Posté le: Ven Déc 14, 2007 12:05 pm Sujet du message: Architecture d'un réseau VoIP
Bonjour,
N'ayant pas du tout ne notions sur l'architecture d'un réseau devant supporter la VoIP, je fais donc appel à vos connaissances et expériences.
Réseau typique comportant :
- Accès WAN (sites distants) + Liaison Internet
- DMZ
- Serveur Web avec accès depuis l'Internet
- LAN : environs 150 noeuds
- DMZ et LAN connecté sur FW Netasq
J'ai besoin de confirmation sur les points suivants :
- Combien de VLANs :
Je pense 1 vlan Data (PC clients+ Imprimantes) et 1 vlan Voip (IP-Phone) et non pour DMZ. Merci de me le confirmer.
- Si la DMZ doit être dans un VLAN, est-ce que le FW doit être compatible avec le 802.1q ? (je pense que oui)
- Routage Inter-vlan sur switch L3 (HP Procurve 5400zl) au niveau de la couche Distribution
- QoS pour priorisation des flux VoIP (IP-Phone Cisco 7960) :
il me manque la méthode de configuration de la QoS pour des switchs HP.
Je suis preneur sur toutes documentations fournissant des exemples d'architecture VoIP.
Posté le: Sam Déc 15, 2007 2:41 pm Sujet du message:
Bonjour,
concernant l'architecture réseau intégrant la ToIP, voici quelqes conseil afin d'avoir un sysème fiable et performant:
-cloissone au maximum par des VLAN:
> 1 VLAN par DMZ
> 1 VLAN par sous réseau en interne (par exemple 1 par service)
> 3 VLAN pour contenir tes serveurs, selon leur niveau de criticité et de sécurité associée:
¤ 1 VLAN "serveurs publiques"
¤ 1 VLAN "serveurs privés"
¤ 1 VLAN "serveurs sécurisés"
> Pour la ToIP:
¤ 1 VLAN pour les IP-phones utilisateurs
¤ 1 VLAN pour tes call manager, gateway, messagerie, ...
¤ 1 VLAN pour les applications métié liées à la ToIP (Secrétariats, Télésnap, MEIPS, IPCC, ...)
Il faudra mettre en place des règles de filtrage entre ces VLAN (donc sur ton Switch L3).
De même, mettre de la QoS (de préférence sur ton Switch de couche distribution, mais aussi sur tes Switch de la couche Accès).
Par contre, niveau configuration je ne connais pas les commandes HP, désolé.
Si d'autres questions te passent par la tête, n'hésite pas !
Posté le: Sam Déc 15, 2007 7:47 pm Sujet du message:
Salut Ghost35,
Merci beaucoup pour toutes ces précisions !
Je vais étudié ça au boulot dès lundi.
Je pense que j'aurai encore quelques questions alors @+ _________________ Cisco Certified Network Associate
MCSA 2003
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Architecture d'un réseau VoIP
