On Apr 8, 2008, at 10:58 AM, julien leroiso wrote:
Bonjour,
Salut,
j'en profite, du petit calme pour poser quelques questions...
nous souhaiterions mettre en place un solution BGP sur 2 datacenter
avec
Euh... j'ai envie de dire que BGP n'est pas une solution en soi. C'est
juste un moyen technique. Pas nécessairement la peine de prendre un AS
si tu n'en as pas besoin. (je veux pas prendre un ton pontifiant pour
dire ça, mais mine de rien, ça représente une certaine somme de
responsabilités que d'inscrire son réseau dans Internet, ne le fais
pas si tu n'as pas prévu d'avoir les ressources pour le faire 24/7).
Regardes d'abord en quoi ca répond mieux à ton problème que tout autre
solution 'plus simple'.
- un lan2lan de 100Mbps les reliants
- un ISP sur chaque site avec 100Mbps de transit
I/ Materiel :
Celon les docs cisco, pour du 2851 est suffisant pour 100Mbps (220
Kpps).
Ca me parait leger en cas de DoS, mais c'est peut-etre qu'un idee.
Des retours d'experience sur du BGP en 28xx ?
Tu logeras pas toutes les routes de l'Internet dans une telle bécane.
Après tu peux accepter une default route annoncée en eBGP de chaque
côté hein... mais du coup tu la traiterais dans sa globalité et
t'auras un mode actif passif (un transit up l'autre aussi mais pas
utilisé).
Sinon que me conseillez-vous ? Plutot des routeurs du genre 720x VRX
avec quelle NPE ? Du 3845 ?
Je prendrais plutot des trucs un peu plus récents genre 3750 (quoique
léger niveau routes hard), ou 4948 pour Cisco et FESX424 Premium en
Foundry.
Ca gère suffisement de routes de routes en hard pour procéder par
default route + préfixes peerés.
Après si tu veux du full-tab, faudra plus gros: 6503 chez CISCO
(sup7203B, en filtrant en dessous de /24 ca devrait passer au niveau
routes en hard, et puis plus tard tu passeras en 3BXL). Chez Foundry,
tu peux prendre un Bigiron RX4 (si t'as pas besoin d'ACL inbound ni
d'MPLS), ou sinon un MLX-4. Avec ca tu pourrais faire du full-table.
L'idéal pour commencer est 2 routeurs interconnectés sur chaque site,
chaqun à un bout d'un point à point ethernet (formant un carré - tu
peux alumer toi même des fibres si les distances le permettent, ca
t'évite une tierce personne entre ta couche physique et ethernet si tu
le fais toi même, en terme de support c'est forcément mieux).
Voire même plus tard, muxer passivement avec des optiques colorées et
des mux passifs peu couteux (Avanex, BTI, Cubo, c'est pas les
fournisseurs qui manquent).
Ou alors plutot une marque tierce comme Foundry (Jetcore ou Netiron) ?
Y'a t'il des problemes connus avec Foundry pas forcement indique par
le commercial ? Niveau interco avec du cisco, cela ce passe t'il
bien ?
Est-ce que Foundry tient bien la charge en cas de DoS ? Des retours
d'experience ?
Pas ou peu de soucis avec Foundry, j'en ai utilisé beaucoup - j'ai
moins d'expérience avec CISCO, mais si tu parles routage, les deux
marchent aussi bien.
De manière générale (i.e. c'est pas propre à Foundry) dès que tu
routes, c'est nécessairement Interopérable, par contre, si tu partages
des fonctionnalités de switching entre 2 constructeurs, t'as intérêt à
tester en lab avant, ou d'acheter contractuellement l'interop (je
pense a RSTP qui pose systématiquement des soucis).
II/ lan2lan
Comme fournisseur de lan2lan pour du Paris IdF, et de
l'internationnal (europe, europe de l'est), pas trop mauvais[1]
(flap/perte de packets) mais pas assassinant sur le prix non plus.
Je pense a des fournisseurs genre Interoute. Auriez-vous d'autres
fournisseurs a me recommender ?
Interoute et Néo ont la même gamme de prix et une politique
commerciale équivalente.
Sinon t'as L2CT qui vient d'ouvrir, je ne sais pas encore s'ils font
déjà ça, mais ca vaut le coup de leur demander je pense.
Sinon t'as aussi la solution qui consiste à acheter un bundle poit-a-
point LAN à l'un des deux transitaires que tu retiendras, ca te
servira potentiellement de levier de négo.
Est-ce par experience c'est "pareil", niveau problemes dans le
temps, de prendre 1 boucle avec un fournisseur ou 2 liens avec 2
fournisseurs (donc equipements et fibres distinctes).
Si tu prends une boucle avec 1 fournisseur et que tu t'es pas assuré
que les deux chemins fibres étaient parfaitement diverses, il peut
t'arriver des trucs rigolos :) (ca parait débile, mais j'ai déjà vu
ca...).
Après deux fournisseurs c'est encore mieux, mais il faut faire
coincider 2 datacenters avec 2 fournisseurs, c'est pas nécessairement
facile.
Dans le cas ou je souhaites prendre 2 fournisseurs:
J'ai entendu parler de IRISE (groupe 9T si j'ai bien compris). Est-
ce que sur la captial, on a des chances de trouver des fournisseurs
de lan2lan avec des fibres en propre et des tarifs correctes ?
III/ Question BGP en passant
Pour facilite, a part mes classes d'interconnexion de routeurs (/
29), mes
enduser classes ne sont utilises que sur un seul site.
ISP1 - BGP1 - router1 - classe1
- router2 - classe2
|
| lan2lan
|
ISP2 - BGP2 - router3 - classe3
- router4 - classe4
Moi je ferais plutot:
ISP1---router1 ---------------router2- - -ISP2_backup
| |
| |
ISP1_backup- - -router3----------------router4---ISP2
Que se passe t'il au niveau des annonces si le lan2lan tombe (flap) ?
Il ne doit pas tomber - il est garant de la synchro de ton AS sur tes
différents PoPs - tu dois a la rigueur prévoir de passer par un tunnel
L2 à travers Internet poru maintenir la connectivité entre tes Core
Routers.
Tu te retrouves avec tes préfixes annoncés de chaque côté - sauf que
d'un des deux cotés, t'as plus les destinations qui vont avec, donc ca
blackhole la moitié de ton trafic.
Est-ce que les 2 BGPs vont annoncer toutes les classes ou que les
classes locales ? Est-ce qu'il y a
moyen dynamiquement d'eviter l'annonce global (si chaque si annonce
le global) ?
A priori c'est beaucoup plus clean d'annoncer tous tes préfixes à
chaque sortie, surtout si ils sont aggrégables.
Est-ce qu'il est possible de favoriser l'ISP local sur chaque site
en entree
hmpf... c'est faisable mais dur d'influencer le traff entrant.
En gros tu vas prepend tes annonces sur celui que tu veux pas
utiliser. (rajouter n fois ton AS dans l'ASPATH que tu vas envoyer
avec ton prefix pour 'faire croire' que tu te trouves distant de plus
d'AS que ca n'est réellement le cas).
ET sortie ? Et limiter ainsi le traffic data sur le lan2lan et non
le transit.
De toute facon, entre une sortie eBGP et une sortie iBGP (i.e. qui va
traverser ton point à point ethernet).
[1] genre celui qui a des problemes d'electricite/d'eau dans
certains de ses data, des problemes de peering tous les 6 mois sans
compter le recurrent avec FT, ...
Cordialement,
Julien Leroiso.
Après, je vais faire un peu d'autopromo, mais tu peux lire ça:
http://esigetel.tadcons.net/internet_101.pdf
c'est un cours que j'ai donné à des élève ingénieurs de l'ESIGETEL,
l'écolé dont je suis issu.
Tu trouveras potentiellement réponse à la plupart de tes questions, de
manière relativement vulgarisée - surtout sur BGP dont les bases sont
expliquées.
Greg VILLAIN
Independent Network/Telco Architecture Consultant---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
