Re: [FRnOG] [TECH] BGP et HSRP
On Tue, Apr 10, 2018, at 17:35, Michel Py wrote: > > Arnaud Launay a écrit : > > Le petit poisson, il va sur un IX, il est très content de se connecter sur > > un switch (voire > > de se faire transporter jusqu'au dit switch...), et d'avoir un RS plus ou > > moins bien fourni, > > parce que de toute façon les gros ne veulent pas lui parler. > > Ah t'avais remarqué, aussi. Ca depend. J'ai bien survecu presque 2 ans avec 2/3 de mon traffic peering route uniquement grace aux RS: top 3 des peers en volume et debit (transit inclus cette fois). Mais a un certain moment on arrete de jouer et on etablit des sessions directes. Dans une vie precedente, c'etait du meme style (~1/2 du traffic sur les IXP), et j'etait plutot content (c'etait marrant de voir la reaction de Google quand ils ont vu que je leur pousse 5 fois plus de traffic que eux ils poussait vers moi :P ) > > Alors finalement, le petit poisson, il se dit qu'il va compléter ses IX par > > du Hopus, > > qui lui permet enfin d'avoir une qualité de trafic raisonnable vers > > quelques gros > > acteurs, avec un léger contrôle sur ce qu'il fait, sans avoir à prendre un > > lien 100G > > avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%. > > Hopus c'est un modèle économique intéressant, est-ce qu'il y a un > équivalent Américain ? Dans l'etat actuel HOPUS c'est interessant qu'a partir de 1 Gbps. Pour mois, faut bien jouer avec les filtres. Et dans tous les cas, faut avoir un traffic plutot entrant (cote HOPUS). Ce qui le fait garder son interet c'est aussi le fait qu'il y a au moins 2-3 candidats au "de-peering" (content providers derriere des membres qui poussent leur traffic vers tout le monde). > Est-ce qu'on peut annoncer des routes avec next-hop sur une adresse HSRP ou > CARP ? :P Normalement oui. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
>> Michel Py a écrit: >> Combien il y a d'organisations qui pairent, disons à France-IX ? Bon je >> comprends que >> les tier-1 ils veulent pairer individuellement à 100 G, mais pour le petit >> poisson ? > Arnaud Launay a écrit : > Le petit poisson, il va sur un IX, il est très content de se connecter sur un > switch (voire > de se faire transporter jusqu'au dit switch...), et d'avoir un RS plus ou > moins bien fourni, > parce que de toute façon les gros ne veulent pas lui parler. Ah t'avais remarqué, aussi. > Alors finalement, le petit poisson, il se dit qu'il va compléter ses IX par > du Hopus, > qui lui permet enfin d'avoir une qualité de trafic raisonnable vers quelques > gros > acteurs, avec un léger contrôle sur ce qu'il fait, sans avoir à prendre un > lien 100G > avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%. Hopus c'est un modèle économique intéressant, est-ce qu'il y a un équivalent Américain ? Est-ce qu'on peut annoncer des routes avec next-hop sur une adresse HSRP ou CARP ? :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
Le Mon, Apr 09, 2018 at 05:30:00PM +, Michel Py a écrit: > Combien il y a d'organisations qui pairent, disons à France-IX > ? Bon je comprends que les tier-1 ils veulent pairer > individuellement à 100 G, mais pour le petit poisson ? Le petit poisson, il va sur un IX, il est très content de se connecter sur un switch (voire de se faire transporter jusqu'au dit switch...), et d'avoir un RS plus ou moins bien fourni, parce que de toute façon les gros ne veulent pas lui parler. Alors finalement, le petit poisson, il se dit qu'il va compléter ses IX par du Hopus, qui lui permet enfin d'avoir une qualité de trafic raisonnable vers quelques gros acteurs, avec un léger contrôle sur ce qu'il fait, sans avoir à prendre un lien 100G avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%. J'ai bien résumé, camarades petits poissons ? Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
> Youssef Bengelloun-Zahr > P.S : on est d’accords sur le fond, eBGP en Interconnexion physique directe > routeur à routeur. C'est impossible en pratique, çà demanderait un nombre de câbles impossible à gérer. 2 pairs : 1 câble et session BGP. 3 pairs : 3 câbles et sessions BGP. 4 pairs : 6 câbles et sessions BGP. 5 pairs : 10 câbles et sessions BGP. 6 pairs : 15 câbles et sessions BGP. n pairs : n * (n-1) / 2 et sessions BGP. 100 pairs : 4950 câbles et sessions BGP. Combien il y a d'organisations qui pairent, disons à France-IX ? Bon je comprends que les tier-1 ils veulent pairer individuellement à 100 G, mais pour le petit poisson ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
