Peut-être que certains regretteront de trouver mon article seulement maintenant mais il serait dommage de ne pas parler de cette étape de l’internet sur reseauxblog. Ce nombre de routes aura peut-être causé quelques problèmes à certains d’entre vous… Je pense notamment à tous les détenteurs de 6500 ou 7600 avec des cartes XL qui ont laissé la segmentation de la TCAM par défaut et qui n’ont pas surveillé d’assez près leurs équipements. Il est temps de faire quelques petits rappels…
Il y a encore de nombreux 6500 et 7600 qui disposent de toutes les routes internet. Les cartes XL ont justement été créées pour permettre justement de supporter en théorie jusqu’à 1M de routes IPv4. Seulement voilà il n’y a pas qu’IPv4… il y a aussi IPv6, le multicast IPv4, le multicast IPv6… et ces entrées ne prennent toutes le même espace dans la TCAM. Aussi celle-ci est segmentée avec d’une part les entrées sur 72 bits (MPLS, IPv4) et d’autre part celles sur 144 bits (IPv6 et IP multicast). Par défaut on a 512k entrées pour MPLS/IPv4 et 256k entrées pour IPv6/IP multicast. Il est possible de customiser cette segmentation (voir documentation en référence ci-dessous). L’opération à faire en urgence si vous êtes concerné est donc d’allouer un peu plus pour IPv4… mais attention vous aurez du coup moins d’espace pour IPv6 (Même si on a que 18000 routes IPv6 environ aujourd’hui dans l’internet il faut bien garder en tête que ce nombre aussi devrait lui aussi heureusement continuer à augmenter)
Autre petite attention particulière pour ceux qui ont des ASR 9000 avec des RSP et cartes de première génération il faut bien veiller également à ne pas rester dans le mode par défaut ou la limite de routes IPv4 est également de 500k. Il faut passer en mode L3 ou L3XL qui donnera un peu plus de mémoire au routage en en prenant un peu sur les fonctions L2 (a priori on n’a pas souvent besoin de supporter 500000 MAC adresses sur un routeur “internet”).
Voilà pour les alertes immédiates qui concernaient les ASR9k de première génération et les cartes XL des cat6k et 7600. Maintenant pour augmenter la scalabilité sur le plus long terme il faut peut-être réfléchir à mettre a niveau les plateformes. Notamment l’ASR9000 et l’ASR1000 peuvent supporter jusqu’à 4 millions de routes. Idem pour le CRS-3 ou CRS-X. Le petit nouveau 6880-X supporte quant à lui jusqu’à 2 millions de routes dans sa version high scale (une belle surprise sur catalyst)
Pour l’accès internet en entreprise, un ASR 1002-X par exemple avec 16G de RAM pourra supporter 3,5M de routes IPv4, et offrira des services avancés (firewall, NAT, SBC, DPI, QoS, PfR…) Un “petit” ASR 9001-S offrira lui un support de 4M de routes IPv4 et les fonctions réseau avancées avec une haute performance (IOS-XR). Bien évidemment d’autres plateformes existent (fixes/modulaires) dans ces gammes et il est simple de trouver routeur à sa baie.
Après pour diminuer le nombre de routes que faire? Filtrer plus court que le /24? Certains filtrent déjà au /22. Vous pouvez déjà visualiser les routes perdues en appliquant une règle plus restrictive et voir avec Netflow si vous avez du trafic vers ces destinations? Est-ce qu’IPv6 améliorera la situation? Si IPv6 permet un adressage plus propre avec une meilleure agrégation cela ajoute aujourd’hui des routes dans nos routeurs… A moins de combiner une full table IPv6 et ne garder qu’une route par défaut pour le v4 cela n’arrange pas nos affaires. Attention quand même si vous n’avez pas aujourd’hui votre préfixe IPv6 vous devez quand même vous inquiéter… Sinon LISP (Locator/ID Separation Protocol) est un protocole standardisé qui permet (entre autres) de diminuer la taille de l’internet supprimant la nécessité de router des adresses PI (Provider Independent) de sites multihomés. Pour en savoir plus regardez mon dernier webinar sur le sujet!
Références
@JeromeDurand