Communications

qui relie les partitions.
Quand on communique entre
partitions, le LAN virtuel est plus performant.
Mais quand on communique
avec d’autres systèmes, une carte LAN
réelle est généralement plus brillante.

Dans certains cas, c’est une combinaison
de LAN virtuel et réel qui
connectera une partition aux autres
systèmes. Dans de tels cas, une partition
au moins doit avoir une carte LAN
réelle, et cette partition acheminera le
trafic TCP/IP du LAN virtuel au LAN
réel. La figure 1 montre les alternatives
permettant de connecter des partitions
Linux au monde extérieur – soit
en passant par une partition avec une
carte LAN réelle, soit en fournissant à 
chaque partition Linux sa propre carte
LAN.

Plutôt que l’OS/400, on peut utiliser
Linux comme partition de pontage
chargée de relier le LAN virtuel au LAN
réel. En général, la configuration est
bien plus facile si chaque partition a sa
propre carte LAN. Toute autre alternative
requiert une configuration TCP/IP
plus complexe pouvant acheminer le
trafic dans de bonnes conditions entre
les partitions.

Comme avec n’importe quelle
connexion, on peut régler le paramètre
TCP/IP MTU (Maximum
Transmission Unit) pour améliorer la
performance dans un environnement
donné. Le LAN virtuel supporte une
taille de MTU pouvant atteindre 9 000
octets. La valeur par défaut utilisée sur
la plupart des réseaux Ethernet est de 1 496 octets. Un mauvais réglage de la
MTU peut provoquer des problèmes
de réseau difficiles à  diagnostiquer
mais, dans certains cas (par exemple, si
l’on veut maximiser le flux de données
entre deux partitions sur un LAN virtuel),
on peut améliorer le débit en
donnant la valeur maximale aux deux
extrémités de la MTU.

Dans une autre configuration très
classique, Linux est utilisé comme
pare-feu. Dans la figure, le pare-feu
Linux relie trois segments LAN – un
segment LAN externe, un LAN interne
(le LAN pour une agence, par
exemple) et le segment LAN virtuel reliant
Linux à  l’OS/400. Le pare-feu
Linux achemine le trafic (et le limite de
manière adéquate) entre ces segments
LAN. Il permet à  la fois à  l’OS/400 et
aux PC connectés par LAN (comme
PC1) de se relier au LAN externe.

Notons que dans ce scénario, la seconde
carte LAN connectant le système
au LAN interne pourrait être
connectée à  l’OS/400 et le trafic entre
PC1 et le LAN externe pourrait être
acheminé au travers de l’OS/400 et du
pare-feu Linux. Mais, dans ce cas, il faudrait
acheminer chaque paquet deux
fois – une fois par l’OS/400 sur le LAN
virtuel vers le pare-feu, et une fois par
le pare-feu lui-même. Dans la configuration
illustrée, le pare-feu n’a besoin
d’acheminer chaque paquet qu’une
fois à  sa bonne destination. (Il vaut
mieux d’ailleurs ne pas consacrer des
programmes OS/400 critiques à  un travail
aussi banal que le routage de paquets.)