Et les IXP L3 ? Coucou HOPUS.net 😉 My 2 cents. P.S : on est d’accords sur le fond, eBGP en Interconnexion physique directe routeur à routeur. Le 8 avr. 2018 à 19:32, Michel Py a écrit : >>> Antoine BOURAS a écrit : >>> il faut un Point à Point (physique) quand on fait du eBGP > >> Radu-Adrian Feurdean a écrit : >> Ce qui est totalement faux. Exemple flagrant : les IXP, dont quelques >> "petits" LANS a plusieurs Tbps. > > Bon exemple. En plus, dans bien des IXP, en plus du VLAN de peering il y a > aussi 2 ou plus serveurs de routes et les participants ne peerent pas > forcément directement entre eux car il est plus simple de peerer avec les > serveurs de routes de l'IXP. Dans ce cas, le next-hop est celui du collègue, > pas celui du serveur de routes avec qui la session BGP est établie. > > Donc si j'ai 2 routeurs dans le VLAN de peering, qui ont chacun une session > BGP avec un des serveurs de routes, qu'est-ce qui m'empêche d'annoncer > l'adresse CARP/HSRP en tant que next-hop (à par le fait que çà consomme 3 > adresses au lieu de 2) ? > > Cà bascule plus rapide, pour une malheureuse IP pourquoi s'en passer ? j'ai > vu des /24 qui étaient même pas à moitié pleins. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
>> Antoine BOURAS a écrit : >> il faut un Point à Point (physique) quand on fait du eBGP > Radu-Adrian Feurdean a écrit : > Ce qui est totalement faux. Exemple flagrant : les IXP, dont quelques > "petits" LANS a plusieurs Tbps. Bon exemple. En plus, dans bien des IXP, en plus du VLAN de peering il y a aussi 2 ou plus serveurs de routes et les participants ne peerent pas forcément directement entre eux car il est plus simple de peerer avec les serveurs de routes de l'IXP. Dans ce cas, le next-hop est celui du collègue, pas celui du serveur de routes avec qui la session BGP est établie. Donc si j'ai 2 routeurs dans le VLAN de peering, qui ont chacun une session BGP avec un des serveurs de routes, qu'est-ce qui m'empêche d'annoncer l'adresse CARP/HSRP en tant que next-hop (à par le fait que çà consomme 3 adresses au lieu de 2) ? Cà bascule plus rapide, pour une malheureuse IP pourquoi s'en passer ? j'ai vu des /24 qui étaient même pas à moitié pleins. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
On Sat, Apr 7, 2018, at 16:17, Antoine BOURAS wrote: >il faut un Point à Point (physique) quand on fait du eBGP… Ce qui est totalement faux. Exemle flagrant : les IXP, dont quelques "petits" LANS a plusieurs Tbps. Mais je suis d'accord que ca va dans le sens du concept "le L2 s'arrete autant que possible au bout du cable". Ce qui n'est manifestement pas le cas dans le scenario discute ici. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
> Frederic Dhieux a écrit : > J'utilise de mon côté ce système pour des firewalls, c'est très souple et > efficace. > Les 2 firewalls sont en BGP vers les routeurs edge et la CARP est annoncée en > next-hop. Je ne suis donc pas le seul à faire çà. Tu pourrais poster un vague schéma ? > Ca permet d'avoir une bascule très rapide, d'avoir une cohérence entre les > gateways > actives pour les VLAN derrière et le master sur le BGP, ça permet aussi de > perdre le > process BGP du master (ou de le couper) sans changer le routage. Exactement; c'est encore mieux que 2 sessions, le next-hop ne changeant pas. > Après entre routeurs purs, la question se pose plus, mais ça ne me choque pas > dans l'absolu, si > on a un L2 qui traine dans l'archi (c'est peut-être là le point noir qui > embête du monde. Admettons > même tu as une interco privée entre 2 routeurs pour le HSRP et du multihop > eBGP pour joindre ton > copain, si l'interco privée pète, tes ports tombent, les IPs et donc les 2 > sessions. Physiquement en L2 mon interco privée c'est que j'ai mes 2 routeurs qui sont connectés sur 2 switchs différents dans le même VLAN que l'upstream. Si un des switchs tombe çà va prendre un des deux routeurs avec lui, et la CARP va changer de switch mais c'est pas pire que d'avoir un des deux routeurs qui tombe, bascule très rapide. > Bref pour du end point d'un L2 c'est vraiment sexy je trouve, mais dans un > contexte L3 pur, là comme ça je dirais que ça peut poser des effets pervers. Du genre ? c'est bien pour çà qu'on en discute. Michel. Le 07/04/2018 à 18:22, Michel Py a écrit : >> Antoine BOURAS a écrit : >> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux. > C'est parce que t'as pas bien regardé ce que je proposais. > J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au > courant qu'il faut ou full mesh ou route reflector ou confederation. > > On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. > Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle > dans la route-map out. > AS1 AS2 > R1 192.168.0.1 <---eBGP---> R3192.168.0.4 > R2 192.268.0.2 <---eBGP---> R4192.168.0.5 > Virt 192.168.0.3Virt 192.168.0.6 > Une session BGP entre R1 et R3, une autre entre R2 et R4. > > >> Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre >> session TCP quand HSRP bascule ? > Il y a 2 sessions TCP est aucune n'est sur HSRP. > > >> il faut un Point à Point (physique) quand on fait du eBGP. > Non pas forcément, eBGP multihop je fais çà tous les jours. > > >> David Ponzone a écrit : >> Ok mais HSRP/VRRP sert à quoi alors ? > A réduire à presque zéro le temps de bascule quand le routeur active tombe > sans bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime > pas, quand on a un routeur un peu poussif çà cause des problèmes. > > Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
Hello, J'utilise de mon côté ce système pour des firewalls, c'est très souple et efficace. Les 2 firewalls sont en BGP vers les routeurs edge et la CARP est annoncée en next-hop. Ca permet d'avoir une bascule très rapide, d'avoir une cohérence entre les gateways actives pour les VLAN derrière et le master sur le BGP, ça permet aussi de perdre le process BGP du master (ou de le couper) sans changer le routage. C'est de loin la solution la plus robuste et pratique pour ce contexte. Après entre routeurs purs, la question se pose plus, mais ça ne me choque pas dans l'absolu, si on a un L2 qui traine dans l'archi (c'est peut-être là le point noir qui embête du monde. Admettons même tu as une interco privée entre 2 routeurs pour le HSRP et du multihop eBGP pour joindre ton copain, si l'interco privée pète, tes ports tombent, les IPs et donc les 2 sessions. Une coupure (certes rare si c'est un agrégat) tomberait l'ensemble. Donc à côté faudrait encore 2 sessions de backup sur de la loopback pour parer à ce cas mais là c'est plus du tout élégant. Bref pour du end point d'un L2 c'est vraiment sexy je trouve, mais dans un contexte L3 pur, là comme ça je dirais que ça peut poser des effets pervers. Fred Le 07/04/2018 à 18:22, Michel Py a écrit : >> Antoine BOURAS a écrit : >> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux. > C'est parce que t'as pas bien regardé ce que je proposais. > J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au > courant qu'il faut ou full mesh ou route reflector ou confederation. > > On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. > Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle > dans la route-map out. > AS1 AS2 > R1 192.168.0.1 <---eBGP---> R3192.168.0.4 > R2 192.268.0.2 <---eBGP---> R4192.168.0.5 > Virt 192.168.0.3Virt 192.168.0.6 > Une session BGP entre R1 et R3, une autre entre R2 et R4. > > >> Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre >> session TCP quand HSRP bascule ? > Il y a 2 sessions TCP est aucune n'est sur HSRP. > > >> il faut un Point à Point (physique) quand on fait du eBGP. > Non pas forcément, eBGP multihop je fais çà tous les jours. > > >> David Ponzone a écrit : >> Ok mais HSRP/VRRP sert à quoi alors ? > A réduire à presque zéro le temps de bascule quand le routeur active tombe > sans bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime > pas, quand on a un routeur un peu poussif çà cause des problèmes. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
> Antoine BOURAS a écrit : > Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux. C'est parce que t'as pas bien regardé ce que je proposais. J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au courant qu'il faut ou full mesh ou route reflector ou confederation. On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle dans la route-map out. AS1 AS2 R1 192.168.0.1 <---eBGP---> R3192.168.0.4 R2 192.268.0.2 <---eBGP---> R4192.168.0.5 Virt 192.168.0.3Virt 192.168.0.6 Une session BGP entre R1 et R3, une autre entre R2 et R4. > Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre > session TCP quand HSRP bascule ? Il y a 2 sessions TCP est aucune n'est sur HSRP. > il faut un Point à Point (physique) quand on fait du eBGP. Non pas forcément, eBGP multihop je fais çà tous les jours. > David Ponzone a écrit : > Ok mais HSRP/VRRP sert à quoi alors ? A réduire à presque zéro le temps de bascule quand le routeur active tombe sans bidouiller dans les timers de BGP. Bidouiller les timers de BGP j'aime pas, quand on a un routeur un peu poussif çà cause des problèmes. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
