Re: [FRnOG] [TECH] BGP et HSRP

2018-04-10 Par sujet Radu-Adrian Feurdean 
On Tue, Apr 10, 2018, at 17:35, Michel Py wrote:
> > Arnaud Launay a écrit :
> > Le petit poisson, il va sur un IX, il est très content de se connecter sur 
> > un switch (voire
> > de se faire transporter jusqu'au dit switch...), et d'avoir un RS plus ou 
> > moins bien fourni,
> > parce que de toute façon les gros ne veulent pas lui parler.
> 
> Ah t'avais remarqué, aussi.

Ca depend. J'ai bien survecu presque 2 ans avec 2/3 de mon traffic peering 
route uniquement grace aux RS: top 3 des peers en volume et debit (transit 
inclus cette fois). Mais a un certain moment on arrete de jouer et on etablit 
des sessions directes.

Dans une vie precedente, c'etait du meme style (~1/2 du traffic sur les IXP), 
et j'etait plutot content (c'etait marrant de voir la reaction de Google quand 
ils ont vu que je leur pousse 5 fois plus de traffic que eux ils poussait vers 
moi :P )

> > Alors finalement, le petit poisson, il se dit qu'il va compléter ses IX par 
> > du Hopus,
> > qui lui permet enfin d'avoir une qualité de trafic raisonnable vers 
> > quelques gros
> > acteurs, avec un léger contrôle sur ce qu'il fait, sans avoir à prendre un 
> > lien 100G
> > avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%.
> 
> Hopus c'est un modèle économique intéressant, est-ce qu'il y a un 
> équivalent Américain ?

Dans l'etat actuel HOPUS c'est interessant qu'a partir de 1 Gbps. Pour mois, 
faut bien jouer avec les filtres. Et dans tous les cas, faut avoir un traffic 
plutot entrant (cote HOPUS). Ce qui le fait garder son interet c'est aussi le 
fait qu'il y a au moins 2-3 candidats au "de-peering" (content providers 
derriere des membres qui poussent leur traffic vers tout le monde).

> Est-ce qu'on peut annoncer des routes avec next-hop sur une adresse HSRP ou 
> CARP  ? :P

Normalement oui.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-10 Par sujet Michel Py 
>> Michel Py a écrit:
>> Combien il y a d'organisations qui pairent, disons à France-IX ? Bon je 
>> comprends que
>> les tier-1 ils veulent pairer individuellement à 100 G, mais pour le petit 
>> poisson ?

> Arnaud Launay a écrit :
> Le petit poisson, il va sur un IX, il est très content de se connecter sur un 
> switch (voire
> de se faire transporter jusqu'au dit switch...), et d'avoir un RS plus ou 
> moins bien fourni,
> parce que de toute façon les gros ne veulent pas lui parler.

Ah t'avais remarqué, aussi.

> Alors finalement, le petit poisson, il se dit qu'il va compléter ses IX par 
> du Hopus,
> qui lui permet enfin d'avoir une qualité de trafic raisonnable vers quelques 
> gros
> acteurs, avec un léger contrôle sur ce qu'il fait, sans avoir à prendre un 
> lien 100G
> avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%.

Hopus c'est un modèle économique intéressant, est-ce qu'il y a un équivalent 
Américain ?

Est-ce qu'on peut annoncer des routes avec next-hop sur une adresse HSRP ou 
CARP  ? :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-09 Par sujet Arnaud Launay 
Le Mon, Apr 09, 2018 at 05:30:00PM +, Michel Py a écrit:
> Combien il y a d'organisations qui pairent, disons à France-IX
> ? Bon je comprends que les tier-1 ils veulent pairer
> individuellement à 100 G, mais pour le petit poisson ?

Le petit poisson, il va sur un IX, il est très content de se
connecter sur un switch (voire de se faire transporter jusqu'au
dit switch...), et d'avoir un RS plus ou moins bien fourni, parce
que de toute façon les gros ne veulent pas lui parler.

Alors finalement, le petit poisson, il se dit qu'il va compléter
ses IX par du Hopus, qui lui permet enfin d'avoir une qualité de
trafic raisonnable vers quelques gros acteurs, avec un léger
contrôle sur ce qu'il fait, sans avoir à prendre un lien 100G
avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%.


J'ai bien résumé, camarades petits poissons ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-09 Par sujet Michel Py 
> Youssef Bengelloun-Zahr
> P.S : on est d’accords sur le fond, eBGP en Interconnexion physique directe 
> routeur à routeur.

C'est impossible en pratique, çà demanderait un nombre de câbles impossible à 
gérer.

2 pairs : 1 câble et session BGP.
3 pairs : 3 câbles et sessions BGP.
4 pairs : 6 câbles et sessions BGP.
5 pairs : 10 câbles et sessions BGP.
6 pairs : 15 câbles et sessions BGP.
n pairs : n * (n-1) / 2 et sessions BGP.
100 pairs : 4950 câbles et sessions BGP.

Combien il y a d'organisations qui pairent, disons à France-IX ? Bon je 
comprends que les tier-1 ils veulent pairer individuellement à 100 G, mais pour 
le petit poisson ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-08 Par sujet Youssef Bengelloun-Zahr 
Et les IXP L3 ?

Coucou HOPUS.net 

My 2 cents.


P.S : on est d’accords sur le fond, eBGP en Interconnexion physique directe 
routeur à routeur.



Le 8 avr. 2018 à 19:32, Michel Py  a écrit :

>>> Antoine BOURAS a écrit :
>>> il faut un Point à Point (physique) quand on fait du eBGP
> 
>> Radu-Adrian Feurdean a écrit :
>> Ce qui est totalement faux. Exemple flagrant : les IXP, dont quelques 
>> "petits" LANS a plusieurs Tbps.
> 
> Bon exemple. En plus, dans bien des IXP, en plus du VLAN de peering il y a 
> aussi 2 ou plus serveurs de routes et les participants ne peerent pas 
> forcément directement entre eux car il est plus simple de peerer avec les 
> serveurs de routes de l'IXP. Dans ce cas, le next-hop est celui du collègue, 
> pas celui du serveur de routes avec qui la session BGP est établie.
> 
> Donc si j'ai 2 routeurs dans le VLAN de peering, qui ont chacun une session 
> BGP avec un des serveurs de routes, qu'est-ce qui m'empêche d'annoncer 
> l'adresse CARP/HSRP en tant que next-hop (à par le fait que çà consomme 3 
> adresses au lieu de 2) ?
> 
> Cà bascule plus rapide, pour une malheureuse IP pourquoi s'en passer ? j'ai 
> vu des /24 qui étaient même pas à moitié pleins.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-08 Par sujet Michel Py 
>> Antoine BOURAS a écrit :
>> il faut un Point à Point (physique) quand on fait du eBGP

> Radu-Adrian Feurdean a écrit :
> Ce qui est totalement faux. Exemple flagrant : les IXP, dont quelques 
> "petits" LANS a plusieurs Tbps.

Bon exemple. En plus, dans bien des IXP, en plus du VLAN de peering il y a 
aussi 2 ou plus serveurs de routes et les participants ne peerent pas forcément 
directement entre eux car il est plus simple de peerer avec les serveurs de 
routes de l'IXP. Dans ce cas, le next-hop est celui du collègue, pas celui du 
serveur de routes avec qui la session BGP est établie.

Donc si j'ai 2 routeurs dans le VLAN de peering, qui ont chacun une session BGP 
avec un des serveurs de routes, qu'est-ce qui m'empêche d'annoncer l'adresse 
CARP/HSRP en tant que next-hop (à par le fait que çà consomme 3 adresses au 
lieu de 2) ?

Cà bascule plus rapide, pour une malheureuse IP pourquoi s'en passer ? j'ai vu 
des /24 qui étaient même pas à moitié pleins.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-08 Par sujet Radu-Adrian Feurdean 
On Sat, Apr 7, 2018, at 16:17, Antoine BOURAS wrote:
>il faut un Point à Point (physique) quand on fait du eBGP…

Ce qui est totalement faux. Exemle flagrant : les IXP, dont quelques "petits" 
LANS a plusieurs Tbps.
Mais je suis d'accord que ca va dans le sens du concept "le L2 s'arrete autant 
que possible au bout du cable". Ce qui n'est manifestement pas le cas dans le 
scenario discute ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-08 Par sujet Michel Py 
> Frederic Dhieux a écrit :
> J'utilise de mon côté ce système pour des firewalls, c'est très souple et 
> efficace.
> Les 2 firewalls sont en BGP vers les routeurs edge et la CARP est annoncée en 
> next-hop.

Je ne suis donc pas le seul à faire çà. Tu pourrais poster un vague schéma ?

> Ca permet d'avoir une bascule très rapide, d'avoir une cohérence entre les 
> gateways
> actives pour les VLAN derrière et le master sur le BGP, ça permet aussi de 
> perdre le
> process BGP du master (ou de le couper) sans changer le routage.

Exactement; c'est encore mieux que 2 sessions, le next-hop ne changeant pas.

> Après entre routeurs purs, la question se pose plus, mais ça ne me choque pas 
> dans l'absolu, si
> on a un L2 qui traine dans l'archi (c'est peut-être là le point noir qui 
> embête du monde. Admettons
> même tu as une interco privée entre 2 routeurs pour le HSRP et du multihop 
> eBGP pour joindre ton
> copain, si l'interco privée pète, tes ports tombent, les IPs et donc les 2 
> sessions.

Physiquement en L2 mon interco privée c'est que j'ai mes 2 routeurs qui sont 
connectés sur 2 switchs différents dans le même VLAN que l'upstream. Si un des 
switchs tombe çà va prendre un des deux routeurs avec lui, et la CARP va 
changer de switch mais c'est pas pire que d'avoir un des deux routeurs qui 
tombe, bascule très rapide.

> Bref pour du end point d'un L2 c'est vraiment sexy je trouve, mais dans un
> contexte L3 pur, là comme ça je dirais que ça peut poser des effets pervers.

Du genre ? c'est bien pour çà qu'on en discute.

Michel.

Le 07/04/2018 à 18:22, Michel Py a écrit :
>> Antoine BOURAS a écrit :
>> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux.
> C'est parce que t'as pas bien regardé ce que je proposais.
> J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au 
> courant qu'il faut ou full mesh ou route reflector ou confederation.
>
> On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
> Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle 
> dans la route-map out.
>  AS1  AS2
> R1 192.168.0.1  <---eBGP--->  R3192.168.0.4
> R2 192.268.0.2  <---eBGP--->  R4192.168.0.5
> Virt   192.168.0.3Virt  192.168.0.6
> Une session BGP entre R1 et R3, une autre entre R2 et R4.
>
>
>> Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre 
>> session TCP quand HSRP bascule ?
> Il y a 2 sessions TCP est aucune n'est sur HSRP.
>
>
>> il faut un Point à Point (physique) quand on fait du eBGP.
> Non pas forcément, eBGP multihop je fais çà tous les jours.
>
>
>> David Ponzone a écrit :
>> Ok mais HSRP/VRRP sert à quoi alors ?
> A réduire à presque zéro le temps de bascule quand le routeur active tombe 
> sans bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime 
> pas, quand on a un routeur un peu poussif çà cause des problèmes.
>
> Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-08 Par sujet Frederic Dhieux 
Hello,

J'utilise de mon côté ce système pour des firewalls, c'est très souple
et efficace. Les 2 firewalls sont en BGP vers les routeurs edge et la
CARP est annoncée en next-hop.

Ca permet d'avoir une bascule très rapide, d'avoir une cohérence entre
les gateways actives pour les VLAN derrière et le master sur le BGP, ça
permet aussi de perdre le process BGP du master (ou de le couper) sans
changer le routage.

C'est de loin la solution la plus robuste et pratique pour ce contexte.

Après entre routeurs purs, la question se pose plus, mais ça ne me
choque pas dans l'absolu, si on a un L2 qui traine dans l'archi (c'est
peut-être là le point noir qui embête du monde. Admettons même tu as une
interco privée entre 2 routeurs pour le HSRP et du multihop eBGP pour
joindre ton copain, si l'interco privée pète, tes ports tombent, les IPs
et donc les 2 sessions. Une coupure (certes rare si c'est un agrégat)
tomberait l'ensemble. Donc à côté faudrait encore 2 sessions de backup
sur de la loopback pour parer à ce cas mais là c'est plus du tout élégant.

Bref pour du end point d'un L2 c'est vraiment sexy je trouve, mais dans
un contexte L3 pur, là comme ça je dirais que ça peut poser des effets
pervers.

Fred

Le 07/04/2018 à 18:22, Michel Py a écrit :
>> Antoine BOURAS a écrit :
>> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux.
> C'est parce que t'as pas bien regardé ce que je proposais.
> J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au 
> courant qu'il faut ou full mesh ou route reflector ou confederation.
>
> On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
> Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle 
> dans la route-map out.
>  AS1  AS2
> R1 192.168.0.1  <---eBGP--->  R3192.168.0.4
> R2 192.268.0.2  <---eBGP--->  R4192.168.0.5
> Virt   192.168.0.3Virt  192.168.0.6
> Une session BGP entre R1 et R3, une autre entre R2 et R4.
>
>
>> Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre 
>> session TCP quand HSRP bascule ?
> Il y a 2 sessions TCP est aucune n'est sur HSRP.
>
>
>> il faut un Point à Point (physique) quand on fait du eBGP.
> Non pas forcément, eBGP multihop je fais çà tous les jours.
>
>
>> David Ponzone a écrit :
>> Ok mais HSRP/VRRP sert à quoi alors ?
> A réduire à presque zéro le temps de bascule quand le routeur active tombe 
> sans bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime 
> pas, quand on a un routeur un peu poussif çà cause des problèmes.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-07 Par sujet Michel Py 
> Antoine BOURAS a écrit :
> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux.

C'est parce que t'as pas bien regardé ce que je proposais.
J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au courant 
qu'il faut ou full mesh ou route reflector ou confederation.

On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle 
dans la route-map out.
 AS1  AS2
R1 192.168.0.1  <---eBGP--->  R3192.168.0.4
R2 192.268.0.2  <---eBGP--->  R4192.168.0.5
Virt   192.168.0.3Virt  192.168.0.6
Une session BGP entre R1 et R3, une autre entre R2 et R4.


> Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre 
> session TCP quand HSRP bascule ?

Il y a 2 sessions TCP est aucune n'est sur HSRP.


> il faut un Point à Point (physique) quand on fait du eBGP.

Non pas forcément, eBGP multihop je fais çà tous les jours.


> David Ponzone a écrit :
> Ok mais HSRP/VRRP sert à quoi alors ?

A réduire à presque zéro le temps de bascule quand le routeur active tombe sans 
bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime pas, 
quand on a un routeur un peu poussif çà cause des problèmes.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-07 Par sujet David Ponzone 
Ok mais HSRP/VRRP sert à quoi alors ?


Le 7 avr. 2018 à 16:38, Michel Py a écrit :

>> David Ponzone
>> BGP n’implémente pas de HA (synchro d’état entre master et slave).
> 
> Je sais.
> 
>> Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP 
>> up.
> 
> C'etais pas ce que je proposais.
> 
>> Le routeur en face lui continue de balancer des paquets BGP de la session en 
>> cours au nouveau
>> routeur, qui ne comprend pas parce qu’il est en train d’initier la session 
>> BGP. Donc le temps
>> que ça remonte, je vois mal comment la convergence BGP ne pourrait pas avoir 
>> d’impact.
> 
> T'as pas compris ce que je voulais faire. Il y a 2 sessions BGP, et elles ne 
> sont pas sur l'adresse virtuelle.
> Si le routeur active tombe, la session avec le standby était déjà active.
> 
> Re-regarde mon schéma.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-07 Par sujet Michel Py 
> David Ponzone
> BGP n’implémente pas de HA (synchro d’état entre master et slave).

Je sais.

> Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP up.

C'etais pas ce que je proposais.

> Le routeur en face lui continue de balancer des paquets BGP de la session en 
> cours au nouveau
> routeur, qui ne comprend pas parce qu’il est en train d’initier la session 
> BGP. Donc le temps
> que ça remonte, je vois mal comment la convergence BGP ne pourrait pas avoir 
> d’impact.

T'as pas compris ce que je voulais faire. Il y a 2 sessions BGP, et elles ne 
sont pas sur l'adresse virtuelle.
Si le routeur active tombe, la session avec le standby était déjà active.

