[Aide] Mise en Place d'un Reseau

[Shakarf^]

Salut à Tous !

Je dois refléchir sur la Mise en place d'un réseau assez particuliere !
J'ai trés peu d'infos et j'aurais plusieurs question à vous poser

En gros j'ai 3 sites distants (un à Nancy, un à Paris et un à Marseille).

Je dois m'occuper de l'interconnexion entre les 3 sites et de l'interconexion entre 3 batiments au centre de Marseille.

Au départ il ne devais pas avoir de connexion Internet alors j'ai pensé à une liaison loué . Mais j'ai trés peu d'infos sur les liaisons loués si quelqu'un peut éclairer ma lanterne sur ce point ! dois je securiser le traffic au niveau de la liaison loué ? c'est un modem que l'on me donne ? je peux l'interconnecter avec un switch ?

Finalement il y aurait une connexion à internet (essentiellement pour l'envoi et la reception de mail!) donc il va falloir que j'utilise un routeur pour connecter mon site de marseille (je voudrais que seule mon site de marseille soit connecté à Internet) et je me demandais si j'utilisais un routeur et que je l'interconnect à un switch niveau III je peux faire une DMZ ? il y a un firewall dans un switch de niveau III ?

Avec quel switch cisco puis je faire de l'interconnection entre batiment via de la fibre optique (multi mode plutot)?

Je suis vraiment désolé les mecs tous est en vrac mais meme si vous me répondez pas, meme pour moi c'est interressant de mettre un peu mes idées à plat

Toute aide est la bien venue pour ce cas d'école !

En faite ce qu'il me manque et ce que j'ai du mal à me motiver à chercher, c'est les models de routeur ou de switch qui ferait ce que je voudrais ! Car si il y a un firewall sur un switch de niveau 3 assez costaud (qui serait l'artere de mon reseau)

Mais oui si il est niveau 3 je peux forcement faire une Dmz en l'interconectant avec un routeur !

Merci à Tous j'editerais/ajouterais au fur et à mesure de mon avancé avec des schéma à la clé
_________________
La Perfection n'est accessible que par la répétition !

[Shakarf^]

Comment fonctionne l'adressage lorsque l'on a une liaison loué ?

comme si on avait qu'un seul LAN ?

Mais tous n'est pas sur le meme réseau donc NON !
_________________
La Perfection n'est accessible que par la répétition !

[Shakarf^]

Bon ca y est j'ai défini ma topologie

des que j'ai fini mon schéma j'en fais profité tout le monde !

J'aurais donc besoin d'idée :

- quel sont les modem Liaison loué et puis je les internconnecté au switch de niveau 3

- quel type de switch catalyst prendre pour avoir un connection via un modem liaison loué, 2 connection Fx à haut débit (multi mode), et 48 ports Giga (en ethernet) car avec 24 je risques d'etre un peu juste !

il me faudrait aussi 2 switch identique pour les interconecté au switch ci dessus via fibre optique et de 24 port toujours en Giga !

Je suis en train de me renseigner pour tout ca et pour le Sonic Wall !

Mon monologue continue

aprés si quelqu un connais un peu les liaison loué et comment se déroule l'adressage !

Merci de votre soutien
_________________
La Perfection n'est accessible que par la répétition !

[Padawan]

Bonjour,

Quelle quantité de trafic est censée transiter entre les sites ?
Je pense que le moins couteux serait d'avoir des VPN entre les différents sites, et évidemment Internet sur chacun d'eux.
Faire transiter Internet sur une LS me semble un peu suicidaire car ça risque d'être vraiment très lent (et de créer de la congestion sur les LS). Prendre de la fibre entre les sites, pourquoi pas mais quand on a ce genre de moyens, on peut sans problèmes se payer un accès Internet sur chaque site.

Non, les switches L3 ne font pas firewall ou en tous cas pas ce qu'il conviendrait d'utiliser dans ton cas. Enfin, cela dépend lesquels à vrai dire.

Par contre, si le switch L3 est vraiment le coeur de ton réseau, il faudrait songer à la redondance en mettant deux switches au lieu d'un, pour que si un s'écroule, tout passe sur l'autre (évidemment il faut que les équipements clés soient reliés aux deux switches).

Ensuite, pour les connexions entre les bâtiments, cela dépend de la taille du trafic mais il existe plusieurs solutions, à savoir :
- la fibre optique
- les ponts radio
- les lasers

A+

Padawan

[Shakarf^]

[Padawan]

Ouais, j'attends le schéma parce que ton idée est complètement fausse là...

A+

Padawan

[Shakarf^]

_________________
La Perfection n'est accessible que par la répétition !

[Shakarf^]

Le site de marseille concentreras donc toute l'activité Internet.

Entre mon Switch du Site A de marseille et le routeur d'internet, je voudrais mettre un sonicWall afin de créer une DMZ.

Dans cette DMZ je met mon serveur de Mail, mon serveur Dns et mon serveur Antivirus.

Il n'y a que du traffic mail qui transite via Internet.

Le serveur antivirus me permettras de scanner le courrier entrant
_________________
La Perfection n'est accessible que par la répétition !

[blaspheme]

Bonjour,
une liaison spécialisée est souvent facturé au Km en plus du trafic qui va transiter sur le support. Par contre une LS est plus fiable effectivement.

Comme te l'indique Padawan un VPN, entre les trois sites, sur Internet est peut être une solution plus viable. Dernière possibilité un VPN d'opérateur mais pour trois sites c'est luxueux

Quant au choix des commuts peut être des 4500, avec des cartes FO et offrent des possibilités L3.

Bon courage.

[Padawan]

Bonjour,

J'ai discuté avec lui hors du forum, et il semble vouloir la sécurité à tout prix, par le contrôle...

C'est son problème, mais maintenant on ne peut pas dire qu'il n'est pas orienté.

A+

Padawan

[Shakarf^]

Mon architecture


_________________
La Perfection n'est accessible que par la répétition !

[Mick27]

et pouf le switch central tombe et pu rien marche

[Padawan]

C'est ce que je ne cesse de lui dire mais il ne veut pas le comprendre...

A+

Padawan

[raybones]

C'est quoi la nature de tes liens? Fibre Optique?
_________________
\"You play in dirt, you get dirty."\ --McNulty

[Shakarf^]