Association FAImaison

Outils pour utilisateurs

Outils du site

Piste : ansible organisation_decisions
adminsys:reseau

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
adminsys:reseau [2023/09/20 23:45] jcaadminsys:reseau [2023/12/07 20:27] (Version actuelle) jca
Ligne 1: Ligne 1:
 ====== Le réseau chez Faimaison ====== ====== Le réseau chez Faimaison ======
- +~~TOC 2-5 ~~ 
-===== Adresses IP =====+===== Adresses IP =====
- +
-Voir [[adminsys:reseau:adressage|Adressage]]+
  
 Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https://moncoin.faimaison.net|coin]]. Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https://moncoin.faimaison.net|coin]].
Ligne 9: Ligne 7:
 Le plan d'adressage de l'association est ici : [[adminsys:reseau:adressage]]. Oui, il s'agit bien d'un wikipam. :) Le plan d'adressage de l'association est ici : [[adminsys:reseau:adressage]]. Oui, il s'agit bien d'un wikipam. :)
  
-===== Cœur de réseau =====+===== Routage =====
  
-Configuration du réseau dans la baie de Faimaison chez COGENT.+BGP et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga.
  
-==== Réseau physique ====+Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network. 
 +Nous utilisons le protocole BGP pour communiquer avec ces entités.
  
-FIXME schéma réseau pas à jour +Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].
-{{ :adminsys:fma-network-phy.svg schéma réseau à mettre à jour}}+
  
-===== Routage =====+Le guide utilisateur de Cogent est [[https://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|disponible ici]].
  
-OSPF et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga. +==== Interconnexions entre les réseaux IP ====
- +
-Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network. +
- +
-Nous utilisons le protocole BGP pour communiquer avec ces entités. Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].+
  
 FIXME schéma réseau pas à jour FIXME schéma réseau pas à jour
 {{ :adminsys:fma-network.svg |}} {{ :adminsys:fma-network.svg |}}
  
-===== Switching =====+===== Equipements réseaux ===== 
 +==== Routeurs ====
  
-Les switches nous permettent d'interconnecter les routeurs, les hyperviseurs et les machines physiques et virtuelles des adhérent-e-s. D'un point de vue logique les machines sont connectées à des sous-réseaux séparés grâce à des VLANS.+FIXME
  
-==== VLANS ===+==== Switches ====
  
 +Les switches nous permettent d'interconnecter les routeurs, les hyperviseurs et les machines physiques et virtuelles des adhérent-e-s. D'un point de vue logique les machines sont connectées à des sous-réseaux IP séparés grâce à des VLANS.
 +
 +=== VLANS ===
 +
 +  * 44 : IX OUEST.NETWORK
   * 174 : COGENT   * 174 : COGENT
   * 1100 : MANAGEMENT   * 1100 : MANAGEMENT
   * 1200 : BACKBONE   * 1200 : BACKBONE
   * 1300 : ADHERENTS   * 1300 : ADHERENTS
 +  * 1301 : ADHERENT OUEST.NETWORK
   * 1401 : PROXMOX   * 1401 : PROXMOX
   * 1402 : PROXMOX VM FMA   * 1402 : PROXMOX VM FMA
   * 1403 : PROXMOX VM Adhérents   * 1403 : PROXMOX VM Adhérents
  
-==== Switch Cisco Catalyst 3750-24TS ====+=== Switch Cisco Catalyst 3750-24TS === 
 Deux exemplaires rackés en baie. L'un est en actif, en production, l'autre est éteint et sert de rechange (spare). Deux exemplaires rackés en baie. L'un est en actif, en production, l'autre est éteint et sert de rechange (spare).
 Ces switches sont dotés de 24 ports Ethernet 1 Gigabit/s, dont 4 ports SFP (pour fibre otique etc). Ces switches sont dotés de 24 ports Ethernet 1 Gigabit/s, dont 4 ports SFP (pour fibre otique etc).
Ligne 92: Ligne 94:
 </code> </code>
  
-=== Port de transit ===+== Port de transit ==
  
 Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174). Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174).
Ligne 107: Ligne 109:
 </code> </code>
  
-====  Switch HP ProCurve 2510-24 ====+===  Switch HP ProCurve 2510-24 ===
  
 Manuels : Manuels :
Ligne 134: Ligne 136:
   * 26 camber (Gb/s)   * 26 camber (Gb/s)
  
-=== Protected ports ===+== Protected ports ==
  
 Les machines adhérent (ports 13-24) sont en [[https://fr.wikipedia.org/wiki/VLAN_priv%C3%A9|mode protected-port]]((parfois Les machines adhérent (ports 13-24) sont en [[https://fr.wikipedia.org/wiki/VLAN_priv%C3%A9|mode protected-port]]((parfois
Ligne 170: Ligne 172:
 Pour IPv6, pas besoin de paramètre sysctl sur le routeur. Vu qu'on donne un sous-réseau différent à chaque machine, elle passera naturellement par le routeur pour contacter les autres machines physiques. Pour IPv6, pas besoin de paramètre sysctl sur le routeur. Vu qu'on donne un sous-réseau différent à chaque machine, elle passera naturellement par le routeur pour contacter les autres machines physiques.
  
-==== Filtrage MAC ====+== Filtrage MAC ==
  
 On utilise un filtrage MAC "automatique" (//learn-mode static//) pour les ports adhérents (13-24) : seule la première adresse MAC observée sur le port est autorisée à parler. On utilise un filtrage MAC "automatique" (//learn-mode static//) pour les ports adhérents (13-24) : seule la première adresse MAC observée sur le port est autorisée à parler.
adminsys/reseau.1695253541.txt.gz · Dernière modification : 2023/09/20 23:45 de jca