Le 11/2/12 3:23 PM, Gregory Colpart a écrit : > Si tu as 2 routeurs pour une petite infra derrière, il serait > étonnant de ne pas mettre une redondance complète, surtout si tu > utilises OpenBSD : > > - CARP sur ton LAN (default gateway) ; > - 1 session BGP avec tes 2 transitaires sur *chaque* routeur > (donc 2x 2 sessions)... ou du CARP si tu ne peux pas avoir > tes 2 sessions BGP avec un transitaire [*] ; > - le lien back2back n'est nécessaire que pour la synchro des > états PF entre les routeurs, et sauf si tu as beaucoup de > VoIP ou de bureau distant, ce n'est pas obligatoire > (l'une des interfaces « LAN » fera très bien l'affaire). > > > [*] pour répondre à certaines critiques vues dans le thread : > > - Une bascule CARP ne provoque pas de « mac flap » ou de gratuitous ARP ; > - OpenBGPD active (ou non) le transit en fonction de l'état de ton interface > CARP (depend on carpN) : une bascule en simulant une panne, avec 1 > transitaire sur 2 en CARP, provoque un lag d'environ 10 à 20 > secondes pour les connexions entrantes sur l'interface « carpée » ; > - Avec 2 transitaires, il est quand même conseillé d'en avoir au > moins un sur les deux avec une double session BGP. > - Un setup avec CARP n'a rien de complexe... c'est sûr que si tu > introduis cela dans une équipe qui se borne à faire du Cisco/Juniper, > un wiki ne sera pas suffisant à « Jean-Paul » pour gérer un incident. > Mais là, c'est une question de compétences et d'organisation, pas de techno. > skills, reactivity, cheap: pick two. > Heureusement qu'on est vendredi, parce que j'aurais presque pu penser que tu prenais les gens qui ont des routeurs hardware pour des ânes et que tu ne pensais qu'à la théorie sans parler d'expérience pratique :)
Setuper c'est toujours simple comme un howto, debugger un problème c'est autre chose. 99% des architectures sont bonnes tant qu'il n'y a pas de problème, c'est bien connu :) Frédéric --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
