Créer une architecture réseau

Les premiers exercices réseau proposés par CISCO ou par votre université consistent à créer une architecture réseau de toute pièce. ceci comprend :

Dans la vraie vie, il m’est arrivé plusieurs fois de devoir refaire toute la partie VLAN et plage d’adresse IP… Pourquoi ?

Lors de la création d’une entreprise, il est primordial de partir sur de bonnes bases !

Les bonnes pratique

Une architecture réseau ne se fait pas sur papier, sur Paint, sur Packet Tracer, mais sous Microsoft Visio !

Logiciel indispensable : Microsoft Visio.

Il existe 3 types d’architecture réseau :

N’essayez pas de mettre toutes les informations sur un seul et même plan, le résultat sera dans tous les cas médiocre, brouillon et non clair. Partez du principe qu’une architecture est toujours claire pour celui qui la fait, mais que le véritable but, c’est qu’elle soit claire pour tout le monde : n’importe quel administrateur réseau doit comprendre d’un seul coup d’œil l’architecture de l’entreprise, cela va notamment lui permettre d’accélérer grandement son temps de dépannage.

Le plan de câblage

Description-baie-brassage

Le plan de câblage permet de savoir quel câble ou quelle fibre va où.

L'architecture logique

L’architecture logique permet de comprendre comment fonctionne le réseau d’entreprise. Nous devons voir d’un seul coup d’œil toutes les redondances réseau, si les équipements actifs ont été connecté à la chaine ou non.

Archi-reseau-01

L'architecture physique

L’architecture physique permet de vite se repérer géographiquement. Vous venez d’arriver dans une entreprise de plus de 10 000 personnes et vous êtes technicien réseau ? Vous serez bien content d’avoir les plans du bâtiment et savoir dans quelle pièce et dans quelle baie se trouve votre switch !

Archi-physique-001

Créer sa propre architecture réseau

Une architecture réseau ne se créer pas n’importe comment, il y a des étapes à respecter :

Définir des groupes de travail

Oublions la partie réseau et concentrons-nous sur la partie fonctionnelle de l’entreprise. Qu’avons-nous dans notre entreprise ?

Chaque groupe de travail va utiliser les ressources de l’entreprise de manière différente, nous allons donc les mettre dans des groupes de travail différents.

Définir des Vlans

Un VLAN c’est quoi ? Rendez-vous sur notre article VLAN.

VLAN = groupe de travail.

Mon conseil :

Pourquoi VLAN 10,20,30 et non pas 2,3,4 ?

  • Rendez-vous dans l’article Private VLAN. Pour avoir la réponse à votre question ! Si vous débutez en réseau, faites-moi simplement confiance 😉

Définir un plan d’adressage IP

Tout équipement réseau à besoin d’adresse IP pour fonctionner. Dans un réseau d’entreprise, vous ne pouvez pas prendre n’importe quelle plage d’adresse. Vous pouvez uniquement choisir des adresses IP privées.

Les adresses IP privées

Quel réseau choisir ? Vous pouvez faire ce que vous voulez ! Mais dans le monde des réseaux, il existe quelques habitudes…

Pour la partie client : Utilisez la plage d’adresse 192.168.0.0/16 ou la plage d’adresse 172.16.0.0/12.

/!\ En cours, on vous demande souvent de définir une plage d’adresse IP parfaite en fonction du nombre d’adresses IP demandées. Sauf que dans la vraie vie, ce réseau va évoluer. Le plan d’adressage IP est la base d’une architecture informatique. Donc voyez large ! Imaginez la taille de l’entreprise dans 10 ans, 20 ans…

Dans cet exemple, je ne me suis pas pris la tête, j’ai mis des /24 de partout !!!

Si le terme /24 ne vous parle pas, je vous donne rendez-vous ici : Adresse IPv4.

Définir un plan d’adressage IP

Vous remarquerez que le 3e octet de nos plages d’adresses IP correspond au numéro VLAN de ce dernier. C’est une habitude personnelle que j’aime bien mettre en application 🙂

Définir une passerelle par défaut : Vous avez deux choix :

  • soit la première adresse IP disponible de votre réseau
  • soit la dernière adresse IP disponible de votre réseau

Vous pouvez choisir une autre adresse IP mais ça va faire désordonné !

