Re: Re: [FRnOG] redondance réseau sur plusieurs sites
On Tue, 13 Nov 2007 17:58:30 +0100, Greg VILLAIN [EMAIL PROTECTED] said: Dis toi bien que si tu prends deux salles, l'idéal est de prendre un anneau fibre noire et de l'éclairer toi même, ce qui est simple si c'est du métro - le passif ne coute plus rien. Sauf si tu est un des rares malhereux a avoir un des sites chez Colt (operateurs disponibles = Colt et FT). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] redondance réseau sur plusieurs sites
mmmouip mais dans ce cas quand l'interco est active ça risque de poser des problèmes non ? Le 13/11/07, Spyou [EMAIL PROTECTED] a écrit : S'il y'a les memes blocs annoncés des deux cotés avec des machines qui répondent pour toutes les IP (redondance complete de ce coté, donc), la perte de l'interco n'est qu'un moindre mal qui risque juste de degrader les perfs. 'Spyou' - www.spyou.org - [EMAIL PROTECTED] ircnet.nerim.net - UIN : 6871374 Don't dream it, Be it. (RHPS) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason - [EMAIL PROTECTED]
Re: [FRnOG] Re: [FRnOG] redondance réseau sur plusieurs sites
At 11:13 13/11/2007, you wrote: mmmouip mais dans ce cas quand l'interco est active ça risque de poser des problèmes non ? Ben .. non .. quand elle est active, l'IBGP réparti le trafic entre les deux pop en fonction des besoin et des envies. Si elle est down, tout ce qui rentre par un pop sors par ce meme pop et basta. Le seul soucis, c'est si les deux transitaires sont tres déséquilibré en entrant, ca risque de faire un pop qui crache beaucoup et l'autre qui se la coule douce. 'Spyou' - www.spyou.org - [EMAIL PROTECTED] ircnet.nerim.net - UIN : 6871374 Don't dream it, Be it. (RHPS) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] redondance réseau sur plusieurs sites
Perso avoir 2 sites avec des machines qui répondent aux mêmes adresses ça me pose problème. Mais on sort du sujet initial. Le 13/11/07, Spyou [EMAIL PROTECTED] a écrit : At 11:13 13/11/2007, you wrote: mmmouip mais dans ce cas quand l'interco est active ça risque de poser des problèmes non ? Ben .. non .. quand elle est active, l'IBGP réparti le trafic entre les deux pop en fonction des besoin et des envies. Si elle est down, tout ce qui rentre par un pop sors par ce meme pop et basta. Le seul soucis, c'est si les deux transitaires sont tres déséquilibré en entrant, ca risque de faire un pop qui crache beaucoup et l'autre qui se la coule douce. 'Spyou' - www.spyou.org - [EMAIL PROTECTED] ircnet.nerim.net - UIN : 6871374 Don't dream it, Be it. (RHPS) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason - [EMAIL PROTECTED]
Re: [FRnOG] redondance réseau sur plusieurs sites
On Tue, 13 Nov 2007 08:17:03 +0100, Geoffroy RIVAT [EMAIL PROTECTED] said: intersite : bgp routeur 1 = bgp routeur 3 bgp routeur 2 = bgp routeur 4 Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu peux mettre les 4 routeurs sur un /29 sur l'interlan. Si en plus tu veux imperativement avoir deux liens pour raison de redondance/securite, tu fais de l'aggregation sur les 2 liens, comme ca ta bande passante inter-site double. Apres, c'est a toi de choisir si tu veux faire du full-BGP (tu partage la bande passante entre tes 2 sites) ou du default-route (chaque site avec sa route par default en local, l'interlan seulement pour rapatrier le trafic qui arrive sur le mauvais site ou pour le cas ou un des operateurs sont down). Pour ce qui est le fait d'annoncer des prefixes separes sur chaque site, l'idee n'est pas geniale. Au mieux tu annonces les prefixes de l'autre site avec as-path prepend (ou community pour que ton uplink le fait a ta place). Ca juste parce-que tu as des /24, probablement pas contigues. S'il s'agit des bloc qui peuvent etre aggreges, beaucoup de gens ici vont te detester jusqu'a la fin de tes jours si tu annonces chaque bloc separement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Comme dit avant la perte du lien d'interco est la partie la moins triviale à gérer sur ton archi. Pour ce qui est d'annonces des morceaux de classes de part et d'autre, ca n'est pas trop l'usage sur les IXs. A la rigueur tu peux jouer sur les communautés de tes Upstream comme le disait quelqu'un dans les échanges précédents pour prépender vers certains/es IX's/destinations. Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut être fonctionner, vue qu'en cas de coupure de ton intersite tes 2 équipements passerait en master, jamais testé, mais je pense que ca devrait fonctionner. Par contre cela te fait un autre point de coupure dans le réseau, et la gestion de l'adressage s'en voit un peu modifiée. Le 13/11/07, Raymond Caracatamatere [EMAIL PROTECTED] a écrit : Merci à tous pour toutes ces réponses, la lumière commence à se faire. C'est vrai que cette problématique de redondance sur plusieurs sites est très interessante. Vous l'avez compris l'important pour moi est la continuité de service que je dois offrir. Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1 opérateur sur chaques routeurs et 2 interlan pour y faire passer de l'ibgp, cela vous semble la meilleure solution ? Simplement on le sait tous, le réseau n'est jamais 100% fiable, que se passera t-il si jamais je perd l'interlan (même redondé) mon AS et l'ensemble de mes IP seront annoncés via les deux sites mais sans IBGP entre les deux sites quelles seront les conséquences ? Aussi vous semblez dire que l'on puisse annoncer des prefixes différents sur les deux sites (chose que je ne pensais pas possible) avec le même AS ? n'est ce pas mal ? certain d'entre vous le font ? l'ont fait ? Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2 annonce mon dernier /24 c'est possible? donc si je perds 1 salle l'autre continu de fonctionner et il me suffirai d'annoncer sur la salle restante les préfixes de la salle1 pour que le transit se fasse via l'interlan ? Merci encore de vos idées,et de votre forte expérience, cette échange est très enrichissant pour moi Le 13/11/07, Radu-Adrian Feurdean [EMAIL PROTECTED] a écrit : On Tue, 13 Nov 2007 08:17:03 +0100, Geoffroy RIVAT [EMAIL PROTECTED] said: intersite : bgp routeur 1 = bgp routeur 3 bgp routeur 2 = bgp routeur 4 Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu peux mettre les 4 routeurs sur un /29 sur l'interlan. Si en plus tu veux imperativement avoir deux liens pour raison de redondance/securite, tu fais de l'aggregation sur les 2 liens, comme ca ta bande passante inter-site double. Apres, c'est a toi de choisir si tu veux faire du full-BGP (tu partage la bande passante entre tes 2 sites) ou du default-route (chaque site avec sa route par default en local, l'interlan seulement pour rapatrier le trafic qui arrive sur le mauvais site ou pour le cas ou un des operateurs sont down). Pour ce qui est le fait d'annoncer des prefixes separes sur chaque site, l'idee n'est pas geniale. Au mieux tu annonces les prefixes de l'autre site avec as-path prepend (ou community pour que ton uplink le fait a ta place). Ca juste parce-que tu as des /24, probablement pas contigues. S'il s'agit des bloc qui peuvent etre aggreges, beaucoup de gens ici vont te detester jusqu'a la fin de tes jours si tu annonces chaque bloc separement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason - [EMAIL PROTECTED]
Re: Re: [FRnOG] redondance réseau sur plusieurs sites
On Tue, 13 Nov 2007 13:58:50 +0100, Raymond Caracatamatere [EMAIL PROTECTED] said: Aussi vous semblez dire que l'on puisse annoncer des prefixes différents sur les deux sites (chose que je ne pensais pas possible) avec le même AS ? n'est ce pas mal ? certain d'entre vous le font ? l'ont fait ? Si les prefixes peuvent etre agreges, c'est mal. Si ce n'est pas le cas (ca semble etre ton cas) ca n'a aucune importance. Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2 annonce mon dernier /24 c'est possible? donc si je perds 1 salle l'autre continu de fonctionner et il me suffirai d'annoncer sur la salle restante les préfixes de la salle1 pour que le transit se fasse via l'interlan ? Ce que j'ai fait: Les salles declarent uniquement leurs prefix avec network x.y.z.t. Au niveau de l'annonce vers l'upstream je mets en sortie une route-map qui laisse passer que des prefix a moi. Quand l'interlan marche, les deux salles annoncent tous les prefix (le prefix de l'autre salle etant recu via IBGP). Quand l'interlan tombe, la connexion IBGP tombe et les routeurs sur chaque site annoncent que leurs propres prefixes. Maintenant, vu que la redondance des liens est en train d'etre mise en place, je pense annoncer juste le super-net partout, les chances qu'un site soit totalement isole etant extremement faibles (quasi-nulles). Ca va aussi m'epargner les foudres des gens par ici. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi monter une interco IGP entre tes routeurs via un tunnel GRE en forcant l'établissement du tunnel par tes transits (annonce d'un plus spécifique sur chaque transit par exemple). Tu mets une bonne grosse métrique sur l'interface Tunnel pour t'assurer qu'elle sert de backup et le tour est joué. Pas très propre mais ca devrait fonctionner. David Ramahefason wrote: Comme dit avant la perte du lien d'interco est la partie la moins triviale à gérer sur ton archi. Pour ce qui est d'annonces des morceaux de classes de part et d'autre, ca n'est pas trop l'usage sur les IXs. A la rigueur tu peux jouer sur les communautés de tes Upstream comme le disait quelqu'un dans les échanges précédents pour prépender vers certains/es IX's/destinations. Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut être fonctionner, vue qu'en cas de coupure de ton intersite tes 2 équipements passerait en master, jamais testé, mais je pense que ca devrait fonctionner. Par contre cela te fait un autre point de coupure dans le réseau, et la gestion de l'adressage s'en voit un peu modifiée. Le 13/11/07, * Raymond Caracatamatere* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : Merci à tous pour toutes ces réponses, la lumière commence à se faire. C'est vrai que cette problématique de redondance sur plusieurs sites est très interessante. Vous l'avez compris l'important pour moi est la continuité de service que je dois offrir. Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1 opérateur sur chaques routeurs et 2 interlan pour y faire passer de l'ibgp, cela vous semble la meilleure solution ? Simplement on le sait tous, le réseau n'est jamais 100% fiable, que se passera t-il si jamais je perd l'interlan (même redondé) mon AS et l'ensemble de mes IP seront annoncés via les deux sites mais sans IBGP entre les deux sites quelles seront les conséquences ? Aussi vous semblez dire que l'on puisse annoncer des prefixes différents sur les deux sites (chose que je ne pensais pas possible) avec le même AS ? n'est ce pas mal ? certain d'entre vous le font ? l'ont fait ? Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2 annonce mon dernier /24 c'est possible? donc si je perds 1 salle l'autre continu de fonctionner et il me suffirai d'annoncer sur la salle restante les préfixes de la salle1 pour que le transit se fasse via l'interlan ? Merci encore de vos idées,et de votre forte expérience, cette échange est très enrichissant pour moi Le 13/11/07, *Radu-Adrian Feurdean* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : On Tue, 13 Nov 2007 08:17:03 +0100, Geoffroy RIVAT [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] said: intersite : bgp routeur 1 = bgp routeur 3 bgp routeur 2 = bgp routeur 4 Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu peux mettre les 4 routeurs sur un /29 sur l'interlan. Si en plus tu veux imperativement avoir deux liens pour raison de redondance/securite, tu fais de l'aggregation sur les 2 liens, comme ca ta bande passante inter-site double. Apres, c'est a toi de choisir si tu veux faire du full-BGP (tu partage la bande passante entre tes 2 sites) ou du default-route (chaque site avec sa route par default en local, l'interlan seulement pour rapatrier le trafic qui arrive sur le mauvais site ou pour le cas ou un des operateurs sont down). Pour ce qui est le fait d'annoncer des prefixes separes sur chaque site, l'idee n'est pas geniale. Au mieux tu annonces les prefixes de l'autre site avec as-path prepend (ou community pour que ton uplink le fait a ta place). Ca juste parce-que tu as des /24, probablement pas contigues. S'il s'agit des bloc qui peuvent etre aggreges, beaucoup de gens ici vont te detester jusqu'a la fin de tes jours si tu annonces chaque bloc separement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason - [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Cédric BODIGUEL wrote: En cas de perte de l'interlan, le site1 ne recevra pas les prefixes du site2 par le eBGP (et vice versa). Il faudrait donc utiliser des routes statiques pour faire communiquer les 2 sites ou au moins pour établir le tunnel GRE. Je n'ai pas pas parlé d'eBGP, j'ai parlé de monter une adjacence IGP via une interface tunnel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Certes Greg, Mais murphy veille toujours et dans le cas particulier où l'interco flanche, si tu n'as pas pris de précaution/pensé à ce qu'il pourrait se passer, le fait d'avoir 2 salles ne te servira a rien sauf a foutre tes services en l'air. La solution de Jerôme est tricky mais intéressante, la mienne coûte plus cher en matériel, les deux doivent fonctionner et répondre au problème de perte d'une qui flanche interco entre les 2 sites. Et de ma petite expérience réseau, le c'est super redondant, ça ne plantera jamais ben je n'y souscris pas a 100% bien que les technos s'ameliorent, murphy veille toujours. Mon expérience actuelle ne fait que confirmer ce que j'avance, bug multiple sur du matériel redondant en anneau et tout et tout de la mort qui tue. David Le 13/11/07, Greg VILLAIN [EMAIL PROTECTED] a écrit : Rh la solution à haute teneur en classe :) - je trouve la solution particulièrement interessante d'un point de vue esthétique (merci Jerome David), mais bon, se payer deux salles si c'est pour bricoler derrière, j'ai des doutes. En général, tu prends jamais un point à point pour relier 2 salles si c'est critique: tu constitue un anneau à partir de deux points à points achetés chez deux fournisseurs différents, ton IGP annoncera tes loopbacks BGP pour que quand une patte de l'anneau claque, le voisin iBGP soit encore intègre. Dis toi bien que si tu prends deux salles, l'idéal est de prendre un anneau fibre noire et de l'éclairer toi même, ce qui est simple si c'est du métro - le passif ne coute plus rien. Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant des liens pourris inter-salles, tu perds tout le bénéfice de ta redondance de site. Greg On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote: Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher. Le 13/11/07, Cédric BODIGUEL [EMAIL PROTECTED] a écrit :En cas de perte de l'interlan, le site1 ne recevra pas les prefixes du site2 par le eBGP (et vice versa). Il faudrait donc utiliser des routes statiques pour faire communiquer les 2 sites ou au moins pour établir le tunnel GRE. Cedric -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Jerome Fleury Envoyé : mardi 13 novembre 2007 14:55 À : David Ramahefason Cc : Raymond Caracatamatere; frnog@frnog.org Objet : Re: [FRnOG] redondance réseau sur plusieurs sites Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi monter une interco IGP entre tes routeurs via un tunnel GRE en forcant l'établissement du tunnel par tes transits (annonce d'un plus spécifique sur chaque transit par exemple). Tu mets une bonne grosse métrique sur l'interface Tunnel pour t'assurer qu'elle sert de backup et le tour est joué. Pas très propre mais ca devrait fonctionner. David Ramahefason wrote: Comme dit avant la perte du lien d'interco est la partie la moins triviale à gérer sur ton archi. Pour ce qui est d'annonces des morceaux de classes de part et d'autre, ca n'est pas trop l'usage sur les IXs. A la rigueur tu peux jouer sur les communautés de tes Upstream comme le disait quelqu'un dans les échanges précédents pour prépender vers certains/es IX's/destinations. Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut être fonctionner, vue qu'en cas de coupure de ton intersite tes 2 équipements passerait en master, jamais testé, mais je pense que ca devrait fonctionner. Par contre cela te fait un autre point de coupure dans le réseau, et la gestion de l'adressage s'en voit un peu modifiée. Le 13/11/07, * Raymond Caracatamatere* [EMAIL PROTECTED] mailto: [EMAIL PROTECTED] a écrit : Merci à tous pour toutes ces réponses, la lumière commence à se faire. C'est vrai que cette problématique de redondance sur plusieurs sites est très interessante. Vous l'avez compris l'important pour moi est la continuité de service que je dois offrir. Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1 opérateur sur chaques routeurs et 2 interlan pour y faire passer de l'ibgp, cela vous semble la meilleure solution ? Simplement on le sait tous, le réseau n'est jamais 100% fiable, que se passera t-il si jamais je perd l'interlan (même redondé) mon AS et l'ensemble de mes IP seront annoncés via les deux sites mais sans IBGP entre les deux sites quelles seront les conséquences ? Aussi vous semblez dire que l'on puisse annoncer des prefixes différents sur les deux sites (chose que je ne pensais pas possible) avec le même AS ? n'est ce pas mal ? certain d'entre vous le font ? l'ont fait ? Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2 annonce mon dernier /24 c'est possible? donc si
[FRnOG] RE: [FRnOG] redondance réseau sur plusieurs sites
Bonjour, Je te conseille vivement d'établir une cahier de charge pour la résilience de ton réseau et même pour ta liaison BGP. Il y a beaucoup de solutions possible et vérification contre ledit cahier peut t'aider dans tous ces choix. On peut aussi formalise la CA en créant un 'failure matrix'. Dans la première colonne on liste tous le panne (simple pour commencer) et dans la second, on spécifie le comportement souhaitable de ton réseau. N'oubli pas possible impact sur des équipements en aval, firewall, load balancers, ISP/IDS etc. Est-ce que tu as besoin de traite les double pannes (normalement c'est n'est pas nécessaire mais c'est bien de définir un plan d'action en cas ou)? Pour BGP, - Quelle est utilité de BGP pour ton réseaux ? - Est-ce que tu a besoin de tout les routes ? - Si oui (je ne te crois pas .-) quelle est ta stratégie en cas de surcharge (ca vas arrive) ? - Si non - quelle visibilité du monde extérieur est raisonnable pour toi (en AS ou profondeur de path AS)? Les solutions standard on été déjà mentionné. De toute manier, il faut aussi crée et exécute une cahier de test pour tous le cas pris en charge dans ta matrice. Solution de redondance d'un Interlan via WAN sont toujours très délicates et nécessite beaucoup de test. Est-ce que c'est vraiment nécessaire dans ton cas ? Est-ce que les sites sont indépendantes ? (..CA !!). Cordialement Wlodek [excuse mon français, je traduit du Cro-Magnon] -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Raymond Caracatamatere Sent: Tuesday, November 13, 2007 12:01 AM To: frnog@frnog.org Subject: [FRnOG] redondance réseau sur plusieurs sites --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Hello, On Tue, 13 Nov 2007 14:55:18 +0100 Jerome Fleury [EMAIL PROTECTED] wrote: Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi monter une interco IGP entre tes routeurs via un tunnel GRE en forcant l'établissement du tunnel par tes transits (annonce d'un plus spécifique sur chaque transit par exemple). Tu mets une bonne grosse métrique sur l'interface Tunnel pour t'assurer qu'elle sert de backup et le tour est joué. Pas très propre mais ca devrait fonctionner. Plus precisement, je dirai que ca fonctionne, puisque j'ai deja utilise cette solution ;) Dans la pratique, c'est un peu plus complexe, car si je reprends un schema que j'ai vu circule, avec deux operateurs sur le site 1, et deux operateurs sur le site 2, ca fait potentiellement 4 tunnels differents que l'on peut monter (Oui, on est redondant serieux ou bien on se la joue petit bras ;). Il faut ensuite reflechir sur les IP de depart/fin des tunnels (soit elles font partie des blocs annonces sur chaque site, soit ce soit les IPs d'interco avec l'uplink de chaque site - mais attention, certains filtres les annonces des blocs d'interco). Ensuite, il faut choisir le protocole que l'on passe la dedans (IGP, BGP, ...). Mais surtout : ne pas hesiter a tester tous les cas de pannes possibles !!! Sur certaines installations faites, nous avons passe plus de temps a definir tous les cas de ruptures possibles (liens, equipements), les comportements attendus theoriques, et les comportements reels observes pour la recette, par rapport au temps necessaire a la mise en place de la solution. Une chose que je n'ai pas testee, mais je ne crois pas que le constructeur C* la permette, c'est de monter le tunnel entre les deux sites sur des adresses IP virtuelles (HSRP/VRRP), ce qui simplifie largement la problematique des 4 tunnels mentionnes ci-dessus... Qq'un a une idee la-dessus ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Bonjour, Il n'y a pas besoin d'un second AS mais il est possible d'utiliser l'interlan afin d'utiliser de l'IBGP et donc d'avoir une redondance. Attention toutefois à bien vérifier que l'interlan est direct entre les 2 sites et qu'il n'y a pas de routage ( niveau 2 seulement à demander : Ethernet seul). En effet BGP est un protocole qui ne peut être routé. L'utilisation de IBGP vous permettra de profiter des 2 endroits d'interco, et pourquoi pas en profiter pour optimiser vos routes vers l'internenette ? L'uilisation d'un IGP est plutôt comme dit pour la partie interne et permet d'avoir une redondance interne et le meilleur chemin possible à un instant t Un bon exemple serait par exemple 2 grands hébergeurs français ( ... et ...) qui disposent de plusieurs intercos dans différents datacenters ( Globalswitch, Redbus, ... ) où ils annonces à plusieurs endroits leurs préfixes et qui utilisent des fibres de neotelecom afin pouvoir avoir un interlan. Neotelecom est valable sur Paris par exemple. Lilian Raymond Caracatamatere a écrit : Bonjour à tous, J'aimerais connaître vos avis, vos conseils, vos suggestions et surtout vos retours d'expérience sur la problématique de redondance réseau entre plusieurs sites. Sachant que nous avons un AS avec plusieurs /24 nous voudrions pouvoir mettre en place une redondance réseau entre deux salles situé dans deux datacenters différents. Ayant dans les deux salles des routeurs BGP avec des opérateurs différents, je voudrais vos conseils quand à la meilleure solution possible pour faire que si jamais l'opérateur de la salle 1 tombe je puisse utiliser l'opérateur de la salle 2 (l'utilisation d'un interlan entre les deux salles est possible). Faut-il que j'utilise plutôt un second AS ? ou bien plutôt un IGP? Vos idées, exemples ou questions seront les bienvenues afin de faire un peu plus la lumière sur ce type de problèmatique ! Merci beaucoup. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Raymond Caracatamatere wrote: Bonjour à tous, J'aimerais connaître vos avis, vos conseils, vos suggestions et surtout vos retours d'expérience sur la problématique de redondance réseau entre plusieurs sites. Sachant que nous avons un AS avec plusieurs /24 nous voudrions pouvoir mettre en place une redondance réseau entre deux salles situé dans deux datacenters différents. Ayant dans les deux salles des routeurs BGP avec des opérateurs différents, je voudrais vos conseils quand à la meilleure solution possible pour faire que si jamais l'opérateur de la salle 1 tombe je puisse utiliser l'opérateur de la salle 2 (l'utilisation d'un interlan entre les deux salles est possible). Faut-il que j'utilise plutôt un second AS ? ou bien plutôt un IGP? Vos idées, exemples ou questions seront les bienvenues afin de faire un peu plus la lumière sur ce type de problèmatique ! Merci beaucoup. Un interlan sécurisé entre les 2 sites tout d'abord. Ensuite vous pouvez sécuriser votre route par défaut avec un protocole type (hsrp/vrrp) entre les différents routeurs de vos chacun de vos sites. Ensuite oui vous devez déployer un IGP comme ospf par exemple. Avec cette solution vous pourrez par exemple n'avoir qu'un transit par site, de l'ibgp entre vos 2 routeurs . -- Jean-Dominique --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] redondance réseau sur plusieurs sites
Bonjour, Een quoi j'ai parlé de BGP pour du routage interne ? Je décris de manière très succinte ce qu'est un IGP ... De plus je vois pas l'intérêt d'avoir 2 intercos avec le même opérateur sur le même site ... surtout dans le cas où l'on recherche les meilleures performances et que l'on veut avoir les meilleures routes possibles ... De plus, on est obligé dans certains cas de splitter entre 2 sites ... Comment faire si l'opérateur x est présent que sur un seul site ? et que ma politique est d'avoir les meilleures routes possibles ? Je suis bien obligé de splitter ... Ma fois, le BGP est trop utilisé dans un cadre de redondance, et il ne faut pas oublier, qu'il est la aussi pour des questions de performances ! Election du best path ... et j'en passe. Lilian. Geoffroy RIVAT a écrit : Bonjour, RIGARD Lilian - SARL Devclic wrote: Il n'y a pas besoin d'un second AS mais il est possible d'utiliser l'interlan afin d'utiliser de l'IBGP et donc d'avoir une redondance. Il ne faut pas un second AS si c'est fait proprement, et spliter ces annonces n'est pas non plus une bonne idee. Attention toutefois à bien vérifier que l'interlan est direct entre les 2 sites et qu'il n'y a pas de routage ( niveau 2 seulement à demander : Ethernet seul). En effet BGP est un protocole qui ne peut être routé. Le BGP est routable. Le parametre ebgp-multihop chez cisco est fait pour ca par exemple. Il est clairement conseillé de ne pas avoir de routage entre 2 peers BGP mais ce n'est pas une obligation technique. L'uilisation d'un IGP est plutôt comme dit pour la partie interne et permet d'avoir une redondance interne et le meilleur chemin possible à un instant t Pour les routes en internet on va faire de l'OSPF, IS-IS, Ripv1 ;) enfin un protocole de routage interne. Le faire en bgp est une tres mauvaise idee. Donc bgp va nous dire le meilleur chemin pour joindre un reseau externe a l'instant t. Un bon exemple serait par exemple 2 grands hébergeurs français ( ... et ...) qui disposent de plusieurs intercos dans différents datacenters ( Globalswitch, Redbus, ... ) où ils annonces à plusieurs endroits leurs préfixes et qui utilisent des fibres de neotelecom afin pouvoir avoir un interlan. Neotelecom est valable sur Paris par exemple. Oui donc en resume un petit : Site A : operateur A routeur 1 = bgp routeur 1 | operateur A routeur 2 = bgp routeur 2 Site B : operateur B routeur 1 = bgp routeur 3 | operateur B routeur 2 = bgp routeur 4 intersite : bgp routeur 1 = bgp routeur 3 bgp routeur 2 = bgp routeur 4 Geoffroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
