On peut configurer une configuration de multihoming à tolérance de pannes en désignant
une liaison comme liaison primaire et les autres comme liaisons de secours. En
cas de panne de la liaison primaire, le trafic bascule vers les liaisons de secours.
Par exemple, dans la Figure 4, c'est la
Les configurations de multihoming à tolérance de pannes
liaison du Routeur 3 de la société A au
Routeur 1 de l’ISP1 de Lyon qui sert de liaison primaire et la liaison du Routeur
3 au Routeur 2 de l’ISP1 de Montpellier qui sert de liaison de secours. Pour faire
passer le Routeur 1 à l’état de liaison primaire et le Routeur 2 à l’état de liaison
de secours, l’administrateur du Routeur 3 peut configurer deux itinéraires statiques
par défaut : un itinéraire plus court pour atteindre le Routeur 1 et un itinéraire
plus long pour le Routeur 2. Le Routeur 3 privilégiera la liaison la plus courte
pour son trafic Internet à destination de l’extérieur.
Autre possibilité, le Routeur 3 peut accepter les itinéraires par défaut annoncés
par le Routeur 1 et le Routeur 2 et associer une valeur d’attribut LOCAL-PREF
(local preference) BGP à chaque itinéraire pour indiquer le routeur préféré. Plus
la valeur est élevée, plus la préférence est élevée. Par exemple, l’administrateur
du Routeur 3 peut donner à l’attribut LOCAL-PREF de l’itinéraire par défaut du
Routeur 1 la valeur 200 et à l’attribut LOCAL-PREF de l’itinéraire par défaut
du Routeur 2 la valeur 100 pour faire de la liaison de Lyon la liaison primaire
pour le trafic à destination de l’extérieur.
Pour utiliser la liaison de Lyon comme liaison primaire pour le trafic sortant,
l’administrateur du Routeur 3 peut appliquer l’attribut MED (multiple-exit-discrimination)
à l’itinéraire annoncé du Routeur 3 (192.1.0.0/16). L’attribut MED indique aux
SA pairs de choisir la liaison possédant la valeur MED la plus basse comme sortie
vers le réseau.
Par exemple, si le Routeur 3 a annoncé l’itinéraire 192.1.0.0/16 avec une valeur
MED de 100 au Routeur 1 et une valeur MED de 200 au Routeur 2, l’ISP1 utilisera
la liaison de Lyon comme liaison primaire et celle de Montpellier comme liaison
de secours avec le Routeur 3 pour le trafic entrant. Mais l’ISP1 peut ajouter
à l’itinéraire une valeur LOCAL-PREF annulant l’attribut MED du Routeur 3 (BGP
commence toujours par utiliser la valeur LOCAL-PREF pour prendre une décision
de routage). Pour éviter les problèmes, demandez à votre ISP d’utiliser les valeurs
MED.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
