La Fibre
Télécom => Peering Transit (appairage) => BGP (technique, questions générales) => Discussion démarrée par: Jean Didier le 07 septembre 2016 à 14:03:31
-
Bonjour,
j'ai lu pas mal de documentation sur BGP et j'ai toujours une question qui reste sans réponse. voilà j'aimerais pouvoir à terme faire du multihoming sur chaque sites géographiques (avec différents fournisseurs de TRANSIT bien sur).
Comme j'ai un /22 je pensais faire par exemple :
- un /24 pour l’île de la Réunion + 2 routeurs BGP
- un /24 pour la Martinique + 2 routeurs BGP
- un /24 pour la Guadeloupe + 2 routeurs BGP
- un /24 pour la Métropole + 2 routeurs BGP
La question que je me pose est la suivante : Puis-je le faire avec un seul AS number ou dois-je commander un AS par /24 ?? :-\
De ce que j'ai lu , je dirais un seul AS number et ensuite c'est au niveau de la configuration de chaque routeur BGP de j'annonce quelle plage réseau je gère. J'ai bien compris ?
Merci pour vos explications.
-
De ce que j'ai lu , je dirais un seul AS number et ensuite c'est au niveau de la configuration de chaque routeur BGP de j'annonce quelle plage réseau je gère. J'ai bien compris ?
Merci pour vos explications.
oui.
apres faudra une config spéciale (google "Allowas-in") dans les 8 routeurs pour le routage intra AS (par défaut un routeur BGP rejete les annonces de son propre AS).
(enfin j'ai pas fait ca depuis plusieurs années donc y'a peut-etre des choses plus récentes plus adaptées).
-
Merci kgersen , je googlise ça :D
-
Le mieux c'est quand même d'avoir un backbone sur lequel sont reliés tes routeurs bgp, et full mesh ibgp entre tous tes routeurs.
Sinon l'autre solution c'est de demander 3 numéros d'as supplèmentaires afin de régionaliser ça proprement sans nécessiter de liens internes inter-iles.
Avec la solution allowas-in, il y a un risque non nul d'avoir des boucles de routage, donc attention.
-
Bonjour Petrus,
Merci pour ta réponse ;)
comment puis-je faire pour avoir un backbone ou sont reliés mes routeurs BGP ( Réunion , Martinique et Métropole ) ? C'est une offre que je peux souscrire avec un fournisseur ?
Je suis néophyte dans le domaine.
-
Le mieux c'est quand même d'avoir un backbone sur lequel sont reliés tes routeurs bgp, et full mesh ibgp entre tous tes routeurs.
Route reflection BGP is your friend.
Sinon l'autre solution c'est de demander 3 numéros d'as supplèmentaires afin de régionaliser ça proprement sans nécessiter de liens internes inter-iles.
Beaucoup plus propre à mon sens.
Avec la solution allowas-in, il y a un risque non nul d'avoir des boucles de routage, donc attention.
+1, je trouve ce genre de trucs un peu crados. Ca devrait être limité aux cas d'usages extrêmes à mon sens.
@++
-
Route reflection BGP is your friend.
Route-reflector ou pas, ça revient au même : tu as un full mesh, mais sans avoir besoin de n*(n-1)/2 sessions avec un/des RR. Par contre là dans une configuration multi-iles c'est pas gagné pour faire une ingénierie RR correcte : il ne faut pas y avoir de split brain, donc y'a intérêt à ce que les liens inter-continentaux soit bien redondés pour pas que les RR soit inaccessibles...
-
Route-reflector ou pas, ça revient au même.
Pas en terme de management et de facteur d'échelle. C'est juste l'intérêt de la RR vs full-mesh, on le sait tous :)
@++
-
Jean Didier : les mp non sollicités c'est pas forcèment super. Vu que la question n'est pas personnelle je me permet de reposter ici :
comment puis-je faire pour avoir un backbone ou sont reliés mes routeurs BGP ( Réunion , Martinique et Métropole ) ? C'est une offre que je peux souscrire avec un fournisseur ?
