Skip to content →

Catégorie : Internet

Imbrication des RPL avec apply sous Cisco IOS-XR

Suite à mon article sur les RPL , je suis tombé sur un comportement pas forcément clair au premier abord dans les documentations citées dans ce même article.

Lors de l’usage de ‘apply’ permettant d’imbriquer une route-policy dans une route-policy, nous avons rencontr√© un cas pas terrible ūüôĀ

Lorsque l’on appelle une autre route-policy dans une route-policy, le retour n’est pas vraiment un “pass ticket until drop” ou deny implicite. En fait, il faut plut√īt le voir comme un return (0|1) d’une fonction programmatique.

Par exemple, une RPL permettant de filtrer un as-path vide et un prefix-set des réseaux IP de son AS (équivalent à filter-list et prefix-list sous IOS) :

route-policy announce_asXXXXX
   if ((as-path in (ios-regex '^$')) and (destination in PREFIX_IPV4_ASXXXXX)) then
      pass
   endif
end-policy

Cette RPL n’autorisera que les as-path vides et les pr√©fixes qui matchent la prefix-set si elle est appliqu√©e telle quelle (deny implicite) sur un neighbor BGP.

Mais, si on l’utilise pour forcer des communities BGP ou des med (metric sous IOS) comme ceci :

route-policy announce_tier123
   apply announce_asXXXXX
   set med 0
   set community 666:666
end-policy

Le r√©sultat est assez violent, puisque on va appliquer la route-policy announce_asXXXXX et ensuite, pour tout ce qui ne passe dans cette route-policy imbriqu√©e, on va appliquer un pass avec les set med / set community. Dans le cas de cette route-policy announce_tier1, on va donc leaker et faire le set med et set community sur tous les pr√©fixes autres que PREFIX_IPV4_ASXXXXX et les as-path non-vides :-[ Tout l’inverse de ce qu’on souhaitait faire !

Pour éviter ce comportement (bien documenté chez Cisco pourtant РRTFM), il faut donc mieux utiliser les imbrications de RPL avec un if (apply RPL) . Dans notre cas, cela donne :

route-policy announce_tier1
   if (apply announce_asXXXXX) then
      set med 0
      set community 666:666
    end-if
end-policy

Dans cette derni√®re RPL, on va donc appliquer le med et le community uniquement √† ce qui est retourn√© comme vrai par la route-policy imbriqu√©e announce_asXXXXX, c’est √† dire si l’as-path est vide et les pr√©fixes dans le prefix-set PREFIX_IPV4_ASXXXXX.

Un comportement qui en perturbera s√Ľrement bien d’autres que moi et qu’il est n√©cessaire d‚Äôassimiler pour √©viter les comportements li√©s aux rayons cosmiques et autres trous noirs !

3 Comments

Génération de prefix-list pour peering BGP sur un IXP par script

Lorsqu’on est connect√© sur un point d’√©change IX, type FranceIX ou Equinix-IX, il peut √™tre int√©ressant pour les membres de se connecter en direct d’AS √† AS au lieu de passer par les routes servers de l’IXP.

Pour cela, il est conseill√© de filtrer par liste de pr√©fixes les peerings directs, afin d’√©viter d’obtenir une mauvaise annonce de route(s). La g√©n√©ration de ces prefix-lists peut devenir fastidieuse et lourde en cas de nombreux peerings.

Ce script se base sur l’API Stat du RIPE-NCC, donc la documentation est ici : https://stat.ripe.net/docs/data_api

Le script est disponible sur mon repository github : https://github.com/beufanet/ripe-tools/blob/master/cisco_pfx_list_from_as.pl

Il permet de g√©n√©rer en Cisco IOS-Like des prefix-lists standardis√©es pour mise en place dans la configuration du peering BGP, qu’il sera assez simple d’appliquer pour √©viter des leaks de route voir un blackhole …

Comments closed

Doubler son upload chez Numéricable

Il est d√©sormais possible aux propri√©taires de LaBox by Num√©ricable qui sont √† 100Mbps ou 200Mbps de download d’augmenter son d√©bit en upload par 2, pour passer de 5 √† 10Mbps.

L’option est bien cach√©e dans l’espace client, mais vous pouvez la retrouvez en suivant la m√©tthode suivante :

Numéricable, doubler le débit montant
Numéricable, doubler le débit montant

Vous pouvez alors activer, votre Box devra se resynchroniser ou rebooter pour que le modification soit effective

Une fois opérationnel, vous pourrez constater avec un speedtest le passage à 10Mbps en upload au lieu des 5Mbps précédemment.

Comments closed

LaBox by Numericable, bien mais pas top …

J’ai command√© il y a plusieurs mois LaBox by Numericable pour remplacer mes vieux modem NetGear et boitier HD Box. Pass√©s les probl√®mes de mauvais provisionning fait par Num√©ricable, j’ai enfin pu profiter de ce produit, quand m√™me bien foutu en terme d’interface (quelle √©volution par rapport √† la HD Box disposant d’une interface d’un autre √Ęge).

Petit √† petit, de fonctionnalit√© en fonctionnalit√©, je me suis rendu compte de nombreux bugs ou fonctionnalit√©s promises et vendus m√™me par la Val√©rie Damido mais pourtant non accessibles … Twitter, Facebook n’ont jamais fonctionn√© pour moi, et la VOD est un probl√®me insolvable, m√™me par la tr√®s comp√©tente et tr√®s disponible cellule Experts de Lyon.

Pour ceux qui n’auraient pas acc√®s √† la VOD sur LaBox, je pense que c’est vraiment un probl√®me mat√©riel, si comme moi, il vous manque des accroches sur certaines porteuses. Petit explication :

Pour ma part, la première porteuse est à 122000KHz, Canal 85. Normalement, il y en a 8 en réception, espacées de 8000KHz chacune. Vous devez, en fonction de la fréquence de démarrage, obtenir donc des porteuses sur les fréquences suivantes :

  • 122.000 KHz => Canal 85
  • 130.000 KHz => Canal 86
  • 138.000 KHz => Canal 87
  • 146.000 KHz => Canal 89
  • 154.000 KHz => Canal 90
  • 162.000 KHz => Canal 91
  • 170.000 KHz => Canal 109
  • 178.000 KHz => Canal 110

En tout cas, m√™me si je ne peux confirmer cette information, vous devriez avoir 8 porteuses en r√©ception pour profiter de tous les services. Probl√®me chez moi, lorsque le technicien fait le test avec son boitier d√©di√©, aucun probl√®me. D√®s que je branche LaBox, celle-ci n’accroche que 4 des 8 porteuses, 122.000 KHz, 146.000 KHz, 154.000 KHz et 162.000 KHz.

NUMERICABLE_porteuses
Numéricable Рproblème réception porteuses

Ce qui fait qu’il manque des services. Je suspecte fortement un probl√®me mat√©riel sur LaBox, c’est √† dire un bug sur le driver DOCSIS permettant l’accroche sur les porteuses du c√Ęble. Bizarrement, le probl√®me ne se produit pas en boutique (SNR et puissance meilleurs ?)

En effet, d√®s que je force la fr√©quence de d√©marrage sur une porteuse, celle ci est acquise …

Forcé à 130000KHz
Statut     Modulation     Canal     Débit de symboles     Fréquence     Puissance     SNR
Acquis     QAM256     86     6952000 sym/sec     130000000 Hz     7.1 dBmV     43.9 dB
Acquis     QAM256     89     6952000 sym/sec     146000000 Hz     7.0 dBmV     42.4 dB
Acquis     QAM256     90     6952000 sym/sec     154000000 Hz     7.1 dBmV     42.5 dB
Acquis     QAM256     91     6952000 sym/sec     162000000 Hz     6.7 dBmV     42.6 dB
Forcé à 138000KHz
Statut     Modulation     Canal     Débit de symboles     Fréquence     Puissance     SNR
Acquis     QAM256     87     6952000 sym/sec     138000000 Hz     7.3 dBmV     43.9 dB
Acquis     QAM256     89     6952000 sym/sec     146000000 Hz     7.0 dBmV     42.1 dB
Acquis     QAM256     90     6952000 sym/sec     154000000 Hz     7.1 dBmV     42.5 dB
Acquis     QAM256     91     6952000 sym/sec     162000000 Hz     6.6 dBmV     42.6 dB
Forcé à 170000KHz
Statut     Modulation     Canal     Débit de symboles     Fréquence     Puissance     SNR
Acquis     QAM256     109     6952000 sym/sec     170000000 Hz     5.0 dBmV     41.1 dB
Forcé à 178000KHz
Statut     Modulation     Canal     Débit de symboles     Fréquence     Puissance     SNR
Acquis     QAM256     110     6952000 sym/sec     178000000 Hz     5.0 dBmV     42.4 dB

Dans les logs, j’ai √©galement pas mal de lignes comme celles-ci :

 No Ranging Response received РT3 time-out;CM-MAC=24:ec:99:x:x:x;CMTS-MAC=68:ef:bd:x:x:x;CM-QOS=1.0;CM-VER=3.0;

Bref, si vous √™tes comme moi, remontez le probl√®me par Twitter @SAV_Numericable pour qu’un correctif soit appliqu√©, pour ma part, la seule solution propos√©e √† part un √©change en boutique puis un retour sur une HD Box Memory, aucune solution n’a √©t√© trouv√©e pas Num√©ricable.

Je reste content du débit (95MBps en down et 5Mbps en up) ainsi que du service support par Numéricable (par Twitter, le téléphone étant une catastrophe et une perte de temps).

Mais je trouve dommage d’avoir commercialis√© un produit aussi peu fini, j’ai l’impression de me retrouver avec une Freebox v5 (voir v6 d’apr√®s ce que j’ai pu lire) √† ses d√©buts. C’est tr√®s √©nervant quand on voit les pubs et chez soi, aucun service accessoire¬†vendu ne fonctionne …. (je n’ai aucun probl√®me sur la TV, l’Internet et le t√©l√©phone, ouf …)

A bon entendeur !

 

One Comment
fr_FRFR