Je vous serait tres reconnaissant de lire les quelques lignes qui vont
suivre ... Et de repondre a mes interogations ...
La société dans laquelle je travail en tant que responsable reseau dispose
de quelques instalations (serveur de mail, web ...) chez Redbus Interhouse
(courbevois) et chez LDCom (les deux sites ne sont pas interconnectés).
Tout cela est connecté a internet par Lambdanet par la plus simple des
maniere ... Lambdanet gere tout (routage statique, ip ...) et on se retrouve
avec seulement un petit switch dans la baie connecté au routeur de lambdanet
...
Nickel, la belle vie aucune administration réseau a faire, Lambda se charge
de tout.
Aujourd'hui, on vient de me charger d'une mission dont je ne sait comment la
réaliser et je compte sur vous pour m'eclairer tout au long de mes
decouvertes (la mission doit s'effectuer sur 1 mois) ...
Ma société a eu vent que les tarifs au mbps des telcos etait bcp mois cher
que ceux des revendeurs comme lambdanet ... Ils veulent donc que nous
changeons d'operateur pour un telcos ...
Jusque la, c'est encore dans mes moyens (j'ai vu que tiscali faisait de la
Bande passante managé, donc juste a deplacer le cable réseau de lambdanet
vers tiscali et basta ...).
Mais c'est la que ca se corse. Ils me demandent aussi de faire une
configuration multi-operateur car "nous ne voulons plus risquer
d'interuption réseau comme chez lambdanet" (sic mon patron :-) et veulent
interconnecter les sites de Redbus et de LDcom.
Renseignement pris, la seule solution de faire du multi-op en interne est
d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...).
Je me sous donc baladé sur pas mal de sites a propos de BGP (HowTo :
http://www.nic.fr//formation/supports/formation-routagedyn/bgp/debut.html
...) ...
J'ai decidé de batir une architecture suivante :
- 2 operateurs different (Tiscali et MFN surement)
- 1 ou 2 connection a un point d'echange (Freeix & ?)
- Lien entre les sites RB et LDcom (Lien tiscali)
Tiscali me fourni un AS et des Ips, donc pas de pb de ce niveau la
Je voudrais en fait que la connection physique aux operateurs soit present
sur les 2 sites, et qu'en cas de rupture de lien operateur chez RB, le
traffic puisse passer par LDcom.
Apparement tout cela est geré par le BGP qui est au centre de mon probleme.
Je n'ai quasiement aucunes notions de routage ...
J'ai opté pour une architecture open source Quagga (zebra) sous lnx.
(Ne vous inquietez pas, les schemas arrivent :-))
Voila l'architecture physique que je veux mettre en place
Voila, donc sans rentrer dans les details de config cela vous semble il
fonctionnel ? D'apres moi, oui :) mais on sait jamais
Au niveau de la config (exemple):
Ma classe d'IP :123.123.123.0/24
Routeur 1 : 123.123.123.1
Routeur 2 : 123.123.123.2
Routeur 3 : 123.123.123.3
<< REDBUS >>
- Mes serveurs 1 ont comme gateway : 123.123.123.1 (routeur 1)
- Routeur 1 : il annonce mon reseau (123.123.123.0/24) aux operateurs de
REDBUS (plusieurs sessions BGP)
- Lien IBGP entre Routeur 1 et 3
<< LDCOM >>
- Mes serveurs 2 ont comme gateway : 123.123.123.2(routeur 2)
- Routeur 2: il annonce mon reseau (123.123.123.0/24) aux operateurs de
LDCOM (plusieurs sessions BGP)
- Lien IBGP entre Routeur 2 et 3
Scenario 1 :
Mes Serveur1 veux acceder a la machine 1.2.3.4.
La demande parvient a la gateway (Routeur 1 : 123.123.123.1 en l'ocurence).
4 possibilités de route :
- Tiscali
- Mfn
- Freeix
- via "routeur 3" et ldcom
On privilegie Freeix (config bgp). La requete est envoyé.
Scenario 2 :
Mes Serveur1 veux acceder a la machine 1.2.3.4.
La demande parvient a la gateway (Routeur 1 : 123.123.123.1 en l'ocurence).
- Freeix n'a pas la route
- MFN et Tiscali sont down
- Mais Routeur 3 a la route
La requete va sur Routeur3.
--> La requete est tansmise sur sur routeur2
2 possibilité
- tiscali
- mfn
On privilegie tiscali. La requete est envoyé.
Voila, peu etre que tout cela est archi faux ... J'ai redigé ce mail en
esperant obtenir des conseils pour la realisation et pour tout seulement
savoir si s'est realisable
Cordialement / Regards,
Guillaume
Mon email : gbraux@jeuxfusion.com
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.516 / Virus Database: 313 - Release Date: 01/09/2003
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
DAPL
fred wrote: ...
Renseignement pris, la seule solution de faire du multi-op en interne est d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...). Je me sous donc baladé sur pas mal de sites a propos de BGP (HowTo : http://www.nic.fr//formation/supports/formation-routagedyn/bgp/debut.html ...) ...
...
Il me seble qu'il y a d'autres solutions:
- firewall VPN type NetScreen/Watchguard qui peuvent gérer des liaisons sur des opérateurs différents pour faire de la tolérance de panne - routeurs avec HSRP et ip virtuelle
DAPL.
fred wrote:
...
Renseignement pris, la seule solution de faire du multi-op en interne est
d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...).
Je me sous donc baladé sur pas mal de sites a propos de BGP (HowTo :
http://www.nic.fr//formation/supports/formation-routagedyn/bgp/debut.html
...) ...
...
Il me seble qu'il y a d'autres solutions:
- firewall VPN type NetScreen/Watchguard qui peuvent gérer des liaisons
sur des opérateurs différents pour faire de la tolérance de panne
- routeurs avec HSRP et ip virtuelle
Renseignement pris, la seule solution de faire du multi-op en interne est d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...). Je me sous donc baladé sur pas mal de sites a propos de BGP (HowTo : http://www.nic.fr//formation/supports/formation-routagedyn/bgp/debut.html ...) ...
...
Il me seble qu'il y a d'autres solutions:
- firewall VPN type NetScreen/Watchguard qui peuvent gérer des liaisons sur des opérateurs différents pour faire de la tolérance de panne - routeurs avec HSRP et ip virtuelle
DAPL.
T0t0
"fred" wrote in message news:bp0puu$nb0$
Ma société a eu vent que les tarifs au mbps des telcos etait bcp mois cher que ceux des revendeurs comme lambdanet ... Ils veulent donc que nous changeons d'operateur pour un telcos ...
Il ya d'autres critères que le tarif à prendre en jeu, à mon avis. La qualité de service, la formation des intervenants, le coût d'exploitation, etc. Ce n'est pas n"gligeable, et il faut peser le pour ou le contre, à mon avis.
Renseignement pris, la seule solution de faire du multi-op en interne est d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...)
Je pense que pour faire du multihoming, il y a aussi des boitiers pour ca, voir le linkproof, ou si tu es plus sportif, une solution à base de linux peut faire l'affaire.
J'ai decidé de batir une architecture suivante :
- 2 operateurs different (Tiscali et MFN surement) - 1 ou 2 connection a un point d'echange (Freeix & ?) - Lien entre les sites RB et LDcom (Lien tiscali)
Pas de solution VPN envisagée ?
Tiscali me fourni un AS et des Ips, donc pas de pb de ce niveau la Je voudrais en fait que la connection physique aux operateurs soit present sur les 2 sites, et qu'en cas de rupture de lien operateur chez RB, le traffic puisse passer par LDcom. Apparement tout cela est geré par le BGP qui est au centre de mon probleme. Je n'ai quasiement aucunes notions de routage ...
Alors t'es mal :-) D'une part, il faut avoir de bonnes connaissances en routage, et d'autre part, BGP est un protocole des plus complexes dont la maîtrise demande un fort investissement. Sa manipulation n'est pas aisée.
Voila, peu etre que tout cela est archi faux ... J'ai redigé ce mail en esperant obtenir des conseils pour la realisation et pour tout seulement savoir si s'est realisable
J'ai pas vraiment eu le temps de lire, mais avant d'envisager toute solution, il me semble indispensable que tu aies les connaissances suffisantes pour avoir une vision claire de ce que tu vas mettre en oeuvre. Si ce n'est pas le cas, tu risques de faire des erreurs qui seront dures à modifier si tu es en production.
Il serait pas mal à mon avis que tu te formes sur le routage et BGP en particulier. Voire même suivre une formation. Ou alors te faire aider par un intégrateur externe dans la phase de conception.
Bon courage !!
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"fred" <a@b.com> wrote in message
news:bp0puu$nb0$1@news-reader5.wanadoo.fr
Ma société a eu vent que les tarifs au mbps des telcos etait bcp mois cher
que ceux des revendeurs comme lambdanet ... Ils veulent donc que nous
changeons d'operateur pour un telcos ...
Il ya d'autres critères que le tarif à prendre en jeu, à mon avis.
La qualité de service, la formation des intervenants, le coût
d'exploitation, etc.
Ce n'est pas n"gligeable, et il faut peser le pour ou le contre, à mon
avis.
Renseignement pris, la seule solution de faire du multi-op en interne est
d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...)
Je pense que pour faire du multihoming, il y a aussi des boitiers
pour ca, voir le linkproof, ou si tu es plus sportif, une solution à
base de linux peut faire l'affaire.
J'ai decidé de batir une architecture suivante :
- 2 operateurs different (Tiscali et MFN surement)
- 1 ou 2 connection a un point d'echange (Freeix & ?)
- Lien entre les sites RB et LDcom (Lien tiscali)
Pas de solution VPN envisagée ?
Tiscali me fourni un AS et des Ips, donc pas de pb de ce niveau la
Je voudrais en fait que la connection physique aux operateurs soit present
sur les 2 sites, et qu'en cas de rupture de lien operateur chez RB, le
traffic puisse passer par LDcom.
Apparement tout cela est geré par le BGP qui est au centre de mon probleme.
Je n'ai quasiement aucunes notions de routage ...
Alors t'es mal :-)
D'une part, il faut avoir de bonnes connaissances en routage, et
d'autre part, BGP est un protocole des plus complexes dont la maîtrise
demande un fort investissement. Sa manipulation n'est pas aisée.
Voila, peu etre que tout cela est archi faux ... J'ai redigé ce mail en
esperant obtenir des conseils pour la realisation et pour tout seulement
savoir si s'est realisable
J'ai pas vraiment eu le temps de lire, mais avant d'envisager toute
solution, il me semble indispensable que tu aies les connaissances
suffisantes pour avoir une vision claire de ce que tu vas mettre en
oeuvre. Si ce n'est pas le cas, tu risques de faire des erreurs qui
seront dures à modifier si tu es en production.
Il serait pas mal à mon avis que tu te formes sur le routage et BGP
en particulier. Voire même suivre une formation. Ou alors te faire
aider par un intégrateur externe dans la phase de conception.
Bon courage !!
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Ma société a eu vent que les tarifs au mbps des telcos etait bcp mois cher que ceux des revendeurs comme lambdanet ... Ils veulent donc que nous changeons d'operateur pour un telcos ...
Il ya d'autres critères que le tarif à prendre en jeu, à mon avis. La qualité de service, la formation des intervenants, le coût d'exploitation, etc. Ce n'est pas n"gligeable, et il faut peser le pour ou le contre, à mon avis.
Renseignement pris, la seule solution de faire du multi-op en interne est d'avoir un routeur et d'utiliser du BGP4 (nouveau pour moi ...)
Je pense que pour faire du multihoming, il y a aussi des boitiers pour ca, voir le linkproof, ou si tu es plus sportif, une solution à base de linux peut faire l'affaire.
J'ai decidé de batir une architecture suivante :
- 2 operateurs different (Tiscali et MFN surement) - 1 ou 2 connection a un point d'echange (Freeix & ?) - Lien entre les sites RB et LDcom (Lien tiscali)
Pas de solution VPN envisagée ?
Tiscali me fourni un AS et des Ips, donc pas de pb de ce niveau la Je voudrais en fait que la connection physique aux operateurs soit present sur les 2 sites, et qu'en cas de rupture de lien operateur chez RB, le traffic puisse passer par LDcom. Apparement tout cela est geré par le BGP qui est au centre de mon probleme. Je n'ai quasiement aucunes notions de routage ...
Alors t'es mal :-) D'une part, il faut avoir de bonnes connaissances en routage, et d'autre part, BGP est un protocole des plus complexes dont la maîtrise demande un fort investissement. Sa manipulation n'est pas aisée.
Voila, peu etre que tout cela est archi faux ... J'ai redigé ce mail en esperant obtenir des conseils pour la realisation et pour tout seulement savoir si s'est realisable
J'ai pas vraiment eu le temps de lire, mais avant d'envisager toute solution, il me semble indispensable que tu aies les connaissances suffisantes pour avoir une vision claire de ce que tu vas mettre en oeuvre. Si ce n'est pas le cas, tu risques de faire des erreurs qui seront dures à modifier si tu es en production.
Il serait pas mal à mon avis que tu te formes sur le routage et BGP en particulier. Voire même suivre une formation. Ou alors te faire aider par un intégrateur externe dans la phase de conception.
Bon courage !!
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG