Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze
Le 04/03/13 16:49, Jérôme Nicolle a écrit : Je m'y oppose. Ca me ferait bien rire de voir les brokers publier leurs stocks et pricelist en temps réel. +1, rigolons un peu en voyant la tete du marché gris ! Le 4 mars 2013 17:11, Eric ROLLAND roll...@artefact.fr a écrit : Le 04/03/13 16:49, Jérôme Nicolle a écrit : Je m'y oppose. Ca me ferait bien rire de voir les brokers publier leurs stocks et pricelist en temps réel. Jérome, Comme tu as un Syma qui gère déjà le FRsAG, ajoute un FRRefurb ;-) Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] conseil serveur ntp gps
Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html Aucune idée des prix en revanches. Cordialement, Michel PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On Mar 5, 2013, at 2:05 PM, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
On 2013-03-05 14:05, Nicolas VANHAUTE wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas 3s de gogole me donne : http://www.acquidirect.fr/100rg-serveur-faible-avec-afficheur-p-7.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Salut. j'ai un client qui utilise ce genre du Meinberg LANTIME : http://www.meinbergglobal.com/english/products/ntp-time-server.htm pareil, aucune idée du prix. (la criticité du réseau impose-t-elle de te synchroniser avec du GPS ? un simple ntpd avec plusieurs serveurs référends différends ne suffit-elle pas ?) Cordialement, Pierre. Le 05/03/2013 14:12, Michel Luczak a écrit : Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html Aucune idée des prix en revanches. Cordialement, Michel PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On Mar 5, 2013, at 2:05 PM, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Le 5 mars 2013 à 14:12, Michel Luczak a écrit : PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On utilises du matériel de l'allemand Gude en DCF77 depuis pas mal de temps avec un très bon retour d'expérience. Le prix est inférieur à 300€ par boitier. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] conseil serveur ntp gps
Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
On 2013-03-05 14:37, Nicolas VANHAUTE wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas j'en connais un qui se répètes ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques
Bonjour, Je peux vous proposer une solution qui consiste à mettre à jour les prefix-list via cisco EEM. (je suppose que vous utilisez du cisco) La solution est spécifique certes, mais c'est pour répondre à un besoin non standard. Topogie : CPE : R1 f0/0 : *192.168.12.1* - To ISP1 f0/1 : *192.168.13.1* - To ISP2 PE1: R2 f0/0 : 192.168.12.2 - To R1 PE2: R3 f0/0 : *192.168.13.3 *- To R1 *Config BGP* : ! * router bgp 1 neighbor 192.168.12.2 remote-as 2* * neighbor 192.168.12.2 route-map TO-ISP1 out neighbor 192.168.12.2 soft-reconfiguration inbound neighbor 192.168.13.3 remote-as 3* * neighbor 192.168.13.3 route-map TO-ISP2 out neighbor 192.168.13.3 soft-reconfiguration inbound* *exit* ! *ip prefix-list ISP1 permit 10.10.10.0/24* *ip prefix-list ISP2 permit 11.11.11.0/24 *!* *!* route-map TO-ISP1 permit 10 match ip address prefix-list ISP1 *!* **route-map TO-ISP2 permit 10 match ip address prefix-list ISP2 *! *Mise en situation *: A ce stade, supposons que CPE1 ait dans sa table BGP les prefix : 10.10.10.0/24 et 11.11.11.0/24. Avec la config ci-dessus, ISP1 recevra le prefix *10* et ISP2 le prefix *11* : on est en situation nominale. Maintenant supposons qu'on perde le lien vers ISP1. Ce que vous souhaitez c'est d'annoncer 10 et 11 à l'ISP2. *Code EEM* : *event manager applet DOWN event syslog pattern %BGP-5-ADJCHANGE: neighbor 192.168.12.2 Down Interface flap action 1.0 syslog msg Interface Down : Modifying Prefix-list **= message qui va apparaitre dans les logs action 1.1 cli command enable action 1.2 cli command configure terminal action 2.0 cli command ip prefix-list ISP2 permit 10.10.10.0/24 action 3.0 cli command end action 4.0 cli command write action 5.0 clear ip bgp 192.168.13.3 soft* ! *event