[Bda] zebra

[skaya@enix.org]

> pour distribuer une route par defaut mais seulement sur 1 seul interface il
> faut que j'utilise quoi ???

c'est complexe. je ne vais pas répondre à ta question, mais démarrer
une petite réflexion sur les protocoles de routage et leur utilisation au
sein de cycom ...

au début, on a commencé par utiliser RIP, puis OSPF (ça revient à peu
près au meme, à part que OSPF réagit plus vite en cas de changement de
topologie, et ses inconvénients - pointe de traffic - sont insignifiants
pour nous, surtout dans un réseau à diffusion type Ethernet).

l'interet de RIP ou OSPF, c'est justement de s'appuyer sur un média
partagé ; pas de configuration particulière à faire lors de modification
de la structure du réseau (ajout/suppression de gateway) : les routeurs
se détectent les uns les autres sans problème.

ensuite, pour le VPN, on utilise BGP, qui distribue le travail du routage
(comme RIP), mais travaille par vecteur de chemin au lieu de vecteur
de distance tout simple, afin d'éviter les effets secondaires de RIP
(apparition de boucles...), et puis aussi parceque ça pète bien d'utiliser
sur notre VPN le meme protocole que celui qui tourne sur les gros routeurs
en backbone sur le Net.

actuellement, j'hésite entre deux solutions :

BGP est bien adapté à la structure du VPN (liens "fixes"), mais un peu
moins pour les réseaux cycom, car il faut déclarer les "peers" à la main.
si on ajoute une nouvelle gateway, il faut la déclarer dans les autres
gateways. autant rester en routage statique.

OSPF est bien adapté aux réseaux cycom, un peu moins au VPN. mais surtout,
il pose problème lorsque les routeurs d'une zone OSPF ne sont pas dans le
meme sous-réseau. il faudrait corriger ceci (si du moins ça ne viole pas
la RFC dans tous les sens), ensuite cela permettrait d'utiliser OSPF sur
la "dorsale" et BGP pour les liens VPN.

pour ce qui est des routes par défaut, il me semble qu'il y a une
directive zebra pour l'informer d'exporter les routes en OSPF et/ou
BGP (ce qui est contraire au comportement par défaut). maintenant,
l'expérience montre que la route par défaut dépend de l'adresse source
des paquets (prenez par exemple une machine "dual-homed" : il faudra
emprunter la bonne interface de sortie, sinon le routeur en face,
qui fait probablement du reverse path filtering, va dropper les 
paquets), aussi il est préférable de mettre en place un mécanisme
basé sur du policy routing, interrogeant la table "main", puis
énumérant sur un ensemble de fallbacks installés au fur et à mesure
de la configuration des interfaces (par exemple, lorsqu'un tunnel
passe "up", il installe sa règle de routage pour sa route par défaut).

--------------------------------------------
You will triumph over your enemy.