Re: [FRnOG] [TECH] Petite question technique
Le 29/01/2013 10:53, Pierre-Yves Maunier a écrit : Bonjour, Je partirais sur la solution annonce BGP plutôt que statique. Normalement pas besoin de track avec des routes statiques cependant, si le lien tombe,en fonction de ta config, si le next hop est directly connected, il devrait tomber aussi et la route ne devrait plus être valide. Toutafé mais cela rend la détection un peu plus rapide, et surtout on peut tracker une @IP plus loin, aka pas forcément la gw directly connected, mais je ne t'apprends rien. Session iBGP entre A-C et B-C. A et B n'envoient que la default. C annonce son /24 (éventuellement avec un no-export dessus pour éviter de le ré-annoncer sur tes transitaires). Tu peux jouer avec les local-pref mais si elle est pareille partout, par défaut A va passer par son lien direct, et B aussi. C pour sortir choisira le best path et si tout est équivalent (jusqu'au cost IGP), il va probablement utiliser celui de A et B dont le router ID est le plus bas sauf si tu décides de load balancer. Pas mieux. Je te conseille quand même de définir un chemin par défaut. Pour le no-export tout dépend si tu veux annoncer le subnet more specific du site C (le siège) à tes transitaires. L'avantage de l'annoncer c'est cela rend ton trafic symétrique en cas nominal. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question technique
Bonjour, Je partirais sur la solution annonce BGP plutôt que statique. Normalement pas besoin de track avec des routes statiques cependant, si le lien tombe,en fonction de ta config, si le next hop est directly connected, il devrait tomber aussi et la route ne devrait plus être valide. Session iBGP entre A-C et B-C. A et B n'envoient que la default. C annonce son /24 (éventuellement avec un no-export dessus pour éviter de le ré-annoncer sur tes transitaires). Tu peux jouer avec les local-pref mais si elle est pareille partout, par défaut A va passer par son lien direct, et B aussi. C pour sortir choisira le best path et si tout est équivalent (jusqu'au cost IGP), il va probablement utiliser celui de A et B dont le router ID est le plus bas sauf si tu décides de load balancer. Pierre-Yves Le 28 janvier 2013 22:46, Jean Praloran a écrit : > Hello, > > > J'ai une petite question technique sur un setup que j'ai fait et je me > demande si c'est la meilleure solution ou si c'est pas trop crade ;) > > > Imaginons que j'ai trois sites différents (A, B et C). Et que je > dispose d'un subnet 10.42.200.0/21. > > Les sites A et B disposent chacun d'un accès internet et choppent un > full view chez mes opérateurs. Ils sont également connectés en iBGP au > cas où il y aurait une coupure d'internet sur un site. > > Sur le site A j'annonce les routes suivantes : 10.42.200.0/24 > 10.42.200.0/21. Sur le site B j'annonce 10.42.201.0/24 et > 10.42.200.0/21. Jusque-là rien de bien exceptionnel. > > Je veux maintenant des ips sur le site C (10.42.202.0/24) > > Je pourrais tout gérer en statique mais pas top pour la redondance et > malheureusement sur les 3750, en tout cas avec l'iOS que j'ai, je ne > peux pas gérer les ip route avec des track. > > J'ai donc créer une session iBGP entre A-C et B-C qui envoie seulement > une route par défaut a C (pas assez de RAM et je vois pas l'intérêt de > mettre une full view la). Sur les routeurs A et B il y a ensuite des > route avec des track vers 10.42.202.0/24(C) et si le lien tombe il > prend une route de fallback avec une métrique élevé qui renvoi le > paquet par B si le lien A-C est mort par exemple. > > Pensez-vous que c'est la meilleure solution, ou il faudrait advertise > depuis C le 178.251.202.0/24 ? Et ensuite bien évidemment faire > attention que ça ne boucle pas entre A et B en baissant les localpref > par exemple ? > > Bref la solution actuelle fonctionne mais je me dis que c'est un peu > crado quand même :) > > > Merci pour vos réponses ! > > > -- > Praloran Jean > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question technique
On Mon, 2013-01-28 at 23:55 +0100, Jean Praloran wrote: > > Perso si A & B doivent être les routes de sorties de C, j'aurai fait un HSRP > > entre A & B et C en statique sur l'IP HSRP. > > Valable si tu as du layer2 entre les trois sites je suis pas fan :D Si tu as un L1 entre A et C, et un L1 entre B et C (ou tout au moins, des liaisons avec du link-state), alors tu peux aussi mettre les ports en routage, et faire ton HSRP sans que le L2 soit propagé entre A et B. Sinon, tu peux aussi faire une aire OSPF NSSA (qu'il ne faudra pas oublier de boucler) entre A, B, et C, et te passer de BGP sur C. > > PS J'aime bien la traduction de 10.42.202.0/24 vers 178.251.202.0/24 ;) > > Certes petit échec d'email mais bon pas très grave :) En même temps, il suffit de chercher par nom pour savoir ou tu bosses... :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question technique
2013/1/28 Renaud : > Le 28/01/2013 22:46, Jean Praloran a écrit : >> >> Hello, > > > Coucou > >> >> J'ai une petite question technique sur un setup que j'ai fait et je me >> demande si c'est la meilleure solution ou si c'est pas trop crade ;) >> >> >> Imaginons que j'ai trois sites différents (A, B et C). Et que je >> dispose d'un subnet 10.42.200.0/21. >> >> Les sites A et B disposent chacun d'un accès internet et choppent un >> full view chez mes opérateurs. Ils sont également connectés en iBGP au >> cas où il y aurait une coupure d'internet sur un site. >> >> Sur le site A j'annonce les routes suivantes : 10.42.200.0/24 >> 10.42.200.0/21. Sur le site B j'annonce 10.42.201.0/24 et >> 10.42.200.0/21. Jusque-là rien de bien exceptionnel. >> >> Je veux maintenant des ips sur le site C (10.42.202.0/24) >> >> Je pourrais tout gérer en statique mais pas top pour la redondance et >> malheureusement sur les 3750, en tout cas avec l'iOS que j'ai, je ne >> peux pas gérer les ip route avec des track. >> >> J'ai donc créer une session iBGP entre A-C et B-C qui envoie seulement >> une route par défaut a C (pas assez de RAM et je vois pas l'intérêt de >> mettre une full view la). Sur les routeurs A et B il y a ensuite des >> route avec des track vers 10.42.202.0/24(C) et si le lien tombe il >> prend une route de fallback avec une métrique élevé qui renvoi le >> paquet par B si le lien A-C est mort par exemple. >> >> Pensez-vous que c'est la meilleure solution, ou il faudrait advertise >> depuis C le 178.251.202.0/24 ? Et ensuite bien évidemment faire >> attention que ça ne boucle pas entre A et B en baissant les localpref >> par exemple ? >> >> Bref la solution actuelle fonctionne mais je me dis que c'est un peu >> crado quand même :) > > > > Perso si A & B doivent être les routes de sorties de C, j'aurai fait un HSRP > entre A & B et C en statique sur l'IP HSRP. Valable si tu as du layer2 entre les trois sites je suis pas fan :D > PS J'aime bien la traduction de 10.42.202.0/24 vers 178.251.202.0/24 ;) Certes petit échec d'email mais bon pas très grave :) > > Renaud > -- Praloran Jean --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question technique
Le 28/01/2013 22:46, Jean Praloran a écrit : Hello, Coucou J'ai une petite question technique sur un setup que j'ai fait et je me demande si c'est la meilleure solution ou si c'est pas trop crade ;) Imaginons que j'ai trois sites différents (A, B et C). Et que je dispose d'un subnet 10.42.200.0/21. Les sites A et B disposent chacun d'un accès internet et choppent un full view chez mes opérateurs. Ils sont également connectés en iBGP au cas où il y aurait une coupure d'internet sur un site. Sur le site A j'annonce les routes suivantes : 10.42.200.0/24 10.42.200.0/21. Sur le site B j'annonce 10.42.201.0/24 et 10.42.200.0/21. Jusque-là rien de bien exceptionnel. Je veux maintenant des ips sur le site C (10.42.202.0/24) Je pourrais tout gérer en statique mais pas top pour la redondance et malheureusement sur les 3750, en tout cas avec l'iOS que j'ai, je ne peux pas gérer les ip route avec des track. J'ai donc créer une session iBGP entre A-C et B-C qui envoie seulement une route par défaut a C (pas assez de RAM et je vois pas l'intérêt de mettre une full view la). Sur les routeurs A et B il y a ensuite des route avec des track vers 10.42.202.0/24(C) et si le lien tombe il prend une route de fallback avec une métrique élevé qui renvoi le paquet par B si le lien A-C est mort par exemple. Pensez-vous que c'est la meilleure solution, ou il faudrait advertise depuis C le 178.251.202.0/24 ? Et ensuite bien évidemment faire attention que ça ne boucle pas entre A et B en baissant les localpref par exemple ? Bref la solution actuelle fonctionne mais je me dis que c'est un peu crado quand même :) Perso si A & B doivent être les routes de sorties de C, j'aurai fait un HSRP entre A & B et C en statique sur l'IP HSRP. PS J'aime bien la traduction de 10.42.202.0/24 vers 178.251.202.0/24 ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