Une offre pas directement, mais tu vas devoir chercher des fournisseurs de tuyaux, genre wave wdm ($$$) ou ethernet activé (dans le nuage mpls d'un provider) pour relier tes routeurs. La wave sera genre 1/10/100G, alors que sur de l'activé tu peux avoir des débits intermédiaires, genre 500Mb/s, via un shaping.
Les grands fournisseurs de transit doivent également pouvoir fournir ce genre de services.
Construire un backbone de cette taille n'est pas forcèment du niveau néophyte, donc je ne peux que te conseiller de t'entourer de gens compétents sur le sujet.
-
Pas en terme de management et de facteur d'échelle. C'est juste l'intérêt de la RR vs full-mesh, on le sait tous :)
C'est certain, mais pour un réseau comme le sien avec 3 iles et la métropole, en fonction de comment les iles seront meshées physiquement ça sera compliqué de trouver l'ingénierie qui va bien, et ça ne sera peut-être pas plus simple que de gérer 7 sessions sur chacun des routeurs...
A voir...
-
Construire un backbone de cette taille n'est pas forcèment du niveau néophyte, donc je ne peux que te conseiller de t'entourer de gens compétents sur le sujet.
+1
-
c'est pas un peu overkill un backbone juste pour ca ?
y'a 4 sites, logiquement 4 AS c'est le mieux pour évoluer/grandir.
Ca revient à faire 4 fois la meme chose et les 4 sites sont indépendants. C'est simple et pas trop complexe.
Apres l'important c'est l'usage? a quoi sert ce réseau et ces 4 sites ?
si c'est pour faire du site-a-site (full mesh ou pas) via des VPN sur internet , il est peut-etre plus judicieux de tout confier a un opérateur qui fera du L3 (ou meme du L2) entre les 4 sites. Bien sur a pondérer avec le cout d'une telle prestation.
Faire soi meme c'est possible mais prévoir de bonne connaissance 'edge' (firewall, vpn, tunnel, qos). Mais du full mesh VPN entre 4 /24 c'est pas trop compliqué si on a pas trop de contrainte QoS.
La, on n'a pas assez d'info pour en dire plus.
-
c'est pas un peu overkill un backbone juste pour ca ?
y'a 4 sites, logiquement 4 AS c'est le mieux pour évoluer/grandir.
Ca revient à faire 4 fois la meme chose et les 4 sites sont indépendants. C'est simple et pas trop complexe.
Avec 4 as différent en effet pas besoin de backbone. C'est juste si c'est le même réseau/AS qu'en théorie (sans allowas-in ou autres gruikeries) il faut un backbone pour relier tous les sites/routeurs via des liens privés.
-
Relier les sites va lui faire exploser le coût d'infra, si c'est un néophyte, j'ai du mal à croire que ça soit gérable.
Je rejoins le commentaire plus haut sur le fait qu'il faudrait un peu mieux connaitre le contexte pour répondre. Un seul AS c'est pas terrible, mais en segmentant correctement les préfixes ça fonctionnera, avoir un AS par île c'est clairement le mieux sinon oui.
La question c'est quel raccordement à l'extérieur pour chacun ? Quels services ? Quelle taille de réseau par île ? (nombre de routeurs), etc.
C'est assez ambitieux de se lancer là dedans sans expérience, même si c'est super intéressant pour apprendre, la question de l'investissement financier pour le faire correctement se pose au delà de le faire correctement techniquement (mais ce n'est pas le sujet ici).
-
Je ne peux que rejoindre les commentaires de mes collégues. Se lancer dans un tel projet demande un minimum de connaissance préalable.
Pour avoir été dans le cas d'avoir plusieurs site non meshés avec le meme AS, je confirme que c'est pénible à gérer, et j'ai finalement demandé des numeros d'AS différents auprès des différentes registry.
Après il peut y avoir la solution de faire un mesh over internet (gre ou autre) mais c'est ultra/méga dégueu.