Il manque quelques infos je pense. Sur chaque site, il y a quoi à part les routeurs BGP ? Un LAN avec du hosting ou autre ? J’imagine que oui. Le L2L, il relie pas les routeurs directement, mais des switch L2 qui sont derrière les routeurs, je suppose ? Autre point qui n’est pas clair: tu as bien un /24 minimum dédié au LAN de chaque site ?
Ta problématique est donc simple, si je résume: Le L2L tombe, mais les 2 routeurs sont OK. Chacun annonce les 2 préfixes et donc si le site A reçoit un paquet pour B, c’est mort. Cas 1: tu as bien des subnets séparés pour le LAN de chaque site. Il faut juste utiliser IP SLA (chez Cisco) sur chaque routeur pour détecter que le L2L est mort, et faire tomber l’annonce du BGP du préfixe de l’autre site. Cas 2: les 2 sites partagent le même subnet pour le LAN Tunnel GRE entre les 2 routeurs qui passent par leur transit respectif et iBGP dessus, avec un localpref défavorable par rapport à la session iBGP du L2L. > Le 2 nov. 2015 à 09:16, Fabien H <frnog.fab...@gmail.com> a écrit : > > Bonjour la liste, > > J'ai une question BGP à vous soumettre : > > En 2 mots : Nous sommes opérateur internet avec 2 localisations : Nous > avons 2 routeurs BGP de bordure reliés en IBGP via un L2L. > Sur chaque routeur BGP, nous avons au moins un transitaire. > > Tout fonctionne parfaitement ! > > Actuellement, nous avons un prefixe "localisé" sur le routeur 1 (en > utilisant une route Null0) et un préfixe localisé sur le routeur 2 (idem > route Null0). > Puis pour chaque IP /32 dans le prefixe, nous avons des routes statiques > sur le routeur BGP concerné. > > - Ma question : Nous aimerions mettre en place un failover BGP automatique > en cas de défaillance matérielle totale d'un des routeurs BGP. > > La solution que j'imaginais est de mettre en place, pour un même prefixe, > une route Null0 sur les 2 routeurs en même temps. > > Sur les tests que j'ai fait, ça marche si on duplique la route Null0 sur > les 2 routeurs et si on duplique aussi les routes statiques des IP/32. > => Si un routeur BGP tombe, l'autre va normalement prendre le relais sans > problème. > > Le seul cas qui pose problème, c'est si les 2 routeurs BGP fonctionnement > mais que le L2L tombe. > > Dans ce cas, un paquet va continuer à arriver par le transit sur le routeur > BGP concerné, puis la route statique correspondant à l'IP sera appliquée, > mais l'IP de GW étant normalement accessible via le L2L sur un VLAN donné, > le routage ne fonctionnera pas car le L2L est tombé. > > Ca avait l'air d'être pourtant la bonne méthode .. Avez-vous une solution à > ce problème ? > > Merci, > Bonne journée, > Fabien > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
