At 12:00 29/04/2007, Benjamin Malynovytch wrote:
Bonjour,
Et merci pour vos réponses :)
> Spyou:
> S'il y'a deux transitaires, pourquoi ne pas
> monter un ibgp entre les deux routeurs de bordure
> et un transitaire ebgp par routeur ?
Je ne saisis pas l'interêt de n'avoir qu'un transitaire par routeur au lieu
de pouvoir avoir la totalité des transitaires accessible sur chaque routeur.
Ben .. ca permet de ne pas avoir a attendre que
les sessions BGP remontent sur le slave quand le
master se prends un mur. La contrepartie c'est
que tu n'a qu'un transitaire a dispo quand tu fonctionne en mode dégradé
De même, je n'arrive pas à comprendre quel est l'interêt d'avoir de l'iBGP
alors que le routage à l'intérieur de l'AS est plutôt simple.
Si tu veux pouvoir exploiter tes deux
transitaires, il faut que ton master connaissent
les meilleurs routes du transitaire du slave ==> ibgp obligé.
> En production normale, le trafic s'ecoule du lan
> client vers le routeur master, qui lui renvoit le
> trafic qui doit aller au second transitaire au
> routeur secondaire .. et si l'un des deux claque,
> il y'a toujours une vue BGP complete deja
> présente dans chacun des deux routeurs et on peut
> forcer la chute des session HS avec un teardown
> automatique en cas de coupure sur le port (ie si
> le lien entre le master et le lan client tombe,
> toutes les autres pattes du master sont
> automatiquement isolées et le slave reprends le
> trafic de facon quasi immediate.
Là, j'ai décroché complètement :D
J'echange un schema sur papier contre une biere
> A remonter rapidement, non. A chuter tres vite
> pour eviter les blackhole, il me semble que quagga sait faire.
Bonne nouvelle :) Il ne me reste plus qu'à trouver comment indiquer aux
routeurs BGP des transitaires comment leur envoyer l'info depuis le routeur
de secours pour qu'ils coupent les routes le plus rapidement possible.
Ca, tu pourra pas. Mais peu importe. Si tu fais
bien ton VRRP, ton master s'isolera de lui meme
sur toutes ses pattes et basta :)
________________________________________
'Spyou' - www.spyou.org - [EMAIL PROTECTED]
ircnet.nerim.net - UIN : 6871374
Don't dream it,
Be it.
(RHPS)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
