C'est un projet qui ne sera réalisé que "sur papier", cad que je vais
devoir proposer une configuration "clef en main" qui va marcher a 100%.
Le l'objectif de la realisation est de proposer une connectivité
internet
multi operateur et un uptime de 99.9 % a un reseau d'entreprise.
La principal difficulté du projet est la mise en service et la
configuration des routeurs.
Pour reduir les couts de l'infrastructure, j'ai decidé d'utiliser une
architecture de routage open-source QUAGGA (ex-zebra) .
Je possede un numero d'as publique et un groupe d'ip /21.
Actuelement, je bloque sur la conf du routeur de bord (connecté aux
telcos).
1. J'ai 3 interface reseau sur le routeur de bord... Comment lier 1
interface specifique avec 1 peer specifique. Cad comment faire pour
configurer que les paquets pour AS60000 soient envoyé via ETH0 et les
packets pour AS6001 soient envoyés via ETH1.
2. En ce qui concerne le traffic entrant, comment definir que eth2 soit
l'interface qui sera relié au LAN pour que tous les packets entrants
soient dirigés vers cette adresse ?
C'est un projet qui ne sera réalisé que "sur papier", cad que je vais
devoir proposer une configuration "clef en main" qui va marcher a 100%.
Le l'objectif de la realisation est de proposer une connectivité
internet
multi operateur et un uptime de 99.9 % a un reseau d'entreprise.
La principal difficulté du projet est la mise en service et la
configuration des routeurs.
Pour reduir les couts de l'infrastructure, j'ai decidé d'utiliser une
architecture de routage open-source QUAGGA (ex-zebra) .
Je possede un numero d'as publique et un groupe d'ip /21.
Actuelement, je bloque sur la conf du routeur de bord (connecté aux
telcos).
1. J'ai 3 interface reseau sur le routeur de bord... Comment lier 1
interface specifique avec 1 peer specifique. Cad comment faire pour
configurer que les paquets pour AS60000 soient envoyé via ETH0 et les
packets pour AS6001 soient envoyés via ETH1.
2. En ce qui concerne le traffic entrant, comment definir que eth2 soit
l'interface qui sera relié au LAN pour que tous les packets entrants
soient dirigés vers cette adresse ?
C'est un projet qui ne sera réalisé que "sur papier", cad que je vais
devoir proposer une configuration "clef en main" qui va marcher a 100%.
Le l'objectif de la realisation est de proposer une connectivité
internet
multi operateur et un uptime de 99.9 % a un reseau d'entreprise.
La principal difficulté du projet est la mise en service et la
configuration des routeurs.
Pour reduir les couts de l'infrastructure, j'ai decidé d'utiliser une
architecture de routage open-source QUAGGA (ex-zebra) .
Je possede un numero d'as publique et un groupe d'ip /21.
Actuelement, je bloque sur la conf du routeur de bord (connecté aux
telcos).
1. J'ai 3 interface reseau sur le routeur de bord... Comment lier 1
interface specifique avec 1 peer specifique. Cad comment faire pour
configurer que les paquets pour AS60000 soient envoyé via ETH0 et les
packets pour AS6001 soient envoyés via ETH1.
2. En ce qui concerne le traffic entrant, comment definir que eth2 soit
l'interface qui sera relié au LAN pour que tous les packets entrants
soient dirigés vers cette adresse ?
Salut,
On Tue, 25 Nov 2003 20:43:57 +0100, fred wrote:C'est un projet qui ne sera réalisé que "sur papier", cad que je vais
devoir proposer une configuration "clef en main" qui va marcher a 100%.
J'espère que tu as droit à une labo pour les tests quand même, parce que
ça peut vite devenir très compliqué BGP. Surtout la première fois...Le l'objectif de la realisation est de proposer une connectivité
internet
multi operateur et un uptime de 99.9 % a un reseau d'entreprise.
Quelques bricoles à propos du taux de disponibilité:
- s'il y a un engagement, il doit y avoir une période de mesure. 99.9% par
jour ça veut dire qu'une coupure de 1mn30 au total sur la journée et le
contrat n'est pas rempli. 99.9% par an ça donne 8 heures à répartir comme
on veut.
