Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Le 03/11/15 09:58, Jérôme BERTHIER a écrit : BFD ne serait pas plus adapté pour faire ça ? BFD aide a une détection ultra rapide, mais en général ta session IBGP doit tomber car ta loopback a disparu de ton IGP. Donc un IGP bien tuné est le premier truc à faire. -- Raphael Mazelier

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Bonjour, Le 02/11/2015 21:05, Fabien H a écrit : la session iBGP tombe rapidement (j'ai mis un SLA icmp qui ping le loopback d'en face), BFD ne serait pas plus adapté pour faire ça ? Cdt, -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Bonjour, merci, si j'ai bien compris, cette solution s'approche un peu du redistribute en EIGRP mais en BGP. C'est effectivement à tester. Mais je bloque toujours sur le besoin de failover Routeur BGP. Si R1 tombe, ses routes disparaissent de la table de R2, et du coup R2 ne pourra pas assurer

Re: [FRnOG] [TECH] Gestion boucle L2

2015-11-02 18:15 GMT+01:00 Nicolas V : > Bonjour, > > Je cherche à interconnecter plusieurs sites (3 au minima) via une boucle > (de 1 à x*10G entre chaque site avec possibilité éventuelle d'ajout de > liens 1G). Le but étant de pouvoir faire transiter du L2 de manière >

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Bonjour, Est-ce que vous avez pensé à mettre une solution avec du "redistribute static route-map" pour éviter d'annoncer les /32 et du prepend sur les prefix a backuper ? Du style : ip route 1.2.3.4 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R1 tag 999 ip route 5.6.7.8 255.255.255.0 4.4.4.4 name

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Le 03/11/2015 10:12, Raphael Mazelier a écrit : Le 03/11/15 09:58, Jérôme BERTHIER a écrit : BFD ne serait pas plus adapté pour faire ça ? BFD aide a une détection ultra rapide, mais en général ta session IBGP doit tomber car ta loopback a disparu de ton IGP. Donc un IGP bien tuné est

Re: [FRnOG] [TECH] Gestion boucle L2

Merci à tous pour vos contributions. Si j'essaie de résumer les principales technologies qui ont été citées, en essayant de ne pas dire trop de bêtises : => L2 natif - Fabricpath - STP / MSTP possible mais à éviter (MLAG me semble similaire au vPC, donc pas de gestion native d'une boucle à ma

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Le 03/11/15 15:18, Fabien H a écrit : @Raphael Oui c'est ça, les /32 sont envoyés sur différents équipements : LNS, FW puis par exemple sur le LNS, il y'a une interface avec un masque en /31 Dans ce cas le mieux c'est que tes équipements FW/LNS annoncent leurs préfixes aux deux

Re: [FRnOG] [TECH] QOS voix switch cisco

Sur le switch, je pense que je me contenterais de faire du trust cos sur tous les postes, si bien entendu les flux SIGNALING et AUDIO sont correctement taggés par tes endpoints. Ensuite sur le routeur, je ferais du « shape average » de la data en output sur le lien WAN afin de garder X% pour la

Re: [FRnOG] [TECH] QOS voix switch cisco

> Le 3 nov. 2015 à 19:57, Antoine Durant a écrit : > > "Sur le switch, je pense que je me contenterais de faire du trust cos sur > tous les postes, si bien entendu les flux SIGNALING et AUDIO sont > correctement taggés par tes endpoints." > Donc si je comprend ton

Re: [FRnOG] [TECH] QOS voix switch cisco

> Le 3 nov. 2015 à 20:31, Antoine Durant a écrit : > > J'ai pas tout compris :\ > > "Presque ça, sauf que là, tu shapes le trafic voix à 2Mbps :) > Ce que tu veux, c’est shaper ta data à 200*0.9 par exemple, donc 1.8Mbps, > pour laisser 200Kbps minimum pour la

Re: [FRnOG] [TECH] QOS voix switch cisco

"-tu fais du policy en INPUT, alors que c’est là que c’est le plus délicat, voir impossible sur du trafic UDP"Parceque sur le switch il n'est pas possible de faire en OUPUT... "-tu « polices »  l’AUDIO ? Généralement, l’idée est plutôt de « policer »  le reste pour être sur que l’audio ait de

Re: [FRnOG] [TECH] QOS voix switch cisco

J'ai pas tout compris :\ "Presque ça, sauf que là, tu shapes le trafic voix à 2Mbps :)Ce que tu veux, c’est shaper ta data à 200*0.9 par exemple, donc 1.8Mbps, pour laisser 200Kbps minimum pour la voix."Oui je veux limiter la data pour laisser place à la voix. par exemple sur un lien 4M je

Re: [FRnOG] [TECH] QOS voix switch cisco

"Sur le switch, je pense que je me contenterais de faire du trust cos sur tous les postes, si bien entendu les flux SIGNALING et AUDIO sont correctement taggés par tes endpoints."Donc si je comprend ton avis, il faut que j'active *mls qos trust cos* sur tout les ports du switch à conditions que

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Le 03/11/2015 17:38, Raphael Mazelier a écrit : > Oui ça va mieux en le disant :) Ou en suggérant que ces routeurs soient en plus configurés comme route-reflectors, pourvu que plusieurs FW s'y mettent ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du

Re: [FRnOG] [TECH] QOS voix switch cisco

2 commentaires: -tu fais du policy en INPUT, alors que c’est là que c’est le plus délicat, voir impossible sur du trafic UDP -tu « polices » l’AUDIO ? Généralement, l’idée est plutôt de « policer » le reste pour être sur que l’audio ait de la place > Le 3 nov. 2015 à 19:06, Antoine Durant

Re: [FRnOG] [TECH] Gestion boucle L2

Le 03/11/2015 16:48, Nicolas V a écrit : > => L2 sur L3 > - VPLS-MPLS > - EVPN-MPLS // EVPN-PBB > - autres techno reposant sur MPLS > - OTV (ou autre techno propriétaire) + Mix/mesh de tunnels EoIP / * sur un réseau de transport IPv4 ou IPv6 simple, entre des routeurs sur lesquels tu instancies

RE: [FRnOG] [TECH] QOS voix switch cisco

> Antoine Durant > Voici la configuration que je pense être "bonne", est-ce que pour vous cela > semble OK pour la QOS VOIX ?? C'est compliqué. Pour la voix en local, c'est bien plus simple de faire un VLAN pour la voix et un autre pour les données et mettre la priorité sur la voix, que de se

Re: [FRnOG] [TECH] QOS voix switch cisco

J'en profite puisqu'on parle de shape average et voix.. Est-ce que quelqu'un à déjà testé la difference d'effet entre les deux config ci dessous. C'est à dire: Si on a un lien 40M - faire un priority 3M et shaper le reste a 37M ou - shaper tout à 40M et reserver 3M dedans. On pourrait se dire

Re: [FRnOG] [TECH] QOS voix switch cisco

"Tu fais une ACL basée sur des deny, plutôt que des permit."OK... Je vois ! Quelque chose comme ça alors ?? ! mls qos ! class-map match-all VOIP   match access-group name SIGNALING   match access-group name AUDIO ! ip access-list extended AUDIO permit udp any any range 16384 32767 ip access-list

Re : Re: [FRnOG] [TECH] QOS voix switch cisco

Quel soft existe pour tester si la réservation de la QOS VOIX est fonctionnelle ?? Je pensai lancer un iperf pour monopoliser le lien en data mais ensuite je ne sais pas comment lancer le test pour la VOIX Je suis en test je ne touche pas encore au matos de production!

Re: [FRnOG] [TECH] QOS voix switch cisco

Le 3 nov. 2015 à 20:57, Antoine Durant a écrit : > > "Tu fais une ACL basée sur des deny, plutôt que des permit." > OK... Je vois ! Quelque chose comme ça alors ?? > > ! > mls qos > ! > class-map match-all VOIP > match access-group name SIGNALING > match

RE:[FRnOG] [TECH] Gestion boucle L2

Et EAPS G.8032 chez Xtreme networks ; apparemment pas seulement réseau d'accès voir schéma https://community.extremenetworks.com/extreme/topics/compatibility-between-eaps-and-g-8032-erps De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de

Re: [FRnOG] [TECH] QOS voix switch cisco

Oui Michel, mais cela ne règle pas ton problème sur le WAN. > Le 3 nov. 2015 à 23:07, Michel Py a > écrit : > >> Antoine Durant >> Voici la configuration que je pense être "bonne", est-ce que pour vous cela >> semble OK pour la QOS VOIX ?? > > C'est

Re: [FRnOG] [TECH] Gestion boucle L2

> => L2 natif > - Fabricpath > - STP / MSTP possible mais à éviter > (MLAG me semble similaire au vPC, donc pas de gestion native d'une boucle à > ma connaissance) > Et des choses comme ERPS/G.8032 ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] QOS voix switch cisco

