Bonjour, > Tu construis ton propre DIY Juniper-like avec le control-plane (PC avec une > cargaison d'el-cheapo DDR) et le forwarding-plane (L3 switch avec pas trop de > TCAM) que tu peux acheter à pas cher et, tu utilises iBGP comme protocole de > transmission de la RIB. > > En théorie, ça peut marcher. Ceci dit, Le RR et le switch n'ont pas la même > IP, donc va falloir changer le next-hop des routes que tu annonces et > remplacer l'IP du RR par l'IP du switch, mais bon c'est pour ça que route-map > a été inventé. > > Au niveau codage, je ne vois pas quelle autre solution tu as que de modifier > un des bgpd opensource. A moins que tu n'aies envie de réinventer la roue, il > te faut au minimum une session BGP solide entre le RR et le switch, ce qui > implique entre autres de bien comprendre comment fonctionne la FSM BGP et > autres concepts importants. La solution à court terme est que ta moulinette > tagges les préfixes de la RIB réduite à l'intérieur de la RIB complète dans > le RR et d'avoir une route-map en sortie vers le switch qui n'annonce que > celles-là.
N'est-ce pas possible d'ajouter les routes directement sur le switch (j'entends, sans passer par BGP) ? On pourrait arriver à une vraie isolation du control plane et du forwarding plane: - Le PC s'occupe de BGP, génère les routes, les charge dans le routeur - On désactive tout le control plane sur le switch (y compris BGP, contrairement à ce que tu proposes), lequel ne s'occupe *que* de routage Question dans le même esprit: N'y a-t-il pas des moyens de charger ses propres routes dans les switchs Cisco, Juniper, ..., sans utiliser l'interface cli ? SNMP ne sait pas faire ça ? Bref, je ne comprends pas la nécessité de maintenir une session BGP si tout cela est possible. > > Au niveau pratique, ça fait quand même un peu usine à gaz sur les bords. 2 > boites, 2 fois le risque de panne, 3 fois la complexité... Va falloir avoir > un budget Stroh important pour que les gens mettent ça en prod au lieu d'une > prefix-list ou de quelques malheureux milliers de galacticredits pour acheter > une PFC3BXL toute neuve qui te donne 1 million de routes. Pas nécessairement. Après tout dans un routeur tu as déjà cette archi: un système pour le control plane, un système pour le forwarding plane. C'est juste qu'ils le cachent et ils vendent un bouzin tout intégré. Je ne suis pas admin réseau, mais ce monde gagnerait peut être en flexibilité à permettre l'utilisation de composants de constructeurs différents ? (On prend le forwarding plane chez X parce qu'il est plus rapide, et le control plane chez Y qui a les fonctionnalités que l'on veut (par exemple, IPv6 dans la version de base de l'OS ! ;) ) ) > > >>> Faut avoir vraiment confiance dans le PC et dans le système >>> entier; j'avais dans l'idée de recevoir le feed sur le switch, >>> en le filtrant. > >> J'ai plus confiance en un speaker BGP opensource que dans >> les implémentations de cisco et juniper, en tout cas pour >> des choses simples comme ça. > > Pas moi, surtout quand c'est un clown de mon genre qui pisse du code de porc > qui modifie un opensource. C'est le principe de l'opensource. Ton code de porc, s'il est intéressant, il sera testé et débuggé (si tant est que tu aies implémenté des bugs :) ). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
