Plan réseau cohérent ? (niveau méteriel et architecture)

Plan réseau cohérent ? (niveau méteriel et architecture) - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 03-06-2013 à 09:21:00    

Bonjour,
 
Je suis en stage en ce moment et je dois refaire le réseau de mon entreprise de A à Z. Le problème c'est que je suis plus développement que réseaux et que je n'ai jamais eu de cas concret comme celui là.
 
Actuellement tous les PC de l'entreprise (une 30aines) sont connectés sur le même réseau (192.168.0.0/24), il n'y a aucun sous réseaux, aucune protection et pas d'administration centralisée et en plus leur wifi est "protégé" par une clé wep.
 
J'ai donc proposé cette architecture là avec un nouvel adressage (6 sous réseaux, l'entreprise est en évolution, le parc informatique va prendre beaucoup d'ampleur, c'est pourquoi j'ai divisé en autant de sous réseaux) :
 
http://img11.imageshack.us/img11/8739/subnet.png
(là il y a 5 sous réseaux représentés mais il y en a bien un 6eme)
 
 
Alors j'ai quelques questions :
1- Est-ce que mon plan est absurde ? Incohérent ? Des remarques ?  
2- 6 sous réseaux c'est trop ?
3- Est-ce qu'un seul routeur c'est suffisant ?
4- Et pour une architecture comme ça vous pensez que je peux utiliser quel genre de routeur ? (à part le nombre de ports, et le fait qu'il possède des protections (firewall) je ne sais pas sur quel critère le choisir..)
5- Je sais qu'un /19 ça fait beaucoup mais est-ce vraiment gênant ?
 
Je sais que je parais idiot mais voila désolé..
 
Merci d'avance à ceux qui voudront bien m'aider !!

Reply

Marsh Posté le 03-06-2013 à 09:21:00   

Reply

Marsh Posté le 03-06-2013 à 09:42:57    

Le /19 est génant d'une pour s'y retrouver et d'autre part car ça fait trop d'adresses sur un même sous réseau, sur les cours CCNA on t'apprend que dépassé les 1000 adresses c'est pas recommandé. Y a t-il besoin d'autant ?
Un seul routeur est suffisant, à condition qu'il ne tombe pas en panne :)
6 sous réseaux ce n'est ni trop ni pas assez, suffit de correctement les documenter pour les personnes du service IT.

Reply

Marsh Posté le 03-06-2013 à 09:54:45    

Merci pour la réponse.
 
Ouai je sais ça me fait + de 8000 machines avec un /19 mais je pensais pas que c'était gênant, je vais faire un nouveau plan d'adressage.
 
Et pour le choix du routeur, qu'est-ce que je peux prendre comme critère ?
 
Par exemple celui là (http://www.materiel.net/routeur-ad [...] 12558.html) est-il suffisant ou doit-je m'orienter sur un cisco 88x par exemple, quelque chose de plus pro et plus cher ? Je ne veux juste pas leur faire gaspiller de l'argent inutilement :/


Message édité par mikavoid le 03-06-2013 à 09:55:24
Reply

Marsh Posté le 03-06-2013 à 10:01:23    

lol
8000 machines sur un seul sous-réseau, t'en as 6 => tu demandes si un truc d'entrée de gamme tiendra la charge ??
Je pense qu'il faut déjà que tu saches les réels besoins et la croissance envisagée.

Reply

Marsh Posté le 03-06-2013 à 10:19:07    

Ouai non mais même d'ici 2 ans il n'y aura pas plus d'une centaine de machine. Du coup je pense que je vais faire un /27 avec donc 30 machines par sous réseau. Ça sera suffisant parce que là c'est abusé je me rends compte de ma c*nnerie xD
 
Bon je pense qu'il faudrait quand même mieux que je prenne un vrai bon routeur non ?
 

Reply

Marsh Posté le 03-06-2013 à 10:23:26    

pourquoi tu crées autant de sous réseaux ?

Reply

Marsh Posté le 03-06-2013 à 10:39:53    

Parce qu'il y a 6 "sous-sytèmes" dans l'entreprise, et naturellement j'ai pensé à 6 sous réseaux, mais justement je ne sais pas si c'est un choix judicieux, d'où ma demande d'aide :/

Reply

Marsh Posté le 03-06-2013 à 10:40:47    

Faudrait indiquer ces 6 sous systèmes.