Tu prends ton téléphone IP et tu appelles. Tu prends 10 téléphones IP et tu appelles. En VOIP, l’important est le ressenti subjectif de l’utilisateur, donc soit tu testes à la main, soit tu fais appel à une produit qui mesure le MOSPESQ mais la plupart sont commerciaux. Tu peux aussi

[FRnOG] [TECH] coupure internet SFR

Bonjour à tous, vous savez si il y a des problèmes sur sfr merci de vos retour Cordialement. Jhonny CASTILLO Administrateur Systèmes et Réseaux Fondation WWF France 1 Carrefour de Longchamp 75116 Paris Tel: 01 55 25 84 84 Port: 06 25 45 45 09 Ligne Directe: 01 55 25 84 50

Re: [FRnOG] [TECH] coupure internet SFR

Bonjour, On Tue, 2015-11-03 at 15:37 +0100, Jhonny CASTILLO wrote: > vous savez si il y a des problèmes sur sfr Sans informations complémentaires (au moins le type de service), impossible de te répondre. Les services que j'utilise chez SFR sont up, en ce moment. -- Clément Cavadore

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Il faudra sans doute dupliquer les routes sur les deux routeurs, mais en ajoutant du tracking ip sla pour etre sur de les mettre dans la table uniquement en cas de failover. Sur R1 : ip sla 123 icmp-echo IP_LAN_R2 source-ip IP_LAN_R1 frequency 5 ip sla schedule 123 life forever start-time now

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Oui, c'est tout à fait ça ! Peut-être juste inverser la condition c'est à dire installer la route quand R2 n'est pas reachable plutot que quand il est reachable mais apparemment c'est faisable : track 456 list boolean and object 123 not Ca commence à être tiré par les cheveux .. ! A voir Le

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Exact ! Il faut inverser la condition ;) 2015-11-03 15:01 GMT+01:00 Fabien H : > Oui, c'est tout à fait ça ! > > Peut-être juste inverser la condition c'est à dire installer la route > quand R2 n'est pas reachable plutot que quand il est reachable mais > apparemment c'est

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Tout a fait d'accord avec Raphael ! BGP / OSPF ... c'est pas les proto qui manquent ;) 2015-11-03 16:30 GMT+01:00 Raphael Mazelier : > > > Le 03/11/15 15:18, Fabien H a écrit : > >> >> @Raphael >> >> Oui c'est ça, les /32 sont envoyés sur différents équipements : LNS, FW >>

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

OK d'où les redistribute des routes connected vs routes statiques etc etc .. C'est très clair maintenant merci ! Le 3 novembre 2015 17:26, Montgomery SIMONPIETRI a écrit : > Tout a fait d'accord avec Raphael ! > BGP / OSPF ... c'est pas les proto qui manquent ;) >

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Hmmm l'autre option peut être encore plus simple serait simplement de mettre un poids supérieur à BGP dans la route. Sur R1 : ip route 5.6.7.1 255.255.255.555 4.4.4.4 name ROUTE_32_R2 250 Si la route BGP disparait (poids de 20 par défaut je crois) alors cest la statique qui prendrait le

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Question : tes /32 correspondent a quoi ? des IPs de services sur des serveurs ? Et sinon oui tu mes les /32 sur tes deux routeurs avec des poids différents. Le 03/11/15 15:06, Montgomery SIMONPIETRI a écrit : Hmmm l'autre option peut être encore plus simple serait simplement de mettre un

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

@Montgomery Oui, c'est beaucoup plus propre et c'est compatible avec le redistribute, merci ! @Raphael Oui c'est ça, les /32 sont envoyés sur différents équipements : LNS, FW puis par exemple sur le LNS, il y'a une interface avec un masque en /31 Le 3 novembre 2015 15:09, Raphael Mazelier

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Il vaut mieux que tes équipmentsLNS and Co i annoncent dynamiquement leurs IP/prefix plutot que de redist des connected du routeur, car tu ne resouds pas ton probleme d'annonce si un service tombe sur ton LAN Le mar. 3 nov. 2015 à 17:31, Fabien H a écrit : > OK d'où les

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Si tu optes pour iBGP, oublie pas de bien monter tes sessions de tous tes LNS/FW/… vers tes 2 routeurs! > Le 3 nov. 2015 à 17:30, Fabien H a écrit : > > OK d'où les redistribute des routes connected vs routes statiques etc etc > .. C'est très clair maintenant merci ! >

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Le 03/11/15 17:35, David Ponzone a écrit : Si tu optes pour iBGP, oublie pas de bien monter tes sessions de tous tes LNS/FW/… vers tes 2 routeurs! Oui ça va mieux en le disant :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/