Je suis en train de mettre en place une archi redondante de petite
taille ( environ 500 machines).
Sur la partie LAN, pas de PB, je maitrise bien spanning tree, vlans et vrrp.
Sur la partie wan, pareil. Mes 2 routeurs discuteront BGP4 avec les 2 (4
a terme) operateurs.
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau
3) je sais pas quoi mettre.
Pour la partie descendante, du vrrp je pense, mais la partie montante
(le routage sur les switchs vers les routeurs) il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ?
Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options
soft supplémentaire, donc causent: vrrp, ospf et rip.
Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils
parlent a peu pres tout ce qu'il est possible d'inventer.
Je sais pas trop comment faire redescendre mes tables de routages
obtenues par BGP calculées a l'étage supérieur sur mes switchs.
PS: Je sais ma config est "couillue" pour un gars comme moi qui est
plutot dans le systeme et peu dans le reseau, mais j'aime les challenges.
--
Thomas
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Tue, 06 Apr 2004 17:09:50 +0100, Thomas Pedoussaut wrote:
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau 3) je sais pas quoi mettre. Pour la partie descendante, du vrrp je pense
Ca dépend un peu de l'architecture "en dessous" (nombre de réseaux [V]LANs/réseaux IP, nombre de "niveaux"), et du besoin de répartition de charge, mais VRRP peut être une bonne solution. Sinon un bête RIPv2 peut très bien faire l'affaire, ou alors tu peux te prendre la tête avec OSPF. Ou, encore plus simple, tu sautes la case "niveau 3 sur les switches", et tu fais aboutir tout un tas de VLANs directement sur les routeurs (avec des interfaces taggées 802.1Q). Evidemment, il peut y avoir toutes sortes de raisons de préférer cette architecture, mais bon, moi j'aime les switches qui switchent et les routeurs qui routent, je suis resté un type très simple :-)
mais la partie montante (le routage sur les switchs vers les routeurs) il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ?
Quoi qu'il arrive, tu ne vas pas balancer une table de routage complète vers tes switches, donc au mieux avec RIP tu balances juste une route par défaut. Donc VRRP suffit amplement, et moi je rajouterais un lien direct entre les deux routeurs pour qu'ils s'échangent le trafic sortant si le primaire VRRP n'est pas le routeur de sortie pour certains paquets. Et zou.
Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Ca dépend de la config des routeurs et de la présence ou non d'un lien direct entre eux en plus des liens avec les switches.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Tue, 06 Apr 2004 17:09:50 +0100, Thomas Pedoussaut <thomas@parinux.org>
wrote:
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau
3) je sais pas quoi mettre.
Pour la partie descendante, du vrrp je pense
Ca dépend un peu de l'architecture "en dessous" (nombre de réseaux
[V]LANs/réseaux IP, nombre de "niveaux"), et du besoin de répartition de
charge, mais VRRP peut être une bonne solution. Sinon un bête RIPv2 peut
très bien faire l'affaire, ou alors tu peux te prendre la tête avec OSPF.
Ou, encore plus simple, tu sautes la case "niveau 3 sur les switches", et
tu fais aboutir tout un tas de VLANs directement sur les routeurs (avec
des interfaces taggées 802.1Q). Evidemment, il peut y avoir toutes sortes
de raisons de préférer cette architecture, mais bon, moi j'aime les
switches qui switchent et les routeurs qui routent, je suis resté un type
très simple :-)
mais la partie montante (le routage sur les switchs vers les routeurs)
il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ?
Quoi qu'il arrive, tu ne vas pas balancer une table de routage complète
vers tes switches, donc au mieux avec RIP tu balances juste une route par
défaut. Donc VRRP suffit amplement, et moi je rajouterais un lien direct
entre les deux routeurs pour qu'ils s'échangent le trafic sortant si le
primaire VRRP n'est pas le routeur de sortie pour certains paquets. Et zou.
Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Ca dépend de la config des routeurs et de la présence ou non d'un lien
direct entre eux en plus des liens avec les switches.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Tue, 06 Apr 2004 17:09:50 +0100, Thomas Pedoussaut wrote:
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau 3) je sais pas quoi mettre. Pour la partie descendante, du vrrp je pense
Ca dépend un peu de l'architecture "en dessous" (nombre de réseaux [V]LANs/réseaux IP, nombre de "niveaux"), et du besoin de répartition de charge, mais VRRP peut être une bonne solution. Sinon un bête RIPv2 peut très bien faire l'affaire, ou alors tu peux te prendre la tête avec OSPF. Ou, encore plus simple, tu sautes la case "niveau 3 sur les switches", et tu fais aboutir tout un tas de VLANs directement sur les routeurs (avec des interfaces taggées 802.1Q). Evidemment, il peut y avoir toutes sortes de raisons de préférer cette architecture, mais bon, moi j'aime les switches qui switchent et les routeurs qui routent, je suis resté un type très simple :-)
mais la partie montante (le routage sur les switchs vers les routeurs) il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ?
Quoi qu'il arrive, tu ne vas pas balancer une table de routage complète vers tes switches, donc au mieux avec RIP tu balances juste une route par défaut. Donc VRRP suffit amplement, et moi je rajouterais un lien direct entre les deux routeurs pour qu'ils s'échangent le trafic sortant si le primaire VRRP n'est pas le routeur de sortie pour certains paquets. Et zou.
Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Ca dépend de la config des routeurs et de la présence ou non d'un lien direct entre eux en plus des liens avec les switches.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
totolitoto
Thomas Pedoussaut wrote:
Je suis en train de mettre en place une archi redondante de petite taille ( environ 500 machines).
Sur la partie LAN, pas de PB, je maitrise bien spanning tree, vlans et vrrp.
Sur la partie wan, pareil. Mes 2 routeurs discuteront BGP4 avec les 2 (4 a terme) operateurs.
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau 3) je sais pas quoi mettre. Pour la partie descendante, du vrrp je pense, mais la partie montante (le routage sur les switchs vers les routeurs) il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ? Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options soft supplémentaire, donc causent: vrrp, ospf et rip. Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils parlent a peu pres tout ce qu'il est possible d'inventer. Je sais pas trop comment faire redescendre mes tables de routages obtenues par BGP calculées a l'étage supérieur sur mes switchs.
PS: Je sais ma config est "couillue" pour un gars comme moi qui est plutot dans le systeme et peu dans le reseau, mais j'aime les challenges. un protocole de routage comme RIP Version 2 (qui garde le masque de
sous-réseau) me semble bien. il faudrait alors redistribuer le contenu des routes apprises par R1 et R2 dans RIP. .... au fait, tu es très doué en ASCII art kamarade.... si si.
bon à confirmer pour le routage, car je ne suis pas un dieu non plus sur ce genre de conf. ( voir les questions sur les ISP multiples)
;-))
JM.
Thomas Pedoussaut wrote:
Je suis en train de mettre en place une archi redondante de petite
taille ( environ 500 machines).
Sur la partie LAN, pas de PB, je maitrise bien spanning tree, vlans et
vrrp.
Sur la partie wan, pareil. Mes 2 routeurs discuteront BGP4 avec les 2 (4
a terme) operateurs.
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau
3) je sais pas quoi mettre.
Pour la partie descendante, du vrrp je pense, mais la partie montante
(le routage sur les switchs vers les routeurs) il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ?
Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options
soft supplémentaire, donc causent: vrrp, ospf et rip.
Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils
parlent a peu pres tout ce qu'il est possible d'inventer.
Je sais pas trop comment faire redescendre mes tables de routages
obtenues par BGP calculées a l'étage supérieur sur mes switchs.
PS: Je sais ma config est "couillue" pour un gars comme moi qui est
plutot dans le systeme et peu dans le reseau, mais j'aime les challenges.
un protocole de routage comme RIP Version 2 (qui garde le masque de
sous-réseau) me semble bien.
il faudrait alors redistribuer le contenu des routes apprises par R1 et
R2 dans RIP.
