Hello, On Tue, 13 Nov 2007 14:55:18 +0100 Jerome Fleury <[EMAIL PROTECTED]> wrote:
> Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu ne > fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi monter > une interco IGP entre tes routeurs via un tunnel GRE en forcant > l'établissement du tunnel par tes transits (annonce d'un plus spécifique > sur chaque transit par exemple). > Tu mets une bonne grosse métrique sur l'interface Tunnel pour t'assurer > qu'elle sert de backup et le tour est joué. > > Pas très propre mais ca devrait fonctionner. Plus precisement, je dirai que "ca fonctionne", puisque j'ai deja utilise cette solution ;) Dans la pratique, c'est un peu plus complexe, car si je reprends un schema que j'ai vu circule, avec deux operateurs sur le site 1, et deux operateurs sur le site 2, ca fait potentiellement 4 tunnels differents que l'on peut monter (Oui, on est redondant "serieux" ou bien on se la joue "petit bras" ;). Il faut ensuite reflechir sur les IP de depart/fin des tunnels (soit elles font partie des blocs annonces sur chaque site, soit ce soit les IPs d'interco avec l'uplink de chaque site - mais attention, certains filtres les annonces des blocs d'interco). Ensuite, il faut choisir le protocole que l'on passe la dedans (IGP, BGP, ...). Mais surtout : ne pas hesiter a tester tous les cas de pannes possibles !!! Sur certaines installations faites, nous avons passe plus de temps a definir tous les cas de ruptures possibles (liens, equipements), les comportements attendus theoriques, et les comportements reels observes pour la recette, par rapport au temps necessaire a la mise en place de la solution. Une chose que je n'ai pas testee, mais je ne crois pas que le constructeur C* la permette, c'est de monter le tunnel entre les deux sites sur des adresses IP virtuelles (HSRP/VRRP), ce qui simplifie largement la problematique des 4 tunnels mentionnes ci-dessus... Qq'un a une idee la-dessus ? Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
