Hello, Nous pratiquons cette méthode sur de l'OSPF "par chez nous". On a commencé avec du Quagga, que nous avons par la suite remplacé par OpenOSPFD. Il a quelques fonctions "sexy" qui sont propres à OpenBSD : tiens compte de l'état CARP notamment. Ca marche pas trop mal (voir plus bas pour les détails). On réfléchit à une alternative qui serait basée sur BGP afin de supprimer le routage dynamique de nos OpenBSD et ainsi simplifier notre routage. Du coup, on va jeter à un oeil avec exaBGP, si ça peut nous être utile.
On s'en sert en pratique pour : - DNS façon anycast en actif/actif (usage typique). - LDAP là aussi façonc anycast en actif/actif (anycast + TCP, c'es maaaaal, mais LDAP ce sont des connexions courtes et rapides, alors ça se passe pas mal quand même). - IPsec en actif/passif. Les temps de convergence avec OSPF n'ont pas été gênant jusqu'à présent ( < 20s). Quelques détails pour ceux intéressés par OpenOSPFD, j'ai rencontré deux problèmes, dont le premier critique dans notre contexte : - Il a fallu patché, car il y a un bug (4.7, p-e pas avant) : une route statique annoncé n'est plus retiré lorsque la route disparait (2 bugs identifiés, le 1er déclenche le 2nd, je n'ai corrigé que le 1er, je fournis le patch à qui veut, vu que je n'ai pas pris le temps de le soumettre aux devs : timidité, Théo, toussa ;-). - Il ne sait pas prendre en compte des interfaces (physique, vlan, peu importe) une fois lancé. "ospfctl reload" retourne une erreur. Il faut relancer le process si on ajoute des interfaces. Or OpenOSPFD envoie des LSAs qui retire toutes ses routes sur un kill -15. kill -9 obligé. PS un peu hors-sujet (mais je poste jamais ici :) : la nouvelle implémentation de la NAT dans OpenBSD 4.7 gère mal la signalisation ICMP (ex concret : mtr ne marche pas depuis 1 IP NATée, ou alors j'ai loupé un truc - les paquets ICMP de retour remontent bien au "demandeur", mais qqch doit être mal réécrit, car l'hôte n'en tient pas compte) Le 27 août 2010 13:57, Thomas Mangin <thomas.man...@exa-networks.co.uk> a écrit : > Nicolas, > > C'est ce que je fais mais avec BGP - cela prend au minimum 3 secondes pour > la détection de panne. > http://code.google.com/p/exabgp/ devrait avoir toutes les infos dont tu as > besoin. > > Quagga, Bird - aucun problèmes si tu préfères OSPF > > Thomas > > On 27 Aug 2010, at 11:50, Nicolas MICHEL wrote: > > > Bonjour, > > > > Un peu de serieux dans cette liste même si on est vendredi :) > > > > j'ai 1 application critique dans 2 serveurs. > > > > Les 2 serveurs sont situés dans des sites différents et chacun possède un > routeur interne quagga. Le but est de monter une adjacence OSPF avec chaque > gateway OSPF pour annoncer une route virtuelle /32. Ce route sera utilisée > par mes hosts dans mes sites clients pour joindre le serveur. > > > > > > Si le serveur 1 est bon, tous les clients iront sur celui ci. > > Si le serveur 1 est HS , le serveur 2 dans l'autre DC annonce cette route > et prends le relais. Seul anicroche le temps de convergence OSPF (ne pas > prendre en compte) > > > > > > Cette solution est elle envisageable avec Quagga que je ne connais > ABSOLUMENT pas ! Y a t'il des gens qui ont un retour sur ces produits et ce > genre d'utilisation ? > > > > > > Merci de votre aide. > > > > > > > > > > > > > > > > > > > > -- > > Nicolas MICHEL > > Ingenieur Réseaux et Securité (CCNA/CCNP and CCIE Pending) > > Centre d’Expertise et d’Assistance Clients > > Spie communication > > Tél : +33 (0)141464924 > > Mob: +33 (0)608727597 > > > > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Baptiste MALGUY PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2
