Audit architecture réseau

Audit architecture réseau - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 03-05-2007 à 08:59:48    

Bonjour,
 
Voilà je suspecte des problèmes dans l'archi réseau où je travail. Malheuresement mes cours de réseau sont loin et je ne sais pas vraiment qu'elle méthode utiliser pour diagnostiquer le problème. Je vous explique :D
 
Ce qui me fait penser qu'il y a un problème :  
Souvent quand je fait des ghosts sur une vaingtaine de PC, j'en ai 3 ou 4 qui ne veulent pas connecter le lecteur réseau ou se trouve l'image source en m'indiquant le joli message suivant : "Network is too busy". Le truc c'est que même une fois les 16/17 autres PC terminé, le problème persiste comme s'il y avait un encombrement réseau :/ Puis parfois après plusieurs tentatives ça fonctionne. Certains users se plaignent aussi parfois de lenteur lors de l'ouverture de session.
 
L'installation réseau ne ressemble pas à grand chose je dois bien le reconnaître, mais je dois faire avec !
En gros il y a 10 switchs 3com 10/100 (baseline 2024) cascadé sans logique aucune mais à priori sans boucle.  
Plus 2 petits switchs de 8 ports, un 3com giga pour les serveurs et un autre 10/100 pour 2 ou 3 PC.
Le tout pour environ 155 PC.
 
J'ai essayé l'analyse de trame, mais je ne sais pas ce que je dois chercher dedans  :whistle:  
 
Tout aide, liens, conseils seront les bienvenus !
Merci


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 03-05-2007 à 08:59:48   

Reply

Marsh Posté le 03-05-2007 à 10:38:31    

tu peux faire un schema stp ? :jap:

Reply

Marsh Posté le 03-05-2007 à 10:41:51    

je fais ça tout de suite :)


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 03-05-2007 à 11:00:09    

http://img149.imageshack.us/img149/5983/rseauethernetmi8.jpg


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 03-05-2007 à 13:43:23    

Whaaaouuu !
 
Analyse rapide : tu as un seul switch qui support 100% de la charge réseau sauf miracle  :p  
 
Tu peux indiquer ou est le lecteur et ou sont les PC qui plantent ?
 
Ceci dit je connais pas bien windows et donc je ne saurais te dire si le refus est donné par le client qui a trop de pertes de réseau ou le serveur qui refuse des nouvelles connexion ca charge trop haute.

Reply

Marsh Posté le 03-05-2007 à 14:27:57    

Alors le lecteur source est sur le switch 8ports giga et le problème peux se produire sur des PC étant connectés sur à peu près n'importe quel switchs étant eux même connecté au switch "central"
 
En plus c'est pas de bol, viens d'y avoir une coupure de courant et un switch a claqué ! J'ai dû le remplacer par un hub 10/100 [:aras qui rit]


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 03-05-2007 à 14:36:34    

L'histoire comme quoi que l'on peut connecter au maximum 4 switch en chaine est toujours d'actualité ? Car si oui, il va falloir revoir ta topologie.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 03-05-2007 à 14:48:02    

J'y est pensé aussi. D'après ce que j'ai trouvé non ce n'est plus d'actualié même si on ne peut pas en cascader à l'infinit. J'ai pensé également à la limite de mémoire des switchs pour stocker la table d'adresse MAC, mais bon s'il n'y a que 160 adresse MAC à mémoriser je ne pense pas que ce soit ça non plus.
 
Par contre il est vrai que il y a quand même 6 switch connecté directement sur un seul, c'est peut être trop  :D  
Faudrait-il mieux les cascader les un à la suite des autres ?


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 03-05-2007 à 15:59:21    

Non il faudrait surtout avoir un "switch central en GB avec une liaison en GB sur le serveur et les autres switch connectés au maximum à celui-ci en cascadant le moins possible.
 
En gros répartir la charge entre tes switch 100MB et la centraliser sur un 1 switch 1GB.
 
Le probléme c'est que si comme je le pense les bureaux/documents des users sont centralisés sur le montage et que bien boulet comme ils le sont ils ont des ficheirs de 600Mo qui trainnent partout, tu surcharge très vite ton réseau.
 
Une autre solution c'est de mettre plusieurs connexion entre ton serveur et ton switch et plusieurs connexions entre tes switch "centraux" qui ont le plus de charge.
C'est pas idéale mais ça marche ce qui est déjà pas mal :p

Reply

Marsh Posté le 03-05-2007 à 16:09:19    

Hrolf a écrit :

1-Non il faudrait surtout avoir un "switch central en GB avec une liaison en GB sur le serveur et les autres switch connectés au maximum à celui-ci en cascadant le moins possible.
 
En gros répartir la charge entre tes switch 100MB et la centraliser sur un 1 switch 1GB.  
 
2-Le probléme c'est que si comme je le pense les bureaux/documents des users sont centralisés sur le montage et que bien boulet comme ils le sont ils ont des ficheirs de 600Mo qui trainnent partout, tu surcharge très vite ton réseau.  
 
3-Une autre solution c'est de mettre plusieurs connexion entre ton serveur et ton switch et plusieurs connexions entre tes switch "centraux" qui ont le plus de charge.
C'est pas idéale mais ça marche ce qui est déjà pas mal :p


 
1 - C'est ce que je me dis de plus en plus.
2 - Effectivement certains sont des boulets, mais j'ai tout simplement exclu le bureau et les documents des profils.
3 - Ca ne s'appelerait pas une boucle par hasard ?


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 03-05-2007 à 16:09:19   

Reply

Marsh Posté le 04-05-2007 à 11:33:45    

Serait-ce mieux une topologie de ce genre ?
 
Un switchs 24ports 10/100/1000 et tous les autres switchs en 10/100 avec 2ports giga pour les connecter au switch full giga.
 
http://img183.imageshack.us/img183/3231/rseauethernet2fd2.jpg


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 08:00:21    

bekermoui a écrit :

1 - C'est ce que je me dis de plus en plus.
2 - Effectivement certains sont des boulets, mais j'ai tout simplement exclu le bureau et les documents des profils.
3 - Ca ne s'appelerait pas une boucle par hasard ?


 
Si tes switch sont administrables ça s'appel du "trunking"  :)  
 
Ca peut effectivement faire un boucle si tu configure pas bien ton réseau, mais n'importe quel switch administrable est capable de le faire sinon.
 
Pour ce qui est de la nouvelle topologie effectivement si tu peux mettre tous les liens inter-switch en GB c'est idéale, mais a defaut les 2 switch centraux en GB devraient déjà bien fluidifier le traffic réseau je pense.

Reply

Marsh Posté le 07-05-2007 à 10:33:29    

Tu devrais faire racheter a ta boite un gros switch de ... 10x2 = 20 ports en giga minimum + des ports pour serveurs/routeur/pârefeu ...  
 
Modele de 24 au moins et 48 si possible pour l'evolution.
 
L'idée serai de cabler directement chaque switch de 24 de distribution en giga via 2 liens chacuns agreges en 802.3ad  sur ce nouveau switch en giga.
Ainsi l'infrastructure est centralisée sur ce nouveau commutateur ce qui permet d'evitert des problemes de goulets d'etranglement et limite les risques de boucles hazrdeuses.
 
 

Reply

Marsh Posté le 07-05-2007 à 12:20:35    

Merci beaucoup pour votre aide  :jap:  
 
Malheureusement aucun de nos switchs ne sont administrable.
Je pense effectivement qu'acheter un switch 24ports giga si possible administrable (c'est cher !) et centraliser tous les autres switchs dessus serait dans un premier temps une bonne chose, puis petit à petit remplacer les autres switchs par des 24 port 10/100 + 2ports giga afin d'avoir des liens giga inter switchs.
 
Ps : J'ai retrouvé mes cours de réseaux  :D  
 


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 13:17:39    

Alors si les petits deja presents ne sont pas administrables, cela signifie, que l'agregations 802.3ad n'est pas fesable, relis les dans un premier temps, avec 1 seul lien sur le "gros switch" sinon tu risque de faire planter tout le reseau.
 

Reply

Marsh Posté le 07-05-2007 à 13:18:20    

J'ai une question, est ce que tous les commutateurs sont regroupés dans un seul local, ou sont t'il dans différents locaux (et pas forcement locaux techniques) ?

Reply

Marsh Posté le 07-05-2007 à 14:15:10    

non il sont éparpillés un peu partout mais il y a au minimum 2 liens possible allant d'un baie à une autre.


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 14:15:54    

voici ce qui serait la meilleure solution pour toi.

 

ceci est un schéma "logique".

 

Je rejoins les autre pour dire que tes switchs centraux doivent être assez costaud, car dis-toi bien que sur un switch  si tu as 24 ports à 100Mb/s ça te fait un trafic global de 2.4Gb/s (on est d'accord tes switchs ne savent surement même pas gérer ce flux en interne), il te faut donc des liens inter-switchs en giga.

 

Si tes distances entre switchs sont inférieurs à 100m je te conseil de prendre pour ton coeur de réseau des switchs giga "cuivre" (sur câble réseau traditionnel), cela te coutera bien moins cher qu'un switch avec 6 ou 8 ports fibres. en plus tu pourras y connecter tes erveurs en giga aussi.

 

je présume que si vous avez deux parefeux c'est que vous voulez faire de la "haute dispo". Explique bien à ton responsable que sans investir un minimum cela ne sera jamais possible en restant dans la situation actuelle.

 

Essai d'acheter deux switchs 24P 10/100/1000 pour le coeur, et petit à petite tu remplaces les switchs d'extension. Pour un prix raisonnable regarde chez HP. En plus c'est garantie à vie !
Tu laisses les liens inter switchs en 100full et tu passeras en giga qd tu auras changés tes switchs d'extension.
De plus ces deux switchs te permettront déja de maitriser le spanning-tree et donc d'avoir de la haute dispo avec chacun de tes switchs.

 

Compte 3-4KE de budget (je pense) juste pour le matériel.

 

http://img147.imageshack.us/img147/5328/testkp8.th.jpg

Message cité 1 fois
Message édité par poupouilloux le 07-05-2007 à 14:29:02
Reply

Marsh Posté le 07-05-2007 à 14:22:08    

poupouilloux a écrit :

voici ce qui serait la meilleure solution pour toi.
 
ceci est un schéma "logique".
 
Je rejoins les autre pour dire que tes switchs centraux doivent être assez costaud, car dis-toi bien que sur un switch  si tu as 24 ports à 100Mb/s ça te fait un trafic global de 2.4Gb/s (on est d'accord tes switchs ne savent surement même gérer ce flux), il te faut donc des liens inter-switchs en giga.
 
Si tes distances entre switchs sont inférieurs à 100m je te conseil de prendre pour ton coeur de réseau des switchs giga "cuivre" (sur câble réseau traditionnel), cela te coutera bien moins cher qu'un switch avec 6 ou 8 ports fibres. en plus tu pourras y connecter tes erveurs en giga aussi.
 
http://img147.imageshack.us/img147/5328/testkp8.th.jpg


 
Merci beaucoup  :jap:  
 
Vus le prix des switchs giga fibre, je n'y songais même pas :/ de toute façon il n'y a pas 100m entre chaque switchs !
Sur ton schéma, il y a deux liens par équipements ? cela veut-il dire utilisation du spanning tree ?
 
edit : les switchs actuels sont des 3com baseline 2024

Message cité 1 fois
Message édité par bekermoui le 07-05-2007 à 14:23:05

---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 14:23:45    

bekermoui a écrit :

Merci beaucoup  :jap:

 

Vus le prix des switchs giga fibre, je n'y songais même pas :/ de toute façon il n'y a pas 100m entre chaque switchs !
Sur ton schéma, il y a deux liens par équipements ? cela veut-il dire utilisation du spanning tree ?

 

edit : les switchs actuels sont des 3com baseline 2024

 


je viens d'éditer mon msg.

 

regarde ce que j'ai rajouté.

 

ils sont récents tes switchs non ?

 

Tu peux expliquer à ton responsable que ces switchs serviront toujours pour le dépannage ou l'évolution du réseau.


Message édité par poupouilloux le 07-05-2007 à 14:26:08
Reply

Marsh Posté le 07-05-2007 à 14:27:05    

merci encore ;)


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 14:27:59    


 
hésite pas di tu veux des ref de matériel, des question techniques...

Reply

Marsh Posté le 07-05-2007 à 14:33:12    

tiens regarde
 
pour ton coeur te réseau il te faudrait ça
 
 
http://www.hp.com/rnd/products/swi [...] erview.htm
 
http://www.ldlc-pro.com/fiche/PB00044632.html
 
comme tu vois, faut compter 1600E/pièce , ça correspond au budget que je t'ai donné.

Reply

Marsh Posté le 07-05-2007 à 14:41:11    

ouch ! moi j'étais en train de regarder le modèle 1800-24g < 400€ :D


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 14:45:37    

bekermoui a écrit :

ouch ! moi j'étais en train de regarder le modèle 1800-24g < 400€ :D

 

oui remarque je l'avais pas vu celui-là. je ne regarde jamais les "web-managed" (chez nous c'ets interdit).

 

L'inconvénient de celui-ci est qu'il ne gère pas le spanning-tree.
A la limite tu pourras te servir de ceux-là en extension et les 2810 s'occuperont du spanning-tree.

 

Pour les prix appel un intégrateur, je pense qu'ils feront une bonne réduc. Ils ont déja une sacré marge (40%) sur le prix public HT et ne se font pas (peu) de benf sur ce genre de matos. Par contre leur intéret est de te vendre du service après (contrat de maintance, install physique, mise en service des fonctionnalités que tu souhaites...).


Message édité par poupouilloux le 07-05-2007 à 14:48:37
Reply

Marsh Posté le 07-05-2007 à 14:57:27    

la difficulté restera de convaincre les supérieurs :/


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 15:06:36    

bekermoui a écrit :

la difficulté restera de convaincre les supérieurs :/


 
Pour l'extension tu peux prendre ça sinon ==> http://www.hp.com/rnd/products/swi [...] atures.htm
 
il gère le spanning-tree
 
et comme tu peux le voir ici ==>http://v2.webdistrib.com/cat/HP-ProCurve-Switch-2510-24-commutateur-24-ports-__p_390189.html
il est pas très cher non plus.
 
si ce projet t'intéresse voici ce que je te conseil :
 
- chiffrer le matériel (contact des intégrateur sinon regarde su internet les meilleurs prix que tu trouves).
- chiffre le temps à passer (mise en place...)
- essaye de faire un sondage auprès des users pour voir s'ils se plaignent de lenteurs réseaux (un simple questionnaire accessible sur un epage WEB serait pratique).
- Montre à tes supérieurs quels sont les risques de rester dans la situation actuel (un switch en coeur de réseau)
- Montre que ta solution est pérenne et qu'elle te permet de voir venir l'avenir.
- Montre leur un schéma de ce que tu veux faire, un bon schéma est parfois plus convaiquant qu'un long discours.
- explique leur aussi qu'un réseau plus stable et plus performant est un réseau où les utilisateurs sont plus productifs.

Reply

Marsh Posté le 07-05-2007 à 15:29:34    

Un grand merci à toi pour tous ces conseils.
Je vais potasser tout ça.
Le procurve 2510 n'a que 2 ports giga par contre :/


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 07-05-2007 à 15:30:48    

bekermoui a écrit :

Un grand merci à toi pour tous ces conseils.
Je vais potasser tout ça.
Le procurve 2510 n'a que 2 ports giga par contre :/


 
cela te suffira pour les switchs d'extension.
 
De rien

Reply

Marsh Posté le 09-05-2007 à 10:45:49    

En attendant, serait-ce mieux de répartir la charge sur les autres switchs ?
 
Je veux dire par là, éviter qu'un switch se retrouve avec 6 autres switchs branché dessus.


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 09-05-2007 à 11:25:46    

complètement !!!!!

Reply

Marsh Posté le 09-05-2007 à 11:48:18    

ok et encore une question :
 
Est-ce vraiment dramatique si les gars qui ont posé les cables les ont fait passer dans les mêmes goulottes que les cables électriques ?  :whistle:


---------------
Vmod vgpu fx5900xt
Reply

Marsh Posté le 09-05-2007 à 11:53:14    

Pourquoi vous voulez faire du spanning-tree, il n'y en a pas besoin dans le schema de poupouillo ux.

 

La proposition de poupouillo ux est correcte, seulement les 2 commutateurs centraux doivent etre (souvent l'un au dessus de l'autre) et reliés en stack et là il suffit de créer des agregations de liens avec un port sur l'element 1 et l'autre sur l'element 2 pour y raccorder les éléments de distrib.

 

Néanmoins poupouillo ux je crois que tu as du oublier une chose, c'est que ses petits commutateurs de distributions, ne sont pas administrables d'apres lui ... donc les vlan/agregats, il faut oublier.
SAUF s'ils les changent aussi !

Message cité 1 fois
Message édité par shreckbull le 09-05-2007 à 11:55:37
Reply

Marsh Posté le 09-05-2007 à 11:54:23    

bekermoui a écrit :

Est-ce vraiment dramatique si les gars qui ont posé les cables les ont fait passer dans les mêmes goulottes que les cables électriques ?  :whistle:


Si c'est du FTP, a la rigeur ... ca peut fonctionner, du SFTP encore mieux!
Mais si c'est du UTP ... là ca devient chocolat !!!

Reply

Marsh Posté le 09-05-2007 à 11:55:29    

pas besoin de stack, c'est du discour de commercial ca.
L'architecture:  
Tu prend 2 switch de distribution. Tu met un trunk entre les 2
chaque switch d'accès est relié aux 2 switch de ditrib, et tu laisse spanning-tree s'occuper seul de la redondance ...

Reply

Marsh Posté le 09-05-2007 à 12:06:03    

Mouai ... c'est sur que dans ce cas là ...
 
Moi je prefere doubler les tetes de reseaux ... enfin chacun son mode de fonctionnement !

Reply

Marsh Posté le 09-05-2007 à 12:44:21    

shreckbull a écrit :

Pourquoi vous voulez faire du spanning-tree, il n'y en a pas besoin dans le schema de poupouillo ux.
 
La proposition de poupouillo ux est correcte, seulement les 2 commutateurs centraux doivent etre (souvent l'un au dessus de l'autre) et reliés en stack et là il suffit de créer des agregations de liens avec un port sur l'element 1 et l'autre sur l'element 2 pour y raccorder les éléments de distrib.
 
Néanmoins poupouillo ux je crois que tu as du oublier une chose, c'est que ses petits commutateurs de distributions, ne sont pas administrables d'apres lui ... donc les vlan/agregats, il faut oublier.
SAUF s'ils les changent aussi !


 
Dans ma solution le STP est OBLIGATOIRE !! Elles se voient pas les boucles ???
De plus les switchs ne doivent ABSOLUMENT PAS être stacké , c'est une architecture ou chaque élément est doublé afin d'assurer la continuité de service.
Effectivement on peut faire de l'aggréga de lien entre les deux switchs centraux mais ce n'est pas une obligation. une interco 1Gb/s c'est déja pas si mal.
 
Oui pour l'instant ses switchs ne sont pas administrable, mais la solution que je propose est à base de nouveau switchs.

Reply

Marsh Posté le 09-05-2007 à 14:52:35    

Nous on a une archi similaire à ce que propose poupouillo ux mais avec un seul switch central giga... je deuxieme arrive bientot.
 
Sinon juste pour dire qu'on et en 3com et que ca marche vraiment bien et que ce n'est pas hors de prix.
 
1 3Com 3824  24 ports giga cuivre et 4 ports SFP (bien pratique)
 
des switch 3Com 4550 ou 4526 : 48 ports ou 24 ports 10/100 et 2 ports SFP dans lesquels tu mets un module giga fibre ou giga cuivre.
 

Reply

Marsh Posté le 09-05-2007 à 15:03:57    

Pims a écrit :

Nous on a une archi similaire à ce que propose poupouillo ux mais avec un seul switch central giga... je deuxieme arrive bientot.
 
Sinon juste pour dire qu'on et en 3com et que ca marche vraiment bien et que ce n'est pas hors de prix.
 
1 3Com 3824  24 ports giga cuivre et 4 ports SFP (bien pratique)
 
des switch 3Com 4550 ou 4526 : 48 ports ou 24 ports 10/100 et 2 ports SFP dans lesquels tu mets un module giga fibre ou giga cuivre.


tu connais les prix ?

Reply

Marsh Posté le 09-05-2007 à 15:08:20    

oui, il y a presque un an:  
 
800€ HT le 4500 50 ports (4 modules SFP giga cuivre fourni)
 
350€ HT le 4500 26 ports
 
280€ HT le module SFP giga :/
 
Ca a du baisser, j'avais trouvé un 4500 50 ports à 600€ sur le net il y a qq temps il me semblre, je vais verifier.


Message édité par Pims le 09-05-2007 à 15:25:58
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed