Salut, On Mon, Oct 29, 2012 at 06:11:30PM +0100, Simon Morvan wrote: > > La problématique concerne la mise en place de deux routeur BGP dans une > configuration assez simple et classique. Il y aura deux fournisseurs de > transit IP et donc deux sessions BGP. Je prévois donc d'en terminer une > sur chaque routeur. Ces deux routeur serviront de default gw (très > probablement un master/slave en CARP) pour l'infrastructure derrière. > > La question qui se pose : est-il pertinent/souhaitable/découragé de > mettre en place un lien direct back-to-back entre les deux routeurs ou > faut-il mieux se reposer sur le L2 qu'ils ont en commun pour servir de > default gw au LAN ? > > Question subsidiaire : quel est l'apport de demander, aux transitaires, > la possibilité de mettre en place deux sessions BGP, soit une par > routeur. Un réel intérêt en terme de HA par rapport à la complexité > induite ?
Si tu as 2 routeurs pour une petite infra derrière, il serait étonnant de ne pas mettre une redondance complète, surtout si tu utilises OpenBSD : - CARP sur ton LAN (default gateway) ; - 1 session BGP avec tes 2 transitaires sur *chaque* routeur (donc 2x 2 sessions)... ou du CARP si tu ne peux pas avoir tes 2 sessions BGP avec un transitaire [*] ; - le lien back2back n'est nécessaire que pour la synchro des états PF entre les routeurs, et sauf si tu as beaucoup de VoIP ou de bureau distant, ce n'est pas obligatoire (l'une des interfaces « LAN » fera très bien l'affaire). [*] pour répondre à certaines critiques vues dans le thread : - Une bascule CARP ne provoque pas de « mac flap » ou de gratuitous ARP ; - OpenBGPD active (ou non) le transit en fonction de l'état de ton interface CARP (depend on carpN) : une bascule en simulant une panne, avec 1 transitaire sur 2 en CARP, provoque un lag d'environ 10 à 20 secondes pour les connexions entrantes sur l'interface « carpée » ; - Avec 2 transitaires, il est quand même conseillé d'en avoir au moins un sur les deux avec une double session BGP. - Un setup avec CARP n'a rien de complexe... c'est sûr que si tu introduis cela dans une équipe qui se borne à faire du Cisco/Juniper, un wiki ne sera pas suffisant à « Jean-Paul » pour gérer un incident. Mais là, c'est une question de compétences et d'organisation, pas de techno. skills, reactivity, cheap: pick two. Ci@+ -- Gregory Colpart <r...@evolix.fr> GnuPG:4096R/B8612B5D Evolix - Informatique et Logiciels Libres http://www.evolix.fr/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
