Se connecter / S'enregistrer
Votre question

concevoir l'architecture d'un réseau LAN

Tags :
  • Architecture
  • Internet
Dernière réponse : dans Internet
22 Février 2012 15:07:04

Bonjour,


en fait je travail sur un étude de cas, voilà ci-dessous les détails :

c'est un bâtiment constitué de 3 étages :

chaque étage contient 100 ordinateurs (desktops, laptops...) et 100 tel IP, 3 switchs, une imprimante réseau, 30 point d’accès (AP), et 5 cameras ip et un système de pointage.

**le premier étage contient une salle de sécurité, et une salle de machine qui contient 4 serveurs (DHCP, DB, Web et mail), et un wireless controller pour gèrer les AP.

**le 3ème étage contient une salle de conférence qui doit avoir un réseau séparé de celui de la production.

le switch fédérateur du premier étage celui qui l'acces à internet, et qui est connecté à tous les autres switchs des deux autres étages

on faite jai beson de votre aide pour faire la conception physique(choix des matérielles, ..pourquoi), et de la conception logique(VLAN ...) de la redondance, backup, optimisation en fait un bon architecture réseau :) .

merci d'avance pour vos réponses, vos conseils ...

cdlt,
nana

Autres pages sur : concevoir architecture reseau lan

22 Février 2012 15:44:34

En gros tu veux qu'on fasse tes devoirs ?
22 Février 2012 18:20:17

Mxp a dit :
En gros tu veux qu'on fasse tes devoirs ?


Non pas du tout, mais des astuces pour commencer, des conseils pour m'orienter ..

tout simplement :) 
Contenus similaires
23 Février 2012 11:04:28

"chaque étage contient 100 ordinateurs (desktops, laptops...) et 100 tel IP, 3 switchs, une imprimante réseau, 30 point d’accès (AP), et 5 cameras ip et un système de pointage."

Tu peux pas faire passer 100pc + 100 tel sur seulement 3 switchs déja...1 switchs = 48 ports max

Donc prévoir un local à chaque étage pour accueillir les switchs : Calculer le nombre en fonction du nombre de machine, et être large car il faut que chaque switch soit connecter à un autre en cascade. Et a voir si avec le nombre de serveurs ca passe (1er étage) + les points accès ?

Au 3ème étage il faut donc des switchs compatibles VLAN.

Les serveurs faut qu'ils soient connecté sur différents switchs en cas de crash...


etc etc....
23 Février 2012 13:25:33

Bonjour Mxp,

tout merci pour votre réponse.

pour le premier point : je prévois à déployer 3 switchs avec48 ports (Cisco SFE2010), et pour le tel IP et les pc auront que de 100 prises car le tel sera connecte au prise et le tel connecté au pc. alors on aura plus que 40 ports de plus ds chaque etage.
pour le switch qui sera connecte a loperateur j'ai prevu Cisco SGE2010P , ce switch sera connecte au premier et 3 eme switch(avec un fibre) ds chaque etage et les switchs seront connectés entre eux (pour faire la redondance).

pour les vlan, je voulais faire : des vlans pour
*Imprimantes
*cameras
*pc et desktops
*serveurs
*VOIp(tel)

mais je ne sais po encore kels serveurs je dois choisir pour les serveurs.

et j'ai po bien compris votre dernier point concernant les serveurs.

et pour le systeme de pointage vous avez une idee, comment je peux le gerer ?

merci d'avance
25 Février 2012 02:06:25

Selon la taille du bâtiment et les possibilités de câblage, l'architecture physique peut être très variable.
En partant d'une feuille blanche et en supposant que le bâtiment soit d'une taille raisonnable, je ferai :
Couche 1 :
Un local technique au 2ème, avec double arrivée électrique ondulée (2 lignes EDF et 2 onduleurs)
Tous les postes/AP/imprimantes reliés directement dans ce local sur un stack de 3750X
2 uplink 10Gb vers la salle machine

Couche 2 :
Evite le STP, privilégie l'etherchanel (plus stable, pas de délai de convergence)
Un vlan par service (compta/rh/com/...), un pour les imprimantes, 1 pour les ap, 1 pour les caméra, 1 pour les badgeuses, 1 par salle de conférence, ... => segmentation maximale
Pour le reste c'est du tuning (storm control, port security, 802.1x ...)

Couche 3 :
Pour les vlan qui ne doivent pas être cloisonnés (imprimante VS com par exemple), routage au niveau du local technique
Pour les vlans qui doivent être filtrés (caméra, badgeuse, compta) routage en salle machine par une paire de bon FW (netasq, checkpoint, ...)

Couche 4 et + :
QoS pour le vlan de ToIP
Ajout d'une paire de proxy WEB (filtrage/logs/gain de bande passante)
FW

DHCP : tu peux le faire avec les switchs directement s'ils sont L3, ou les utiliser en relai DHCP de ton serveur, mais dans tous les cas, ajoute du dhcp snooping (ou équivalent) sur TOUS les ports (sauf ceux du serveur dhcp :)  )

Pour les serveurs (je pense que c'est ce qu'à voulu dire MXP), ils doivent être reliés à différents switch pour prévenir une panne
La virtualisation est une option à envisager pour faire de la haute dispo à peu de frais, mais attention au dimensionnement (une DB ça consomme nettement plus qu'un serveur web)

Pour le matos, niveau réseau capillaire, je n'utilise plus que du cisco, mais les autres constructeurs font des équipements de même qualité et souvent moins cher
Pour les FW : si tu veux de la "haute" sécu : Checkpoint ou Juniper si tu en as les moyens, Netasq est un peu moins cher mais reste très bon
Si vous n'hébergez pas des données critiques (secteur banquaire, assurances, ...) tu as d'excellentes solutions beaucoup plus abordables (watchguard par exemple), parfois même gratuit (pfsense par exemple)
Si tes règles sont simple et ne bougent que rarement, tu peux aussi le faire avec des ACL
Si la sécu et la fiabilité ne comptent pas, une machinBOX fera l'affaire

Si vous avez une forte dépendance au web, il faut redonder l'accès internet (selon le budget ça peut aller de 2 abonnements adsl chez 2 opérateurs distincts à plusieurs accès optiques avec n° d'AS et routage bgp)


Je t'ai mis un peu de tout (du luxe et du cheap), ça dépend des budgets et des besoins (en général le premier l'emporte sur le second)

Pour le reste, tu trouvera quelques autres posts sur le même sujet dans le forum, avec des questions plus précises, donc des réponses mieux ciblées
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS