Slt à tous,
 
Cisco à proposé à mon entreprise ce modèle évitant de mettre plusieurs routeurs.
 
Tout d'abord qu'est ce que des commutateurs de nivo 3 (ATTENTION : je parle pas de routeur) ?
 
Est ce que c mieux que de mettre plusieurs routeurs.
 
Sur ces commutateurs comment se fait le routage.
 
Le web based de Cisco y eut des problèmes de sécu (magasine "Hacker Voice" ) vous le confirmer.
 
Existe il pour ces commutateurs des logiciels pour mettre en place des ACLs (à par le web based) car il est hors de question de les gérés à la main.

Cisco veut nous faire acheter des commutateurs de niveau 3 de gamme 3550-24 (24 ports 10/100 Mbps), pour mettre derrière des commutateurs ATM qui font de la gestion de bande passante & VLAN !
 
Il nous a dit que s'était plus rapide qu'un routeur, et que chaque port pouvais router, possibilité de VLAN, gestion de bande passante, ACLs...
 
J'ai du mal à croire que l'on va pouvoir mettre 24 services (1service =1 activité de l'entreprise) (composé d'une dizaine de machines) avec des gestions d'ACL (au moins une 20 ène d'ACL par port) sur un commutateur de couche 3.
Ce commutateur va tombé (en terme de charge)
 
Perso je serais plus d'avis de mettre un routeur (type Cisco 2621) par service. Non ?
 
Donner votre avis en vous justifiant.
 
Si vous êtes d'accord avec moi, donner moi des idées pour convaincre les collègues pour pas qu'ils ne choisissent ce truc !
 
Voila qq1 de mes arguments:

• On fait deux fois de la commutation de paquet.
• En cas de panne du commutateur de couche 3 => les services st isolé. Si on prend des routeurs, si l'un d'eux tombe en rade les autres services peuvent communiquer avec l'extérieur.
• La segmentation à l'aide des routeurs me parrait plus claire facilitant l'administration et la mise en place des ACLs(service bien délimité par un équipement).
• Pb de charge avec les commutateurs de couches 3 (avec le nb de bécanne que l'on a derrière)
• Les commutateurs de couche 3 coutent plus cher que les routeurs
• Administrer avec le web-based, faut pas avoir peur avec la sécu.

il y a combien de machines à connecter au total ? tous les switchs de ta sociétés sont placés au même endroit ou il y a plusieurs locaux techniques ?

UP !

Au total, le réseau contient 2000 machines.
 
Les switchs de ma société son placé dans plusieurs locaux technique.
 
On est déjà équipé en ATM (backbone), pour l'instant le réseau dispose d'1 seul domaine de diffusion.
 
Et on va le segmenter (VLAN), mais les services (parties d'activités) vont être isoler par soit par des routeurs soit par des commutateurs nivo 3 soit par des routeurs (c la question ?).

UP !

UP !

UP !

Le + simple pour un LAN est d'utiliser des commutateur niveau 3 plutôt que des switchs externes. C'est la solution de + en + utilisée: c plus simple à configurer et plus clean: pour chaque réseau, tu as juste à créer un vlan avec le réseau IP asocié sur ton switch niv 3. La correspondance vlan<=>réseau IP est bp plus claire que si tu configure d'une part des vlans sur des switchs niv2 sur lesquels tu connecte ensuite un routeur.
Pour la charge, ce n'est pas un soucis, j'ai rarement vu un routeur chargé sur un LAN. De plus, si tu crée des vlans par services, c justement pour éviter le trafic inter-réseau IP.
 
Par contre, il y a une chose qui m'étonne dans ton réseau, c le fait de garder un backbone ATM ... vu que le routeur (ou commutateur qui fait routage) doit être placé sur le backbone, ici ce serait sur les switchs ATM ??

Ha !  Ha ! un 1er avis !
 
En faite, on pense créer (c même sûr) 3 VLANs (1 par secteur d'activité), puis ces VLANs seront interconnectés entre eux par des firewalls (routage+NAT+règle de filtrage) pour pouvoir passé d'un VLANs à l'autre. Les postes ayant besoin d'accédé à une ressource sur un autre VLAN, aura son @ IP NATé. Et il y aura des ACLs concernant ces @ IP NATé (ex: FTP sur tel @IP de poste...).
Je ne peux donc pas créer un VLAN par sous réseau (donc par sous réseau).
 
De plus, je suis en train de faire un audit de trafic réseau. Vu que le réseau est à plat, ça broadcast à mort.
Y a du TCP/IP, de l'IPX, du DEC (proto propriétaire pour certains équipements), d'autres protos 802.3(inconnu par le sniffer -> peut être apple talk ou autre), il faudra donc que les commutateurs puissent faire de l'encapsulation (par ex si mes souvenirs sont bon) y parait qu'avec un routeur (si d'un coté y a de l'IP & de l'autre par ex de l'IPX y a moyen d'encapsuler l'IPX dans de l'IP -> confirmé moi !). Pour limité les broadcasts nivo 3, il faut mettre un proxy ARP.
Est ce le commutateur Cisco de type 3550-24 sait faire ça (encapsulation protocol & proxy ARP)?
 

 
Je suis stagiaire & je connais pas le réseau à fond :
Mais c vrai que c très bizard. D'après ce que j'ai compris, on va garder les commut ATM pour l'instant pour des questions de budget (y en a plusieurs => y en a pour un max de tune) & ça se fera surement par la suite !
 
Bon OK pour les comm tête de réseau (y font du VLAN). Mais avec les commutateurs, baie d'étage, switch => matos capilaire de réso(c pas sûr que les VLANs soit géré sur ces équipements), donc les commutateurs nivo 3, qui sont ont bout des équipements capillaires par sur qu'on puisse garder une cohérence au niveau des VLANs.
 
Au faite, explique toi : un commutateur ATM ça sait router ?  
 
Comment fonctionne exactement les commutateurs de nivo 3 (en terme de routage), quels sont les grosses différences avec un routeur en terme de fonctionnement
 
Après tout ce que je viens de dire les commutateurs de nivo 3 sont ils adaptés ?
 
En terme d'administration existe il des softs qui permet de centraliser l'administration (graphique) des commutateurs nivo 3 de marque Cisco (au moins pour la gestion des ACLs) ?
 
DONNER MOI D'AUTRE AVIS SUR LA QUESTION !!
 
Merci.
 
MADSURFER

En gros les switchs Cisco qui travaillent en layer 3 (ou 4) se comportent comme des routeurs, ceux que j'utilise à l'heure actuelle (6500 et 6000), sont d'ailleurs équipés d'un routeur via une carte installée sur le superviseur.
 
L'utilité du SWITCH, c'est qu'en fait seul le premier paquet d'un flux nécessite d'aller regarder dans la table de routage. Pour les autres paquets le switching se fait de la même façon qu'en layer 2 -> gain de performances.
 
Ceci est possible car ces fonctions sont hardware dans ces machines, et non pas software comme dans les routeurs.
 
J'espère que cela réponds à tes questions
 
@+
 
Taranis