Reply

Marsh Posté le 03-06-2013 à 10:55:37    

Comme je le vois d'après son schéma :
- surveillance/accès
- 3 réseaux de travail différents
- réseau visiteur
- réseau WAN
 
Autant séparer le réseau visiteur, surveillance/accès et WAN je trouve ça normal (d'ailleurs même à conseiller), mais 3 réseaux de travail différents c'est un peu beaucoup je trouve et ça risque de compliquer inutilement la maintenance, notamment pour les mises à jour OS si t'en profite pour installer un serveur WSUS [:transparency]  
De plus niveau serveur, tu as quoi ? Qui fait quoi ?
 
Déjà ce que j'opterais par rapport au schéma du 1er post :
- couper totalement le réseau surveillance/accès du reste, en passant en IP fixe. Mme Micheline de la compta elle n'a pas à aller dessus si tes routes de réseau foirent.
- opter pour 1 seul réseau de travail, 100 machines je veux pas dire mais c'est ridicule niveau DHCP si tu as du matos correct (quoi comme routeur donc, pas celui de la Freebox j'espère ?)
- opter pour une architecture qui permette d'avoir 2 liens WAN. Ta friteuse elle crame, ou Xavier décide que ton serveur chez Google tu n'auras que 10ko/s, pour 100 utilisateurs ça va gueuler sec. Même déjà 30 ça doit pas être jouasse tous les jours. Avec 2 WAN déjà au prix où c'est aujourd'hui, ce n'est pas la mort non plus d'avoir 2 liens chez 2 FAI de qualité.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 03-06-2013 à 11:35:56    

Merci !
 
Donc ce qu'il faudrait c'est avoir ces 3 sous réseaux (sans compter le wan):
 
Travail (Bureaux, labos..)
Surveillance / Accès
Visiteurs
 
Pour le moment niveau serveur je n'ai rien du tout si ce n'est un serveur de fichiers accessible à tout le monde (samba qui tourne sur Red Hat)
 
Par contre je pourrai pas utiliser WSUS vu qu'il y a des machines qui tournent sous Linux et que le serveur sera un linux.  
 
Il faut que je centralise l'administration avec un serveur mais je sais pas trop quels services mettre en place encore.
 
Et pour le moment il n'y a rien comme routeur si ce n'est la freebox ...
 
Et ok pour les 2 wan c'est vrai que c'est intéressant ! Merci !
 

Reply

Marsh Posté le 03-06-2013 à 11:35:56   

Reply

Marsh Posté le 03-06-2013 à 12:28:46    

Ils ne t'ont demandé que de plancher sur le réseau et pas sur le système ?
Car un seul serveur, même pour 30 pèlerins, c'est ridicule ...

Reply

Marsh Posté le 03-06-2013 à 13:08:11    

Ben en fait là je planche sur le réseau mais je vais devoir aussi m'occuper du système.
 
Donc moi ce que je pensais ajouté en plus du serveur Samba, c'est un serveur web (pour des applications intranet), un serveur proxy cache (squid) entre le réseau et internet.  
 
Ensuite pour les sauvegardes je comptais faire acquérir un serveur NAS (ou bien en monter un avec freeNas) .
 
Par contre pour ce qui est de l'administration centralisée je suis en quête d'infos..

Reply

Marsh Posté le 03-06-2013 à 13:24:50    

Active Directory, c'est le 1er serveur à monter :o

Reply

Marsh Posté le 03-06-2013 à 13:41:42    

Ouai mais je peux pas utiliser active directory sur un serveur linux :/
 
Du coup je pensais utiliser samba comme contrôleur de domaine..

Reply

Marsh Posté le 03-06-2013 à 14:24:55    

Mais tu peux acheter un nouveau serveur aussi ;) Windows!

Reply

Marsh Posté le 03-06-2013 à 14:38:28    

mikavoid a écrit :

Donc ce qu'il faudrait c'est avoir ces 3 sous réseaux (sans compter le wan):
Travail (Bureaux, labos..) [:yann39]  
Surveillance / Accès  [:judgedredd:2]
Visiteurs  [:yann39]


mais pourquoi ? [:velasquez:3] je te dis de la surveillance de l'établissement à part ! c'est la base de la sécurité de séparer la sécurité des locaux de l'informatique standard. Voire même il faudrait 2 sources d'énergies différentes (= 2 lignes électriques) si tu voulais une sécurité en béton.

mikavoid a écrit :

Pour le moment niveau serveur je n'ai rien du tout si ce n'est un serveur de fichiers accessible à tout le monde (samba qui tourne sur Red Hat)
 
Par contre je pourrai pas utiliser WSUS vu qu'il y a des machines qui tournent sous Linux et que le serveur sera un linux.
 
Il faut que je centralise l'administration avec un serveur mais je sais pas trop quels services mettre en place encore.


ça il y a d'autres alternatives pour WSUS et l'administration Windows, go la partie OS alternatifs où tu pourras trouver des gens qui t'expliqueront tout ce que l'on peut faire avec une Red Hat.
Idem pour l'administration Linux, entre Puppet et OCS Inventory, t'as déjà de quoi faire.

mikavoid a écrit :

Et pour le moment il n'y a rien comme routeur si ce n'est la freebox ...


 [:dipterolyse] oh mon D.ieu oh mon D.ieu oh mon D.ieu... tu réclames fissa un budget et tu potasses le catalogue Cisco ou HP de suite !

teflon a écrit :

Active Directory, c'est le 1er serveur à monter :o


Ouais enfin Active Directory, un Samba en PDC + un serveur LDAP, et l'affaire est faite tout aussi bien pour 30 machines comme pour 10.000 [:casediscute]  
C'est surtout valable si tu as un réseau full Microsoft d'avoir un AD, en dehors d'un réseau full Microsoft ou si tu mixes tu trouves mieux, que ça soit du Linux ou de l'Apple.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 05-06-2013 à 11:07:09    

Merci pour cette réponse,
 
Donc la surveillance à part ok, ça c'est enregistré ^^.
 
Oui j'avais entendu parlé de puppet, je vais me pencher sur ça !
 
Pour la freebox, oui mais le budjet je l'aurais puisque là il en sont au niveau 0 en informatique, j'ai déjà repéré un peu les routeurs cisco, je pense qu'un comme celui-là pourrait faire l'affaire :
 
http://www.cisco.com/en/US/products/ps12262/index.html
 
si je fais moins de 4 sous réseaux c'est jouable puis il y a 2 wan..
 
 
Oui je suis loin d'avoir un réseau full microsoft, la moitié des machines tournent sous Linux.. Donc je pense que je vais creuser du coté de samba + LDAP =)


Message édité par mikavoid le 05-06-2013 à 11:07:47
Reply

Marsh Posté le 05-06-2013 à 17:31:10    

Je ne sais pas à quel degré le routeur est configurable mais un "router on a stick" gère plusieurs vlan sur une seule interface physique.

Reply

Marsh Posté le 06-06-2013 à 16:14:25    

Merci Teflon, je me suis renseigné sur le "router on a stick" mais j'ai peur que ça me prenne trop de temps, puis il faut acheter aussi des switch cisco.  
 
Par contre j'ai une question simple : Imaginons que j'ai 4 sous-réseaux de 62 machines maximum (sachant qu'en réel il y en aurait une 30aine max) est-ce que ce routeur peut tenir la route d'après vous :
 
http://www.cisco.com/en/US/products/ps9926/index.html
 
Après je vous embête plus xD

Reply

Marsh Posté le 06-06-2013 à 16:46:37    

le router on a stick est équivalent en temps de configuration ...
Après pour le routeur dont tu parles je ne saurais pas te répondre sur la capacité ...

Reply

Marsh Posté le 06-06-2013 à 16:59:19    

Je viens de faire un test avec cisco packet tracer et j'ai mis 10min à configurer 2 vlan du coup oui je pense que je vais passer sur du "router on a stick" c'est mieux que d'acheter un routeur avec + de 4 ports lan.
 
En tout cas merci beaucoup pour cette info parce que je savais pas du tout qu'on pouvait faire ça !

Reply

Marsh Posté le 06-06-2013 à 21:30:19    

Disons que cette configuration permet de faire avec un budget plus serré. Mais faut faire attention du coup aux connexions intervlan => si connexion simultanée entre plusieurs vlan en même temps, bah t'es limité à la bande passante d'un seul port. Faut l'avoir en tête ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed