II-Description du réseau
Réalisation d' un réseau d'une moyenne entreprise performant et sécurisé avec des serveurs sous Debian/GNU/Linux, et des postes clients, Windows, Linux et Mac.
Les différents Serveurs:
- Samba files Server (Centralise l'ensemble de vos données Linux, Windows et Mac)
- Apache Web Server (Votre Site personnel intranet et/ou internet)
- Cups print Server (Centralise vos impressions)
- Qmail server (Votre serveur de courrier, carnets d'adresses et agendas)
- SQL server (Fiebied ou MySQL)
Backup automatique des données et sauvegarde sous formes d'images toutes les configurations, pratique en cas de «crash» ou de redéploiement. (Linux n'a pas besoin de produit spécifique coûteux pour réaliser ces opérations et qui plus est, sont d'une fiabilité or du commun).
Possibilité d'ajouté des postes supplémentaires, Windows ou Mac.
Pour les postes clients Linux, on disposez de suites bureautiques compatibles Microsoft Office, d'applications multimédias et la possibilité d'installer immédiatement une multitudes de logiciels de son choix dans plusieurs milliers de paquets Debian précompilés (voir le site Debian et ces nombreux miroirs à travers le monde).
Sous Debian les logiciels sont gratuits et ils vous permettent de réaliser des configurations stables et sécurisées sans frais de licences à payer, vous trouverez dans la majeur partie des cas tout ce dont vous avez besoin. Vous pourrez toujours comblé le manque de produit spécifique à votre entreprise en acquérant des programmes propriétaires payant, c'est évidemment une économie d'argent appréciable à prendre en considération.
Configurations:
- Serveurs: Debian GNU/Linux (v.stable sans environnement graphique)
Le serveur principale gère, les accès des utilisateurs par identification aux différents autres serveurs installés et services (du
domaine), la sécurité générale du réseau ainsi que la gestion des taches des différents processus programmé, des accès au réseau
internet et y compris de la sauvegardes journalière des données.
- Postes clients: Debian GNU/Linux (v. stable avec environnement graphique Gnome Desktop Management), toutes les
applications bureautiques d'Open-Office (compatible Microsoft Office),différentes applications Multimédias (lecture et traitement du son et
de l'image), Firefox, Opera, Mail, Agenda, CAO, Applications de développement, Gimp, Inkscape, Qcad, Client Cirix, etc........sont installées sur
chaque poste.
- Les postes clients: Windows (nécessite Samba sur les serveurs)
- Les postes clients: Mac (Nécessite Netatalk pour AppleTalk sur le serveur ).
- Serveurs virtuelles: Debian (installation et configuration non décrite).
Un seul serveur conviendra parfaitement pour un petit réseau, si le nombre de poste client est important et/ou le niveau de sécurité doit être très élevé, le serveur web sera alors installé en ZONE "DMZ" comme dans l'exemple de la topologie ci-dessus.
Dans le cas d'une configuration avec plusieurs VLAN, leur nombre sera en fonction des besoins.
Vous trouverez sur ce site des procédures rationnelles mais amplement suffisantes pour la configuration de base nécessaires au fonctionnement minimum d'un telle réseau. Je vous convie donc à la lecture d'ouvrages spécialiser pour optimisé chaque serveur en fonction de vos désidératas.
III- Structure d'un réseau
Un ensemble d'ordinateurs reliés entre eux forment un réseau à partir de 2 ordinateurs. Cette technique permet à un ensemble d'ordinateurs
connectés de communiquer entre eux et de partager des ressources communes. Ils fonctionnent dans un même groupe de travail (Workgroup).
A partir de ce principe on peux concevoir d'autres types de connexions mieux structurées, plus sécurisées du type (domaine).
Vous ne trouverez pas d'information concernent la configuration des (Modem, Router et Switch), le choix étant tellement vaste en fonction de l'ampleur et du degré de sécurité souhaité pour votre réseau. Vous trouverez sur le site des fabricants de référence, des modes d'emplois bien expliqué, et dans certain cas des logiciels.
Ce choix dépendra aussi de vos compétences en matière de réseau informatique. Ce n'est pas l'objectif de mon site au stade actuelle, ce domaine est extrêmement complexe et nécessiterais à lui tout seul un gros site dédicacé uniquement à sa cause..
Creusez, fouillez, bûchez, avec un peu de courage vous trouverez au fil du temps, toujours des solutions meilleurs les unes que les autres pour votre type de réseau.
IV- Choix du protocole TCP/IP
Les applications des réseaux modernes exigent des techniques très perfectionnées pour communiquer entre eux, aujourd'hui la majorité des
systèmes fonctionnent sous les protocoles TCP/IP. Sans rentrer dans les détails, j'ai choisi la classe C qui couvre les
adresses de 192.0.0.0 à 223.255.255.0.
Le numéro du réseau figure dans les trois premiers octets. Cette classe couvre 2 millions de réseau comptant chacun 254 hôtes.
Configuration physique du réseau:
Ici il y a du changement, cette configuration n'est pas du tout justifiée dans mon cas, mais c'est une expérience personnelle.
J'ai créer des VLAN Virtuel.
Dans un réseau local physique, ont crée des réseaux logiques, séparés les uns de autres, il s'agit de "segmentation".
Router et switch doivent être compatible 802.1Q
Le routeur peut être un PC sous Debian GNU/Linux (télécharger le module 8021Q)
il faut configurer un "trunk"
La configuration d'un "trunk", permet de propager plusieurs VLAN sur un même lien physique.
Mon interface Ethernet physique est configurée avec trois interfaces virtuelles sur le "trunk" avec trois adresses IP différentes.
Les paquets sont "taggués", ils doivent contenir dans leurs en-têtes le numéro du vlan (VLAN ID) de destination.
VLAN1: IP 192.168.7.0/24
VLAN1: IP 192.168.8.0/24
VLAN1: IP 192.168.9.0/24
Mes adresses IP sont fixe
Mon troisième VLAN est destiné à la téléphonie VOIP et la domotique
Switch manageable 802.1Q avec 1 Bat. par Vlan
|
