Je me demande si vous ne vous emballez pas un peu. On peut être connecté à Internet sans voir des millions de routes sur son routeur. Si ça se trouve, il s'agit juste d'annoncer à son fournisseur d'accès 3 4 routes. Dans ce cas, utiliser un firewall pour faire les annonces BGP n'est pas forcément absurde.
-----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de David Ponzone Envoyé : mardi 26 octobre 2021 20:23 À : Jerome Lien <jerome.l...@gmail.com> Cc : frnog-tech <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] RE: BGP et /24 > Le 26 oct. 2021 à 19:36, Jerome Lien <jerome.l...@gmail.com> a écrit : > > Étant un débutant dans ce monde, j'entends les conseils et j'ecoutes > les retours d'expériences. Car difficile de bien ce faire conseiller > au final sur le choix des équipements d'où ma question ;-) Pouvoir faire du BGP n’est pas le seul paramètre. Il faut aussi voir ce qu’on va mettre comme lien. Pour du sub-1G, on peut faire ça sur à peu près n’importe quoi. Si un port 10G de transit est nécessaire (mais suffisant pour tenir quelques années), ça élimine quelques options. J’oublierais VyOS et toute autre routeur soft qui n’implémente pas DPDK ou équivalent. Donc plutôt 6Wind (c’est très bien 6Wind). Après, un ASR1001-X avec 16Go de RAM doit faire le job, mais tu peux pas dépasser 3 ports 10G. Après faut prendre un chassis plus gros, ou du HX (arggg le porte-monnaie). > Effectivement, un opérateur ( luxembourgeois) m'a parlé de le faire > avec un fortinet... Mais j'étais fort septique… > Ca a aucun sens. Un Forti avec la RAM pour tenir la full-table, c’est minimum un 500, mais plutôt un 1000. Leur CPU sont optimisés pour le filtrage, mais je doute qu’ils le soient pour BGP. Si le but c’est de faire que du BGP, pourquoi mettre autant de pognon dans un firewall ? Si le but c’est de faire BGP et sécurité, il va y avoir concurrence en permanence sur le CPU entre le filtrage et le BGP, et en cas de délire de l’un ou de l’autre, ça va pas être beau à voir. La séparation des fonctions, c’est quand même un principe hyper sympa. Si Forti a mis du BGP dans les chassis, c’est pas pour en faire un routeur de transit, mais plutôt pour iBGP je pense. Je suis prêt à être contredit, si quelqu’un ose avouer que ses borders sont des FG :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
