Ok Baptiste ! Je te prendrais tes links quand je maitriserai un peu plus le logiciel libre ! En attendant je retourne filer des sous a John Chambers :D
Merci pour tes infos ! Hyper intéressant ! Le 27 août 2010 14:37, Baptiste Malguy <bapti...@malguy.net> a écrit : > Hello, > > Nous pratiquons cette méthode sur de l'OSPF "par chez nous". On a commencé > avec du Quagga, que nous avons par la suite remplacé par OpenOSPFD. Il a > quelques fonctions "sexy" qui sont propres à OpenBSD : tiens compte de > l'état CARP notamment. Ca marche pas trop mal (voir plus bas pour les > détails). On réfléchit à une alternative qui serait basée sur BGP afin de > supprimer le routage dynamique de nos OpenBSD et ainsi simplifier notre > routage. Du coup, on va jeter à un oeil avec exaBGP, si ça peut nous être > utile. > > On s'en sert en pratique pour : > - DNS façon anycast en actif/actif (usage typique). > - LDAP là aussi façonc anycast en actif/actif (anycast + TCP, c'es maaaaal, > mais LDAP ce sont des connexions courtes et rapides, alors ça se passe pas > mal quand même). > - IPsec en actif/passif. > > Les temps de convergence avec OSPF n'ont pas été gênant jusqu'à présent ( < > 20s). > > Quelques détails pour ceux intéressés par OpenOSPFD, j'ai rencontré deux > problèmes, dont le premier critique dans notre contexte : > - Il a fallu patché, car il y a un bug (4.7, p-e pas avant) : une route > statique annoncé n'est plus retiré lorsque la route disparait (2 bugs > identifiés, le 1er déclenche le 2nd, je n'ai corrigé que le 1er, je fournis > le patch à qui veut, vu que je n'ai pas pris le temps de le soumettre aux > devs : timidité, Théo, toussa ;-). > - Il ne sait pas prendre en compte des interfaces (physique, vlan, peu > importe) une fois lancé. "ospfctl reload" retourne une erreur. Il faut > relancer le process si on ajoute des interfaces. Or OpenOSPFD envoie des > LSAs qui retire toutes ses routes sur un kill -15. kill -9 obligé. > > PS un peu hors-sujet (mais je poste jamais ici :) : la nouvelle > implémentation de la NAT dans OpenBSD 4.7 gère mal la signalisation ICMP (ex > concret : mtr ne marche pas depuis 1 IP NATée, ou alors j'ai loupé un truc - > les paquets ICMP de retour remontent bien au "demandeur", mais qqch doit > être mal réécrit, car l'hôte n'en tient pas compte) > > Le 27 août 2010 13:57, Thomas Mangin <thomas.man...@exa-networks.co.uk> a > écrit : > >> Nicolas, >> >> C'est ce que je fais mais avec BGP - cela prend au minimum 3 secondes pour >> la détection de panne. >> http://code.google.com/p/exabgp/ devrait avoir toutes les infos dont tu >> as besoin. >> >> Quagga, Bird - aucun problèmes si tu préfères OSPF >> >> Thomas >> >> On 27 Aug 2010, at 11:50, Nicolas MICHEL wrote: >> >> > Bonjour, >> > >> > Un peu de serieux dans cette liste même si on est vendredi :) >> > >> > j'ai 1 application critique dans 2 serveurs. >> > >> > Les 2 serveurs sont situés dans des sites différents et chacun possède >> un routeur interne quagga. Le but est de monter une adjacence OSPF avec >> chaque gateway OSPF pour annoncer une route virtuelle /32. Ce route sera >> utilisée par mes hosts dans mes sites clients pour joindre le serveur. >> > >> > >> > Si le serveur 1 est bon, tous les clients iront sur celui ci. >> > Si le serveur 1 est HS , le serveur 2 dans l'autre DC annonce cette >> route et prends le relais. Seul anicroche le temps de convergence OSPF (ne >> pas prendre en compte) >> > >> > >> > Cette solution est elle envisageable avec Quagga que je ne connais >> ABSOLUMENT pas ! Y a t'il des gens qui ont un retour sur ces produits et ce >> genre d'utilisation ? >> > >> > >> > Merci de votre aide. >> > >> > >> > >> > >> > >> > >> > >> > >> > >> > -- >> > Nicolas MICHEL >> > Ingenieur Réseaux et Securité (CCNA/CCNP and CCIE Pending) >> > Centre d’Expertise et d’Assistance Clients >> > Spie communication >> > Tél : +33 (0)141464924 >> > Mob: +33 (0)608727597 >> > >> > >> > >> > >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > > -- > Baptiste MALGUY > PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 > -- Nicolas MICHEL Ingenieur Réseaux et Securité (CCNA/CCNP and CCIE Pending) Centre d’Expertise et d’Assistance Clients Spie communication Tél : +33 (0)141464924 Mob: +33 (0)608727597