....
au fait, tu es très doué en ASCII art kamarade....
si si.
bon à confirmer pour le routage, car je ne suis pas un dieu non plus sur
ce genre de conf. ( voir les questions sur les ISP multiples)
Je suis en train de mettre en place une archi redondante de petite taille ( environ 500 machines).
Sur la partie LAN, pas de PB, je maitrise bien spanning tree, vlans et vrrp.
Sur la partie wan, pareil. Mes 2 routeurs discuteront BGP4 avec les 2 (4 a terme) operateurs.
Par contre entre mes routeurs et mes 2 core switchs (qui font du niveau 3) je sais pas quoi mettre. Pour la partie descendante, du vrrp je pense, mais la partie montante (le routage sur les switchs vers les routeurs) il me faut qqc.
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ? Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options soft supplémentaire, donc causent: vrrp, ospf et rip. Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils parlent a peu pres tout ce qu'il est possible d'inventer. Je sais pas trop comment faire redescendre mes tables de routages obtenues par BGP calculées a l'étage supérieur sur mes switchs.
PS: Je sais ma config est "couillue" pour un gars comme moi qui est plutot dans le systeme et peu dans le reseau, mais j'aime les challenges. un protocole de routage comme RIP Version 2 (qui garde le masque de
sous-réseau) me semble bien. il faudrait alors redistribuer le contenu des routes apprises par R1 et R2 dans RIP. .... au fait, tu es très doué en ASCII art kamarade.... si si.
bon à confirmer pour le routage, car je ne suis pas un dieu non plus sur ce genre de conf. ( voir les questions sur les ISP multiples)
;-))
JM.
Raphael Bouaziz
Le Tue, 06 Apr 2004 17:09:50 +0100, Thomas Pedoussaut a écrit dans le message <4072d64f$0$17624$ :
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ? Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Si c'est du RIP, du RIPv2 au moins alors. Mais le RIP ça a quand même fait son temps ... Pour de simples problématiques d'extensions futures du réseau, je verrais plutôt de l'OSPF.
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options soft supplémentaire, donc causent: vrrp, ospf et rip. Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils parlent a peu pres tout ce qu'il est possible d'inventer. Je sais pas trop comment faire redescendre mes tables de routages obtenues par BGP calculées a l'étage supérieur sur mes switchs.
Il ne faut pas redistribuer le BGP dans l'IGP ... Les deux switch(-routeurs, d'après le dessin) ont juste besoin de recevoir la route par défaut ainsi que les routes des autres routeurs internes voisins (aujourd'hui il n'y en a pas, mais s'il y en a un jour, cela doit se passer comme ça).
-- Raphael Bouaziz.
Le Tue, 06 Apr 2004 17:09:50 +0100, Thomas Pedoussaut a écrit
dans le message <4072d64f$0$17624$636a15ce@news.free.fr> :
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ?
Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Si c'est du RIP, du RIPv2 au moins alors. Mais le RIP ça a quand même
fait son temps ... Pour de simples problématiques d'extensions futures
du réseau, je verrais plutôt de l'OSPF.
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options
soft supplémentaire, donc causent: vrrp, ospf et rip.
Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils
parlent a peu pres tout ce qu'il est possible d'inventer.
Je sais pas trop comment faire redescendre mes tables de routages
obtenues par BGP calculées a l'étage supérieur sur mes switchs.
Il ne faut pas redistribuer le BGP dans l'IGP ... Les deux switch(-routeurs,
d'après le dessin) ont juste besoin de recevoir la route par défaut ainsi
que les routes des autres routeurs internes voisins (aujourd'hui il n'y
en a pas, mais s'il y en a un jour, cela doit se passer comme ça).
Le Tue, 06 Apr 2004 17:09:50 +0100, Thomas Pedoussaut a écrit dans le message <4072d64f$0$17624$ :
A votre avis plutot du RIP ou de l'OSPF, ou simplement une autre vrrp ? Dans ce dernier cas, je vais avoir une avalanche d'ICMP redirect non ?
Si c'est du RIP, du RIPv2 au moins alors. Mais le RIP ça a quand même fait son temps ... Pour de simples problématiques d'extensions futures du réseau, je verrais plutôt de l'OSPF.
Mes core switch sont des Allied Rapier 24i, pour l'instant sans options soft supplémentaire, donc causent: vrrp, ospf et rip. Mes routeurs viennent de chez Imagestream, donc Linux-in-the-box. Ils parlent a peu pres tout ce qu'il est possible d'inventer. Je sais pas trop comment faire redescendre mes tables de routages obtenues par BGP calculées a l'étage supérieur sur mes switchs.
Il ne faut pas redistribuer le BGP dans l'IGP ... Les deux switch(-routeurs, d'après le dessin) ont juste besoin de recevoir la route par défaut ainsi que les routes des autres routeurs internes voisins (aujourd'hui il n'y en a pas, mais s'il y en a un jour, cela doit se passer comme ça).
-- Raphael Bouaziz.
Thomas Pedoussaut
Raphael Bouaziz wrote:
Il ne faut pas redistribuer le BGP dans l'IGP ... Ca j'ai bien compris
Les deux switch(-routeurs, d'après le dessin) ont juste besoin de recevoir la route par défaut ainsi que les routes des autres routeurs internes voisins (aujourd'hui il n'y en a pas, mais s'il y en a un jour, cela doit se passer comme ça).
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs pour la redondance, je veux que "Ca marche" même si un routeur tombe en rade. C'est pourquoi il faut que mes core swirches fassent du routage dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il s'agit d'avoir des conseils sur comment rediger des intitulés de "purpose", du nombre d'equipement a decrire .. pour une allocation PI) -- Thomas
Raphael Bouaziz wrote:
Il ne faut pas redistribuer le BGP dans l'IGP ...
Ca j'ai bien compris
Les deux switch(-routeurs, d'après le dessin) ont juste besoin de
recevoir la route par défaut ainsi que les routes des autres routeurs
internes voisins (aujourd'hui il n'y en a pas, mais s'il y en a un
jour, cela doit se passer comme ça).
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs
pour la redondance, je veux que "Ca marche" même si un routeur tombe en
rade. C'est pourquoi il faut que mes core swirches fassent du routage
dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il
s'agit d'avoir des conseils sur comment rediger des intitulés de
"purpose", du nombre d'equipement a decrire .. pour une allocation PI)
--
Thomas
Il ne faut pas redistribuer le BGP dans l'IGP ... Ca j'ai bien compris
Les deux switch(-routeurs, d'après le dessin) ont juste besoin de recevoir la route par défaut ainsi que les routes des autres routeurs internes voisins (aujourd'hui il n'y en a pas, mais s'il y en a un jour, cela doit se passer comme ça).
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs pour la redondance, je veux que "Ca marche" même si un routeur tombe en rade. C'est pourquoi il faut que mes core swirches fassent du routage dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il s'agit d'avoir des conseils sur comment rediger des intitulés de "purpose", du nombre d'equipement a decrire .. pour une allocation PI) -- Thomas
Raphael Bouaziz
Le Wed, 07 Apr 2004 12:23:29 +0100, Thomas Pedoussaut a écrit dans le message <4073e4b2$0$26421$ :
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs pour la redondance, je veux que "Ca marche" même si un routeur tombe en rade. C'est pourquoi il faut que mes core swirches fassent du routage dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
Je parlais d'une route par défaut annoncée dans l'IGP bien naturellement.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il s'agit d'avoir des conseils sur comment rediger des intitulés de "purpose", du nombre d'equipement a decrire .. pour une allocation PI)
PA ou PI ... Cela ne change pas grand-chose finalement. En devenant LIR, un réseau dispose d'adresses PA, mais ce sont ses propres PA donc c'est pareil.
-- Raphael Bouaziz.
Le Wed, 07 Apr 2004 12:23:29 +0100, Thomas Pedoussaut a écrit
dans le message <4073e4b2$0$26421$626a14ce@news.free.fr> :
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs
pour la redondance, je veux que "Ca marche" même si un routeur tombe en
rade. C'est pourquoi il faut que mes core swirches fassent du routage
dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
Je parlais d'une route par défaut annoncée dans l'IGP bien naturellement.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il
s'agit d'avoir des conseils sur comment rediger des intitulés de
"purpose", du nombre d'equipement a decrire .. pour une allocation PI)
PA ou PI ... Cela ne change pas grand-chose finalement. En devenant
LIR, un réseau dispose d'adresses PA, mais ce sont ses propres PA
donc c'est pareil.
Le Wed, 07 Apr 2004 12:23:29 +0100, Thomas Pedoussaut a écrit dans le message <4073e4b2$0$26421$ :
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs pour la redondance, je veux que "Ca marche" même si un routeur tombe en rade. C'est pourquoi il faut que mes core swirches fassent du routage dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
Je parlais d'une route par défaut annoncée dans l'IGP bien naturellement.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il s'agit d'avoir des conseils sur comment rediger des intitulés de "purpose", du nombre d'equipement a decrire .. pour une allocation PI)
PA ou PI ... Cela ne change pas grand-chose finalement. En devenant LIR, un réseau dispose d'adresses PA, mais ce sont ses propres PA donc c'est pareil.
-- Raphael Bouaziz.
Jacques Caron
Salut,
On Wed, 07 Apr 2004 12:23:29 +0100, Thomas Pedoussaut wrote:
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs pour la redondance, je veux que "Ca marche" même si un routeur tombe en rade. C'est pourquoi il faut que mes core swirches fassent du routage dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
Comme précisé par Raphaël, ce serait bien entendu une route par défaut annoncée par l'IGP, qui serait en fait annoncée par les deux routeurs avec une métrique différente. Que ce soit en utilisant cette méthode ou VRRP, il peut bien entendu être utile de faire en sorte que l'annonce soit liée à l'état du lien externe (et éventuellement de l'état de la session BGP) du routeur, ça permet d'envoyer le trafic directement sur le "bon" routeur en cas de défaillance du lien (mais pas du routeur), plutôt que d'envoyer à l'un qui fera transiter à l'autre. Mais ça marche aussi très bien comme ça, bien entendu.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il s'agit d'avoir des conseils sur comment rediger des intitulés de "purpose", du nombre d'equipement a decrire .. pour une allocation PI)
Ca fait longtemps que je n'ai pas rempli un formulaire RIPE, mais il suffit d'indiquer qu'on a besoin de PI pour faire du multihoming BGP (ne pas oublier de préciser les ISPs utilisés avec leurs AS respectifs), et bien entendu faire une demande d'AS en même temps (avec la même justification), et ça devrait passer tout seul.
Pour le nombre d'adresses, il faut être honnête et réaliste, mais c'est clair que sur les prévisions à 2 ans, personne ne viendra vous chercher si vous vous êtes un peu trompé :-) Il faut évidemment que le plan d'adressage proposé soit cohérent et bien construit, ne pas faire de gachis, et justifier pourquoi on ne fait pas de NAT (serveurs web par exemple). Dans les trucs pratiques pour augmenter le nombre d'adresses, bien dire qu'on va faire du hosting https et que forcément on a besoin d'une IP par domaine et pas par machine :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Wed, 07 Apr 2004 12:23:29 +0100, Thomas Pedoussaut <thomas@parinux.org>
wrote:
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs
pour la redondance, je veux que "Ca marche" même si un routeur tombe en
rade. C'est pourquoi il faut que mes core swirches fassent du routage
dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
Comme précisé par Raphaël, ce serait bien entendu une route par défaut
annoncée par l'IGP, qui serait en fait annoncée par les deux routeurs avec
une métrique différente. Que ce soit en utilisant cette méthode ou VRRP,
il peut bien entendu être utile de faire en sorte que l'annonce soit liée
à l'état du lien externe (et éventuellement de l'état de la session BGP)
du routeur, ça permet d'envoyer le trafic directement sur le "bon" routeur
en cas de défaillance du lien (mais pas du routeur), plutôt que d'envoyer
à l'un qui fera transiter à l'autre. Mais ça marche aussi très bien comme
ça, bien entendu.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il
s'agit d'avoir des conseils sur comment rediger des intitulés de
"purpose", du nombre d'equipement a decrire .. pour une allocation PI)
Ca fait longtemps que je n'ai pas rempli un formulaire RIPE, mais il
suffit d'indiquer qu'on a besoin de PI pour faire du multihoming BGP (ne
pas oublier de préciser les ISPs utilisés avec leurs AS respectifs), et
bien entendu faire une demande d'AS en même temps (avec la même
justification), et ça devrait passer tout seul.
Pour le nombre d'adresses, il faut être honnête et réaliste, mais c'est
clair que sur les prévisions à 2 ans, personne ne viendra vous chercher si
vous vous êtes un peu trompé :-) Il faut évidemment que le plan
d'adressage proposé soit cohérent et bien construit, ne pas faire de
gachis, et justifier pourquoi on ne fait pas de NAT (serveurs web par
exemple). Dans les trucs pratiques pour augmenter le nombre d'adresses,
bien dire qu'on va faire du hosting https et que forcément on a besoin
d'une IP par domaine et pas par machine :-)
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Wed, 07 Apr 2004 12:23:29 +0100, Thomas Pedoussaut wrote:
C'est que je n'ai pas de route par defaut, et comme je met 2 routeurs pour la redondance, je veux que "Ca marche" même si un routeur tombe en rade. C'est pourquoi il faut que mes core swirches fassent du routage dynamique, ou tappent sur une vrrp, comme préconisée par Jacques.
Comme précisé par Raphaël, ce serait bien entendu une route par défaut annoncée par l'IGP, qui serait en fait annoncée par les deux routeurs avec une métrique différente. Que ce soit en utilisant cette méthode ou VRRP, il peut bien entendu être utile de faire en sorte que l'annonce soit liée à l'état du lien externe (et éventuellement de l'état de la session BGP) du routeur, ça permet d'envoyer le trafic directement sur le "bon" routeur en cas de défaillance du lien (mais pas du routeur), plutôt que d'envoyer à l'un qui fera transiter à l'autre. Mais ça marche aussi très bien comme ça, bien entendu.
PS: J'ai aussi des questions a propos du RIPE, c'est en charte ici (il s'agit d'avoir des conseils sur comment rediger des intitulés de "purpose", du nombre d'equipement a decrire .. pour une allocation PI)
Ca fait longtemps que je n'ai pas rempli un formulaire RIPE, mais il suffit d'indiquer qu'on a besoin de PI pour faire du multihoming BGP (ne pas oublier de préciser les ISPs utilisés avec leurs AS respectifs), et bien entendu faire une demande d'AS en même temps (avec la même justification), et ça devrait passer tout seul.
Pour le nombre d'adresses, il faut être honnête et réaliste, mais c'est clair que sur les prévisions à 2 ans, personne ne viendra vous chercher si vous vous êtes un peu trompé :-) Il faut évidemment que le plan d'adressage proposé soit cohérent et bien construit, ne pas faire de gachis, et justifier pourquoi on ne fait pas de NAT (serveurs web par exemple). Dans les trucs pratiques pour augmenter le nombre d'adresses, bien dire qu'on va faire du hosting https et que forcément on a besoin d'une IP par domaine et pas par machine :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
PA ou PI ... Cela ne change pas grand-chose finalement. En devenant LIR, un réseau dispose d'adresses PA, mais ce sont ses propres PA donc c'est pareil.
