Alors voilà, je suis entrain de passer les certifs Cisco. Actuellement, je suis à la fin du module 1 et je dois présenter une étude de cas.
Je dois donc créer un plan reliant via Ethernet les équipements informatiques dans un campus comportant 3 bâtiments…(pour un total de 234 machines). Le tout, selon une topologie en étoile.
C’est bien entendu plus complexe que ça mais j’aurais voulu avoir vos avis concernant le matériel à mettre en place. Quel type de switch, routeur (ISR) ? Combien m’en faut ? Rackable ou pas ? Et l’armoire de brassage ? etc…tout ça, pour un seul bâtiment.
Je m’adapterais ensuite pour les deux autres, les reliant par fibre optique.
A l’intérieur des bâtiments, je dois utiliser du câblage à paires torsadées (UTP) de catégorie 5.
Voilà j’espère que vous pourrez m’aider à faire le bon choix ^^
Merci d’avance et bonne journée à tous.
Nota: J’ai opté pour la marque NetGear (Cisco et DLink étant déjà pris dans une autre étude).
tu dis 3 batiments…
Combien d’étages par batiment ?
Combien de machines par étage ?
Sont-elles toutes dans le même VLAN ou as tu des VLAN distincts (compta, HR, R&D, …) ?
Quel est ton budget ?
Ques appareils as-tu a disposition (matos pro Cisco ou seulement des NetGear ou Linksys ou autre) ?
Quelles sont les nécessités de ton réseau (clients en 10Mb, 100Mb ou 1Gb) ?
Y a-t-il un Data Center aussi ?
Y a-t-il une connection extranet/internet ? Si oui de quelle capacité ?
As-tu un ou plusieurs sites distants ?
…
2 étages par bâtiments. Une prise terre différente par bât.
Je ne sais pas exactement. Je dois calculer ça en fonction du nbr de prises par pièce/étages. En gros ça donne un truc comme 40/50 machines par étage.
VLAN identiques. Pour un campus…Les modalités exactes ne sont pas précisé. Je suis libre d’y implanter ou non un(des) serveur(s) (Webn Mail, etc…). Le but principal étant de mettre le tout en réseau.
.
Illimité en qqsorte. Rien n’est précisé à ce niveau.
Ce que je veux…Pas de budget précis (vu que c’est du fictif) donc je choisis le matos que je veux. (j’ai opté pour NetGear car Cisco et DLink ont été choisis par la “concurrence”
10Mb ou 100Mb… Je peux passer en 100 si mes ressources le permettent.
Pour cette question j’ai un doute mais je ne pense pas.
J’ai un PoP dans le bâtiment principal.
Heu…qu’est ce que tu entends par “sites distants” ?
Sites distants = bureaux/batiments à relier à travers internet via un VPN
En ce qui concerne Netgear… si tu n’as pas de restriction budget et qur Cisco et D-Link sont utilisés… j’aurais plus penché pour Juniper (qui fait d’excellents routers, switchs et firewalls)
En ce moment je suis en train de batailler ferme avec un projet MPLS au bureau mais ce soir quand je rentrerai je te donnerai des idées
Dit en passant… autre question quel protocol de routage penses-tu utiliser ?
Cisco gère RIP, OSPF, BGP, EIGRP, MPLS
Juniper gère RIP, OSPF, BGP, MPLS
Netgear (que je sache) ne gère que du RIP
Autre questions :
Tu as de la VoIP ?
Tu as des flux multimedia (par exemple TV d’entreprise) qui nécessitent du Multicast ?
Tu restes en IPv4 ou tu fais ton réseau en IPv6 ?
Déjà, un grand merci de prendre un peu de temps pour moi
Je vais aller jeter un oeil sur la marque Juniper.
Aucune idée. Aucun protocole ne m’est imposé…Ca reste plutôt théorique comme étude de cas !
Pas de VoIP et pas de flux multimédia non plus.
Concernant le protocole IPv, je resterais en 4.
Nota: Je précise que je dois simplement présenter ma topologie devant un prof. (sous forme de .ppt par exemple). Je n’aurais rien à mettre en place niveau pratique et les questions n’iront pas si loin. Peut être plus tard, dans un module supérieur
Le but étant simplement de défendre mon projet en justifiant mes choix de matériels, emplacements dans le bâtiments, choix des câbles, etc (avec un devis) Je n’aurais pas à parler de l’adressage IP, le masques sous réseau et tout le tintouin^^
Edité le 25/01/2010 à 16:24
Je pars du principe qur ton budget est “illimité” et que tu pren
Alors quelques conseils si ton batiment fait 2 étages et environ 50 postes par étage avec VLAN unique le plus simple et concis est un switch staccable comme les Juniper EX4200.
Tu peux commencer avec 1 switch 48ports par étage en mode stack (donc 3 par batiment), reliés par port 10Gb (si le cable stack n’est pas assez long). Le cas échéant tu peux augmenter la capacité en rajoutant des éléments au stack par la suite.
Tu relies les switch du réz. de chaque batiment par connexion 1Gb (en mode etherchannel 8 ou 10 cannaux) à un router central par exemple un Juniper MX-240
Tu relies le MX-240 à un Firewall SRX (je pense qu’un SRX-240 ou 650 seront amplement suffisants.
