Slt !

Pour faire un parefeu sous linux avec 4 interfaces est ce que :
Le routage entre ses interfaces sera plus rapide avec :
-1 carte PCI avec 4 interfaces RJ45 ?
OU
-4 cartes PCI avec 1 interface RJ45 ?

Dans tous les cas, les "chipsets" réseaux sont des intel pro 100.

En partant du principe que le reste de la config ne soit pas bloquant et que le bus PCI soit libre et dédié a cette/ces cartes ...

pour répondre à cette question tu dois savoir:
 
- quel traffic tes cartes doivent supporter ( du 100 mb/s constant ? une ligne adsl ? )
- si tu souhaites de la "continuité de service" : une carte crame, une partie de ton réseau fonctionne, ta quad crame, byebye
 
le routage des paquets est largement lié à la qualité de ta carte, et cela dépends aussi du type de routage que tu souhaites implémenter : routage statique, dynamique, les 2 ...
 
enfin dernier aspect: le cout : une quad coute beaucoup plus cher que 4 simple ...

Le trafic sera du 100 Mbits. (que ce soient des quad ports ou des single ports, les cartes sont des intel pro 100 server)

Concernant la redondance, elle sera assurée par des VIPs sur 2 machines au hardware identique (quad OU 4x single).

Coté interface, il y a : WAN (ADSL - client DHCP), WLAN (réseau IP pour les AP Wifi), LAN et DMZ.
Donc du routage statique.

Le cout n'est pas un probleme ... j'ai déjà le materiel nécéssaire !

quand je te dis 100mb/s, je te parle du traffic réel que le serveur doit supporter ... en gros, c'est quelques Mb/s ou tu as un traffic de fou, tous protocoles ?
 
sinon 4 simples c'est bien ( faut avoir les ports pci), sinon 2 dual, ou 1 quad .. ça passe ...aucun impact coté routage, juste cout et maintenance ( changement de carte)

Alors en fait, le trafic est assez variés 1 a 2 tunnels VPN gros maximum et occasionnelement.
Concernant les protocoles sortant, des "IM", web, ftp, dns, pop3, smtp, ntp, webdav ... et en entrant, https et webdav ...
 
Il y aura au grand maximum 50 clients en meme temps ... pas plus (la redondance avec 2 machines n'est pas prévu tout de suite)
 
 
 
 
Coté hardware se sont des racks 1U qui sont prévus si les quad ports ne font pas trop "ramer" (facon de parler) par rapport a 4 cartes 1 port classiques ....

les quad ont les asic qui vont bien ... no soucy pour tes besoins alors ..

ok, bon et ben c'est parti !!!
 
2 bi P3 1 avec 1GB en rack 1U et des quad port ... ca nous eviteras de mettre des 2U moins puissant et moins de ram !
 
merci !

 
Alors comment c'est passé cette mise en place ?

tres bien !!!
 
pas de soucis de réseau ou autre, tout est stable pour le moment !

attention aux interruptions à haute charge

Une carte quand ne fait rien en hardware (en tout cas que ne ferait pas 4 cartes solo), c'est une vue de l'esprit ca.
Pour les réseau à très fortes charges, s'il ya du firewaling un peu avancé, c'est surtout le CPU qui va poser problème.
Avec les bus PCI 64bits, c'est plus trop eux qui limitent la BP.
Mais pour 4x100m, normalement il ne devrait pas y avoir trop trop de probleme ...

exact !
Pas de soucis, surtout en 100meg !
 
Il y a :
DMZ privée
DMZ publique
LAN
Et le WAN (plusieurs IP)
 
 
Le LAN ne comporte pas directement mes postes clients.
Derriere, il y a 2 machines qui servent d'antivirus et de proxy IWSS et IMSS ...
 
Et bien sur, un gros coeur de réseau, du routages, des ACLS, des Vlans etc ....

Pas de souci en vue, ce ne sont pas ce genre de débits qui posent des problèmes au bus PCI.

Oh non, la connection SDSL étant de 2x10 MB ...
Les transits LAN vers DMZ privé sont tres peu chargés car ce sont des liaison privé vers d'autres societé, services, etc ...

Donc franchement 4x carte ou 1x carte quad ... je me demande si on aurai vu une différence AUTRE que la place et le type de machine utilisé ...