Oui, mais pour être LIR, il faut passer par la case je donne plein d'argent à RIPE. Donc du PI suffit amplement. L'avantage du PA c'est bien entendu qu'on a une allocation beaucoup plus grosse sans justification dès le début, donc ça évite des problèmes de routage éventuels. L'inconvénient, c'est que de toutes façons il faut quand même justifier l'utilisation qu'on fait des adresses PA pour son propre usage pour se les auto-attribuer, sinon elles ne seront pas reconnues "officiellement", et hop, pas de reverse DNS, c'est pas cool.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
PA ou PI ... Cela ne change pas grand-chose finalement. En devenant
LIR, un réseau dispose d'adresses PA, mais ce sont ses propres PA
donc c'est pareil.
Oui, mais pour être LIR, il faut passer par la case je donne plein
d'argent à RIPE. Donc du PI suffit amplement. L'avantage du PA c'est bien
entendu qu'on a une allocation beaucoup plus grosse sans justification dès
le début, donc ça évite des problèmes de routage éventuels.
L'inconvénient, c'est que de toutes façons il faut quand même justifier
l'utilisation qu'on fait des adresses PA pour son propre usage pour se les
auto-attribuer, sinon elles ne seront pas reconnues "officiellement", et
hop, pas de reverse DNS, c'est pas cool.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
PA ou PI ... Cela ne change pas grand-chose finalement. En devenant LIR, un réseau dispose d'adresses PA, mais ce sont ses propres PA donc c'est pareil.
Oui, mais pour être LIR, il faut passer par la case je donne plein d'argent à RIPE. Donc du PI suffit amplement. L'avantage du PA c'est bien entendu qu'on a une allocation beaucoup plus grosse sans justification dès le début, donc ça évite des problèmes de routage éventuels. L'inconvénient, c'est que de toutes façons il faut quand même justifier l'utilisation qu'on fait des adresses PA pour son propre usage pour se les auto-attribuer, sinon elles ne seront pas reconnues "officiellement", et hop, pas de reverse DNS, c'est pas cool.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Raphael Bouaziz
Le Wed, 07 Apr 2004 19:01:03 +0200, Jacques Caron a écrit dans le message :
l'utilisation qu'on fait des adresses PA pour son propre usage pour se les auto-attribuer, sinon elles ne seront pas reconnues "officiellement", et hop, pas de reverse DNS, c'est pas cool.
Il faut pouvoir justifier un /22 pour devenir LIR, quoi qu'il en soit.
Sinon, une bonne méthode pour justifier les adresses, parce que le HTTPS c'est quand même un peu bateau : la voix sur IP et les téléphones qui vont avec, ça passe très bien :-).
-- Raphael Bouaziz.
Le Wed, 07 Apr 2004 19:01:03 +0200, Jacques Caron a écrit
dans le message <opr53iv1jiq1hokb@news.free.fr> :
l'utilisation qu'on fait des adresses PA pour son propre usage pour se les
auto-attribuer, sinon elles ne seront pas reconnues "officiellement", et
hop, pas de reverse DNS, c'est pas cool.
Il faut pouvoir justifier un /22 pour devenir LIR, quoi qu'il en soit.
Sinon, une bonne méthode pour justifier les adresses, parce que le
HTTPS c'est quand même un peu bateau : la voix sur IP et les téléphones
qui vont avec, ça passe très bien :-).
Le Wed, 07 Apr 2004 19:01:03 +0200, Jacques Caron a écrit dans le message :
l'utilisation qu'on fait des adresses PA pour son propre usage pour se les auto-attribuer, sinon elles ne seront pas reconnues "officiellement", et hop, pas de reverse DNS, c'est pas cool.
Il faut pouvoir justifier un /22 pour devenir LIR, quoi qu'il en soit.
Sinon, une bonne méthode pour justifier les adresses, parce que le HTTPS c'est quand même un peu bateau : la voix sur IP et les téléphones qui vont avec, ça passe très bien :-).