manager applet UP event syslog pattern %BGP-5-ADJCHANGE: neighbor 192.168.12.2 Up action 1.0 syslog msg BGP Session UP : Modifying Prefix-list = message qui va apparaitre dans les logs action 1.1 cli command enable action 1.2 cli command configure terminal action 2.0 cli command no ip prefix-list ISP2 permit 10.10.10.0/24 action 3.0 cli command end action 4.0 cli command write action 5.0 clear ip bgp 192.168.13.3 soft* ! *Explications* : Principe : Si* évenement* alors *action*. L'événement peut-être choisi parmi une liste définie par le constructeur (présence d'un préfixe dans la table de routage, interface down, ipsla ...). Ici je traque le message *%BGP-5-ADJCHANGE: neighbor 192.168.12.2 Down Interface flap *dans syslog. Un autre peut-être choisi bien entendu. Lorsque cette condition est satisfaite, je modifie à la volée ma prefix-list vers ISP2. *! enable configure terminal ip prefix-list ISP2 permit 10.10.10.0/24 end *! Dans le meme principe, si la session devient UP à nouveau, je retire le prefix. A chaque fois un clear soft sera necessaire pour prendre en compte la route-map au niveau du process BGP. NB : A toute fin utile, il faudrait surveiller la charge CPU avant de mettre en production. Cordialement Mohamed Touré 2013/3/4 jehan procaccia INT jehan.procac...@int-evry.fr bonjour, la methode suivante fonctionne partiellement mieux: router bgp ASNUM neighbor x.x.x.x advertise-map QQ-PREFIX exist-map 1ST-ISP-UP neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP neighbor x.x.x.x route-map MY-PREFIXES out en mode nominal (ISP primaire UP) j'annonce bien mes QQ-PREFIX à l'ISP secondaire en cas de perte de l'ISP primaire j'annonce bien dynamiquement tous mes prefixes MY-PREFIXES à l'ISP secondaire mais malheureusement je n'annonce plus les prefix QQ-PREFIX dans cette situation, en effet exist-map 1ST-ISP-UP n'est plus vrai, donc je suppose qu'il élimine les prefix QQ-PREFIX qui sont inclus dans MY-PREFIXES et n’annonce que le reste des MY-PREFIXES . Bref c'est mieux, mais ce n'est pas encore satisfaisant pour assurer le trafic engineering attendu , en effet quand l'ISP primaire est tombé, les QQ-PREFIX qui profitaient d'un trafic engineering via les 2eme ISP se retrouvent coupé du monde car ils ne sont plus annoncés au secondaire, alors même que ce dernier (ISP 2) n'a subit aucune perte ! J'ai bien entendu les differentes suggestions concernant l'AS-Prepend, j'avais commencé par ça, mais malheureusement ce n'est pas déterministe, il y aura toujours qq-part sur le chemin un ISP qui se foutra de la longueur de l'AS-PATH et favorisera son peering gratuit plutôt qu'un transit $$$ c'est du vecu, j'avais au moins 30% du trafic qui ne prenait pas le chemin retour attendu pas l'as-prepend :-( . Si qq'un a encore une meilleur idée, je reste a l’écoute, je suis surpris que BGP ne sache pas gérer ça !? Le 01/03/2013 20:05, Ccde Cissp a écrit : Bonjour, Effectivement, vue cette histoire de AND Logique entre les différentes maps définies. Vous pouvez par exemple tester: 1. Et là (je pense que) ce notre dernier espoir avec les annonces
Re: [FRnOG] [TECH] conseil serveur ntp gps
Ca semble être du windows-only par contre ce bidule. Le Tue, 5 Mar 2013 14:12:43 +0100, Michel Luczak mic...@luczak.fr a écrit : Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html Aucune idée des prix en revanches. Cordialement, Michel PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On Mar 5, 2013, at 2:05 PM, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Julien Gormotte jgormo...@ate.info ATE - Avenir télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Pardon le lien correct était http://www.galsys.eu/ntp-server.html On Mar 5, 2013, at 2:54 PM, Julien Gormotte jul...@gormotte.info wrote: Ca semble être du windows-only par contre ce bidule. Le Tue, 5 Mar 2013 14:12:43 +0100, Michel Luczak mic...@luczak.fr a écrit : Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Tu as aussi les SyncServer de Symmetricomm qui tournent sous FreeBSD si mes souvenirs sont bons (en tout cas c'est de l'Unix). http://www.symmetricom.com/products/ntp-servers/ntp-network-appliances/ Ils étaient plutôt sympas à utiliser. Jimmy On Tue, 2013-03-05 at 14:05 +0100, Nicolas VANHAUTE wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Bonjour, Merci Oui on a déjà un serveur en DCF et il ne nous satisfait pas. Cordialement Nicolas Le 05/03/2013 14:12, Michel Luczak a écrit : PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Bonjour, merci de ces infos la criticité, enfin c'est surtout pour une acrhi backbone d'un VPN et nous préférons avoir nos propres sources mais effectivement, nous pourrions nous synchroniser sur des pools mais dans ce cas nous ne maitrisons pas et on montre en niveau de strate. Cordialement Nicolas Le 05/03/2013 14:20, Pierre `Sn4kY` DOLIDON a écrit : Salut. j'ai un client qui utilise ce genre du Meinberg LANTIME : http://www.meinbergglobal.com/english/products/ntp-time-server.htm pareil, aucune idée du prix. (la criticité du réseau impose-t-elle de te synchroniser avec du GPS ? un simple ntpd avec plusieurs serveurs référends différends ne suffit-elle pas ?) Cordialement, Pierre. Le 05/03/2013 14:12, Michel Luczak a écrit : Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html Aucune idée des prix en revanches. Cordialement, Michel PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On Mar 5, 2013, at 2:05 PM, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
désolé, petit souci de mon coté je pensais que le premier n'avait pas été envoyé Nicolas Le 05/03/2013 14:39, sxpert a écrit : j'en connais un qui se répètes ;-) -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
ton mailer a eu un problème de synchronisation de l'heure ? ;-) Le 05/03/2013 16:25, Nicolas VANHAUTE a écrit : désolé, petit souci de mon coté je pensais que le premier n'avait pas été envoyé Nicolas Le 05/03/2013 14:39, sxpert a écrit : j'en connais un qui se répètes ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze
On 04/03/2013 15:39, Fabien Dedenon wrote: Belle réaction ( bien française? ), on dépose un projet de loi avant l'apparition du suspecté travers... Du tout, proposition de combler ce qui ressemble à un vide juridique et même une erreur compte tenu de la différence des chartes FR /EN, et de l'esprit du texte. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze
On 05/03/2013 03:46, rencontres wrote: . bon dons ou offres a maxi 20 a 10% ou..x du neuf 20% de la price-list, c'est pas le prix que tous les brokers font ? pour leur redonner une seconde vie... est ce un compromis acceptable? A mon avis les dons sont acceptables. Quand il s'agit de lui donner une seconde vie, le matériel est déjà amorti il n'y a plus besoin de le vendre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques
Bonsoir, Piste intéressante que je qualifie aussi out of the box. En effet, j'avais pensé à ça aussi. Par contre, il faudrait s'assurer que l'EEM est supportée par la version d'IOS et que le script est bien customisé pour traduire l’ingénierie cible et se méfier de CPU surtout en cas de Flapping. J'ai proposé aussi une solution qui semble, à priori, répondre au besoin indiqué. Je vais la transmettre. Bien cordialement, Fethi De : Mohamed Touré mohamed.to...@secresys.com À : jehan procaccia INT jehan.procac...@int-evry.fr Cc : Ccde Cissp ccdeci...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mardi 5 mars 2013 14h49 Objet : Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques Bonjour, Je peux vous proposer une solution qui consiste à mettre à jour les prefix-list via cisco EEM. (je suppose que vous utilisez du cisco) La solution est spécifique certes, mais c'est pour répondre à un besoin non standard. Topogie : CPE : R1 f0/0 : 192.168.12.1 - To ISP1 f0/1 : 192.168.13.1 - To ISP2 PE1: R2 f0/0 : 192.168.12.2 - To R1 PE2: R3 f0/0 : 192.168.13.3 - To R1 Config BGP : ! router bgp 1 neighbor 192.168.12.2 remote-as 2 neighbor 192.168.12.2 route-map TO-ISP1 out neighbor 192.168.12.2 soft-reconfiguration inbound neighbor 192.168.13.3 remote-as 3 neighbor 192.168.13.3 route-map