Questions sur la mise en place d'un réseau moyen - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 03-07-2013 à 08:32:53
1) oui c'est cela, mais il faudra changer le masque de ton serveurs DHCP et de tes équipements en IP fixe. même chose pour ta bbox, il faudra changer le masque
3) comme tu le dis, c'est le câble qui est limité à 100m. Si tu as 200m, soit tu places un switch au milieu, soit tu utilise une fibre optique entre tes deux switchs.
4) oui les injecteurs POE fonctionnent nickel et heureusement !
Marsh Posté le 03-07-2013 à 10:05:31
Merci beaucoup Still j'ai bien compris
EDIT: Avec la fibre on peut monter loin niveau distance ?
-
Par contre si quelqu'un peut m'aider pour la question [2] sa serait cool.
Marsh Posté le 03-07-2013 à 11:51:26
le fonctionnement de DHCP est le même que tu sois en wifi ou en filaire, c'est indépendant.
En fibre tu peux monter à 550m je crois, et peut-être même plus (enfin je parle de fibre ethernet là, après en WDM c'est beaucoup plus).
Marsh Posté le 03-07-2013 à 13:31:08
En fibre, tout dépend du transceiver.
De base, c'est environ 500m, mais avec d'autres transceiver, tu peux pousser jusqu'à 10km.
Marsh Posté le 03-07-2013 à 21:44:58
Niveau prix, sa donne quoi pour la fibre ? Parce que de mémoire j'ai toujours connu sa "cher", avez vous des exemples de matériels ? (prix, etc..)
Marsh Posté le 04-07-2013 à 08:33:57
Les transceivers petites et moyenne distance sont plutôt abordables.
Ce qui te coutera certainement le plus cher, c'est le câblage fibre (installation + câble) entre tes deux switchs.
Marsh Posté le 04-07-2013 à 18:03:30
Vu que tu es en local, pourquoi ne pas changer de classe plutôt que de s'embêter avec des masques de sous réseaux.
Marsh Posté le 04-07-2013 à 19:28:27
euh les classes c'est over depreciated, et changer de classe c'est changer de masque de sous réseau
Marsh Posté le 05-07-2013 à 10:55:11
Attention le masque sera identique partout ! Même sur ta box en 192.16.1.1 il faudra le masque choisi !
Marsh Posté le 06-07-2013 à 09:37:42
Donc si je comprend bien, il faudra que le masque réseaux soit de la même classe partout sinon le matériel qui se retrouve "en dehors" ne pourra pas communiquer, est ce exact ?
Avec vous un exemple de transceivers que vous avez utiliser (et que vous savez donc de bonne qualité) ?
Marsh Posté le 07-07-2013 à 10:18:21
La notion de classe est obsolète. D'ailleurs en IPv6 ça n'existe pas, alors autant oublier ce terme.
La règle c'est que tu dois avoir le même masque sur les équipements appartenant à un même sous-réseau. C'est d'ailleurs assez logique si on en revient à l'utilité d'un masque : il permet à une machine de récupérer le préfixe de son adresse IP, c'est à dire le sous-réseau auquel cette machine appartient : une machine ne pourrait pas savoir si elle appartient au sous-réseau 192.168.1.0 ou 192.168.2.0 si un masque n'était pas configuré en plus de son adresse IP (192.168.2.130 ça pourrait être une IP du sous-réseau 192.168.0.0/16, ou 192.168.2.0/24, ou 192.168.1.128/25, ...). Grâce à un masque elle pourra donc savoir si une machine X appartient au même sous-réseau qu'elle, et donc elle saura où envoyer le paquet IP : à sa passerelle si les deux sous-réseaux sont différents, ou bien directement à X s'ils partagent le même sous-réseau.
Concernant la distance en fibre, ce n'est pas simple de te répondre sans plus d'infos. Ca dépend du type de fibre, multi ou monomode, et de "catégorie". Dans le cas d'une fibre multimode on retrouvera des (OM1, OM2, OM3, OM4).
Le type de fibre, sa catégorie, et la vitesse que tu souhaites atteindre détermineront le transceiver le plus adapté. Tu pourrais faire du 1Gb/s sur plus de 60km avec certain transceiver et une FO monomode, ou du 1Gbps sur 300m avec d'autre.
Que souhaites-tu faire exactement ? As-tu déjà de la fibre ? Quel modèle de switch possèdes(ras)-tu ?
Marsh Posté le 07-07-2013 à 10:38:53
Il me faudra peut être "parcourir' 500mètres. Je me demande ce qui est le meilleur rapport simplicité/performance.
Pour faire simple mon switch principal est à un endroit et à +- 500 mètres plus loin, je dois mettre un spot wifi.
Mon switch est un cisco avec poe. Actuellement aucune fibre.
Marsh Posté le 08-07-2013 à 09:01:41
Rapproche toi d'un câbleur pour chiffrer la pose d'une fibre dans un premier temps. Si c'est hors budget, il faudra trouver une autre solution.
Marsh Posté le 27-08-2013 à 17:14:32
Je reviens vers vous pour une question en rapport avec mon post d'origine.
Le masque 255.255.252.0 = ou / 22 permet d'après ce que je trouve sur le net il y a 1022 adresses possibles. Heu...
192.168.0.x -> 254
192.168.1.x -> 254
192.168.2.x -> 254
192.168.3.x -> 254
254 x 4 = 1016 moins l'adresse de broadcast 192.168.3.255 non ? Alors 1022 vs 1016 il en manque 6 non ?
De plus, pouvez vous me confirmer que 255.255.252.0 donne de 192.168.0.0 à 192.168.3.254 ? Obligatoirement 192.168 ?
Marsh Posté le 27-08-2013 à 17:42:43
dakyc a écrit : Je reviens vers vous pour une question en rapport avec mon post d'origine. |
non, pour reprendre ton découpage c'est :
192.168.0.1 à 192.168.0.255 : 255 hôtes
192.168.1.0 à 192.168.1.255 : 256 hôtes
192.168.2.0 à 192.168.2.255 : 256 hôtes
192.168.3.0 à 192.168.3.254 : 255 hôtes
adresse réseau 192.168.0.0, adresse broadcast 192.168.3.255 (la première et la dernière du range respectivement).
dakyc a écrit : De plus, pouvez vous me confirmer que 255.255.252.0 donne de 192.168.0.0 à 192.168.3.254 ? Obligatoirement 192.168 ? |
192.168.0.0 / 255.255.252.0 donne ça oui, maintenant si tu prends par exemple 10.0.0.0 / 255.255.252.0 bah ça fera autre chose... j'ai l'impression que tu n'as pas vraiment compris les bases en fait.
Marsh Posté le 27-08-2013 à 17:58:37
Si j'avais bien compris mais je voulais juste une confirmation d'une personne expérimentée. Je te remercie beaucoup
Marsh Posté le 27-08-2013 à 23:54:50
On ne met pas 1000 hotes dans un seul sous-réseau...
C'est un coup à écrouler les perfs (broadcast, ...)
Marsh Posté le 28-08-2013 à 13:27:33
bah ça dépend, pour de la bureautique ça pose pas forcément de problème, j'ai déjà vu ça, y'avait environ 50kb/s de bruit, ça va c'est supportable.
Marsh Posté le 28-08-2013 à 14:44:52
marc-landers1980 a écrit : [3] Au delà de 100mètres, il y a des pertes pour le rj45. Imaginons une distance de 200 mètres, il faut répéter le signal mais avec quoi ? Faut il toujours un switch (un hub ?) ou existe il un appareil qui ne sert qu'a cela et qui n’interfère en rien avec le reste du réseaux ? (un vrais plug and play je veux dire) |
Tu as des étendeurs de réseau Patton qui fonctionnent bien et jusqu'à plusieurs kms (par exemple)
Marsh Posté le 28-08-2013 à 14:53:31
Misssardonik a écrit : bah ça dépend, pour de la bureautique ça pose pas forcément de problème, j'ai déjà vu ça, y'avait environ 50kb/s de bruit, ça va c'est supportable. |
il peut y avoir des tempêtes ARP à cause de cartes / drivers foireux.
Marsh Posté le 28-08-2013 à 15:45:57
Ouai enfin un réseau ça se configure un minimum. Avoir plus de 1000 postes et ne mettre aucune protection contre le broadcast, c'est pas terrible...
Marsh Posté le 28-08-2013 à 16:06:38
tu crois que sur du réseau type PME (voire basé sur des switchs non manageable) on trouve du storm control ?
D'ailleurs même sans parler de brodcast, tu peux avoir des tempêtes ARP unicast qui mettent au tas le switch qui tient la gateway par défaut.
Marsh Posté le 28-08-2013 à 16:52:33
Merci encore pour vos réponses. Sur mon Switch hp procurve switch 2824 (j4903a) j'ai :
Spanning Tree: Support networks with redundant cabling through the use of Spanning Tree. After a brief network interruption, Spanning Tree will eliminate network loops, or utilize back-up links between switches. (Note: There is a brief delay when enabling)
On et Off : Est ce que sa protège contre le "storm broadcast" ? Sa semble simple pour se protéger vu comme çà.
Multicast Filtering: Direct multicast packets to only those portions of the network where they are needed. This improves network performance in networks using the IGMP protocol with high levels of multicast traffic.
Pouvez vous m'en dire plus ?
Marsh Posté le 29-08-2013 à 06:23:44
dreamer18 a écrit : tu crois que sur du réseau type PME (voire basé sur des switchs non manageable) on trouve du storm control ? D'ailleurs même sans parler de brodcast, tu peux avoir des tempêtes ARP unicast qui mettent au tas le switch qui tient la gateway par défaut. |
Tu as souvent 1000 postes dans une PME ?
Ah et ta dernière phrase m'a bien fait rire également. Tu parles pas de broadcast mais de tempête ARP... Donc de broadcast.
Sais-tu au moins de quoi tu parles ?
Marc, le Spanning-Tree il faut le laisser activé. C'est la règle de base dès qu'il y a du niveau 2. Je n'ai jamais touché à des switchs HP (manquerait plus que ça!) mais envoie moi ta doc je regarderai quelle version est activée par défaut.
Pour le Multicast filtering, sauf si tu as de gros flux multicast, ne t'embête pas avec ça.
Marsh Posté le 29-08-2013 à 10:04:19
j'ai un scoop, ARP n'envoie des broadcast que sur les requêtes ou certains gratuitous. Certaines cartes avec drivers pourris peuvent flooder leurs gateway par défaut avec de l'unicast, même avec du control plane policing certaines plateformes partent au tas car le contrôle fait n'est pas "protocol=arp" mais "protocol= arp && mac=broadcast" donc si tu injectes de l'arp unicast sur certaines machines tu passes au travers de la proctection.
Marsh Posté le 29-08-2013 à 11:10:59
Et donc ? Protéger son réseau et ses équipements c'est du bon sens.
Je ne vois donc toujours pas où tu veux en venir dans ta suite de réponse (tu nous parles de PME pour un réseau de 1000 postes, faut vraiment être à côté de la plaque).
Marsh Posté le 29-08-2013 à 11:22:38
Tous les switchs ne disposent pas de control plane policing. Tu écrivais ceci :
Citation : Avoir plus de 1000 postes et ne mettre aucune protection contre le broadcast, c'est pas terrible... |
La plupart des réseaux que j'audite n'ont pas le storm control activé (parfois c'est juste pas supporté en hardware), et le control plane policing n'est jamais activé.
Sinon un réseau de 1000 postes c'est pas ce que j'appelle un gros réseau et les archis/matos ne sont pas bien différents de ce qu'on trouve sur des réseaux de 200 machines.