- il faut aussi définir si c'est hors maintenances planifiées (à des
heures peu gênantes) ou y compris les maintenances
- un autre paramètre peut compter beaucoup, voire plus dans ton cas: le
temps maximal d'interruption de service. L'uptime (prévu ou réel) peut
être déduit de celui-ci et d'autres paramètres externes (SLAs des
fournisseurs, MTBF...).La principal difficulté du projet est la mise en service et la
configuration des routeurs.
Avant ça, ce sera surtout le design de la chose :-)Pour reduir les couts de l'infrastructure, j'ai decidé d'utiliser une
architecture de routage open-source QUAGGA (ex-zebra) .
Je possede un numero d'as publique et un groupe d'ip /21.
Actuelement, je bloque sur la conf du routeur de bord (connecté aux
telcos).
"Du" routeur de bord? C'est déjà mal parti pour tes SLAs si tu n'as qu'un
seul routeur...1. J'ai 3 interface reseau sur le routeur de bord... Comment lier 1
interface specifique avec 1 peer specifique. Cad comment faire pour
configurer que les paquets pour AS60000 soient envoyé via ETH0 et les
packets pour AS6001 soient envoyés via ETH1.
Je ne connais pas Quagga, mais le principe de base est que le routeur BGP
reçoit les routes d'un peer BGP avec un "next-hop" qui est normalement
l'adresse de ce peer. Pour router un paquet, une fois la route BGP
trouvée, on utilisera donc les routes statiques (voire automatiques) liées
à l'interface pour router le paquet vers la bonne interface.
Exemple:
- tu es l'AS65000 et tu as deux peers AS65001 et AS65002.
- tu utilises 192.168.0.0/30 pour le subnet entre toi et 65001 et
192.168.0.4/30 pour le subnet entre toi et 65002.
- tu as donc un ifconfig if0 192.168.0.1 255.255.255.252 et ifconfig if1
192.168.0.5 255.255.255.252
- tu reçois la route 10.0.0.0/16 de 65001, avec un next-hop fixé à
192.168.0.2
- tu reçois la route 10.1.0.0/16 de 65002, avec un next-hop fixé à
192.168.0.6
- un paquet pour 10.0.1.1 sera donc envoyé vers 192.168.0.2 qui sera donc
envoyé vers if0
- idem pour 10.1.2.2. vers 192.168.0.6 vers if12. En ce qui concerne le traffic entrant, comment definir que eth2 soit
l'interface qui sera relié au LAN pour que tous les packets entrants
soient dirigés vers cette adresse ?
C'est une question de routage interne... Suffit d'avoir la route qu'il
faut (via un IGP, ou statique). Il ne faut pas oublier qu'un routeur IP
route "hop by hop", sans tenir compte d'où le paquet vient (enfin,
normalement) ni de ce que le routeur suivant peut bien penser. Et il base
sa décision sur sa table de routage, c'est pas plus compliqué.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Salut,
On Tue, 25 Nov 2003 20:43:57 +0100, fred <a@b.com> wrote:
C'est un projet qui ne sera réalisé que "sur papier", cad que je vais
devoir proposer une configuration "clef en main" qui va marcher a 100%.
J'espère que tu as droit à une labo pour les tests quand même, parce que
ça peut vite devenir très compliqué BGP. Surtout la première fois...
Le l'objectif de la realisation est de proposer une connectivité
internet
multi operateur et un uptime de 99.9 % a un reseau d'entreprise.
Quelques bricoles à propos du taux de disponibilité:
- s'il y a un engagement, il doit y avoir une période de mesure. 99.9% par
jour ça veut dire qu'une coupure de 1mn30 au total sur la journée et le
contrat n'est pas rempli. 99.9% par an ça donne 8 heures à répartir comme
on veut.
- il faut aussi définir si c'est hors maintenances planifiées (à des
heures peu gênantes) ou y compris les maintenances
- un autre paramètre peut compter beaucoup, voire plus dans ton cas: le
temps maximal d'interruption de service. L'uptime (prévu ou réel) peut
être déduit de celui-ci et d'autres paramètres externes (SLAs des
fournisseurs, MTBF...).
La principal difficulté du projet est la mise en service et la
configuration des routeurs.
Avant ça, ce sera surtout le design de la chose :-)
Pour reduir les couts de l'infrastructure, j'ai decidé d'utiliser une
architecture de routage open-source QUAGGA (ex-zebra) .
Je possede un numero d'as publique et un groupe d'ip /21.
Actuelement, je bloque sur la conf du routeur de bord (connecté aux
telcos).
"Du" routeur de bord? C'est déjà mal parti pour tes SLAs si tu n'as qu'un
seul routeur...
1. J'ai 3 interface reseau sur le routeur de bord... Comment lier 1
interface specifique avec 1 peer specifique. Cad comment faire pour
configurer que les paquets pour AS60000 soient envoyé via ETH0 et les
packets pour AS6001 soient envoyés via ETH1.
Je ne connais pas Quagga, mais le principe de base est que le routeur BGP
reçoit les routes d'un peer BGP avec un "next-hop" qui est normalement
l'adresse de ce peer. Pour router un paquet, une fois la route BGP
trouvée, on utilisera donc les routes statiques (voire automatiques) liées
à l'interface pour router le paquet vers la bonne interface.
Exemple:
- tu es l'AS65000 et tu as deux peers AS65001 et AS65002.
- tu utilises 192.168.0.0/30 pour le subnet entre toi et 65001 et
192.168.0.4/30 pour le subnet entre toi et 65002.
- tu as donc un ifconfig if0 192.168.0.1 255.255.255.252 et ifconfig if1
192.168.0.5 255.255.255.252
- tu reçois la route 10.0.0.0/16 de 65001, avec un next-hop fixé à
192.168.0.2
- tu reçois la route 10.1.0.0/16 de 65002, avec un next-hop fixé à
192.168.0.6
- un paquet pour 10.0.1.1 sera donc envoyé vers 192.168.0.2 qui sera donc
envoyé vers if0
- idem pour 10.1.2.2. vers 192.168.0.6 vers if1
2. En ce qui concerne le traffic entrant, comment definir que eth2 soit
l'interface qui sera relié au LAN pour que tous les packets entrants
soient dirigés vers cette adresse ?
C'est une question de routage interne... Suffit d'avoir la route qu'il
faut (via un IGP, ou statique). Il ne faut pas oublier qu'un routeur IP
route "hop by hop", sans tenir compte d'où le paquet vient (enfin,
normalement) ni de ce que le routeur suivant peut bien penser. Et il base
sa décision sur sa table de routage, c'est pas plus compliqué.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Salut,
On Tue, 25 Nov 2003 20:43:57 +0100, fred wrote:C'est un projet qui ne sera réalisé que "sur papier", cad que je vais
devoir proposer une configuration "clef en main" qui va marcher a 100%.
J'espère que tu as droit à une labo pour les tests quand même, parce que
ça peut vite devenir très compliqué BGP. Surtout la première fois...Le l'objectif de la realisation est de proposer une connectivité
internet
multi operateur et un uptime de 99.9 % a un reseau d'entreprise.
Quelques bricoles à propos du taux de disponibilité:
- s'il y a un engagement, il doit y avoir une période de mesure. 99.9% par
jour ça veut dire qu'une coupure de 1mn30 au total sur la journée et le
contrat n'est pas rempli. 99.9% par an ça donne 8 heures à répartir comme
on veut.
- il faut aussi définir si c'est hors maintenances planifiées (à des
heures peu gênantes) ou y compris les maintenances
- un autre paramètre peut compter beaucoup, voire plus dans ton cas: le
temps maximal d'interruption de service. L'uptime (prévu ou réel) peut
être déduit de celui-ci et d'autres paramètres externes (SLAs des
fournisseurs, MTBF...).La principal difficulté du projet est la mise en service et la
configuration des routeurs.
Avant ça, ce sera surtout le design de la chose :-)Pour reduir les couts de l'infrastructure, j'ai decidé d'utiliser une
architecture de routage open-source QUAGGA (ex-zebra) .
Je possede un numero d'as publique et un groupe d'ip /21.
Actuelement, je bloque sur la conf du routeur de bord (connecté aux
telcos).
"Du" routeur de bord? C'est déjà mal parti pour tes SLAs si tu n'as qu'un
seul routeur...1. J'ai 3 interface reseau sur le routeur de bord... Comment lier 1
interface specifique avec 1 peer specifique. Cad comment faire pour
configurer que les paquets pour AS60000 soient envoyé via ETH0 et les
packets pour AS6001 soient envoyés via ETH1.
