Bonjour a toute la communauté,
voilà je me lance dans l'exercice sur ce forum pour lancer une bouteille à la mer.
 
Voilà le contexte:  
Je dois gérer un réseau BGP et là je dois réfléchir a comment le faire évoluer et le faire rentrer dans l'ère du temps
Je tentes l'approche de forum hardware pour me mettre en contact avec des pairs qui voudront bien échanger avec moi.
L'idée serait de voir vos différentes approche sur le sujet et voir comment vous avez évoluer (SD-WAN, segment routing, EVPN,.......)
 
Au bout de 2 années passée sur le réseau que je gère, je n'ai pas encore vous tous ce que BGP pouvais apporté.
A savoir que je suis dans un contexte multi VRF et que l'évolution doit prendre en compte cela.
 
Au plaisir d'échanger avec vous....
 
J'essayerais de regarder souvent ce fil de discussion.
 
Bonne journée a tous

Tout dépend du besoin.

Hello,
 
De ce que j'ai vu depuis quelques temps, la tendance générale est d'utiliser des technologies d'encapsulation permettant d'utiliser tous les liens physiques en même temps car la majorité du traffic est bel et bien d'est à ouest à travers généralement un réseau L3.
 
VXLAN revient souvent sur la table à ce propos.
Il y a aussi la technologie de segment routing afin de simplifier la configuration MPLS et qui permettraient de pouvoir router du traffic à travers le core network de manière granulère et d'avoir des temps de convergnce très bas (TI-LFA). Donc préférer certains préfixes via chemin A, d'autres par B,etc..
 
Peu importe les nouvelles approches qui existent, BGP est principalement utilisé de toutes les façon, car c'est bien le seul à pouvoir gérer autants de protocoles : Multicast routing, IPv4, Ipv6, EVPN, vxlan entre autres,etc..
 
Pour ta remarque sur ton environnement scindé en VRF, tous ces protocoles fonctionnent très bien avec.
Actuellement, où je suis, nous sommes parti sur MPLS segment routing avec TI-LFA. On a malheureusement un peu de fabricpath qui est déjà obsolète. J'espère que ce dernier sera remplacé par du VXLAN, par exemple.

Merci déjà pour les réponses .
Le besoin c'est de voir si on peux améliorer (et simplifier) ce qui est en place.
Je suis donc dans une démarche pour discuter échanger ce qui se fait car effectivement je ne sais pas si en fait on pourrais faire abstraction de MPLS et BGP. Je vois que potentiellement partir sur un overlay qui aiderais à la simplification serait un axe de réflexion.
 
Honnêtement, je me pose la question de: ok j'ai un MPLS avec du MP-BGP dessus. c'est cool ça marche bien (même si c'est une configuration un peu compliqué a comprendre). Mais après comment on peux faire évoluer cela?
 
@Charon_ de mon côté j'ai toujours vu des presentation constructeur sur segment routing mais pas vu en vrai. Si tu est d'accord, j'aimerais bien voir en mode cas un peu plus concert que la prez constructeur ^^)
 
P.S: je me demande si le concepte peut se mettre en place sur un lab virtuel (j'essaye de monter un eve-ng avec un serveur proxmox ^^)
 

Un overlay c'est pas de la simplification, c'est de l'abstraction, ce sont vraiment deux choses différentes (et même diamétralement opposées dans certains cas). Si tu as du MPLS tu as déjà ton overlay non ? Couche transport souvent avec LDP et couche service au dessus, c'est le design classique.
Tu dis que tu veux "simplifier" et "faire évoluer", mais quel est le besoin ? Quelles sont les limitations ou difficultés que tu rencontres avec ton réseau actuel ? Tu dis toi même que ça marche bien en plus.
 
Pour le lab, GNS3 est pas mal (pas pour dire que eve-ng n'est pas bien, je n'ai pas testé).

Dans ton cas, vu que tu es déjà familier avec MPLS et BGP, l'évolution logique serait justement le segment routing.
On peut parler de simplification car il n'y plus la partie LDP pour le MPLS.
Mais quoi qu'il en soit, ça reste quelque chose de complexe à mettre en place, et ça ne supprime pas le fait qu'il te faudra de toute façon conserver ton IGP pour faire fonctionner BGP au dessus.
LDP sera remplacé par des extensions disponible sous OSPF ou par IS-IS.
Chez nous, c'est IS-IS car le fabricpath utilise ce protocole pour fonctionner..
Normalement, tu peux virtualiser cela sous eve-ng, GNS3 et aussi avec Cisco VIRL..
D'ailleurs, je te recommande de visionner ces videos de INE ( 8 épisodes il me semble, donc quelques heures...) pour mieux comprendre le segment routing, autre que depuis un PDF de présentation..
 
Après tu peux regarder aussi VXLAN. ce dernier a l'avantage d'avoir à peu près les même fonctions d'un MPLS. Tu ne peux par contre pas faire de VPLS (un MPLS layer 2 en gros).
Il gère les VRF en distribuant les VXLAN de layer 3 (VNI).
Sa grand force est qu'il gère bien l'IPv6 et IPv4, mais surtout qu'il puisse distribuer les MAC address de tes vlan dans un packet VXLAN. Donc tu peux étendre tes VLAn à travers un réseau routé.
Tout comme le MPLS, ou le VRF-Lite, tu peux aussi distribuer des préfixes IP dans ces packets VXLAN.
 
voici les vidéos pour le segment routing (Le lien de la première, tu trouveras le reste..):
 
https://www.youtube.com/watch?v=H2pQNKKkI0g  

Finalement je me rend compte que je n'ai pas bien lu ton dernier message.
 
Je pense que la réflexion que tu as, c'est plutôt comment contrôler toutes ces couches complexe de réseau.
 
La complexité technologique sera toujours là, et à mes yeux, ça ne va pas devenir moins compliqué mais plus large et spécifique.
 
Aujourd'hui, la tendance est de pouvoir contrôler la réseau à partir du software, donc certainement un ou plusieurs contrôleurs. Cela existe depuis plusieurs années, et c'est une approche "nouvelle".
 
Mais il faut bien comprendre, comme l'a dit Ivy-Gu, ça ne simplifiera pas le réseau en général, mais plutôt facilitera la gestion globale du réseau

Bonjour a vous 2,  
désolé pour la latence mais les journées sont chargées ^^
Et effectivement je vois que j'ai du mal a faire ressortir ce que l'on souhaite.
Mais vous avez vu juste, l'idée c'est de se simplifier et d'automatiser la gestion du réseau.
Surement que la clé passe plutôt au niveau de l'outillage.
Vais regarder ton lien @Charon_ concernant segment routing.
 
Et oui en fait je vois bien que dans une implémentation MPLS, on rentre tout de suite dans une autre "dimension" avec une complexité qui reste bien présente. Et je me rends compte que en faite, avoir du MPLS et du BGP on est déjà sur quelque chose de complexe mais qui fonctionne bien. Je vais recouper toutes mes infos a nouveau et plutôt orienter vers l'outillage (j'ai entendu parler de ANSIBLE par exemple).
Je vais garder le fil ouvert mais merci a vous 2 d'avoir pris le temps de répondre.

Je rejoins ce qui s'est dit précédemment, il est nécessaire de savoir *d'abord* ce que tu veux en terme de fonctionnalité/besoin et après on parle de techno.
 
Je vois régulièrement des gens qui vont vers la dernière techno que Gartner pousse alors que tant d'un point de vue fonctionnalité que coût, c'est pas justifié...

Salut O'gure et merci de prendre part a ce fil (bon même si j'ai eu un blanc depuis un mois).
En fait là on essaye de regarder comment améliorer ce que l'on fait mais j'ai l'impression que nous somme déjà à l'état de l'art (après des échanges téléphonique avec des société qui gèrent aussi du MPLS et du BGP).
Une de nos problématique par contre est d'améliorer l'exploitation niveau routage et extranets. Nous avons des extranet en place qui pour certains besoin sont en faite des routes générique (par exemple, un flux utilisateur qui pour certain besoin est obliger de passer par une DMZ cible. du coup il y a un extranet explicite qui existe au niveau de toutes les VRF).
On pense regarder de plus près le segment routing qui permettera de facilité l'annonce de routes pour un contexte donné. Bon après c'est vrai que c'est compliqué de tout expliqué que par écrit (mais c'est aussi un bon exercice).
 
En tout cas encore merci pour apporter de l'eau au moulin