Refonte du réseau AuvernIX

Le réseau local de l’IXP AuvernIX est en évolution permanente. Cela va des choses les plus basiques comme mettre à jour les logiciels propulsant les serveurs de route (RS) ou les switches à l’ajout de fonctionnalités comme dernièrement le support de l’attribut BGP “Large Communities” (RFC8092).

Ces dernières semaines, c’est un chantier un peu plus important qui a été mené : la simplification du réseau.

Historique

Jusqu’à maintenant, AuvernIX avait deux réseaux. Un pour le peering sur AuvernIX et un pour le peering sur LyonIX. Chaque membre configurait alors deux interfaces (une pour l’accès à chaque IXP) et potentiellement 8 pairs (RS1 et RS2 pour chaque réseau en IPv4 et IPv6) qu’il fallait gérer et intégrer à la supervision :

png

La justification de ce découpage vient des prémices d’AuvernIX. A l’époque (2013), nous souhaitions proposer plusieurs niveaux d’adhésion : soutien, peering local et peering local et distant. Cette architecture permet également de mesurer précisément l’utilisation du lien vers Lyon dans l’optique de facturer l’usage aux membres.

Pour rappel, AuvernIX est un IXP associatif financé exclusivement par ses membres, des professionnels des télécoms, au travers des adhésions, des dons, etc. Pour qu’AuvernIX reste uniquement un outil technique et non politique, nous fonctionnons sans aucune subvention ni aide publique. En appliquant le principe de l’usager-payeur, nous avons les ressources financières pour augmenter la capacité des liens longue distance si besoin.

Après 2 ans d’utilisation, il s’avère que ce découpage n’est plus justifié. Outre le coût administratif et technique pour les membres et le NOC AuvernIX (double plan d’adressage, multiplication des serveurs, gestion de VLAN et gaspillage de ports), ce découpage n’est pas évolutif. En effet, ajouter un nouveau réseau inter-IXP obligerai à solliciter un nouveau préfixe IPv4 à RIPE NCC (gaspillage) ou à demander à chaque membre de modifier sa configuration (source d’erreur).

AuvernIX 2.0

Voici le schéma du nouveau réseau :

png

Pour les membres, cette configuration est plus simple et plus souple. L’activation du peering sur LyonIX peut se faire simplement avec une communauté BGP. Du point de vue réseau, le fait de passer le lien vers Lyon sur un mode routé plutôt que commuté dans l’architecture précédente permet de mieux isoler et protéger les deux IXP.

L’ajout d’un lien inter-IXP se fait par l’ajout d’un routeur et la configuration des annonces sur les serveurs de route.

Cette configuration est déployée en parallèle de l’ancienne et la migration est progressive. Pour les membres ayant déjà migré, le résultat est plus que positif. Le réseau “LyonIX” devrait pouvoir être éteint rapidement.


Cet article vous a plu ? Partagez-le !