Bonjour, Le 21/05/2021 à 12:42, Benjamin CALLAR a écrit :
Pour argumenter le débat, le SDN a tout a fait sa place dans un environnement complexe style Datacenter, et comme j'ai pu le voir plus tôt aussi, en séparant le controlplane du dataplane. Imaginez un monde ou le broadcast ARP disparait, ce serait top non ? (ne me parlez pas d'IPv6 ...) Clairement, le SDN peut répondre à cela, le contrôleur ayant une connaissance globale du réseau, la requête peut être répondu localement par le premier saut sans avoir à traverser le réseau !
Sur le principe oui, c'est sympa, mais à moins de changer toute l'infrastructure, la suppression de l'ARP peut poser problème si elle se fait par étape, en commençant par le coeur.
Cas concret: Infrastructure avec deux switchs clients A et B (L2) connectés sur deux switchs de coeur "datacenter" (VXLAN + suppress ARP + BGP-EVPN) Ton client décide de basculer son serveur entre ses deux switchs (A->B) => le serveur devient injoignable.
Dans un réseau uniquement L2, à la première requête ARP, la réponse du serveur permet de mettre à jour la table d'adresse MAC sur le chemin de switchs (y compris le coeur). Dans un réseau mixte L2 + VXLAN (avec suppress-arp), le requête ARP sera filtrée (suppress-arp) et n'arrivera jamais au serveur, le serveur ne sera plus joignable.
Il y a plusieurs solutions de contournement : timeout arp, retrait du suppress-arp
Si quelqu'un a une meilleure solution, je suis preneur. Mais en attendant, à diagnostiquer la première fois, c'est un peu coton ;-) -- *Emmanuel DECAEN* --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
