Bonjour à tout le monde sur la liste.
Hier en regardant le design de notre archi de firewalling interne je me
suis demandé pourquoi on en été arrivé à une telle complexité : pas
moins de 8 sessions bgps croisés entre les deux firewalls en cluster...
bref.
Je me rappelle que le départ de ce design "complexe" était du au fait
que nous voulions pas de vlans 'traversants' entre nos différents sites
et sur nos interlans.
Les différents ingé réseaux que j'ai connus m'ont toujours affirmé que
faire des vlans propagés sur plusieurs sites physiques c'était pas bien.
Je peux concevoir qu'il vaut mieux avoir des coupures "propres" niveau
layer3 plutôt qu'avoir un layer 2 coupé en deux, mais a quel prix niveau
compléxité qui en découle ? Je penses aussi qu'il vaut mieux avoir des
gateway sur le même site pour éviter des aller-retours inutiles sur
l'interlan.
J'aimerai avoir votre avis et des arguments sur cette affirmation car je
trouve ca quand même assez pratique du point de vue de l'administrateur
système que je suis.
Cdt,
--
raf
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/