On 14 Sep 2010, at 07:02, Spyou wrote: > Le 14/09/2010 07:56, Julien Escario a écrit : >> Bonjour, >> Une fois n'est pas coutume, un question technique : >> Actuellement, j'ai deux sites servis en BGP et j'aimerais faire en sorte >> qu'un service >> puisse passer de l'un à l'autre. >> >> Le plus simple serait d'annoncer le même préfixe sur les deux sites, de >> connecter chaque >> core switch avec un lien L2 direct et de laisser ARP faire le boulot. >> >> Le soucis c'est que je n'ai pas de lien L2 entre les deux sites. Du coup, je >> me pose la >> question pour faire 'flotter' mes IPs entre les deux sites. >> J'ai pensé à un bridge + IPsec mais est-ce que je ne vais pas effondrer ma >> bande passante >> interne si je laisse une machine en mode promiscious ? >> >> Une autre idée : utiliser la fonction proxy ARP de mes switchs. En forçant >> telle ou telle >> réponse ARP vers la machine chargée d'établir le tunnel, est-ce que ca >> marcherait ? >> Ca impose une gestion semi-manuelle des annonces ARP mais ca doit être >> gérable. > > Tu peux annoncer l'IP en question comme un /32 avec un petit daemon OSPF ou > BGP sur tes > machines finales qui va causer au core. Si la machine plante, le /32 annoncé > de l'autre > coté captera 100% du trafic, indépendamment de l'entrée du trafic sur le > réseau. > > On fait ca pour nos resolvers et ça marche pas mal.
Dans le cas des resolvers - c'est de UDP donc ca marche très bien. Pour du TCP c'est aussi possible. Comme dab, je vais faire ma pub pour mon logiciel d'injection de route BGP :) http://code.google.com/p/exabgp/ L'autre solution c'est de regarder LVS/ipvsadmin avec tunneling http://www.linuxvirtualserver.org/VS-IPTunneling.html La page est veille mais le principe n'a pas change. Fait attention a uRPF si tu as deux sites distincts http://en.wikipedia.org/wiki/Reverse_path_forwarding Peut-etre que pour toi la solution est une combinaison des deux. Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
