Auteur Sujet: BGP , AS et RIPE NCC  (Lu 7688 fois)

0 Membres et 1 Invité sur ce sujet

Jean Didier

  • Exodata
  • Abonné Zeop (La Réunion)
  • *
  • Messages: 4
  • Réunion (974) et Antilles
BGP , AS et RIPE NCC
« le: 07 septembre 2016 à 14:03:31 »
Bonjour,

j'ai lu pas mal de documentation sur BGP et j'ai toujours une question qui reste sans réponse. voilà j'aimerais pouvoir à terme faire du multihoming sur chaque sites géographiques  (avec différents fournisseurs de TRANSIT bien sur).
Comme j'ai un /22 je pensais faire par exemple :
  • un /24 pour l’île de la Réunion + 2 routeurs BGP
  • un /24 pour la Martinique + 2 routeurs BGP
  • un /24 pour la Guadeloupe + 2 routeurs BGP
  • un /24 pour la Métropole + 2 routeurs BGP

La question que je me pose est la suivante : Puis-je le faire avec un seul AS number ou dois-je commander un AS par /24 ??  :-\

De ce que j'ai lu , je dirais un seul AS number et ensuite c'est au niveau de la configuration de chaque routeur BGP de j'annonce quelle plage réseau je gère. J'ai bien compris ?

Merci pour vos explications.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
BGP , AS et RIPE NCC
« Réponse #1 le: 07 septembre 2016 à 14:16:40 »

De ce que j'ai lu , je dirais un seul AS number et ensuite c'est au niveau de la configuration de chaque routeur BGP de j'annonce quelle plage réseau je gère. J'ai bien compris ?

Merci pour vos explications.

oui.

apres faudra une config spéciale (google "Allowas-in") dans les 8 routeurs pour le routage intra AS (par défaut un routeur BGP rejete les annonces de son propre AS).

(enfin j'ai pas fait ca depuis plusieurs années donc y'a peut-etre des choses plus récentes plus adaptées).

Jean Didier

  • Exodata
  • Abonné Zeop (La Réunion)
  • *
  • Messages: 4
  • Réunion (974) et Antilles
BGP , AS et RIPE NCC
« Réponse #2 le: 07 septembre 2016 à 14:20:09 »
Merci kgersen , je googlise ça  :D

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
BGP , AS et RIPE NCC
« Réponse #3 le: 07 septembre 2016 à 15:34:14 »
Le mieux c'est quand même d'avoir un backbone sur lequel sont reliés tes routeurs bgp, et full mesh ibgp entre tous tes routeurs.

Sinon l'autre solution c'est de demander 3 numéros d'as supplèmentaires afin de régionaliser ça proprement sans nécessiter de liens internes inter-iles.

Avec la solution allowas-in, il y a un risque non nul d'avoir des boucles de routage, donc attention.

Jean Didier

  • Exodata
  • Abonné Zeop (La Réunion)
  • *
  • Messages: 4
  • Réunion (974) et Antilles
BGP , AS et RIPE NCC
« Réponse #4 le: 07 septembre 2016 à 15:43:50 »
Bonjour Petrus,
Merci pour ta réponse  ;)

comment puis-je faire pour avoir un backbone ou sont reliés mes routeurs BGP ( Réunion , Martinique et Métropole ) ? C'est une offre que je peux souscrire avec un fournisseur  ?

Je suis néophyte dans le domaine.


Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
BGP , AS et RIPE NCC
« Réponse #5 le: 07 septembre 2016 à 15:46:26 »
Le mieux c'est quand même d'avoir un backbone sur lequel sont reliés tes routeurs bgp, et full mesh ibgp entre tous tes routeurs.

Route reflection BGP is your friend.

Sinon l'autre solution c'est de demander 3 numéros d'as supplèmentaires afin de régionaliser ça proprement sans nécessiter de liens internes inter-iles.

Beaucoup plus propre à mon sens.

Avec la solution allowas-in, il y a un risque non nul d'avoir des boucles de routage, donc attention.

