Auteur Sujet: MilkyWan n'a pas de Full-View BGP IPv4 (mais fournit du transit IP) (Lu 10950 fois)

Leon · « **le:** 10 octobre 2021 à 13:52:56 »

Citation de: Hugues le 10 avril 2021 à 14:49:12

1ère partie : les POP Réseau
Les POP réseau sont des Datacenter ou nous allons chercher de la connectivité, mais ou nous n'hébergeons pas (à une exception près) de serveurs.
Auparavant Mikrotik, notre nouveau Backbone est majoritairement composé d'Arista 7050. D'excellents petits routeurs, qui, s'il ne tiennent pas une fullview IPv4, tiennent la full v6 et convergent super vite, le tout en ayant une communation hardware, donc une latence et un packetloss incomparables à ce qu'on avait avant
Nous avons aussi du Brocade et du Juniper en Edge.

Scaleway DC2 :

- Un petit Arista 7050SX d'Edge avec une interco 10G avec Appliwave, un transit 10G avec Appliwave, une wave DWDM 10G vers TH2, un port FranceIX, et dans le futur, des waves vers DC2/CBO

Telehouse 2 :

Comme à DC2, un Arista 7050SX d'Edge, avec une interco 40G avec Appliwave, un transit 40G Appliwave, une wave 10G DWDM vers DC2Scale, une wave 10G DWDM vers DC2, et tout plein de transits/peerings/custs

Ce genre de switch Arista 7050SX, ça sait digérer plusieurs "full view IPv4", et continuer à router en hardware?
Vu que MilkyWan utilise ça comme "routeur de coeur".

Leon.

Hugues · « **Réponse #1 le:** 10 octobre 2021 à 14:00:04 »

Ca peut manger 400k routes (v4 et v6 mélangées)

On n'a plus de full view depuis plusieurs années, ça coute trop cher en matériel pour un intérêt très faible, voir inexistant.

thenico · « **Réponse #2 le:** 10 octobre 2021 à 15:05:58 »

Tu utilise la même stratégie que celle qui sert à garder les Cisco 6500: filtrer les annonces à une certaine taille et mettre une route par default sur un transitaire?

Hugues · « **Réponse #3 le:** 10 octobre 2021 à 16:37:57 »

Du tout, je n'accepte quasiment aucune route de mes transits, juste une default et quelques AS genre Orange, Free, Amazon.

Par contre, les peerings, c'est grand ouvert

Le trafic sort donc toujours sur la default la plus proche

Leon · « **Réponse #4 le:** 10 octobre 2021 à 17:04:35 »

On est d'accord que ça fonctionne bien car tu as des transitaire Tier-2 de qualité (AppliWave, FiberWay), que tu utilises comme "default route".
Ces transitaire font déjà le travail de sélectionner les bons "tier-1" pour chaque plage IP, y compris lors d'incidents, avec des gros routeurs qui digèrent des full-views. Donc pas besoin que tu le refasse derrière.

Si tu te connectais exclusivement avec des tier-1 et des peerings locaux, il te faudrait des routeurs capable de gérer des "full views", pour avoir une bonne qualité vers tout internet, y compris vers les petites plages IP lointaines à l'autre bout de la planète.

Leon.

Hugues · « **Réponse #5 le:** 10 octobre 2021 à 17:07:52 »

Ah non pas du tout.

Si je ne me connectais qu'avec des Tier-1, je pourrais utiliser la même méthode : Default route, et accepter certaines routes de certains AS ou je veux sélectionner par quel transit ils sortiront.

Pour rappel, l'algo de sélection de BGP te permet de connaitre le chemin le plus court en nombre d'AS, tu ne peux donc pas :
- Connaître la route la plus qualitative
- Connaître la route la plus courte géographiquement

Pour résumer, mixer plein de tier-1 pour espérer obtenir la route la plus courte (et qualitative) vers chaque AS, c'est un voeu pieux, pas un gage d'efficacité

La seule chose efficace, c'est de choisir de bons transitaires, puisque tu ne peux pas contrôler la route retour, et que tu es bien incapable de connaitre la qualité de chaque route apprise à l'instant T.

Hugues · « **Réponse #6 le:** 10 octobre 2021 à 17:10:41 »

J'ajoute aussi qu'on doit faire 90% de notre trafic avec 30 AS, c'est donc relativement simple de savoir vers lesquels on veut avoir une bonne qualité et donc lesquels on accepte dans nos filtres.

Leon · « **Réponse #7 le:** 10 octobre 2021 à 17:19:11 »

Citation de: Hugues le 10 octobre 2021 à 17:07:52

Si je ne me connectais qu'avec des Tier-1, je pourrais utiliser la même méthode : Default route, et accepter certaines routes de certains AS ou je veux sélectionner par quel transit ils sortiront.

