> Le 26 oct. 2021 à 19:36, Jerome Lien <jerome.l...@gmail.com> a écrit : > > Étant un débutant dans ce monde, j'entends les conseils et j'ecoutes les > retours d'expériences. Car difficile de bien ce faire conseiller au final > sur le choix des équipements d'où ma question ;-)
Pouvoir faire du BGP n’est pas le seul paramètre. Il faut aussi voir ce qu’on va mettre comme lien. Pour du sub-1G, on peut faire ça sur à peu près n’importe quoi. Si un port 10G de transit est nécessaire (mais suffisant pour tenir quelques années), ça élimine quelques options. J’oublierais VyOS et toute autre routeur soft qui n’implémente pas DPDK ou équivalent. Donc plutôt 6Wind (c’est très bien 6Wind). Après, un ASR1001-X avec 16Go de RAM doit faire le job, mais tu peux pas dépasser 3 ports 10G. Après faut prendre un chassis plus gros, ou du HX (arggg le porte-monnaie). > Effectivement, un opérateur ( luxembourgeois) m'a parlé de le faire avec un > fortinet... Mais j'étais fort septique… > Ca a aucun sens. Un Forti avec la RAM pour tenir la full-table, c’est minimum un 500, mais plutôt un 1000. Leur CPU sont optimisés pour le filtrage, mais je doute qu’ils le soient pour BGP. Si le but c’est de faire que du BGP, pourquoi mettre autant de pognon dans un firewall ? Si le but c’est de faire BGP et sécurité, il va y avoir concurrence en permanence sur le CPU entre le filtrage et le BGP, et en cas de délire de l’un ou de l’autre, ça va pas être beau à voir. La séparation des fonctions, c’est quand même un principe hyper sympa. Si Forti a mis du BGP dans les chassis, c’est pas pour en faire un routeur de transit, mais plutôt pour iBGP je pense. Je suis prêt à être contredit, si quelqu’un ose avouer que ses borders sont des FG :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/