IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

Optimisation LAN - trop de broadcast


Sujet :

Architecture

  1. #1
    Membre du Club
    Inscrit en
    Mars 2006
    Messages
    86
    Détails du profil
    Informations forums :
    Inscription : Mars 2006
    Messages : 86
    Points : 41
    Points
    41
    Par défaut Optimisation LAN - trop de broadcast
    Bonjour,

    je bosse dans une société dans laquelle j'ai 2 baies de brassage acuellement avec dans chacune au moins 2 switch (principalement HP 2530-48G) mais aussi quelques vieux 3COM et Dlink qui sont voués à être remplacés dans un avenir proche.
    Quitte à changer ces vieux switchs, et les remplacer par des HP 2530-48G, j'aimerai en profiter pour optimiser mon réseau.
    J'ai remarqué grâce à Wireshark que j'avais énormément de paquets IPV6 qui transitaient.
    Comme il ne m'est d'aucune utilité, l'IPV6 a été désactivé sur toutes mes stations et serveurs, d'où moins de trafic sur le réseau.
    J'ai ensuite remarqué qu'il y avait énormément de broadcast, mais c'est un souci historique et que j'aimerai bien régler en 1er lieu.
    Tout ce broadcast vient du fait que je suis sur une LAN avec comme plan d'adressage 172.18.0.0/16.
    Je ne pense pas pouvoir m'amuser à recréer mon plan d'adressage étant donné tous les impacts, mais du coup, comment faire pour limiter de diffuser du broadcast partout en continu?
    Ca, c'est mon 1er souci pour lequel je n'ai aucune expérience, d'où mon appel à l'aide.

    Ensuite, j'aimerai faire un schéma de mon réseau actuel (physique, topologie, ...) afin de voir ce qui pourrait coincer, voir comment l'améliorer et surtout limiter au max les latences, les goulots d'étranglements, les coupures, ...
    Bref, vous l'aurez compris, il faut que j'améliore tout ça, et ça me tient à coeur.
    Je ne suis pas admin réseau à la base et je n'en ai nullement la prétention. Je me suis acheté 3 bouquins sur le réseau (les bases, des exercices, ...) afin de comprendre au mieux les mécanismes avant de me jeter à corps perdu dans cette refonte du réseau de mon entreprise.

    J'aimerai donc obtenir un max de conseils, de méthodologie et de réflexion pour pouvoir avancer sur ces points.

    D'avance merci pour vos réponses.

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Un Switch est un commutateur, c'est à dire qu'il fait communiquer entre eux les machines qui discutent.

    Ce n'est pas comme un HUB qui diffuse partout.

    Donc ce qu'il y a de plus simple, c'est de mettre sur le même Switch, les machines qui dialogues beaucoup ensemble.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  3. #3
    Invité
    Invité(e)
    Par défaut
    Salut,

    Citation Envoyé par Zebeber Voir le message
    J'ai ensuite remarqué qu'il y avait énormément de broadcast, mais c'est un souci historique et que j'aimerai bien régler en 1er lieu.
    Tout ce broadcast vient du fait que je suis sur une LAN avec comme plan d'adressage 172.18.0.0/16.
    Je ne pense pas pouvoir m'amuser à recréer mon plan d'adressage étant donné tous les impacts, mais du coup, comment faire pour limiter de diffuser du broadcast partout en continu?
    Ca, c'est mon 1er souci pour lequel je n'ai aucune expérience, d'où mon appel à l'aide.
    tu captures le traffic broadcast en limitant la capture à 100 octets puis tu catégorises les différents broadcasts (ARP Requests, datagrammes NetBios, etc).
    Puis tu regardes où se trouve la masse critique et tu réfléchis à la façon de limiter les broadcasts

    Exemple : tu constates que 30% des ARP Requests sont émis par 5 serveurs... Tu localises les adresses IP recherchées (champ Target) et tu configures des entrées ARP statiques sur tes serveurs. Tu peux aussi augmenter les timers ARP (ageing time) de telle sorte que les adresses "ARPées" restent plus longtemps en cache, etc.

    Mais dans un "IP Flat Network", ne t'attends pas à faire des miracles.

    Citation Envoyé par Zebeber Voir le message
    Ensuite, j'aimerai faire un schéma de mon réseau actuel (physique, topologie, ...) afin de voir ce qui pourrait coincer, voir comment l'améliorer et surtout limiter au max les latences, les goulots d'étranglements, les coupures, ...
    Bref, vous l'aurez compris, il faut que j'améliore tout ça, et ça me tient à coeur.

    J'aimerai donc obtenir un max de conseils, de méthodologie et de réflexion pour pouvoir avancer sur ces points.
    Là, c'est du design pur, tu auras peut-être besoin d'un accompagnement de la part d'un expert ou d'un prestataire.
    Ton réseau doit être segmenté d'un point de vue L2/L3, essaies déjà de bien localiser la cartographie de tes flux (serveurs, utilisateurs, flux techniques de bâtiment, DMZ).
    Difficile de donner des pistes sans un minimum de données...

    Steph

  4. #4
    Membre du Club
    Inscrit en
    Mars 2006
    Messages
    86
    Détails du profil
    Informations forums :
    Inscription : Mars 2006
    Messages : 86
    Points : 41
    Points
    41
    Par défaut
    Bonjour,

    déjà merci pour vos réponses.
    Je vais déjà commencer par catégoriser mon flux dans Wireshark afin d'analyser ce qu'il se passe.

    Ensuite, voici un schéma grossier (pas le temps de jouer avec Visio pour l'instant...) de mon équipement réseau.
    Nom : LAN-p1.jpg
Affichages : 1352
Taille : 282,2 Ko

    Il n'y a à l'heure actuelle aucun mécanisme de redondance et je n'ai aucun mécanisme de contrôle sur mes switchs.
    Ils sont tous en L3 et je n'ai aucun équipement en L2 (je n'y voyais aucun intérêt, mais peut-être que je me trompe).

    Est-ce que cette config vous paraît totalement abjecte ou tient-elle la route?
    Sur base de ce schéma, que pourriez-vous me conseiller de faire dans un 1er temps.

    Petite précision dans cette histoire : j'ai fait des tests sur chaque poste relié à mon réseau (environ 80 machines physiques et 30 VM (VMWare) stockées sur une baie de stockage, elle-même reliée dans un VLAN sur mon switch principal (SWITCH000 sur mon schéma).
    Sur chaque poste testé, j'arrivais à copier un gros fichier d'environ 100Mo en 2 à 3 secondes (rarement plus).

    Qu'en pensez-vous?

    Merci
    Images attachées Images attachées  

  5. #5
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Bonjour

    La répartition est bonne la liaison par fibre optique est ce qu'il y a de mieux il ne devrait pas y avoir de problème.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  6. #6
    Invité
    Invité(e)
    Par défaut
    Salut,

    c'est quoi exactement les switches ?
    Ils n'ont pas d'interfaces fibres ?
    Parce que ça aurait été mieux de monter une étoile optique depuis ta salle plutôt que de cascader (et ainsi créer des SPOF).

    Quand tu dis que tu n'as pas de mécanisme de contrôle sur tes switches, tu veux dire quoi exactement ?

    Enfin, tu n'as pas de firewall, de DMZ, d'arrivées WAN, etc ?

    Steph

  7. #7
    Membre du Club
    Inscrit en
    Mars 2006
    Messages
    86
    Détails du profil
    Informations forums :
    Inscription : Mars 2006
    Messages : 86
    Points : 41
    Points
    41
    Par défaut
    Mes switchs sont assez disparates (3COM, DLINK, et HP) : pour les HP, ce sont des HP 2530-48G. Les autres sont assez anciens.
    Ils sont tous manageables sauf un et à terme, tous les non HP seront remplacés par ces mêmes HP2530-48G.
    Tous mes switchs ont des interfaces fibres, par contre, je ne comprends pas ton principe d'étoile : tu voudrais dire qu'il faudrait un coeur de fibre qui distribue de la fibre à chacun de mes switchs? Si oui, quel matériel faut-il pour ça? As-tu des références?
    Lorsque je parle de mécanisme de contrôle, je parle plutôt de l'implémentation des services qu'un switch peut me fournir : aucun VLAN, pas de spanningTree, ....

    Concernant mon schéma, il faudra un jour ou l'autre que je le fasse proprement : que faut-il y mettre? A part Visio, y a-t-il des logiciels adaptés à ce genre de schéma (chez les fabricants par exemple)?
    Pour le reste des équipements, bien sûr, j'ai un firewall physique derrière le routeur de mon FAI et également un switch séparé de mon réseau pour la DMZ, mais je ne trouvais utile de le mettre dans ce topic.

    Merci

  8. #8
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Pour moi c'est le chainage des Switch entre eux qui n'est pas génial, si tu n'utilises pas le système de chainage propre aux Switch de même catégorie.

    Ce n'est pas le mieux de chainer des Switch en utilisant un port RJ45, il y a normalement un équipement spécial pour faire cela.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  9. #9
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Zebeber Voir le message
    Mes switchs sont assez disparates (3COM, DLINK, et HP) : pour les HP, ce sont des HP 2530-48G. Les autres sont assez anciens.
    Ils sont tous manageables sauf un et à terme, tous les non HP seront remplacés par ces mêmes HP2530-48G.
    OK.

