Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-13 Par sujet Jerome Lien
Bonjour, Pour exemple, et je ne dis pas qu'il est parfait .. mais ils évoluent vers du mieux, voici la timeline de l'évolution : On possède actuellement une 20ene de stack sur un site (stockage+usine+bureau) avec une topologie en étoile. il y 6 ans l'entreprise avait 400 IP dans un réseau

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Gabriel De Miranda (gzigoto) writes: > Au final je me dis que la bonne granularité, c'est un vlan par stack, > associé à un /23. Bonne règle à mon avis. +1, quoi :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Gabriel De Miranda
Salut, Dans le mode "un vlan par service", au final le réseau doit refléter l'organisation RH de l'entreprise. Si un nouveau service est créé, si deux services fusionnent, changent de nom etc... le réseau doit s'adapter en conséquence. Et ça c'est valable que tu fasses de l'authentification

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Radu-Adrian Feurdean
On Sun, Jun 12, 2016, at 12:06, David Ponzone wrote: > Donc en clair, si généralement un service est dans un bâtiment, sauf > quelques exceptions, et qu’il y a15-20 services, je pense que ça reste > maitrisé, et il y a peu de chance que ça change radicalement. Deja les exceptions generent le plus

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Radu-Adrian Feurdean
On Sun, Jun 12, 2016, at 11:48, Bruno LEAL DE SOUSA wrote: > Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? Ce n'est pas en multipliant les VLAN, mais en les faisant par service. Du coup effort de gestion en plus, erreurs, utilisateurs mecontents, Passer d'open bar a "VLAN

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Youssef Ghorbal
[...] > Pour ce qui est du Broadcast et des applis qui fontionnent avec... Cela > devrait pas trop poser de problèmes parce qu'on a toujours fait "la chasse" > à ce type de fonctionnement.. Les protocoles qui broadcast tout le réseau > sans trop de raison, on essayé de les désactiver au maximum

RE: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Michel Py
> David Ponzone a écrit : > Entre les 2 sites, avec seulement 50Mbps, j'aurais tendance à éviter le L2. > Donc des VLAN à part pour le site secondaire et du routage entre les 2. +1 Je plussoie. > Phil Regnauld a écrit : > Ok - en gros, la division par VLAN c'est: > - essayer de limiter à

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
Ok je vois ! Je pensais oui mettre un serveur DHCP centralisé et redondé avec ensuite des DHCP-Relay Agents pour acheminer les petites requettes DHCP. Je vais réflechir à tout ça :) Le 12 juin 2016 à 14:07, David Ponzone a écrit : > Tu as un autre moyen de voir les

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
Salut Youssef ! Merci beaucoup pour ton retour d'experience très très intéressant ! En effet je pense on est dans le même cas.. Pour ce qui est du Broadcast et des applis qui fontionnent avec... Cela devrait pas trop poser de problèmes parce qu'on a toujours fait "la chasse" à ce type de

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Youssef Ghorbal (youssef.ghorbal) writes: > > On s'est pose les memes questions en terme de decoupage reseau : par > batiment ? par entite ? Si on veut regarder vers l'avenir, c'est par bâtiment, je dirais. Le concept du domaine de diffusion comme frontière du groupe de

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Youssef Ghorbal
La ou je travaille actuellement on a traite exactement la meme problematique. Plusieurs entites (services/departements,) plusieurs batiments, des stacks par batiment et un coeur qui relient tous ces batiments. Avec la subtilite qu'une entite peut etre eclatee sur un ou plusieurs batiments. On

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > Et dans chaque bâtiment, tous les > VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments dans > le backbone. Ça revient à faire la base de planification des bâtiments/sites avec un préfixe (2xy) - mais on peut en effet

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet David Ponzone
Tu as un autre moyen de voir les choses, qui t'évitera en plus de toucher à la base d'authentif 8021.x en cas de changement de bureau. Plus de L2 entre les bâtiments. Donc un routeur L3 par bâtiment et un serveur DHCP par bâtiment. Le serveur DHCP peut en fait être centralisé mais il faut

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
Merci beaucoup pour ces réponses. Oui effectivement on est plus dans un mode office-mobile où les gens bougent assez souvent et les services déménagent souvent de bureaux.. En gros si je veux pas avoir trop de soucis et faire un découpage par service, il faudrait que je mette en place du 802.1x

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > Oui, la question dans le cas présent, c’est combien de services y a-t-il et à > quel point sont-ils éparpillés sur le campus ? > Donc en clair, si généralement un service est dans un bâtiment, sauf quelques > exceptions, et qu’il y a15-20 services, je

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > > Quand je pensais à diviser par service je pensais plus à un vlan par > Direction ce qui me fait une dizaine de vlan clients.. Ok - en gros, la division par VLAN c'est: - essayer de limiter à maximum 200 clients / VLAN -

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet David Ponzone
Oui, la question dans le cas présent, c’est combien de services y a-t-il et à quel point sont-ils éparpillés sur le campus ? Donc en clair, si généralement un service est dans un bâtiment, sauf quelques exceptions, et qu’il y a15-20 services, je pense que ça reste maitrisé, et il y a peu de

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
D'accord je comprends mieux ! Oui oui je suis d'accord avec toi.. Il faut diviser mais pas exagérer ! Il est important je pense d'avoir un bon ratio de nombre de vlan par rapport à la quantité de postes et son coeur de réseau. Quand je pensais à diviser par service je pensais plus à un vlan par

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > > Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? > C'est le contraire normalement non ? Car on diminue les domaines de > diffusion. Je me suis mal expliqué je pense - je veux dire qu'avoir un même VLAN

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Olivier Doucet (webmaster) writes: > > Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup > des équipements et de la connectivité entre les bâtiments non ? Oui bien sûr! Je voulais juste souligner que, si on pense que le réseau va grandir beaucoup, on

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
Salut ! Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? C'est le contraire normalement non ? Car on diminue les domaines de diffusion. Merci. A+ -- Bruno LEAL DE SOUSA IT System and Network Administrator Co-founder and editor of Bidouille-IT :http://bidouilleit.com « Failure is

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
Salut ! Merci pour ta réponse aussi. Oui oui les liaisons interbatiments sont assurées par des liens fibre multimode OM2/OM3 avec des connexions 2x1Gig pour la plupart et 2x10Gig sur quelques cas. Pourquoi tu conseille pas un L2 avec 50Mbps ? Une deuxième ligne 50Mbps est prévue pour fin

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > Merci pour ta réponse. > Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre > services justement : des partages réseaux, ce genre de choses... » tu > penses par exemple à la mise en place d'Acl ou un firewall ? Parce

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Olivier Doucet
Le 12 juin 2016 à 11:40, Bruno LEAL DE SOUSA a écrit : > Salut ! > Merci pour ta réponse. > Quand tu dis «Cela te permettra d'isoler les ressources non partagées > entre services justement : des partages réseaux, ce genre de choses... » tu > penses par exemple à la mise

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Olivier Doucet (webmaster) writes: > > > Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service > > ou par batiment ? > > IMO plutôt un découpage par service. Ta config sera un peu plus compliquée > certes, mais si tu arrives à ranger les postes bureautiques comme il faut >

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Bruno LEAL DE SOUSA
Salut ! Merci pour ta réponse. Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre services justement : des partages réseaux, ce genre de choses... » tu penses par exemple à la mise en place d'Acl ou un firewall ? Parce que par défaut si le routage intervlan est activé, les

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet David Ponzone
Tu ne parles pas de la connexion qui relie les bâtiments du site principal donc je suppose que c'est au moins du GigE qui n'est pas limitant (upgrade en LAG/multiGigE/10Gig possible). A priori un VLAN par service semble logique. Entre les 2 sites, avec seulement 50Mbps, j'aurais tendance à

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Olivier Doucet
Salut, Le 12 juin 2016 à 01:33, bruno a écrit : > Je reprends aujourd'hui un réseau qui a grossi assez vite mais qui n'a pas > évolué sur le plan logique. > Résultat un vlan pour presque tout qui regrouppe plus de 1500 > postes/serveurs etc.. ! > > Je souhaite donc