Conception d'un reseau

Zepherus · 18/11/2010, 14h13

Bonjour,

Je debute en reseau et j'ai un exercice a faire. Seulement, n'ayant aucune experience, je n'ai aucune idee si mes choix sont judicieux ou pas...Je dois refaire le reseau d'une entreprise avec plusieurs sites internationaux.
Creer un reseau pour environ 40 PC, avec un switch (LAN) et un routeur (WAN), c'est clairement insuffisant ou tout a fait realisable?
Merci d'avance!

gwinyam · 18/11/2010, 14h34

Combien de ports ton switch? Sur ton routeur, t'as prévu un accès wifi où ça sera que du filaire?

Là avec juste ton truc, le premier clampin te prendrait un switch sans faire gaffe au nombre de ports, du coup t'aurais par exemple un 12 ports, et le routeur de base, un petit avec 3 ou 4 ports et une antenne.

Et alors là tu rigoles pour relier tous tes postes.

D'ailleurs, tu nommes plusieurs sites. Le réseau que tu dois configurer, il est sur le même site ou sur plusieurs sites?
T'as prévu les consignes de sécurité? Les gaines de protection, les longueurs de cable, si tu dois passer dans des faux plafonds? Les normes incendies pour ton matériel. Si tes postes ne sont pas tous dans la même pièce (fort probable), il y a des chances qu'un switch et un routeur ne suffisent pas. T'auras sûrement besoin d'un hub ou plus.

T'as une longueur de cable maximum avant que le signal ne soit plus assez bon, faut aussi le prévoir parce que du coup t'auras peut-être besoin de répéteurs.

Et ainsi de suite.

En gros, si t'as dans l'énoncé que les données que tu nous as cité, elles sont plutôt légères pour fournir une réponse viable. Si t'as plus de données, exploite les.

PS: au passage, pourquoi t'as mis cette question dans Linux -> Réseau?

Zepherus · 18/11/2010, 14h46

[Pour Linux>Reseau, j'ai pas fais gaffe. J'ai suivi le lien Forum Reseau est je suis tombe la, m'en suis rendu compte trop tard...Si un moderateur passe par la... ^^]

En fait je dois mettre a jour le reseau informatique d'une banque, qui n'utilise pour l'instant que du CAT3 et des hubs. J'ai des sites a l'international a connecter, je pensais utiliser du SSL VPN. Pour tous les sites, j'ai prevu de recabler en CAT5 pour baser de 10Mbps a 100Mbps. Pour le premier site, j'ai un batiment de deux etages avec environ 15xPC par etage. J'ai pas besoin de penser a la mise en place meme (normes de secu etc.) mais juste a l'aspect reseau et securite du reseau.
Tu penses que je devrais prendre un hub par etage, relier les 3 hub au switch et le switch au routeur pour que tout roule? J'ai pas de precision sur le batiment en lui meme (dimension des salles ou du batiment en lui meme) donc je suppose qu'il fait moins de 100m de haut et que du coup j'ai pas besoin de trop de cable.

gwinyam · 18/11/2010, 16h20

Un hub par étage, ça veut dire que tu vas tirer du cable depuis le hub vers chaque PC.
J'aurais plus facilement tendance à mettre un hub par pièce. Mais c'est sans intérêt avec un poste par salle.

Le switch, c'est un matos énigmatique pour moi, je te laisse gérer ce tronçon.

Pour le routeur, oui il doit être le point d'entrée de chaque batiment.

Mais tu peux effectivement supposer que les batiments font moins de 100 mètres. ça me semble correct.

ram-0000 · 18/11/2010, 16h47

Fonctionnellement, un hub, c'est comme un switch.
Il y a des ports que l'on relie aux différents postes et cela marche pareil.

Ceci dit, les HUB sont des vieilles technologies quand même et en plus je ne connais pas de hub industriels qui fassent du 100Mbits, je les ai toujours vu limités à 10Mbits.

Un switch a l'autre avantage par rapport au hub de ne pas occuper le réseau avec des trames non désirées. La trame pour le PC A ne va que sur le brin du PC A et c'est tout. Elle ne va pas polluer le brin du PC B. C'est mieux pour la bande passante et aussi pour la sécurité.

Donc tu l'auras compris dans mon discours, oublie les hub et mets des switch.

becket · 18/11/2010, 17h04

Ce genre de question est loin d'être simple. Cela dépend d'énormément de paramètres.

Tout d'abord, il faut se poser la question de la taille du bâtiment pour savoir si l'installation de matériel actif est nécessaire ou non et si tu disposes d'un local à chaque étage pour accueillir la matériel actif qui peut être plus ou moins bruyant.

Tout dépend également du budget dont tu disposes pour cette installation / configuration / mise à jour. Mais il est absolument certain que si tu proposes deux solutions à des prix très différents pour deux configurations différentes sans expliquer l'intérêt d'un solution plus professionnelle, le choix va invariablement se porter sur la solution la moins onéreuse qui en plus d'être la la solution la plus difficile à dépanner, sera la solution qui t'offrira une moins grande qualité globalement.

Quoi qu'il en soit, je te déconseille largement l'achat de hub car son mode de fonctionnement implique d'une part, une diminution sensible des performances plus tu vas connecter de pc dans ton LAN et d'autre part une sécurité minimale. Tous le trafic est envoyé sur toutes les portes ( sauf sur la porte qui émet le trafic ).

Il te reste à voir si tu envisages un local technique par étage ou un local technique global.

L'avantage d'un local technique à chaque étage permet d'utiliser du matériel dont la panne n'impliquera que l'étage ou que les pc connectés sur ce matériel. Par contre, il implique l'achat de plus de matériel actif.

L'avantage d'un local technique "global" est une plus grande simplicité au niveau des interconnexions avec la matériel actif. Par contre, cela implique des longueurs de câbles plus grande et cela rend les ajouts de prises murales plus onéreuses.

La placement de matériel actif dans chaque bureau est pour moi une aberration dans une entreprise qui a un minimum d'inquiétude au niveau de la sécurité.

J'ai une préférence pour l'utilisation d'un local technique par étage mais ce n'est utile que dans des grands bâtiments ou sont connectés beaucoup de PC.

Du fait de câblage en Cat 3, tu dois être sur que chaque interface de ton switch être configurée à des vitesses plus lentes pour éviter de devoir configurer chaque pc avec une connexion en 10meg half-duplex ( cas vécu ).
Les erreurs de négociations manuelles étant un enfer à dépanner.

Switch non-manageable ou switch manageables ?

Les switchs manageables te permettent de sécuriser et de détecter les problèmes sur ton réseau et d'offrir un certain nombre de fonctionnalités que les switchs non-manegeables ne possèdent pas.

Par exemple, les switches manageables te permettent généralement de

- Mettre différente priorité au différents trafics ( extrêmement utile dans le cas d'utilisation de téléphonie ip ou de vidéo )
- Découper ton réseau en plusieurs réseaux virtuels pour rendre inaccessible les machines de deux réseaux différents entre eux.
- De mettre en place un système de redondance entre les étages
- De mettre en place des liaisons redondantes sur d'éventuels serveurs.
- De désactiver les portes inutilisée )
- De lier une porte d'un switch a une mac-adresse
- De limiter les nombre de mac-adresses connue sur une porte.
... etc etc

Le plus gros désavantage de cette solution est qu'elle est beaucoup plus complexe à mettre en œuvre.

Zepherus · 18/11/2010, 18h16

Merci a tous pour les reponses!
Le but de cet exercise est purement theorique. Tout ce qui est cout n'est pas pris en compte, tant que je justifie mes choix, c'est bon. Je peux faire ce que je veux.
Suite a vos differents conseils, et etant donne que tous les sites sont quasiment identiques, je vais utiliser un switch par etage, ce qui reduira la charge sur chacun des switch, relier les switch entre eux.
En fait, plus j'utilise de materiel, plus ca coute cher, mais plus ca decoupe le reseau donc plus facile d'isoler les defaillances mais plus de travail d'administration?

gwinyam · 18/11/2010, 21h23

Citation:

Envoyé par Zepherus

Suite a vos differents conseils, et etant donne que tous les sites sont quasiment identiques, je vais utiliser un switch par etage, ce qui reduira la charge sur chacun des switch, relier les switch entre eux.
En fait, plus j'utilise de materiel, plus ca coute cher, mais plus ca decoupe le reseau donc plus facile d'isoler les defaillances mais plus de travail d'administration?

Vrai mais le fait d'isoler les pannes implique aussi que certes, elles seront plus ou moins plus facile à détecter mais surtout qu'elles impacteront beaucoup moins de monde.
Payer un admin réseau compétent à plein temps ou bloquer toute ta boite pendant 3 jours parce que t'as voulu faire l'économie d'un salaire de plus, honnêtement, il y a bien des cas (et là en l’occurrence une banque d'après ce que tu dis) où on ne peut pas se permettre un blocage généralisé.