Je ne connais pas Quagga, mais le principe de base est que le routeur BGP
reçoit les routes d'un peer BGP avec un "next-hop" qui est normalement
l'adresse de ce peer. Pour router un paquet, une fois la route BGP
trouvée, on utilisera donc les routes statiques (voire automatiques) liées
à l'interface pour router le paquet vers la bonne interface.
Exemple:
- tu es l'AS65000 et tu as deux peers AS65001 et AS65002.
- tu utilises 192.168.0.0/30 pour le subnet entre toi et 65001 et
192.168.0.4/30 pour le subnet entre toi et 65002.
- tu as donc un ifconfig if0 192.168.0.1 255.255.255.252 et ifconfig if1
192.168.0.5 255.255.255.252
- tu reçois la route 10.0.0.0/16 de 65001, avec un next-hop fixé à
192.168.0.2
- tu reçois la route 10.1.0.0/16 de 65002, avec un next-hop fixé à
192.168.0.6
- un paquet pour 10.0.1.1 sera donc envoyé vers 192.168.0.2 qui sera donc
envoyé vers if0
- idem pour 10.1.2.2. vers 192.168.0.6 vers if12. En ce qui concerne le traffic entrant, comment definir que eth2 soit
l'interface qui sera relié au LAN pour que tous les packets entrants
soient dirigés vers cette adresse ?
C'est une question de routage interne... Suffit d'avoir la route qu'il
faut (via un IGP, ou statique). Il ne faut pas oublier qu'un routeur IP
route "hop by hop", sans tenir compte d'où le paquet vient (enfin,
normalement) ni de ce que le routeur suivant peut bien penser. Et il base
sa décision sur sa table de routage, c'est pas plus compliqué.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Effectivement, en terme de redondance, je pense qu'il faut "doubler"
chaque routeur.
J'ai pensé a une solution, mais a mon avis il y a mieux.
On a 2 routeurs ayant exactement la meme config. Les 2 sont reliés aux
telcos et au lan.
Comme 2 machines ne peuvent pas avoir les memes ips, je desactive les
interfaces sur le routeur "secondaire". Je concoit un petit prog qui me
fait un ping vers une interface du routeur primaire.
Si le principal devient unreachable, les interfaces du routeur seondaire
sont activés et ce dernier fait office de routeur principal ...
2 probleme a cette infrastrucutre :
- Il se peu que le routeur principal reponde au ping, mais que le routage
soit planté ou saturé... Comment le detecter ?
- Apres la "prise de pouvoir" du secondaire, que se passe il si le
principal
se remet a fonctionner ? Cad 2 machines ac les meme adresses ip...
Effectivement, en terme de redondance, je pense qu'il faut "doubler"
chaque routeur.
J'ai pensé a une solution, mais a mon avis il y a mieux.
On a 2 routeurs ayant exactement la meme config. Les 2 sont reliés aux
telcos et au lan.
Comme 2 machines ne peuvent pas avoir les memes ips, je desactive les
interfaces sur le routeur "secondaire". Je concoit un petit prog qui me
fait un ping vers une interface du routeur primaire.
Si le principal devient unreachable, les interfaces du routeur seondaire
sont activés et ce dernier fait office de routeur principal ...
2 probleme a cette infrastrucutre :
- Il se peu que le routeur principal reponde au ping, mais que le routage
soit planté ou saturé... Comment le detecter ?
- Apres la "prise de pouvoir" du secondaire, que se passe il si le
principal
se remet a fonctionner ? Cad 2 machines ac les meme adresses ip...
Effectivement, en terme de redondance, je pense qu'il faut "doubler"
chaque routeur.
J'ai pensé a une solution, mais a mon avis il y a mieux.
On a 2 routeurs ayant exactement la meme config. Les 2 sont reliés aux
telcos et au lan.
Comme 2 machines ne peuvent pas avoir les memes ips, je desactive les
interfaces sur le routeur "secondaire". Je concoit un petit prog qui me
fait un ping vers une interface du routeur primaire.
Si le principal devient unreachable, les interfaces du routeur seondaire
sont activés et ce dernier fait office de routeur principal ...
2 probleme a cette infrastrucutre :
- Il se peu que le routeur principal reponde au ping, mais que le routage
soit planté ou saturé... Comment le detecter ?
- Apres la "prise de pouvoir" du secondaire, que se passe il si le
principal
se remet a fonctionner ? Cad 2 machines ac les meme adresses ip...
Salut,
On Wed, 26 Nov 2003 14:03:20 +0100, fred wrote:Effectivement, en terme de redondance, je pense qu'il faut "doubler"
chaque routeur.
Non, pas forcément. Il faut juste qu'il y en ait plus d'un, par exemple un
qui a les liens vers certains autres AS, et un autre vers d'autres. Et
suivant la topologie, il faudra ensuite un IGP (ou de l'IBGP) et/ou HSRP
ou VRRP pour que les machines internes puissent parler au routeur qui va
bien.J'ai pensé a une solution, mais a mon avis il y a mieux.
On a 2 routeurs ayant exactement la meme config. Les 2 sont reliés aux
telcos et au lan.
Au LAN c'est pas trop dur. Aux telcos tu risques de raquer plus rien que
pour ça.Comme 2 machines ne peuvent pas avoir les memes ips, je desactive les
interfaces sur le routeur "secondaire". Je concoit un petit prog qui me
fait un ping vers une interface du routeur primaire.
Si le principal devient unreachable, les interfaces du routeur seondaire
sont activés et ce dernier fait office de routeur principal ...
C'est le principe de HSRP/VRRP. Sauf qu'on ne désactive pas les
interfaces, on leur met juste une autre IP. En fait, en général, chacun
des deux routeurs a une IP "propre" et une IP "commune" (virtuelle). L'IP
propre chacun la garde en permanence (ça permet justement qu'ils se
parlent pour voir qui est actif), l'IP commune ne sera active que sur l'un
ou l'autre à la fois.2 probleme a cette infrastrucutre :
- Il se peu que le routeur principal reponde au ping, mais que le
routage
soit planté ou saturé... Comment le detecter ?
Ca va dépendre de pourquoi et comment "le routage est planté ou saturé"...
Ca ne devrait pas arriver, à la base.- Apres la "prise de pouvoir" du secondaire, que se passe il si le
principal
se remet a fonctionner ? Cad 2 machines ac les meme adresses ip...
Il faut que les deux machines dialoguent en permanence pour savoir qui est
actif.
Note que HSRP/VRRP sont très bien pour le LAN (ça évite toutes sortes de
complications sur les serveurs, ils continuent à avoir une simple et
unique route par défaut), mais ce n'est pas adapté du tout dans d'autres
circonstances. En particulier dans le cas de BGP, ou tu veux que le
routeur secondaire ait déjà reçu les tables de routages de tout le monde
avant de basculer. Si tu reçois des tables de routage complètes de
plusieurs fournisseurs, ça peut prendre un petit moment pour les recevoir.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Salut,
On Wed, 26 Nov 2003 14:03:20 +0100, fred <a@b.com> wrote:
Effectivement, en terme de redondance, je pense qu'il faut "doubler"
chaque routeur.
Non, pas forcément. Il faut juste qu'il y en ait plus d'un, par exemple un
qui a les liens vers certains autres AS, et un autre vers d'autres. Et
suivant la topologie, il faudra ensuite un IGP (ou de l'IBGP) et/ou HSRP
ou VRRP pour que les machines internes puissent parler au routeur qui va
bien.
J'ai pensé a une solution, mais a mon avis il y a mieux.
On a 2 routeurs ayant exactement la meme config. Les 2 sont reliés aux
telcos et au lan.
Au LAN c'est pas trop dur. Aux telcos tu risques de raquer plus rien que
pour ça.
Comme 2 machines ne peuvent pas avoir les memes ips, je desactive les
interfaces sur le routeur "secondaire". Je concoit un petit prog qui me
fait un ping vers une interface du routeur primaire.
Si le principal devient unreachable, les interfaces du routeur seondaire
sont activés et ce dernier fait office de routeur principal ...
C'est le principe de HSRP/VRRP. Sauf qu'on ne désactive pas les
interfaces, on leur met juste une autre IP. En fait, en général, chacun
des deux routeurs a une IP "propre" et une IP "commune" (virtuelle). L'IP
propre chacun la garde en permanence (ça permet justement qu'ils se
parlent pour voir qui est actif), l'IP commune ne sera active que sur l'un
ou l'autre à la fois.
2 probleme a cette infrastrucutre :
- Il se peu que le routeur principal reponde au ping, mais que le
routage
soit planté ou saturé... Comment le detecter ?
