RE: [FRnOG] [TECH] Question théorique BGP / session iBGP doublées
>>> Aurélien Guillaume a écrit : >>> Sur les sessions iBGP, j’ai un next-hop self et pas d’iGP. Les sessions >>> sont montées directement sur les IP de 10.0.0.0/24. >> Michel Py a écrit : >> Question, est-ce que tu as bgp router-id sur chaque router, et si oui >> quelle est l'adresse utilisée ? (je conseille celle de l'interface externe). > Oui, j’ai, et c’est une adresse qui avait été réservée pour une loopback > justement. Mais à la rigueur je peux le changer. Ça n’a pas d’impact si ? Euh çà dépend de plein de trucs, je ferais pas en plein milieu de la journée :P Le router-id, c'est une adresse publique ou RFC1918 ? Si c'est une privée je le changerais pour la publique (ce qui voudrait dire que ton router-id ne serait probablement pas ta loopback). Raison : si c'est une privée il y a une chance que quelqu'un d'autre l'utilise aussi et çà peut être la mouise. A faire a 3 heures du mat un dimanche. >>> Je souhaiterais mettre en place un IGP, et rebinder les sessions iBGP sur >>> les loopbacks. >> Pourquoi ? A moins que tes routeurs aient plusieurs interfaces >> internes communes, déclarer la session iBGP sur l'interface sur ton >> 10.0.0.0 n'a pas d'inconvénient majeur. Si tu veux de la redondance, pourquoi >> ne pas faire HSRP et utiliser l'adresse HSRP pour la session iBGP ? > En fait j’ai présenté une topo très très simplifiée, mais mon objectif est de > casser ce niveau 2, car l’implémentation actuelle m’impose de l’actif-passif > sur un des trajets. Du coup j’aurais besoin que le trafic R1<>R2 passe sur > un groupe de liens différent du trafic R1<>R3. Avec une tolérance aux > pannes en re-routant via mon IGP en cas de lien mort sur un des trajets. Là je comprends mieux et c'est effectivement ce qu'il faut faire; trafic inter-routeur sur une interface séparée. Je dis pas que c'est la meilleure manière, mais ce que j'ai fait précédemment : 1. Mets ton IGP en place avec les loopbacks et tout et tout. 2. Installe une route statique pour 0.0.0.0/0 dans un des routeurs et sois sur qu'elle est redistribuée et dans ton iBGP et dans ton IGP. 3. Prépare toute la config pour tout ton mesh. 4. Change ton router-id pour une adresse publique. 5. Enlève un des routeurs du mesh iBGP. Si ton IGP connait la route par défaut, çà va pas trop couiner. 6. Remets le routeur dans le mesh avec entre les 2 loopbacks. Quand tu en arrives au routeur qui avait la route pour 0.0.0.0/0, mets-là sur un autre. A 3 heures du mat... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question théorique BGP / session iBGP doublées
On Fri, Mar 17, 2017, at 17:19, Michel Py wrote: > Question, est-ce que tu as bgp router-id sur chaque router, et si oui > quelle est l'adresse utilisée ? (je conseille celle de l'interface > externe). router-id (ou "n'importe-quoi ID") c'est pas generalement une ("la") loopback ? > faire HSRP et utiliser l'adresse HSRP pour la session iBGP ? Beurk ! Pour revenir a la question d'origine, je te conseille de faire ca dans une fenetre de maintenance, ce qui te permet d'avoir aussi de courtes coupures (comme par ex quand tu changes la session iBGP depuis la L2 vers a loopback). Pas qu'avoir des sessions en parallèle n'est pas envisageable, mais plutot parce-qu'avoir des coupures de service "par erreur" ou "a cause d'imprevu" c'est beaucoup plus probable. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question théorique BGP / session iBGP doublées
Bonjour, 2017-03-17 17:19 GMT+01:00 Michel Py : > > Aurélien Guillaume a écrit : > > Sur les sessions iBGP, j’ai un next-hop self et pas d’iGP. Les sessions > sont montées directement sur les IP de 10.0.0.0/24. > > Question, est-ce que tu as bgp router-id sur chaque router, et si oui > quelle est l'adresse utilisée ? (je conseille celle de l'interface externe). > > Oui, j’ai, et c’est une adresse qui avait été réservée pour une loopback justement. Mais à la rigueur je peux le changer. Ça n’a pas d’impact si ? > > Je souhaiterais mettre en place un IGP, et rebinder les sessions iBGP > sur les loopbacks. > > Pourquoi ? A moins que tes routeurs aient plusieurs interfaces internes > communes, déclarer la session iBGP sur l'interface sur ton 10.0.0.0 n'a pas > d'inconvénient majeur. Si tu veux de la redondance, pourquoi ne pas faire > HSRP et utiliser l'adresse HSRP pour la session iBGP ? > > En fait j’ai présenté une topo très très simplifiée, mais mon objectif est de casser ce niveau 2, car l’implémentation actuelle m’impose de l’actif-passif sur un des trajets. Du coup j’aurais besoin que le trafic R1<>R2 passe sur un groupe de liens différent du trafic R1<>R3. Avec une tolérance aux pannes en re-routant via mon IGP en cas de lien mort sur un des trajets. Cordialement, -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Question théorique BGP / session iBGP doublées
> Aurélien Guillaume a écrit : > Sur les sessions iBGP, j’ai un next-hop self et pas d’iGP. Les sessions sont > montées directement sur les IP de 10.0.0.0/24. Question, est-ce que tu as bgp router-id sur chaque router, et si oui quelle est l'adresse utilisée ? (je conseille celle de l'interface externe). > Je souhaiterais mettre en place un IGP, et rebinder les sessions iBGP sur les > loopbacks. Pourquoi ? A moins que tes routeurs aient plusieurs interfaces internes communes, déclarer la session iBGP sur l'interface sur ton 10.0.0.0 n'a pas d'inconvénient majeur. Si tu veux de la redondance, pourquoi ne pas faire HSRP et utiliser l'adresse HSRP pour la session iBGP ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Question théorique BGP / session iBGP doublées
Bonjour la liste, J’ai une question théorique pour une application pratique dans un scénario de migration. J’ai des routeurs connectés sur un même subnet IP dans un unique L2. Ces routeurs se parlent iBGP et sont dans un même AS. Bien évidemment chaque routeur a un/des transits IP en eBGP. Sur les sessions iBGP, j’ai un next-hop self et pas d’iGP. Les sessions sont montées directement sur les IP de 10.0.0.0/24. Un petit schéma ascii: [T1] [T2] [T3] [T4] |||||||| [R1] [R2] [R3] [R4] ||.1 ||.2 ||.3 ||.4 10.0.0.0/24= R1, R2, R3, R4 sont mes routeurs, T1, T2, T3, T4 mes transits et customers. Je souhaiterais mettre en place un IGP, et rebinder les sessions iBGP sur les loopbacks. La question est, suis-je obligé de couper ma session iBGP actuelle (donc mes transits associés) sur chaque routeur pour la remonter ensuite sur la loopback, ou bien puis-je monter ma seconde session iBGP en parallèle de la première, puis faire tomber l’actuelle et m’éviter ainsi une coupure un peu plus fastidieuse à réaliser (sans coupure des transitaires donc) ? En gros, est-ce que si mon full-mesh iBGP est “doublé”, est-ce que je vais avoir un souci (de boucles, de duplicate router-id, etc) ou alors est-ce que ça va bien se passer tant que mon AS est “au moins” en full-mesh iBGP ? J’ai l’impression que ça devrait marcher, mais j’ai peut-être raté quelque chose. Merci pour vos lumières/rex ! Cordialement, -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/