Rapide configuration de PBR

Posted by – April 17, 2014

Dans le post precedent je presentais une configuration.

Dans ce post je precisais qu’on modifiait la metric dans la redistribution de BGP vers OSPF sur R2 et R3 pour faire en sorte de passer par R2 pour joindre le subnet 30.0.0.0/8 et de passer par R3 pour joindre 40.0.0.0/8

Je replace le schema

base-l3

 

Voyons par ou on passe quand on joint 50.0.0.1 (R1) depuis R10 quand on est dans un des subnet 40.0.0.0/8

Car il est en general important d’avoir un flux symetrique. Donc quid du traffic retour depuis R10 vers R1 ?

 

Voyons maintenant par ou passe nos paquet depuis une des loopback en rouge (reseau 30.0.0.0/8)

 

On suit donc ce schema par defaut

PBR

 

 

Cela peut paraitre etrange de passer par R8 mais cela tient au fait que le reseau dorsal (eigrp 1) est donc base sur eigrp, et dans le lab jai des liaisons series et des liaisons fastethernet.

Eigrp se basant sur plusieurs criteres dont la vitesse du lien, il privilegie les liaisons les plus rapides. Il ne se base pas sur le nombre de sauts.

On va donc agir sur R7 pour lui dire d’envoyer les paquets sources en 30.0.0.0/8 a R2 plutot qu’a R3. (Qui est donc le comportement par defaut sur cette topologie).

R7

Maintenant refaisons un traceroute

Ce qui donne

PBRother

Alors attention la on est vraiment dans du lab, il y a enormement de points negatifs sur cette config:

– On ne met le PBR que sur une seule interface, celle face a R8, dans le cas d’un recalcul eigrp, si on arrive sur R7 (ou pas du tout sur R7) par une autre interface, ca ne fonctionne plus

– On est sur un reseau BGP, on perd tout l’interet d’avoir un routage dynamique sur un reseau dorsal avec cette config. Il faudrait plutot scinder l’AS d’EIGRP en 2 AS et gerer les reseaux 30/8 et 40/8 avec de l’AS prepend par exemple sur les 2 AS selon le network.

– Si on perd le next-hop, on va black holer le traffic

 

Donc attention ce type de configuration n’a pas pour but d’etre mis en prod, si on arrive a ce genre de problematique qu’on ne peut contourner qu’avec du PBR, c’est qu’il faudrait repenser l’architecture… 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *