Re: [FRnOG] redondance réseau sur plusieurs sit es

2007-11-13 Par sujet Greg VILLAIN 
Rh la solution à haute teneur en classe :) - je trouve la solution  
particulièrement interessante d'un point de vue esthétique (merci  
Jerome  David), mais bon, se payer deux salles si c'est pour bricoler  
derrière, j'ai des doutes.


En général, tu prends jamais un point à point pour relier 2 salles si  
c'est critique: tu constitue un anneau à partir de deux points à  
points achetés chez deux fournisseurs différents, ton IGP annoncera  
tes loopbacks BGP pour que quand une patte de l'anneau claque, le  
voisin iBGP soit encore intègre.


Dis toi bien que si tu prends deux salles, l'idéal est de prendre un  
anneau fibre noire et de l'éclairer toi même, ce qui est simple si  
c'est du métro - le passif ne coute plus rien.
Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant  
des liens pourris inter-salles, tu perds tout le bénéfice de ta  
redondance de site.


Greg

On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote:


Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher.


Le 13/11/07, Cédric BODIGUEL [EMAIL PROTECTED]  a  
écrit :En cas de perte de l'interlan, le site1 ne recevra pas les  
prefixes du site2 par le eBGP (et vice versa).
Il faudrait donc utiliser des routes statiques pour faire  
communiquer les 2 sites ou au moins pour établir le tunnel GRE.


Cedric

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de Jerome Fleury

Envoyé : mardi 13 novembre 2007 14:55
À : David Ramahefason
Cc : Raymond Caracatamatere; frnog@frnog.org
Objet : Re: [FRnOG] redondance réseau sur plusieurs sites

Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu  
ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi  
monter une interco IGP entre tes routeurs via un tunnel GRE en  
forcant l'établissement du tunnel par tes transits (annonce d'un  
plus spécifique sur chaque transit par exemple).
Tu mets une bonne grosse métrique sur l'interface Tunnel pour  
t'assurer qu'elle sert de backup et le tour est joué.


Pas très propre mais ca devrait fonctionner.

David Ramahefason wrote:
 Comme dit avant la perte du lien d'interco est la partie la moins
 triviale à gérer sur ton archi.
 Pour ce qui est d'annonces des morceaux de classes de part et  
d'autre,

 ca n'est pas trop l'usage sur les IXs.
 A la rigueur tu peux jouer sur les communautés de tes Upstream comme
 le disait quelqu'un dans les échanges précédents pour prépender vers
 certains/es IX's/destinations.
 Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut
 être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
 équipements passerait en master, jamais testé, mais je pense que ca
 devrait fonctionner.
 Par contre cela te fait un autre point de coupure dans le réseau, et
 la gestion de l'adressage s'en voit un peu modifiée.



 Le 13/11/07, * Raymond Caracatamatere*
 [EMAIL PROTECTED]
 mailto: [EMAIL PROTECTED] a écrit :

 Merci à tous pour toutes ces réponses, la lumière commence à  
se faire.

 C'est vrai que cette problématique de redondance sur plusieurs
 sites est très interessante.

 Vous l'avez compris l'important pour moi est la continuité de
 service que je dois offrir.
 Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1
 opérateur sur chaques routeurs et 2 interlan pour y faire passer
 de l'ibgp, cela vous semble la meilleure solution ?
 Simplement on le sait tous, le réseau n'est jamais 100% fiable,
 que se passera t-il si jamais je perd l'interlan (même redondé)
 mon AS et l'ensemble de mes IP seront annoncés via les deux  
sites
 mais sans IBGP entre les deux sites quelles seront les  
conséquences ?


 Aussi vous semblez dire que l'on puisse annoncer des prefixes
 différents sur les deux sites (chose que je ne pensais pas
 possible) avec le même AS ? n'est ce pas mal ? certain d'entre
 vous le font ? l'ont fait ?
 Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2
 annonce mon dernier /24  c'est possible? donc si je perds 1  
salle
 l'autre continu de fonctionner et il me suffirai d'annoncer  
sur la

 salle restante les préfixes de la salle1 pour que le transit se
 fasse via l'interlan ?

 Merci encore de vos idées,et de votre forte expérience, cette
 échange est très enrichissant pour moi


 Le 13/11/07, *Radu-Adrian Feurdean*  [EMAIL PROTECTED]
 mailto:[EMAIL PROTECTED] a écrit :


 On Tue, 13 Nov 2007 08:17:03 +0100, Geoffroy RIVAT
 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]  said:

  intersite :
  bgp routeur 1 =   bgp routeur 3
  bgp routeur 2 =   bgp routeur 4

 Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu
 peux mettre
 les 4 routeurs sur un /29 sur l'interlan.
 Si en plus tu veux imperativement avoir deux liens pour  
raison de
 redondance/securite, tu fais de l'aggregation sur les 2

Re: [FRnOG] redondance réseau sur plusieurs sit es

2007-11-13 Par sujet Greg VILLAIN 

... nan mais t'as raison, je schématise un peu.
Me souviens de certains mecs prévoyants qui avaient un double anneau  
européen, un coté chez EBone, l'autre chez KPN. Z'étaient contents  
quand le conglomérat des deux a fait faillite après de le rachat de  
l'un par l'autre.


Greg
PS: David: de ma petite expérience[...], qui tu crois duper ? ;)

On Nov 13, 2007, at 6:13 PM, David Ramahefason wrote:


Certes Greg,

Mais murphy veille toujours et dans le cas particulier où l'interco  
flanche, si tu n'as pas pris de précaution/pensé à ce qu'il pourrait  
se passer,
le fait d'avoir 2 salles ne te servira a rien sauf a foutre tes  
services en l'air.
La solution de Jerôme est tricky mais intéressante, la mienne  
coûte plus cher en matériel, les deux doivent fonctionner et répondre

au problème de perte d'une qui flanche interco entre les 2 sites.
Et de ma petite expérience réseau, le c'est super redondant, ça ne  
plantera jamais ben je n'y souscris pas a 100% bien que les technos
s'ameliorent, murphy veille toujours. Mon expérience actuelle ne  
fait que confirmer ce que j'avance, bug multiple sur du matériel  
redondant en anneau et tout et tout de la mort qui tue.


David

Le 13/11/07, Greg VILLAIN [EMAIL PROTECTED] a  
écrit : Rh la solution à haute teneur en classe :) - je trouve  
la solution

particulièrement interessante d'un point de vue esthétique (merci
Jerome  David), mais bon, se payer deux salles si c'est pour bricoler
derrière, j'ai des doutes.

En général, tu prends jamais un point à point pour relier 2 salles si
c'est critique: tu constitue un anneau à partir de deux points à
points achetés chez deux fournisseurs différents, ton IGP annoncera
tes loopbacks BGP pour que quand une patte de l'anneau claque, le
voisin iBGP soit encore intègre.

Dis toi bien que si tu prends deux salles, l'idéal est de prendre un
anneau fibre noire et de l'éclairer toi même, ce qui est simple si
c'est du métro - le passif ne coute plus rien.
Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant
des liens pourris inter-salles, tu perds tout le bénéfice de ta
redondance de site.

Greg

On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote:

 Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher.


 Le 13/11/07, Cédric BODIGUEL  [EMAIL PROTECTED]  a
 écrit :En cas de perte de l'interlan, le site1 ne recevra pas les
 prefixes du site2 par le eBGP (et vice versa).
 Il faudrait donc utiliser des routes statiques pour faire
 communiquer les 2 sites ou au moins pour établir le tunnel GRE.

 Cedric

 -Message d'origine-
 De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part
 de Jerome Fleury
 Envoyé : mardi 13 novembre 2007 14:55
 À : David Ramahefason
 Cc : Raymond Caracatamatere; frnog@frnog.org
 Objet : Re: [FRnOG] redondance réseau sur plusieurs sites

 Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu
 ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi
 monter une interco IGP entre tes routeurs via un tunnel GRE en
 forcant l'établissement du tunnel par tes transits (annonce d'un
 plus spécifique sur chaque transit par exemple).
 Tu mets une bonne grosse métrique sur l'interface Tunnel pour
 t'assurer qu'elle sert de backup et le tour est joué.

 Pas très propre mais ca devrait fonctionner.

 David Ramahefason wrote:
  Comme dit avant la perte du lien d'interco est la partie la moins
  triviale à gérer sur ton archi.
  Pour ce qui est d'annonces des morceaux de classes de part et
 d'autre,
  ca n'est pas trop l'usage sur les IXs.
  A la rigueur tu peux jouer sur les communautés de tes Upstream  
comme
  le disait quelqu'un dans les échanges précédents pour prépender  
vers

  certains/es IX's/destinations.
  Une solution à base de SLB (Server Iron / F5 ou autre) pourrait  
peut

  être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
  équipements passerait en master, jamais testé, mais je pense que  
ca

  devrait fonctionner.
  Par contre cela te fait un autre point de coupure dans le  
réseau, et

  la gestion de l'adressage s'en voit un peu modifiée.
 
 
 
  Le 13/11/07, * Raymond Caracatamatere*
  [EMAIL PROTECTED]
  mailto: [EMAIL PROTECTED] a écrit :
 
  Merci à tous pour toutes ces réponses, la lumière commence à
 se faire.
  C'est vrai que cette problématique de redondance sur plusieurs
  sites est très interessante.
 
  Vous l'avez compris l'important pour moi est la continuité de
  service que je dois offrir.
  Donc avec un seul AS 2 routeurs sur chaques sites avec  
disons 1
  opérateur sur chaques routeurs et 2 interlan pour y faire  
passer

  de l'ibgp, cela vous semble la meilleure solution ?
  Simplement on le sait tous, le réseau n'est jamais 100%  
fiable,
  que se passera t-il si jamais je perd l'interlan (même  
redondé)

  mon AS et l'ensemble de mes IP seront annoncés via les deux
 sites
  mais sans IBGP entre les deux sites quelles seront les
 conséquences ?