OK, je vais étudier tout ça en reprenant tous les points dans l'ordre. Ce qui est assez étonnant, c'est que c'est déjà arrivé que le L2L tombe en journée, et donc la session iBGP tombe rapidement (j'ai mis un SLA icmp qui ping le loopback d'en face),
Le BGP a bien joué son rôle et chaque routeur fonctionnait de manière autonome avec son transitaire : Impact minime. C'est pour ça que je sous-estimait le risque d'un split-brain : pour moi, c'était 40 secondes à 2 minutes de coupure uniquement. Et là les routes statiques dans ce cas ont bien joué leur rôle (elles ne disparaissent pas lors de la perte de l'iBGP). Mais je comprend maintenant que la logique est mauvaise.. Le 2 novembre 2015 20:43, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > Plop, > > Le 02/11/2015 10:46, Christophe Lucas a écrit : > > Tu peux pas jouer avec du conditional advertisement en désagrégeant le > cas échéant en fonctions des > > subnets locaux ? > > Alors, c'est pas parce que la plupart des implémentations de BGP sont > Turing-Complete (http://vanbever.eu/pdfs/vanbever_turing_icnp_2013.pdf) > qu'en explorer les aspects programmatiques aboutira à un bon design. > > Clairement dans ce cas précis, le tuneling GRE via les transits, avec un > métrique faible sur l'IGP sans toucher à l'iBGP, devrait suffire à > résoudre la plupart des problématiques opérationnelles, faite de > redondance sur le L2L. > > Après si on veut enculer des mouches, la redistributions conditionnelle > peut aider à optimiser certains flux, mais c'est à mon avis marginal > dans la très grande majorité des cas. > > Donc option 1 : redonder le L2L pour éviter le split-brain, option 2 > tunneling GRE (ou autre) signalisé par l'IGP. Les deux ne sont pas > mutuellement exclusifs. > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
