[Réseau] Conseils pour réseau pro ~15machines

Conseils pour réseau pro ~15machines [Réseau] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 21-04-2011 à 12:19:23    

Salut tout le monde :)
 
Voila, je viens de commencer un stage dans une boite de graphisme et je suis chargé de monter un réseau informatique dans leurs tout nouveaux locaux \o/
 
Bon deja, à ce que j'ai compris, on va nous installer une ligne SDSL. J'aimerai savoir si au niveau de ce que j'ai à faire, ca change qq chose?
Je veux dire, niveau config IP, routeur, switch toussa. Ca a pas d'importance, si?
 
Ensuite, niveau des cablages, j'ai fait un peu de recherche sur le Net, et j'avoue avoir hésité pas mal entre cable de Cat5e et Cat6,
finalement j'ai opté pour du Cat6 (sFTP) multibrin, vous en pensez-quoi ?
 
Ensuite niveau de la finition, moi je pensais à un schéma basique, du genre
 
                   Internet
                        |
                        |
        Routeur + Firewall (une seule machine?)
                        |
                        |
               ------------
               |              |
               |              |
               |              ------- DMZ (Je sais pas encore si on en aura besoin
               |
               |
           Switch
               |
               |
               |
  Réseau interne (~15machines)
 
Je pense que ca devrait le faire.
Rmq : s'il n'y a pas besoin de DMZ, vous pensez que je peux remplacer le routeur par un Switch précédé d'un firewall?
 
Merci :)


Message édité par utb diablo le 21-04-2011 à 12:19:37

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-04-2011 à 12:19:23   

Reply

Marsh Posté le 21-04-2011 à 12:32:06    

pour ton schéma :
 
INTERNET
|
|
FIREWALL (ils font je pense quasi tous du routage de nos jours)
|  |
|  |____ DNZ
|
|
Switch
|
|
LAN
 
DMZ et LAN sur le Même cable .... Pas une bonne idée :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 21-04-2011 à 12:34:04    

Du Cat 6 ??? Ok ton réseau est pas grand ... Donc le cout s'en retrouve peut être moins impacté ... Mais comment en es-tu arrivé à choisir ce cablage ?


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 21-04-2011 à 12:55:40    

ChaTTon2 a écrit :

pour ton schéma :
 
INTERNET
|
|
FIREWALL (ils font je pense quasi tous du routage de nos jours)
|  |
|  |____ DNZ
|
|
Switch
|
|
LAN
 
DMZ et LAN sur le Même cable .... Pas une bonne idée :)


 
OK, pour le firewall, je ne pensais pas commander une bécane spécialement pour effectuer cette tache,
mais plutot utiliser une des machines que la société possède déjà. (J'imagine qu'un firewall dédié c'est pas donné ...)
J'en ai vu deux qui ont l'air pas mal et qui ne sont pas utilisées dans les anciens locaux,
je pensais en passer une sous Linux ou BSD et faire une config à base d'IPtable ou équivalent.
 
OK aussi pour le cable, du coup il me faut au moins 3 interfaces réseaux sur cette machine, si j'ai bien compris.
 
Hmm je crois que j'ai choisi Cat6 déjà car j'aime bien avoir du matos ayant des technologies récentes.
Ensuite on a de petits locaux, donc niveau du prix il doit pas y avoir de grandes diff entre Cat5e et Cat6.
Et je suis ici depuix 2j et il leur arrivent souvent de devoir uploader pas mal de gros fichiers (qq Go) depuis 2
voire 3 postes simultanément, donc je me suis dis Cat6 = Plus grande bande passante.
J'ai eu tord?

Message cité 1 fois
Message édité par utb diablo le 21-04-2011 à 12:57:05

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-04-2011 à 13:27:49    

qu'a tu comme modem/routeur pour ton accès internet ?
Ne crois tu pas que celle ci pourrait tout faire à moindre cout ?
Cat6 ça fais depuis un moment que c'est la norme. Il y a bien le cat7 mais bon faire du 10giga ne va pas t'apporté grand chose.
Sinon prend un commutateur administrable de bonne facture en giga.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 21-04-2011 à 13:41:59    

tu n'es que de passage pense aussi aux personnes ressources de l'entreprise ou à une entreprise de prestation... j'imagine qu'ils ne peuvent pas se permettre d'avoir une coupure internet à cause d'un firewall mal configuré ou qui tombe...

Reply

Marsh Posté le 21-04-2011 à 13:45:17    

skoizer a écrit :

qu'a tu comme modem/routeur pour ton accès internet ?
Ne crois tu pas que celle ci pourrait tout faire à moindre cout ?
Cat6 ça fais depuis un moment que c'est la norme. Il y a bien le cat7 mais bon faire du 10giga ne va pas t'apporté grand chose.
Sinon prend un commutateur administrable de bonne facture en giga.


 
Tu veux dire pour l'instant? La on a 2 box standards de FAI, reliées au LAN par un Mux ou un Modulateur, je sais pas trop.

Citation :

 BOX 1       BOX2
      |            |
       ---------
            |
Mux or Whatever it is
            |
          LAN


Mais dans les nouveaux locaux, je sais pas encore quelle type d'install on aura, des techniciens sont censés mettre
en place la ligne prochainement.
 
A moindre cout? Cad, sans routeur/firewall? On va être obligé de mettre un firewall car on a signalé à notre FAI
que nous nous en occuperions nous même (ils nous proposaient de s'en charger pour nous).
Après le routeur et la DMZ, je sais pas encore si c'est vraiment nécessaire, j'aurai plus d'infos bientot je pense.
 
Oui j'avais vu le Cat7 mais je m'étais dis que c'était pas vraiment nécessaire avec une arrivée SDSL et une réseau de petite taille.
 
