Le 11-12-2019 10:54, Raphael Mazelier a écrit :
On 11/12/2019 08:36, Antoine DURAND wrote:
Hello,
Période calme pour moi avant les fêtes, je me remets sur la refonte de mon
archi BGP...
Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP
lorsque vous êtes en full-view ?
Il y a deux choses : accepter une route par défaut de tes transits (ça se
discute) et avoir une default dans ta table.
J'avais l'habitude de garder une default statique vers l'un de mes transits sur
mes edge, comme çà en cas de grosse foirade tes paquets peuvent quand même
sortir, et tu peux te connecter sur ton edge sur l'ip d'une de tes intercos.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Tu peux aussi faire du Selective Route Download. Tu acceptes la default
dans BGP mais tu l'insères pas dans la RIB. Ca peut toujours servir
parfois. Perso, il y a plusieurs cas ou ça m'a aidé et rien ne t'empêche
ensuite de balancer dans une autre vrf la default apprise par BGP et
router le trafic vers un autre nexthop dans cette vrf pour y voir le
trafic concerné. Encore une fois, tout dépend de l'archi, de tes
besoins, et des évolutions futures.
Bref c'est un choix d'architecture, mais comme dit Michel, c'est bien
pour uRPF de null router. Mais bon uRPF en multi-homed, bein ....
Sur les route-map + prefix-list + filter list, c'est pareil. Sur FRR /
IOS tu peux choisir ce qui te convient le mieux, juste attention aux mix
AFI/SAFI IPv4 et IPv6 dans la même route-map (coucou les 6k). Pour ça
que des fois faire juste le "traffic engineering" et la manipulation du
best path dans ta route-map sans toucher aux préfixes (et donc mixer
AFI/SAFI) peut être intelligent.
Sur IOS-XR ou d'autres c'est plus simple, il n'y a que des
routes-policies qui regroupent tout en AiO. C'est parfois mieux, mais
aussi casse gueule quand tu maîtrises pas toutes les features et les
règles implicites.
Un truc que j'avais trouvé cool sur Arista EOS c'est les sub-route-map
pour faciliter le travail, ca te permet de chainer et faire du more
specific de manière fonctionnel et hihiérarchique pour chaque neighbor.
Je sais pas si c'est dispo dans FRR.
--
Fabien VINCENT
_@beufanet_
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
