On Mon, 2017-07-10 at 12:22 +0200, Fabien H wrote: > J'ai du mal à comprendre pourquoi certains peers n'utilisent pas > les RS alors qu'il acceptent le peering direct ? Pour des questions de > sécurité BGP ?
Beaucoup d'acteurs n'utilisent pas les route-servers pour plusieurs raisons: - Le fait qu'en cas de problème de niveau 2 partiel, le routage ne basculera pas car les routes seront toujours apprisent par le route-server (pour rappel, la session BGP est établie avec le route-server mais ce dernier envoie un next-hop différent). - Le fait qu'une session BGP directe avec un peer est plus simple à superviser permettant de savoir très facilement si un peering est down. - Si un peer ne crée pas des objets route/route6 corrects, la route ne sera pas transmise par le route-server alors qu'elle le serait sur une session BGP directe - Du jour au lendemain, un peer peut arrêter d'utiliser le route-server - Une question de responsabilité, en effet avec une session BGP directe, en cas de problème, le responsable est très vite désigné, alors qu'avec un route-server c'est plus compliqué. Il y a aussi des acteurs qui n'annoncent pas les même routes sur les sessions BGP directes et les route-servers. Dans tous les cas, quand le peer est important, il est préférable de monter une session BGP directe avec lui. -- Nicolas DEFFAYET --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/