La bataille fut rude, mais je l'ai eu ! 

Au final c'est presque comme une debian normale, sauf qu'il faut bien connaître la syntaxe qui diffère, sans compter tout le travail préparatoire. J'ai dû aussi installer une interface graphique pour avoir le copier/coller fonctionnel car sans accès SSH (voir plus bas) c'était un poil relou de tout taper à la main...

Installation du repo : https://wiki.fd.io/view/VPP/Installing_VPP_binaries_from_packages puis :
apt install vpp vpp-plugin-dpdk vpp-plugin-core
Édition de /etc/vpp/startup.conf pour ajouter les identifiants des cartes physiques (faire un lshw) exemple chez moi  :
dpdk {
dev 0000:00:03.0 {
}
dev 0000:00:08.0
}
Bien penser à down les interfaces avant de démarrer VPP sinon il ne peut pas en prendre le contrôle (visible en faisant un systemctl status). Conséquence, elle disparaissent et l’hôte n'a plus de connectivité, à moins après coup de créer une "host-interface" qui, je pense, permet de lui redonner un accès (pas encore testé).

Entrée dans vpp avec vppctl. À partir de là on commence la conf proprement dite :
# vérifier le noms des interfaces
show interface

# définiton des adresses
set interface ip address GigabitEthernet0/3/0 192.168.1.164/24
set interface ip address GigabitEthernet0/8/0 2001:db8:940e::1/64
set interface ip address GigabitEthernet0/8/0 fe80::ba0:bab/128 # petite ref à orange ;)


# activation des interfaces
set interface state GigabitEthernet0/3/0 up
set interface state GigabitEthernet0/8/0 up

#ajout de la route par défaut (carte LAN)
ip route add 0.0.0.0/0 via 192.168.1.1 GigabitEthernet0/3/0

# ajout de chaque CE (un seul pour l'exemple) (carte CE)
ip route add 2001:db8:940e:4::/62 via fe80::a00:27ff:fe46:d036 GigabitEthernet0/8/0

#création du domaine
map add domain ip4-pfx 192.0.2.0/30 ip6-pfx 2001:db8:940e::/60 ip6-src 2001:db8:940e::1 ea-bits-len 2 psid-offset 0 psid-len 0

#activation du MAP-E sur les 2 interfaces (sinon ça marche pas), si on fait du MAP-T, il faut ajouter "map-t" après les noms d'interface
map interface GigabitEthernet0/8/0
map interface GigabitEthernet0/3/0
J'ajoute avec tout ça le provisionnement des CE par DHCPv6 comme pour MAP-T (via une autre VM). Ainsi que les routes sur le routeur principal.

Et en théorie ça doit marcher !

Ce n'est qu'un premier essai et tout n'est pas fonctionnel comme l'ipv6 (pas monté de vxlan par ex, je pourrais tester en filaire cela dit). Y'a aussi un peu de tunning à faire comme le fait que ça bouffe 2 Go de RAM à vide (même service arrêté, j'ai trouvé ça étonnant, il faut le désinstaller pour que ça cesse) et 100% du CPU en permanence, va falloir creuser un peu. Mais le plus important fonctionne et c'est le principal 

Merci pour l'info, il me semblait bien avoir lu un truc là dessus. Mais je viens de trouver un paramètre qui permet de mettre en pause malgré le polling : https://fdio-vpp.readthedocs.io/en/latest/gettingstarted/users/configuring/startup.html#unix

Il faut rajouter poll-sleep-usec 100 (ou autre valeur suivant ce qu'on veut obtenir) dans la section unix { } de startup.conf Et magie, la conso CPU retombe à 1-2%. Il ne reste que la RAM, mais bon c'est pas gênant, ça ne consomme pas plus de watts qu'elle soit plus utilisée ou non.

J'ai alors fait un speedtest et le débit est vraiment bon, je ne vois pas de différence significative avec une connexion directe (entre 200-300 mbps, je suis un peu éloigné de mon AP) avec une conso CPU ridicule de 5%, là où Jool avec MAP-T prend bien 20-25%. Il faudrait que je compare, voir si VPP s'en sort mieux.

Surprise ce soir, MAP-T s'est mis à fonctionner. L'argument ne sert en fait à rien (et a sans doute été supprimé) lors de l'ajout du domaine, le tout est de bien l'activer sur chaque interface. Mais j'ai l'impression que ça déconne un peu, des fois il n'est pas pris en compte et il faut le supprimer/recréer une seconde fois. C'est peut-être ce qui est arrivé.

J'ai donc fait un petit ST et le résultat est sans appel : environ 15% de CPU lors du transfert à 300 Mbps, moins consommateur que jool.

Par contre un truc bizarre, la conso totale ne rapporte pas la même valeur que le processus, mais genre 6% (sur htop). Faut que je vérifie pour jool, car je m'étais fié à la conso totale.

Pour la commande il suffit de remplacer ip6-src par la DMR au lieu de l'adresse du BR en MAP-E ce qui donne :
add domain ip4-pfx 192.0.2.0/30 ip6-pfx 2001:db8:9400::/60 ip6-src 4464:ff9b:ce::/64 ea-bits-len 2 psid-offset 0
Et petite astuce : si on ne veut pas se servir de la première v4 en .0 qui peut potentiellement générer des soucis avec certains systèmes, il ne faut pas attribuer le premier préfixe (ici un /62), ou plus laborieux, attribuer une règle à chaque CE avec une v4 en /32 et le /62 associé (mais plus pénible à maintenir), bien ajuster le ea-bits-len en conséquence (0 dans ce cas).

EDIT : Pour que l’hôte retrouve un accès au réseau :
# Hôte
ip link add name vpp1out type veth peer name vpp1host
ip link set dev vpp1out up
ip link set dev vpp1host up
ip addr add 10.10.1.1/24 dev vpp1host

# VPP
create host-interface name vpp1out
set int state host-vpp1out up
set int ip address host-vpp1out 10.10.1.2/24

# Hôte
ip route add default via 10.10.1.2
Ne pas oublier de rajouter la route sur le routeur principal (ou faire du NAT en sortie de VPP)

En gros c'est ça qu'il faut implémenter ?
https://datatracker.ietf.org/doc/html/rfc7599#appendix-A

Après d'autres essais, je crois que je tiens un script plus fonctionnel, mais j'ai une erreur d'utilisation avec split(), qu n'est pas utilisé correctement, et j'ai beau regarder des exemples sur le net, je ne comprends pas comment corriger la chose sur le code. Et chatGPT me propose une correction qui ne fonctionne pas et que je trouve bizarre.

Je sens qu'il manque pas grand chose, mais y'a toujours un petit truc qui coince. Je n'ai pas vérifié les variables de calcul, c'est peut-être pas bon non plus, mais pour ça faudrait déjà que je puisse l'exécuter.

L'erreur en question :
File "mapports6.py", line 151, in <module>
    print("Ports disponibles :", calculate_available_ports(bmr["ipv4_prefix"], ipv4_address, psid))
  File "mapports6.py", line 90, in calculate_available_ports
    ipv4_suffix = ipv4_to_bin(ipv4_address)[32-p:]
  File "mapports6.py", line 39, in ipv4_to_bin
    octets = ipv4.split(".")
AttributeError: 'function' object has no attribute 'split'

Mais quel abruti je suis... Faudrait me mettre des claques des fois.

J'ai trouvé ce projet en faisant mes recherches (que j'ai suggéré ici quelques jours avant), mais lorsque j'essayais de tirer quelque chose de ce c*n de chatGPT, tu crois que j'y ai pensé ? Pas une seule seconde.

Heureusement que t'es là pour me le rappeler