Hello, J'utilise de mon côté ce système pour des firewalls, c'est très souple et efficace. Les 2 firewalls sont en BGP vers les routeurs edge et la CARP est annoncée en next-hop.
Ca permet d'avoir une bascule très rapide, d'avoir une cohérence entre les gateways actives pour les VLAN derrière et le master sur le BGP, ça permet aussi de perdre le process BGP du master (ou de le couper) sans changer le routage. C'est de loin la solution la plus robuste et pratique pour ce contexte. Après entre routeurs purs, la question se pose plus, mais ça ne me choque pas dans l'absolu, si on a un L2 qui traine dans l'archi (c'est peut-être là le point noir qui embête du monde. Admettons même tu as une interco privée entre 2 routeurs pour le HSRP et du multihop eBGP pour joindre ton copain, si l'interco privée pète, tes ports tombent, les IPs et donc les 2 sessions. Une coupure (certes rare si c'est un agrégat) tomberait l'ensemble. Donc à côté faudrait encore 2 sessions de backup sur de la loopback pour parer à ce cas mais là c'est plus du tout élégant. Bref pour du end point d'un L2 c'est vraiment sexy je trouve, mais dans un contexte L3 pur, là comme ça je dirais que ça peut poser des effets pervers. Fred Le 07/04/2018 à 18:22, Michel Py a écrit : >> Antoine BOURAS a écrit : >> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux. > C'est parce que t'as pas bien regardé ce que je proposais. > J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au > courant qu'il faut ou full mesh ou route reflector ou confederation. > > On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. > Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle > dans la route-map out. > AS1 AS2 > R1 192.168.0.1 <---eBGP---> R3 192.168.0.4 > R2 192.268.0.2 <---eBGP---> R4 192.168.0.5 > Virt 192.168.0.3 Virt 192.168.0.6 > Une session BGP entre R1 et R3, une autre entre R2 et R4. > > >> Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre >> session TCP quand HSRP bascule ? > Il y a 2 sessions TCP est aucune n'est sur HSRP. > > >> il faut un Point à Point (physique) quand on fait du eBGP. > Non pas forcément, eBGP multihop je fais çà tous les jours. > > >> David Ponzone a écrit : >> Ok mais HSRP/VRRP sert à quoi alors ? > A réduire à presque zéro le temps de bascule quand le routeur active tombe > sans bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime > pas, quand on a un routeur un peu poussif çà cause des problèmes. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
