frnog@frnog.org
Bonsoir Mikrotik VPLS MBGP avec utilisation de la fonction horizon Et je sors pas :) Thierry Wehr De : David Ponzone A : Xavier Beaudouin Cc : frnog-tech Envoyé : 08/06/2018 8:46 Objet : Re: [FRnOG] [TECH] VPN maillé ou hub&spoke Ou le bridge ethernet over OpenVPN de Mikrotik :) Je te rejoins dehors :) > Le 8 juin 2018 à 08:42, Xavier Beaudouin a écrit : > > Hello, > > >>> Pierre Emeriaud a écrit : >>> Le vpls n'est pas une solution magique à utiliser en lan étendu juste en >>> bridgeant les sites. >>> Limiter le nombre de mac, router entre les sites, limiter le bum au >>> maximum. >> >> +1, merci de le dire. J'ai vu des trucs avec un subnet vpls qui s'étand sur >> 2 ou >> 3 continents, çà me fait peur. >> L'excuse typique : a mais tu comprends on a une VM à Trifouilly-les-oies, >> demain >> on peut la bouger à Tombouctou sans changer l'adresse IP. > > Autrement y a VxLAN :) > Ok /me ->[ ] > > :D > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Et je dirais même plus: si ton PE (ou au pire un autre équipement à côté du PE) sait terminer un tunnel venant du CPE, avec un protocole basé sur PPP (L2TP/IPsec par exemple) et donc qui utilise Radius aussi, tu as un backup 4G de ton CPE qui est homogène avec le lien principal (donc 3 sessions PPP chez toi: une par PE et une par la 4G vers un terminateur de L2TP, genre Mikrotik parce que ça marche, et parce que terminer du L2TP/IPSec avec Radius sur un ASR c’est la merde). Après iBGP et poudre de perlinpinpin, attention juste avec le poids des routes de backup sur les PE, parce que metric d’une route statique n’est pas conservé en BGP, donc on peut arriver à des situations de merde quand on revient en routage nominal. Perso, je crois que j’ai rusé avec des tags sur les routes statiques dans Radius, tags qui me servent à contrôler la local-pref de la route dans l’export BGP. Ou un truc du genre, j’ai la flemme de chercher :) > Le 8 juin 2018 à 14:05, Jérôme Nicolle a écrit : > > Fabien, > > Le 08/06/2018 à 10:34, Fabien H a écrit : >> Oui c'est quand même séduisant ton truc, je vais me pencher dessus pour >> voir . > > En fait c'est plus que séduisant : > > - Tu peux provisionner tous les liens, peu importe le type, depuis un RADIUS > > - La redondance entre PE est relativement simple à gérer grâce aux PADO > delays > > - Les sessions sont faciles à monitorer > > - Tous les CPE le supportent, ce qui n'est pas forcement le cas des > protocoles de routage ou de HA > > - Sur un Juniper MX par exemple, tu décapsules ça line-rate avec > plusieurs milliers de subscribers par machine > > - Tu peux relativement facilement monter plusieurs tunnels pour isoler > par exemple les services voix et data en deux VRF distinctes > > Bref, ça a beau être vieux et plutôt moche en apparence, le PPPoE c'est > quand même vachement pratique. > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Fabien, Le 08/06/2018 à 10:34, Fabien H a écrit : > Oui c'est quand même séduisant ton truc, je vais me pencher dessus pour > voir . En fait c'est plus que séduisant : - Tu peux provisionner tous les liens, peu importe le type, depuis un RADIUS - La redondance entre PE est relativement simple à gérer grâce aux PADO delays - Les sessions sont faciles à monitorer - Tous les CPE le supportent, ce qui n'est pas forcement le cas des protocoles de routage ou de HA - Sur un Juniper MX par exemple, tu décapsules ça line-rate avec plusieurs milliers de subscribers par machine - Tu peux relativement facilement monter plusieurs tunnels pour isoler par exemple les services voix et data en deux VRF distinctes Bref, ça a beau être vieux et plutôt moche en apparence, le PPPoE c'est quand même vachement pratique. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] TELCO - TEL IP AVAYA 1608 BOOT LOOP
Et si tu mets un PC sur le port en question, ça déconne aussi ou pas ? Et si tu mets un des téléphones sur un autre port, ça passe ? Si oui, tu perds ton temps, change le switch. A 100€ le switch 8 ports PoE, je suis pas sûr que ça soit utile de débugguer un problème hardware dans du matériel de conception asiatique :) > Le 8 juin 2018 à 12:30, fatiha boudj a écrit : > > bonjour > je rencontre un problème bizarre chez un client.jusqu'ici tout allait bien et > soudain deux téléphone IP 1608 perdent le réseau , on les redémarre et ils > se mettent à boucler en phase de bootcote réseau on ne les voit pas (pas de > mac-adresse sur le port du switch qui remonte) > Nous avons remplace un des postes ip par un neuf et même problème ! sur les > autres ports du switch il y a d' autres téléphone IP avec des pc derrière > qui fonctionnent tres bien . > je me demande ce qui a pu mettre ces deux poste hs le switch est un 8 port > poe dont on a désactivé le ventilo ( est ce que ce serait la source du > probleme ??) ou micro coupure pendant le chargement du firmware ?? > si quelque un a déjà rencontre ce problème et aurait une explication > merci > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] TELCO - TEL IP AVAYA 1608 BOOT LOOP
bonjour je rencontre un problème bizarre chez un client.jusqu'ici tout allait bien et soudain deux téléphone IP 1608 perdent le réseau , on les redémarre et ils se mettent à boucler en phase de bootcote réseau on ne les voit pas (pas de mac-adresse sur le port du switch qui remonte) Nous avons remplace un des postes ip par un neuf et même problème ! sur les autres ports du switch il y a d' autres téléphone IP avec des pc derrière qui fonctionnent tres bien . je me demande ce qui a pu mettre ces deux poste hs le switch est un 8 port poe dont on a désactivé le ventilo ( est ce que ce serait la source du probleme ??) ou micro coupure pendant le chargement du firmware ?? si quelque un a déjà rencontre ce problème et aurait une explication merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
On Fri, Jun 8, 2018, at 10:18, Fabien H wrote: > Oui intéressant le PPPoE, mais ça ne rajoute pas de l'encapsulation ? 8 octets, mais tu peux augmenter d'autant le MTU sur ton interface WAN (sur la majorite des OI), histoire que ca reste 1500 au niveau IP apres le PPPoE. Apres, le PPPoE ca a d'autres avantages si tu as le matos pour pouvoir l'utiliser bien comme il faut. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Oui c'est quand même séduisant ton truc, je vais me pencher dessus pour voir . Merci ! Le 8 juin 2018 à 10:27, David Ponzone a écrit : > Oui pardon, c’est ton histoire de 2 PE qui m’a fourvoyé, je pensais que tu > avais 2 collectes. > > Pareil en CELAN. > Même plus simple car comme c’est pas le CPE qui met le premier tag, tu as > juste à faire du dot1q sur Eth0 (tous les CPE savent pas faire du QinQ), > et tu vas te retrouver avec les QinQ côté PE (qui savent le gérer ou alors > jette les). > > Oui encapsulation, mais bon, ça marche, ça bloque rien si tu fais gaffe, > et l’ensemble du parc ADSL et une grande partie du parc FTTH fonctionne > comme ça depuis des années. > Je dis pas que c’est moderne et que c’est ce que je préfère, mais ça > marche, ça gère le fail-over en évitant BGP/IP SLA/autre saloperie (pas > taper), ça limite l’utilisation des tes IP à un /32 par connexion. > > > > Le 8 juin 2018 à 10:18, Fabien H a écrit : > > Je voyais plutôt une offre équivalente à CELAN mais je me suis peut-être > mal exprimé ..! > > Oui intéressant le PPPoE, mais ça ne rajoute pas de l'encapsulation ? > > > Le 8 juin 2018 à 09:37, David Ponzone a écrit : > > Tu parles d’une offre C2E ou équivalent donc. > > La solution propre (quoique certains vont dire que non), c’est de monter > du PPPoE depuis le routeur client. > Un /32 par PPPoE, y a pas mieux. > Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier. > Pour ça je vois 2 moyens: > -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu > peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ > -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 PE, > et tu utilises le service-name du PPPoE pour faire en sorte que ton routeur > client envoie un PADI pour le bon PE. Jamais fait mais en théorie, c’est > fait pour ça :) > > Le 8 juin 2018 à 09:26, Fabien H a écrit : > > Bonjour, > > Nous avons de manière classique une porte avec un fournisseur qui nous > fournit un lien niveau 2 par client (1 VLAN). > > Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. > > 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques : > > - 1 IP pub sur le routeur client > - 1 IP pub sur le routeur coeur de réseau 1 > - 1 IP pub sur le routeur coeur de réseau 2 > > Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible > > ! > > > Donc on utilise un /31, c'est mieux pour la consommation d'IP ! > > 2) VRRP > > Ca me parait mal adapté pour un routeur coeur de réseau .. > > 