Jump to content

ALGIX, le premier point d'échange algérien provoque la pagaille sur le WEB national


Recommended Posts

L'histoire a commencé le mercredi 06 Mai 2009, le MERCREDI NOIR du NET en Algérie. Ce jour la, les principaux fournisseurs d'accès nationaux (Djaweb - AT, EEPAD, SLC, ARN - CERIST) ont tenté d'interconnecter leurs réseaux via ALGIX le premier point d'échange algérien.

 

Mais tout ne se déroule pas comme il a été prévu, le protocole BGP (mal maitrisé) a provoqué un effet avalanche sur tous les routeurs lors de la propagation des tables de routage. Résultats des courses : tout le réseau national s'écroule comme un château de carte et c'est le Blackout chez tous les FAIs!

 

Curieusement, le même jour au soir, AT décide de couper la connexion a EEPAD, les ingénieurs d'AT ayant expliqué le Blackout par une saturation au niveau des Backbones trouvant ainsi la bonne excuse pour la décision de coupure (ce qui ne semble être qu'un conflit d'intérêt).

 

 

Depuis ce jour la, tout le réseau national est en souffrance, la liaison ARN-AT est coupée dans un sens, EEPAD est coupée de ARN et AT aléatoirement, les DNS du CERIST ne sont pas accessibles depuis les liaison PRO de AT etc...

 

En plus des montées en charge périodiques :

 

12460104537449now124578.png

 

Et de mini déconnexions de 30 secondes a deux minutes sur chaque intervalle de 5 minutes :

 

12460109608002124594920.png

 

 

Ces deux phénomènes sont caractéristiques d'une instabilité oscillatoire du routage provoquée par de mauvaises configuration des routeurs ou des routeurs en mauvais état. Le phénomène qui ne touchait au départ que les Backbones et quelques routeurs s'est propagé pratiquement a tous les routeurs au niveau national!

 

Ne fallait-il pas bien étudier le réseau national avant de lancer une telle opération, vérifier l'état et la qualité des routeurs, homogénéiser leurs configuration et mettre en place un BGP dumpening afin de freiner la surcharge provoquée par les mise a jour des tables entre les routeurs?!

 

En attendant je fume des octets et je reste déconnecté, le blackout continu!

Edited by assilabox
Link to post
Share on other sites

Ya khoya Assilabox, excellente analyse :)

 

Ce qui me fait sourire en plus de tout cela, c'est que toi, qui ne travaille pas chez eux, sait mieux que les ingénieurs d'AT (qui sont surplace et disposent de tout ce dont ils ont besoin pour faire une analyse) l'origine du problème ;)

Link to post
Share on other sites
Guest HAVOC

A mon avis ils ont mal configuré leur protocole BGP ne tenant pas compte du nombre de routeurs et d'interconnexions que cela engendre, ils auraient peut être dû exploiter le route reflectors pour diminuer le nombre de connexions au sein de chaque AS (Typiquement de chacun des FAI).

 

Une vérification scrupuleuse des routeurs est aussi nécessaire, d'ailleurs, comme l'a dit intelligemment notre ami Assilabox, l'utilisation du damping BGP permet de baliser les routes impraticables (de mauvaise qualité) et de retrouver ainsi une meilleure stabilité du réseau.

 

Ils devraient aussi vérifier les charges sur les différentes interconnexions car le protocole BGP n'effectue pas cette vérification, entre deux FAI qui possède plusieurs interconnexions, il se peut très bien avec BGP qu'une des interconnexion soit saturée alors que les autres soient libres.

 

Enfin bon... une mésaventure parmi d'autres ^^

Link to post
Share on other sites

Salam

 

@guerda: Effectivement la situation commence a redevenir normal depuis avant hier mais pas tout a fait. Les MTR montrent qu'ils ne passent plus par ALGIX mais l'onde de choc continue a se repercuter sur quelques routes...

 

@HAVOC : Une très bonne analyse, +2 ^^.

 

@Fr0mY0u: Tu sais, il y a plein de chose qu'on ne peut pas cacher aux dig , mtr nmap et compagnie ;_)

 

@sympho : Oui une solution rapide existe et je pense que c'est celle qui vient d'être adoptée par EEPAD : "se déconnecter de ALGIX"

Link to post
Share on other sites

Merci pour ces informations assilabox ;)

Je parie que nos ingénieurs se réveillent à peine pour dire : "Ah bon ? ça existe les BGP et les AS (Systèmes Autonomes) ? Et pourtant tonton France Telecom nous a tout branché !"

