Bonjour à tous,
Je bump le sujet car j'expérimente aussi dans cette direction et avec la
même base qu'au début du thread : deux Arista en PE, de l'EVPN
Ethernet-Segment, et des Port-Channel dans lesquels sont fixés les LACP
system-id.
Jusque-là, tout va bien... sauf avec certains CPE en face : après
expérimentation, j'ai des différences de comportement entre Mikrotik et
Cisco Nexus (et donc sûrement d'autres équipements, mais ce sont les
seuls que j'aie sous la main pour l'instant).
Sur les Nexus, un des deux ports du LACP tombe en état suspended et en
creusant avec les commandes `show lacp ...`, le Partner Operational Key
du deuxième lien à bundler est différent du lien déjà dans le bundle, et
donc le Nexus considère ça comme une erreur pour le port-channel
connecté à deux partenaires distincts.
Sur Mikrotik, j'observe aussi les Partner Operational Key différentes
mais là tout va bien : LACP In_Sync, états Collecting+Distributing, pour
les deux liens côté Arista et Mikrotik.
Par observation sur les PE, je confirme justement que les deux Arista
ont bien des Actor Operational Key différentes, même en utilisant le
même numéro de Port-Channel.
Et c'est donc de ces observations et d'un manque de doc sur cette notion
d'OperKey que je me pose les questions : qui a tort ? qui a raison ?
Les Mikrotik sont-ils laxistes en ne vérifiant pas le Partner
Operational Key, et les Nexus respectent le standard ? Ou au contraire,
les Nexus trop stricts et les Mikrotik conformes à ne vérifier que le
LACP system-id ?
D'ailleurs, quel standard ? Certains CPE réfèrent encore au 802.3ad,
est-ce qu'il y a eu des modifications avec le 802.1ax ? Si vous avez des
pointeurs vers des documents de l'IEEE, je suis preneur car ça reste
plus difficile d'accès que les RFC.
Sinon côté Arista, est-ce qu'on peut mettre en cause la plateforme sur
la dérivation de l'OperKey qui donne des résultats différents ? Car dans
mon cas, les OperKey sont juste décalés de 1. Et manifestement, je n'ai
pas de commande de config sur Arista pour fixer l'OperKey, mais est-ce
que d'autres constructeurs laissent cette liberté là ? En soit, si c'est
juste une valeur qui peut être bidouillée pour des besoins internes de
MLAG/vPC/..., ça ne semble pas infaisable de pouvoir le faire hors des
implémentations propriétaires des constructeurs.
Curieux de vous lire notamment s'il y a des barbus sur le LACP dans la
salle :)
Étienne
Le 20/07/2023 à 22:53, Olivier E a écrit :
Pas de souci, c’est interessant comme sujet et effectivement la documentation
n’est pas prolifique.
Il y a deux relations :
- PE et CE
- PE et PE
Dans le cas du PE-CE je dirais que ce qui se passe c’est que les 2 PE mentent
aux CE en se faisant passer pour un seul et meme système.
D’ou le fait de devoir configurer le meme LACP system MAC sur les deux PE.
Dans le cas du PE-PE, les PE sont bien conscient qu’ils n’ont qu’un seul port
vers le CE.
Par contre grave a l’ethernet segment et a son mode (All Active), ils peuvent
se parler et se dire : « On va faire du ALL-ACTIVE, on a chacun un lien vers
un meme Segment Ethernet. Pour le traffic Unicast et BUM qui vient du CE on
peut tous les 2 FWD. Pour le BUM traffic qui vient du Backbonne on va regarder
ce que dit le Carving associe a notre ESI pour savoir qui FWD. Pour le unicast
traffic qui vient du Backbonne on peut tout les 2 le prendre car on a tous les
deux un lien vers le CE (Aliasing).
Donc enfaite la relation PE-CE est un artifice ou on les PE font croire au CE
que c’est un seul et meme équipement. Ca ressemble au VPC de Nexus finalement.
Sauf que le control Plane de la gestion du LACP est gérer par EVPN pas pas un
proto propriétaire.
Voila ce que j’en ai compris.
Olivier.
Le 20 juil. 2023 à 22:34, Lucas REYMOND <reymond...@gmail.com> a écrit :
Merci pour la réponse.
Donc c'est bien que LACP n'a pas besoin de synchronisation entre les PEs.
J'en profite pour poser ma question car j'ai terriblement de mal à trouver
une documentation claire à ce sujet. On sort un peu de l'EVPN pour le coup.
N'y a t'il pas une notion d'élection dans le processus 802.3ad entre les
switchs pour savoir qui déclare les liens à mettre dans le LAG ou non ?
Car si je comprends bien, dans le cas où les PEs sont "masters", on a une
sorte de split brain où chaque PEs déclare ses propres liens comme actif
sans avoir aucune information sur les liens de l'autre PE. Et le CE ne
voyant qu'un seul system-id en face ne comprend même pas qu'il y a 2
systèmes en face.
Est ce que je vois juste ?
Je ne sais pas si je suis bien clair mais je fais de mon mieux ;)
Le jeu. 20 juil. 2023 à 21:52, Vincent Bernat <ber...@luffy.cx> a écrit :
On 2023-07-20 16:12, Lucas REYMOND wrote:
Ma question est la suivante et je pense découle d'une méconnaissance du
protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors
qu'ils n'échangent manifestement aucune information ?
Ils n'ont besoin de rien échanger car tu configures le system-id
manuellement sur chaque PE (pour qu'il soit identique). C'est la seule
chose nécessaire à partager pour que deux ports soient considérés dans
la même agrégation de lien.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
