Eh Dieu inventa le tromboning, et il vit que c'etait a la fois bon, et
marrant.
Un truc bien marrant, mais qui doit pouvoir marcher :
on va appeler ton stack S
si je comprends bien tu as
PEA <==> S
S <====== backbone =======> PEC
PEB <==> S
et d'un point de vue collecte, tu veux
PEA <== L2 ==>
PEC <==> vlan x
PEB <== L2 ==>
mais avec PEA et PEB qui ne se voient pas en direct.
en fait, au cul de PEC, je sortirais sur 2 ports physiques, sur 2 vlans
differents, que tu raboutes via un bon vieux tromboning vlan x = vlan y /
z. En collant un switch au cul de PE-C et en ne tagguant pas les ports sur
le PE (vlan natif, du coup la notion de vlan y ou z est purement local a
PE-C, et sur le switch en face, tu peux mettre les deux ports dans le meme
vlan, pareil non taggue)
vlan y <=> PEA <== L2 ==> PEC <==> vlan y (untaggued) <===> vlan x
(untaggued) sur switch d'interco
vlan z <=> PEB <== L2 ==> PEC <==> vlan z (untaggued) <===> vlan x
(untaggued) sur switch d'interco
C'est ton switch d'interco derriere PE-C qui va bridger entre tes deux
domaines L2, mais vu avant ce switch, c'est comme si tu avais 2 domaines
differents, donc tu fais ce que tu veux.
On fait ca en L3 pour interconnecter 2 VPN differents a travers une gateway
d'interco (typiquement un firewall qui nate), par exemple dans le cas ou tu
avais 2 clients qui fusionnent, donc il faut interconnecter leur VPN, mais
il y a de l'overlap d'IP entre les deux. Sur un PE dédié, tu montes un
firewall en oreille entre 2 ports L3 (en "oreille") et tu raboutes les 2
VPN sur un point central (Hub and Spoke, mais sans les route targuet).
La c'est pareil, sauf que t'as pas d’équivalent au NAT, donc attention aux
@MACs. Tu peux aussi décider que la gateway de tes deux niveaux 2 est sur
le switch d'interco, et faire du proxy ARP a ce niveau. C'est super moche,
mais bon, c'est ça ou violer ton financier !
Le 10 février 2012 17:32, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :
>
> On Fri, 10 Feb 2012 14:38:10 +0100, "Guillaume Barrot"
> <guillaume.bar...@gmail.com> said:
>
> > Deux EoMPLS vers PE-C (que tu finis sur 2 interfaces différentes, ou, à
> > voir, sur 2 sous interfaces différentes en switchport. C'est possible sur
> > certains routeurs, genre le 7600 par exemple), et un filtrage L2 entre
> > ces 2 tuyaux ?
>
> 2 x 50cm Eth cables : 5 EUR
> 4 x 1000Base-T SFPs : 160 EUR
> 4 ports on PE-C : hmmm... disons 1000 EUR
> A visit to the datacenter to plug and connect everything : PRICELESS !
>
> (non, je ne peux pas faire les choses sans ce bidouille; les endpoints
> VLL ou VPLS doivent etre des ports physiques)
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