Marsh Posté le 29-08-2013 à 11:33:00
1000 postes ce n'est effectivement pas un gros réseau, mais utiliser des switchs ne supportant pas les features dont on parle pour un réseau de cette taille, pour moi ce n'est pas clean (et c'est là que le "c'est historique" apparaît alors en général" ).
Marsh Posté le 29-08-2013 à 11:36:12
bah le control plane policing du broadcast en hardware est ultra récent, même sur une sup720-10G-3C le copp broadcast est fait en soft (autrement dit ça sert à rien), si tu veux du copp broadcast hardware il faut du 6500/SUP2T. Et sur les switchs de gamme plus faible c'est en général pas supporté ou avec des limitations.
Marsh Posté le 29-08-2013 à 13:27:26
nic58 a écrit : |
Le Spanning-tree est a présent activé (on/off pas dur dur ^^)
J'ai trouvé un tuto : http://www.siteduzero.com/informat [...] st-bouclee
Et sur ce tuto, y'a un truc que je trouve "spécial" :
Ce phénomène s'appelle une tempête de broadcasts (ou broadcasts storm en anglais).
Il (le storm) est extrêmement puissant et peut faire écrouler les plus grands réseaux. il suffit de créer une simple petite boucle... Il suffit de relier les deux extrémités d'un câble à un même switch...
Sa veut dire quoi ? Si l'entreprise a 1 seul switch, on branche 2 ports 45 ensemble et on est protéger contre le broadcast storm ?
Marsh Posté le 29-08-2013 à 13:44:13
dakyc a écrit : Sa veut dire quoi ? Si l'entreprise a 1 seul switch, on branche 2 ports 45 ensemble et on est protéger contre le broadcast storm ? |
Euh non là tu vas en créer une de tempête.
C'est un phénomène assez simple. Quand un switch reçoit une trame de broadcast ou bien une trame à destination d'une adresse inconnue, il broadcast celle-ci sur tous les ports (sauf le port où il a reçu la trame) appartenant au même VLAN.
Par exemple, en cas d'erreur de câblage, le switch peut envoyer une trame sur le port 3, puis la recevoir sur le port 5 : pour lui c'est une nouvelle trame, donc il recommencera à la renvoyer sur tous les ports (dont le port 3) et ainsi de suite. Du coup il va saturer tous les ports avec du broadcast, rendant le réseau inutilisable, mais aussi les équipements qui y sont connectés. Un routeur connecté à deux réseaux différents peut même être injoignable des deux réseaux si une tempête apparaît sur l'un d'eux : sans protection sa charge CPU risque de monter à 100%.
Spanning-Tree sert à corriger ce problème : en cas de boucle il désactivera certain port.
Typiquement dans des architectures avec beaucoup de switchs d'accès (connectant des utilisateurs par exemple), ces derniers sont raccordés à au moins deux switchs d'agrégation, eux même raccordés entre eux (sinon il peut y avoir perte de données). Du coup cela fait une boucle, et spanning-tree désactive un des liens.
Marsh Posté le 29-08-2013 à 14:10:23
dreamer18 a écrit : bah le control plane policing du broadcast en hardware est ultra récent, même sur une sup720-10G-3C le copp broadcast est fait en soft (autrement dit ça sert à rien), si tu veux du copp broadcast hardware il faut du 6500/SUP2T. Et sur les switchs de gamme plus faible c'est en général pas supporté ou avec des limitations. |
En effet le CoPP est fait en hardware selon le type de trafic, d'où l'intérêt des rate-limiters hardware par exemple.
Dans notre cas, qui est hors 6500, on peut se reporter sur du storm-control qui permet de palier à la faiblesse du CoPP effectué en software pour le broadcast. Néanmoins si le management du switch est effectué dans le même VLAN que le trafic broadcast, alors il faudra veiller à régler le storm-control à une valeur plutôt faible car du trafic ARP sera par exemple analysé par le switch (et là, CoPP software).
Par contre je ne connais pas la gamme HP et ne sais pas si le storm-control sera disponible et efficace ici.
Content de voir qu'il y a des gens qui touchent en réseau sur hfr. Il n'y a pas que la prog dans la vie.
Marsh Posté le 29-08-2013 à 14:21:45
Thanks nic, c'est une réponse aussi précise qu'un "lazer lock" (semi-private joke lol)
Si j'ai bien compris :
Le serveur dhcp est un pc (dans mon cas). Il est branché sur le core switch (seul pour l'instant). Le switch balance donc les demandes sur tout les ports. En cas d'erreur sa tourne en boucle et sa sature donc le réseau et tout ce qu'il y a dessus. C'est la qu'intervient Spanning-Tree.
Je dirais donc que pour éviter les tempêtes broadcast, il suffit d'avir un bon switch ?
Marsh Posté le 29-08-2013 à 14:37:33
il faut que tu aies des switchs qui supportent la fonctionnalité "storm control", tu peux trouver des 2960 à pas cher chez des brokers
Marsh Posté le 29-08-2013 à 15:23:37
Ben, le Spanning-Tree c'est justement contre les storms ?
Marsh Posté le 29-08-2013 à 16:02:26
non
Marsh Posté le 29-08-2013 à 16:20:36
Marc,
Le storm-control est déclenché quand le niveau de broadcast atteint un certain seuil. Donc il se déclenche en cas de tempête de broadcast.
Le spanning-tree, lui, permet de créer des architectures avec des boucles (pour avoir un chemin redondant qui sera bien évidemment désactivé, au moins pour un même VLAN), et de se protéger des erreurs de câblage (qui déclencherait des tempêtes de broadcast sans lui).
Le but n'est donc pas le même.
Mettre du Spanning-Tree c'est obligatoire, et on activera le storm contorl s'il est disponible.
Marsh Posté le 29-08-2013 à 17:35:39
Ha là j'ai bien compris Merci Nic !
Question idiote : Dans un système réseaux où c'est possible: Est ce qu'un
reboot complet du réseau fera l'affaire ? [switch(s) + serveur(s)]
2ème question idiote: Est ce que les storms se produisent souvent ?
Marsh Posté le 29-08-2013 à 18:16:45
J'ai pas compris ta première question.
Sinon ça ne se produit pas si souvent que ça. En général on en fait lors de manips sur un réseau avec une configuration un peu douteuse (du spanning-tree notamment), mais des bugs peuvent aussi survenir.
Marsh Posté le 02-07-2013 à 17:42:34
Bonjour,
J'ai quelques questions :
[1] Pour installer un réseau de plus que 254 IP, il faut changer le masque de sous réseaux via le serveur DHCP. Si je comprend bien, avec un masque de sous réseaux 255.255.0.0 on aura des adresses du style :
192.168.1.5 ou même 192.168.154.100 ( je suppose que c'est correct, merci de me corriger si besoin).
Si j'installe un routeur du genre bbox avec une ip d'origine : 192.168.1.1 , est ce que tout sera fonctionnel ou faut il faire une manipulation particulière ? Si je ne me trompe pas, si une machine reçoit 192.168.2.x elle n'est plus sur la même plage ip que le modem avec un masque de base tout est évident mais là, je suis perdu
[2] Je ne comprends pas bien les durées de baux wifi. Pouvez vous me donner vos expériences de valeur d'installation à ce sujet ? (selon si c'est pour des postes fixes ou mobiles sur des spots wifi).
[3] Au delà de 100mètres, il y a des pertes pour le rj45. Imaginons une distance de 200 mètres, il faut répéter le signal mais avec quoi ? Faut il toujours un switch (un hub ?) ou existe il un appareil qui ne sert qu'a cela et qui n’interfère en rien avec le reste du réseaux ? (un vrais plug and play je veux dire)
[4] Au sujet du POE, est ce que les "injecteurs" de courant fonctionnent aussi bien que les swiths qui ont déjà le poe sur les rj45 ?
Merci d'avance pour votre aide,
Marc
Message édité par marc-landers1980 le 02-07-2013 à 17:43:03