« Réseau@elaboratoire » : différence entre les versions

De Breizh-Entropy
Aller à la navigation Aller à la recherche
(modification plan adressage)
(Ajout range dn42)
Ligne 45 : Ligne 45 :
**** Routeur : 10.42.7.1
**** Routeur : 10.42.7.1
**** Clients : 10.42.7.2-254
**** Clients : 10.42.7.2-254


** Reservé: 10.42.8.0/23
** Reservé: 10.42.8.0/23
*** Reservé: 10.42.8.0/24
*** Reservé: 10.42.8.0/24
*** Reservé: 10.42.9.0/24
*** Reservé: 10.42.9.0/24


** Reservé: 10.42.10.0/23
** Reservé: 10.42.10.0/23
*** Reservé: 10.42.10.0/24
*** Reservé: 10.42.10.0/24
*** Reservé: 10.42.11.0/24
*** Reservé: 10.42.11.0/24


** Reservé: 10.42.12.0/23
** Reservé: 10.42.12.0/23
*** Reservé: 10.42.12.0/24
*** Reservé: 10.42.12.0/24
*** Reservé: 10.42.13.0/24
*** Reservé: 10.42.13.0/24


** Reservé: 10.42.14.0/23
** Reservé: 10.42.14.0/23
*** Reservé: 10.42.14.0/24
*** Reservé: 10.42.14.0/24
*** Reservé: 10.42.15.0/24
*** Reservé: 10.42.15.0/24
* DN42: 172.22.108.0/23
** Infra: 172.22.108.0/24
***: Routeur: 172.22.108.1
***: Réservé: 172.22.108.2-254
***: TODO: /25 ?
** Clients hackerspace: 172.22.109.0/24
*** Routeur: 172.22.109.1
*** Clients: 172.22.109.2-254


==== Topologie ====
==== Topologie ====

Version du 2 mars 2011 à 17:52

Architecture physique

Une première proposition pourrait ressembler à ça:

Elabo.png


Architecture logique

Adressage IP

  • Réseau: 10.42.0.0/20


    • Infrastructure : 10.42.0.0/23
      • Serveurs etc : 10.42.0.0 /24
        • Routeur: 10.42.0.1
        • Serveurs: 10.42.0.2-254
      • Reservé : 10.42.0.0 /24


    • Hackerspace : 10.42.2.0/23
      • Normal : 10.42.2.0/24
        • Routeur : 10.42.2.1
        • Clients : 10.42.3.2-254/32
      • Anonyme : 10.42.3.0/24
        • Routeur : 10.42.3.1
        • Clients : 10.42.3.2-254


    • 48 : 10.42.4.0/23
      • Normal : 10.42.4.0/24
        • Routeur : 10.42.4.1
        • Clients : 10.42.4.2-254/32
      • Anonyme : 10.42.5.0/24
        • Routeur : 10.42.5.1
        • Clients : 10.42.5.2-254


    • Chardonet : 10.42.6.0/23
      • Normal : 10.42.6.0/24
        • Routeur : 10.42.6.1
        • Clients : 10.42.6.2-254
      • Anonyme : 10.42.7.0/24
        • Routeur : 10.42.7.1
        • Clients : 10.42.7.2-254


    • Reservé: 10.42.8.0/23
      • Reservé: 10.42.8.0/24
      • Reservé: 10.42.9.0/24


    • Reservé: 10.42.10.0/23
      • Reservé: 10.42.10.0/24
      • Reservé: 10.42.11.0/24


    • Reservé: 10.42.12.0/23
      • Reservé: 10.42.12.0/24
      • Reservé: 10.42.13.0/24


    • Reservé: 10.42.14.0/23
      • Reservé: 10.42.14.0/24
      • Reservé: 10.42.15.0/24


  • DN42: 172.22.108.0/23
    • Infra: 172.22.108.0/24
      • Routeur: 172.22.108.1
        Réservé: 172.22.108.2-254
        TODO: /25 ?
    • Clients hackerspace: 172.22.109.0/24
      • Routeur: 172.22.109.1
      • Clients: 172.22.109.2-254

Topologie

  • 2 Vlan / SSIDs proposés sur le wifi:
    • 1 vlan pour les clients normaux
    • 1 vlan pour les clients anonymes.

Notes

  • Connexion anonyme via VPN toile-libre.
  • Accès IPv6 pour clients normaux.
  • Accès DN42 pour les clients normaux.
  • La décomposition en sous réseaux est juste là pour la clareté, toutes les machines peuvent se parler directement vu qu'on fonctionne en mode bridge.
  • Chardonnet et 38 relié par pont wifi + VPN en backup (limité à 1Mb/s)
  • Pourquoi un/des serveur(s): Pour proposer quelques services, typiquement partage de fichier, boot réseaux vers des livecds etc
  • Pourquoi plein d'adresses reservées ? Pour prévoir une config un peu large permettant de ne pas avoir à tout casser en cas de nouveau besoin (typiquement, interco avec un autre site)