Pour rappel, l'algo de sélection de BGP te permet de connaitre le chemin le plus court en nombre d'AS, tu ne peux donc pas :
- Connaître la route la plus qualitative
- Connaître la route la plus courte géographiquement

Pour résumer, mixer plein de tier-1 pour espérer obtenir la route la plus courte (et qualitative) vers chaque AS, c'est un voeu pieux, pas un gage d'efficacité
La seule chose efficace, c'est de choisir de bons transitaires, puisque tu ne peux pas contrôler la route retour, et que tu es bien incapable de connaitre la qualité de chaque route apprise à l'instant T.

Tu veux dire que l'époque où les tier-1 ne voyaient pas réellement tout internet est révolue?
Il me semble que du transit Cogent, notamment, ne permettait pas de voir tout Internet, il y a 10-15 ans.

Leon.

Hugues · « **Réponse #8 le:** 10 octobre 2021 à 17:20:14 »

De ce que j'en sais, oui, c'est révolu, en IPv4 en tout cas !

Et en IPv6, vu le nombre de routes, on prend la full, rien qu'HE sur franceIX c'est déjà 80% de la full...

a7050sx.edge.dc2#show ip route summary Operating routing protocol model: multi-agent Configured routing protocol model: multi-agent VRF: default Route Source Number Of Routes -------------------------------------- ------------------------- connected 9 static (persistent) 1 ospf 22 bgp 125535 External: 87411 Internal: 38124 internal 27 attached 457 Total Routes 126051 Number of routes per mask-length: /0: 1 /8: 4 /9: 2 /10: 5 /11: 14 /12: 45 /13: 71 /14: 173 /15: 231 /16: 1482 /17: 970 /18: 1764 /19: 2651 /20: 4500 /21: 5427 /22: 14994 /23: 13726 /24: 78786 /25: 384 /28: 5 /29: 4 /30: 53 /31: 10 /32: 749 a7050sx.edge.dc2#show ipv6 route summary Operating routing protocol model: multi-agent Configured routing protocol model: multi-agent VRF: default Route Source Number Of Routes ----------------------------- ---------------- connected 9 ospf 18 bgp 128852 internal 15 attached 707 Total Routes 129601 Number of routes per mask-length: /0: 1 /10: 1 /16: 1 /19: 1 /20: 12 /21: 3 /22: 7 /23: 7 /24: 28 /25: 8 /26: 15 /27: 21 /28: 120 /29: 3698 /30: 513 /31: 207 /32: 20681 /33: 2335 /34: 2012 /35: 756 /36: 4624 /37: 884 /38: 1489 /39: 950 /40: 9386 /41: 699 /42: 2802 /43: 722 /44: 11432 /45: 1136 /46: 2252 /47: 1905 /48: 59896 /49: 4 /56: 6 /60: 1 /64: 140 /96: 2 /104: 1 /126: 100 /127: 1 /128: 742

Et on a de la FIB Compression pour ré-agréger les gros porcs qui annoncent 30 /24 ou /48 contigus

eahlys · « **Réponse #9 le:** 10 octobre 2021 à 19:55:37 »

Normalement n’importe quel Tier 1 IPv4 te donne une « full view ».
En v6 on a que HE et Cogent qui font chier comme acteurs de transit.

Symbol · « **Réponse #10 le:** 10 octobre 2021 à 22:49:43 »

Citation de: Leon le 10 octobre 2021 à 17:19:11

Tu veux dire que l'époque où les tier-1 ne voyaient pas réellement tout internet est révolue?
Il me semble que du transit Cogent, notamment, ne permettait pas de voir tout Internet, il y a 10-15 ans.

Citation de: eahlys le 10 octobre 2021 à 19:55:37

Normalement n’importe quel Tier 1 IPv4 te donne une « full view ».

Il y a 20 ans PSINet, devenu Cogent, avait dépeeré ATDN (AOL). Ils l'ont regretté par la suite.
À partir de là en effet les routes n'étaient plus toujours forcément échangées entre les deux, au fur et à mesure des manœuvres de Cogent.
Il y a presque 14 ans Cogent est devenu Tier1 en récupérant son peering avec ATDN.
Et puis ATDN qui était Tier1 a disparu avec AOL (ils n'étaient déjà plus Tier1, TimeWarner a vendu ce qui pouvait l'être, et l'AS 1668 n'est même plus présent sur Internet).
https://blogs.oracle.com/internetintelligence/cogent-becomes-transit-free

vivien · « **Réponse #11 le:** 11 octobre 2021 à 21:45:38 »

J'ai souvenir que quand tu étais client AOL au début, en RTC, tout le trafic partait aux USA, probablement par absence de peering en Europe.

Auteur Sujet: MilkyWan n'a pas de Full-View BGP IPv4 (mais fournit du transit IP) (Lu 10950 fois)

Leon

MilkyWan n'a pas de Full-View BGP IPv4 (mais fournit du transit IP)

Hugues

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

thenico

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Hugues

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Leon

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Hugues

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Hugues

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Leon

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Hugues

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

eahlys

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

Symbol

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)

vivien

MilkyWan n'a pas de Full-View BGP (mais fournit du transit IP)