[FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Bonjour, Je dirais a priori qu'avec cette contrainte gênante, le mieux serait d'avoir un switch fiable double alim (éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème) en tête et de monter la session BGP via un CARP entre les 2 routeurs. Par contre une bascule sera impactante le temps que la session BGP remonte sur le routeur en standby, mais c'est le plus propre à mon avis dans ta situation. Dommage de ne pas pouvoir amener un second câble pour la redondance, même si c'est le même FAI... Frederic Le 1/9/13 2:13 PM, Antoine Durant a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Bonjour, Le 09/01/2013 14:13, Antoine Durant a écrit : Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. A part la partie automatique, tu peux faire arriver ton cable sur un switch et brancher 2 routeurs sur ce switch, mais pour gérer le basculement de l'un à l'autre, ça ne serait pas très propre, surtout que tu perdras toutes les sessions BGP qu'il faudra remonter. Avec un mécanisme de basculement automatique, tu risques de fausses détection, du flapping, pas génial. Ce n'est pas pour rien qu'en général on utilise 2 sessions up en permanence... Le plus propre à mon avis si la seconde session n'est pas possible est de prendre une seconde liaison minimale de secours pour pouvoir gérer cette bascule manuellement,puisque si j'ai bien compris on n'est pas dans le domaine de la haute dispo là, tu cherches juste à éviter le worst case, routeur indispo pendant 24h ou plus j'imagine. Mais on doit pas être loin du prix de la seconde session, voire au-dessus. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? De : Christophe Baegert c.baegert-lis...@lixium.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 14h36 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Bonjour, Le 09/01/2013 14:13, Antoine Durant a écrit : Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. A part la partie automatique, tu peux faire arriver ton cable sur un switch et brancher 2 routeurs sur ce switch, mais pour gérer le basculement de l'un à l'autre, ça ne serait pas très propre, surtout que tu perdras toutes les sessions BGP qu'il faudra remonter. Avec un mécanisme de basculement automatique, tu risques de fausses détection, du flapping, pas génial. Ce n'est pas pour rien qu'en général on utilise 2 sessions up en permanence... Le plus propre à mon avis si la seconde session n'est pas possible est de prendre une seconde liaison minimale de secours pour pouvoir gérer cette bascule manuellement,puisque si j'ai bien compris on n'est pas dans le domaine de la haute dispo là, tu cherches juste à éviter le worst case, routeur indispo pendant 24h ou plus j'imagine. Mais on doit pas être loin du prix de la seconde session, voire au-dessus. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 09/01/2013 14:57, Antoine Durant a écrit : Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement En cas de routeur up mais de session down, oui. et monter un VRRP du coté LAN non pour avoir ma gateway ?? Oui Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Je n'ai pas trop bien compris ta réponse suivante :'( En cas de routeur up mais de session down, oui. De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h03 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 09/01/2013 14:57, Antoine Durant a écrit : Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement En cas de routeur up mais de session down, oui. et monter un VRRP du coté LAN non pour avoir ma gateway ?? Oui Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 09/01/2013 15:06, Antoine Durant a écrit : Je n'ai pas trop bien compris ta réponse suivante :'( En cas de routeur up mais de session down, oui. Ton routeur est UP, donc il pourrait être retenu comme gateway par VRRP. Mais si la session est down (par ex. à cause du FAI), il n'aura pas de routes. Donc iBPG obligatoire, même si les routes annoncées sont identiques des 2 côtés, et que donc en temps normal tu ne devrais voir apparaitre aucune route par iBGP. Du coup il faudra reproduire la situation ci-dessus exprès pour en valider le bon fonctionnement. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case Bah tu sais dans tous les cas si tu as une seule arrivée, si le câble ou l'équipement sur lequel il est branché tombe, tu ne peux rien faire de toute façon, je propose ça surtout pour limiter les manipulations en cas de problème et couvrir de manière assez automatisée le maximum de cas de failure. Mais une arrivée = pas safe dans tous les cas. monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe Oui exactement. Comme dit dans une autre réponse, c'est pas très propre par rapport à 2 sessions BGP, mais si pas le choix... surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il n'y en a pas vraiment, ce n'est pas le top de la redondance au niveau fournisseur mais au moins tu as 2 passages vers lui avec des équipements différents et pas de contrainte de syncrhonisation entre les 2. Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? Tout à fait :) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Wouai ! Donc en gros faut que je me débrouille pour faire acheminer un second lien sur le routeur 2 et UP une session sur le même FAI. Vous tombez tous d'accord sur la seconde session. Par contre en général cela est facturé comment le second lien (dans les grandes lignes) ?? Bon... Mais alors cela veux dire que le FAI va m'envoyer du trafic sur les deux routeurs, puisque j'aurais deux sessions BGP sur le même transitaire ?? Existe t'il une manière de prioritiser un routeur plutôt qu'un autre dans la configuration du dessus ? La j'ai besoin d'une petite explication... De : Frederic Dhieux frede...@syn.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h12 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case Bah tu sais dans tous les cas si tu as une seule arrivée, si le câble ou l'équipement sur lequel il est branché tombe, tu ne peux rien faire de toute façon, je propose ça surtout pour limiter les manipulations en cas de problème et couvrir de manière assez automatisée le maximum de cas de failure. Mais une arrivée = pas safe dans tous les cas. monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe Oui exactement. Comme dit dans une autre réponse, c'est pas très propre par rapport à 2 sessions BGP, mais si pas le choix... surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il n'y en a pas vraiment, ce n'est pas le top de la redondance au niveau fournisseur mais au moins tu as 2 passages vers lui avec des équipements différents et pas de contrainte de syncrhonisation entre les 2. Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? Tout à fait :) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Tout à fait ! Un /29 demandé à l'opérateur, et on fait du routage statique de base avec de la redondance au niveau LAN sur ce genre de protocole : keep it simple :) Envoyé de mon iPhone Le 9 janv. 2013 à 15:21, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Oui, 2 sessions BGP c'est la normalité pour une bonne redondance. 2 liens, 2 sessions, 2 routeurs avec iBGP entre les 2, t'as pas de SPOF (et VRRP/CARP/HSRP) derrière pour le local. En fait tes IPs seront apprises de chaque côté et tu apprendras les routes du net (ou la route par défaut) des 2 côtés. Ensuite tu peux configurer des route-map avec éventuelle localpref pour décider par où tu sors en priorité, prepend éventuel ou demande de localpref à ton fournisseur pour ce que tu reçois en fonction des cas. Mais oui tu peux avoir une grande souplesse comme ça. Le 1/9/13 3:23 PM, Antoine Durant a écrit : Wouai ! Donc en gros faut que je me débrouille pour faire acheminer un second lien sur le routeur 2 et UP une session sur le même FAI. Vous tombez tous d'accord sur la seconde session. Par contre en général cela est facturé comment le second lien (dans les grandes lignes) ?? Bon... Mais alors cela veux dire que le FAI va m'envoyer du trafic sur les deux routeurs, puisque j'aurais deux sessions BGP sur le même transitaire ?? Existe t'il une manière de prioritiser un routeur plutôt qu'un autre dans la configuration du dessus ? La j'ai besoin d'une petite explication... De : Frederic Dhieux frede...@syn.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h12 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case Bah tu sais dans tous les cas si tu as une seule arrivée, si le câble ou l'équipement sur lequel il est branché tombe, tu ne peux rien faire de toute façon, je propose ça surtout pour limiter les manipulations en cas de problème et couvrir de manière assez automatisée le maximum de cas de failure. Mais une arrivée = pas safe dans tous les cas. monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe Oui exactement. Comme dit dans une autre réponse, c'est pas très propre par rapport à 2 sessions BGP, mais si pas le choix... surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il n'y en a pas vraiment, ce n'est pas le top de la redondance au niveau fournisseur mais au moins tu as 2 passages vers lui avec des équipements différents et pas de contrainte de syncrhonisation entre les 2. Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? Tout à fait :) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 09/01/2013 15:23, Antoine Durant a écrit : Par contre en général cela est facturé comment le second lien (dans les grandes lignes) ?? Il n'y a pas de en général dans le monde du réseau pro. Ca peut être un supplément de 500€ one-shot, un supplément de 50€ par mois, ou le double du prix de la première en fixe et en récurrent, suivant le lieu, la techno, le prestataire, ou je ne sais quoi encore. Bon... Mais alors cela veux dire que le FAI va m'envoyer du trafic sur les deux routeurs, puisque j'aurais deux sessions BGP sur le même transitaire ?? Suivant vos annonces. Existe t'il une manière de prioritiser un routeur plutôt qu'un autre dans la configuration du dessus ? Oui, ajouter votre AS devant votre AS dans votre annonce sur le routeur le moins prioritaire, pour allonger la route. C'est crade, mais c'est la méthode habituelle, vu que c'est la seule qui passe partout. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/