Bonjour Christophe, oui intéressant aussi, à creuser. Merci ! Le 2 novembre 2015 10:46, Christophe Lucas <christo...@clucas.fr> a écrit :
> Bonjour, > > Tu peux pas jouer avec du conditional advertisement en désagrégeant le cas > échéant en fonctions des > subnets locaux ? > Genre : ton /23, tu l'annonces en temps normal et en cas de coupure tu > annonces uniquement le /24 > local au PE1 et l'autre /24 local au PE2 et ceci si tu reçois en iBGP des > subnet particulier. > > > http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/16137-cond-adv.html > > Cdt > Christophe > > 2 novembre 2015 10:31 "Fabien H" <frnog.fab...@gmail.com> a écrit: > > > Oui c'est relativement clair :-) > > Je vais étudier ça merci > > > > Le 2 novembre 2015 10:17, David Ponzone <david.ponz...@gmail.com> a > écrit : > > > >> Oui effectivement, il faut forcer le routage de l’autre extrémité du > >> tunnel GRE par le transit, alors que le routeur doit recevoir une route > >> connected redistribuée par iBGP. > >> C’est un peu sioux, mais une route statique en /32 vers le transit doit > >> suffire, sans effets de bord à priori. > >> Attention, route pas le /30 entier car tu dois recevoir des annonces > iBGP > >> qui viennent du transitaire de l’autre site qui ont l’autre IP dans ce > /30 > >> comme next-hop. > >> Ou alors tu fais du next-hop-self sur les sessions iBGP pour ne plus > avoir > >> de trace du next-hop du transitaire quand tu arrives sur l’autre > routeur. > >> > >> Désolé si c’est pas très clair :) > >> > >> Le 2 nov. 2015 à 10:11, Fabien H <frnog.fab...@gmail.com> a écrit : > >> > >> Bonjour David, > >> > >> sur chaque site, des SW niveau 2, LNS et serveurs. Donc effectivement un > >> LAN en /24 est dédié pour le routage entre le BGP et les LNS ou > Firewalls > >> ou autre. Par contre ce LAN est le même sur les 2 sites (même VLAN, même > >> /24) > >> > >> Je suis donc dans le cas 2 : OK même solution que Cédric : > >> > >> Je crois que j'ai compris ce qui ne va pas dans notre archi : Nous > >> filtrons les préfixes plus restreints que /24 en iBGP. > >> Dans le cas 2, vous sous-entendez que même les routes /32 sont échangées > >> en iBGP ? Et donc logiquement pas besoin de dupliquer les routes /32 sur > >> chaque routeur... Tant qu'une des sessions iBGP est UP, ça fonctionne ! > >> > >> Y'a juste une chose qui me chiffonne un peu , c'est quelles IP publiques > >> utiliser pour le tunnel GRE car il faut que ces IP ne soient pas routées > >> par l'iBGP (actuellement on annonce tous les préfixes des 2 côtés) mais > ça > >> je vais étudier.. > >> > >> Merci beaucoup pour vous retours ! > >> > >> Le 2 novembre 2015 09:34, David Ponzone <david.ponz...@gmail.com> a > écrit > >> : > >> > >>> Il manque quelques infos je pense. > >>> Sur chaque site, il y a quoi à part les routeurs BGP ? > >>> Un LAN avec du hosting ou autre ? J’imagine que oui. > >>> Le L2L, il relie pas les routeurs directement, mais des switch L2 qui > >>> sont derrière les routeurs, je suppose ? > >>> Autre point qui n’est pas clair: tu as bien un /24 minimum dédié au LAN > >>> de chaque site ? > >>> > >>> Ta problématique est donc simple, si je résume: > >>> Le L2L tombe, mais les 2 routeurs sont OK. > >>> Chacun annonce les 2 préfixes et donc si le site A reçoit un paquet > pour > >>> B, c’est mort. > >>> > >>> Cas 1: tu as bien des subnets séparés pour le LAN de chaque site. > >>> Il faut juste utiliser IP SLA (chez Cisco) sur chaque routeur pour > >>> détecter que le L2L est mort, et faire tomber l’annonce du BGP du > préfixe > >>> de l’autre site. > >>> > >>> Cas 2: les 2 sites partagent le même subnet pour le LAN > >>> Tunnel GRE entre les 2 routeurs qui passent par leur transit respectif > et > >>> iBGP dessus, avec un localpref défavorable par rapport à la session > iBGP du > >>> L2L. > >>> > >>>> Le 2 nov. 2015 à 09:16, Fabien H <frnog.fab...@gmail.com> a écrit : > >>>> > >>>> Bonjour la liste, > >>>> > >>>> J'ai une question BGP à vous soumettre : > >>>> > >>>> En 2 mots : Nous sommes opérateur internet avec 2 localisations : Nous > >>>> avons 2 routeurs BGP de bordure reliés en IBGP via un L2L. > >>>> Sur chaque routeur BGP, nous avons au moins un transitaire. > >>>> > >>>> Tout fonctionne parfaitement ! > >>>> > >>>> Actuellement, nous avons un prefixe "localisé" sur le routeur 1 (en > >>>> utilisant une route Null0) et un préfixe localisé sur le routeur 2 > (idem > >>>> route Null0). > >>>> Puis pour chaque IP /32 dans le prefixe, nous avons des routes > statiques > >>>> sur le routeur BGP concerné. > >>>> > >>>> - Ma question : Nous aimerions mettre en place un failover BGP > >>> > >>> automatique > >>>> en cas de défaillance matérielle totale d'un des routeurs BGP. > >>>> > >>>> La solution que j'imaginais est de mettre en place, pour un même > >>> > >>> prefixe, > >>>> une route Null0 sur les 2 routeurs en même temps. > >>>> > >>>> Sur les tests que j'ai fait, ça marche si on duplique la route Null0 > sur > >>>> les 2 routeurs et si on duplique aussi les routes statiques des IP/32. > >>>> => Si un routeur BGP tombe, l'autre va normalement prendre le relais > >>> > >>> sans > >>>> problème. > >>>> > >>>> Le seul cas qui pose problème, c'est si les 2 routeurs BGP > >>> > >>> fonctionnement > >>>> mais que le L2L tombe. > >>>> > >>>> Dans ce cas, un paquet va continuer à arriver par le transit sur le > >>> > >>> routeur > >>>> BGP concerné, puis la route statique correspondant à l'IP sera > >>> > >>> appliquée, > >>>> mais l'IP de GW étant normalement accessible via le L2L sur un VLAN > >>> > >>> donné, > >>>> le routage ne fonctionnera pas car le L2L est tombé. > >>>> > >>>> Ca avait l'air d'être pourtant la bonne méthode .. Avez-vous une > >>> > >>> solution à > >>>> ce problème ? > >>>> > >>>> Merci, > >>>> Bonne journée, > >>>> Fabien > >>>> > >>>> --------------------------- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org > > Christophe Lucas > +33(0).7.81.97.96.81 > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