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur > coeur de réseau sur un port shutdown. En cas de défaillance du routeur > principal, on a juste à faire un no shutdown sur le port et les sub > interfaces passent aussi en no shut ? > > Avez-vous d'autres idées, notamment sur l'aspect automatique ? > > Merci, > Bonne journée, > > Fabien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Oui pardon, c’est ton histoire de 2 PE qui m’a fourvoyé, je pensais que tu avais 2 collectes. Pareil en CELAN. Même plus simple car comme c’est pas le CPE qui met le premier tag, tu as juste à faire du dot1q sur Eth0 (tous les CPE savent pas faire du QinQ), et tu vas te retrouver avec les QinQ côté PE (qui savent le gérer ou alors jette les). Oui encapsulation, mais bon, ça marche, ça bloque rien si tu fais gaffe, et l’ensemble du parc ADSL et une grande partie du parc FTTH fonctionne comme ça depuis des années. Je dis pas que c’est moderne et que c’est ce que je préfère, mais ça marche, ça gère le fail-over en évitant BGP/IP SLA/autre saloperie (pas taper), ça limite l’utilisation des tes IP à un /32 par connexion. > Le 8 juin 2018 à 10:18, Fabien H a écrit : > > Je voyais plutôt une offre équivalente à CELAN mais je me suis peut-être > mal exprimé ..! > > Oui intéressant le PPPoE, mais ça ne rajoute pas de l'encapsulation ? > > > Le 8 juin 2018 à 09:37, David Ponzone a écrit : > >> Tu parles d’une offre C2E ou équivalent donc. >> >> La solution propre (quoique certains vont dire que non), c’est de monter >> du PPPoE depuis le routeur client. >> Un /32 par PPPoE, y a pas mieux. >> Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier. >> Pour ça je vois 2 moyens: >> -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu >> peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ >> -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 PE, >> et tu utilises le service-name du PPPoE pour faire en sorte que ton routeur >> client envoie un PADI pour le bon PE. Jamais fait mais en théorie, c’est >> fait pour ça :) >> >>> Le 8 juin 2018 à 09:26, Fabien H a écrit : >>> >>> Bonjour, >>> >>> Nous avons de manière classique une porte avec un fournisseur qui nous >>> fournit un lien niveau 2 par client (1 VLAN). >>> >>> Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. >>> >>> 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques : >>> >>> - 1 IP pub sur le routeur client >>> - 1 IP pub sur le routeur coeur de réseau 1 >>> - 1 IP pub sur le routeur coeur de réseau 2 >>> >>> Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible >> ! >>> >>> Donc on utilise un /31, c'est mieux pour la consommation d'IP ! >>> >>> 2) VRRP >>> >>> Ca me parait mal adapté pour un routeur coeur de réseau .. >>> >>> 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur >>> coeur de réseau sur un port shutdown. En cas de défaillance du routeur >>> principal, on a juste à faire un no shutdown sur le port et les sub >>> interfaces passent aussi en no shut ? >>> >>> Avez-vous d'autres idées, notamment sur l'aspect automatique ? >>> >>> Merci, >>> Bonne journée, >>> >>> Fabien >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Je voyais plutôt une offre équivalente à CELAN mais je me suis peut-être mal exprimé ..! Oui intéressant le PPPoE, mais ça ne rajoute pas de l'encapsulation ? Le 8 juin 2018 à 09:37, David Ponzone a écrit : > Tu parles d’une offre C2E ou équivalent donc. > > La solution propre (quoique certains vont dire que non), c’est de monter > du PPPoE depuis le routeur client. > Un /32 par PPPoE, y a pas mieux. > Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier. > Pour ça je vois 2 moyens: > -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu > peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ > -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 PE, > et tu utilises le service-name du PPPoE pour faire en sorte que ton routeur > client envoie un PADI pour le bon PE. Jamais fait mais en théorie, c’est > fait pour ça :) > > > Le 8 juin 2018 à 09:26, Fabien H a écrit : > > > > Bonjour, > > > > Nous avons de manière classique une porte avec un fournisseur qui nous > > fournit un lien niveau 2 par client (1 VLAN). > > > > Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. > > > > 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques : > > > > - 1 IP pub sur le routeur client > > - 1 IP pub sur le routeur coeur de réseau 1 > > - 1 IP pub sur le routeur coeur de réseau 2 > > > > Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible > ! > > > > Donc on utilise un /31, c'est mieux pour la consommation d'IP ! > > > > 2) VRRP > > > > Ca me parait mal adapté pour un routeur coeur de réseau .. > > > > 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur > > coeur de réseau sur un port shutdown. En cas de défaillance du routeur > > principal, on a juste à faire un no shutdown sur le port et les sub > > interfaces passent aussi en no shut ? > > > > Avez-vous d'autres idées, notamment sur l'aspect automatique ? > > > > Merci, > > Bonne journée, > > > > Fabien > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Oui, c'est du CISCO 1841 la plupart du temps. Le 8 juin 2018 à 09:44, Pierre LANCASTRE a écrit : > Bonjour, > > Première question : vous fournissez le cpe ? si oui, quel modèle ? > > Pierre > > > Le ven. 8 juin 2018 à 09:38, David Ponzone a > écrit : > >> Tu parles d’une offre C2E ou équivalent donc. >> >> La solution propre (quoique certains vont dire que non), c’est de monter >> du PPPoE depuis le routeur client. >> Un /32 par PPPoE, y a pas mieux. >> Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier. >> Pour ça je vois 2 moyens: >> -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu >> peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ >> -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 >> PE, et tu utilises le service-name du PPPoE pour faire en sorte que ton >> routeur client envoie un PADI pour le bon PE. Jamais fait mais en théorie, >> c’est fait pour ça :) >> >> > Le 8 juin 2018 à 09:26, Fabien H a écrit : >> > >> > Bonjour, >> > >> > Nous avons de manière classique une porte avec un fournisseur qui nous >> > fournit un lien niveau 2 par client (1 VLAN). >> > >> > Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. >> > >> > 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques >> : >> > >> > - 1 IP pub sur le routeur client >> > - 1 IP pub sur le routeur coeur de réseau 1 >> > - 1 IP pub sur le routeur coeur de réseau 2 >> > >> > Mais ça fait un masque en /29 consommé donc 6 IP publiques .. >> impossible ! >> > >> > Donc on utilise un /31, c'est mieux pour la consommation d'IP ! >> > >> > 2) VRRP >> > >> > Ca me parait mal adapté pour un routeur coeur de réseau .. >> > >> > 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur >> > coeur de réseau sur un port shutdown. En cas de défaillance du routeur >> > principal, on a juste à faire un no shutdown sur le port et les sub >> > interfaces passent aussi en no shut ? >> > >> > Avez-vous d'autres idées, notamment sur l'aspect automatique ? >> > >> > Merci, >> > Bonne journée, >> > >> > Fabien >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] réplication de données
On 06/08/2018 09:47 AM, Anthony Frnog wrote: > ... et non à la façon rsync qui copie l intégralité du fichier. Juste pour info, rsync découpe lui même le fichier en segment et calcul des hash sur ces segments pour ne transferer que les segments nécessaire. Donc ce n'est pas la même approche que de la synchro par block (bas niveau) mais rsync ne transfert pas l'intégralité du fichier (sauf option pour le forcer) ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] réplication de données
Bonjour, Anthony Frnog, le ven. 08 juin 2018 09:47:01 +0200, a ecrit: > Note: je cherche à faire une réplication block disk (uniquement les bits > qui changent) et non à la façon rsync qui copie l intégralité du fichier. rsync ne copie pas l'intégralité du fichier, il le découpe en morceau et calcule des hashes pour savoir quoi envoyer. Typiquement, si un fichier de 1Go n'est modifié qu'à la fin, seule la fin va être envoyée. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] réplication de données
