des VLAN.

Fais gaffe, un reseau operateur et un LAN d'entreprise, c'est pas le meme chose. Les gens (generalement formates pour le LAN d'entreprise), ca se forme, meme si parfois il y a des ratees magnifiques.

Symbol · « **Réponse #235 le:** 06 février 2020 à 20:20:15 »

Citation de: raf le 06 février 2020 à 19:57:40

le concept de VLAN (etendu) c'est a banir dans un coeur reseau operateur.

👍

Hugues · « **Réponse #236 le:** 06 février 2020 à 20:30:48 »

D'ailleurs, il n'y en a aucun dans le coeur de réseau de MilkyWan

benoitc · « **Réponse #237 le:** 14 mars 2020 à 10:40:37 »

salut, est-ce que vos statuts sont publique quelque part? Ce pourrait être interressant à partager pour permettre des expériences similaires

Hugues · « **Réponse #238 le:** 15 mars 2020 à 01:05:19 »

Hello, ils n'ont rien de très intéressants, on n'a pas de collégiale, de conseil d'administration ou autre trucs comme chez FFDN, un simple président+bureau renouvelable tous les ans par les membres. Donc non, pas prévu, autant communiquer sur l'infra ne me dérange pas, autant, notre tambouille interne reste interne, mw c'est quand même un peu un truc "entre nous", contrairement à d'autres projets qui sont plus ouverts et collégiaux.

Hugues · « **Réponse #239 le:** 24 mai 2020 à 14:18:55 »

Salut !

On a mis en place un nouveau routeur à TH2, le tout nouveau CCR2004 de Mikrotik