Re: [FRnOG] [MISC] [TECH] VRRP

Fri, 16 Jan 2015 02:47:15 -0800
Je suis complètement d'accord sur le fait que sur des L2 ("en transport") le port peut rester UP alors que le L2 est cassé, mais c'est pour moi un autre problème (qui demande à détecter que le lien est tombé par une autre méthode qu'en regardant l'état du port ; heartbeat / multicast...). Bien que n'étant pas un spécialiste de son utilisation, je pense que cela ne doit rien changer en VRRP: le comportement doit être le même (que les ports du L2 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas connaissance de l'état de ce port (et n'utilisent donc pas cette information pour détecter une coupure). L'état du port du L2 est uniquement connu par les switchs qui ne sont pas directement concerné par le VRRP. 
C'est du moins ma compréhension du fonctionnement du VRRP.

Seb
-----Message d'origine----- From: Clement Cavadore 
Sent: Friday, January 16, 2015 11:31 AM
To: Sebastien Lecomte
Cc: ay pierre ; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] [TECH] VRRP

On Fri, 2015-01-16 at 11:15 +0100, Sebastien Lecomte wrote:
Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, 
il faut bien maitriser les conséquences en cas de coupure du lien
(conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus 
joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site
(par exemple panne électrique générale sur un site) ou mettre le paquet sur 
la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de
l'utilisation qui est faite de l'infra.


Les seul endroit ou je me permets de faire du VRRP "multisite" (et que
je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les
liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des
lambdas, etc...).
=> Au moins, si la liaison longue distance tombe, l'état de lien fait
tomber le port côté routeur, et le VRRP ne fait pas chier et bascule
correctement de l'autre côté.

Il faut proscrire l'utilisation de liaisons type MPLS ou vlan par
exemple, qui ne feront pas tomber le port de routeur en cas de coupure
"dans le réseau de transport". Le traffic inbound arrivant par ce
routeur-là sera perdu.

--
Clément Cavadore


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Reply via email to