+1, je trouve ce genre de trucs un peu crados. Ca devrait être limité aux cas d'usages extrêmes à mon sens.

@++

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
BGP , AS et RIPE NCC
« Réponse #6 le: 07 septembre 2016 à 16:22:25 »
Route reflection BGP is your friend.

Route-reflector ou pas, ça revient au même : tu as un full mesh, mais sans avoir besoin de n*(n-1)/2 sessions avec un/des RR. Par contre là dans une configuration multi-iles c'est pas gagné pour faire une ingénierie RR correcte : il ne faut pas y avoir de split brain, donc y'a intérêt à ce que les liens inter-continentaux soit bien redondés pour pas que les RR soit inaccessibles...




Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
BGP , AS et RIPE NCC
« Réponse #7 le: 07 septembre 2016 à 16:26:41 »
Route-reflector ou pas, ça revient au même.

Pas en terme de management et de facteur d'échelle. C'est juste l'intérêt de la RR vs full-mesh, on le sait tous  :)

@++

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
BGP , AS et RIPE NCC
« Réponse #8 le: 07 septembre 2016 à 16:30:53 »
Jean Didier : les mp non sollicités c'est pas forcèment super. Vu que la question n'est pas personnelle je me permet de reposter ici :

Citer
comment puis-je faire pour avoir un backbone ou sont reliés mes routeurs BGP ( Réunion , Martinique et Métropole ) ? C'est une offre que je peux souscrire avec un fournisseur  ?

Une offre pas directement, mais tu vas devoir chercher des fournisseurs de tuyaux, genre wave wdm ($$$) ou ethernet activé (dans le nuage mpls d'un provider) pour relier tes routeurs. La wave sera genre 1/10/100G, alors que sur de l'activé tu peux avoir des débits intermédiaires, genre 500Mb/s, via un shaping.

Les grands fournisseurs de transit doivent également pouvoir fournir ce genre de services.

Construire un backbone de cette taille n'est pas forcèment du niveau néophyte, donc je ne peux que te conseiller de t'entourer de gens compétents sur le sujet.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
BGP , AS et RIPE NCC
« Réponse #9 le: 07 septembre 2016 à 16:34:15 »
Pas en terme de management et de facteur d'échelle. C'est juste l'intérêt de la RR vs full-mesh, on le sait tous  :)

C'est certain, mais pour un réseau comme le sien avec 3 iles et la métropole, en fonction de comment les iles seront meshées physiquement ça sera compliqué de trouver l'ingénierie qui va bien, et ça ne sera peut-être pas plus simple que de gérer 7 sessions sur chacun des routeurs...

A voir...

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
BGP , AS et RIPE NCC
« Réponse #10 le: 07 septembre 2016 à 16:36:06 »
Construire un backbone de cette taille n'est pas forcèment du niveau néophyte, donc je ne peux que te conseiller de t'entourer de gens compétents sur le sujet.

+1

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
BGP , AS et RIPE NCC
« Réponse #11 le: 07 septembre 2016 à 17:16:18 »
c'est pas un peu overkill un backbone juste pour ca ?

y'a 4 sites, logiquement 4 AS c'est le mieux pour évoluer/grandir.

Ca revient à  faire 4 fois la meme chose et les 4 sites sont indépendants. C'est simple et pas trop complexe.

Apres l'important c'est l'usage? a quoi sert ce réseau et ces 4 sites ?

si c'est pour faire du site-a-site (full mesh ou pas) via des VPN sur internet , il est peut-etre plus judicieux de tout confier a un opérateur qui fera du L3 (ou meme du L2) entre les 4 sites. Bien sur a pondérer avec le cout d'une telle prestation.

Faire soi meme c'est possible mais prévoir de bonne connaissance 'edge' (firewall, vpn, tunnel, qos).  Mais du full mesh VPN entre 4 /24 c'est pas trop compliqué si on a pas trop de contrainte QoS.

La, on n'a pas assez d'info pour en dire plus.