« Réseau@elaboratoire » : différence entre les versions
Aller à la navigation
Aller à la recherche
(modification plan adressage) |
(Ajout range dn42) |
||
Ligne 45 : | Ligne 45 : | ||
**** Routeur : 10.42.7.1 | **** Routeur : 10.42.7.1 | ||
**** Clients : 10.42.7.2-254 | **** Clients : 10.42.7.2-254 | ||
** Reservé: 10.42.8.0/23 | ** Reservé: 10.42.8.0/23 | ||
*** Reservé: 10.42.8.0/24 | *** Reservé: 10.42.8.0/24 | ||
*** Reservé: 10.42.9.0/24 | *** Reservé: 10.42.9.0/24 | ||
** Reservé: 10.42.10.0/23 | ** Reservé: 10.42.10.0/23 | ||
*** Reservé: 10.42.10.0/24 | *** Reservé: 10.42.10.0/24 | ||
*** Reservé: 10.42.11.0/24 | *** Reservé: 10.42.11.0/24 | ||
** Reservé: 10.42.12.0/23 | ** Reservé: 10.42.12.0/23 | ||
*** Reservé: 10.42.12.0/24 | *** Reservé: 10.42.12.0/24 | ||
*** Reservé: 10.42.13.0/24 | *** Reservé: 10.42.13.0/24 | ||
** Reservé: 10.42.14.0/23 | ** Reservé: 10.42.14.0/23 | ||
*** Reservé: 10.42.14.0/24 | *** Reservé: 10.42.14.0/24 | ||
*** Reservé: 10.42.15.0/24 | *** Reservé: 10.42.15.0/24 | ||
* DN42: 172.22.108.0/23 | |||
** Infra: 172.22.108.0/24 | |||
***: Routeur: 172.22.108.1 | |||
***: Réservé: 172.22.108.2-254 | |||
***: TODO: /25 ? | |||
** Clients hackerspace: 172.22.109.0/24 | |||
*** Routeur: 172.22.109.1 | |||
*** Clients: 172.22.109.2-254 | |||
==== Topologie ==== | ==== Topologie ==== |
Version du 2 mars 2011 à 17:52
Architecture physique
Une première proposition pourrait ressembler à ça:
Architecture logique
Adressage IP
- Réseau: 10.42.0.0/20
- Infrastructure : 10.42.0.0/23
- Serveurs etc : 10.42.0.0 /24
- Routeur: 10.42.0.1
- Serveurs: 10.42.0.2-254
- Reservé : 10.42.0.0 /24
- Serveurs etc : 10.42.0.0 /24
- Infrastructure : 10.42.0.0/23
- Hackerspace : 10.42.2.0/23
- Normal : 10.42.2.0/24
- Routeur : 10.42.2.1
- Clients : 10.42.3.2-254/32
- Anonyme : 10.42.3.0/24
- Routeur : 10.42.3.1
- Clients : 10.42.3.2-254
- Normal : 10.42.2.0/24
- Hackerspace : 10.42.2.0/23
- 48 : 10.42.4.0/23
- Normal : 10.42.4.0/24
- Routeur : 10.42.4.1
- Clients : 10.42.4.2-254/32
- Anonyme : 10.42.5.0/24
- Routeur : 10.42.5.1
- Clients : 10.42.5.2-254
- Normal : 10.42.4.0/24
- 48 : 10.42.4.0/23
- Chardonet : 10.42.6.0/23
- Normal : 10.42.6.0/24
- Routeur : 10.42.6.1
- Clients : 10.42.6.2-254
- Anonyme : 10.42.7.0/24
- Routeur : 10.42.7.1
- Clients : 10.42.7.2-254
- Normal : 10.42.6.0/24
- Chardonet : 10.42.6.0/23
- Reservé: 10.42.8.0/23
- Reservé: 10.42.8.0/24
- Reservé: 10.42.9.0/24
- Reservé: 10.42.8.0/23
- Reservé: 10.42.10.0/23
- Reservé: 10.42.10.0/24
- Reservé: 10.42.11.0/24
- Reservé: 10.42.10.0/23
- Reservé: 10.42.12.0/23
- Reservé: 10.42.12.0/24
- Reservé: 10.42.13.0/24
- Reservé: 10.42.12.0/23
- Reservé: 10.42.14.0/23
- Reservé: 10.42.14.0/24
- Reservé: 10.42.15.0/24
- Reservé: 10.42.14.0/23
- DN42: 172.22.108.0/23
- Infra: 172.22.108.0/24
- Routeur: 172.22.108.1
- Réservé: 172.22.108.2-254
- TODO: /25 ?
- Infra: 172.22.108.0/24
- Clients hackerspace: 172.22.109.0/24
- Routeur: 172.22.109.1
- Clients: 172.22.109.2-254
- Clients hackerspace: 172.22.109.0/24
Topologie
- 2 Vlan / SSIDs proposés sur le wifi:
- 1 vlan pour les clients normaux
- 1 vlan pour les clients anonymes.
Notes
- Connexion anonyme via VPN toile-libre.
- Accès IPv6 pour clients normaux.
- Accès DN42 pour les clients normaux.
- La décomposition en sous réseaux est juste là pour la clareté, toutes les machines peuvent se parler directement vu qu'on fonctionne en mode bridge.
- Chardonnet et 38 relié par pont wifi + VPN en backup (limité à 1Mb/s)
- Pourquoi un/des serveur(s): Pour proposer quelques services, typiquement partage de fichier, boot réseaux vers des livecds etc
- Pourquoi plein d'adresses reservées ? Pour prévoir une config un peu large permettant de ne pas avoir à tout casser en cas de nouveau besoin (typiquement, interco avec un autre site)