Les connections avec les postes sont en CAT5
Les autres connections sont toutes en fibre
Idéalement tu as une armoire de brassage par étage pour éviter d’avoir tous les cables en vue
Pour bien faire les choses tu actives les switch en modalité Layer3 (router) de façon à les faire communiquer avec le router à travers le protocole OSPF (ce qui te donne l’avantage d’être en protocole open source et de pouvoir passer par la suite en MPLS si tu en as la nécessité)
Ces équipements sout ainsi sous exploités (si ce n’est pour la bande passante pure où tu aurais une connection Gb sur le réseau local et limité à ta connection internet pour l’extérieur (avec un Firewall router en plus)
Cependant su dans un deuxième temps tu voulais rajouter de la VoIP et donc du QoS ou du Multicast, VLAn ou autres tu en aurais la possibilité
Je ne sais pas si ça t’a aidé ou pas… ou si tu as des questions…
Le fameux routeur auquel je vais rattacher mes switch ne risque pas de créer un domaine de collisions ?
Et pourquoi autant d’armoire de brassage ? Un switch dans une armoire ça fait peu Bon c’est sur, si j’ai besoin de faire évoluer mon réseau c’est pratique…mais j’en suis pas là !
Le router va justement séparer ton réseau en 4 domaines différents : 1 par batiment + 1 pour le réseau externe.
Sans router tu auras un seul domaine de collisions et donc ton röseau seraplus lent dû aux trames qui se collisionnent, avec 3 domaines séparés tu vas augmenter les prestations
En outre, en créant des VLANs (1 par étage ou par groupe d’utilisateurs) tu vas encore augmenter les prestations car tu vas réduire la taille des domaines.
En ce qui concerne une armoire de brassage… il y en a de pretites qui supportent 7RU tu as de la place pour le switch et pour lepatch-pannel et tu garantis une isolation du matériel (pour éviter que quiconque se connecte dessus en mode Console)
c’est dingue j’arrive a presque à comprendre ce dont vous parlez! j’devrai peut etre passer des certif moi
ah oui mais faut des sou…
topologie en étoile ca veut dire un maximum de liaison ?
si le routeur tombe il y a pu de réseau ? les vlan seront séparés les uns des autres meme si une liason physique existe ?
topologie en étoile c’est un élément central qui sert des éléments en bout de ligne (reliés seulement à l’élément central et non pas entre eux)
Si l’élément central tombe tous les éléments distants sont coupés les uns des autres
Quand tu veux un nombre de connections maximum c’est du Full Mesh
un nombre important de connections mais non maximal est en général appelé Partial Mesh
Dans ces 2 cas tout le réseau ou une partie, au moins, du réseau est résilient
Edité le 26/01/2010 à 21:04
Une topologie en etoile d’un point de vue logique peut permettre une tolerance de panne en doublant les connexions.
Le jeux de chez Cisco, c’est la topologie physique du moindre cout pour le back-bone.
3 batiments = 1 boucle fibre de 6 paires coupées au endroit ad-hoc et partant dans les 2 directions.
D’un point de vue logique tu as 6 point de raccordement soient 3 liens fibres en redondance.
attenant bien sur, sur 2 switch centraux eux memes raccordés a/aux routeur(2) de sortie.
Pour la norme Cisco, il me semble obligatoire d’avoir un switch par etage et si besoin est, un switch de concentration par batiment et relier celui ci au back-bone (les 6 paires ci dessus)
Pour rappel: les domaines de collisions en réseaux commutés se limitent aux liens entre le peripherique/pc et le switch et en aucun cas entre l’ensemble pc/switch/routeur.
A vrai dire… si tu veux suivre les “best practice” Cisco tu devrais avoir un ou plusieurs switch access (théoriquement couplés avec un router access), un ou plusieurs switch distribution (couplés avec un ou plusieurs router distribution) et un ou plusieurs switch core (couplés à un ou plusieurs router core)
(Topologie à 3 niveaux)
En access tu vas implémenter les mesures de sécurité, ACL, contrôle de MAC et autres services
En distribution tu vas implémenter ce qui touche au routage inter VLAN et vers les couches supérieures
En core tu ne fais rien d’autre qu’optimiser la vitesse des transferts de et vers les différents éléments attachés au core
C’est ce que Cisco appelle la structure réseau à 3 niveaux
C’est une très bonne structure qui n’a plus vraiment lieu d’être dans la plupart des cas.
Souvent (comme dans l’exemple que j’ai donné) les niveaux access et distribution sont comprimés en un seul niveau
Dans certains cas (comme certains DataCenter d’un très gros provider de services mondial, dont je ne ferai pas le nom) les 3 niveaux sont regroupés en un seul grace à des techniques de virtualisation de chassis (permettant de créer un chassis virtuel à partir de plusieurs chassis physiques… un peu à la manière du stacking)
P.S. OSPF est bien un protocole de routage, c’est effectivement un standard ouvert (merci d’avoir corrigé mon mauvais français
Il est guidé par les RFC 2328 (pour OSPF v2) et RFC 5340 (pour OSPF v3… qui permet l’intégration d’IPv6)
Autant il est un standard, autant chaque marque rajoute des composants qui lui sont propres (comme l’ISPF de Cisco) tout en restant compatibles avec les autres marques
P.S.2 même en doublant les cables de la topologie en étoile tu n’as pas de véritable redondance comme pour du full ou du partial meash:
Configuration en étoile (hub and spoke) www.h3c.com…
Configuration Full Mesh www.debugall.co.uk…
Configuration Partial Mesh www.huawei.com…
Il en résulte clairement que dans le Full Mesh il y a toujours plusieurs routes pour chaque élément, dans le Partial Mesh il y a toujours au moins 2 routes pour chaque élément, alors que la pauvre topologie en étoile a un seul point de défaillance (son élément central)
Edité le 27/01/2010 à 10:15
