On 16/01/2018 00:03, Olivier Benghozi wrote:
Quels pingers?
Une session BGP ça keepalive classiquement toutes les 30 à 60 secondes (donc un
TCP dans les deux sens), et si pas de BGP, pas de traf.
Il est vrai qu'en cas de BGP uniquement avec des RS, et de flux asymétriques,
tu peux avoir des switches qui ne voient passer du traf que dans un seul sens
en dehors des ARP.
C'est à cela que je pensais. De nombreux IX ont implémenté des pingers
pour pallier ce problème sans pour autant augmenter l'aging.
C'est pour ça qu'il faut configurer le MAC aging à 4h sur un IX, pour
correspondre à la valeur d'expiration du cache ARP par défaut la plus longue et
pourtant répandue, cad Cisco (bien que ce soit une valeur débile).
Yes.
Ceci dans le cas qui nous intéresse ca a l'air de leaker entre autre du
trafic entre toi et un de tes peers directs, donc nous ne sommes pas
dans ce cas, et c'est encore moins beau ;)
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