TO-ISP2 out neighbor 192.168.13.3 soft-reconfiguration inbound exit ! ip prefix-list ISP1 permit 10.10.10.0/24 ip prefix-list ISP2 permit 11.11.11.0/24 ! ! route-map TO-ISP1 permit 10 match ip address prefix-list ISP1 ! route-map TO-ISP2 permit 10 match ip address prefix-list ISP2 ! Mise en situation : A ce stade, supposons que CPE1 ait dans sa table BGP les prefix : 10.10.10.0/24 et 11.11.11.0/24. Avec la config ci-dessus, ISP1 recevra le prefix 10 et ISP2 le prefix 11 : on est en situation nominale. Maintenant supposons qu'on perde le lien vers ISP1. Ce que vous souhaitez c'est d'annoncer 10 et 11 à l'ISP2. Code EEM : event manager applet DOWN event syslog pattern %BGP-5-ADJCHANGE: neighbor 192.168.12.2 Down Interface flap action 1.0 syslog msg Interface Down : Modifying Prefix-list = message qui va apparaitre dans les logs action 1.1 cli command enable action 1.2 cli command configure terminal action 2.0 cli command ip prefix-list ISP2 permit 10.10.10.0/24 action 3.0 cli command end action 4.0 cli command write action 5.0 clear ip bgp 192.168.13.3 soft ! event manager applet UP event syslog pattern %BGP-5-ADJCHANGE: neighbor 192.168.12.2 Up action 1.0 syslog msg BGP Session UP : Modifying Prefix-list = message qui va apparaitre dans les logs action 1.1 cli command enable action 1.2 cli command configure terminal action 2.0 cli command no ip prefix-list ISP2 permit 10.10.10.0/24 action 3.0 cli command end action 4.0 cli command write action 5.0 clear ip bgp 192.168.13.3 soft ! Explications : Principe : Siévenement alors action. L'événement peut-être choisi parmi une liste définie par le constructeur (présence d'un préfixe dans la table de routage, interface down, ipsla ...). Ici je traque le message %BGP-5-ADJCHANGE: neighbor 192.168.12.2 Down Interface flap dans syslog. Un autre peut-être choisi bien entendu. Lorsque cette condition est satisfaite, je modifie à la volée ma prefix-list vers ISP2. ! enable configure terminal ip prefix-list ISP2 permit 10.10.10.0/24 end ! Dans le meme principe, si la session devient UP à nouveau, je retire le prefix. A chaque fois un clear soft sera necessaire pour prendre en compte la route-map au niveau du process BGP. NB : A toute fin utile, il faudrait surveiller la charge CPU avant de mettre en production. Cordialement Mohamed Touré 2013/3/4 jehan procaccia INT jehan.procac...@int-evry.fr bonjour, la methode suivante fonctionne partiellement mieux: router bgp ASNUM neighbor x.x.x.x advertise-map QQ-PREFIX exist-map 1ST-ISP-UP neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP neighbor x.x.x.x route-map MY-PREFIXES out en mode nominal (ISP primaire UP) j'annonce bien mes QQ-PREFIX à l'ISP secondaire en cas de perte de l'ISP primaire j'annonce bien dynamiquement tous mes prefixes MY-PREFIXES à l'ISP secondaire mais malheureusement je n'annonce plus les prefix QQ-PREFIX dans cette situation, en effet exist-map 1ST-ISP-UP n'est plus vrai, donc je suppose qu'il élimine les prefix QQ-PREFIX qui sont inclus dans MY-PREFIXES et n’annonce que le reste des MY-PREFIXES . Bref c'est mieux, mais ce n'est pas encore satisfaisant pour assurer le trafic engineering attendu , en effet quand l'ISP primaire est tombé, les QQ-PREFIX qui profitaient d'un trafic engineering via les 2eme ISP se retrouvent coupé du monde car ils ne sont plus annoncés au secondaire, alors même que ce dernier (ISP 2) n'a subit aucune perte ! J'ai bien entendu
Tr : [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques
Hello, Apparemment, cette solution est satisfaisante. Cdt, Fethi ORF - Mail transféré - De : orf fethi orffe...@yahoo.fr À : jehan procaccia INT jehan.procac...@int-evry.fr Envoyé le : Mardi 5 mars 2013 10h02 Objet : Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques Bonjour, Je vous propose aussi de changer dans neighbor x.x.x.x advertise-map QQ-PREFIX exist-map 1ST-ISP-UP le map 1ST-ISP-UP par un nouveau map 1ST-ISP-UP-OR-2ND-ISP-UP qui sera toujours VRAI. neighbor x.x.x.x advertise-map QQ-PREFIX exist-map 1ST-ISP-UP-OR-2ND-ISP-UP 2 Solutions: 1. Router(config)# route-map 1ST-ISP-UP-OR-2ND-ISP-UP permit 10 Router(config-route-map)# match ip address 1 2 ! là on a un OR entre ACL 1 et ACL 2. Par exemple ACL1 pointe vers une annonce de ISP1 et ACL2 vers une annonce d'ISP2. 2. Définir une condition toujours vrai qui sera toujours matchée pour pouvoir toujours annoncer QQ-PREFIX Cdt, Fethi De : jehan procaccia INT jehan.procac...@int-evry.fr À : Ccde Cissp ccdeci...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Cc : touremoha...@gmail.com touremoha...@gmail.com Envoyé le : Lundi 4 mars 2013 13h46 Objet : Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques bonjour, la methode suivante fonctionne partiellement mieux: router bgp ASNUM neighbor x.x.x.x advertise-map QQ-PREFIX exist-map 1ST-ISP-UP neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP neighbor x.x.x.x route-map MY-PREFIXES out en mode nominal (ISP primaire UP) j'annonce bien mes QQ-PREFIX à l'ISP secondaire en cas de perte de l'ISP primaire j'annonce bien dynamiquement tous mes prefixes MY-PREFIXES à l'ISP secondaire mais malheureusement je n'annonce plus les prefix QQ-PREFIX dans cette situation, en effet exist-map 1ST-ISP-UP n'est plus vrai, donc je suppose qu'il élimine les prefix QQ-PREFIX qui sont inclus dans MY-PREFIXES et n'annonce que le reste des MY-PREFIXES . Bref c'est mieux, mais ce n'est pas encore satisfaisant pour assurer le trafic engineering attendu , en effet quand l'ISP primaire est tombé, les QQ-PREFIX qui profitaient d'un trafic engineering via les 2eme ISP se retrouvent coupé du monde car ils ne sont plus annoncés au secondaire, alors même que ce dernier (ISP 2) n'a subit aucune perte ! J'ai bien entendu les differentes suggestions concernant l'AS-Prepend, j'avais commencé par ça, mais malheureusement ce n'est pas déterministe, il y aura toujours qq-part sur le chemin un ISP qui se foutra de la longueur de l'AS-PATH et favorisera son peering gratuit plutôt qu'un transit $$$ c'est du vecu, j'avais au moins 30% du trafic qui ne prenait pas le chemin retour attendu pas l'as-prepend :-( . Si qq'un a encore une meilleur idée, je reste a l'écoute, je suis surpris que BGP ne sache pas gérer ça !? Le 01/03/2013 20:05, Ccde Cissp a écrit : Bonjour, Effectivement, vue cette histoire de AND Logique entre les différentes maps définies. Vous pouvez par exemple tester: 1. Et là (je pense que) ce notre dernier espoir avec les annonces conditionnelles :-) router bgp ASNUM neighbor x.x.x.x advertise-map QQ-PREFIX exist-map 1ST-ISP-UP neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP neighbor x.x.x.x route-map MY-PREFIXES out 2. Sinon, il faut jouer avec l'AS PATH PREPENDING ou toute autre chose influençant le trafic INBOUND autre que les annonces conditionnelles via des advertise map... Bien cordialement, Fethi *De :* touremoha...@gmail.com touremoha...@gmail.com *À :* jehan.procac...@int-evry.fr; frnog-t...@frnog.org *Cc :* ccdeci...@yahoo.fr *Envoyé le :* Vendredi 1 mars 2013 15h38 *Objet :* RE : Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques Bonjour, Une piste peut eventuellement etre testee. Il s'agit de voir si on peut cumuler une exist-map et une non-exist-map pour le meme peer bgp. Si on note A la liste des 55 prefixes annonces a l'ISP1 et B la liste des 5 prefixes annonces a l'ISP2. On annonce inconditionnellement A a l'ISP1. On annonce B a l'ISP2 si exist-map XXX (a definir). On annonce A et B si non-exist-map YYY (a definir). De sorte que si ISP1 down les 60 prefixes sont annonces a l'ISP2. Une autre piste : utiliser as-path prepend. On annonce A vers ISP1 sans modification. On annonce B vers ISP2 sans modification. On annonce A vers ISP2 avec un as-path prepend. Internet recevra les prefixes (s'il nya pas d'alteration des ISP : summarization, modif ...) et l'ISP1 sera prefere pour la liste A et ISP2 pour la liste B. Si la session vers ISP1 est down alors l'ISP2 sera prefere. Bien sur, il ya d'autres pistes :). Cordialement Mohamed Toure -- Envoyé de mon téléphone Nokia --Message original-- De : jehan procaccia INT
