• Contenu
• TouIX
  • Acces au Route Server
  • Plan
  • Etat des lieux
  • Reunions

TouIX¶

Projet d'ajout de fonctionnalité au route server du TouIX via des communautés

• courriel d'annonce : http://lists.tetaneutral.net/pipermail/technique/2013-April/000833.html
• http://touix.net
• http://en.wikipedia.org/wiki/Route_server
• Voir la section Blackhole de BGP
• Manuel de BIRD http://bird.network.cz/?get_doc&f=bird.html

Acces au Route Server¶

1. Jérôme Nicolle
2. Laurent GUERBY
3. Régis Séguier

Plan¶

1. Etat des lieux
2. Etudier les communautés proposées par les autres IX
3. Regarder particulièrement le LyonIX comme le TouIX a une interco L3 avec le LyonIX
4. Proposer des évolutions à valider par les utilisateurs et le bureau du TouIX

Etat des lieux¶

IPv4 + IPv6 fonctionnent via BIRD 1.3.9 sur une debian 6.0 squeeze
TODO

Reunions¶

Premiere reunion fin mai debut juin :

http://framadate.org/8jloa9z1qe2pn2oo
http://lists.tetaneutral.net/pipermail/technique/2013-May/000870.html

Le vendredi 31 mai à 17h, Hotel des Telecom

Par Régis :

Bonjour,

Vous trouverez en PJ :
- un document de travail sur les communautés BGP pouvant être utilisées 
avec le TouIX.
- des synoptiques d'exemples d'échanges avec le fonctionnement décrit 
dans le document.

Le document essaye de prendre en charge le plus de cas possibles 
(existant sur d'autres GIX) et répondre aux remarques qui ont déjà été 
faites (AS 16 vs 32 bits, support ou non des communautés étendues par le 
peer, prise en charge des routes blackholes).

Plusieurs questions se posent :
     - permettre ou non la transparence de l'AS TouIX?
       permettre les deux modes (choix à l'adhésion de peer) ou qu'un 
seul sur le GIX?
     - la stratégies des échanges de routes/communautés en intra et 
inter GIX?
       propagation des communautés, limiter les communautés à 
destination du peer?
       mode de transparence ou non avec les autres GIX?
       n'autoriser que les annonces des routes des peers et non de leurs 
clients de transit (cf le cas d'IMS)?
       Type de connexion des GIX, LAN TouIX ou LAN autre GIX ou les 
deux?Passerelle?
     - mise en place d'une sécurité type limitation de routes?
       type ROA manuelle?
       ou évolution avec ROA dynamique via whois et/ou RPKI? (non 
possible sur bird pour le moment)
     - versionning de la configuration de bird (GIT)
       rendre la conf plus friendly (nommage par le nom du peer au lieux 
de R[AS]x[dernier octet IP]).
     - mise en place d'aggregations de routes (Ipv4 principalement)? 
(non possible sur bird pour le moment)

Je me suis également imprégné de l'architecture L2 pour voir les 
solutions pertinentes avec l'architecture actuelle, pour, entre autres, 
la mise d'un second Route Serveur à plus ou moins long terme