Pour les liens d’interconnexion :Utilisez la plage d’adresse 172.16.0.0/12 ou la plage d’adresse 10.0.0.0 /8 .

Lien d’interconnexion

Pourquoi /29 et pas /30 ? Un réseau en /30 offre 2 adresses IP disponibles alors qu’un réseau en /29 en offre 6. Pourquoi prendre un réseau en /29 pour les interconnexions alors ? Car on sait jamais !! Imaginez que vous deviez ajouter une sonde IP ou autre sur ce réseau ? Vous serez alors bien content d’avoir vu un peu plus large 🙂

Conclusion : Vous pouvez faire comme bon vous semble ! Mais si vous respectez ces règles, vos profs et vos collaborateurs seront contents 🙂 Car ils ont l’habitude de travailler avec ces plages d’adresses IP !

Créer l'architecture réseau

Exemple d'architecture

exemple-architecture

Le titre de l’architecture

Le titre de l’architecture est très important, faites-moi quelque chose de propre avec le logo de la boite et ce sera parfait 🙂

Le titre

L'architecture

Les icônes : Avant de dessiner une architecture réseau, il faut savoir quoi dessiner 🙂 Les équipements réseau possèdent une normalisation internationale en matière de représentation :

Les icônes
Les icônes

P.S. : Il en manque plein, mais ils ne servent plus à grand-chose (les hubs, les concentrateurs, les routeurs ATMs, etc.)…

Les liens d’interconnexion : Important : Tout lien doit être droit ! L’architecture se doit d’être claire ! L’objectif premier d’une architecture c’est d’être évidente au premier coup d’oeil ! On doit savoir en un instant qui est branché à qui et s’il y a de la redondance dans votre réseau ! Pour ce faire, vos liens d’interconnexion doivent être droits.

Les liens doivent être droits !
 

La logique :

  • Tout en haut de votre architecture, nous devons avoir la partie WAN, le cœur de votre réseau.
  • Tout en bas nous devons avoir la partie “desserte cliente”.
LAN en bas / WAN en haut

Si vous ne suivez pas cette logique, la personne qui va lire votre architecture sera un peu perdue, car la “convention” veut qu’une architecture réseau respecte ces principes… Si vous n’avez pas suffisamment de place, faites au mieux 🙂

Le plan d'adressage IP

Le but d’une architecture est d’avoir toutes les informations nécessaires sur une seule et même page ! Si vous avez de la place, mettez votre plan d’adressage. Si vous n’avez pas de place, trouvez en une 🙂

Le plan d’adressage

 

La version

Votre architecture va évoluer continuellement ! Il est donc primordial de créer des versions d’architecture !

  • Archiv1 – Archiv1.01 – Archiv1.02 – Archiv1.03…
  • Archiv2 – Archiv2.01 – Archiv2.02…
  • Archiv3 – Archiv3.01…

Le suivi de la version doit se faire sur le titre du fichier. Personnellement, j’aime bien mettre aussi dans l’architecture la date de mise à jour ainsi que la dernière personne à avoir apporter des modifications.

La version

 

Conclusion

Vos architectures doivent être :

  • claires, nettes et précises
  • mises à jour régulièrement

Suivez ces conseils et vous me remercierez plus tard 😉

Câblage en baie

Chapitre 1

Introduction

  • Administrateur réseau = Câble réseau.
  • Câble réseau = Partie visible de l’iceberg.

Avantage d’un câblage propre :

  • recherche de panne plus rapide
  • la satisfaction d’un travail bien fait
  • vous êtes bien vus dans le métier car vous pensez aux copains qui vont passer derrière vous !

Avantage d’un câblage anarchique :

  • facile à mettre en place
  • pas de prise de tête

Choisissez votre camp ! Mais choisissez le bon 😉

Chapitre 2

C'est quoi une baie ?

Une baie est une armoire qui va contenir des équipements informatiques.

Voir l’article Les baies informatiques

Chapitre 3

Organisation d’une baie informatique

Dans l’article précédent, nous avons vu comment organiser notre baie ! Maintenant nous allons voir comment nous organiser pour connecter nos équipements.

Nos équipements informatique ont besoin de quoi ?

  • d’une ou plusieurs arrivées électriques
  • d’une ou plusieurs connexions réseau

Commençons de suite avec la partie électrique !!

La partie Electrique

La personne responsable : l’administrateur réseau.
La personne la mieux qualifiée pour effectuer cette tâche : l’électricien de votre société.

Tout équipement informatique a besoin d’électricité pour fonctionner. Le but du jeu est d’avoir un câblage électrique bien fait !!

Information importante : 

Les équipements en baie sont des équipements importants et ne doivent jamais être éteints. Pour ce faire, il faut que chaque équipement soit alimenté par deux sources d’énergie différentes :

  • une alimentation principale ondulée
  • une alimentation secondaire ondulée
Double alimentation
Double alimentation

Si vous êtes dans une grosse société, coordonnez-vous avec votre électricien ! Les points techniques a aborder :

  • alimentation principale et alimentation secondaire
  • configuration IP + SNMP des onduleurs
  • création d’une supervision pour l’électricien

Comme nous allons devoir brancher plusieurs serveurs, nous allons devoir brancher.

Bonne pratique - Electrique
Bonne pratique – électrique

 

La partie Réseau

La personne responsable : L’administrateur réseau.
La personne la mieux qualifiée pour effectuer cette tâche : Les câbleurs.

Hey oui ! Câbleur est un métier !! Souvent oublié, mais INDISPENSABLE ! Ce savoir-faire est très important !

En gros :

Liaison interbaie -> Le câbleur.

Liaison interbaie : Le câbleur

Liaison intrabaie -> L’administrateur réseau.

Liaison intra-baie : L'administrateur réseau
Liaison intrabaie : L’administrateur réseau

Les panneaux de brassage (ETAPE 1)

Objectif : Faire le lien entre les prises murales et nos panneaux de brassage !

Panneau de brassage

Un panneau de brassage doit être parfaitement référencé pour savoir “qui va où” !

Pour ce faire deux méthodes :

  • créer un plan de câblage
  • mettre des étiquettes sur le panneau de brassage (ci cela est possible)
Exemple de plan de câblage
Exemple de plan de câblage

En gros il faut savoir d’un seul coup d’oeil que le port 12 du panneau de brassage visé en U27 de la baie 01 va desservir la prise murale 12 de la salle 103 du bâtiment 102

Définition de la nomenclature :

  • numéroter vos baies !!!! (Exemple : B01, B02, B03…)
  • utilisez la position des panneaux de brassage pour les situer dans la baie !! (U21,U22,U23…)
  • numérotez les bâtiments si cela n’a pas déjà été fait par les architectes ou les électriciens ! (BAT101, BAT102, BAT103…)
  • numérotez les salles si cela n’a pas déjà été fait par les architectes ou les électriciens ! (SALLE101, SALLE102, SALLE103…)
  • numérotez les prises réseau à l’intérieur des salles si cela n’a pas déjà été fait par les câbleurs ! (PRISE01, PRISE02, PRISE03…)

Le port 12 du panneau de brassage visé en U27 de la baie 01 va desservir la prise murale 12 de la salle 103 du bâtiment 102 ce qui nous donne :

             B01U27PORT12 va vers BAT102SALLE103PRISE12

Afin de simplifier l’administration de vos clients, nous pouvons mettre sur nos switchs une description sur chaque port !!

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# description BAT102-SALLE103-PRISE01
Switch(config)# interface FastEthernet 0/2
Switch(config-if)# description BAT102-SALLE103-PRISE02

Le brassage en façade (ETAPE 2)

Objectif : Connecter nos clients sur notre réseau via les panneaux de brassage.

Ce brassage se doit d’être clair et propre ! Votre réputation est en jeu 🙂

Étape 2.1 : Quel câble Ethernet choisir :

  • Fabrication ? Usine (moins de perte)
  • Longueur ? La plus adaptée
  • Couleurs ? Gris pour les clients/Bleu pour les liaisons inter-switch
  • Catégorie ? Afin de choisir la catégorie et l’isolation du câble à utiliser, il est primordial d’avoir les bases ! Si ce n’est pas déjà fait, je vous conseille FORTEMENT de faire un tour sur l’article Câblage.

