Certes Greg, Mais murphy veille toujours et dans le cas particulier où l'interco flanche, si tu n'as pas pris de précaution/pensé à ce qu'il pourrait se passer, le fait d'avoir 2 salles ne te servira a rien sauf a foutre tes services en l'air. La solution de Jerôme est "tricky" mais intéressante, la mienne coûte plus cher en matériel, les deux doivent fonctionner et répondre au problème de perte d'une qui flanche interco entre les 2 sites. Et de ma petite expérience réseau, le "c'est super redondant, ça ne plantera jamais" ben je n'y souscris pas a 100% bien que les technos s'ameliorent, murphy veille toujours. Mon expérience actuelle ne fait que confirmer ce que j'avance, bug multiple sur du matériel redondant en anneau et tout et tout de la "mort qui tue".
David Le 13/11/07, Greg VILLAIN <[EMAIL PROTECTED]> a écrit : > > Rhoooo la solution à haute teneur en classe :) - je trouve la solution > particulièrement interessante d'un point de vue esthétique (merci > Jerome & David), mais bon, se payer deux salles si c'est pour bricoler > derrière, j'ai des doutes. > > En général, tu prends jamais un point à point pour relier 2 salles si > c'est critique: tu constitue un anneau à partir de deux points à > points achetés chez deux fournisseurs différents, ton IGP annoncera > tes loopbacks BGP pour que quand une patte de l'anneau claque, le > voisin iBGP soit encore intègre. > > Dis toi bien que si tu prends deux salles, l'idéal est de prendre un > anneau fibre noire et de l'éclairer toi même, ce qui est simple si > c'est du métro - le passif ne coute plus rien. > Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant > des liens pourris inter-salles, tu perds tout le bénéfice de ta > redondance de site. > > Greg > > On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote: > > > Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher. > > > > > > Le 13/11/07, Cédric BODIGUEL <[EMAIL PROTECTED] > a > > écrit :En cas de perte de l'interlan, le site1 ne recevra pas les > > prefixes du site2 par le eBGP (et vice versa). > > Il faudrait donc utiliser des routes statiques pour faire > > communiquer les 2 sites ou au moins pour établir le tunnel GRE. > > > > Cedric > > > > -----Message d'origine----- > > De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part > > de Jerome Fleury > > Envoyé : mardi 13 novembre 2007 14:55 > > À : David Ramahefason > > Cc : Raymond Caracatamatere; frnog@frnog.org > > Objet : Re: [FRnOG] redondance réseau sur plusieurs sites > > > > Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu > > ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi > > monter une interco IGP entre tes routeurs via un tunnel GRE en > > forcant l'établissement du tunnel par tes transits (annonce d'un > > plus spécifique sur chaque transit par exemple). > > Tu mets une bonne grosse métrique sur l'interface Tunnel pour > > t'assurer qu'elle sert de backup et le tour est joué. > > > > Pas très propre mais ca devrait fonctionner. > > > > David Ramahefason wrote: > > > Comme dit avant la perte du lien d'interco est la partie la moins > > > triviale à gérer sur ton archi. > > > Pour ce qui est d'annonces des morceaux de classes de part et > > d'autre, > > > ca n'est pas trop l'usage sur les IXs. > > > A la rigueur tu peux jouer sur les communautés de tes Upstream comme > > > le disait quelqu'un dans les échanges précédents pour prépender vers > > > certains/es IX's/destinations. > > > Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut > > > être fonctionner, vue qu'en cas de coupure de ton intersite tes 2 > > > équipements passerait en master, jamais testé, mais je pense que ca > > > devrait fonctionner. > > > Par contre cela te fait un autre point de coupure dans le réseau, et > > > la gestion de l'adressage s'en voit un peu modifiée. > > > > > > > > > > > > Le 13/11/07, * Raymond Caracatamatere* > > > <[EMAIL PROTECTED] > > > <mailto: [EMAIL PROTECTED]>> a écrit : > > > > > > Merci à tous pour toutes ces réponses, la lumière commence à > > se faire. > > > C'est vrai que cette problématique de redondance sur plusieurs > > > sites est très interessante. > > > > > > Vous l'avez compris l'important pour moi est la continuité de > > > service que je dois offrir. > > > Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1 > > > opérateur sur chaques routeurs et 2 interlan pour y faire passer > > > de l'ibgp, cela vous semble la meilleure solution ? > > > Simplement on le sait tous, le réseau n'est jamais 100% fiable, > > > que se passera t-il si jamais je perd l'interlan (même redondé) > > > mon AS et l'ensemble de mes IP seront annoncés via les deux > > sites > > > mais sans IBGP entre les deux sites quelles seront les > > conséquences ? > > > > > > Aussi vous semblez dire que l'on puisse annoncer des prefixes > > > différents sur les deux sites (chose que je ne pensais pas > > > possible) avec le même AS ? n'est ce pas "mal" ? certain d'entre > > > vous le font ? l'ont fait ? > > > Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2 > > > annonce mon dernier /24 c'est possible? donc si je perds 1 > > salle > > > l'autre continu de fonctionner et il me suffirai d'annoncer > > sur la > > > salle restante les préfixes de la salle1 pour que le transit se > > > fasse via l'interlan ? > > > > > > Merci encore de vos idées,et de votre forte expérience, cette > > > échange est très enrichissant pour moi > > > > > > > > > Le 13/11/07, *Radu-Adrian Feurdean* < [EMAIL PROTECTED] > > > <mailto:[EMAIL PROTECTED]>> a écrit : > > > > > > > > > On Tue, 13 Nov 2007 08:17:03 +0100, "Geoffroy RIVAT" > > > <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED] >> said: > > > > > > > intersite : > > > > bgp routeur 1 = bgp routeur 3 > > > > bgp routeur 2 = bgp routeur 4 > > > > > > Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu > > > peux mettre > > > les 4 routeurs sur un /29 sur l'interlan. > > > Si en plus tu veux imperativement avoir deux liens pour > > raison de > > > redondance/securite, tu fais de l'aggregation sur les 2 > > liens, > > > comme ca > > > ta bande passante inter-site double. > > > > > > Apres, c'est a toi de choisir si tu veux faire du full-BGP > > (tu > > > partage > > > la bande passante entre tes 2 sites) ou du default-route > > > (chaque site > > > avec sa route par default en local, l'interlan seulement > > pour > > > rapatrier > > > le trafic qui arrive sur le "mauvais" site ou pour le cas ou > > > un des > > > operateurs sont down). > > > > > > Pour ce qui est le fait d'annoncer des prefixes separes sur > > > chaque site, > > > l'idee n'est pas geniale. Au mieux tu annonces les > > prefixes de > > > l'autre > > > site avec as-path prepend (ou community pour que ton > > uplink le > > > fait a ta > > > place). Ca juste parce-que tu as des /24, probablement pas > > > contigues. > > > S'il s'agit des bloc qui peuvent etre aggreges, beaucoup de > > > gens ici > > > vont te detester jusqu'a la fin de tes jours si tu annonces > > > chaque bloc > > > separement. > > > > > > -- > > > Radu-Adrian Feurdean > > > raf (a) ftml ! net > > > > > David Ramahefason - [EMAIL PROTECTED] > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- David Ramahefason - [EMAIL PROTECTED]