18/11/2010, 14h13	#1
Zepherus Invité de passage Inscription : novembre 2010 Messages : 3 Détails du profil Informations forums : Inscription : novembre 2010 Messages : 3 Points : 0 Points : 0	Conception d'un reseau Bonjour, Je debute en reseau et j'ai un exercice a faire. Seulement, n'ayant aucune experience, je n'ai aucune idee si mes choix sont judicieux ou pas...Je dois refaire le reseau d'une entreprise avec plusieurs sites internationaux. Creer un reseau pour environ 40 PC, avec un switch (LAN) et un routeur (WAN), c'est clairement insuffisant ou tout a fait realisable? Merci d'avance!
	00

18/11/2010, 14h34	#2
gwinyam Membre Expert Mathieu ROBIN Développeur Web Inscription : mai 2006 Messages : 1 116 Détails du profil Informations personnelles : Nom : Mathieu ROBIN Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mai 2006 Messages : 1 116 Points : 2 142 Points : 2 142	Combien de ports ton switch? Sur ton routeur, t'as prévu un accès wifi où ça sera que du filaire? Là avec juste ton truc, le premier clampin te prendrait un switch sans faire gaffe au nombre de ports, du coup t'aurais par exemple un 12 ports, et le routeur de base, un petit avec 3 ou 4 ports et une antenne. Et alors là tu rigoles pour relier tous tes postes. D'ailleurs, tu nommes plusieurs sites. Le réseau que tu dois configurer, il est sur le même site ou sur plusieurs sites? T'as prévu les consignes de sécurité? Les gaines de protection, les longueurs de cable, si tu dois passer dans des faux plafonds? Les normes incendies pour ton matériel. Si tes postes ne sont pas tous dans la même pièce (fort probable), il y a des chances qu'un switch et un routeur ne suffisent pas. T'auras sûrement besoin d'un hub ou plus. T'as une longueur de cable maximum avant que le signal ne soit plus assez bon, faut aussi le prévoir parce que du coup t'auras peut-être besoin de répéteurs. Et ainsi de suite. En gros, si t'as dans l'énoncé que les données que tu nous as cité, elles sont plutôt légères pour fournir une réponse viable. Si t'as plus de données, exploite les. PS: au passage, pourquoi t'as mis cette question dans Linux -> Réseau? __________________ Mon blog techno et son billet hebdomadaire sur l'actualité jQuery. Et mon blog cuisine pour une personne. Le bouton ne masse pas les pieds, mais ça aide la communauté.
	10

18/11/2010, 16h20	#4
gwinyam Membre Expert Mathieu ROBIN Développeur Web Inscription : mai 2006 Messages : 1 116 Détails du profil Informations personnelles : Nom : Mathieu ROBIN Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mai 2006 Messages : 1 116 Points : 2 142 Points : 2 142	Un hub par étage, ça veut dire que tu vas tirer du cable depuis le hub vers chaque PC. J'aurais plus facilement tendance à mettre un hub par pièce. Mais c'est sans intérêt avec un poste par salle. Le switch, c'est un matos énigmatique pour moi, je te laisse gérer ce tronçon. Pour le routeur, oui il doit être le point d'entrée de chaque batiment. Mais tu peux effectivement supposer que les batiments font moins de 100 mètres. ça me semble correct. __________________ Mon blog techno et son billet hebdomadaire sur l'actualité jQuery. Et mon blog cuisine pour une personne. Le bouton ne masse pas les pieds, mais ça aide la communauté.
	10

18/11/2010, 16h47	#5
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 468 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 468 Points : 10 987 Points : 10 987	Fonctionnellement, un hub, c'est comme un switch. Il y a des ports que l'on relie aux différents postes et cela marche pareil. Ceci dit, les HUB sont des vieilles technologies quand même et en plus je ne connais pas de hub industriels qui fassent du 100Mbits, je les ai toujours vu limités à 10Mbits. Un switch a l'autre avantage par rapport au hub de ne pas occuper le réseau avec des trames non désirées. La trame pour le PC A ne va que sur le brin du PC A et c'est tout. Elle ne va pas polluer le brin du PC B. C'est mieux pour la bande passante et aussi pour la sécurité. Donc tu l'auras compris dans mon discours, oublie les hub et mets des switch. __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	20

18/11/2010, 14h46	#3
Zepherus Invité de passage Inscription : novembre 2010 Messages : 3 Détails du profil Informations forums : Inscription : novembre 2010 Messages : 3 Points : 0 Points : 0	[Pour Linux>Reseau, j'ai pas fais gaffe. J'ai suivi le lien Forum Reseau est je suis tombe la, m'en suis rendu compte trop tard...Si un moderateur passe par la... ^^] En fait je dois mettre a jour le reseau informatique d'une banque, qui n'utilise pour l'instant que du CAT3 et des hubs. J'ai des sites a l'international a connecter, je pensais utiliser du SSL VPN. Pour tous les sites, j'ai prevu de recabler en CAT5 pour baser de 10Mbps a 100Mbps. Pour le premier site, j'ai un batiment de deux etages avec environ 15xPC par etage. J'ai pas besoin de penser a la mise en place meme (normes de secu etc.) mais juste a l'aspect reseau et securite du reseau. Tu penses que je devrais prendre un hub par etage, relier les 3 hub au switch et le switch au routeur pour que tout roule? J'ai pas de precision sur le batiment en lui meme (dimension des salles ou du batiment en lui meme) donc je suppose qu'il fait moins de 100m de haut et que du coup j'ai pas besoin de trop de cable.
	00

