Discussion :

[pfo69]

Bonjour,


Avant tout, je ne savais pas trop ou mettre ce post, alors si il est pas a la bonne place hésitez pas à le déplacer... Et dans ce cas désolé.


Situation actuelle
Nous avons un serveur mac os x 10.4.9 qui est utilisé comme serveur 4D.
Sur ce serveur nous avons deux serveurs (bases de données) 4D.

Nous avons un reseau ethernet avec 12 postes Mac 10.4.x et 10.5.x

Tous ces postes sont des clients 4D et se connectent donc aux serveurs 4D sur le serveur mac.

Nous avons un modem/routeur pour la connexion internet. Tous les postes mac se connectent à internet via ce modem/routeur, le serveur est aussi connecté à ce modem/routeur et peut donc aussi se connecter à internet.


Constat - problématique
Certaines données 4d sont corrompues. Il semblerait qu'il y ai des pertes de paquets sur le reseau. La bande passante du reseau local est en effet partagé entre les connexions internet et les connexions clientes sur les serveurs 4d (sur le serveur mac).
Nous aimerions donc avoir deux reseaux séparés.


Demain
Je voudrais séparer les deux reseaux.
- Un reseau pour accéder à internet
- Un resau pour accéder au serveur mac et aux 4D

Il n'est pas question de tirer de nouveaux cables et les postes clients n'ont qu'un port ethernet. On pourrait par contre facilement installer des dongles/cartes wifi ou alors utiliser du CPL ethernet (dans le pire des cas on changera les cartes reso des postes clients pour avoir 2 ports ethernet)

Je pense donc acheter un Time capsule ou Airport Extreme pour créer un reseau wifi qui serait utilisé pour les connexions internet
Ainsi nous aurions deux resaux séparés (ou deux sous reseaux), et la bande passante prise pour Internet n'empieterait pas sur celle pour les connexions aux serveurs 4D qui sont sur le serveur mac

Ok un petit schéma (vite fait) pour mieux comprendre.

Le reseau aujourd'hui


le reseau demain ?


Quelques questions :
1- Globalement est ce que ça tient la route ? une autre solution (vpn ?)

2- Comment configurer l'airport extreme (dhcp ? ip fixe ? pont ?)
2b- peut on mettre le tout sous un CPL (le cpl peut il etre mis sur des mutli-prises ?)

3- Des remarques ?

4- Il se peut aussi que l'on veuille pouvoir accéder au serveur depuis l'exterieur, dans ce cas la comment faire (vpn, encore...) ?

5- Connaissez vous un soft pour mac qui permette de faire une map du reseau existant (tout est dans une armoire de brassage, et j'aimerais voir la tete du reseau actuel sachant qu'il n'existe pas de plan physiqye ni de plan d'adressage) ?

6- Connaissez vous un soft pour mac qui serve de sonde, pour voir si des paquets sont perdus entre les postes clients et le serveur ?


Toutes vos suggestions et remarques sont les bienvenus

Merci par avance

Pfo

[Cybher]

salut,

cela me semble bizarre de devoir se connecter par wifi pour la liaison internet.
Je ne réponds donc pas aux questions de ta future architecture mais m'interroger plutôt sur l'actuel.

au niveau du LAN, ce n'est pas du 100b/s que vous avez?
le serveur 4D est connecté directement sur le modem ou sur le switch?
tu as une idée du débit généré pour tes flux 4D? car pour avoir des pertes sur du LAN, il faut quand même énormément de traffic. je pense qu'il devrait être possible de tout faire fonctionner correctement avec l'architecture actuelle.

[Luc1an0]

salut,

cela me semble bizarre de devoir se connecter par wifi pour la liaison internet.
Je ne réponds donc pas aux questions de ta future architecture mais m'interroger plutôt sur l'actuel.

au niveau du LAN, ce n'est pas du 100b/s que vous avez?
le serveur 4D est connecté directement sur le modem ou sur le switch?
tu as une idée du débit généré pour tes flux 4D? car pour avoir des pertes sur du LAN, il faut quand même énormément de traffic. je pense qu'il devrait être possible de tout faire fonctionner correctement avec l'architecture actuelle.

+1

Vérifie avant tout le serveur 4D. Car c'est difficile à penser que le problème vient du réseau local. Encore tu as des lenteurs, Ok... Mais perdre des paquets, dur !

[pfo69]

Les serveurs 4d sont sur le mac server qui est connecté au switch. Le serveur mac a aussi ete configuré pour servir de dhcp.

Apparement on est bien en 100Mb/s, mais certains utilisateurs utilisent bcp le net pour telecharger de gros fichiers...

Mais en effet, il ne semble pas que la bande passante soit complétement utilisée... Il faut que je test lorsque tout le monde sera rentré de vacances et qu'ils auront une activité de travail normale.

Mais pourquoi ne pas séparer le reseau applicatif, de celui d'internet ???
Le serveur n'a pas besoin d'accéder à internet, alors pourquoi ne pas le séparer de ce reseau ?

Sinon j'ai essayé de regarder concretement a quoi ressemblait le reseau et voila ce que j'ai trouvé.

- Speed Touch 609 (thomson) Pack extense pro (relié au switch et au netopia)
- Netopia R3100-S (branché sur le Speed touch sur port 1 eth, via son port eth)
- switch Linksys E4116
- Serveur Mac 10.3.9 avec 2 ports ethernet (192.168.1.100 : internet, et .200)
- Plusieurs postes clients mac disparates
- Quelques postes windows

Je ne comprend pas trop.... Netopia, c'est pas un routeur RNIS ? pourquoi le connecter au routeur Speed Touch ?

Vu que le serveur Mac n'est utilisé que pour 4D, il ne serait pas mieux d'avoir le modem/routeur qui serve de serveur DHCP plutot que le serveur mac ?
(quoique de toutes façons je voudrais mettre des ip fixes, parce que la on sait pas qui a quoi)

J'ai trouvé un doc 4D sur l'optimisation des serveurs 4D et ils recommandent de desactiver tous les services reseaux inutiles tel que. Spool d'impression, partage de fichiers, etc....

Apparement la majorité des problèmes seraient dus non pas à la notion de vitesse pure du réseau mais plus aux temps d’attente qui sont généralement dus aux collisions existantes sur le réseau et aux répétitions qu’elles entraînent plutôt qu’à sa lenteur intrinsèque.

Quels outils pour vérifier si il y a des collisions ?
Les stats de Netstat ?

Merci pour vos réponses....

ps: l'electricité n'est pas au top non plus, et on a deja remarqué des micros coupures... Impact sur le reseau ?

[Cybher]

L
Apparement on est bien en 100Mb/s, mais certains utilisateurs utilisent bcp le net pour telecharger de gros fichiers...

tu as quel débit sur ta liaison internet? même en téléchargeant de gros fichiers, il est difficile de remplir le LAN.
Au pire, tu peux toujours acheter un switch qui supporte le giga (à condition que tes cartes réseaux puissent aussi faire du giga) mais je ne pense pas que cela viennent de la.

si c'est un problème de charge sur le serveur 4D, tu peux en effet mettre le serveur DHCP sur une autre machine, cela allégera un peu.

pour les collisions, as tu une interface d'administration pour ton switch? si oui, tu peux regarder à ce niveau si tu ne vois pas de collision.

[pfo69]

Merci

Le switch c'est un linksys 4116, donc pas manageable !!

Sur les diodes je vois qu'il y a des collisions....

Sinon je comprend rien à leur installation.

Ils ont :

1 Modem/routeur Speed Touch 609 qui estla passerelle par defaut
1 Routeur Netopia R3100-S

Le routeur netopia est seulement connecté au ST609 via ethernet
Le ST609 est connecté au switch et wan

Je ne vois pas l'utilité du netopia.. Je ne le vois meme pas sur le reseau !

Je pense qu'avant ils avaient peut etre une ligne RNIS est qu'ils avaient donc le netopia pour ça. Puis ils sont passés sous ADSL et donc ils ont pris le ST609...
Mais pourquoi laissé le netopia connecté au ST609 ?????

Pensez vous que l'on gagnerait à changer le switch pour prendre un model managé, en 10/100/1000 ?

Comme par exemple un SRW2016 (http://www.cisco.com/en/US/products/ps9979/index.html)

Pour le reste, sur le speed touch 609 on peut faire un vpn je crois ?

Merci

[pfo69]

Est il possible de faire 2 vlans, un pour le reso applicatif et un pour le net..
En sachant que le meme pc client devra atteindre les 2 vlans...

Quel materiel conseilleriez vous comme witch managé gigabit, et modem routeur adsl adls2+ avec firewall + vpn 6 acces simultané + sans wifi ? (un bewan 6104 ?)

Merci

[Cybher]

salut,

en ce qui concerne le switch managé, l'avantage est que tu verras d'où viennent les collisions et donc tu pourras corriger cela. Ce n'est pas forcément normal d'avoir beaucoup de collisions sur un lan (surtout qu'apparamment il n'est pas très grand).

En ce qui concerne les VLAN, je ne suis pas sur qu'il y aura un grand intérêt pour toi. Déjà tes postes utilisateurs ne peuvent appartenir qu'à un seul VLAN. Bon après tu peux imaginer un VLAN utilisateur, un VLAN serveur, etc... mais pour un serveur, cela n'est pas très utile.

pour le netopia, as tu essayé de l'enlever du réseau pour voir si cela avait un impact?

pour le choix du matériel, c'est difficile à dire (déjà je ne suis pas persuadé qu'un switch giga soit nécessaire) mais après cela dépend aussi de qui tu vas choisir (pour les switchs par exemple, tu peux prendre du cisco comme tu peux prendre du HP ou du Juniper).

bon courage

[pfo69]

salut,

en ce qui concerne le switch managé, l'avantage est que tu verras d'où viennent les collisions et donc tu pourras corriger cela. Ce n'est pas forcément normal d'avoir beaucoup de collisions sur un lan (surtout qu'apparamment il n'est pas très grand).

Oui

En ce qui concerne les VLAN, je ne suis pas sur qu'il y aura un grand intérêt pour toi. Déjà tes postes utilisateurs ne peuvent appartenir qu'à un seul VLAN. Bon après tu peux imaginer un VLAN utilisateur, un VLAN serveur, etc... mais pour un serveur, cela n'est pas très utile.

Heu....
De toute façon la priorité c'est deja de changer le switch par un managé et le modem/routeur pour avoir du vpn et un firewall. Apres on verra pour les vlans...
Mais si je me souviens bien (il y a tres tres longtemp que je n'ai pas bossé sur un reseau, et mes souvenirs sont ceux de mes cours.. Il y a donc longtemps + quelques experiences il y aussi fort longtemp)
On peut ajouter le meme port dans deux vlans différents (taggé 802.1q) ?

pour le netopia, as tu essayé de l'enlever du réseau pour voir si cela avait un impact?

oui je l'ai fait hier et en effet il ne sert à rien xD

pour le choix du matériel, c'est difficile à dire (déjà je ne suis pas persuadé qu'un switch giga soit nécessaire) mais après cela dépend aussi de qui tu vas choisir (pour les switchs par exemple, tu peux prendre du cisco comme tu peux prendre du HP ou du Juniper).

je m'orientait vers :
- Switch cisco (en fait linksys) SWR2016 managé
- Modem/Router Bewan 6104

Pas sur que ce switch gere le qos, il faut que je vérifie, et pour le modem routeur, je n'ai pas d'expérience sur les Bewan. Celui-ci permet 16 tunnels VPN ce qui est trop pour nous, mais je ne trouve pas moins.

Merci pour toutes ces réponses

[Cybher]

salut,

en ce qui concerne les collisions, en as tu sur tous les ports? si oui est ce que le port du switch est en full ou half duplex?

on peut en effet mettre 2 vlan sur un switch mais c'est plus pour faire transiter les vlan entre différents switchs. pour que cela fonctionne sur un PC, il faut que ta carte réseau supporte le tag et je n'en vois pas l'intérêt.
idem, la QoS sur le LAN est rarement nécessaire (à part peut être pour la VoIP)

mais bon si tu corriges déjà le problème de collisions et si tu optimises le serveur 4, je pense que tout fonctionnera parfaitement

pour les modem/routeur je ne connais pas trop, donc je laisse cette partie à un autre