On Mon, 17 Oct 2011 16:03:34 +0200, "michel hostettler" <michel.hostett...@telecom-paristech.fr> said:
> Faites attention au vocabulaire. Le niveau L2 n'est pas du tout étendu > au réseau de transport. > > Dans le réseau de transport, il est possible de créer des connectivités > de niveau 3 (par transmission IP), des connectivités de niveau 2 (par > transmission ATM, Ethernet avec niveau ETH, MPLS), ou des connectivités > de niveau 1 (par transmission OTN, SDH avec niveau OSn, Ethernet avec > niveau ETYn). Justement. Il n'est pas etendu au niveau transport pour des bons raisons, et c'est un peu pour les meme raisons qu'il ne faut pas abuser dans tous les sens des fonctionalites que le transport peut offrir. Il y a certes des cas ou l'extension L2 prends tout son sens, voire meme c'est un pre-requis, mais ces cas restent assez rares. Ce que je suis en train de critiquer (et il semblerait que je ne suis pas seul) c'est : un reseau plat de N00+ (N centaines, voire milles) devices repartis de facon quasi aleatoire sur W sites (plusieurs, parfois allant jusqu'a plus d'une dizaine). OK, je peux comprendre qu'il y a reseau et reseau. Que chez certains ces architectures delirantes servent uniquement pour les besoins internes. Mais chez d'autres (et j'en fais partie), les services heberges sur ces reseaux sont vendus aux clients (parfois/souvent avec un SLA) et que "reseau down/titsup" = "no incoming $$$". J'ai un forte conviction que les gens "allergiques" au L2 etendu travaillent sur ce dernier type de reseaux. > La connectivité de niveau 2 de bout en bout existe depuis quelques > années. Non pas avec des VLAN, mais avec des numéros S-VLAN, B-VLAN, et > surtout BSI. Une remarque de taille, il faut que les sites soient > prédéfinis. Nous sommes en VPN, pas question de surfer de bout en bout. Mais c'est exactement ce que certains demandent ! Voir plus haut. Pas seulement qu'on me demandait de joindre deux subnets se trouvant a ~1000 km / ~25-30 ms distance, mais en toute conaissance de cause on me demandait de "joindre" deux VLANs ToIP !!!!!!! > Sinon, il existe aussi des connectivités de niveau 2 partielles. Par > exemple, un îlot Ethernet entre 2 réseaux MPLS qui assurent une > connectivité de niveau 3. Dans ce cas, les unités MPLS sont encapsulées > sur des unités Ethernet, avec recopie des éléments de qualité de l'une > sur l'autre. Resume : "ils" n'arrivent pas a comprendre le subnetting IP, et vous etes en train de (leur) trouver des solutions encore moins evidentes a comprendre. > > ...la securite > > s'approche de zero et les performances .... > Bigre ! quel doux mélange. Hein ? moi pas comprendre ..... toi trouver le firewall 10Gbps wire-speed ? (deja le N x 1Gbps *wire-speed* pour un firewall ...... ) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