Un switch administrable à la place du routeur tu veux dire? Je vois pas trop l'interet, c'est pas plutot pour faire des VLAN ce genre de matos?
 

sohiermdp a écrit :

tu n'es que de passage pense aussi aux personnes ressources de l'entreprise ou à une entreprise de prestation... j'imagine qu'ils ne peuvent pas se permettre d'avoir une coupure internet à cause d'un firewall mal configuré ou qui tombe...


 
OK, mais sans firewall c'est pas un peu du suicide de monter un réseau LAN connecté à Internet?
De toute façon il me faudra au moins une machine pour faire du NAT, je me trompe?
Donc il me faut au moins un routeur ou un firewall qui peut s'en charger.


Message édité par utb diablo le 21-04-2011 à 13:52:55

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-04-2011 à 15:00:11    

Je pense qu'il te conseil plutôt de passer par un routeur/pare-feu matériel ;)

Reply

Marsh Posté le 21-04-2011 à 15:08:50    

Tu peux trouver plein modem/routeur Firewall et qui peuvent faire de la DMZ (une livebox est capable de le faire).
Sinon je ne comprend pas le rapport entre le cat7 et le SDSL.
C'est n'est pas la même chose.
Le cat7 c'est le norme de cablage pour du LAN et le SDSL c'est le type de connection du WAN......
Pour l'instant le SDSL ne fait pas du 10Gbit/s...
De toute façon tes ordinateurs ne seront pas directement connecté a internet car tu feras du NAT, donc pas besoin de firewall.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 21-04-2011 à 15:20:58    

skoizer a écrit :

Tu peux trouver plein modem/routeur Firewall et qui peuvent faire de la DMZ (une livebox est capable de le faire).
Sinon je ne comprend pas le rapport entre le cat7 et le SDSL.
C'est n'est pas la même chose.
Le cat7 c'est le norme de cablage pour du LAN et le SDSL c'est le type de connection du WAN......
Pour l'instant le SDSL ne fait pas du 10Gbit/s...


OK, de toute facon je comptais mettre du Cat6, mais je voulais juste etre sur d'avoir une install cohérente.
Genre si ma connection WAN est super super bien, mais que du côté LAN j'utilise des pigeons voyageurs pour relier mes PC entre eux,
bah ca me parait un chouilla illogique :O

 
skoizer a écrit :

De toute façon tes ordinateurs ne seront pas directement connecté a internet car tu feras du NAT, donc pas besoin de firewall.


OK, mais justement cette gestion du NAT, ce sera le rôle du routeur, right? donc déjà il me faut un routeur. Mon schéma devient un truc dans le genre

 

INTERNET
|
|
ROUTEUR (principalement du NAT)
|  |
|  |____ DMZ (si besoin)
|
|
Switch   (Administrable ou pas? Je pense que non ...)
|
|
LAN

 

En reprenant @gregsk8, j'ai vraiment besoin d'un routeur matériel?
Car j'ai deux,trois bécanes en réserve qui peuvent servir.
De toute facon la table de routage sera pas compliquée, si?

 

C'est genre
192.168.0.0 -> On balance sur le Switch
0.0.0.0 -> On balance en WAN


Message édité par utb diablo le 21-04-2011 à 15:24:21

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-04-2011 à 15:20:58   

Reply

Marsh Posté le 21-04-2011 à 15:29:26    

Je ne pense pas que tu aies besoin d'un switch administrable à moins qu'un projet de TOIP verra le jour (tu sépareras ton flux data et ton flux toip par des vlan) ?

Reply

Marsh Posté le 21-04-2011 à 16:02:45    

@tybobab :) Justement, maintenant que tu me le dis, je crois que bien que mon patron voulait évoluer vers un système de ToIP. Mais la c'est pas du tout dans mes compétences (enfin je crois :/) Enfin je peux déjà paramétrer le VLAN.
 
Donc  
 
INTERNET
|
|
ROUTEUR (principalement du NAT)
|  |
|  |____ DMZ (si besoin)
|
|
Switch   (Administrable ou pas? Je pense que non ...)
|    |
|    |____ ToIP
LAN
 
Du coup ca complique mon routage :/ Hmm quoi que, faut que je me renseigne sur la ToIP


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-04-2011 à 17:36:37    

skoizer a écrit :

Ne crois tu pas que celle ci pourrait tout faire à moindre cout ?


T'es sérieux là ? :heink:
 
Sinon une machine dédiée en routeur/firewall ce n'est pas "si" cher que cela.
 
Soit tu pars sur une machine "grand public" orienté entreprise, comme un Dell Vostro 230MT, sur lequel tu grefferas 1 à 3 cartes réseaux en plus de celle intégrée, et tu mets une distribution Linux/BSD spécialisée comme m0n0wall, pfSense, Zeroshell,... ou tu mets une distribution standard (Debian, openSuSE, ...) que tu personnaliseras pour activer un routeur et un firewall. L'avantage étant aux Linux/BSD spécialisée pour la configuration web.
Avantage : relativement upgradable, et tu peux utiliser éventuellement cette machine pour un serveur web interne ou un petit serveur de fichiers. Ton "Mux or Whatever it is" peut être remplacé par cette machine aussi.
Inconvénient : c'est un PC, donc ça consomme à la prise...
Prix : en gros 300€ tout inclus.
 
Soit tu pars sur une machine semi-spécialisée, sur base mini-ITX ou machine spécialisée à assembler (meilleurs exemples : cartes mères Alix et solutions soekris), sur laquelle tu mettras une distribution Linux/BSD spécialisée comme m0n0wall, pfSense, Zeroshell,... ou une distribution standard (Debian, openSuSE, ...).
Avantage : ça consomme très peu (15-25W maxi).
Inconvénient : dédié à cette tâche, peu à pas du tout upgradable.
Prix : en assemblé tout fait tu en trouves pour 200€ (version m0n0wall).
 
Soit tu pars sur des boîtes noires de grande marque (Zyxell, Cisco, Netgear).
De 200 à 600€, avec des solutions maisons de VPN et autres trucs que tu trouves ailleurs.
 
Pour ta ToIP, go les VLAN :D


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 21-04-2011 à 17:42:57    

skoizer a écrit :

qu'a tu comme modem/routeur pour ton accès internet ?
Ne crois tu pas que celle ci pourrait tout faire à moindre cout ?
Cat6 ça fais depuis un moment que c'est la norme. Il y a bien le cat7 mais bon faire du 10giga ne va pas t'apporté grand chose.
Sinon prend un commutateur administrable de bonne facture en giga.


... J'ai déjà fais passer du 10Gb sur du 6 ... Et il me semblait que le categaorie 7 pouvait envoyer du 40Gb ... Perso je n'ai encore jamais travaillé dans des société en catégorie 6 (ok ma petite expérience ne fait pas preuve de généralité).
 
Pour 15 personnes (une toute petite PME donc) pour moi mettre de l'argent dans du catégorie 7 serait juste un délire :) Ok pour le 6 si ils transfert de gros fichiers (ce qui peut être le cas, mais alors bonjour l'infra ... 1 switch à 10Gb .... Suis même pas sûr que celà existe sur du cablage cuivre, ce genre de débit étant en général pour de l'uplink, et encore).
 
Pour moi un switch Gb et du cablage de catégorie 5E (te permet du gigabit sur une longueure égale ou inférieur à 100M sans répéteur) et le tour est joué à mondre cout.
 
Et je suis 100% pas d'accord ... Arrêtez avec vos box ... On parle de pro ... ok petite boîte, mais si il a une enveloppe, alors autant prioriser ce genre d'équipement plutôt qu'un cablage cat 6 ...


Message édité par ChaTTon2 le 21-04-2011 à 17:51:52

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 21-04-2011 à 17:50:50    

utb diablo a écrit :

Et je suis ici depuix 2j et il leur arrivent souvent de devoir uploader pas mal de gros fichiers (qq Go) depuis 2
voire 3 postes simultanément, donc je me suis dis Cat6 = Plus grande bande passante.
J'ai eu tord?


L'analyse est bonne ! :) Gros fichiers = besoin de bande passante.
 
Par contre la solution est un peu biscornue :) Car ton cablâge ne fait pas ta bande passante. Il peut la brider (si ton cablage ne peut prendre plus) mais pas l'augmenter.
 
je m'explique.
 
Avec un cablage de cat 5E et un switch Gbit, ton réseau tournera en gigabit.
Avec du cablage de cat 6 ou même plus, et le même switch, tu seras toujours en gigabit.
 
Apres, si tu à les moyens, tu peux faire le cablage de l'office en cat 5E, mettre un switch en Giga avec des uplink en 10gb et donc un cable de cat 6 entre l'uplink de ton switch et le serveur en question. Ce qui fera que (en grosse théorie) tu auras des client en giga et un serveur en 10Gb et donc (mais vraiment ce n'est que de la pure théorie) 10 clients en full Gb en simultané :)
 
Mais même ici, si tu me dis que le serveur est un bête PC, alors t'embête pas, tu seras coincé par les capacité de ton DD de serveur ... En gros, dans un chainement, c'est toujours le plus faible qui fait le débit ... Tu peux avoir le meilleurs cablage, les switch les plus puissants, si ton serveur est naze ... Tout rame :)
 
Tailler au juste sur ce que tu veux faire aujourd'hui, et bien être sur de ce que ton boss voudra demain, pour t'y préparer ... Le sur lendemain, il faudra de toute façon tout revoir :) (Prof de réseau ... Un sage homme cet homme là)


Message édité par ChaTTon2 le 21-04-2011 à 17:53:52

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 21-04-2011 à 20:42:07    

Salut,
pour ma part je dirai
nouveaux locaux, cat 6 pas bête peut évoluer vers le 10G dans quelques années (les prises doivent l'être aussi !)
 
Un switch manageable doit être privilégié pour permettre l'évolution de l'infra sans surcout immédiat (VOIP, QoS)
 
Et suivant le modèle agrégation de lien pour augmenter la BP entre le switch et un serveur digne de ce nom.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-04-2011 à 01:48:50    

Citation :

nouveaux locaux, cat 6 pas bête peut évoluer vers le 10G dans quelques années (les prises doivent l'être aussi !)


Oui j'avais aussi pris cet élément en compte, j'ai vraiment envie de leur mettre en place un réseau qui tiendra la route lontemps après mon départ.
Par contre, je n'ai rien lu sur les prises :/ Je sais juste que les connecteurs RJ45 ne sont pas les meme que pour du Cat5/5e (26AWG c'est ca?)
Il faut aussi que je change les prises ? Car les cables que j'ai vu dans les locaux (laissés par les anciens occupants) sont en Cat5e ...
 
@ChaTTon2 & @franck31195, quand vous parlez de serveur, vous parlez bien de la machine directement connectée à Internet (mon routeur/firewall) ?
[juste pour etre sur de ne pas m'égarer ;p]
Autre chose, l'uplink c'est le lien switch > routeur, ou bien ?
 
Si oui, @ChaTTon2 quand tu me dis de

Citation :

mettre un switch en Giga avec des uplink en 10g

est-ce que mon cablage en Cat6 suffit? Ou bien la solution de @franck31195 est à retenir pour augmenter la BP switch > serveur (=routeur).
 
Ensuite, dans le cas ou mon LAN + Switch tourne bien, tu me dis que mon routeur risque de tour faire ramer, ce que je comprends.
Je reviens donc sur le point de l'agrégation de lien.
Si j'ai bien compris, niveau matériel, ca se fait en reliant mon switch et mon routeur par 2 cables ethernet au lieu d'un seul,
Il faut aussi également que les deux machines reliées supportent un certains protocoles. (Arretez moi si je dis une betise)
 
Je vois que mon switch (Dell powerconnect 5448) supporte le LACP.

Citation :

Link Aggregation with support for up to 8 aggregated links per switch and up to 8 member ports per aggregated link (IEEE 802.3ad)


 
Et je viens de lire que le noyau de linux le supporte également. Donc je n'oublie rien, avec ca mon uplink sera boosté, et mon réseau interne tourne en 10Gb,
tout le monde il est tout beau tout propre? :)


Message édité par utb diablo le 22-04-2011 à 01:53:27

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 22-04-2011 à 02:15:39    

Salut,
si tu cable en 6 les prises doivent l'etre aussi pour pouvoir monter au 10G.
 
non, un serveur c'est une machine sur le LAN.
Elle peut servir de serveur de fichier, de controleur de domaine microsoft etc...
 
L'uplink dans le sens que je comprend chatton2 c'est le lien qui va relier ton switch au serveur du LAN.
 
Si tu veux faire de l'agregation de lien (IEEE 802.3ad), les périphériques doivent relier par ce biais doivent tous être compatible à cette norme.
 
Quand tu parle d'upload simultanés c'est vers le web ou une machine du réseau local ?
 
Autre précision t'es en milieu pro, la bricole et le homemade sont à éviter.  
Réfléchi bien pour que lorsque tu quitte la boite, ils doivent pouvoir se débrouiller sans toi.
Prend en compte dans tes calculs le cout d'une coupure du web pour la boite sur 1/2 journée par exemple, pendant combien de temps accepte t'ils de se passer du Web.
Le meilleur est parfois l'enemi du bien !
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-04-2011 à 02:27:25    

Citation :

si tu cable en 6 les prises doivent l'etre aussi pour pouvoir monter au 10G.

Merci ;) c'est tjrs bon à savoir =D

 
Citation :

non, un serveur c'est une machine sur le LAN.
Elle peut servir de serveur de fichier, de controleur de domaine microsoft etc...

Citation :

Quand tu parle d'upload simultanés c'est vers le web ou une machine du réseau local ?


Ah .. Mais alors je vois pas bien l'interet de cabler une liaison à 10G sur ce serveur. Car oui quand je parle d'upload, c'est bien d'upload vers l'internet. Je n'ai peut-etre (surement) pas été assez clair à ce sujet .. my bad.

 
Citation :

Autre précision t'es en milieu pro, la bricole et le homemade sont à éviter.  

Ouaip, je regardais deja les liens @bardiel m'a filé,
comme je suis plus branché Linux que BSD, Zeroshell et IPFire me tente bien.

 
Citation :

Si tu veux faire de l'agregation de lien (IEEE 802.3ad), les périphériques doivent relier par ce biais doivent tous être compatible à cette norme.

Mince, j'ai du louper un truc alors, moi je voyais ca comme ca

 

   INTERNET
         |              <      (Cat6)
    ROUTEUR
        | |             <    (IEE 802.3ad)
     SWITCH

 
Citation :

Prend en compte dans tes calculs le cout d'une coupure du web pour la boite sur 1/2 journée par exemple, pendant combien de temps accepte t'ils de se passer du Web

Hmm ok, mais je vois pas trop ce que je peux y faire. Si ya plus de net, bah ya plus de net, en quoi mon installation peut aider? Tu veux dire au niveau du reboot des machines? (coupure de courant)


Message édité par utb diablo le 22-04-2011 à 02:28:27

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 22-04-2011 à 08:03:41    

franck31195 a écrit :

Autre précision t'es en milieu pro, la bricole et le homemade sont à éviter.


ça dépend pour quoi aussi. Des routeurs/firewall "boîtes noires" à 600€ alors que tu fais la même chose pour moitié moins cher sur du matos et logiciels éprouvés et conçu pour, ce n'est pas de la bricole.
Au pire il peut même voir pour des solutions déjà faites  :jap: (cf mes liens pour les appliances m0n0wall et pfSense).
 
Pour ton 802.3ad, c'est plutôt ainsi :


   INTERNET
   |     |
accès1  accès2
   |     |
   ROUTEUR          < (supportant l'aggrégation de liens)
     |              < (cat 6 ?)
  SWITCH            < (manageable layer 2)
    |    ||         < (cat 6)
    |   serveur   < (aggrégation IEEE 802.3ad)
    | < (cat 6)
   machine A
 
 


 
Pour le catégorie 6, il ne faut pas oublier que c'est une boite de graphisme, donc gros besoin de bande passante, et très sûrement un futur serveur de fichiers en local.
Pour ZeroShell, pour l'avoir essayé perso, je trouve que c'est le bordel :o mais bon si tu as déjà managé des switch/routeur/serveur uniquement en telnet/SSH, pourquoi pas. Ma préférence pour ce genre de système va sur m0n0wall, surtout parce que j'utilise les solutions FreeNAS et Asterisk/Askozia.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 22-04-2011 à 08:37:12    

Salut,
quand je parle de homemade et bricole, c'est on utilise pas une machine en fin de vie pour y mettre une ressource critique dessus.
 
Concernant l'upload, comme c'est vers le web un simple réseau gigabit saturera ta bande passante.
 
Quand je parle coupure du net, c'est soit le FAI qui tombe (mais si SDSL temps de remise en route assez rapide suivant le contrat), soit ton archi réseau qui tombe (switch, routeur, firewall HS) et là c'est toi qui est responsable de cela.
Donc à toi de sécuriser cette archi, soit avec de la redondance, soit en faisant passer ton savoir à une personne de l'entreprise pourqu'il puisse remettre en route le système rapidement sans avoir besoin de appeler un prestataire ou toi.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-04-2011 à 09:10:18    

Franchement quand on voit le peu de difference de prix entre du cat5e (un peu moins de 70€/100m), 6 et 7 (env. 90€/100m) il faut prendre le max.
Il y a 20e de difference entre le cat5 et le 7 pour 100m.
En gros tu en as pour 500m de cablage à tout casser (et je pense être large)... soit 100€ ttc de difference entre le cat5 et 7 pour ton câblage.
C'est ridicule de perdre son temps à savoir quelle catégorie prendre. On prend le max car un câblage c'est pour au moins 10/15 ans.
 
Pour le Firewall, les UTM sont très bien et pas chère (moins de 500€ ttc) : securité, DMZ, antispam (assez moyen)... + un abonnement annuel inférieur à 100€ pour les fonctions de bases (MAJ antivirus/web filtering).
 
Un switch 24 port Gb c'est 300e ttc.
 
En gros ce qui va couté chère c'est l'electricien qui va te cabler le réseau, c'est env. 120/150€ ht par prise.
Donc 15 users + 1 impimante + 1 serveur = 17 prises.
25 prises me semblent être le minimum (ajout dans futur de matériel: serveur, imprimante, postes...), soit 4000e ht pour l'install de prise (j'ai compté un petit supplément pour la cat 7)  
 
Sinon, si pour le cablage, tu parles des câbles entre machines du 5e suffit (à moins que tu n'es un réseau 10Gb... et encore)

Message cité 1 fois
Message édité par akabis le 22-04-2011 à 09:22:06
Reply

Marsh Posté le 22-04-2011 à 09:19:50    

franck31195 a écrit :

L'uplink dans le sens que je comprend chatton2 c'est le lien qui va relier ton switch au serveur du LAN.


Tout à fais ... Ce sont généralement les ports les plus ... Rapides dirons-nous.
 

akabis a écrit :

Franchement quand on voit le peu de difference de prix entre du cat5e (un peu moins de 70€/100m), 6 et 7 (env. 90€/100m) il faut prendre le max.
Il y a 20e de difference entre le cat5 et le 7 pour 100m.
En gros tu en as pour 500m de cablage à tout casser (et je pense être large)... soit 100€ ttc de difference entre le cat5 et 7 pour ton câblage.
C'est ridicule de perdre son temps à savoir quelle catégorie prendre. On prend le max car un câblage c'est pour au moins 10 ans.
 
Pour le Firewall, les UTM sont très bien et pas chère (moins de 500€ ttc) : securité, DMZ, antispam (assez moyen)... + un abonnement annuel inférieur à 100€ pour les fonctions de bases (MAJ antivirus/web filtering)).
 
Un switch 24 port Gb (type HP) c'est 300e ttc.
 
En gros ce qui va couté chère c'est l'electricien qui va te cabler le réseau, c'est env. 120/150€ ht par prise.


Et bien on a pas tous la même vision ... Il a un budget, que j'imagine serré (petite boîte).
 
10 ans un câblage ? C'est beaucoup plus (pour moi).
 
Tiens d'ailleurs t'es une idée de budget ?
 
De toute façon, la question est un peu vaste pour que l'on puisse vraiment te proposer THE solution. On a l'impression que tu n'as aucune contrainte technique, de coût ou même environementale ... C'est louche :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 22-04-2011 à 09:35:06    

- Un budget qui se joue à 100€ sur une vingtaine de prise, faut arrêter quand même.
 
- Pour la durée, j'ai mis "au moins"
 
- L'idée de budget, si c'est pour celui ci non c'est pour cette raison que je donne les tarifs.
 
Et si il n'y a pas de budget, il n'y a pas de câblage (tu as peut être pas la même vision, mais c'est comme ça,  ya pas à tortiller: il faudra mettre un budget... ou ne pas faire) car et je le répète, c'est ce qui va couter le plus chère.
 
Pour le câblage, il n'y a pas 36 solutions : réseau cuivre ou FO ou les deux (on exclut le wifi en raison des débits).
Donc il n'y a pas The solution, il y en a 3!
Une full cuivre, la moins chère, a été décrite et chiffrée.


Message édité par akabis le 22-04-2011 à 09:40:30
Reply

Marsh Posté le 22-04-2011 à 12:08:25    

Wow wow wow ! 120€ la prise? J'avais vraiment pas prévu ca ... Si je n'ai pas donné d'infos sur le budget, c'est parce que je n'en avait pas moi meme,
mais je viens d'en parler à mon responsable, et je pense que ca dépasse le budget prévu pour l'installation du réseau informatique.
Bon, si c'est vraiment indispensable je peux peut-etre voir avec lui, mais si on peut garder l'installation actuelle (cablée 5e),
je pense que ce serait quand meme vraiment mieux.
 
Voila ce que je vois pour l'instant > des prises murales avec des cables Cat5e branchés dessus pour les PC,
quelques téléphones en VoIP avec des cables Cat5 (prise murale Cat5/5e compatible je présume ...)
Ce qui fait environ une 30aine de cables au final reliés au switch (Dell powerconnect 544).
 
Est-ce que du Cat5e me permet d'avoir un bon réseau pour ce que l'entre prise veut en faire? Ou dois-je faire installer des prises murales Cat6 (voire 7)


Message édité par utb diablo le 22-04-2011 à 12:23:25

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 22-04-2011 à 12:34:48    

le 5e te permet d'avoir un débit pouvant atteindre (de mémoire) 6Gb/s sur une distance de 56 mètre.

 

EDIT : C'est bien ce que je me disais ... Ton budget sera serré ... PME de 15 personne c'est habituel (même si celà dépend des boites)

Message cité 1 fois
Message édité par ChaTTon2 le 22-04-2011 à 12:35:32

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 22-04-2011 à 13:00:45    

Salut,
avec du 5E tu as un réseau gigabit.
Ne cable qu'en 5e.
ce n'est pas lui qui bridera l'upload vers le net.
Tu sera bloqué bien avant par ton FAI et ou le débit des disques dur.
Une idée du budget prévu par la boite ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-04-2011 à 13:31:29    

ChaTTon2 a écrit :

le 5e te permet d'avoir un débit pouvant atteindre (de mémoire) 6Gb/s sur une distance de 56 mètre.

