>> Radu-Adrian Feurdean a écrit : >> Si au lieu de continuer avec le concept (que je suis pas le seul a >> considerer comme fondamentalement >> defectueux) du niveau 2 etendu entre l'ensemble des sites, tu commences a >> migrer vers une archi au >> niveau 3 (IP), ou un certain nombre de problemes classiques du niveau 2 >> n'existent plus ? Comme ca >> un lien inter-DC c'est juste un point-a-point, et tu peux ajouter autant que >> tu veux.
+1000 > Fabien H a écrit : > Pourquoi pas mais est-ce que un PCA/PRA peut le faire sans L2 ? Oui si c'est bien conçu. > Par exemple est-ce que la redondance de FW (ASA ou autre) est possible sans > un L2 ? Exemple parfait de ce que les vieux comme moi considèrent fondamentalement défectueux. Je suppose que tu veux le même VLAN / subnet des deux cotés, possiblement avec VRRP / HSRP et un heartbeat et un lien entre les deux pour synchroniser l'état (stateful firewall) entre les deux; c'est un paratonnerre à emmerdes : le jour ou ton lien tombe, tu te retrouves avec deux cotés qui deviennent actifs en même temps et autres joyeusetés qui prennent des lustres à consolider quand çà remonte. REP je regarderai éventuellement, mais uniquement dans un contexte datacenter. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
