[GTER] Communities no IX.br

Rubens Kuhl rubensk at gmail.com
Thu Oct 27 17:30:43 -02 2016


>
>
> > Eu tenho impressão de que um IP de drop seja melhor que um MAC de drop,
> por
> > poder evitar que o pacote sequer ingresse na matriz do IX... para esse IP
> > se garante que nunca vai resolver nem ARP nem ICMPv6 ND, e aí o pacote
> vai
> > ter que ser descartado já no roteador do participante por falta de saber
> > para que MAC mandar.
> >
> >
> O problema é que isto geraria uma inundação de ARP Request para todo mundo.
>

Você está assumindo que o ARP não esteja sendo controlado de outra forma...
;-)
Hoje o IX tem toda a informação necessária para manter ARP funcionando na
matrix do IX sem nunca sequer os membros chegarem a receber requisições
ARP... um ambiente L2 sob controle rígido permite soluções diferentes da
operação usual de uma rede Ethernet.

No que você tem razão é que essa solução do IP de drop muito se beneficia
da solução de ARP previamente implementada.

Como o Henrique falou, prefixos em blackhole recebem um IP de next-hop com
> X. Para o IP X, o próprio "blackhole-server"  responde com o MAC D nas
> requisições ARP.
> E nas tabelas L2 dos switches, DROP em qualquer quadro destinado ao mac D.
> Tudo em ASIC.


O problema é a compatibilidade de features entre o que já é necessário para
fazer controle de ARP e esse... para algumas plataformas isso pode não ser
problema, para outras pode ser. Minimizar o conjunto de features exigido do
equipamento permite maior flexibilidade de longo termo na escolha desses
equipamentos.


Rubens



More information about the gter mailing list