Le vendredi 21 mai 2021 à 14:02 +0200, Emmanuel DECAEN a écrit : > Bonjour, > > Le 21/05/2021 à 12:42, Benjamin CALLAR a écrit : > > Pour argumenter le débat, le SDN a tout a fait sa place dans un > > environnement complexe style Datacenter, et comme j'ai pu le voir > > plus > > tôt aussi, en séparant le controlplane du dataplane. > > Imaginez un monde ou le broadcast ARP disparait, ce serait top non > > ? > > (ne me parlez pas d'IPv6 ...) Clairement, le SDN peut répondre à > > cela, > > le contrôleur ayant une connaissance globale du réseau, la requête > > peut être répondu localement par le premier saut sans avoir à > > traverser le réseau ! > > > Sur le principe oui, c'est sympa, mais à moins de changer toute > l'infrastructure, la suppression de l'ARP peut poser problème si elle > se > fait par étape, en commençant par le coeur. > > Cas concret: Infrastructure avec deux switchs clients A et B (L2) > connectés sur deux switchs de coeur "datacenter" (VXLAN + suppress > ARP + > BGP-EVPN) > Ton client décide de basculer son serveur entre ses deux switchs (A- > >B) > => le serveur devient injoignable. > > Dans un réseau uniquement L2, à la première requête ARP, la réponse > du > serveur permet de mettre à jour la table d'adresse MAC sur le chemin > de > switchs (y compris le coeur). > Dans un réseau mixte L2 + VXLAN (avec suppress-arp), le requête ARP > sera > filtrée (suppress-arp) et n'arrivera jamais au serveur, le serveur ne > sera plus joignable. > > Il y a plusieurs solutions de contournement : timeout arp, retrait du > suppress-arp > Si quelqu'un a une meilleure solution, je suis preneur. > > Mais en attendant, à diagnostiquer la première fois, c'est un peu > coton ;-) > >
Je pense que le problème, c'est que tu ne fais pas de l'evpn de bout en bout, mais uniquement sur tes coeurs. Au DC (on fait du hosting), on fait directement de l'evpn sur les leafs/swich racks (et meme sur les hyperviseurs en direct pour les vms) , et meme pas sur les coeurs. Du coup, aucun soucis avec la suppression d'arp. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
