Aide pour architecture réseaux

**tony014** · 11/12/2013, 20h23

Bonjour tout le monde,

Je suis en train de préparer mon rapport de fin d'étude et j'aimerais avoir un peu d'aide.

Je dois faire une migration de l'infrastructure du réseaux informatique d'une entreprise qui compte 2000 employés répartit sur 9 étages.

L'entreprise est relié à plusieurs agences par un réseau MPLS.

Je me pose beaucoup de question sur la façon dont est relié tous les équipements réseaux et j'aurais voulu savoir vos conseils pour le choix des ces équipements (J'aimerais rester sur du cisco).

Est ce que vous pensez que mettre de la fibre optique pour relier les switch de distribution de chaque étages au switch centraux est conseillé?

Je vous donne le début de schéma que je suis en train de réaliser et je suis ouvert à tous vos commentaires.

Merci

**sevyc64** · 12/12/2013, 17h28

Pour le reste, je ne sais pas trop, mais pour ceci

Envoyé par tony014

Est ce que vous pensez que mettre de la fibre optique pour relier les switch de distribution de chaque étages au switch centraux est conseillé?

Je pense que c'est déjà pas une mauvaise idée. Pour 2 raisons :

- sur un brin Ethernet, tu n'as droit qu'à une distance maxi de 100m, d'équipement à équipement. Je ne sais pas comment chemine tes câbles, mais jusqu' 9ème étage tu risque au final de pas être très loin. En fibre, tu es théoriquement illimité (en pratique la limite est à plusieurs km)
- Les liens qui relient tes switchs d'étages aux routeurs vont faire transiter potentiellement tous le trafic de l'étage, il va donc y avoir un cumul des débits. Si tu met un lien en 100M voire en Gigabit, il va brider tout le trafic à cause d'une bande passante insuffisante. Là aussi, à voir le matériel choisi, mais normalement sur une FO tu es bien au delà en matière de débit, donc tu as moins de chance de brider le trafic.

Ensuite pour chaque étage, tu indique un switch pour 250 ports. Là aussi, il faut voir en fonction de la configuration des lieux, mais il n'est pas impossible qu'il soit judicieux, non pas d'avoir un seul switch qui dessert tout l'étage, mais plusieurs répartis dans l'étage en fonction des services, ou autres. Ces switch étant reliés aux routeurs en FO.

**becket** · 13/12/2013, 11h14

Tout d'abord au sujet de la fibre optique, cela à des avantages et des inconvénients. Il y a quelques années, j'ai été confronté à la même décision et j'ai opté pour du cuivre.

CUIVRE :

Avantages :

Disponible partout
Cout
Facile à tester et à remplacer

Inconvénients :

Lent
Dépendant de la qualité du câble
Longueur du câble "faible"
Sensible au champs électromagnétiques

Fibre Optique :

Avantages :

Rapidité
La vitesse est liée à l'interface et pas au média physique
La Longueur du câble peut être très important

Inconvénients :

+ Cher
Plus difficile à tester / Remplacer
Nécessite du matériel spécifique

En ce qui concerne les étages avec plus de 50 PC, je te conseille de centraliser le matériel actif si possible et d'opter ou tu le peux pour des stacks plutôt que pour des switchs multiples.

En ce qui concerne les marques pour avoir travailler avec pleins de marques différentes, je choisirais : Juniper, Cisco, Alcatel, HP, Nortel dans cet ordre.

**sevyc64** · 13/12/2013, 11h57

Envoyé par becket

En ce qui concerne les étages avec plus de 50 PC, je te conseille de centraliser le matériel actif si possible et d'opter ou tu le peux pour des stacks plutôt que pour des switchs multiples.

C'est à dire que toi, tu partirais plutôt sur un seul gros switch stacké couvrant la totalité de l'étage, plutôt que de diviser l'étage en pôles avec un switch plus petit pour chaque pôles ?

Sinon, concernant la FO vs Cuivre, effectivement la fibre est moins souple en matière de configuration/reconfiguration du réseau. C'est pour cela (dans l'hypothèse ou elle serait choisi) qu'il vaut mieux la réserver uniquement aux dorsales desservants les étages, moins succeptibles de changement avec le temps, que pour faire un réseau entier (ce que j'ai déjà vu)

**tony014** · 14/12/2013, 00h56

Merci tout le monde pour vos réponses.

Pour la partie distribution de l’étage je suis d'accord avec becket, j'avais prévu de choisir un stâck type Cisco Catalyst 6506-E. Connaissez vous ce matériel ou avez vous d'autre idée?

J’utiliserais uniquement la fibre optique pour le câblage verticale.

Savez vous si je demande au FAI une connexion internet et un réseau MPLS reliant mes sites, si il vont me fournir un seul routeur ou si il me fournira deux routeurs?

**becket** · 14/12/2013, 11h14

Envoyé par sevyc64

C'est à dire que toi, tu partirais plutôt sur un seul gros switch stacké couvrant la totalité de l'étage, plutôt que de diviser l'étage en pôles avec un switch plus petit pour chaque pôles ?

Cela dépend évidemment de beaucoup des choses, comme la taille du bâtiment et de son architecture, des locaux disponibles. Globalement, c'est plus simple et plus performant.

En ce qui concerne le catalyst, je suis sur que c'est un bon choix même si je n'ai jamais avec des modèles CISCO aussi gros.

**tony014** · 18/12/2013, 11h24

As tu des propositions pour le matériel réseaux à utiliser? Car je suis en train de regarder ce qu'il faut comme routeur et je suis un peu perdu dans tous les modèles de la gamme...

**Miistik** · 18/12/2013, 11h38

Bonjour,

N'ayant pas la même expérience que tes précédents interlocuteurs, je te donne mon avis.

Le Cisco Catalyst 6506-E est un gros switch de niveau 3. Il me semble que pour gérer les étages des 3750 en stack suffirait largemment (la limite étant de 8 ou 9). De plus, avec 250 ports actuellement, tu aurais 2 ou 3 switch à rajouter en cas d'évolution du réseau par étage ce qui est conséquent.

Un petit truc me vient en tête. Ou sont les téléphones ?
Dois-je en conclure qu'ils sont analogiques ?
S'ils sont en VOIP, tu dois en tenir compte en terme de perf.

Pour la fibre optique, elle me semble nécessaire uniquement entre le stack des étages et un switch central backbone type Cisco Catalyst 6506-E ou 6513 qui peut également jouer le rôle de firewall.

**ram-0000** · 18/12/2013, 12h00

Je comprends pas bien la démarche. C'est toi (ou quelqu'un de ton entreprise) qui va faire cette migration/déploiement.

Parce que en général, pour cette taille, c'est plutôt un appel d'offre, des réponses à cette appel d'offre avec une proposition d'architecture et de matériel et ensuite un déploiement fait par des professionnels de l'installation.

En plus, en général dans la réponse, il y a le support, la maintenance et le passage de connaissance/compétences.

Parce que 2000 employés, 9 étages, du MPLS, des gros switches et des routeurs dans tous les sens, c'est pas un boulot de rapport de fin d'étude cela, c'est un vrai et gros projet pour lequel tu n'as peut être pas les épaules assez larges (sans vouloir t'offenser).

**tony014** · 18/12/2013, 17h25

Bonjour,

C'est bien un rapport de fin d’étude que je suis en train de réaliser pour ma formation réseau bac+5. Le sujet est un appel d'offre et on doit produire une réponse d'appel d'offre. J'ai de l’expérience dans le domaine informatique car je suis en contrat de professionnalisation mais étant dans une entreprise de 200 salariés je n'ai aucune vision sur l’architecture a mettre en place pour une entreprise de 2000 salariés.

Dans la réponse d'appel d'offre, la partie support, maintenance, formation .. est à faire. C'est la première fois que je rédige une réponse d'appel d'offre et c'est à propos d'un projet de grande taille.... J'ai regarder sur internet mais impossible de trouver une réponse d'appel d'offre pour un projet équivalent (Dossier top secret).

Merci Miistik pour tes propositions de switch, je vais regarder ça ce soir et je te tiens au courant si j'ai des questions.

Pour la partie téléphonie j'ai pensé à relier les ordinateurs aux téléphones IP. J'avais vu que ça se faisait dans une grosse entreprise ou j'avais fait mon stage.

**Miistik** · 20/12/2013, 14h00

Envoyé par tony014

Pour la partie téléphonie j'ai pensé à relier les ordinateurs aux téléphones IP. J'avais vu que ça se faisait dans une grosse entreprise ou j'avais fait mon stage.

Oui c'est le cas de mon entreprise

.

Je te disais cela car quand tu as recours à cette méthode, tu as de la qos spécifique à mettre en place et une gestion des ports des switchs particulières avec deux vlans un data classique et un voip.

**tony014** · 20/12/2013, 14h52

Merci, J'y avais déjà pensé pour la QOS, je vais faire un paragraphe ou deux pour en parler mais je vais pas aller dans le détail. Pour les vlans j'ai deja fait un tableau récapitulatif de l'attribution des adresses IP.

J'ai lu quelque documentation sur le cisco 3750 que tu m'as parlé, j'ai trouvé le WS-C3750G-48TS-E qui à l'air pas mal. Un peu cher mais bon ça reste un projet "factice".

Pense tu que le 6506-E pourrait faire l'affaire pour le cœur de réseaux? Ou as tu une autre proposition?

Autre question, dois-je rajouter un 2eme firewall à la sortie de ma connexion mpls et croiser les connexion pour faire de la redondance entre les deux?

**Miistik** · 20/12/2013, 14h56

Oui bien sûr.

Un projet de cette ampleur a de la redondance.
Surtout en coeur de réseau.

**tony014** · 06/01/2014, 16h43

Petite question à propos des switch en stack (Acces), faut-il que je relie tous les switch au commutateur de distribution ou je peu en relier uniquement quelque-un?

Invité · 06/01/2014, 17h36

Salut,

voici quelques idées...

1) Aux étages, tu déploies des stacks. Et si ton budget le permet, déploies des équipements POE, ce sera très pratique pour déployer de la ToIP. Regardes la gamme des Cisco 3750. Quant à la connexion physique entre tes stacks et ton coeur de réseau, n'hésites pas à tirer de la fibre !

2) Concernant ton cœur de réseau, si tu pars sur du 65xx, penses à la solution VSS : tes 2 châssis 65xx seront vus comme une seule entité logique. Et le gros intérêt dans ce genre de design, c'est que chaque stack d'étage sera connecté au VSS au travers d'un port-channel (les 2 uplinks du stack sont connectés sur les 2 châssis différents). Si tu restes sur une archi coeur de réseau classique (ie sans VSS), tu seras obligé de faire un peu de tuning Spanning Tree pour équilibrer la charge sur les 2 liens.

Steph

**tony014** · 29/01/2014, 15h54

Bonjour à tous.

Premièrement merci steph pour ta réponse.

Voici la nouvelle topologie réseau que j'ai fait:

J'ai choisi comme swichs d'accès le 2960s. Donc 5 switch par étages en stack. Relié par deux fibre optique au cœur du réseau.

Pour le coeur du réseau je vais prendre le Catalyst 4500 en ajoutant des modules fibre optique. Les deux 4500 seront relié par le VSL (solution VSS).

Pour les firewalls: 2x ASA 5550

Pour les deux routeurs je suis un peu perdu. J'ai trouvé comme routeurs les 3945E, 4451-X ou les ASR1001. Avez vous une idée?

Invité · 29/01/2014, 16h19

Salut,

c'est bien. Tout est redondé, c'est propre

Pour les deux routeurs je suis un peu perdu.

Les "modèles ISR" que tu cites font l'affaire. Perso, je ne suis pas fan des ISR, mais là, c'est complètement subjectif...

Si tu veux rester sur des plateformes un peu plus classiques, tu peux aussi prendre des 3750.

Steph

**tony014** · 29/01/2014, 16h40

Le modèle 3750 est considéré comme un switch. Donc je sais pas si c'est le bon choix. Je sais que maintenant les switchs ressemblent beaucoup à des routeurs mais bon...

Invité · 29/01/2014, 17h33

Envoyé par tony014

Le modèle 3750 est considéré comme un switch. Donc je sais pas si c'est le bon choix. Je sais que maintenant les switchs ressemblent beaucoup à des routeurs mais bon...

Je parlais de 3750-X...

C'est une bête de course.

Steph