Le 10/30/12 9:20 AM, Dominique Rousseau a écrit : > J'vois pas trop le cas pratique où le besoin, c'est HSRP/CARP/VRRP > > Parceque de toute façon, l'état de la session BGP sera pas transmis en > passant d'un routeur à l'autre, et que donc, forcément, ça va flapper. > Si le dimensionnement des upstreams est pas suffisant pour se permettre > que ça bascule, pendant un certain temps, sur un seul, y'a un problème > ailleurs que le fait que la bascule se fasse automagiquement ou > manuellement. > > Bah non y'en a pas dans une archi propre. C'est l'exemple concret de l'excès de sécurisation néfaste à l'archi. Si tu veux faire le truc normalement et proprement dans les règles de l'art, tu as un transit par routeur et 2 routeurs qui se parlent, avec des transits différent mais chacun pouvant prendre le relai de l'autre entièrement et tu comptes sur BGP pour faire les choses proprement. Si ton routeur est un poussif, tu demandes ta route par défaut en plus de la full view juste au cas où tout reset pour regagner un peu plus vite de la connectivité vers tout le monde, et tu t'appuies sur ce protocole pour la redondance avec tes routeurs en frontal et toute ta couche de redondance L2 derrière indépendante de ce morceau là.
Si tu veux faire un truc tordu, tu mets du HSRP/VRRP/CARP pour ton interco en te disant que tu auras toujours tous tes transits, quand ça flappe ça reset ton BGP, ça entraine des calculs, éventuellement ça reflappe plusieurs fois parce que c'est plus drôle et toute ton usine passe son temps à recalculer les routes. Tu mets du niveau 2 au dessus parce que les surcouches c'est mal mais que tu crois que c'est mieux pour ton usine qui mérite bien de multiplier les cas de panne. Dans la vraie vie, le mieux c'est que ta session BGP reste stable autant que possible sur un L3 propre et épuré et que les problèmes avec ton transit ça vienne de chez lui ou de ton routeur uniquement, de limiter les risques au lieu de penser sur-redondance qui multiplie néfastement les cas d'instabilité possibles. C'est pas parce que 2 méthodes de redondance sont efficaces unitairement qu'elles feront bon mariage. A ce niveau là, vraiment, vive KISS comme dit précédemment. Je ne parle même pas de la maintenabilité à plusieurs, des cas foireux d'un port qui déconne sur un switch sans que le comportement soit franc, etc. On est tous très intelligent (si si c'est notre ego qui nous l'a dit), le collègue l'est toujours un peu moins parce qu'il n'a pas conçu le truc (et que c'est notre ego qui l'a dit aussi) et à 5h du mat quand c'est la merde on est toujours très intelligent mais ça se voit tout de suite nettement moins parce qu'on a du mal à penser à tout et que la magnifique archi ultra redondée ressemble maintenant à un Frankenstein qui fait un AVC. Pour finir, un transit par routeur, c'est bien, 1 session par transit sur chaque routeur c'est mal, parce que s'il t'envoie de la merde (ou qu'il déclenche un bug), il le fera sur tes 2 routeurs. Il ne faut jamais oublier aussi que dans beaucoup de cas, le déclencheur d'un problème n'est pas une simple panne ON/OFF qu'on a testé mais un comportement anormal d'un équipement (ou d'un humain). Limiter les fonctions, c'est limiter les risques. Frederic --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
