Re: [FRnOG] Question routage BGP en multihoming

Mon, 07 Jul 2008 10:00:15 -0700 

Bonjour,
je pense avoir bien cerné la problématique, mais j'ai tout de même une question : pourquoi ? 


Je dispose d'à peu près la même configuration, et l'avantage, selon moi, 
est justement de laisser aux BGP (i et e) faire leur rôle pour choisir 
le meilleur chemin.

Si c'est un souci de charge sur les routeurs, GLBP pourrait être approprié.


Mais comme je suppose que nous n'avons pas les mêmes besoins et que je 
suis curieux, et bien j'aimerais bien connaitre l'intérêt du routage 
symétrique.


Cordialement,
Benjamin Billon

Arnaud de Prelle a écrit :

Bonjour,

Est-ce que quelqu'un maîtrisant bien le BGP pourrait jeter un oeil sur
la question suivante concernant une infrastructure redondante d'accès
internet:

Est-il possible dans cette setup d'avoir du routage symétrique pour
l'AS300 lorsque le Firewall A (FWA) ne peut être configuré qu'avec une
route par défaut qui est l'IP partagée (HSRP) par RTA et RTB.


TRANSIT1 AS100                  TRANSIT2 AS200
        |                               |
        |                               |
[BGP Full-table reçue]          [BGP Full-table reçue]
        |                               |
        |                               |
    RTA AS300---[IBGP Full-table]---RTB AS300
        |            +HSRP              |
        |                               |
        |                               |
        |                               |
      Switch------[StackWiseLnk]------Switch
        |                               |
        |                               |
        |                               |
        |                               |
       FWA----------[FO Link]----------FWB
        |                               |
        |                               |
        |                               |
        |                               |
      Switch------[StackWiseLnk]------Switch
        |                               |
        |                               |
         -------------LAN's-------------

RTA possède par défaut l'IP HSRP, celle-ci ne passant sur RTB que
lorsque l'interface menant aux Firewalls est détectée down sur RTA.

Pour moi il n'est pas possible de faire du routage symétrique dans une
telle configuration sans rajouter une ligne de routeur entre les FW's
(FWA & FWB). Cette ligne de routeur serait constitutée de deux routeur
ayant chacun deux sessions Full-table BGP vers RTA et RTB.

En effet, imaginons dans la setup proposée un flux arrivant de AS200, il
sera routé vers FWA via RTB pour ensuite aboutir sur un serveur du LAN.
Le traffic de retour passera de FWA vers RTA et ensuite vers AS100 vu
qu'une session EBGP est préférée à une session IBGP.

Dans le cas du rajout d'une nouvelle ligne de routeurs, la
discriminition iBGP vs eBGP n'aura plus de sens car seul de l'iBGP sera
configuré et donc le routage sera bien symétrique. Solution impliquant
évidemment de gros coûts qu'on aimerait bien éviter.

Ou alors, une autre solution pourrait-elle être de redéfinir
dynamicament le LOCALPREF sur chacun des routeurs en fonction de
meilleures routes reçues par l'autre routeur? Mais comment faire alors
pour filtrer et configurer cela?


Merci pour vos lumières,
Arnaud.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


  

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/























					Répondre à