« Réseau@elaboratoire » : différence entre les versions

De Breizh-Entropy
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
(modification plan adressage)
Ligne 10 : Ligne 10 :
==== Adressage IP ====
==== Adressage IP ====


* Réseau: 10.42.0.0/16 ( / 20 en fait)
* Réseau: 10.42.0.0/20
** Interne/backbone : 10.42.0.0/23
 
*** Routeurs : 10.42.0.0 /24
 
**** Routeur 48: 10.42.0.1
** Infrastructure : 10.42.0.0/23
**** Routeur Chardonnet: 10.42.0.2
*** Serveurs etc : 10.42.0.0 /24
*** Serveurs etc : 10.42.1.0 /24
**** Routeur: 10.42.0.1
**** Serveur 1: 10.42.1.1
**** Serveurs: 10.42.0.2-254
**** Serveur X: 10.42.1.X
*** Reservé : 10.42.0.0 /24
**** Serveur Y: 10.42.1.Y
 
** 48 : 10.42.2.0/23
 
** Hackerspace : 10.42.2.0/23
*** Normal :  10.42.2.0/24
*** Normal :  10.42.2.0/24
**** Routeur : 10.42.2.1
**** Clients : 10.42.3.2-254/32
*** Anonyme : 10.42.3.0/24
*** Anonyme : 10.42.3.0/24
** Chardonet : 10.42.4.0/23
**** Routeur : 10.42.3.1
**** Clients : 10.42.3.2-254
 
 
** 48 : 10.42.4.0/23
*** Normal :  10.42.4.0/24
*** Normal :  10.42.4.0/24
**** Routeur : 10.42.4.1
**** Clients : 10.42.4.2-254/32
*** Anonyme : 10.42.5.0/24
*** Anonyme : 10.42.5.0/24
** 10.42.6.0/23 : Reservé
**** Routeur : 10.42.5.1
*** 10.42.6.0/24
**** Clients : 10.42.5.2-254
*** 10.42.7.0/24
 
** 10.42.8.0/21 : Reservé
 
*** 10.42.8.0/24 : Reservé
** Chardonet : 10.42.6.0/23
*** 10.42.9.0/24 : Reservé
*** Normal :  10.42.6.0/24
*** 10.42.10.0/24 : Reservé
**** Routeur : 10.42.6.1
*** 10.42.11.0/24 : Reservé
**** Clients : 10.42.6.2-254
*** 10.42.12.0/24 : Reservé
*** Anonyme : 10.42.7.0/24
*** 10.42.13.0/24 : Reservé
**** Routeur : 10.42.7.1
*** 10.42.14.0/24 : Reservé
**** Clients : 10.42.7.2-254
*** 10.42.15.0/24 : Reservé
 
** Reservé: 10.42.8.0/23
*** Reservé: 10.42.8.0/24
*** Reservé: 10.42.9.0/24
 
** Reservé: 10.42.10.0/23
*** Reservé: 10.42.10.0/24
*** Reservé: 10.42.11.0/24
 
** Reservé: 10.42.12.0/23
*** Reservé: 10.42.12.0/24
*** Reservé: 10.42.13.0/24
 
** Reservé: 10.42.14.0/23
*** Reservé: 10.42.14.0/24
*** Reservé: 10.42.15.0/24


==== Topologie ====
==== Topologie ====

Version du 2 mars 2011 à 17:46

Architecture physique

Une première proposition pourrait ressembler à ça:

Elabo.png


Architecture logique

Adressage IP

  • Réseau: 10.42.0.0/20


    • Infrastructure : 10.42.0.0/23
      • Serveurs etc : 10.42.0.0 /24
        • Routeur: 10.42.0.1
        • Serveurs: 10.42.0.2-254
      • Reservé : 10.42.0.0 /24


    • Hackerspace : 10.42.2.0/23
      • Normal : 10.42.2.0/24
        • Routeur : 10.42.2.1
        • Clients : 10.42.3.2-254/32
      • Anonyme : 10.42.3.0/24
        • Routeur : 10.42.3.1
        • Clients : 10.42.3.2-254


    • 48 : 10.42.4.0/23
      • Normal : 10.42.4.0/24
        • Routeur : 10.42.4.1
        • Clients : 10.42.4.2-254/32
      • Anonyme : 10.42.5.0/24
        • Routeur : 10.42.5.1
        • Clients : 10.42.5.2-254


    • Chardonet : 10.42.6.0/23
      • Normal : 10.42.6.0/24
        • Routeur : 10.42.6.1
        • Clients : 10.42.6.2-254
      • Anonyme : 10.42.7.0/24
        • Routeur : 10.42.7.1
        • Clients : 10.42.7.2-254
    • Reservé: 10.42.8.0/23
      • Reservé: 10.42.8.0/24
      • Reservé: 10.42.9.0/24
    • Reservé: 10.42.10.0/23
      • Reservé: 10.42.10.0/24
      • Reservé: 10.42.11.0/24
    • Reservé: 10.42.12.0/23
      • Reservé: 10.42.12.0/24
      • Reservé: 10.42.13.0/24
    • Reservé: 10.42.14.0/23
      • Reservé: 10.42.14.0/24
      • Reservé: 10.42.15.0/24

Topologie

  • 2 Vlan / SSIDs proposés sur le wifi:
    • 1 vlan pour les clients normaux
    • 1 vlan pour les clients anonymes.

Notes

  • Connexion anonyme via VPN toile-libre.
  • Accès IPv6 pour clients normaux.
  • Accès DN42 pour les clients normaux.
  • La décomposition en sous réseaux est juste là pour la clareté, toutes les machines peuvent se parler directement vu qu'on fonctionne en mode bridge.
  • Chardonnet et 38 relié par pont wifi + VPN en backup (limité à 1Mb/s)
  • Pourquoi un/des serveur(s): Pour proposer quelques services, typiquement partage de fichier, boot réseaux vers des livecds etc
  • Pourquoi plein d'adresses reservées ? Pour prévoir une config un peu large permettant de ne pas avoir à tout casser en cas de nouveau besoin (typiquement, interco avec un autre site)