10.5. Configuration d'un site multi-homed
Considérons un site A qui a une relation commerciale critique avec un autre site B. Pour supporter leurs besoins commerciaux, les deux sites ont contracté un service avec un ISP spécial haute performance. Ceci s'ajoute à la connexion Internet normale que les deux sites ont avec des ISP différents. L'ISP haute performance est coûteux, et les deux sites souhaitent l'utiliser uniquement pour leur trafic commercial critique entre eux.
Chaque site a deux préfixes globaux, un de l'ISP haute performance et un de leur ISP normal. Le site A a le préfixe 2001:db8:1aaa::/48 de l'ISP haute performance et le préfixe 2001:db8:70aa::/48 de son ISP normal. Le site B a le préfixe 2001:db8:1bbb::/48 de l'ISP haute performance et le préfixe 2001:db8:70bb::/48 de son ISP normal. Tous les hôtes dans les deux sites enregistrent deux adresses dans le DNS.
Le routage à l'intérieur des deux sites dirige la plupart du trafic vers la sortie vers l'ISP normal, mais le routage dirige le trafic envoyé au préfixe 2001 de l'autre site vers la sortie vers l'ISP haute performance. Pour empêcher l'utilisation non intentionnelle de leur connexion ISP haute performance, les deux sites implémentent un filtrage d'entrée pour rejeter le trafic entrant de l'ISP haute performance qui ne provient pas de l'autre site.
La table de politique par défaut et les règles de sélection d'adresse produisent le comportement suivant:
Adresses source candidates: 2001:db8:1aaa::a ou 2001:db8:70aa::a ou fe80::a
Liste d'adresses de destination: 2001:db8:1bbb::b ou 2001:db8:70bb::b
Résultat: 2001:db8:70bb::b (src 2001:db8:70aa::a) puis 2001:db8:1bbb::b (src 2001:db8:1aaa::a) (préfixe correspondant le plus long)
En d'autres termes, lorsqu'un hôte dans le site A initie une connexion vers un hôte dans le site B, le trafic ne profite pas de leurs connexions à l'ISP haute performance. Ce n'est pas leur comportement désiré.
Adresses source candidates: 2001:db8:1aaa::a ou 2001:db8:70aa::a ou fe80::a
Liste d'adresses de destination: 2001:db8:1ccc::c ou 2001:db8:6ccc::c
Résultat: 2001:db8:1ccc::c (src 2001:db8:1aaa::a) puis 2001:db8:6ccc::c (src 2001:db8:70aa::a) (préfixe correspondant le plus long)
En d'autres termes, lorsqu'un hôte dans le site A initie une connexion vers un hôte dans un autre site C, le trafic inverse pourrait revenir via l'ISP haute performance. Encore une fois, ce n'est pas leur comportement désiré.
Cette situation démontre les limitations de l'heuristique du préfixe correspondant le plus long dans les situations multi-homed.
Cependant, les administrateurs des sites A et B peuvent obtenir leur comportement désiré via la configuration de table de politique. Par exemple, ils peuvent utiliser la table de politique suivante:
Prefix Precedence Label
::1/128 50 0
2001:db8:1aaa::/48 43 6
2001:db8:1bbb::/48 43 6
::/0 40 1
::ffff:0:0/96 35 4
2002::/16 30 2
2001::/32 5 5
fc00::/7 3 13
::/96 1 3
fec0::/10 1 11
3ffe::/16 1 12
Cette table de politique produit le comportement suivant:
Adresses source candidates: 2001:db8:1aaa::a ou 2001:db8:70aa::a ou fe80::a
Liste d'adresses de destination: 2001:db8:1bbb::b ou 2001:db8:70bb::b
Nouveau résultat: 2001:db8:1bbb::b (src 2001:db8:1aaa::a) puis 2001:db8:70bb::b (src 2001:db8:70aa::a) (préférer la précédence plus élevée)
En d'autres termes, lorsqu'un hôte dans le site A initie une connexion vers un hôte dans le site B, le trafic utilise l'ISP haute performance comme désiré.
Adresses source candidates: 2001:db8:1aaa::a ou 2001:db8:70aa::a ou fe80::a
Liste d'adresses de destination: 2001:db8:1ccc::c ou 2001:db8:6ccc::c
Nouveau résultat: 2001:db8:6ccc::c (src 2001:db8:70aa::a) puis 2001:db8:1ccc::c (src 2001:db8:70aa::a) (préfixe correspondant le plus long)
En d'autres termes, lorsqu'un hôte dans le site A initie une connexion vers un hôte dans un autre site C, le trafic utilise l'ISP normal comme désiré.