[GTER] IX Broadcast - Sugestão - Broadcast Clearing vs ARP Sponge
Shine
eshine at gmail.com
Thu Aug 10 00:01:32 -03 2017
Sobre o EVPN, o link que o Rubens mandou é bem ilustrativo.
O que se discute no controle de broadcast de ARP é a capacidade do EVPN de
propagar o binding de IP/MAC, eliminando a necessidade de propagar o ARP,
pois ele seria respondido por um elemento local ao invés de ir para a rede.
Mas eu tenho dúvidas em relação ao design para uso em uma aplicação de IX.
Colocadas as devidas proporções, as questões do IX são complexas, com uma
variedade considerável de participantes. Do meu ponto de vista manter essa
flexibilidade sem sacrificar a simplicidade e robustez e complementarmente
ter um bom controle operacional é um grande desafio.
Em 9 de agosto de 2017 15:15, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Não sou conhecedor dos conceitos e protocolos de EVPN.
> Mas estou começando a estudar.
>
> Alguma recomendação de material alternativo ao da Cisco que seja um pouco
> mais pedagógico que a própria RFC?
>
>
> Toda a Malha do IX-SP é baseada em EVPN?
> Inclusive os CIX?
> É possível revelar os fabricantes envolvidos?
>
>
> Em 9 de agosto de 2017 14:55, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > 2017-08-09 14:50 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> >
> > > Há também que se lembrar da questão do ponto único de falha do
> > > ARP-Responder.
> > > É imprescindível que haja alta disponibilidade nesse recurso.
> > > (Falhas físicas ou lógicas desse serviço, Isolamento de PIX, etc...)
> > >
> >
> > No caso de EVPN, o ARP-Responder é o PE. E se você não tem acesso ao PE,
> já
> > era de qualquer forma.
> >
> >
> > >
> > > "Quantos?" e "Aonde" são outras duas perguntas muito boas também.
> > > A meu ver, ladeando cada um dos RouteServers é uma boa resposta.
> > >
> > >
> > Eu acho que não, e que deveria ser um por PIX, até para garantir que o
> > tráfego broadcast morra naquele PIX sem ir para a matriz.
> >
> > Será que já existem protocolos desenvolvidos para H.A. desse tipo de
> > > serviço?
> > >
> >
> > Me parece que HA aqui basta fazer pass-thru... é um controle
> quantitativo,
> > e não política de segurança.
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list