Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de
monter les sessions iBGP).
Et encore les intercos c'est discutable.
Et puis comme dit David, quand on fait une policy/une route-map vers
l'extérieur, on n'annonce rien par défaut. Et on annonce uniquement les routes
taggées avec certaines communautés BGP.
Bien entendu qu'on filtre ce qu'on reçoit, genre les bogons, ses propres routes
(cf le route serveur d'Equinix) et les préfixes des points d'échange - a minima
ceux auxquels on participe.
Oui les constructeurs devraient faire tout leurs exemples en ce sens,
c'est pourtant assez peu le cas.
Visiblement vus les impacts, il y a pas mal d'ingénieries et de confs conçues par Kevin
Pradesh de QuickShitPrestaConsulting, à base de configurations "naïves".
Loin de moi l'idée de donner des leçons, mais c'est compliqué le réseau, c'est
un métier (et ceci-dit tout le monde peut se tromper, l'erreur est humaine, il
n'y a que ceux qui ne font rien qui font bien, etc).
Le truc c'est que visiblement il n'y a pas encore assez de bonne
documentation/formation sur les best practices de comment faire du
réseau dans la vrai vie. On a tous plus ou moins appris sur le tas avec
les exemples des autres.
Le réseau c'est un métier mais j'ai toujours trouvé qu'on n'en
facilitait pas l'accès...
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
