La virtualisation du réseau des utilisateurs sur le cloud permet aussi de résoudre ces problèmes.
Chaque domaine de broadcast fourni aux utilisateurs (ou client) est encapsulé sur le réseau physique (grâce à des techno comme NVGRE, STT, VXLAN...) et est capable d'être routé sur ce réseau physique. Ainsi, l'opérateur du cloud peut définir l'architecture de son réseau physique comme il le souhaite (1 sous-réseau par baies de serveurs par exemple, pour ne pas avoir de trop gros domaine de broadcast) sans se soucier des réseaux virtuels des utilisateurs. Cela permet de conserver la flexibilité nécessaire au cloud (plus d'adhérence géographique des VM pour leur configuration IP) et les réseaux des utilisateurs deviennent flexibles et administrables par le "Cloud Operating System" indépendamment du réseau physique. Et cela permet aussi de fournir un plus grand panel de services réseau aux utilisateurs (création de domaine de broadcast à la volé en leur laissant le choix de l'adressage (IP overlapping), routage entre ces domaines de braodcast, load-balancing...). Édouard. 2013/1/30 Samuel Thibault <samuel.thiba...@ens-lyon.org> > > Stephane Bortzmeyer, le Wed 30 Jan 2013 09:34:04 +0100, a écrit : > > La principale différence est qu'ARP utilise le "broadcast" et ND le > > "multicast". En théorie, cela permet que les requêtes n'aillent > > pas dans tout le réseau, seulement dans les parties où il y a des > > machines IPv6. > > Mais aussi, puisque les 24 bits de poids faibles de l'IPv6 à résoudre > sont utilisés comme bits de poids faible de diffusion multicast > (ff02::1:ff00:0/104), et donc comme bits de poids faible de diffusion > Ethernet (33:33:ff:00:00:00/24, donc), de hasher quelles cartes réseaux > vont effectivement remonter le paquet NDP au CPU. Cela protège les > feuilles du réseau donc, au moins, ce qui n'a pas lieu en IPv4. C'est > déjà ça... > > En théorie, la diffusion avec MLD permet aussi de limiter la diffusion > NDP sur le réseau, mais comme en IPv4, > > > Derniers équipements à souffrir (le RFC ne considère pas le cas des > > machines terminales), les commutateurs. Pour n'envoyer les paquets que > > sur le bon port physique (au lieu de le diffuser partout), le > > commutateur doit garder en mémoire une table des adresses MAC. Si le > > réseau « couche 2 » est très grand, cette table le sera aussi. > > cette remarque s'applique, bien sûr. > > Il n'y a de toutes façons pas de miracle, soit on s'embête à router, > soit on s'embête à diffuser... > > Samuel > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
