On peut configurer une configuration de multihoming à tolérance de pannes en désignant
une liaison comme liaison primaire et les autres comme liaisons de secours. En
cas de panne de la liaison primaire, le trafic bascule vers les liaisons de secours.
Par exemple, dans la Figure 4, c'est la
Les configurations de multihoming à tolérance de pannes
liaison du Routeur 3 de la société A au
Routeur 1 de l’ISP1 de Lyon qui sert de liaison primaire et la liaison du Routeur
3 au Routeur 2 de l’ISP1 de Montpellier qui sert de liaison de secours. Pour faire
passer le Routeur 1 à l’état de liaison primaire et le Routeur 2 à l’état de liaison
de secours, l’administrateur du Routeur 3 peut configurer deux itinéraires statiques
par défaut : un itinéraire plus court pour atteindre le Routeur 1 et un itinéraire
plus long pour le Routeur 2. Le Routeur 3 privilégiera la liaison la plus courte
pour son trafic Internet à destination de l’extérieur.
Autre possibilité, le Routeur 3 peut accepter les itinéraires par défaut annoncés
par le Routeur 1 et le Routeur 2 et associer une valeur d’attribut LOCAL-PREF
(local preference) BGP à chaque itinéraire pour indiquer le routeur préféré. Plus
la valeur est élevée, plus la préférence est élevée. Par exemple, l’administrateur
du Routeur 3 peut donner à l’attribut LOCAL-PREF de l’itinéraire par défaut du
Routeur 1 la valeur 200 et à l’attribut LOCAL-PREF de l’itinéraire par défaut
du Routeur 2 la valeur 100 pour faire de la liaison de Lyon la liaison primaire
pour le trafic à destination de l’extérieur.
Pour utiliser la liaison de Lyon comme liaison primaire pour le trafic sortant,
l’administrateur du Routeur 3 peut appliquer l’attribut MED (multiple-exit-discrimination)
à l’itinéraire annoncé du Routeur 3 (192.1.0.0/16). L’attribut MED indique aux
SA pairs de choisir la liaison possédant la valeur MED la plus basse comme sortie
vers le réseau.
Par exemple, si le Routeur 3 a annoncé l’itinéraire 192.1.0.0/16 avec une valeur
MED de 100 au Routeur 1 et une valeur MED de 200 au Routeur 2, l’ISP1 utilisera
la liaison de Lyon comme liaison primaire et celle de Montpellier comme liaison
de secours avec le Routeur 3 pour le trafic entrant. Mais l’ISP1 peut ajouter
à l’itinéraire une valeur LOCAL-PREF annulant l’attribut MED du Routeur 3 (BGP
commence toujours par utiliser la valeur LOCAL-PREF pour prendre une décision
de routage). Pour éviter les problèmes, demandez à votre ISP d’utiliser les valeurs
MED.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