Ok mais HSRP/VRRP sert à quoi alors ? Le 7 avr. 2018 à 16:38, Michel Py a écrit : >> David Ponzone >> BGP n’implémente pas de HA (synchro d’état entre master et slave). > > Je sais. > >> Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP >> up. > > C'etais pas ce que je proposais. > >> Le routeur en face lui continue de balancer des paquets BGP de la session en >> cours au nouveau >> routeur, qui ne comprend pas parce qu’il est en train d’initier la session >> BGP. Donc le temps >> que ça remonte, je vois mal comment la convergence BGP ne pourrait pas avoir >> d’impact. > > T'as pas compris ce que je voulais faire. Il y a 2 sessions BGP, et elles ne > sont pas sur l'adresse virtuelle. > Si le routeur active tombe, la session avec le standby était déjà active. > > Re-regarde mon schéma. > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
> David Ponzone > BGP n’implémente pas de HA (synchro d’état entre master et slave). Je sais. > Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP up. C'etais pas ce que je proposais. > Le routeur en face lui continue de balancer des paquets BGP de la session en > cours au nouveau > routeur, qui ne comprend pas parce qu’il est en train d’initier la session > BGP. Donc le temps > que ça remonte, je vois mal comment la convergence BGP ne pourrait pas avoir > d’impact. T'as pas compris ce que je voulais faire. Il y a 2 sessions BGP, et elles ne sont pas sur l'adresse virtuelle. Si le routeur active tombe, la session avec le standby était déjà active. Re-regarde mon schéma. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
Je pense que ce n’est pas juste une question de manque de moyens financiers et « pauvreté ». BGP mérite un minimum de respect et on ne doit pas se permettre de faire ce genre de chose ☹ - Il ne faut pas oublier que BGP est sur TCP ? Elle va faire comment la pauvre session TCP quand HSRP bascule ? - HSRP est plus rapide que BGP ?! ça dépend - Tu fais du eBGP en passant par des switch pour faire passer les messages hello de HSRP ? il faut un Point à Point (physique) quand on fait du eBGP… - Par ailleurs, quand tu fais du iBGP, il vaut mieux utiliser les loopbacks 😉 Plus sérieusement, le meilleur design doit juste respecter les règles de base en réseau 😊 Enfin, je te propose de : 1. Supprimer le HSRP 2. Refaire le plan d’adressage et réserve un /30 ou un /31 pour chaque Point à Point 3. Faire du iBGP en se basant sur la loopback (si tu gardes le réseau de niveau 2 entre tes routeurs) 4. Faire de l’OSPF ou n’importe quel IGP qui te plait pour annoncer les loopbacks entres tes routeurs 5. Comme déjà dit, tu peux faire du BFD pour avoir une convergence plus rapide en cas de panne. Mais je te propose de faire du BFD sur ton IGP choisi plutôt que les sessions BGP. Si tu fais du BFD sur du BGP avec des timers courts tu risques de causer des instabilités sur tes sessions BGP. Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux. Antoine Le 7 avril 2018 à 12:38, Vincent Bernat a écrit : > ❦ 7 avril 2018 03:34 GMT, Michel Py > : > > > Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal > > meurt, if faut quand même quelques minutes avant que tout le monde > > s'en aperçoive. > > Ah bah dis donc. :) Si tu colles un timer de 1s, en 3s, la bascule a > lieu. Si c'est toujours trop long, tu peux mettre BFD qui te donne un > temps de réaction aussi petit que tu veux. > -- > He that breaks a thing to find out what it is has left the path of wisdom. > -- J.R.R. Tolkien > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
❦ 7 avril 2018 03:34 GMT, Michel Py : > Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal > meurt, if faut quand même quelques minutes avant que tout le monde > s'en aperçoive. Ah bah dis donc. :) Si tu colles un timer de 1s, en 3s, la bascule a lieu. Si c'est toujours trop long, tu peux mettre BFD qui te donne un temps de réaction aussi petit que tu veux. -- He that breaks a thing to find out what it is has left the path of wisdom. -- J.R.R. Tolkien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
Michel, BGP n’implémente pas de HA (synchro d’état entre master et slave). Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP up. Le routeur en face lui continue de balancer des paquets BGP de la session en cours au nouveau routeur, qui ne comprend pas parce qu’il est en train d’initier la session BGP. Donc le temps que ça remonte, je vois mal comment la convergence BGP ne pourrait pas avoir d’impact. David Ponzone Le 7 avr. 2018 à 05:34, Michel Py a écrit : > > Temps de convergence. Parfois. > Cas de figure : un des deux routeurs se plante, pour de bon, genre alim ou > autre, c'est pas a moitié mort, c'est mort. > [c'est le cas facile; quand le routeur n'est "qu'à" moitié mort, tu es dans > la mouise] > > Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal meurt, > if faut quand même quelques minutes avant que tout le monde s'en aperçoive. > Avec HSRP, le routeur de l'autre coté n'a pas besoin d'attendre que la > session BGP meure. De toute façon, il continue à envoyer à l'adresse > virtuelle, qui change de router quand un des deux se plante. Avec HSRP > (probablement VRRP aussi) quand il y a plantage, le routeur qui survit prend > la même adresse MAC pour l'IP virtuelle et envoie des gratuitous ARP; chaque > fois que j'ai essayé on perd un ping ou deux, pas plusieurs minutes. > > Ce que HSRP te donne, c'est quelque(s) minute(s) de pas être dans le quand un > routeur meurt. > > C'est la "High Availability" du pauvre, et ma boite est pauvre. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP et HSRP
>> Michel Py a écrit : >> Comment vous faites par chez vous BGP et HSRP ? >> On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. >> Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle >> dans la route-map out. >> R1 192.168.0.1 R3192.168.0.4 >> R2 192.268.0.2 <> R4192.168.0.5 >> Virt 192.168.0.3 Virt 192.168.0.6 >> Une session BGP entre R1 et R3, une autre entre R2 et R4. > Clément Guivy a écrit : > bonjour, question peut-être bête, Pas bête du tout, et tu n'es pas le premier à demander. C'est trolldi, merci de fouetter Michel si, comme d'ab, il ne raconte que des c > Au pire en jouant sur la métrique de ton choix si tu tiens à faire passer le > trafic par certains routeurs en priorité. J'inverse l'ordre des questions dans le fil, et la priorité n'a rien à voir. C'est la loi de Murphy : quelle que soit la priorité que tu définis, le premier routeur qui va planter est celui qui a la priorité la plus haute :P Plus sérieusement : > mais à quel besoin répond HSRP dans un scénario comme celui-là ? les deux > sessions BGP ne sont-elles pas suffisantes ? Temps de convergence. Parfois. Cas de figure : un des deux routeurs se plante, pour de bon, genre alim ou autre, c'est pas a moitié mort, c'est mort. [c'est le cas facile; quand le routeur n'est "qu'à" moitié mort, tu es dans la mouise] Les timers de BGP sont lents, comparés à HSRP. Ton routeur principal meurt, if faut quand même quelques minutes avant que tout le monde s'en aperçoive. Avec HSRP, le routeur de l'autre coté n'a pas besoin d'attendre que la session BGP meure. De toute façon, il continue à envoyer à l'adresse virtuelle, qui change de router quand un des deux se plante. Avec HSRP (probablement VRRP aussi) quand il y a plantage, le routeur qui survit prend la même adresse MAC pour l'IP virtuelle et envoie des gratuitous ARP; chaque fois que j'ai essayé on perd un ping ou deux, pas plusieurs minutes. Ce que HSRP te donne, c'est quelque(s) minute(s) de pas être dans le quand un routeur meurt. C'est la "High Availability" du pauvre, et ma boite est pauvre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
On Fri, 6 Apr 2018 20:36:24 + Michel Py wrote: >| Comment vous faites par chez vous BGP et HSRP ? Heu quel intéret de faire du BGP sur du HSRP ? Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
On 06/04/2018 22:36, Michel Py wrote: Bonjour à tous, Comment vous faites par chez vous BGP et HSRP ? On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle dans la route-map out. R1 192.168.0.1 R3192.168.0.4 R2 192.268.0.2 <> R4192.168.0.5 Virt 192.168.0.3 Virt 192.168.0.6 Une session BGP entre R1 et R3, une autre entre R2 et R4. bonjour, question peut-être bête, mais à quel besoin répond HSRP dans un scénario comme celui-là ? les deux sessions BGP ne sont-elles pas suffisantes ? Au pire en jouant sur la métrique de ton choix si tu tiens à faire passer le trafic par certains routeurs en priorité. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] BGP et HSRP
Bonjour à tous, Comment vous faites par chez vous BGP et HSRP ? On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle dans la route-map out. R1 192.168.0.1 R3192.168.0.4 R2 192.268.0.2 <> R4192.168.0.5 Virt 192.168.0.3 Virt 192.168.0.6 Une session BGP entre R1 et R3, une autre entre R2 et R4. J'ai vus des bidouilles avec une loopback qui a la même adresse sur les 2 routeurs, çà me parait crade. Vos avis ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/