IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

redondance équipements réseaux


Sujet :

Architecture

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 11
    Points : 9
    Points
    9
    Par défaut redondance équipements réseaux
    Bonjour,

    Je souhaiterai avoir votre expertise sur le schéma suivant :

    Nom : switch.jpg
Affichages : 4743
Taille : 55,9 Ko

    Dans le réseau actuel il y a seulement 1 switch internet et 1 switch interco.
    Afin de pallier à ce spof j'ai décidé de doubler ces switchs.

    Scénario 1 : si un élément de chaque côté tombait, comment le traffic est il assuré ?

    Faut-il redonder les liens physiques sur les équipements de chaque côté ?

    Un lien etherchannel avec 8 liens physiques est-il nécessaire ?

    Merci pour votre aide


    Cordialement.

  2. #2
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Il y a beaucoup d'inconnus dans ton architecture.

    - Comment est géré la redondance de tes connections internet
    - Quels protocoles sont supportes par tes switch ?
    - ... etc


    Tout d'abord, si je m'imagine la situation idéale :

    1. Je n'utilise pas 4 switch pour interco et internet mais 2 switches stackés
    2. J'utilise des vlans un peu partout
    3. Je configure un lacp/etherchannel de deux cables entre chaque switch et le stack
    4. Je configure les lacp stack/FW en trunk et je configure les vlanquiivontbien
    5. Je configure une redondance entre les FW en les interconnectant


    Ce qui précède est évidemment caution au support du matériel des protocoles nécessaires

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Dans ton schema, si un seul élément tombe, c'est toute la connexion qui tombe, ce qui n'assure donc pas beaucoup mieux que l'existant (enfin si, car il reste une ligne entière, mais il y a beaucoup mieux). Alors que si tu croises tous les liens, tu as une redondance bien plus forte.

    Ainsi, si je prends le switch du milieu, il devra être configuré pour faire passer tout son trafic sur la "connexion 2", et s'il ne passe plus, par la "connexion 1"
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #4
    Futur Membre du Club
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 11
    Points : 9
    Points
    9
    Par défaut
    @becket
    Tout d'abord, si je m'imagine la situation idéale :

    Je n'utilise pas 4 switch pour interco et internet mais 2 switches stackés --> j'avais pensé au stack mais on préfère mettre le 2e switch dans une autre baie (au cas où une baie tombe)
    Je configure un lacp/etherchannel de deux cables entre chaque switch et le stack --> j'ai prévu un etherchannel de 2 cables (ou +)
    Je configure les lacp stack/FW en trunk et je configure les vlanquiivontbien --> si j'ai bien compris il faut croiser les switch avec chaque FW ? il y a seulement 4 ports physiques par FW...
    Je configure une redondance entre les FW en les interconnectant --> les FW sont actuellement en cluster et interconnectés entre eux

    @gangsoleil
    Dans ton schema, si un seul élément tombe, c'est toute la connexion qui tombe, ce qui n'assure donc pas beaucoup mieux que l'existant (enfin si, car il reste une ligne entière, mais il y a beaucoup mieux). Alors que si tu croises tous les liens, tu as une redondance bien plus forte.
    --> ça confirme bien mes craintes, j'ai pensé à croiser tous les liens mais comment faire pour les FW (seulement 4 ports physiques)

    Ainsi, si je prends le switch du milieu, il devra être configuré pour faire passer tout son trafic sur la "connexion 2", et s'il ne passe plus, par la "connexion 1"
    --> Donc si le switch interco 1 doit être configuré afin de faire passer tout son trafic sur la "connexion 2" si la connexion 1 tombe. Que dois-je configurer ?

    Merci à vous 2 pour ces éléments de réponse

  5. #5
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Question bête, mais pourquoi est-ce que tu fais remonter le trafic LAN jusqu'au firewall.... Ne gagnerais-tu pas à le garder "au plus près" des utilisateurs ? Et même si tu dois (??) le faire remonter jusqu'au firewall, pourquoi le faire passer sur un lien physiquement différent, au lieu de mutualiser le lien ?
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  6. #6
    Futur Membre du Club
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 11
    Points : 9
    Points
    9
    Par défaut
    Le trafic LAN remonte jusqu'au firewall afin de filtrer les communications inter VLAN, applications, etc.
    Le lien LAN est dédié aux utilisateurs du siège et le lien WAN pour nos clients accédant à nos ressources via une liaison WAN pour accéder à nos applis en DMZ.
    Sinon bien sure si je pouvais mutualiser ces liens, cela m'aurait permit d'économiser des ports sur le FW.

    Dans ce type d'architecture, est-il préférable de mettre en place le spanning tree ?


    Merci.

Discussions similaires

  1. câbles équipement réseaux
    Par damosnet dans le forum Dépannage et Assistance
    Réponses: 1
    Dernier message: 27/10/2012, 16h56
  2. Réponses: 1
    Dernier message: 15/11/2009, 22h11
  3. Ping d'une liste d'équipements réseaux
    Par nicotine002 dans le forum Général Java
    Réponses: 6
    Dernier message: 30/06/2009, 19h26
  4. [.Net 1.1] Gestion d'équipement réseaux, interconnexion
    Par bolduc.max dans le forum ASP.NET
    Réponses: 1
    Dernier message: 17/04/2008, 16h56
  5. [SQL Server] SQL Server et Redondance de réseaux
    Par Angath dans le forum MS SQL Server
    Réponses: 4
    Dernier message: 06/06/2006, 20h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo