mise en place des vlans

mise en place des vlans - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 08-08-2014 à 00:02:13    

bonsoir à tous le monde j'espère que vous allez bien
Je suis étudiant en master2 réseaux ,j'aimerais comprendre le sens pratique d'avoir un des vlans dans une entreprise  
j'aimerais savoir si il faut mettre les serveurs de production dans un vlan et les autres utilisateurs dans un autre vlan
Cordialement

Reply

Marsh Posté le 08-08-2014 à 00:02:13   

Reply

Marsh Posté le 08-08-2014 à 01:01:22    

l'intérêt de séparer de groupes de machines en vlans/réseau c'est de limiter les domaines de broadcast. Au delà de ça ça permet aussi de faire du filtrage de traffic entre les réseaux.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 09-08-2014 à 16:12:53    

bonsoir merci pour votre réponse
j'aimerais savoir s'il y a des critères pour regrouper les machines dans un vlan
je voudrais savoir si les serveurs doit être dans un vlan unique
Cordialement

Reply

Marsh Posté le 09-08-2014 à 18:16:10    

ça dépend de tes plages réseau.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 09-08-2014 à 23:09:24    

Le broadcast n'est plus vraiment un soucis à mon sens, avec la performance des équipements, la fiabilité du câblage j'uis plus certain que ça reste un argument prépondérant. Dans ma cogip on utilise des plages en /21 et /23 remplies pour certaines à plus de 80% donc ça broadcast oui mais sans réel impact sur les performances du réseau.  
 
Les vlan servent à cloisonner les réseaux de niveau 3 au sein de mêmes équipements.  
Le principal intéret à mon sens est de faire du controle d'accès sur les réseaux (ACL). Ainsi on peut bien définir ce qui a le droit ou pas de transiter d'un réseau à l'autre. Le contrôle s’effectue au niveau de la couche transport. On peut alors bloquer tout un tas de protocoles qui n'a pas à établir de connexion avec d'autres réseaux.  
Autre point important, les vlans permettent d'optimiser les flux, l'exemple typique est la VoIP à qui l'on donne une importance haute afin que les paquets soient traités en priorité.  
 
Pour les critères, je placerais les machines dans des vlans distincts dès lors que j'ai besoin de faire du contrôle de flux ou de l'optimisation de trafic. Donc typiquement : vlan postes clients câblés, vlan wifi entreprise, vlan wifi invités, vlan serveurs, vlans DMZ, vlan VOIP.  
 
Pour les serveurs tout dépend de l'architecture, mais dans le cas ou par exemple tu as un serveur web frontal et un serveur sgdb en arrière, il est pas déconnant de faire un vlan pour le côté frontal qui autorise que le flux HTTP/HTTPS un vlan back qui autorise que le flux SGBD et un troisième vlan commun au deux serveurs pour la partie administration (SSH/FTP/...)  
Bon il faut quand même avouer que pour deux serveurs c'est un peu lourd, mais si t'as plusieurs serveurs web et plusieurs sgbd c'est pas déconnant...

Reply

Marsh Posté le 10-08-2014 à 21:51:11    

bonsoir merci pour réponse
vous avez dit " il est pas déconnant de faire un vlan pour le côté frontal qui autorise que le flux HTTP/HTTPS"
d'arprès mes connaissance c'est le pare-feu qui contrôle l'accès au serveur web ,j'aimerais savoir si les vlans sont mieux que les pare-feu pour le contrôle d'accès
Cordialement

Reply

Marsh Posté le 10-08-2014 à 22:02:33    

bonsoir merci pour réponse
vous avez dit " il est pas déconnant de faire un vlan pour le côté frontal qui autorise que le flux HTTP/HTTPS"
d'arprès mes connaissance c'est le pare-feu qui contrôle l'accès au serveur web ,j'aimerais savoir si les vlans sont mieux que les pare-feu pour le contrôle d'accès
Cordialement

Reply

Marsh Posté le 10-08-2014 à 23:34:20    

ça va ensemble. Tu fais des vlans, tu sépares en réseaux IP différents sur la base de ces vlans et tu fais tu filtrage avec ton firewall entre ces différents réseaux.


Message édité par Misssardonik le 10-08-2014 à 23:34:33

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed