On peut configurer une configuration de multihoming à tolérance de pannes en désignant
une liaison comme liaison primaire et les autres comme liaisons de secours. En
cas de panne de la liaison primaire, le trafic bascule vers les liaisons de secours.
Par exemple, dans la Figure 4, c'est la
Les configurations de multihoming à tolérance de pannes
liaison du Routeur 3 de la société A au
Routeur 1 de l’ISP1 de Lyon qui sert de liaison primaire et la liaison du Routeur
3 au Routeur 2 de l’ISP1 de Montpellier qui sert de liaison de secours. Pour faire
passer le Routeur 1 à l’état de liaison primaire et le Routeur 2 à l’état de liaison
de secours, l’administrateur du Routeur 3 peut configurer deux itinéraires statiques
par défaut : un itinéraire plus court pour atteindre le Routeur 1 et un itinéraire
plus long pour le Routeur 2. Le Routeur 3 privilégiera la liaison la plus courte
pour son trafic Internet à destination de l’extérieur.
Autre possibilité, le Routeur 3 peut accepter les itinéraires par défaut annoncés
par le Routeur 1 et le Routeur 2 et associer une valeur d’attribut LOCAL-PREF
(local preference) BGP à chaque itinéraire pour indiquer le routeur préféré. Plus
la valeur est élevée, plus la préférence est élevée. Par exemple, l’administrateur
du Routeur 3 peut donner à l’attribut LOCAL-PREF de l’itinéraire par défaut du
Routeur 1 la valeur 200 et à l’attribut LOCAL-PREF de l’itinéraire par défaut
du Routeur 2 la valeur 100 pour faire de la liaison de Lyon la liaison primaire
pour le trafic à destination de l’extérieur.
Pour utiliser la liaison de Lyon comme liaison primaire pour le trafic sortant,
l’administrateur du Routeur 3 peut appliquer l’attribut MED (multiple-exit-discrimination)
à l’itinéraire annoncé du Routeur 3 (192.1.0.0/16). L’attribut MED indique aux
SA pairs de choisir la liaison possédant la valeur MED la plus basse comme sortie
vers le réseau.
Par exemple, si le Routeur 3 a annoncé l’itinéraire 192.1.0.0/16 avec une valeur
MED de 100 au Routeur 1 et une valeur MED de 200 au Routeur 2, l’ISP1 utilisera
la liaison de Lyon comme liaison primaire et celle de Montpellier comme liaison
de secours avec le Routeur 3 pour le trafic entrant. Mais l’ISP1 peut ajouter
à l’itinéraire une valeur LOCAL-PREF annulant l’attribut MED du Routeur 3 (BGP
commence toujours par utiliser la valeur LOCAL-PREF pour prendre une décision
de routage). Pour éviter les problèmes, demandez à votre ISP d’utiliser les valeurs
MED.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Comment le Cloud peut répondre aux défis du secteur de la santé en Europe
- Cloud : 37 % des entreprises françaises sécurisent les données trop tard
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
