On 24/10/2016 15:24, Vincent Bernat wrote:
❦ 24 octobre 2016 14:54 +0200, mich...@domore.fr :
je souhaite pouvoir annoncer en eBGP une route /23.
Dans mon IGP, je ne reçois qu'une route d'un hôte en /32 appartenant
au réseau que je souhaite annoncer.
J'ai ajouté une route /23 gw null0 distance 250 afin que la réseau
soit annoncé à mon peer BGP.
Je ne trouve pas cette solution très "propre".
Il s'agit du classique sujet de la déclaration des supernets de son AS.
Il existe au moins deux écoles.
La 1ere, la plus simple, est de déclarer les supernets en route static
discard sur tout les routeurs edge et les redistribuer dans ebgp (avec
contrôle bien évidement, avec des communautés par exemple). L'avantage
c'est que c'est simple et efficace, et que le trafic non légitime (aka
sans more specific) est droppé en bordure. Le problème avec cette
approche est que si un edge se retrouve isolé il continue d'annoncer les
supernets inconditionnellement (ce qui peut s’avérer très fâcheux).
La seconde méthode est de déclarer ces supernets sur au moins deux
routeurs non edge (toujours via des static discard) et de les
redistribuer via ibgp aux edges. On peut utiliser des RS pour cela si on
en a. L'avantage c'est que si un edge se retrouve isolé il n'annonce
plus rien à l'extérieur (ce qui est bien mieux :). L'inconvénient c'est
que les routeurs qui annoncent les supernets vont attirer le trafic
résiduel (ce qui peut être problématique suivant le volume surtout pour
des RS offpath). On peut toutefois pallier ce problème en rusant un peu.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
