> Fabien H > Certes. (Bon sur un ASA, quand le L2 remonte, c'est pas trop grave, ça se > passe assez bien).
Sauf quand ton réseau est coupé et devient actif/actif car les deux cotés pensent que l'autre coté est mort. Quand çà remonte, tes deux ASA vont re-synchroniser, çà va être laid non pas pour les ASA mais pour tout le reste de l'infrastructure non seulement va se retrouver avec des sessions TCP qui perdent les pédales mais en plus qui a continué a faire des transactions en ignorant que l'autre coté faisait pareil. > Mais du coup ça veut dire qu'on abandonne les archis redondantes de FW ou > autres ? Bien sur que non. La redondance à l'intérieur du même datacenter, même si çà coute cher il faut être con pour ne pas le faire. Alim redondantes hot swap, disques en RAID, firewalls actif/standby avec heartbeat et synchronisation, tout çà c'est nécéssaire. Mais çà reste de la redondance LOCALE; a moins d'avoir de la fibre noire en chemin séparé entre les deux cotés, c'est fondamentalement pas bon d'étendre le L2 au-delà du campus. > Ou alors il faut le faire en L3 ? Non seulement en L3 mais probablement dans les couches plus hautes aussi, suivant l'application. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
