Bonjour Olivier, On Fri, 2014-01-31 at 04:34 +0100, Olivier CALVANO wrote: > Pour le moment, quand j'ai un client qui veut du transit BGP full table, je > fais la session BGP > directement sur le routeur ou il est connecté (mon routeur a lui ses > sessions avec mes routes serveurs).
C'est également ma politique. > Lors d'un meeting, certain m'ont dit qu'eux avait maintenant des routes > serveurs dédiés aux clients > transit et que la session BGP en elle même n'était plus sur le routeur ou > etait connecté le client, ce qui permettait de "limiter" la présence de > gros routeurs sur chaque site. C'est vrai que ca évite d'avoir des routeurs qui font du full BGP sur le site. Après, tout dépend de tes besoins/ton desing/l'étendue de ton réseau... Sur un réseau national, avoir des "route server" régionaux pourrait avoir du sens. > J'étudie donc maintenant l'intérêt de cette solution et si elle est > réellement intéressante/possible. > > Qu'en pensez vous ? > Au niveau configuration client, cela veut dire que l'on doit passer des > commandes comme bgp-multihop, router en ip route les IPs des routes > serveurs etc correct ? C'est exact. Je pense que hors setup un peu spécial, ce serait à éviter, car pas très standard sur des intercos ebgp. En tant que client d'un transitaire, je m'attends à avoir un BGP sur des subnets d'interco directement connectés, pas un ebgp multihop. Par ailleurs, si tu te retrouves à concentrer tous tes clients sur un (ou deux, si encore ton client veut bien de deux feed bgp) seul routeur, ca le rend d'autant plus critique/spof. Et si un de tes clients fait de la merde avec BGP, ca peut potentiellement avoir un impact beaucoup plus important pour tes autres clients. Bref, question d'opinion et de design, je serais toi, je ne changerais pas la facon de faire... mais je serais intéressé d'entendre une contre argumentation en faveur de l'ebgp multihop sur des route-server :-) -- Clément Cavadore --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
