[technique] Interco BGP, communities et autres joyeusetés

Jérôme Nicolle jerome at ceriz.fr
Sam 6 Aou 22:28:07 CEST 2011 

Plop,

Je suis raccordé à ttnn via TSF depuis la semaine dernière, en WiFi
via un VPN qui crache tout juste 100Mbps.

J'ai un AS et une PI (AS24935 et inetnum 109.197.240.0/21) hérités de
mon ancienne boite.

Mon objectif est de ré-annoncer ces ressources dans la table globale,
mais avec quelques subtilités pour éviter de bouffer trop de
ressources sur le réseau ttnn.

Concrètement je ne vais utiliser qu'un petit pool d'adresses sur ce
/21, et c'est à priori juste en attendant de basculer sur une nouvelle
allocation (/24 + /48) l'année prochaine. Toutes ces adresses seront
annoncées depuis mon domicile via le tunnel en place (endpoint
91.224.149.174)

Je vais monter un bird sur une debian, histoire de me faire la main
dessus au passage.

Ce que j'aimerais obtenir, c'est au moins deux communautés dont je
déverserais les routes respectives dans deux tables de routage
distinctes de mon coté. Ces communautés seraient :
- Routes gratuites : toutes celles que nous reçevons de nos peers,
éventuellement subdivisés entre les routes parisiennes et les routes
toulousaines
- Transitaires : celles que nous touchons via des transits payants

De mon coté, certains subnets de ce /21 seront volontairement bridés
(genre quelques kbps) sur les routes payantes, parce que je ne veux
pas fournir certains services aux clients de FAI ne peerant pas, voir
carrément pas annoncés par TTNN aux upstreams (mais comme je ne suis
pas sensé pouvoir désagréger le /21, ce n'est pas forcement possible).

Bon, concrètement les services, c'est surtout le p2p, mais aussi pour
pouvoir récupérer les routes filtrées par un extract de la table de
routage pour afficher des banners d'avertissements à ceux qui viennent
de certaines routes.

Du coup, voilà la todo list :
- Préparer l'annonce de mon coté (objets route dans la RIPEdb, peut
être ajouter Marc en MNT)
- Modifier les filtres BGP-Out sur la conf actuelle de TTNN
- Mapper les communautés coté TTNN (plan de numérotation à définir)
- Confer les sessions à monter entre AS-TTNN et AS-CERIZ _Sans
propager les routes dans un premier temps_
- Tomber les filtres OUT de TTNN après avoir prévenu les upstreams éventuels

Qu'en pensez-vous ?

Autre question : la stabilité du lien wifi et du VPN par dessus
n'ayant pas été évalués, et pour éviter le dampening, vous semble t il
nécessaire d'annoncer depuis Myrys et de monter un IGP via le lien
WiFi ? Ou est ce qu'on la joue bourrin, ce qui m'évite d'avoir une
machine à poser à Myrys ?

Comments wecome !

@+
-- 
Jérôme Nicolle
06 19 31 27 14

Plus d'informations sur la liste de diffusion technique