Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu ne
fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi monter
une interco IGP entre tes routeurs via un tunnel GRE en forcant
l'établissement du tunnel par tes transits (annonce d'un plus spécifique
sur chaque transit par exemple).
Tu mets une bonne grosse métrique sur l'interface Tunnel pour t'assurer
qu'elle sert de backup et le tour est joué.
Pas très propre mais ca devrait fonctionner.
David Ramahefason wrote:
Comme dit avant la perte du lien d'interco est la partie la moins
triviale à gérer sur ton archi.
Pour ce qui est d'annonces des morceaux de classes de part et d'autre,
ca n'est pas trop l'usage sur les IXs.
A la rigueur tu peux jouer sur les communautés de tes Upstream comme
le disait quelqu'un dans les échanges précédents pour prépender vers
certains/es IX's/destinations.
Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut
être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
équipements passerait en master, jamais testé, mais je pense que ca
devrait fonctionner.
Par contre cela te fait un autre point de coupure dans le réseau, et
la gestion de l'adressage s'en voit un peu modifiée.
Le 13/11/07, * Raymond Caracatamatere*
<[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> a écrit :
Merci à tous pour toutes ces réponses, la lumière commence à se faire.
C'est vrai que cette problématique de redondance sur plusieurs
sites est très interessante.
Vous l'avez compris l'important pour moi est la continuité de
service que je dois offrir.
Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1
opérateur sur chaques routeurs et 2 interlan pour y faire passer
de l'ibgp, cela vous semble la meilleure solution ?
Simplement on le sait tous, le réseau n'est jamais 100% fiable,
que se passera t-il si jamais je perd l'interlan (même redondé)
mon AS et l'ensemble de mes IP seront annoncés via les deux sites
mais sans IBGP entre les deux sites quelles seront les conséquences ?
Aussi vous semblez dire que l'on puisse annoncer des prefixes
différents sur les deux sites (chose que je ne pensais pas
possible) avec le même AS ? n'est ce pas "mal" ? certain d'entre
vous le font ? l'ont fait ?
Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2
annonce mon dernier /24 c'est possible? donc si je perds 1 salle
l'autre continu de fonctionner et il me suffirai d'annoncer sur la
salle restante les préfixes de la salle1 pour que le transit se
fasse via l'interlan ?
Merci encore de vos idées,et de votre forte expérience, cette
échange est très enrichissant pour moi
Le 13/11/07, *Radu-Adrian Feurdean* < [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> a écrit :
On Tue, 13 Nov 2007 08:17:03 +0100, "Geoffroy RIVAT"
<[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> said:
> intersite :
> bgp routeur 1 = bgp routeur 3
> bgp routeur 2 = bgp routeur 4
Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu
peux mettre
les 4 routeurs sur un /29 sur l'interlan.
Si en plus tu veux imperativement avoir deux liens pour raison de
redondance/securite, tu fais de l'aggregation sur les 2 liens,
comme ca
ta bande passante inter-site double.
Apres, c'est a toi de choisir si tu veux faire du full-BGP (tu
partage
la bande passante entre tes 2 sites) ou du default-route
(chaque site
avec sa route par default en local, l'interlan seulement pour
rapatrier
le trafic qui arrive sur le "mauvais" site ou pour le cas ou
un des
operateurs sont down).
Pour ce qui est le fait d'annoncer des prefixes separes sur
chaque site,
l'idee n'est pas geniale. Au mieux tu annonces les prefixes de
l'autre
site avec as-path prepend (ou community pour que ton uplink le
fait a ta
place). Ca juste parce-que tu as des /24, probablement pas
contigues.
S'il s'agit des bloc qui peuvent etre aggreges, beaucoup de
gens ici
vont te detester jusqu'a la fin de tes jours si tu annonces
chaque bloc
separement.
--
Radu-Adrian Feurdean
raf (a) ftml ! net
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
David Ramahefason - [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