 

C'est ça la grave erreur !

 

Il y a un membre dans le forum qui m'a dit dans un autre sujet : "Mais ... ButterflyOfFire, tu ne vas pas jusqu'au bout de tes réflexions ..."

 

Je tiens juste à vous dire que "kh'rajt ga3 3la le bout de mes réflexions , je suis en excès de vitesse carrément". Et je l'ai dis une fois dans le forum : "Je ne suis pas là pour résoudre les problèmes d'Algérie Télécom, j'ai donné des pistes de réflexions, certains ont compris les choses et ce sont mit à bosser et d'autres s'en foutent et continuent de faire la politique de l'autruche, pourvu que ça passe salamate et que nous ne perdrons pas nos postes d'emplois !

 

Bref ça c'est un autre sujet.

Je reviens à ALGIX, donc, selon ce qu'à dit Assilabox, c'est officiel alors, nous avons décidé d'avoir le premier GIX sur le territoire algérien alors.

 

Déjà ça c'est une bonne nouvelle mais la mauvaise c'est que nous achetons du matériel et des solutions sans pour autant avoir lu le mode d'emploi ! Ensuite nous pleurons et nous appelons :"A l'aide !!! Aidez-nous, ramenez des ingénieurs de Chine pour nous régler cette nouvelle merde qui ne fonctionne pas automatiquement out of the box !"

 

C'est pour ce que je pense que nous avons des incapables qui ont configuré l'ancien réseau pour que ça fonctionne selon la loi de " l'à-peu-prisme" ou de l'-à-peu-près.

 

Est ce que nous envoyons les vrais ingénieurs aux formations et aux conférences internationales de haut niveau ou bien nous donnons offrons des séjours pour des administrateur khatihom atiknolojia ?

 

Est ce que nous enseignons les rudimentairessur les BGP/AS, routage, backbones dans nos hautes écoles et universités ? travaillons-nous avec GNU/Linux ou bien tout est sous Windows même dans les routeurs ?

 

Soutraitons-nous les missions ou maitrisons-nous notre réseau ?

J'ai un milliard de questions qui me viennent et je n'aurais jamais assez de temps, ni de mots pour dire "we3lache, comment, ayna, limadha, Amek ?..."

 

Si l'on veut faire des tests, je pense que ce n'est pas comme ça qu'il faut faire. Une bêtatest ne se fait sur dans un réseau déjà en production.

 

Il fallait faire d'abord des tests et sortir avec des résutats ensuite décider d'interconnecter, comment interconnecter ? Qui a le droit de s'interconnecter ? Comment le routage se fera ? ...

 

Le pire c'est que nous avons tous les simulateurs Cisco en piratés et malgrès cela les tests n'ont pas été concluants !

 

Bref: une chose est sure ya assilabox, les choses sont entrain de changer ... Si nous voulons quelque chose de bien, nous devons peut être sacrifier une petite periode dans laquelle, tout les abonnés subiront des désagréments mais j'espère qu'au bout, tout le monde ou du moins la majorité sera satisfaite.

 

Un peu comme lorsque l'on a une tumeur et qu'il faut l'extraire, il faut souffrir un peu avant d'avoir la paix à vie :)

 

Cela dit j'espère que les gars d'ALGIX ne sont pas des maçons et qu'ils savent très bien ce qu'ils font. I hope :)

 

Ghir elkhir elqoddam inchallah

Salutations amicales et n'hésite pas à nous tenir au courant des évolutions (que chacun de nous au passage pourra savoir grâce à certains outils ;) Merci en tous cas pour les graphes top secrets ;) )

Link to post
Share on other sites
c'est ça l'algerie ils achètent du matériel neuf sans pour autant songè a envoyer des gens pour une formation sur place wait and see

 

En plus les formations BGP/AS ne sont pas destinées à un gars qui fait du photoshop à 50% de son temps puis 20% de joomla ou qui fait du fortran ou clipper puis tu lui dis ... vient tu vas gérer les BGP et les systèmes autonomes selon les RFC-eqra-w-zid-qra

 

Ce qu'il faut comprendre c'est que là, nous parlons vraiment du haut niveau de l'administration réseau. Car il ne s'agit pas d'alimenter 10 PC d'un cybercafé mais il s'agit d'alimenter tout en pays et d'inter connecter tout un pays tout en assurant une fluidité des données entre les FAI, les sociétés de services internet, hébergeurs, universités (Réseau ARN) etc ...

 

Si l'on veut que ça marche tout de suite, il faut former des gars dont le métier n'est que cette spécialité en administration de BGP/AS voir spécialistes en réseau Datacenter etc ...

 

Hiya didiss ;)

Link to post
Share on other sites

Vu que l'on parle de GIX, je vous invite à visiter le site de Lyonix (Dans la ville de Lyon, il exsite 2 GIX gérés par la même association et ce sont les centres nerveux du trafic internet en Europe) :

 

J'avais voulu interroger les responsables de Lyonix mais mon camescope a un mauvais microphone sinon je l'aurais fais depuis longtemps, rien que pour faire comprendre certaines choses à nos ingénieurs ;)

 

Petite démo néanmoins :

 

http://www.lyonix.net/images/Flash/fonction-internet_070122.swf

 

Salam

Link to post
Share on other sites
Guest HAVOC

Le souci, c'est que généralement les personnes envoyées à l'étranger en formation :

- Soit ne suivent pas la formation et prennent du bon temps (généralement quand les personnes formés sont âgées et pas loin de déposer les armes).

- Soit prennent la fuite et ne reviennent plus (haraga... ils dénichent un poste durant leur formation ou foncent les yeux fermés partant à l'aventure).

- Niveau trop faible pour suivre correctement la formation (c'est ce qui arrive quand l'octroi de la formation se fait via des connaissances et du piston).

- La formation a été correctement suivie et assimilée mais les responsables mettent des battons dans les roues et empêchent de déployer correctement le réseau avec les connaissances et compétences acquises (budget financier insuffisant, matériel non adéquat, étude du projet refusée, ...etc).

 

Bref... il y a beaucoup de difficultés à ce niveau.

Link to post
Share on other sites

Salam,

 

Mecci pour tes intervention Butterflyoffire;

 

Pour ce qui est de ALGIX, oui c'est officiel (voir ici) il est géré malheureusement par un centre de recherche (CERIST) au même titre que le .DZ! alors que dans tous les pays qui se respectent c'est les Agences, associations et autres organismes non gouvernementaux qui gèrent ces services.

Link to post
Share on other sites

Bonne Analyse d'Assilabox et ButterflyOfFire !!

 

Effectivement il y a un problème déjà à la base. Quelles formations ont subi nos ingénieurs?

Wallah j'avais mal au ventre quand j'ai vu le cours adimin Réseau en 5ème Année d'une grande Université en Algérie : Le cours se résume à des présentations en PowerPoint exp

liquant comment on administre un réseau via 2003Server.

 

Le comble ce pseudo Prof se moque des étudiants qui ont choisis des sujets de mémoires basés sur du libre.

 

Autres constats, lorsqu'un admin Réso n'est pas passionné ça marche pas, ils viennent le matin, il mettent le casque pour écouter de la musique ou chatter, pour eux le réseau se limite à un grand Cyber !!!

Biensûr quand qq leur dit qu'il a un pb de connexion ils ne savent dire qu'une seule chose :"VOTRE MACHINE EST INFECTE "

 

Pour le moment comme on dit : Wach Dir Mayat Fi Yad Ghassalou

Link to post
Share on other sites

Salam,

 

L'un des gros problèmes de la formation dans le domaine des NTICs en Algérie est que c'est souvent les personnes qui ne sont pas concernés par les formations qui sont retenues pour y assister.

 

Au lieu d'envoyer les jeunes ingénieurs et techniciens on se retrouve avec des chefs de services et de départements qui ne possèdent pas les prerequis

ou carrément avec des personnes n'intervenant ni de prés ni de loin dans l'administration réseau ou dans le développement.

 

Ce genre de coup de pouce ne se limite pas à la formation mais aussi lors du recrutement: les postes d'admin réseau ou de webmestres sont donnés à des incompétents.

 

Voilà le résultat!

Edited by assilabox
Link to post
Share on other sites

 

En plus les formations BGP/AS ne sont pas destinées à un gars qui fait du photoshop à 50% de son temps puis 20% de joomla ou qui fait du fortran ou clipper puis tu lui dis ... vient tu vas gérer les BGP et les systèmes autonomes selon les RFC-eqra-w-zid-qra

 

Ce qu'il faut comprendre c'est que là, nous parlons vraiment du haut niveau de l'administration réseau. Car il ne s'agit pas d'alimenter 10 PC d'un cybercafé mais il s'agit d'alimenter tout en pays et d'inter connecter tout un pays tout en assurant une fluidité des données entre les FAI, les sociétés de services internet, hébergeurs, universités (Réseau ARN) etc ...

 

Si l'on veut que ça marche tout de suite, il faut former des gars dont le métier n'est que cette spécialité en administration de BGP/AS voir spécialistes en réseau Datacenter etc ...

 

Hiya didiss ;)

exactement Bof faut se spécialiser dans un domaine ultra précis or que nous tlm sait tout ! qlqun qui fais de la simulation 3D est le rois de la botanique sur Honolulu aussi ....c'est autre chose ca !

mais je pense qu'il faut faire les formation et les voies pour atteindre ce haut niveau et avoir la culture de la spécialisation dans notre peuple

maaliche si je sais pas tout sur la botanique faut le dire sans timidité et c'est pas humiliant vu que j'ai pas consacré des heures et des heures de ma vie dessus, parcontre ce qui l'est c'est de pas maitriser notre domaine,si j'ai choisis reseaux,mecanique,ou industrie chimique! je dois etre tres performant c'est Mon Domaine! apres pour la culture sah faut s'interesser aux autres domaines mais avant tout faut maitriser le sien

c'est ce qui me semble bien ana ou allahou daymen a3lam

Edited by AZstyle
Link to post
Share on other sites

Salam,

 

UP!

 

Les silences a répétition et les montées en charge se propagent comme la peste. Le réseau FAWRI épargné jusqu'à avant hier vient d'être contaminé par cette propagation aléatoire des tables de routage!

 

Le même phénomène est observé particulièrement de 22h10 jusqu'à 07h55

 

!!!

Link to post
Share on other sites

Dites, j'ai une connexion FAWRI 1MO, et j'ai un Routeur D-Link 2640T, je l'est acheté pour partagé ma connexion avec les autres pc de la maison grace au Wifi.

 

Bon tout marchait normalement, j'usquà vndredi vers 2h du matin, en mode Routeur j'ai plus rien, pas de connexion, j'ai essayé de passé par le mode Bridge et sa a marché, Est-ce que ce problème dont vous en parler, est la cause de ce qui m'arrive??

 

Du coup maintenant en mode bridge, j'ai plus de Wifi (ne sachant pas le configurer dans ce mode la) et j'en suis pénalisé!!

 

Question:

Est-ce que ce problème de BGP, a provoqué cette interruption de connexion en mode Routeur chez moi??

 

Et m'est il possible d'utiliser le Wifi en mode Bridge, si oui, comment ??? (car tous mes autres pc se retrouvent sans le net)

Link to post
Share on other sites

Heu ... ça n'a rien à avoir mfa12, le routage BGP c'est une chose et ton petit modem/routeur c'est autre chose.

 

En lisant ta question, c'est comme si tu me disais : "Quelle est la couleur que génère l'addition de 9+4" or 9+4 ne génère pas de couleur mais un résultat chiffré :)

 

En ce qui concerne ton problème de connexion Wifi, tu peux poser la question dans un autre sujet car ici ça parle de ALGIX.

Link to post
Share on other sites
Une petite question quand même : comment êtes vous arrivé à la conclusion que c'est un problème BGP ?!

 

Salam,

 

As-tu une autre explication SecDz? les routes sont complètement chamboulées depuis l'inerco!

 

En réalité nous sommes arrivées a cette conclusion moi et deux amis après analyse et j'ai pu confirmer cela avec deux admins de deux fournisseurs touchés par ce phénomène.

 

Question:

Est-ce que ce problème de BGP, a provoqué cette interruption de connexion en mode Routeur chez moi??

 

Possible! Pour le confirmer, remet le mode routeur et essaye des mtr (ou wintmtr) sinon traceroute (ou tracert) et compare les resultats avec le mode bridge et tu auras la reponse.

Link to post
Share on other sites

lu,

 

routage actuel

 

http://www.forumdz.com/showthread.php?t=14491

 

PS: deux remarques

 

- un semblant de boucle locale a été mise en fonction

- concernant easy, chaque DSLAM a sa propre IP actullement et ce dans un but de localiser plus facilement les abonnées

 

exemple :

 

41.201.177.99 & 41.201.177.199 sont deux abonnées habitant la même region de la ville et connecté via le même DSLAM

Link to post
Share on other sites
Guest HAVOC
- concernant easy, chaque DSLAM a sa propre IP actullement et ce dans un but de localiser plus facilement les abonnées

 

exemple :

 

41.201.177.99 & 41.201.177.199 sont deux abonnées habitant la même region de la ville et connecté via le même DSLAM

 

Une façon intelligente de travailler, ça permet même d'optimiser les opérations de maintenance.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...