Re-regarde mon schéma.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-07 Par sujet Antoine BOURAS 
Je pense que ce n’est pas juste une question de manque de moyens financiers
et « pauvreté ».

BGP mérite un minimum de respect et on ne doit pas se permettre de faire ce
genre de chose ☹

   - Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la
   pauvre session TCP quand HSRP bascule ?
   - HSRP est plus rapide que BGP ?! ça dépend
   - Tu fais du eBGP en passant par des switch pour faire passer les
   messages hello de HSRP ? il faut un Point à Point (physique) quand on fait
   du eBGP…
   - Par ailleurs, quand tu fais du iBGP, il vaut mieux utiliser les
   loopbacks 



Plus sérieusement, le meilleur design doit juste respecter les règles de
base en réseau 



Enfin, je te propose de :

   1. Supprimer le HSRP
   2. Refaire le plan d’adressage et réserve un /30 ou un /31 pour chaque
   Point à Point
   3. Faire du iBGP en se basant sur la loopback (si tu gardes le réseau de
   niveau 2 entre tes routeurs)
   4. Faire de l’OSPF ou n’importe quel IGP qui te plait pour annoncer les
   loopbacks entres tes routeurs
   5. Comme déjà dit, tu peux faire du BFD pour avoir une convergence plus
   rapide en cas de panne. Mais je te propose de faire du BFD sur ton IGP
   choisi plutôt que les sessions BGP. Si tu fais du BFD sur du BGP avec des
   timers courts tu risques de causer des instabilités sur tes sessions BGP.



Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux.



Antoine



Le 7 avril 2018 à 12:38, Vincent Bernat  a écrit :

>  ❦  7 avril 2018 03:34 GMT, Michel Py  > :
>
> > Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal
> > meurt, if faut quand même quelques minutes avant que tout le monde
> > s'en aperçoive.
>
> Ah bah dis donc. :) Si tu colles un timer de 1s, en 3s, la bascule a
> lieu. Si c'est toujours trop long, tu peux mettre BFD qui te donne un
> temps de réaction aussi petit que tu veux.
> --
> He that breaks a thing to find out what it is has left the path of wisdom.
> -- J.R.R. Tolkien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-07 Par sujet Vincent Bernat 
 ❦  7 avril 2018 03:34 GMT, Michel Py  :

> Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal
> meurt, if faut quand même quelques minutes avant que tout le monde
> s'en aperçoive.

Ah bah dis donc. :) Si tu colles un timer de 1s, en 3s, la bascule a
lieu. Si c'est toujours trop long, tu peux mettre BFD qui te donne un
temps de réaction aussi petit que tu veux.
-- 
He that breaks a thing to find out what it is has left the path of wisdom.
-- J.R.R. Tolkien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-06 Par sujet David Ponzone 
Michel,

BGP n’implémente pas de HA (synchro d’état entre master et slave).
Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP up.
Le routeur en face lui continue de balancer des paquets BGP de la session en 
cours au nouveau routeur, qui ne comprend pas parce qu’il est en train 
d’initier la session BGP.
Donc le temps que ça remonte, je vois mal comment la convergence BGP ne 
pourrait pas avoir d’impact.

David Ponzone



Le 7 avr. 2018 à 05:34, Michel Py  a écrit :
> 
> Temps de convergence. Parfois.
> Cas de figure : un des deux routeurs se plante, pour de bon, genre alim ou 
> autre, c'est pas a moitié mort, c'est mort.
> [c'est le cas facile; quand le routeur n'est "qu'à" moitié mort, tu es dans 
> la mouise]
> 
> Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal meurt, 
> if faut quand même quelques minutes avant que tout le monde s'en aperçoive.
> Avec HSRP, le routeur de l'autre coté n'a pas besoin d'attendre que la 
> session BGP meure. De toute façon, il continue à envoyer à l'adresse 
> virtuelle, qui change de router quand un des deux se plante. Avec HSRP 
> (probablement VRRP aussi) quand il y a plantage, le routeur qui survit prend 
> la même adresse MAC pour l'IP virtuelle et envoie des gratuitous ARP; chaque 
> fois que j'ai essayé on perd un ping ou deux, pas plusieurs minutes.
> 
> Ce que HSRP te donne, c'est quelque(s) minute(s) de pas être dans le quand un 
> routeur meurt.
> 
> C'est la "High Availability" du pauvre, et ma boite est pauvre.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP et HSRP

