>>>> Michel Py a écrit : >>>> Je crois que j'ai saisi maintenant; tu sépares control-plane et >>>> forwarding-plane, tu fais ta control-plane et ta moulinette dans >>>> un PC avec de la RAM et c'est le switch qui fait la forwarding >>>> plane et qui pousse les paquets. Donc le switch n'a même pas de >>>> session BGP avec les transits, c'est le PC qui lui donne >>>> directement la RIB réduite.
>>> Jérôme Nicolle a écrit: >>> C'est ça, et c'est pourquoi j'étais en train de me grater la >>> tête en comprenant pourquoi tu parlais de prefix-list. C'est suffisamment tordu comme idée pour être intéressant :P Tu construis ton propre DIY Juniper-like avec le control-plane (PC avec une cargaison d'el-cheapo DDR) et le forwarding-plane (L3 switch avec pas trop de TCAM) que tu peux acheter à pas cher et, tu utilises iBGP comme protocole de transmission de la RIB. En théorie, ça peut marcher. Ceci dit, Le RR et le switch n'ont pas la même IP, donc va falloir changer le next-hop des routes que tu annonces et remplacer l'IP du RR par l'IP du switch, mais bon c'est pour ça que route-map a été inventé. Au niveau codage, je ne vois pas quelle autre solution tu as que de modifier un des bgpd opensource. A moins que tu n'aies envie de réinventer la roue, il te faut au minimum une session BGP solide entre le RR et le switch, ce qui implique entre autres de bien comprendre comment fonctionne la FSM BGP et autres concepts importants. La solution à court terme est que ta moulinette tagges les préfixes de la RIB réduite à l'intérieur de la RIB complète dans le RR et d'avoir une route-map en sortie vers le switch qui n'annonce que celles-là. Au niveau pratique, ça fait quand même un peu usine à gaz sur les bords. 2 boites, 2 fois le risque de panne, 3 fois la complexité... Va falloir avoir un budget Stroh important pour que les gens mettent ça en prod au lieu d'une prefix-list ou de quelques malheureux milliers de galacticredits pour acheter une PFC3BXL toute neuve qui te donne 1 million de routes. http://www.router-switch.com/ws-f6k-pfc3bxl=-p-2085.html La vérité dans la pub: c'est une config que je n'ai pas encore faite, d'ailleurs. Est-ce que quelqu'un ici a déjà remplacé une PFC3B par une PFC3BXL sur un SUP720? En théorie c'est field-upgradable. >> Faut avoir vraiment confiance dans le PC et dans le système >> entier; j'avais dans l'idée de recevoir le feed sur le switch, >> en le filtrant. > J'ai plus confiance en un speaker BGP opensource que dans > les implémentations de cisco et juniper, en tout cas pour > des choses simples comme ça. Pas moi, surtout quand c'est un clown de mon genre qui pisse du code de porc qui modifie un opensource. > Pour du MPLS ou du LISP, ils sont surement plus avancés. Pour ce que tu veux faire ça n'a pas vraiment d'importance. Même si ton transit est MPLS, c'est transparent pour toi. > Quand au PC, qu'il soit dans le route-processour ou dans le rack > d'à coté, c'est bien la même chose, non ? Oui, surtout avec une carte réseau dédiée à ça. >>> Bertrand Yvain a écrit: >>> J'imagine que le gain dépend largement du nombre >>> de peers eBGP (de next-hops en fait). >> En partie seulement; c'est clair que plus tu as de >> next-hops moins de gain, ceci dit. > Plus tu as de next-hop *en transit*, car les routes des > peers sont peu ou pas modifiées finalement. Oui, les routes des peers on essaie de ne pas toucher, merci pour la précision. >> Ca ne me semble pas être une bonne idée de n'avoir qu'une >> seule route par défaut. Si tu ne fais pas comme Clement >> (avoir chaque transit qui te l'annonce) il faut au moins >> avoir une ou plusieurs floating-static, AMHA. > Pas grave, puisqu'elle est crée par le RR ; Pas convaincu. >>> La fullbogons sur un PE, bof, plutot sur un RR qui distribue >>> entre tes upstream et tes PE. >> Je ne vois pas ce que ça change? Ou alors j'ai pas bien compris >> ce que tu suggères. > Je crois que c'est plus clair maintenant, non ? Même dans cette nouvelle lumière, le cas des fulllbogons est spécial: non seulement ils sont déjà complètement agrégés (aucun gain possible) mais en plus l'idée c'est précisément de les mettre dans les PE pour stopper la merde le plus rapidement possible. Les fullbogons ce sont des routes qui servent à envoyer le trafic vérolé dans Null0. <troll> Evidemment ça serait mieux si tout le monde (et en particulier tes FAI ET celui du PC zombie qui est en train de te DDOSser avec un bogon) avaient une route-map pour dégager les saloperies dans Null0 au lieu que ça soit toi qui le fasse. </troll> > Le seul inconvénient de ce montage, c'est qu'il n'est pas simple > d'être transparent pour les peers. Il n'y a pas de "proxy BGP" > sur les GroSwitchs, au mieux une capacité limitée de faire du > NAPT. C'est suffisant, mais c'est moche :( J'ai pas percuté sur cette partie-là, èsseupliques? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