Étape 2.2 : Définissez une logique de câblage :

Si vous avez des panneaux de brassage de 24 ports et des switchs de 24 ports :

  • le port 1 du panneau de brassage sur le port 1 du switch
  • le port 2 du panneau de brassage sur le port 2 du switch
  • le port 3 du panneau de brassage sur le port 3 du switch
    etc.

Par convention :

  • les premiers ports du switch sont pour la desserte cliente
  • les ports GigaBitEthernet, les ports GBIC ou les derniers ports disponibles sont réservés pour la partie desserte.

Sur cette photo nous pouvons voir :

  • 24 ports pour la partie client
  • 2 Ports pour la partie desserte

Les deux ports de la partie interconnexion nous permettent  :

Étape 2.3 : Comment faire un câblage propre :

  • utilisez du passe câble !!
Passe-câbleBrosseCoffretTiraps / Riselant

Il existe plein d’outils pour faire une baie propre ! Je vous ai mis les principaux au-dessus, à vous d’en faire bon usage 😉

 

Chapitre 4

Foire aux questions

Doit-on fabriquer ses câbles réseau ?

Beaucoup de personnes vous diront :

  • “Je préfère fabriquer mes câbles réseau, c’est plus économique !”
  • “Le fait de fabriquer mon câble réseau me permet d’avoir la longueur parfaite.”

Bah c’est totalement faux !!!!

Pourquoi ?

  • Vous n’êtes pas câbleur, mais administrateur réseau ! Ce sont deux métiers différents ! Les câbleurs font du câblage H24 !!!! Un administrateur fait 10 câbles dans l’année…
  • Vous n’êtes pas plus fort ni plus précis qu’une machine homologuée ! C’est un fait ! Si vous faites votre câble, il y aura forcément beaucoup plus de perte que sur un câble sorti d’usine.
  • Vous êtes administrateur réseau ! Donc vous ne faite que le câblage en façade ! Il existe une multitude de longueurs différentes !!!

Ma façon de fonctionner

Lorsque j’arrive dans une nouvelle entreprise ou chez un nouveau client, la première chose que je vais faire c’est voir la partie immergée de l’iceber : le câblage et les architectures réseau !!!

Le rôle d’un administrateur réseau est de faire le lien entre :

  • les administrateurs système
  • les administrateurs VOIP
  • les administrateurs de base de données
  • et bien sûr les abonnés !

En gros c’est vous le pion central de l’architecture ! Vous devez la connaître sur le bout des doigts et c’est à vous d’en gérer le design :

  • étude des architectures réseau
  • visite physique des sites
  • discutions avec les différents interlocuteurs pour recenser les problèmes
  • étude des configurations
  • petite nuit blanche ou deux pour refaire le câblage proprement et refaire les architectures réseau au propre…
Chapitre 5

Les exemples

Le Community Manager de Cisco a créer le hashtag #cablewednesday. Les administrateurs réseau du monde entier s’amusent à montrer des photos avant/après pour montrer le travail effectué 😊 N’hésitez pas à mettre en commentaire ou sur la page Facebook de FingerInTheNet vos avants/après 😉

Les mauvais élèves

 

Les bons élèves

Chapitre 6

Conclusion

Votre objectif : Finir dans la rubrique des bons élèves !

J’attends vos photos avec impatience 🙂

FingerInTheNet

Les baies informatiques

Aujourd’hui, l’outil informatique est indispensable pour les entreprises. Et plus l’entreprise est grosse, plus le volume de matériel nécessaire à son bon fonctionnement est important. Ce matériel doit être rangé dans un endroit propre et climatisé pour fonctionner correctement.

La meilleure solution : LES BAIES RÉSEAU !

Source : oscarcanalejo.com

 

Chapitre 1

Caractéristiques des baies réseau

Unité de mesure

La première question à se poser : Combien d’équipement informatique vais-je bien pouvoir mettre dans cette baie ?

Pour ce faire, tout équipement “rackable” (qui peut être mis dans une baie) adopte une hauteur réglementaire, le U :

  • U = Unité de rack
  • 1U = 4,445 cm

Dans la majorité des cas, les switchs et routeurs CISCO font 1U (de hauteur). Nous pouvons voir ci-dessous un routeur CISCO 4300 Serie de 1U dans une baie.

CISCO 4300 Serie = 1U

Les tailles de baie disponibles

Il faut regarder trois paramètres a regarder avant d’acheter une baie réseau :

  • la hauteur (en U)
  • la profondeur
  • la largeur (une baie réseau fera toujours 75,5cm de largeur, c’est normalisé)

LA HAUTEUR

Il existe toutes les tailles ! Cela va du sac de ville 1U, En passant par la 6U murale jusqu’au 42U traditionnel

LA PROFONDEUR

Lorsque vous achetez une baie, prenez bien en compte la profondeur de cette dernière ! Les serveurs rackable sont généralement plus longs que des équipements réseau ! Avant d’acheter une baie, prenez les dimensions de votre équipement le plus long et vérifiez si ce dernier entre dedans. Vous l’aurez surement deviné, mais cela va être compliqué de mettre un serveur dans une baie murale de 6U… Les serveurs vont généralement dans des baies de 24U ou 42U.

 

Chapitre 2

Organisation de la baie de brassage

Comment allons nous organiser cette baie ?

Exemple d'organisation d'une baie
Exemple d’organisation d’une baie

 

Alimentation électrique

  • Localisation : Toujours vers le bas.
  • Justification : Les onduleurs sont lourds, l’alimentation électrique vient le plus souvent du sol.

Panneau de brassage

  • Localisation : Toujours vers le haut.
  • Justification : Eloignée des câbles électriques pour ne pas être perturbée / Les câbles de courants faibles viennent le plus souvent vers le haut.

Les baies de disque

  • Localisation : Au-dessus de la partie alimentation.
  • Justification : C’est lourd !!

Les équipements actifs

  • Localisation : En dessous des panneaux de brassage.
  • Justification : Leur objectif est de se connecter aux panneaux de brassage donc économie de câble / Équipements légers.

Les serveurs

  • Localisation : Au-dessus des baies de disques.
  • Justification : C’est moins lourd que les baies de disques, mais ça le reste.
Chapitre 3

Les équipements rackables

Alors quels sont les équipements INDISPENSABLES à mettre dans une baie ?

  • nos serveurs (hé oui c’est quand même le coeur de notre système)
  • nos équipements réseau pour relier tout le monde ensemble
  • un KVM (Keyboard Video Mouse) pour administrer en local nos serveurs
Chapitre 4

Les accessoires

La visserie

Afin de mettre nos équipements réseau dans notre baie, il faut des vis ! Ces vis sont composées de 3 éléments :

  • la vis
  • l’écrou
  • la rondelle

Vous pouvez voir sur l’image ci-dessus que l’écrou est carré. Pourquoi ? C’est simple : car les trous de la baie sont carrés ! 🙂

Les KVM

KVM = Keyboard Video Mouse (Traduction : Clavier / Écran / Souris !) Dans notre baie, nous allons avoir plusieurs serveurs. Pour installer nos serveurs, nous avons besoin d’un écran, d’un clavier et d’une souris.

Pour faire simple :

  • tous les VGA/HDMI de nos serveurs doivent être banché sur notre switch KVM
  • un ou plusieurs ports USB de nos serveurs doivent être banchés sur notre switch KVM
  • il ne nous reste plus qu’à brancher clavier + écran + souris sur le switch KVM !!

Les plateaux rackables

Il existe beaucoup d’équipements qui ne sont malheureusement pas rackables. Mais où doit-on les poser ? Sur les serveurs ? Bien sûr que nooooon 🙂 on achète un joli plateau et le tour est joué !

Les tiroirs rackables

S’il vous reste de la place dans votre baie, comblez-la par un petit tiroir rackable ! Il sera idéal pour mettre :

  • Des câbles réseau en SPARE (matériel supplémentaire disponible en cas de panne)
  • Vos câbles console et d’administration
  • Un tourne vis et des vis rackables
  • Et des Ferrero Rocher pour vous remonter le moral 😉
Fingerinthenet

Conclusion

Il existe plein de types de baies différents !! Il existe plein d’accessoires !!! Il vous semble que j’ai oublié des accessoires importants ? Vous pouvez consulter l’article “Câblage en baie” 😉 Et si vous hésitez entre telle ou telle baie, n’hésitez pas à me demander conseil en commentaire, j’y répondrai avec plaisir 🙂 En petit bonus, des liens sympas :

En espérant que vous avez apprécié cet article ! N’hésitez pas à me la faire savoir !!