Slt,
 
Je cherche un routeur Cisco (pour ma boite) capable de supporter une forte charge de travail (routage+ de nbreuse ACLs) et résistance aux pannes.
 
Je pensait au Cisco 3660 avec une alim redondante.
 

• Serait il possible de faire de la répartition de charge entre 2 routeurs Cisco (en 2621 ou 3600) ?

Un tel cluster peut il être distant (sur 2 sites différents -> ~ 15 KM via réseau ATM) ? Qd je parle de cluster, je pense à 2 routeurs ayant exactement les mêmes ACLs, table de routage et @ IP au niveau des interfaces réseau (1 sorte de clone   ) se partageant le travail.
 

• y a moyen d'écrire une ACL qui permet de regrouper une mini plage d'adresse. Ex : j'autorise le trafic HTTP de la machine 172.22.2.2/23 à la machine 1722.22.2.20/23 à destination de ...  

Merci
 
A++  

[jfdsdjhfuetppo]--Message édité par madsurfer--[/jfdsdjhfuetppo]

pour l'ACL regroupant une plage c possible :
 
si mes souvenirs sont bons il faut mettre un num d'access list inferieur à 100 (car sur cisco il y a 2 syntaxes possibles et donc num<100 ou >100 pour distinguer les syntaxes).
 
ensuite ca fonctionne de la façon suivante :
 
access-list 52 172.22.2.2/21 etc...
 
ou il faut lire " la machine 172.22.2.2 et les 21 suivantes.
 
bon chuis pas sur de la syntaxe mais ce que tu veux est possible.
regarde la doc c indiqué.

Merci Gardien
 
 

Je ne suis pas un spécialiste dans ce domaine;
mais pour la repartition entre plusieurs routeurs, regarde peut être du côté du protocole BGP-4 supporté oar certains routeurs cisco.

hmm le BGP c'est utilisé pour un backbone en principe.
 
Et oui avec les ACL étendues tu peux spécifier quel protocol tu veux ou ne veut pas qui passe sur ton routeur pour un range d'ip ou des ips spéciofiques.
 
Si tu as du temps va lire ce document http://nsa1.www.conxion.com/cisco/download.htm . Il est tres tres complet et c'est bien expliquer.

Pour la répartition de charge, ce n'est pas possible. Tu ne peux pas avoir deux interface qui ont la mème ip. Il te faudra un routeur plus puissant (genre un petit 7000 )

Pkoi pour un backbone?
j'ai vu ça employé sur des connections de type TurboDsl, SDSL, ou LS bas débit.
 
edit: BGP-4 sert bien à avoir les mêmes tables de routage sur les deux routeurs pour répartir le tout de manière dynamique ?
 

[jfdsdjhfuetppo]--Message édité par nicool--[/jfdsdjhfuetppo]

Normalement BGP est utiliser pour du routage inter domaine. Le protocole de routage d'un WAN par ex. Tu auras donc un LAN qui utilise un certain protocole de routage(RIP, IGRP etc..), et ce LAN sera router vers un autre LAN avec BGP.
 
Il n y aura pas les "mème" table de routage.Le BGP utilise TCP comme protocole de transport. Deux routeurs exécutant BGP établissent d'abord entre eux une connexion TCP puis se transmettent ensuite l'intégralité de la table de routage BGP. Dès lors, des mises à jour incrémentales sont effectuées à mesure que les tables de routage évoluent.

ok merci, c'est toujours bon à savoir
en fait j'avais pas du bien comprendre ce que c'était.

Histoire de compléter un peu :
 
C'est en fait un protocol multivoie et tu peux donc définir plusieurs routes vers la même destination. C'est une bonne garantie d'accessibilité des serveurs sur Internet.

Merci, pour les plages d'adresses d'ACLs sa devraient posé de problème.
 
Par contre, apparement mon cluster de routeur sa va tomber à l'eau    
 
En faite, sur ce routeur, je voulais gérer les décisions de routage et la sécu (cela permet de centralisé l'administration sur un routeur). Les autres routeurs ont une route par défaut vers le routeur central (tt les paquets vont vers le routeur central).
 
Je voulais mettre un routeur en cluster sur chaque site pour éviter que tout les paquets envoyé par les autres routeurs n'engorge pas trop ce routeur central (et le backbone) !
 
D'ici quelques temps je vais mettre en place des VLANs, mais y a pas mal de truc à faire (rebrassage des prises, tirer des câbles...), je voulais que cette solution soit intermédiaire.
 
Sinon en pratique c performant un Cisco 3660 ? Parce que le 7000 coûtent bcp plus cher !!!  

Et bien de toute façon avec ta solution tout les paquets devait passé par le routeur central.
Si tu avais mis "un routeur en cluster sur chaque site" ca aurait séparé ton réseau en domaine de colision. Ca aurait effectivement réduit le trafic (les broadcast n'allant que dans le lan connecter au routeur).
C'est un peu le principe des VLANs
 
Je ne connais pas les 3660 mais je vais regarder.

Merci de m'avoir donné un chtit cout de main !    
 
Mais s'est on jamais, je vais faire un chtit UP peut être que quelqu'un a déjà vu un cluster de routeur.
Je sais pas pkoi, mais je sens que ça existe. Imaginer que mon routeur (Cisco 3660) tombe en rade, et bein tout les sous réseaux seraient isolés. Sur ce type de matos(qui est plutot cher   ), je pense que Cisco à prévu une solution de secours(cluster ou autre) quand même !      
 
 

[jfdsdjhfuetppo]--Message édité par madsurfer--[/jfdsdjhfuetppo]

FAUT DEMANDER A ELMINSTER SUR BLA BLA

Merci Symantec, je lui est envoyé un message private !
 
Allé un chtit up !  

Honêtement je pourrait pas t'en dire plus que ce qui a déjà été dit. Mais juste une idée, tu as demandé à Cisco ?? Il ont surement des conseillers, si tu veux acheter des routeurs adresse toi direct à eux tant qu'à faire. Par contre fo faire gaffe qu'il ne cherche pas à facturer le conseil...
Bonne chance