On Mon, 14 Jul 2008 15:13:12 +0200, "Arnaud de Prelle" <[EMAIL PROTECTED]> said:
> 1. Annoncer le /21 sur les deux sites, annoncer des sous-ranges de ce > /21 sur chaque site et demander à nos upstreams d'aggréger et de router > en conséquence vers chaque site. Ceci ne sera valable que pour Verizon > car il est le seul à couvrir les deux sites. En regle generale, j'ai une tendance a ne pas compter sur le travail des upstreams. S'il faut arriver a ca, pas la peine d'avoir un AS. > 2. Annoncer des sous-ranges du /21 sans aggrégation par nos upstreams > sur chaque site et annoncer globalement le /21 avec une priorité moins > élevée (prepending, MED, communities, etc). Assez longtemps qu'une route plus precise existe (/22 - /24), la moins precise est totalement inutile - elle n'est pas prise en compte pour le forwarding des paquets. Par contre, la super-net aide en tant que "catch-all" sur les reseaux qui font du filtrage selon les regles d'allocation de RIPE, d'ou l'importance extreme de toujours l'annoncer. Si tu veux entrer dans les "parametres avances", tu annonces tout sur chaque site, avec de parametres qui diminuent le localpref/rallonge le AS-PATH des routes de l'autre site. Le probleme est que ca marche tres mal, car certains s'enfoutent totalement de tout ca et mettent leur localpref selon leurs criteres. > - Etre mal vu de la communauté et risque de se faire filtrer du fait > d'avoir découpé un /21. Tu vas pas te faire filtrer a cause de ca. Par contre tes /22 ... /24 risquent d'etre filtres par quelques-uns (selon les regles d'allocation RIPE), peu importe ce que tu annonces. Et puis, entre la communaute et un haut responsable hysterique, faut faire un choix. > - Devoir utiliser des paramètres "avancés" de BGP pour contourner le > problème avec le risque que nos upstreams ne suivent pas ou ne veuille > pas nous suivre. Les upstreams vont suivre si tu respectes un minimum de regles, le probleme est plus loin.... > 3. Router le traffic via des liens L2 privés existant entre les deux > sites Je dirai que c'est en complement de la solution 2. > _Désavantages_: > - Gaspillage de bande passante sur le lien privé. Faudra vivre avec ca. Ca arrive au paquet avec l'AS. > - Mix de traffic interne et externe rendant la solution non > implémentable à cause de contraintes de confidentialité. > => Possible si on achète de nouveaux liens privés mais augmentation des > coûts non désirable. Du n'importe quoi. Ca c'est juste pour faire mieux dormir certains (?? actionnaires ??) techiquement nullissims ? Ils te demandent pas que les flux passent par des cables differents, qui se trouvent a plus de 10 cm distance l'un de l'autre (pour eliminer la moindre interference) ? Plus serieusement, tu achetes 3 liens chez le meme operateur "pour separer tes flux", et finalement c'est plus ou moins le meme chose (que tu essaye d'eviter) mais sur le reseau de l'operateur.... > Qu'auriez-vous implémenté? J'ai deja implemente 2. (pour essayer d'optimier et de tranquilise la direction) + 3. (quand ca ne marche pas = souvent) et ca marche. Mes besoins etant toutefois un peu differents des tiennes, la partie 3. ne me derange pas du tout. -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
