On 4 Jan 2011, at 13:45, Bedis 9 wrote: > 2011/1/4 Thomas Mangin <thomas.man...@exa-networks.co.uk>: >> Avec deux machines sur le même switch, si l'IP change de machine et garde la >> même MAC, la machine de failover doit seulement forcer une mise a jour de la >> table MAC (relation MAC/Port). L'avantage est de ne pas a avoir a' changer >> l'association ARP (relation MAC/IP) qui a autrement un timeout autrement >> plus long. Les valeurs par défaut sont entre 4 et 6 heures (selon les >> vendeurs) pour ARP et 5 minutes pour MAC. >> >> Donc c'est plus propre De plus la table MAC est dynamique donc des que le >> serveur commence a envoyer des frames avec la MAC de l'IP de service, le >> switch va se mettre a jour, avec au pire 5 minutes de downtime. > > si au moment du failover, tu balances de l'ARP gratuitious, tu devrais > pas avoir de downtime :)
En effet mais le mot est bien "si" :p Il faut faire attention car si tu ne controle pas le routeur/switch, tu peux avoir des surprises :) Juniper, par exemple, n'accepte pas les gratuitious ARP par défaut [1], c'est une configuration par interface (et pas par VLAN - du moins sur le matériel que je possède). Comme j'ai des clients sur les mêmes interfaces trunkées, pour moi c'est un no-go car sinon mes clients pourraient me faire des attaques de "man in the middle". Tout dépend donc de la topologie du réseau. Thomas [1] http://www.juniper.net/techpubs/en_US/junos10.1/information-products/topic-collections/config-guide-network-interfaces/topic-25627.html --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
