> > その２つのﾌﾟﾛﾄｺﾙの見覚えがないよ(;´Д`)
> > F謹製のﾛｰﾄﾞﾊﾞﾗﾝｻは1台でWANなﾙｰﾀとﾛｰﾄﾞﾊﾞﾗﾝｻとFWを兼ねることのできるやつで
> > 内部的にｺﾝﾎﾟｰﾈﾝﾄが２つに分かれててその２つが内部的なVLAN上を通信するという代物で
> > IPアドレスを割り当てるのですら四苦八苦で開発部隊に質問しまくりました(;´Д`)
> > 基本設計だけやって俺辞めちゃったから最後まで見届けることはなかったけどどうなったかなぁ
> > でもあんなのをLAN内だけで使うんだから馬鹿な話だなぁ。お外とつなげる案件じゃなかったのよ
> EIGRPってのはCiscoの反則気味なルーティングプロトコルで、コンバージェンスがOSPFよりもまだ(たぶん)速いよ(;´Д`)
> ディスタンスベクタ型とリンクステート型の両方の特徴があるので、ハイブリッド型のルーティングプロトコルとか言われたりもする
> HSRPはHot Standby Router Protocolで、VRRPと同じルータの冗長化のプロトコルだけど、
> 設定がHSRPの方が楽だし、切り替わりも早いと思う
> 基本的に二つの実インターフェイス用の実アドレスと、仮想アドレスひとつっていう設計は同じじゃないかな
> どんなでっかいLANなのか分からないけど、いくつのVLANをルーティングさせてたの？
> 最近ひとつのアプライアンスにロードバランサからFWからIDSから何から何まで
> やらせるってのが多いよね
> そのアプライアンスひとつが倒れたらどうするつもりなんだろう
> 管理はしやすいだろうけど、やはり機能ごとに分散されてる方がいい気もするんだけど

難しい言葉を使うのな(;´Д`)アプライアンスって装置くらいの意味かな
いちおその「なんでもロードバランサ」を２台用意して冗長化するのよ
専用のモニタリングソフトを端末にインストールしてFだとSystemwalkerなんてのと
連携させて常時監視できるようにするのが作法となっていたよ
でも監視用のセグメントを別個作らなくちゃいけない関係で、Systemwalkerのサーバは
複数のセグメントをまたがる必要があってそれがめんどくささに拍車をかけてたな(;´Д`)

ネットワークのセグメント自体は結構簡単なものだったんだけど
そもそもWAN接続を前提とする装置をLAN内に入れる感じになるから
どうネットワークアドレスを振ったら良いのかよくわかんなかったなぁ

冗長化に関しては明確なポリシーが必要だね(;´Д`)
アプリサーバ8台とかで冗長化＋分散処理なんてやってるのに
アプリサーバのNICを冗長化させる意味なんてあるのかなぁなんて思っちゃってた
NICの冗長化をするとロードバランサとかハブのスパニングツリーだとかで
いろいろ制限があってめちゃくちゃ面倒な感じだったけど、あれどうなったのかなぁ

参考：2006/10/16(月)00時50分12秒