Ca va dépendre de pourquoi et comment "le routage est planté ou saturé"...
Ca ne devrait pas arriver, à la base.
- Apres la "prise de pouvoir" du secondaire, que se passe il si le
principal
se remet a fonctionner ? Cad 2 machines ac les meme adresses ip...
Il faut que les deux machines dialoguent en permanence pour savoir qui est
actif.
Note que HSRP/VRRP sont très bien pour le LAN (ça évite toutes sortes de
complications sur les serveurs, ils continuent à avoir une simple et
unique route par défaut), mais ce n'est pas adapté du tout dans d'autres
circonstances. En particulier dans le cas de BGP, ou tu veux que le
routeur secondaire ait déjà reçu les tables de routages de tout le monde
avant de basculer. Si tu reçois des tables de routage complètes de
plusieurs fournisseurs, ça peut prendre un petit moment pour les recevoir.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Salut,
On Wed, 26 Nov 2003 14:03:20 +0100, fred wrote:Effectivement, en terme de redondance, je pense qu'il faut "doubler"
chaque routeur.
Non, pas forcément. Il faut juste qu'il y en ait plus d'un, par exemple un
qui a les liens vers certains autres AS, et un autre vers d'autres. Et
suivant la topologie, il faudra ensuite un IGP (ou de l'IBGP) et/ou HSRP
ou VRRP pour que les machines internes puissent parler au routeur qui va
bien.J'ai pensé a une solution, mais a mon avis il y a mieux.
On a 2 routeurs ayant exactement la meme config. Les 2 sont reliés aux
telcos et au lan.
Au LAN c'est pas trop dur. Aux telcos tu risques de raquer plus rien que
pour ça.Comme 2 machines ne peuvent pas avoir les memes ips, je desactive les
interfaces sur le routeur "secondaire". Je concoit un petit prog qui me
fait un ping vers une interface du routeur primaire.
Si le principal devient unreachable, les interfaces du routeur seondaire
sont activés et ce dernier fait office de routeur principal ...
C'est le principe de HSRP/VRRP. Sauf qu'on ne désactive pas les
interfaces, on leur met juste une autre IP. En fait, en général, chacun
des deux routeurs a une IP "propre" et une IP "commune" (virtuelle). L'IP
propre chacun la garde en permanence (ça permet justement qu'ils se
parlent pour voir qui est actif), l'IP commune ne sera active que sur l'un
ou l'autre à la fois.2 probleme a cette infrastrucutre :
- Il se peu que le routeur principal reponde au ping, mais que le
routage
soit planté ou saturé... Comment le detecter ?
Ca va dépendre de pourquoi et comment "le routage est planté ou saturé"...
Ca ne devrait pas arriver, à la base.- Apres la "prise de pouvoir" du secondaire, que se passe il si le
principal
se remet a fonctionner ? Cad 2 machines ac les meme adresses ip...
Il faut que les deux machines dialoguent en permanence pour savoir qui est
actif.
Note que HSRP/VRRP sont très bien pour le LAN (ça évite toutes sortes de
complications sur les serveurs, ils continuent à avoir une simple et
unique route par défaut), mais ce n'est pas adapté du tout dans d'autres
circonstances. En particulier dans le cas de BGP, ou tu veux que le
routeur secondaire ait déjà reçu les tables de routages de tout le monde
avant de basculer. Si tu reçois des tables de routage complètes de
plusieurs fournisseurs, ça peut prendre un petit moment pour les recevoir.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Effectivement, mon idée de depart n'etait pas mauvaise ... Je ne savait
pas que ce procédé de redondance existait sous une forme concrete :
HSRP/VRRP
...
Une rapide recherche sur google me montre que ce protocole est aparement
uniquement implementé sur du cisco ...
Qu'en est il des plateforme libre (lnx, zebra ... ) ? Y a il une
solution ?
Donc on peu mettre en place 1 routeur bgp (quagga) par peer.
Chaque border gateway sera connecté a 1 unique routeur ibgp
lui meme connecté a mon LAN ...
Mais ca pose un probleme supplemetaire ... Le routeur IBGP est un single
failure point ...
2 routeur "IBGP", qui recoivent les routes des routeur de bord (cad que
chaque routeur de bord etabiliera une session ibgp sur chaqun des 2
routeur
ibgp) --> les routes sont a jours sur les 2
Puis HSRP/VRRP (si c'est possible) entre les 2 routeur IBGP.
Effectivement, mon idée de depart n'etait pas mauvaise ... Je ne savait
pas que ce procédé de redondance existait sous une forme concrete :
HSRP/VRRP
...
Une rapide recherche sur google me montre que ce protocole est aparement
uniquement implementé sur du cisco ...
Qu'en est il des plateforme libre (lnx, zebra ... ) ? Y a il une
solution ?
Donc on peu mettre en place 1 routeur bgp (quagga) par peer.
Chaque border gateway sera connecté a 1 unique routeur ibgp
lui meme connecté a mon LAN ...
Mais ca pose un probleme supplemetaire ... Le routeur IBGP est un single
failure point ...
2 routeur "IBGP", qui recoivent les routes des routeur de bord (cad que
chaque routeur de bord etabiliera une session ibgp sur chaqun des 2
routeur
ibgp) --> les routes sont a jours sur les 2
Puis HSRP/VRRP (si c'est possible) entre les 2 routeur IBGP.
Effectivement, mon idée de depart n'etait pas mauvaise ... Je ne savait
pas que ce procédé de redondance existait sous une forme concrete :
HSRP/VRRP
...
Une rapide recherche sur google me montre que ce protocole est aparement
uniquement implementé sur du cisco ...
Qu'en est il des plateforme libre (lnx, zebra ... ) ? Y a il une
solution ?
Donc on peu mettre en place 1 routeur bgp (quagga) par peer.
Chaque border gateway sera connecté a 1 unique routeur ibgp
lui meme connecté a mon LAN ...
Mais ca pose un probleme supplemetaire ... Le routeur IBGP est un single
failure point ...
2 routeur "IBGP", qui recoivent les routes des routeur de bord (cad que
chaque routeur de bord etabiliera une session ibgp sur chaqun des 2
routeur
ibgp) --> les routes sont a jours sur les 2
Puis HSRP/VRRP (si c'est possible) entre les 2 routeur IBGP.
Re,
On Wed, 26 Nov 2003 15:04:57 +0100, fred wrote:Effectivement, mon idée de depart n'etait pas mauvaise ... Je ne savait
pas que ce procédé de redondance existait sous une forme concrete :
HSRP/VRRP
...
Une rapide recherche sur google me montre que ce protocole est aparement
uniquement implementé sur du cisco ...
HSRP est la version cisco. VRRP est la version IETF.Qu'en est il des plateforme libre (lnx, zebra ... ) ? Y a il une
solution ?
Il y a des implémentations open source de VRRP.Donc on peu mettre en place 1 routeur bgp (quagga) par peer.
Si tu as plus de 2 peers, deux routeurs suffiront...Chaque border gateway sera connecté a 1 unique routeur ibgp
lui meme connecté a mon LAN ...
Pourquoi avoir un routeur IBGP?Mais ca pose un probleme supplemetaire ... Le routeur IBGP est un single
failure point ...
Clair.2 routeur "IBGP", qui recoivent les routes des routeur de bord (cad que
chaque routeur de bord etabiliera une session ibgp sur chaqun des 2
routeur
ibgp) --> les routes sont a jours sur les 2
Puis HSRP/VRRP (si c'est possible) entre les 2 routeur IBGP.
Par exemple.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Re,
On Wed, 26 Nov 2003 15:04:57 +0100, fred <a@b.com> wrote:
Effectivement, mon idée de depart n'etait pas mauvaise ... Je ne savait
pas que ce procédé de redondance existait sous une forme concrete :
HSRP/VRRP
...
Une rapide recherche sur google me montre que ce protocole est aparement
uniquement implementé sur du cisco ...
HSRP est la version cisco. VRRP est la version IETF.
Qu'en est il des plateforme libre (lnx, zebra ... ) ? Y a il une
solution ?
Il y a des implémentations open source de VRRP.
Donc on peu mettre en place 1 routeur bgp (quagga) par peer.
Si tu as plus de 2 peers, deux routeurs suffiront...
Chaque border gateway sera connecté a 1 unique routeur ibgp
lui meme connecté a mon LAN ...
Pourquoi avoir un routeur IBGP?
Mais ca pose un probleme supplemetaire ... Le routeur IBGP est un single
failure point ...
