Bonjour,
je recherche une solution pour connecter mon entreprise à deux ISP pour
plus de redondance dans le trafic entrant et sortant.
est-ce que quelqu'un pourrait m'aider.
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui
opèrent sur les DNS....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
www.frameip.com
"totolitoto" a écrit dans le message de news: 406f186b$0$19462$
Bonjour,
Salut,
je recherche une solution pour connecter mon entreprise à deux ISP pour plus de redondance dans le trafic entrant et sortant.
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui opèrent sur les DNS....
Deux concepts :
Le premier est le routage dynamique qui va annoncer ta plage d'adresse IP mondialement par les deux ISP ou plus. Si l'un des deux devenaient hors service, ton routeur de protocole de routage dynamique annoncerait mondialement que l'ISP restant. Et 100% de ton trafic entrant et sortant fonctionnera toujours. Le protocole client utilisé est BGP4.
Le second est de placer un boîtier qui devient serveur dns primaire et secondaire. Mondialement, tout le monde vient requêter sur tes Dns. Ca permet au boîtier d'annoncer la correspondance IP-Nom choisit et surtout variable en fonction de l'état des liens ISP. Si l'ISP A devenait HS, le boîtier répondrait alors aux requête dns que Nom = Ip Isp B. Ce type de boîtier existe chez Radware, Janus et linux of course.
La première solution est meilleur dû fait qu'elle travail en couche 3 alors que la seconde opère sur les nom d'hôte. Cependant, elle est plus difficile à gérer pour un entreprise.
--
SebF
http://www.frameip.com Pour ceux qui aiment TCPIP
"totolitoto" <toto@correo.es> a écrit dans le message de news:
406f186b$0$19462$626a14ce@news.free.fr...
Bonjour,
Salut,
je recherche une solution pour connecter mon entreprise à deux ISP pour
plus de redondance dans le trafic entrant et sortant.
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui
opèrent sur les DNS....
Deux concepts :
Le premier est le routage dynamique qui va annoncer ta plage d'adresse IP
mondialement par les deux ISP ou plus. Si l'un des deux devenaient hors
service, ton routeur de protocole de routage dynamique annoncerait
mondialement que l'ISP restant. Et 100% de ton trafic entrant et sortant
fonctionnera toujours. Le protocole client utilisé est BGP4.
Le second est de placer un boîtier qui devient serveur dns primaire et
secondaire. Mondialement, tout le monde vient requêter sur tes Dns. Ca
permet au boîtier d'annoncer la correspondance IP-Nom choisit et surtout
variable en fonction de l'état des liens ISP. Si l'ISP A devenait HS, le
boîtier répondrait alors aux requête dns que Nom = Ip Isp B. Ce type de
boîtier existe chez Radware, Janus et linux of course.
La première solution est meilleur dû fait qu'elle travail en couche 3 alors
que la seconde opère sur les nom d'hôte. Cependant, elle est plus difficile
à gérer pour un entreprise.
"totolitoto" a écrit dans le message de news: 406f186b$0$19462$
Bonjour,
Salut,
je recherche une solution pour connecter mon entreprise à deux ISP pour plus de redondance dans le trafic entrant et sortant.
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui opèrent sur les DNS....
Deux concepts :
Le premier est le routage dynamique qui va annoncer ta plage d'adresse IP mondialement par les deux ISP ou plus. Si l'un des deux devenaient hors service, ton routeur de protocole de routage dynamique annoncerait mondialement que l'ISP restant. Et 100% de ton trafic entrant et sortant fonctionnera toujours. Le protocole client utilisé est BGP4.
Le second est de placer un boîtier qui devient serveur dns primaire et secondaire. Mondialement, tout le monde vient requêter sur tes Dns. Ca permet au boîtier d'annoncer la correspondance IP-Nom choisit et surtout variable en fonction de l'état des liens ISP. Si l'ISP A devenait HS, le boîtier répondrait alors aux requête dns que Nom = Ip Isp B. Ce type de boîtier existe chez Radware, Janus et linux of course.
La première solution est meilleur dû fait qu'elle travail en couche 3 alors que la seconde opère sur les nom d'hôte. Cependant, elle est plus difficile à gérer pour un entreprise.
--
SebF
http://www.frameip.com Pour ceux qui aiment TCPIP
Jacques Caron
Salut,
On Sat, 03 Apr 2004 22:02:49 +0200, totolitoto wrote:
je recherche une solution pour connecter mon entreprise à deux ISP pour plus de redondance dans le trafic entrant et sortant.
Avec quels critères de temps d'indisponibilité maximum? Et quels critères d'utilisation des deux liens en temps "normal"?
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui opèrent sur les DNS....
BGP permet d'"annoncer" son propre blocs d'adresses à deux ISPs qui le relaieront ensuite aux autres. Ca requiert: - d'avoir deux ISPs qui acceptent de faire du BGP (souvent une option plus chère, pas forcément disponible chez tout le monde ou sur tout type d'accès) - d'avoir son propre bloc d'adresses "PI" (l'un des deux ISPs pourra en faire la demande auprès de RIPE pour vous) - un routeur qui sache faire du BGP - quelqu'un qui sache le configurer correctement.
L'avantage, c'est que qu'en cas de coupure, la bascule est quasiment immédiate. L'inconvénient, c'est que c'est plutôt lourd, et qu'en plus un petit bloc PI risque de poser des problèmes de routage. C'est pour ça que le plus souvent BGP n'est utilisé que par des ISPs qui ont des gros blocs PA pour l'ensemble de leurs clients.
L'autre solution consiste à avoir deux accès "classiques" totalement indépendants, chacun avec son bloc d'adresses IP, et d'avoir un serveur DNS dynamique qui va faire pointer le nom vers une adresse IP ou un autre suivant la disponibilité des liens. Ca implique que les serveurs en question doivent être à l'extérieur du réseau auquel on souhaite ajouter la redondance, bien entendu, et il y a un petit délai de bascule lié à la détection d'un lien "mort" et aux caches DNS. Et ça ne marche que pour le trafic entrant, pour le trafic sortant on utilisera généralement une solution de type HSRP/VRRP (en primaire/backup) ou des boîtiers de load balancing si on souhaite faire du partage de charge. Evidemment il faut faire attention à ne pas remplacer un SPF (le lien Internet) par un autre (un boîtier de load balancing unique), ce qui conduit assez rapidement à des architectures assez complexes et pas forcément peu chères.
La première chose à faire est donc de déterminer avec précision quels sont les besoins en termes de disponibilité (% sur un mois ou un an), de temps d'interruption maximal, du budget envisagé, etc.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Sat, 03 Apr 2004 22:02:49 +0200, totolitoto <toto@correo.es> wrote:
je recherche une solution pour connecter mon entreprise à deux ISP pour
plus de redondance dans le trafic entrant et sortant.
Avec quels critères de temps d'indisponibilité maximum? Et quels critères
d'utilisation des deux liens en temps "normal"?
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui
opèrent sur les DNS....
BGP permet d'"annoncer" son propre blocs d'adresses à deux ISPs qui le
relaieront ensuite aux autres. Ca requiert:
- d'avoir deux ISPs qui acceptent de faire du BGP (souvent une option plus
chère, pas forcément disponible chez tout le monde ou sur tout type
d'accès)
- d'avoir son propre bloc d'adresses "PI" (l'un des deux ISPs pourra en
faire la demande auprès de RIPE pour vous)
- un routeur qui sache faire du BGP
- quelqu'un qui sache le configurer correctement.
L'avantage, c'est que qu'en cas de coupure, la bascule est quasiment
immédiate. L'inconvénient, c'est que c'est plutôt lourd, et qu'en plus un
petit bloc PI risque de poser des problèmes de routage. C'est pour ça que
le plus souvent BGP n'est utilisé que par des ISPs qui ont des gros blocs
PA pour l'ensemble de leurs clients.
L'autre solution consiste à avoir deux accès "classiques" totalement
indépendants, chacun avec son bloc d'adresses IP, et d'avoir un serveur
DNS dynamique qui va faire pointer le nom vers une adresse IP ou un autre
suivant la disponibilité des liens. Ca implique que les serveurs en
question doivent être à l'extérieur du réseau auquel on souhaite ajouter
la redondance, bien entendu, et il y a un petit délai de bascule lié à la
détection d'un lien "mort" et aux caches DNS. Et ça ne marche que pour le
trafic entrant, pour le trafic sortant on utilisera généralement une
solution de type HSRP/VRRP (en primaire/backup) ou des boîtiers de load
balancing si on souhaite faire du partage de charge. Evidemment il faut
faire attention à ne pas remplacer un SPF (le lien Internet) par un autre
(un boîtier de load balancing unique), ce qui conduit assez rapidement à
des architectures assez complexes et pas forcément peu chères.
La première chose à faire est donc de déterminer avec précision quels sont
les besoins en termes de disponibilité (% sur un mois ou un an), de temps
d'interruption maximal, du budget envisagé, etc.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 03 Apr 2004 22:02:49 +0200, totolitoto wrote:
je recherche une solution pour connecter mon entreprise à deux ISP pour plus de redondance dans le trafic entrant et sortant.
Avec quels critères de temps d'indisponibilité maximum? Et quels critères d'utilisation des deux liens en temps "normal"?
j'ai entendu un peu parler de BGP et aussi des boîtier Radware qui opèrent sur les DNS....
BGP permet d'"annoncer" son propre blocs d'adresses à deux ISPs qui le relaieront ensuite aux autres. Ca requiert: - d'avoir deux ISPs qui acceptent de faire du BGP (souvent une option plus chère, pas forcément disponible chez tout le monde ou sur tout type d'accès) - d'avoir son propre bloc d'adresses "PI" (l'un des deux ISPs pourra en faire la demande auprès de RIPE pour vous) - un routeur qui sache faire du BGP - quelqu'un qui sache le configurer correctement.
L'avantage, c'est que qu'en cas de coupure, la bascule est quasiment immédiate. L'inconvénient, c'est que c'est plutôt lourd, et qu'en plus un petit bloc PI risque de poser des problèmes de routage. C'est pour ça que le plus souvent BGP n'est utilisé que par des ISPs qui ont des gros blocs PA pour l'ensemble de leurs clients.
L'autre solution consiste à avoir deux accès "classiques" totalement indépendants, chacun avec son bloc d'adresses IP, et d'avoir un serveur DNS dynamique qui va faire pointer le nom vers une adresse IP ou un autre suivant la disponibilité des liens. Ca implique que les serveurs en question doivent être à l'extérieur du réseau auquel on souhaite ajouter la redondance, bien entendu, et il y a un petit délai de bascule lié à la détection d'un lien "mort" et aux caches DNS. Et ça ne marche que pour le trafic entrant, pour le trafic sortant on utilisera généralement une solution de type HSRP/VRRP (en primaire/backup) ou des boîtiers de load balancing si on souhaite faire du partage de charge. Evidemment il faut faire attention à ne pas remplacer un SPF (le lien Internet) par un autre (un boîtier de load balancing unique), ce qui conduit assez rapidement à des architectures assez complexes et pas forcément peu chères.
La première chose à faire est donc de déterminer avec précision quels sont les besoins en termes de disponibilité (% sur un mois ou un an), de temps d'interruption maximal, du budget envisagé, etc.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
