On Sunday 03 July 2011 10:31:23 Thomas Mangin wrote: > On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: > > On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: > >> C'es plutot pour la gateway avec deux uplinks qui peut faire du > >> balancing facilement. > > > > Et tu fais ça avec 2 uplinks qui ont des préfixes différents sans NAT66 ? > > Oui, chaque machine a alors deux IP. Les deux IP sont toutes le deux > globales, comme une machine avec deux interfaces et deux IP publiques mais > avec une seule interface pour v6. Le seul truc est que je ne sais pas > comment la machine va choisir son IP pour les connections sortantes .. > > Donc je suis sur que cela peut aider pour la résilience, maintenant pour le > LB cela dépend de comment l'OS gère ses connexions sortantes. le mail de > Yoann explique bien la limite de cette technique. Si c'est un hash par > flux, pour les cas simple c'est tout bon, sinon, pas autant. > > Dans le cas du DC, tu peux alors router créer deux sessions BGP avec > routeurs 1 et 2, annoncer des IP de services (installe sur lo0). Si le > routeur tombe en rade, tu as alors toujours l'autre. Ca peut remplacer > HSRP/VRRP pour les équipements sans RFC 5798 (VRRP pour IPv6) > > Thomas
C'est sûr ça aide pour la résilience, mais quand comme moi tu cherches à grapiller le moindre bit/s que tu peux trouver, ça marche moins bien. Retour à la case NAT66, malheureusement. Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi y'a personne qui vend des « dual-adsl aggrégés côté opérateur » (attention, terme marketing inventé à l'instant)... Y'a des protocoles pour faire ça "proprement" (au moins la RFC 1717), et ça élimine tout besoin de NATxx. Je suppose que c'est lié au fait que y'a qu'une seule prise téléphonique chez les gens normaux. -- Rémy Sanchez
signature.asc
Description: This is a digitally signed message part.
