Le 1 févr. 06 à 13:35, Bruno Bonfils a écrit :
...
Tout un laius sur VNC
...
OK OK ! N'en jeter plus, la coupe est pleine. Bon, va vraiment
falloir que je regarde ça de plus près alors. Faut dire que VNC, j'ai
arreté en 96, à l'époque ou même sur un LAN, c'était pas génial.
Par contre
Je suis pas spécialement d'accord, tu auras une encapsulation a un
moment donné, en plus en IPSec, pour du lan to lan c'est toujours en
mode tunnel, c'est a dire qu'il y a paquet IP entier (celui qui
vient du
lan) qui est remis en data d'un autre paquet IP (celui entre les deux
routeurs), alors ton encapsulation SSH qui est plus grosse qu'une
IPSec..., c'est faux (dans le cas d'un L2L, nous sommes d'accord)
pour que ca soit clair, un paquet ipsec Lan2Lan sur internet
ressemble
a ca :
---------------------------------------
| IP1 | ESP | IP2 | Transport | Data |
---------------------------------------
OU IP1 est le paquet IP necessaire a l'echange entre les deux routeurs
et IP2 est le paquet LAN
Ce qui peut amener pas mal de probleme de fragmentation d'ailleurs.
Oui, mais il y a pas que les problème de taille de paquets (donc MTU
& autre, ce qui ce gère très bien avec le route discovery), mais
surtout des problèmes d'encapsulation dans du TCP ou dans de l'IP.
ssh, ça reste du TCP, avec acquittement. Je connais pas le détail de
ssh, mais il doit avoir recomposition de paquets à la volée, on est
vraiment très loin du découpage à la bonne taille dès la source.
Pas de MTU discovery, double ACK pour les échanges, etc, etc..
J'ai jamais fait de bench, mais je m'attends pas à des trucs géniaux.
_______________________________________________
Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures
[email protected]
http://x86.sun.com/mailman/listinfo/solaris_fr
