SERVICE TECHNIQUE LINUX NETWORK SERVER CLIENT CONTACT
RÉSEAU

Exemple topologie d'un réseau





Description d'un réseau


Réseau d'une moyenne entreprise performant et sécurisé avec des serveurs sous Debian/GNU/Linux, et des postes clients, Windows, Linux ou Mac.

Les différents Serveurs:

Backup automatique des données et sauvegarde sous formes d'images toutes les configurations, pratique en cas de «crash» ou de redéploiement. (Linux n'a pas besoin de produit spécifique coûteux pour réaliser ces opérations et qui plus est, sont d'une fiabilité or du commun).
Possibilité d'ajouté des postes supplémentaires, Windows ou Mac.
Pour les postes clients Linux, on disposez de suites bureautiques compatibles Microsoft Office, d'applications multimédias et la possibilité d'installer immédiatement une multitudes de logiciels de son choix dans plusieurs milliers de paquets Debian précompilés (voir le site Debian et ces nombreux miroirs à travers le monde).
Sous Debian les logiciels sont gratuits et ils vous permettent de réaliser des configurations stables et sécurisées sans frais de licences à payer, vous trouverez dans la majeur partie des cas tout ce dont vous avez besoin. Vous pourrez toujours comblé le manque de produit spécifique à votre entreprise en acquérant des programmes propriétaires payant, c'est évidemment une économie d'argent appréciable à prendre en considération.

Configurations:


Un seul serveur conviendra parfaitement pour un petit réseau, si le nombre de poste client est important et/ou le niveau de sécurité doit être très élevé, le serveur web sera alors installé en ZONE "DMZ" comme dans l'exemple de la topologie ci-dessus.
Dans le cas d'une configuration avec plusieurs VLAN, leur nombre sera en fonction des besoins.


Structure d'un réseau

Un ensemble d'ordinateurs reliés entre eux forment un réseau à partir de 2 ordinateurs. Cette technique permet à un ensemble d'ordinateurs connectés de communiquer entre eux et de partager des ressources communes. Ils fonctionnent dans un même groupe de travail (Workgroup).
A partir de ce principe on peux concevoir d'autres types de connexions mieux structurées, plus sécurisées du type (domaine).


Choix du protocole TCP/IP

Les applications des réseaux modernes exigent des techniques très perfectionnées pour communiquer entre eux, aujourd'hui la majorité des systèmes fonctionnent sous les protocoles TCP/IP. Sans rentrer dans les détails, j'ai choisi la classe C qui couvre les adresses de 192.0.0.0 à 223.255.255.0.
Le numéro du réseau figure dans les trois premiers octets. Cette classe couvre 2 millions de réseau comptant chacun 254 hôtes.

Configuration physique du réseau:

Certaines situations peuvent justifier une segmentation du réseau: Dans le cas d'un grosse infrastructure par exemple, la cohabitation avec de la téléphonie voip, de la vidéo surveillance ou de la domotique.
Séparer ces réseaux rendra la structure plus cohérente, l'administration plus aisée, la sécurité y sera plus élevée et le trafique plus fluide.
Dans un réseau local physique, ont crée des réseaux logiques, séparés les uns de autres, il s'agit de "segmentation".

Router et switch doivent être compatible 802.1Q
Le routeur peut être un PC sous Debian GNU/Linux (télécharger le module 8021Q)
il faut configurer un "trunk"
La configuration d'un "trunk", permet de propager plusieurs VLAN sur un même lien physique.
L'interface Ethernet physique est configurée avec trois interfaces virtuelles sur le "trunk" avec trois adresses IP différentes.
Les paquets sont "taggués", ils doivent contenir dans leurs en-têtes le numéro du vlan (VLAN ID) de destination.

Exemple:
VLAN1: IP 192.168.7.0/24
VLAN1: IP 192.168.8.0/24
VLAN1: IP 192.168.9.0/24

Les adresses IP sont fixe
Switch manageable 802.1Q avec 1 Bat. par Vlan