Le 25 mai 2011 13:41, Pascal Rullier <pas...@rullier.net> a écrit : > Le 25 mai 2011 13:04, Guillaume Leclanche <guilla...@leclanche.net> a écrit : >>> Mais à forcer les protocoles de routage qui choisissent toujours par défaut >>> le chemin le plus court, on voit ce genre d'aberration... >> >> "j'ai du mal à comprendre" n'implique _jamais_ "c'est une aberration". > > Oui j'ai du mal à comprendre, mais coté routage pur, c'est une aberration. > Vous conviendrez non ?
Si on le prend hors contexte et uniquement dans le cadre scolaire théorique, oui c'est une aberration. Mais à l'intérieur de son réseau on fait comme on veut, si le L3 forwarding est tweaké de telle sorte que tout le trafic passe par un endroit centralisé, ça ne me choque pas. On ne joue pas avec e-BGP parce que là on parle à d'autres; mais pour tout ce qui est interne, tout est permis tant que ça marche et qu'on fournit le service promis au client. Puisqu'on parle de cas théoriques maintenant, les apparences peuvent être trompeuses: le fait que le premier hop soit le même ne veut pas dire que le traffic peut techniquement être routé entre les deux interfaces, il peut simplement s'agir de l'adresse source ICMPv4 qui est prise de manière identique; l'opérateur mettant par exemple tout le traffic entrant dans un PW quelle qu'en soit la destination, et fait qd même du TTL decrease. J'ai eu un cas en v6 d'un traceroute qui semblait passer par un transit pour un paquet qui devait rester dans notre réseau. Finalement l'IP du transit était celle configurée sur notre routeur et c'est simplement que le ICMPv6 time exceeded prenait comme source une autre adresse que celle de l'interface d'émission (qui était en Link Local). ça prend pas très longtemps à débugger mais ça donne à réfléchir vis-à-vis des interprétations de traceroute. En plus, entre MPLS, IP Fast Reroute, Multi-Chassis Link Aggregation, et autres technos funky, ça fait déjà qqs temps que le traceroute ne veut pas dire grand chose sans connaître en détails l'infrastructure sous-jacente. Et maintenant, chez un certain vendeur, les ICMPv6 sourcés avec une LL pour envoyer à une adresse globale (dans un cas particulier où l'interface d'émission a uniquement une LL configurée). Nous vivons une époque formidable: IPv4 avait à peine commencé à marcher qu'on doit se retaper tout le troubleshooting des stacks IPv6 des vendeurs ;) (mais c'était pas le sujet du thread) Donc mon point était (et est toujours) : ne jamais supposer a priori qu'un opérateur a fait une erreur sur son réseau interne parce qu'on voit quelque chose qui semble bizarre, surtout si cet opérateur a plusieurs millions de clients. >> Tu as commencé ce thread directement en attaquant FT en sous-entendant >> que c'était des gros blaireaux qui connaissent rien à BGP. > > Ne pas me faire écrire les soi disants sous entendus. "[FRnOG] c'est pas trolldi mais certains devraient réviser BGP-howto". Bon cette partie-là je ne débats plus dessus c'est sujet à interprétation. > >> Si tu voulais savoir pourquoi ils font ça, le plus simple pour obtenir >> une réponse c'est d'avouer que tu n'en as aucune idée et de demander >> pourquoi; c'est quand même un des buts de cette liste et la manière >> dont tu t'y es pris ne risque pas d'inciter quiconque de FT à donner >> une explication technique. Le "incumbent"-bashing au niveau technique, >> ça ne sert à rien et c'est contre-productif. > > J'aimerais bien avoir le pourquoi de cette "incompréhension". > La chose positive, et contrairement à ce que tu écris, est que l'étude > est en cours coté Orange FT group. ça n'est pas contraire à ce que j'écris, mais de toute façon tant mieux si on a une réponse pour comprendre quelle est la raison de ce comportement (qu'il soit voulu ou non), c'est toujours instructif et ça fait avancer le schmilblick :) Guillaume --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/