> Une autre implémentation, plus maintenue il me semble, remplace la MAC > de l'interface lorsqu'elle est "master", mais du coup l'adresse IP > native de l'interface utilise aussi la Virtual MAC, beurk.
Les options de failover cote client sont toutes berk ! ARP (relation MAC/IP) expire normalement entre 4 to 6 hours .. MAC (relation ARP/Port) expire normalement apres 5 minutes Donc au pire tu as quelques minutes d'outage avec la table MAC. Avec la table ARP si peux avoir un gros delai avant la mise a jour surtout si le routeur refuse d'agir sur quand il recoit un gratuitous arp reply, ce qui est le defaut chez Juniper. (ce qui est une tres bonne chose pour la securite ... - imagine bien les attaques de man-in-the-middle autrement). Je crois que l'option par defaut de Cisco est d'accepter (un retour de quelqu'un qui a essaye ?) http://www.juniper.net/techpubs/en_US/junos11.2/topics/usage-guidelines/interfaces-configuring-gratuitous-arp.html (et le comportement est une option par interface et non pas par VLAN :( ) Donc a mon avis : utiliser un /32 pour le service annonce grace a un IGP/BGP entre l'hote et le routeur est la meilleure solution. pub: j'utilise exabpg a cette fin et supporte un programme externe de "watchdog" du service afin de retirer l'IP si le service est en panne. Bonne nuit, Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
