On 2 nov. 2012, at 15:23, Gregory Colpart <[email protected]> wrote:
> Salut, > > On Mon, Oct 29, 2012 at 06:11:30PM +0100, Simon Morvan wrote: >> >> La problématique concerne la mise en place de deux routeur BGP dans une >> configuration assez simple et classique. Il y aura deux fournisseurs de >> transit IP et donc deux sessions BGP. Je prévois donc d'en terminer une >> sur chaque routeur. Ces deux routeur serviront de default gw (très >> probablement un master/slave en CARP) pour l'infrastructure derrière. >> >> La question qui se pose : est-il pertinent/souhaitable/découragé de >> mettre en place un lien direct back-to-back entre les deux routeurs ou >> faut-il mieux se reposer sur le L2 qu'ils ont en commun pour servir de >> default gw au LAN ? >> >> Question subsidiaire : quel est l'apport de demander, aux transitaires, >> la possibilité de mettre en place deux sessions BGP, soit une par >> routeur. Un réel intérêt en terme de HA par rapport à la complexité >> induite ? > > > Si tu as 2 routeurs pour une petite infra derrière, il serait > étonnant de ne pas mettre une redondance complète, surtout si tu > utilises OpenBSD : > > - CARP sur ton LAN (default gateway) ; > - 1 session BGP avec tes 2 transitaires sur *chaque* routeur > (donc 2x 2 sessions)... ou du CARP si tu ne peux pas avoir > tes 2 sessions BGP avec un transitaire [*] ; > - le lien back2back n'est nécessaire que pour la synchro des > états PF entre les routeurs, et sauf si tu as beaucoup de > VoIP ou de bureau distant, ce n'est pas obligatoire > (l'une des interfaces « LAN » fera très bien l'affaire). > > > [*] pour répondre à certaines critiques vues dans le thread : > > - Une bascule CARP ne provoque pas de « mac flap » ou de gratuitous ARP ; > - OpenBGPD active (ou non) le transit en fonction de l'état de ton interface > CARP (depend on carpN) : une bascule en simulant une panne, avec 1 > transitaire sur 2 en CARP, provoque un lag d'environ 10 à 20 > secondes pour les connexions entrantes sur l'interface « carpée » ; > - Avec 2 transitaires, il est quand même conseillé d'en avoir au > moins un sur les deux avec une double session BGP. > - Un setup avec CARP n'a rien de complexe... c'est sûr que si tu > introduis cela dans une équipe qui se borne à faire du Cisco/Juniper, > un wiki ne sera pas suffisant à « Jean-Paul » pour gérer un incident. > Mais là, c'est une question de compétences et d'organisation, pas de techno. > skills, reactivity, cheap: pick two. > > Les équipes des opérateurs ne se bornent pas à ne faire que du Juniper ou du cisco :) Les équipes sont généralement aussi compétentes sur du Linux, cisco, Juniper. La différence, c'est que dans le monde des opérateurs professionnel, linux, c'est pour les serveurs, le routage, c'est sur des équipements ayant un support du constructeurs, la bidouille sur les routeurs ou routeurs soft, tu ne trouveras pas de services managés chez des opérateurs qui fournissent ce service. Chez les petits intégrateurs, ou petits opérateurs, oui tu en trouveras, mais ce n'est pas le marché. Aussi, les opérateurs de transit, lorsqu'ils verront en cas de soucis qu'il s'agit de routeurs sur Linux, et bien ils cesseront le débug et te diront d'aller t'acheter un routeur ... à tord ou à raison, ce n'est pas la question, c'est jusqu'à quel point tu fais confiance dans la solution ( support, acceptation des équipes interne et externe ... ) Si mon business est basé dessus, je ne prendrais pas le risque et je ferais un minimum d'investissement. > Ci@+ > -- > Gregory Colpart <[email protected]> GnuPG:4096R/B8612B5D > Evolix - Informatique et Logiciels Libres http://www.evolix.fr/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