    Citation Envoyé par Zebeber Voir le message
    Tous mes switchs ont des interfaces fibres, par contre, je ne comprends pas ton principe d'étoile : tu voudrais dire qu'il faudrait un coeur de fibre qui distribue de la fibre à chacun de mes switchs? Si oui, quel matériel faut-il pour ça? As-tu des références?
    Dans la BAIE1, si Switch001 tombe en rade, tu isoles Switch002 et Switch003...
    Tandis que si tu montes une étoile optique centrée sur Switch000 (il faudrait donc un switch avec au moins 4 interfaces optiques), tu sécurises un peu mieux.
    Puis quand tu auras un peu plus de sous, tu mettras du matériel capable de faire de la résilience L2 avec du Spanning Tree.

    Citation Envoyé par Zebeber Voir le message
    Lorsque je parle de mécanisme de contrôle, je parle plutôt de l'implémentation des services qu'un switch peut me fournir : aucun VLAN, pas de spanningTree, ....
    OK.

    Citation Envoyé par Zebeber Voir le message
    Concernant mon schéma, il faudra un jour ou l'autre que je le fasse proprement : que faut-il y mettre? A part Visio, y a-t-il des logiciels adaptés à ce genre de schéma (chez les fabricants par exemple)?
    Chez HP, ils ont un soft pas trop mal qui sort les schémas...
    En revanche, ton réseau n'est pas trop compliqué, PowerPoint ou Visio devraient suffire.

    Citation Envoyé par Zebeber Voir le message
    Pour le reste des équipements, bien sûr, j'ai un firewall physique derrière le routeur de mon FAI et également un switch séparé de mon réseau pour la DMZ, mais je ne trouvais utile de le mettre dans ce topic.
    OK.

    Steph

  10. #10
    Membre du Club
    Inscrit en
    Mars 2006
    Messages
    86
    Détails du profil
    Informations forums :
    Inscription : Mars 2006
    Messages : 86
    Points : 41
    Points
    41
    Par défaut
    Merci à vous deux.
    Si je résume bien la situation, une première bonne solution pour améliorer, ou en tout cas sécuriser en cas de panne serait de mettre mon switch principal ayant 4 ports SFP dont chaque port alimenterai un autre switch.
    C'est juste?
    Si oui, ok, je veux bien, mais comme nous allons certainement devoir investir dans une nouvelle baie avec des nouveaux switch pour une nouvelle aile du bâtiment, comment mettre une fibre supplémentaire pour ce(s) swith(s)? Je pars d'un autre site?

    Vous allez dire que je demande du travail prémaché, mais selon vous, quelle serait la solution optimale pour ma config? Peu importe de coût (enfin, faut pas trop déconner quand même) ?

  11. #11
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Zebeber Voir le message
    Merci à vous deux.
    Si je résume bien la situation, une première bonne solution pour améliorer, ou en tout cas sécuriser en cas de panne serait de mettre mon switch principal ayant 4 ports SFP dont chaque port alimenterai un autre switch.
    C'est juste?
    Si oui, ok, je veux bien, mais comme nous allons certainement devoir investir dans une nouvelle baie avec des nouveaux switch pour une nouvelle aile du bâtiment, comment mettre une fibre supplémentaire pour ce(s) swith(s)? Je pars d'un autre site?

    Vous allez dire que je demande du travail prémaché, mais selon vous, quelle serait la solution optimale pour ma config? Peu importe de coût (enfin, faut pas trop déconner quand même) ?
    Là, difficile de répondre à ta question, ça relève de la couche physique...
    Pour résumer, l'idéal serait de pouvoir construire une étoile optique centrée dans ta salle info. Soit par liens directs, soit en passant par des platines intermédiaires.
    En revanche, attention aux longueurs de fibres... Si les longueurs sont trop importantes, tu devras tirer de la monomode (et les SFP mono coûtent très très chers).
    D'autre part, si tu fais tirer du câble optique, t'embêtes pas et tires directement des câbles multifibrés (8, 10 voire 12 fibres), c'est toujours pratique !

    Steph

Discussions similaires

  1. Optimisation code trop lent
    Par Pynouz dans le forum Windows Forms
    Réponses: 3
    Dernier message: 27/02/2013, 15h44
  2. Trop de Broadcast tue le réseau
    Par llaffont dans le forum Dépannage et Assistance
    Réponses: 24
    Dernier message: 08/08/2012, 21h57
  3. [Formule] Optimisation (formule trop longue)
    Par Alqualonde dans le forum Excel
    Réponses: 6
    Dernier message: 21/05/2007, 18h08
  4. Optimiser une table sur SQL server trop gourmande en CPU
    Par molarisapa dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 02/06/2006, 17h17
  5. [Optimisation] Requete trop lourde avec Left outer join...
    Par batosai dans le forum Langage SQL
    Réponses: 3
    Dernier message: 16/05/2006, 14h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo