Bonjour, Le 19/04/2016 11:46, Steeve BEAUVAIS a écrit : > Bonjour à tous, > > Nous avons actuellement en place un routeur avec un peering BGP avec un > transitaire IP pour notre sortie Internet.
Peering != transitaire. peering : annonce des routes de l'autre partie uniquement. Transit : annonce d'une full route (tout le net). > Nous aimerions mettre en place un second routeur avec un peering BGP avec > un autre transitaire IP. Bonne chose ! D'autant que (théoriquement) l'attribut d'un AS par le RIPE se justifie par le multi-homing. Pourquoi un second routeur ? Un des intérêts de BGP est justement de savoir choisir (pas forcément très intelligemment) par où sortir et faire rentrer les paquets lorsqu'il y a plusieurs transitaire et/ou peering. A moins que les POP des deux transitaires soient très éloignés et là, il faudra du iBGP (j'ai juste les barbus ?). > Nous aimerions que certains pools IP sortent par un transitaire et les > autres par le deuxième transitaire. > Nous avons une architecture full cisco. Sortent ? Alors il faudra faire vos règles de routage en fonction du pool en rajoutant une route statique par exemple. Ou plus simple tiens : déclarer la passerelle en VRRP entre les deux routeurs avec une préférence par celui qui doit router. Donc oui, deux routeurs c'est une bonne idée. Par exemple : je veux que tout a.b.c.0/24 sorte par A : je colle un routeur qui monte une session BGP avec A et je lui colle a.b.c.1/24 sur son interface interne et je dis à mes machines d'utiliser a.b.c.1 comme gw. En bonus, avec du vrrp, en cas de crash du routeur, l'autre reprend l'ip dans la seconde (avec du magic ARP et tout). Je n'ai jamais réfléchi à ce cas mais on doit même pouvoir mettre des filtres BGP en fonction du pool pour faire sortir préférentiellement un pool par un transitaire tout en gardant la redondance par le second en cas de crash de la session. Pas de notion de pool entrant par tel ou tel transitaire ? Ce n'est pas parce que le paquet sort par un transitaire qu'il rentrera par celui-ci (routage asymétrique, toussa). > Certains d'entre vous utilisent une architecture similaire à notre > architecture cible? > Si oui, pourriez vous me donner quelques infos sur votre logique? > > Nous recherchons une manière de faire "propre" en évitant des tracks et > souhaitons passer le maximum de choses en dynamique (BGP). > Nous sommes ouverts à la mise en place d'équipements intermédiaires si > besoin. ExaBGP ? Fallait venir au FRnoG (cf les slides de Thomas postés hier). Bon courage, Julien
smime.p7s
Description: Signature cryptographique S/MIME