Je viens de mesurer très vite fait (1 pas d'homme : 1m) le bureau le plus éloigné est environ a 30 m du switch, une longueur de cable max de 40m donc.
 

ChaTTon2 a écrit :

Tu sera bloqué bien avant par ton FAI

Le technicien devait passer ce matin pour l'install, on l'attends toujours. Je lui demanderai des détails techniques sur la ligne pour voir à quel degré notre FAI nous bride.

ChaTTon2 a écrit :

ou le débit des disques dur.

C'est une chose à laquelle j'avoue ne jamais penser, je sais pas du tout quel impact débit DD a sur une transmission réseau. Pour moi le DD va forcement plus vite que le réseau (une vision que j'ai qui semble etre devenue fausse avec l'apparition du Gbps, merci de me le faire remarquer ;) ). Il faudra que j'y réfléchisse.
 

Citation :

Une idée du budget prévu par la boite ?

Nan, aucune. J'en parlerai avec mon responsable après sa pause café :)
 
Du coup niveau réseau, il faut aussi que j'aille vérifier la bécane qui leur sert de serveur LAN actuellement (car effectivement ils en ont déjà un, ce que je ne savais pas) pour m'assurer qu'il gère la norme IEEE 802.3ad avant de dresser la topologie  (c'est le terme exacte?) de mon réseau.

Message cité 1 fois
Message édité par utb diablo le 22-04-2011 à 13:32:08

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 22-04-2011 à 14:41:54    

utb diablo a écrit :

@tybobab :) Justement, maintenant que tu me le dis, je crois que bien que mon patron voulait évoluer vers un système de ToIP. Mais la c'est pas du tout dans mes compétences (enfin je crois :/) Enfin je peux déjà paramétrer le VLAN.
 
Donc  
 
INTERNET
|
|
ROUTEUR (principalement du NAT)
|  |
|  |____ DMZ (si besoin)
|
|
Switch   (Administrable ou pas? Je pense que non ...)
|    |
|    |____ ToIP
LAN
 
Du coup ca complique mon routage :/ Hmm quoi que, faut que je me renseigne sur la ToIP


 
Si un projet de ToIP voit le jour, prend un switch administrable. Comme je l'ai écrit avant, ça te permettra de séparer les flux data et toip et faire de la QoS (par exemple, tu peux allouer 60% de ta bande passante uniquement pour la ToIP et le reste pour le vlan DATA, ainsi, tes utilisateurs n'auront jamais de problèmes (grésillement, communication hachée, etc...) lors de leurs communications ToIP)
Ensuite, je ne sais pas si tu auras besoin de la PoE sur ton switch pour tes téléphones ToIP dans le futur. La PoE permet d'alimenter électriquement par cable ethernet tes téléphones sans avoir à les brancher sur une prise secteur.

Reply

Marsh Posté le 22-04-2011 à 14:59:07    

Au risque de me faire taper dessus par les puristes, pourquoi ne pas prendre un routeur-firewall de base (ou presque ;-) ) ?
 
Nous utilisons un routeur double Wan Netgear FVX538 qui regroupe les fonctions de routeur, firewall, dmz, VPN (dont l'utilité est limitée si tu ouvres tes ports correctement vers le LAN), le tout derrière une SDSL Nerim et une ADSL Free.
 
Ce routeur nous donne toute  satisfaction depuis plusieurs années (nous étions 10 à l'époque, nous sommes 60 maintenant).
 
Pour ce qui est des switchs, là aussi, nous utilisions des switchs Netgear non administrables que nous avons remplacé par des HP administrables lorsque nous sommes passé en VoIP (pour les VLAN donc).
 
De façon plus générale, je pense qu'il vaut mieux faire appel à des appliances prévues à cet effet (Netgear ou plus évolué) plutôt qu'un PC bricolé dans un coin. C'est à mon sens plus fiable et donc engendre moins de baisse d'activité en cas de crash (tout dépend après de vos besoins internet)
 
@+
 
Fred


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 22-04-2011 à 15:13:13    

utb diablo a écrit :

C'est une chose à laquelle j'avoue ne jamais penser, je sais pas du tout quel impact débit DD a sur une transmission réseau. Pour moi le DD va forcement plus vite que le réseau (une vision que j'ai qui semble etre devenue fausse avec l'apparition du Gbps, merci de me le faire remarquer ;) ). Il faudra que j'y réfléchisse.


La vitesse d'un réseau est définie par son maillon le plus faible.
En 5e, si tu ne comptes pas installer des switchs et cartes 10Gb, ça suffit.
 
Pour le lien LACP, c'est entre switch que tu vérifies ça.
Sur le serveur si tu as une carte multiport, ça supporte l'aggregation sans problème.
 
Mais avant de te poser ce genre de question, il faut se demander à quoi va servir ton réseau lan ou Internet.
 
- en Lan: quel va être le type d'échange? (fichiers plats, db, images DAO, vidéo...) avec quelle concurrence (assez faible vu le peu d'utilisateur)?
- Pour internet: besoin en upload/download ...
 
 
Sinon  
On ne contruit pas un cahier des charges en fonction d'un budget mais en fonction d'un besoin.
Le but : apporter la solution répondant au plus près du besoin.
On chiffre la solution et on chiffre l'apport en gain de production (ou ROI s'il s'git de faire des économies).
 
Un projet peut se morceler: cette année la sécurité, ensuite le réseau, ensuite l'infra serveur, ensuite le SI...
Le périmètre peut être revu à la baisse, mais pareil on chiffre la perte en gain de productivité.
 
Il y aura toujours les bas du front pour dire le contraire: les techos pur et dur qui n'essaye pas de comprendre le fonctionnement et la stratégie de leur entreprise.
Si on reprend ton cas,  
- l'investissement en recâblage n'apporte aucune plus value donc est inutile.
 
- l'augmentation des frais de fonctionnement dans une ligne SDSL va certe vous assurer des débits montants mais va réduire vos débits descendants ... est ce le bon choix?
 
- Vas tu rester dans la boite? et donc y aura t il toujours un informaticien au sein de celle ci?
=> si non, l'option je monte mon firewall avec ce qui traine est le plus mauvais choix (tu les vois bidouiller ton linux?): il faut se diriger vers une UTM.
Alors oui ça revient plus chère (500€+MAJ antivirus et ips si besoin) mais un non initié peut le prendre en main assez vite (1/2 journée).
 
- Qui a t il déjà en place et ce qui pose pb?
 
- De quoi on t il besoin, tout simplement (tu es allé voir chaque personne pour leur demander?)
 
 
Tu pars dans tous les sens (a te lire il n y avait pas de réseau déjà en place).

Message cité 2 fois
Message édité par akabis le 22-04-2011 à 15:14:22
Reply

Marsh Posté le 22-04-2011 à 23:09:07    

Chelou de se faire faire son reseaux par un stagiaire, autant ca peut marcher, mais autant il sexpose a un risque de mauvais parametrage qui peut ouvrir de grosse breches ou finir avec un reseau vérolés, trojanaisé, botnetisé et ce assez facilement.

Reply

Marsh Posté le 23-04-2011 à 00:20:36    

akabis a écrit :

- en Lan: quel va être le type d'échange? (fichiers plats, db, images DAO, vidéo...) avec quelle concurrence (assez faible vu le peu d'utilisateur)?

Principalement des envois ponctuels de gros fichiers images.

akabis a écrit :

- Pour internet: besoin en upload/download ...

La meme chose qu'en LAN mais moins fréquemment.

akabis a écrit :

Un projet peut se morceler: cette année la sécurité, ensuite le réseau, ensuite l'infra serveur, ensuite le SI...
Le périmètre peut être revu à la baisse, mais pareil on chiffre la perte en gain de productivité.

OK, je veux bien. Mais moi je suis stage ici, pour 2mois, j'aimerai qu'en partant le réseau soit fonctionnel et qu'il satisfasse mon tuteur de stage.

akabis a écrit :

- l'investissement en recâblage n'apporte aucune plus value donc est inutile.

Oui, je m'en suis rendu compte avec tout ce qui a été dit

akabis a écrit :

- l'augmentation des frais de fonctionnement dans une ligne SDSL va certe vous assurer des débits montants mais va réduire vos débits descendants ... est ce le bon choix?

Je pensais que le principe de la SDSL était de proposer un débit symétrique entre upload/download? Je crois que ce qui génait vraiment dans les anciens locaux, c'était les débits en upload minables (à peine 500kos).

akabis a écrit :

- Vas tu rester dans la boite? et donc y aura t il toujours un informaticien au sein de celle ci?
=> si non, l'option je monte mon firewall avec ce qui traine est le plus mauvais choix (tu les vois bidouiller ton linux?): il faut se diriger vers une UTM.
Alors oui ça revient plus chère (500€+MAJ antivirus et ips si besoin) mais un non initié peut le prendre en main assez vite (1/2 journée).

Moi nan, mais je crois qu'il y un contrat de maintenant avec une ss2i donc ils pourront assurer en cas de panne.

akabis a écrit :

- Qui a t il déjà en place et ce qui pose pb?

Justement il n'y a rien. On vient de récupérer des locaux je pars de zéro.

akabis a écrit :

- De quoi on t il besoin, tout simplement (tu es allé voir chaque personne pour leur demander?)

C'est vrai que le cahier des charges n'est pas encore exactement défini ... En meme temps, j'ai commencé que Lundi =D

akabis a écrit :

Tu pars dans tous les sens (a te lire il n y avait pas de réseau déjà en place).

C'est le cas, et c'est pour ca que je demande de l'aide, comme je pars de zéro, j'ai pas envie de faire une grosse bêtises dès le début et tuer mon projet dans l'oeuf (ce qui serait arrivé si j'avais suivi ma première idée de cabler le réseau en Cat6 =O)
 
Merci beaucoup à tous de votre aide si précieuse !! A mon avis j'ai de quoi présenter un bon plan de réseau à mon patron. Si ca ne lui plait pas, je reviendrai vers vous histoire de profiter de vos conseils :)


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 23-04-2011 à 00:21:44    

helloyes a écrit :

Chelou de se faire faire son reseaux par un stagiaire, autant ca peut marcher, mais autant il sexpose a un risque de mauvais parametrage qui peut ouvrir de grosse breches ou finir avec un reseau vérolés, trojanaisé, botnetisé et ce assez facilement.

Bah vu le réseau des anciens locaux, je pense que s'il devait subir une attaque, ce ne serait pas à cause d'un stagiaire (surtout si c'est moi, haha)


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 23-04-2011 à 10:16:01    

utb diablo a écrit :

OK, je veux bien. Mais moi je suis stage ici, pour 2mois, j'aimerai qu'en partant le réseau soit fonctionnel et qu'il satisfasse mon tuteur de stage.


utb diablo a écrit :

C'est vrai que le cahier des charges n'est pas encore exactement défini ... En meme temps, j'ai commencé que Lundi =D


Avec les réponses données ci dessous li y a de quoi faire avec peu de budget.

 


utb diablo a écrit :

Principalement des envois ponctuels de gros fichiers images.


