Bonjour,

Le 19/04/2016 11:46, Steeve BEAUVAIS a écrit :
> Bonjour à tous,
> 
> Nous avons actuellement en place un routeur avec un peering BGP avec un
> transitaire IP pour notre sortie Internet.

Peering != transitaire. peering : annonce des routes de l'autre partie
uniquement. Transit : annonce d'une full route (tout le net).

> Nous aimerions mettre en place un second routeur avec un peering BGP avec
> un autre transitaire IP.

Bonne chose ! D'autant que (théoriquement) l'attribut d'un AS par le RIPE se
justifie par le multi-homing.

Pourquoi un second routeur ? Un des intérêts de BGP est justement de savoir
choisir (pas forcément très intelligemment) par où sortir et faire rentrer les
paquets lorsqu'il y a plusieurs transitaire et/ou peering.
A moins que les POP des deux transitaires soient très éloignés et là, il faudra
du iBGP (j'ai juste les barbus ?).

> Nous aimerions que certains pools IP sortent par un transitaire et les
> autres par le deuxième transitaire.
> Nous avons une architecture full cisco.

Sortent ? Alors il faudra faire vos règles de routage en fonction du pool en
rajoutant une route statique par exemple.
Ou plus simple tiens : déclarer la passerelle en VRRP entre les deux routeurs
avec une préférence par celui qui doit router. Donc oui, deux routeurs c'est une
bonne idée.

Par exemple : je veux que tout a.b.c.0/24 sorte par A : je colle un routeur qui
monte une session BGP avec A et je lui colle a.b.c.1/24 sur son interface
interne et je dis à mes machines d'utiliser a.b.c.1 comme gw. En bonus, avec du
vrrp, en cas de crash du routeur, l'autre reprend l'ip dans la seconde (avec du
magic ARP et tout).

Je n'ai jamais réfléchi à ce cas mais on doit même pouvoir mettre des filtres
BGP en fonction du pool pour faire sortir préférentiellement un pool par un
transitaire tout en gardant la redondance par le second en cas de crash de la
session.

Pas de notion de pool entrant par tel ou tel transitaire ? Ce n'est pas parce
que le paquet sort par un transitaire qu'il rentrera par celui-ci (routage
asymétrique, toussa).

> Certains d'entre vous utilisent une architecture similaire à notre
> architecture cible?
> Si oui, pourriez vous me donner quelques infos sur votre logique?
> 
> Nous recherchons une manière de faire "propre" en évitant des tracks et
> souhaitons passer le maximum de choses en dynamique (BGP).
> Nous sommes ouverts à la mise en place d'équipements intermédiaires si
> besoin.

ExaBGP ? Fallait venir au FRnoG (cf les slides de Thomas postés hier).

Bon courage,
Julien

Attachment: smime.p7s
Description: Signature cryptographique S/MIME

Répondre à