18/11/2010, 17h04	#6
becket Membre Expert Frédéric Brugmans Informaticien multitâche Inscription : février 2005 Messages : 661 Détails du profil Informations personnelles : Nom : Frédéric Brugmans Informations professionnelles : Activité : Informaticien multitâche Informations forums : Inscription : février 2005 Messages : 661 Points : 1 196 Points : 1 196	Ce genre de question est loin d'être simple. Cela dépend d'énormément de paramètres. Tout d'abord, il faut se poser la question de la taille du bâtiment pour savoir si l'installation de matériel actif est nécessaire ou non et si tu disposes d'un local à chaque étage pour accueillir la matériel actif qui peut être plus ou moins bruyant. Tout dépend également du budget dont tu disposes pour cette installation / configuration / mise à jour. Mais il est absolument certain que si tu proposes deux solutions à des prix très différents pour deux configurations différentes sans expliquer l'intérêt d'un solution plus professionnelle, le choix va invariablement se porter sur la solution la moins onéreuse qui en plus d'être la la solution la plus difficile à dépanner, sera la solution qui t'offrira une moins grande qualité globalement. Quoi qu'il en soit, je te déconseille largement l'achat de hub car son mode de fonctionnement implique d'une part, une diminution sensible des performances plus tu vas connecter de pc dans ton LAN et d'autre part une sécurité minimale. Tous le trafic est envoyé sur toutes les portes ( sauf sur la porte qui émet le trafic ). Il te reste à voir si tu envisages un local technique par étage ou un local technique global. L'avantage d'un local technique à chaque étage permet d'utiliser du matériel dont la panne n'impliquera que l'étage ou que les pc connectés sur ce matériel. Par contre, il implique l'achat de plus de matériel actif. L'avantage d'un local technique "global" est une plus grande simplicité au niveau des interconnexions avec la matériel actif. Par contre, cela implique des longueurs de câbles plus grande et cela rend les ajouts de prises murales plus onéreuses. La placement de matériel actif dans chaque bureau est pour moi une aberration dans une entreprise qui a un minimum d'inquiétude au niveau de la sécurité. J'ai une préférence pour l'utilisation d'un local technique par étage mais ce n'est utile que dans des grands bâtiments ou sont connectés beaucoup de PC. Du fait de câblage en Cat 3, tu dois être sur que chaque interface de ton switch être configurée à des vitesses plus lentes pour éviter de devoir configurer chaque pc avec une connexion en 10meg half-duplex ( cas vécu ). Les erreurs de négociations manuelles étant un enfer à dépanner. Switch non-manageable ou switch manageables ? Les switchs manageables te permettent de sécuriser et de détecter les problèmes sur ton réseau et d'offrir un certain nombre de fonctionnalités que les switchs non-manegeables ne possèdent pas. Par exemple, les switches manageables te permettent généralement de - Mettre différente priorité au différents trafics ( extrêmement utile dans le cas d'utilisation de téléphonie ip ou de vidéo ) - Découper ton réseau en plusieurs réseaux virtuels pour rendre inaccessible les machines de deux réseaux différents entre eux. - De mettre en place un système de redondance entre les étages - De mettre en place des liaisons redondantes sur d'éventuels serveurs. - De désactiver les portes inutilisée ) - De lier une porte d'un switch a une mac-adresse - De limiter les nombre de mac-adresses connue sur une porte. ... etc etc Le plus gros désavantage de cette solution est qu'elle est beaucoup plus complexe à mettre en œuvre.
	20

18/11/2010, 18h16	#7
Zepherus Invité de passage Inscription : novembre 2010 Messages : 3 Détails du profil Informations forums : Inscription : novembre 2010 Messages : 3 Points : 0 Points : 0	Merci a tous pour les reponses! Le but de cet exercise est purement theorique. Tout ce qui est cout n'est pas pris en compte, tant que je justifie mes choix, c'est bon. Je peux faire ce que je veux. Suite a vos differents conseils, et etant donne que tous les sites sont quasiment identiques, je vais utiliser un switch par etage, ce qui reduira la charge sur chacun des switch, relier les switch entre eux. En fait, plus j'utilise de materiel, plus ca coute cher, mais plus ca decoupe le reseau donc plus facile d'isoler les defaillances mais plus de travail d'administration?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email