Bonjour Gille, Le 17/09/2012 00:12, Gille Fergusson a écrit : > J'ai un seul ASZZZZ, qui annonce des blocs IP (PI) différents depuis le > même opérateur (SFR) depuis 2 sites physiques > distincts (2 liens fibre en BGP).
C'est compliqué d'assurer la cohérence de ton AS sans lien direct entre ces deux PoPs. La bonne stratégie, "by the book" comme on dit, serait d'avoir au moins une interco entre ces deux routeurs, et une session iBGP pour justement échanger les prefixes entre les deux PoPs. > Tentative 1: > Sur le site 1, j'annonce un bloc 195.1.2.0/24. > Sur le site 2, je souhaiterai annoncer l'ip 195.1.2.35/32 Ton transitaire, sauf configuration très spécifique, refusera tout préfixe plus long que /24. C'est normal et souhaitable pour ne pas voir la table globale exploser. Dans une configuration "by the book", tu aurais donc tes /24 annoncés de part et d'autre à tes peers eBGP, et le trafic entrerait par le PoP qui annonce le /24 contenant le /32, mais une route plus spécifique interne à ton AS qui ferait que ton routeur originant le /24 enverra le trafic pour cette IP au second routeur. > Je suppose que l'annonce la plus grosse est celle qui prime ? C'est le "more specific", donc le préfixe le plus long (/32 plus long que /24) qui gagne. Mais plus long que /24 étant refusé par ton transit... > Tentative 2: > 195.1.2.0/25 > 195.1.2.128/25 > => le bloc n'est plus joignable de l'extérieur... ... c'est tout à fait normal. > Bref, avez vous une idée pour que je puisse, soit, désagréger un bloc IP > /24 en multiples petits blocs (/25, /26, /29), soit Pas possible. > annoncer une IP précise qui est a l'intérieur d'un /24 indifféremment > depuis deux sites physiques distincts mais via un > seul et unique opérateur ? Pas possible non plus, c'est à ton réseau de pouvoir trouver un chemin d'un pop à un autre. Ta priorité serait donc logiquement de trouver un lien de niveau 2 entre ces deux PoPs et de monter de l'iBGP, éventuellement un IGP au passage, afin de pouvoir annoncer tes préfixes plus spécifiques à l'intérieur de ton réseau. A défaut, tu peux tenter de monter une interconnexion entre tes deux routeurs par l'intermédiaire de ton transitaire. C'est pas vraiment "propre" mais ça peut dépanner. En ayant le même transitaire de part et d'autre ça devrait plutôt bien marcher. En Cisco, le plus simple à monter sera du GRE. @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