2018-04-06 Par sujet Michel Py 
>> Michel Py a écrit :
>> Comment vous faites par chez vous BGP et HSRP ?
>> On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
>> Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle 
>> dans la route-map out.
>> R1 192.168.0.1  R3192.168.0.4
>> R2 192.268.0.2  <>  R4192.168.0.5
>> Virt   192.168.0.3  Virt  192.168.0.6
>> Une session BGP entre R1 et R3, une autre entre R2 et R4.

> Clément Guivy a écrit :
> bonjour, question peut-être bête,

Pas bête du tout, et tu n'es pas le premier à demander. C'est trolldi, merci de 
fouetter Michel si, comme d'ab, il ne raconte que des c


> Au pire en jouant sur la métrique de ton choix si tu tiens à faire passer le 
> trafic par certains routeurs en priorité.

J'inverse l'ordre des questions dans le fil, et la priorité n'a rien à voir. 
C'est la loi de Murphy : quelle que soit la priorité que tu définis, le premier 
routeur qui va planter est celui qui a la priorité la plus haute :P
Plus sérieusement :


> mais à quel besoin répond HSRP dans un scénario comme celui-là ? les deux 
> sessions BGP ne sont-elles pas suffisantes ?

Temps de convergence. Parfois.
Cas de figure : un des deux routeurs se plante, pour de bon, genre alim ou 
autre, c'est pas a moitié mort, c'est mort.
[c'est le cas facile; quand le routeur n'est "qu'à" moitié mort, tu es dans la 
mouise]

Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal meurt, if 
faut quand même quelques minutes avant que tout le monde s'en aperçoive.
Avec HSRP, le routeur de l'autre coté n'a pas besoin d'attendre que la session 
BGP meure. De toute façon, il continue à envoyer à l'adresse virtuelle, qui 
change de router quand un des deux se plante. Avec HSRP (probablement VRRP 
aussi) quand il y a plantage, le routeur qui survit prend la même adresse MAC 
pour l'IP virtuelle et envoie des gratuitous ARP; chaque fois que j'ai essayé 
on perd un ping ou deux, pas plusieurs minutes.

Ce que HSRP te donne, c'est quelque(s) minute(s) de pas être dans le quand un 
routeur meurt.

C'est la "High Availability" du pauvre, et ma boite est pauvre.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-06 Par sujet Manuel Guesdon 
On Fri, 6 Apr 2018 20:36:24 +
Michel Py  wrote:
>| Comment vous faites par chez vous BGP et HSRP ?

Heu quel intéret de faire du BGP sur du HSRP ?

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

2018-04-06 Par sujet Clément Guivy 

On 06/04/2018 22:36, Michel Py wrote:

Bonjour à tous,

Comment vous faites par chez vous BGP et HSRP ?

On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle 
dans la route-map out.

R1 192.168.0.1  R3192.168.0.4
R2 192.268.0.2  <>  R4192.168.0.5
Virt   192.168.0.3  Virt  192.168.0.6

Une session BGP entre R1 et R3, une autre entre R2 et R4.


bonjour, question peut-être bête, mais à quel besoin répond HSRP dans un 
scénario comme celui-là ? les deux sessions BGP ne sont-elles pas 
suffisantes ? Au pire en jouant sur la métrique de ton choix si tu tiens 
à faire passer le trafic par certains routeurs en priorité.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] BGP et HSRP

2018-04-06 Par sujet Michel Py 
Bonjour à tous,

Comment vous faites par chez vous BGP et HSRP ?

On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle 
dans la route-map out.

R1 192.168.0.1  R3192.168.0.4
R2 192.268.0.2  <>  R4192.168.0.5
Virt   192.168.0.3  Virt  192.168.0.6

Une session BGP entre R1 et R3, une autre entre R2 et R4.

J'ai vus des bidouilles avec une loopback qui a la même adresse sur les 2 
routeurs, çà me parait crade.

Vos avis ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/