Discussion :

[n3j184]

Bonjour,
Je travail dans une entreprise de taille moyenne entre 50 et 70 postes et on me demande de trouver des solutions à une nouvelle architecture du réseau de l’entreprise, ayant des bases mais n’étant pas spécialiste je me pose différentes questions.

Le nouveau réseau doit permettre la création de 5 VLANs :
- VLAN 1 : par défaut non utilisé
- VLAN 2 : pour les Serveurs (environ 10 serveurs)
- VLAN 3 : pour les utilisateurs Direction (environ 10 postes)
- VLAN 4 : pour les utilisateurs Compta (environ 10 postes)
- VLAN 5 : pour les utilisateurs Hotline (environ 20 postes)
Les règles de routage inter-vlan sont les suivantes :
- Le VLAN 3 doit avoir accès au VLAN 2, 4, 5 et à internet.
- Le VLAN 4 doit avoir accès au VLAN 2 et à internet.
- Le VLAN 5 doit avoir accès au VLAN 2 et à internet.

Pour faire cela, j’ai réfléchi à l’architecture suivante :

http://www.developpez.net/forums/att...1&d=1259936241

Cependant je me pose plusieurs questions :
1. Est-ce une architecture convenable ?
2. Est-ce que cette architecture me permettra de faire les règles de routage inter-vlan comme prédéfini plus haut ?
3. Est-ce que le faite qu’il y ai un seul lien physique (mais plusieurs liens logique (lien trunk)) entre le routeur et le commutateur, ne va pas poser des problèmes de performances (car beaucoup de paquet passerons par le routeur pour être rediriger soit vers un autres VLAN soit vers internet) ?
4. Pourriez-vous m’indiquer des routeurs et des switch qui implémente le 802.1Q et qui me permettrai de mettre en place ce genre de réseau local ?

Merci pour votre aide et pour votre temps …

[Jenna]

Globalement, l'architecture est bonne, je rajouterai juste un VLAN d'administration pour superviser les équipements réseaux (switch, routeur, firewall).

Autre chose, le couple firewall/routeur est obligatoire ? Parce que tu pourrais le remplacer par un firewall unique.

Autre chose, pour le lien 802.1q entre le switch et le routeur, je mettrais aussi un lien agrégé sur 2 ports afin de faire de la redondance physique sur le lien. Si un cable ou un port lâche, il y aura l'autre pour assurer le relais. En plus, le fait d'agréger le lien sur 2 ports te permet de doubler la bande passante de ce lien.

Tu as un seul switch (48 ports) ou bien tu utilises plusieurs switch cascadés. Si tu en utilises plusieurs un conseil utilise le même constructeur, ce sera plus facile et surtout tu auras moins de problèmes de configuration.

Pour les équiprements, tu prends ce que tu veux qui supporte les VLAN, le 802.1q pour le trunking et le 802.3ad pour l'agrégation (si tu utilises cette option)

[n3j184]

Merci pour cette réponse aussi rapide. J'ai pris en compte tes remarques.

Pour ce qui est du couplage firewall/routeur rien est fixe.
Certains firewall peuvent faire fonction de routeur et implemente aussi le 802.1q? peux-tu me donner des noms si tu en a en tête?

Sinon je vais me renseigner sur l'agrégation (802.3ad) je pense que c'est important et je ne connaissais pas.

Par contre, j'aimerai un routeur cisco qui implémente le 802.1q et les seuls que je trouve sont les serie 2600, 3600, 4500/4700 qui ne sont plus en vente apparemment.
Si qq1 a le temps de m'indiquer un routeur cisco qui serait adéquat ca m'aiderai.

Merci ^^

[Jenna]

Certains firewall peuvent faire fonction de routeur et implemente aussi le 802.1q? peux-tu me donner des noms si tu en a en tête?

Tous les firewalls sont des routeurs. Beaucoup de firewall (professionnels) implémentent 802.1q et le 802.3ad, c'est courant maintenant.
Tu peux regarder chez Juniper, Firewall-I, ...

Par contre, j'aimerai un routeur cisco qui implémente le 802.1q et les seuls que je trouve sont les serie 2600, 3600, 4500/4700 qui ne sont plus en vente apparemment.

Dans la gamme cisco, tu as maintenant les modèles 1900, 2900, 3900

[Cybher]

salut,

je dis peut etre une bétise mais je ne pense pas que tu ais besoin de routeur, ni forcément de trunk entre le routeur le switch. pour cela, il faut que tu prenne un switch qui fasse du routage niveau 3, c'est lui qui sera la passerelle par défaut. Ensuite tu crées en plus un VLAN d'interconnexion entre ton switch et ton firewall par exemple

ou bien il existe des firewalls ou tu as plus de ports au niveau du LAN. Donc tu peux dédier un VLAN par port

[UchihaMadara]

Bonsoir.
je ne suis pas un spécialiste des réseau, je donne juste à titre d'information la partie d'un article VLAN :

Typologie de VLAN

Plusieurs types de VLAN sont définis, selon le critère de commutation et le niveau auquel il s'effectue :

• Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau virtuel en fonction des ports de raccordement sur le commutateur ;

• Un VLAN de niveau 2 (également appelé VLAN MAC, VLAN par adresse IEEE ou en anglais MAC Address-Based VLAN) consiste à définir un réseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station ;

• Un VLAN de niveau 3 : on distingue plusieurs types de VLAN de niveau 3 :
  
  1. Le VLAN par sous-réseau (en anglais Network Address-Based VLAN) associe des sous-réseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans la mesure où la configuration des commutateurs se modifient automatiquement en cas de déplacement d'une station. En contrepartie une légère dégradation de performances peut se faire sentir dans la mesure où les informations contenues dans les paquets doivent être analysées plus finement.
  
  
  1. Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.

J'espère que cela va aider en quelques chose pour ton projet.
Cordialement.