Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys:reseau [2023/09/20 23:35] – jca
+++ adminsys:reseau [2026/02/23 13:50] (Version actuelle) – [Adresses IP] jca
@@ Ligne 1: / Ligne 1: @@
 ====== Le réseau chez Faimaison ======
+~~TOC 2-5 ~~
+===== Adresses IP =====
-===== Adresses IP ======
+Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https://moncoin.faimaison.net|coin]].
-Voir [[adminsys:reseau:adressage|Adressage]]
+Le plan d'adressage de l'association est ici : [[adminsys:reseau:adressage]].
+===== Routage =====
-Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https://moncoin.faimaison.net|coin]].
+BGP et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga.
-Le plan d'adressage de l'association est ici : [[adminsys:reseau:adressage]]. Oui, il s'agit bien d'un wikipam. :)
+Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network.
+Nous utilisons le protocole BGP pour communiquer avec ces entités.
-===== Cœur de réseau =====
+Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].
-Configuration du réseau dans la baie de Faimaison chez COGENT.
+Le guide utilisateur de Cogent est [[https://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|disponible ici]].
-==== Réseau physique ====
+==== Interconnexions entre les réseaux IP ====
-FIXME schéma réseau pas à jour
+{{ :reseau:fma-network.svg |}}
-{{ :adminsys:fma-network-phy.svg | schéma réseau à mettre à jour}}
-===== Routage =====
+===== Equipements réseaux =====
+==== Routeurs ====
-OSPF et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga.
+FIXME
-Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network.
+==== Switches ====
+Les switches nous permettent d'interconnecter les routeurs, les hyperviseurs et les machines physiques et virtuelles des adhérent-e-s. D'un point de vue logique les machines sont connectées à des sous-réseaux IP séparés grâce à des VLANS.
+=== VLANS ===
-Nous utilisons le protocole BGP pour communiquer avec ces entités. Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].
+  * 34 : Interco Hivane 1
+  * 35 : Interco Hivane 2
+  * 44 : IX OUEST.NETWORK
+  * 174 : COGENT
+  * 1100 : MANAGEMENT
+  * 1200 : BACKBONE
+  * 1300 : ADHERENTS
+  * 1301 : ADHERENT OUEST.NETWORK
+  * 1401 : PROXMOX
+  * 1402 : PROXMOX VM FMA
+  * 1403 : PROXMOX VM Adhérents
-FIXME schéma réseau pas à jour
+=== Switch Cisco WS-C4500X-16 2 ==
-{{ :adminsys:fma-network.svg |}}
-====== Switching ======
+Switch 10G utilisé pour :
+- interco migration cluster proxmox et backups pbs
+- interco transit Hivane (wip)
-Les switches nous permettent d'interconnecter les routeurs, les hyperviseurs et les machines physiques et virtuelles des adhérent-e-s.
+Switch administrable via son IP sur le réseau d'admin ainsi que via le port série USB sur fresk.faimaison.net.
-===== Switch Cisco Catalyst 3750-24TS =====
+=== Switch Cisco Catalyst 3750-24TS ===
-Deux exemplaires rackés en baie, un seul est sous tension.
-ports 1 Gigabit/s
+Deux exemplaires rackés en baie. L'un est en actif, en production, l'autre est éteint et sert de rechange (spare).
-ports SFP (fibre)
+Ces switches sont dotés de 24 ports Ethernet 1 Gigabit/s, dont 4 ports SFP (pour fibre otique etc).
 Modèle : ''Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE10a, RELEASE SOFTWARE (fc3)''
@@ Ligne 84: / Ligne 102: @@
 </code>
-==== Port de transit ====
+== Port de transit ==
 Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174).
@@ Ligne 99: / Ligne 117: @@
 </code>
-=====  Switch HP ProCurve 2510-24 =====
+===  Switch HP ProCurve 2510-24 ===
 Manuels :
@@ Ligne 126: / Ligne 144: @@
   * 26 camber (Gb/s)
-==== Protected ports ====
+== Protected ports ==
 Les machines adhérent (ports 13-24) sont en [[https://fr.wikipedia.org/wiki/VLAN_priv%C3%A9|mode protected-port]]((parfois
@@ Ligne 162: / Ligne 180: @@
 Pour IPv6, pas besoin de paramètre sysctl sur le routeur. Vu qu'on donne un sous-réseau différent à chaque machine, elle passera naturellement par le routeur pour contacter les autres machines physiques.
-==== Filtrage MAC ====
+== Filtrage MAC ==
 On utilise un filtrage MAC "automatique" (//learn-mode static//) pour les ports adhérents (13-24) : seule la première adresse MAC observée sur le port est autorisée à parler.