Bonjour,
j'en profite, du petit calme pour poser quelques questions...
nous souhaiterions mettre en place un solution BGP sur 2 datacenter avec
- un lan2lan de 100Mbps les reliants
- un ISP sur chaque site avec 100Mbps de transit
I/ Materiel :
Celon les docs cisco, pour du 2851 est suffisant pour 100Mbps (220 Kpps).
Ca me parait leger en cas de DoS, mais c'est peut-etre qu'un idee. Des
retours d'experience sur du BGP en 28xx ?
Sinon que me conseillez-vous ? Plutot des routeurs du genre 720x VRX avec
quelle NPE ? Du 3845 ?
Ou alors plutot une marque tierce comme Foundry (Jetcore ou Netiron) ?
Y'a t'il des problemes connus avec Foundry pas forcement indique par le
commercial ? Niveau interco avec du cisco, cela ce passe t'il bien ?
Est-ce que Foundry tient bien la charge en cas de DoS ? Des retours
d'experience ?
II/ lan2lan
Comme fournisseur de lan2lan pour du Paris IdF, et de l'internationnal
(europe, europe de l'est), pas trop mauvais[1] (flap/perte de packets) mais
pas assassinant sur le prix non plus. Je pense a des fournisseurs genre
Interoute. Auriez-vous d'autres fournisseurs a me recommender ?
Est-ce par experience c'est "pareil", niveau problemes dans le temps, de
prendre 1 boucle avec un fournisseur ou 2 liens avec 2 fournisseurs (donc
equipements et fibres distinctes).
Dans le cas ou je souhaites prendre 2 fournisseurs:
J'ai entendu parler de IRISE (groupe 9T si j'ai bien compris). Est-ce que
sur la captial, on a des chances de trouver des fournisseurs de lan2lan avec
des fibres en propre et des tarifs correctes ?
III/ Question BGP en passant
Pour facilite, a part mes classes d'interconnexion de routeurs (/29), mes
enduser classes ne sont utilises que sur un seul site.
ISP1 - BGP1 - router1 - classe1
- router2 - classe2
|
| lan2lan
|
ISP2 - BGP2 - router3 - classe3
- router4 - classe4
Que se passe t'il au niveau des annonces si le lan2lan tombe (flap) ?
Est-ce que les 2 BGPs vont annoncer toutes les classes ou que les classes
locales ? Est-ce qu'il y a
moyen dynamiquement d'eviter l'annonce global (si chaque si annonce le
global) ?
Est-ce qu'il est possible de favoriser l'ISP local sur chaque site en entree
ET sortie ? Et limiter ainsi le traffic data sur le lan2lan et non le
transit.
[1] genre celui qui a des problemes d'electricite/d'eau dans certains de ses
data, des problemes de peering tous les 6 mois sans compter le recurrent
avec FT, ...
Cordialement,
Julien Leroiso.