Bonjour la liste, J ai des serveurs physiques et virtuels hébergés dans un datacenter. Je souhaite répliquer les données des ces serveurs vers un autre datacenter. J ai essayé la solution virtsync qui me semble pas trop mal. Avez vous utilisé une solution afin d effectuer ce genre de réplication et si oui, quelle solution avez vous mis en place? Note: je cherche à faire une réplication block disk (uniquement les bits qui changent) et non à la façon rsync qui copie l intégralité du fichier. Merci Anthony --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Bonjour, Première question : vous fournissez le cpe ? si oui, quel modèle ? Pierre Le ven. 8 juin 2018 à 09:38, David Ponzone a écrit : > Tu parles d’une offre C2E ou équivalent donc. > > La solution propre (quoique certains vont dire que non), c’est de monter > du PPPoE depuis le routeur client. > Un /32 par PPPoE, y a pas mieux. > Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier. > Pour ça je vois 2 moyens: > -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu > peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ > -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 PE, > et tu utilises le service-name du PPPoE pour faire en sorte que ton routeur > client envoie un PADI pour le bon PE. Jamais fait mais en théorie, c’est > fait pour ça :) > > > Le 8 juin 2018 à 09:26, Fabien H a écrit : > > > > Bonjour, > > > > Nous avons de manière classique une porte avec un fournisseur qui nous > > fournit un lien niveau 2 par client (1 VLAN). > > > > Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. > > > > 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques : > > > > - 1 IP pub sur le routeur client > > - 1 IP pub sur le routeur coeur de réseau 1 > > - 1 IP pub sur le routeur coeur de réseau 2 > > > > Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible > ! > > > > Donc on utilise un /31, c'est mieux pour la consommation d'IP ! > > > > 2) VRRP > > > > Ca me parait mal adapté pour un routeur coeur de réseau .. > > > > 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur > > coeur de réseau sur un port shutdown. En cas de défaillance du routeur > > principal, on a juste à faire un no shutdown sur le port et les sub > > interfaces passent aussi en no shut ? > > > > Avez-vous d'autres idées, notamment sur l'aspect automatique ? > > > > Merci, > > Bonne journée, > > > > Fabien > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Tu parles d’une offre C2E ou équivalent donc. La solution propre (quoique certains vont dire que non), c’est de monter du PPPoE depuis le routeur client. Un /32 par PPPoE, y a pas mieux. Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier. Pour ça je vois 2 moyens: -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 PE, et tu utilises le service-name du PPPoE pour faire en sorte que ton routeur client envoie un PADI pour le bon PE. Jamais fait mais en théorie, c’est fait pour ça :) > Le 8 juin 2018 à 09:26, Fabien H a écrit : > > Bonjour, > > Nous avons de manière classique une porte avec un fournisseur qui nous > fournit un lien niveau 2 par client (1 VLAN). > > Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. > > 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques : > > - 1 IP pub sur le routeur client > - 1 IP pub sur le routeur coeur de réseau 1 > - 1 IP pub sur le routeur coeur de réseau 2 > > Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible ! > > Donc on utilise un /31, c'est mieux pour la consommation d'IP ! > > 2) VRRP > > Ca me parait mal adapté pour un routeur coeur de réseau .. > > 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur > coeur de réseau sur un port shutdown. En cas de défaillance du routeur > principal, on a juste à faire un no shutdown sur le port et les sub > interfaces passent aussi en no shut ? > > Avez-vous d'autres idées, notamment sur l'aspect automatique ? > > Merci, > Bonne journée, > > Fabien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2
Bonjour, Nous avons de manière classique une porte avec un fournisseur qui nous fournit un lien niveau 2 par client (1 VLAN). Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur. 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques : - 1 IP pub sur le routeur client - 1 IP pub sur le routeur coeur de réseau 1 - 1 IP pub sur le routeur coeur de réseau 2 Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible ! Donc on utilise un /31, c'est mieux pour la consommation d'IP ! 2) VRRP Ca me parait mal adapté pour un routeur coeur de réseau .. 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur coeur de réseau sur un port shutdown. En cas de défaillance du routeur principal, on a juste à faire un no shutdown sur le port et les sub interfaces passent aussi en no shut ? Avez-vous d'autres idées, notamment sur l'aspect automatique ? Merci, Bonne journée, Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/