Clair.
2 routeur "IBGP", qui recoivent les routes des routeur de bord (cad que
chaque routeur de bord etabiliera une session ibgp sur chaqun des 2
routeur
ibgp) --> les routes sont a jours sur les 2
Puis HSRP/VRRP (si c'est possible) entre les 2 routeur IBGP.
Par exemple.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Re,
On Wed, 26 Nov 2003 15:04:57 +0100, fred wrote:Effectivement, mon idée de depart n'etait pas mauvaise ... Je ne savait
pas que ce procédé de redondance existait sous une forme concrete :
HSRP/VRRP
...
Une rapide recherche sur google me montre que ce protocole est aparement
uniquement implementé sur du cisco ...
HSRP est la version cisco. VRRP est la version IETF.Qu'en est il des plateforme libre (lnx, zebra ... ) ? Y a il une
solution ?
Il y a des implémentations open source de VRRP.Donc on peu mettre en place 1 routeur bgp (quagga) par peer.
Si tu as plus de 2 peers, deux routeurs suffiront...Chaque border gateway sera connecté a 1 unique routeur ibgp
lui meme connecté a mon LAN ...
Pourquoi avoir un routeur IBGP?Mais ca pose un probleme supplemetaire ... Le routeur IBGP est un single
failure point ...
Clair.2 routeur "IBGP", qui recoivent les routes des routeur de bord (cad que
chaque routeur de bord etabiliera une session ibgp sur chaqun des 2
routeur
ibgp) --> les routes sont a jours sur les 2
Puis HSRP/VRRP (si c'est possible) entre les 2 routeur IBGP.
Par exemple.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Quelques petites questions supplementairea propos des ip (j'en profite
...)
Sachant qu'il va m'etre attribué une classe d'ip 192.168.0.0/22 (8
classes C).
- Qui attribue les ip/subnet des interfaces des border gateway connecté
aux telcos ? Moi ou les telcos ?
Il faut forcement que nous ayons le meme subnet, non ?
- Mes roueur bgp annoncent 192.168.0.0/22.
Dans la table de routage de mes routeur bgp, j'ai une route statique tel
que
:
ip : 192.168.0.0
mask : 255.255.252.0
next-hope : ip du router IBGP sur le LAN
Peu tu me confirmer qu'avec une config comme celle la, toutes les
requetes exterieurs aboutirons a mon routeur IBGP ?
Aurait tu des conseils a me donner au niveau du subnetting et comment
bien s'y prendre ... Ca me semble mega chaud a gerer tout ca ...
Quelques petites questions supplementairea propos des ip (j'en profite
...)
Sachant qu'il va m'etre attribué une classe d'ip 192.168.0.0/22 (8
classes C).
- Qui attribue les ip/subnet des interfaces des border gateway connecté
aux telcos ? Moi ou les telcos ?
Il faut forcement que nous ayons le meme subnet, non ?
- Mes roueur bgp annoncent 192.168.0.0/22.
Dans la table de routage de mes routeur bgp, j'ai une route statique tel
que
:
ip : 192.168.0.0
mask : 255.255.252.0
next-hope : ip du router IBGP sur le LAN
Peu tu me confirmer qu'avec une config comme celle la, toutes les
requetes exterieurs aboutirons a mon routeur IBGP ?
Aurait tu des conseils a me donner au niveau du subnetting et comment
bien s'y prendre ... Ca me semble mega chaud a gerer tout ca ...
Quelques petites questions supplementairea propos des ip (j'en profite
...)
Sachant qu'il va m'etre attribué une classe d'ip 192.168.0.0/22 (8
classes C).
- Qui attribue les ip/subnet des interfaces des border gateway connecté
aux telcos ? Moi ou les telcos ?
Il faut forcement que nous ayons le meme subnet, non ?
- Mes roueur bgp annoncent 192.168.0.0/22.
Dans la table de routage de mes routeur bgp, j'ai une route statique tel
que
:
ip : 192.168.0.0
mask : 255.255.252.0
next-hope : ip du router IBGP sur le LAN
Peu tu me confirmer qu'avec une config comme celle la, toutes les
requetes exterieurs aboutirons a mon routeur IBGP ?
Aurait tu des conseils a me donner au niveau du subnetting et comment
bien s'y prendre ... Ca me semble mega chaud a gerer tout ca ...