En considérant qu'il y a déjà des prises de bonne qualité supportant le Gb(avec un Fluke on peut mesurer la qualité du câblage... ça peut être une intervention facturée 1 ou 2h par un électricien courant faible): tu peux faire le test avec deux PC équipés de carte Gb et un logiciel comme lan speed test sinon (entre chaque prise et la baie de brassage).
- vérifier que les cartes réseaux des PC supportent le gigabit (les d-link gb coutent 11€ pce)
- investir dans un switch 24 ports GB (300€)
- vérifier que le serveur a au moins deux cartes (ou une carte double port) Gb (150€ une dual port intel)
Là tu as de quoi bien améliorer les perfs du lan si le réseau installé le permet (attention: pas d'éclateur sur les prises ou de hub pour alimenter plusieurs postes)

 
utb diablo a écrit :

La meme chose qu'en LAN mais moins fréquemment.


utb diablo a écrit :

Je pensais que le principe de la SDSL était de proposer un débit symétrique entre upload/download? Je crois que ce qui génait vraiment dans les anciens locaux, c'était les débits en upload minables (à peine 500kos).


Une adsl, pour moins de 50€ permet des débits descendant de 24M, mais est plus que limité en upload.
Une sdsl 2M, c'est 130 à 150€ ht, permet des débits montants de 2M mais limite les débits descendants à 2M soit 12 fois moins: le surf et le téléchargement va en pâtir.
A voir ce qu'ils souhaitent privilégier.
Si ils ont besoin des deux, une connexion adsl+ une autre sdsl avec des règles sur le FW pour privilégier l'une ou l'autre en fonction de l'utilisation.

 
utb diablo a écrit :

Moi nan, mais je crois qu'il y un contrat de maintenant avec une ss2i donc ils pourront assurer en cas de panne.


Il faut donc contacter la SSII pour voir quelles technos sont maitrisées et mettre en place un FW sur lequel ils pourront intervenir.
Mais je reste sur mon idée de départ: une UTM, c'est ce qu'il y a de mieux pour ce genre de structure.

 
utb diablo a écrit :

Justement il n'y a rien. On vient de récupérer des locaux je pars de zéro.


Je ne comprends plus: il y a des prises réseaux et une baie de brassage ou pas? combien de prises?

 

Message cité 1 fois
Message édité par akabis le 23-04-2011 à 10:20:17
Reply

Marsh Posté le 23-04-2011 à 10:57:09    

akabis a écrit :

- investir dans un switch 24 ports GB (300€)
- vérifier que le serveur a au moins deux cartes (ou une carte double port) Gb (150€ une dual port intel)
Là tu as de quoi bien améliorer les perfs du lan si le réseau installé le permet (attention: pas d'éclateur sur les prises ou de hub pour alimenter plusieurs postes)

Le Dell powerconnect 5448 n'est pas suffisant selon toi? http://www.dell.com/us/en/enterpri [...] =555&s=biz
OK, je jetterai un coup d'oeil au serveur des anciens locaux Mardi, je verrai ce qui est déjà en place dessus pour voir s'il a lieu de commander du nouveau Matos.
 

akabis a écrit :

Si ils ont besoin des deux, une connexion adsl+ une autre sdsl avec des règles sur le FW pour privilégier l'une ou l'autre en fonction de l'utilisation.

J'ai envoyé un mail à mon tuteur qui a contacté notre FAI et effectivement un aura une ligne SDSL ET une ligne ADSL :)
 

akabis a écrit :

Il faut donc contacter la SSII pour voir quelles technos sont maitrisées et mettre en place un FW sur lequel ils pourront intervenir.
Mais je reste sur mon idée de départ: une UTM, c'est ce qu'il y a de mieux pour ce genre de structure.

OK, je vais me renseigner sur les UTM
 

akabis a écrit :

Je ne comprends plus: il y a des prises réseaux et une baie de brassage ou pas? combien de prises?

Oui, enfin quand je dis que je pars de zéro j'exagère un peu, il y a deja des prises réseaux d'installées. Il y a aussi baie dans laquelle on a installé notre switch. D'ailleurs, il y a ce qui me semble etre un "switch" FO, env 20 ports (de mémoire) dessus. Sur le premier un cable de FO relié à un convertisseur FX/TX de chez D-Link.


Message édité par utb diablo le 23-04-2011 à 11:00:35

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 23-04-2011 à 11:44:05    

le dell est un 48 port Gb, ça suffit largement.
 
Sinon lorsqu'on pose des questions mieux vaut ne pas exagérer mais être précis.
Dans le précèdent post tu dis que tu pars de zéro et là tu nous dis qu'il y a de la connectique fibre optique (connecté sur quoi?)... il y en a beaucoup qui aimerait avoir du "zéro" comme ça

Reply

Marsh Posté le 23-04-2011 à 11:53:40    

akabis a écrit :

Dans le précèdent post tu dis que tu pars de zéro et là tu nous dis qu'il y a de la connectique fibre optique (connecté sur quoi?)... il y en a beaucoup qui aimerait avoir du "zéro" comme ça

J'ai remarqué ça en partant des locaux hier. La FO n'est justement connectée à rien !
 
Sur le switch FO, il y juste un cable FO relié à un converter du genre http://ecx.images-amazon.com/images/I/213j9BvhSlL.jpg, et le cable ethernet sortant n'est relié à aucun autre équipement.
Je n'ai pas spécialement cherché, mais je n'ai vu aucun élément compaptible FX dans les bureaux.
Le switch a juste l'air d'avoir été posé là sans vraiment servir, sauf vraiment si j'ai loupé les prises murales FX.


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 23-04-2011 à 13:13:09    

Si tu n'as qu'un seul câble sur le switch FO, il a dû être posé là "en prévision" par ceux qui ont posé les prises existantes, ou l'ancien locataire des lieux l'a laissé (HS ?)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 23-04-2011 à 14:36:15    

bardiel a écrit :

Si tu n'as qu'un seul câble sur le switch FO, il a dû être posé là "en prévision" par ceux qui ont posé les prises existantes, ou l'ancien locataire des lieux l'a laissé (HS ?)

Ouaip surement, je mentionnais juste la présence du switch FO pour infos, je suis pas sur d'en avoir besoin.


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed