Outils pour utilisateurs

Outils du site


technique:routage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
technique:routage [2018/10/06 16:38]
irina [Filtre en entrée]
technique:routage [2019/12/10 18:36] (Version actuelle)
ljf [Pourquoi ce choix ?]
Ligne 18: Ligne 18:
 ===== Quels transitaires pour ARN ? ===== ===== Quels transitaires pour ARN ? =====
  
-Nous avons choisi de faire affaire avec **Cogent (AS174)** et **Interoute (AS8928)**. Pour quelles raisons ?+Nous avons choisi de faire affaire avec **Cogent (AS174)** et **Interoute (AS8928)**. En 2018, nous avons décidé de couper notre liaison avec Interoute. Pour quelles raisons ?
   * Pour **Cogent**, notre infrastructure est hébergée dans un de leur datacenter (voir [[technique:​matos|Matériel]]) donc **le coût de l'​interconnexion pour du transit IP est nul** : ni frais d'​accès ni récurrent mensuel. C'est toujours appréciable quand on est une petite structure comme ARN. Et oui, on peut voir ça comme une distorsion du marché au détriment de la concurrence...   * Pour **Cogent**, notre infrastructure est hébergée dans un de leur datacenter (voir [[technique:​matos|Matériel]]) donc **le coût de l'​interconnexion pour du transit IP est nul** : ni frais d'​accès ni récurrent mensuel. C'est toujours appréciable quand on est une petite structure comme ARN. Et oui, on peut voir ça comme une distorsion du marché au détriment de la concurrence...
  
   * Nous avons cherché les opérateurs déclarés à l'​ARCEP dont le siège social est en Alsace. Nous avons également démarché les opérateurs de grande envergure que les admins ARN connaissaient de nom. De ce travail, il est ressorti que **Cogent et Interoute** sont les deux transitaires **les moins chers** qui **sont présents à Strasbourg**,​ qui **satisfont nos critères et ARN aux leurs** (certaines sociétés commerciales refusent de fournir la prestation si le matériel utilisé n'est pas du Cisco/​Juniper ou livrent uniquement en fibre optique, nous voulons 2 sessions BGP sur un même lien physique) et dont le **contact humain** a été excellent.   * Nous avons cherché les opérateurs déclarés à l'​ARCEP dont le siège social est en Alsace. Nous avons également démarché les opérateurs de grande envergure que les admins ARN connaissaient de nom. De ce travail, il est ressorti que **Cogent et Interoute** sont les deux transitaires **les moins chers** qui **sont présents à Strasbourg**,​ qui **satisfont nos critères et ARN aux leurs** (certaines sociétés commerciales refusent de fournir la prestation si le matériel utilisé n'est pas du Cisco/​Juniper ou livrent uniquement en fibre optique, nous voulons 2 sessions BGP sur un même lien physique) et dont le **contact humain** a été excellent.
  
-  * Avec les critères du point précédent,​ il restait deux concurrents pour la place de deuxième transitaire d'ARN. **Interoute** a gagné par sa **forte présence en Europe** (l'​autre opérateur était trop franco-français),​ **plus de peering** (AMS, LINX, DECIX) et des **dépendances à des opérateurs (NTT, Tinet, HE) qui ne sont pas déjà des fournisseurs ​directt ​d'​ARN** (le concurrent repose beaucoup sur Cogent).+  * Avec les critères du point précédent,​ il restait deux concurrents pour la place de deuxième transitaire d'ARN. **Interoute** a gagné par sa **forte présence en Europe** (l'​autre opérateur était trop franco-français),​ **plus de peering** (AMS, LINX, DECIX) et des **dépendances à des opérateurs (NTT, Tinet, HE) qui ne sont pas déjà des fournisseurs ​direct ​d'​ARN** (le concurrent repose beaucoup sur Cogent).
  
 +  * En 2018, pour des raisons financières nous avons résilié le contrat Interoute, ce qui a permis de passer de 1440€ TTC à 640€ TTC mensuel, de sorte que l'​association puisse continuer son activité de façon pérenne en équilibrant recettes des services et dépenses liés à l'​infra Cogent. La conséquence étant qu'ARN est moins bien interconnecté,​ et notamment en ce qui concerne ipv6 et Google puisqu'​il faut passer par un tunnel Hurricane Electric.
  
 ==== Méthodologie ==== ==== Méthodologie ====
Ligne 55: Ligne 56:
 ===== Logiciels utilisés ===== ===== Logiciels utilisés =====
  
-Pour mettre à jour la table de routage de nos routeurs, nous utilisons ​exclusivement ​[[https://​fr.wikipedia.org/​wiki/​Border_Gateway_Protocol|BGP]],​ le protocole normalisé d'​échange de routes entre opérateurs. Notre numéro d'**AS est 60630**.+Pour mettre à jour la table de routage de nos routeurs ​et annoncer nos préfixes IP, nous utilisons [[https://​fr.wikipedia.org/​wiki/​Border_Gateway_Protocol|BGP]],​ le protocole normalisé d'​échange de routes entre opérateurs, ainsi que des règles statiques. Notre numéro d'**AS est 60630**.
  
-Au niveau logiciel, nous utilisons ​**[[http://​bird.network.cz/​|BIRD]]** sur un routeur et **[[http://​www.nongnu.org/​quagga/​|Quagga]] (bgpd + zebra)** sur l'​autre. Ces logiciels sont directement installés sur les hyperviseurs,​ comprendre que ces démons de routage **ne sont pas enfermés** dans une machine virtuelle ou un conteneur. [[http://​gitlab.netlib.re/​arn/​arn-confs/​tree/​master/​routing/​bgp|Nos configurations]] sont dans notre git public.+Au niveau logiciel, nous utilisions ​**[[http://​bird.network.cz/​|BIRD]]** sur un routeur et **[[http://​www.nongnu.org/​quagga/​|Quagga]] (bgpd + zebra)** sur l'​autre. Depuis 2019, nous avons décidé de simplifier le ticket d'​entrée pour les nouveau adminsys et d'​homogénéiser en utilisant uniquement bird. Ces logiciels sont directement installés sur les hyperviseurs,​ comprendre que ces démons de routage **ne sont pas enfermés** dans une machine virtuelle ou un conteneur. [[http://​gitlab.netlib.re/​arn/​arn-confs/​tree/​master/​routing/​bgp|Nos configurations]] sont dans notre git public.
  
 XORP est expérimental,​ plutôt dédié à la création de maquettes orientées recherche. La syntaxe du fichier de conf' est pénible (successions d'​accolades à n'en plus finir). ​ XORP est expérimental,​ plutôt dédié à la création de maquettes orientées recherche. La syntaxe du fichier de conf' est pénible (successions d'​accolades à n'en plus finir). ​
Ligne 64: Ligne 65:
  
  
-==== Pourquoi ce choix ? ====+==== Pourquoi ce choix initialement nous utilisions Quagga et Bird et nons pas simplement Quagga ​? ====
  
   * Montée en compétence : Quagga utilise la syntaxe et les concepts Cisco. BIRD utilise les concepts d'un démon GNU/Linux - BSD (configuration à partir d'un fichier, syntaxe plus brute et plus proche d'un langage de programmation surtout au niveau des filtres, stricte séparation IPv4/​IPv6,​...). Il est donc intéressant pour les admins tech d'ARN de se faire la main sur du Cisco-like en conditions réelles mais aussi de voir autre chose, une autre façon de faire que de voir le monde seulement à travers le prisme de Cisco.   * Montée en compétence : Quagga utilise la syntaxe et les concepts Cisco. BIRD utilise les concepts d'un démon GNU/Linux - BSD (configuration à partir d'un fichier, syntaxe plus brute et plus proche d'un langage de programmation surtout au niveau des filtres, stricte séparation IPv4/​IPv6,​...). Il est donc intéressant pour les admins tech d'ARN de se faire la main sur du Cisco-like en conditions réelles mais aussi de voir autre chose, une autre façon de faire que de voir le monde seulement à travers le prisme de Cisco.
technique/routage.1538836701.txt.gz · Dernière modification: 2018/10/06 16:38 par irina