- IPs et VLANs (les bases)
- Par XwZ le 26/05/2008 - Vue 1286 fois
- 5. Les tables de routages
- 6. Les VLANs
- 7. Conclusion
Pour travailler avec les tables de routages, il faut un peu plus de matos que pour travailler avec les IP, il faut un(e) serveur/passerelle sur le réseau des joueurs, et un(e) serveur/passerelle entre le/la serveur/passerelle joueur et le réseau admin (pour faire simple). Ici on va encore utiliser les IP, mais différamment, on a par exemple le même nombre de joueurs que précédemment (500), on va refaire un réseau de classe B pour les joueurs, mais on va mettre les serveurs sur le réseau admin.
Soit l'architecture suivante :
Maintenant, il n'y a plus qu'à configurer les table de routage du routeur 1 et du routeur 2, On va donc fixer des IP pour se mettre d'accord.
IP du serveur de jeux 1 : 192.168.2.2
IP du serveur de jeux 2 : 192.168.2.3
IP du serveur de jeux 3 : 192.168.2.4
Voila, on a tout ce qu'il nous faut, pour des raisons d'économie, je vais émettre l'hypothèse que les routeurs 1 et 2 sont sur une distribution linux (un distribution linux c'est gratuit, et peu facilement tourner sur un vieux PC, surtout dans ce cas). Ce détail est important car les tables de routages de windows sont un peu différentes des tables de Linux
Passons maintenant à nos fameuse table de partitions, commençons par celle du routeur 2, car c'est la plus simple, il n'y a qu'une seule ligne à rajouter, celle qui indique le chemin vers le réseau des joueurs.
| IP | Passerelle | Masque de sous-réseau | Interface |
| 172.16.0.0 | 192.168.1.1 | 255.255.0.0 | 192.168.1.2 |
Avec cette ligne, les serveurs peuvent envoyer les informations au joueurs.
Maintenant, il faut s'occuper du routeur 1 afin que les joueurs puissent eux en envoyer aux serveurs, mais on ne va pas faire comme sur celuis du dessus, parce que sinon les joueurs vont pouvoir communiquer avec les PC admin, et donc avoir le net ... pas forcément une bonne affaire ... on va donc saisir le chemin que vers les serveurs, pour ne pas avoir ce genre de problème.
| IP | Passerelle | Masque de sous-réseau | Interface |
| 192.168.2.2 | 192.168.1.2 | 255.255.255.255 | 192.168.1.1 |
| 192.168.2.2 | 192.168.1.2 | 255.255.255.255 | 192.168.1.1 |
| 192.168.2.3 | 192.168.1.2 | 255.255.255.255 | 192.168.1.1 |
ATTENTION :
Il ne faut surtout pas mettre de route par défaut sur le routeur 1, sinon vous risquez d'avoir des problèmes si vous n'êtes pas attentif.
Voila, il suffit de configurer le serveur DHCP des joueurs pour que leur passerelle par défaut soit le routeur 1. Et si vous voulez améliorer le tout, vous pouvez mettre en place un petit serveur DNS pour les serveurs de jeux.
Avec cette configuration, il n'y a plus aucun problème de masque ou de sécurité, vous avez un contrôle total du réseau. Si vous le souhaitez, vous pouvez mettre les serveurs entre les routeurs 1 et 2, on aura donc les IP serveurs suivantes :
IP du serveur de jeux 1 : 192.168.1.3
IP du serveur de jeux 2 : 192.168.1.4
IP du serveur de jeux 3 : 192.168.1.5
Hum ... et là, comme par magie, il n'y a plus rien à configurer (d'où la configuration précédente, pour avoir un exemple de travail sur les tables de routage).
Et dans ce dernier cas de figure, que le routeur ait une route par défaut ou non, c'est pareil. Donc oui beaucoup plus simple et rapide à mettre en place.
Pour la partie IP et Table de routage nous en avons fini, nous allons maintenant voir les VLANs. Rendez-vous page suivante.
- Commentaires
idle` XwZ le 15/06/2008 à 21:06
alors non ... j'en ai jamais fait donc je ne pouvais pas raconter des conneries ...
Je parlais juste du routage inter-vlan avec un routeur dédié et du lien Trunk
(pas trunk = aggrégation de ports hein !!! ..... Le 'vrai" trunk à la mode 802.1q )"une vieille machine qui à deux cartes réseau, on connecte les deux cartes au même switch, le switch qui gère les VLANs (on ne travaille que sur celui-là de toute façon ...). une fois que l'on a fait cela, il faut mettre en place les VLANs ce cette passerelle, sur une carte on configure le VLAN invité, et sur l'autre, on met le VLAN admin le 2 - c'est juste pour convertir les paquets du VLAN 1 en paquets pour le VLAN 2 - pour que certains paquets passe sur du VLAN 1 au VLAN 2 et vice versa"
Les Vlans peuvent être supers pratiques notamment en LAN à condition de bien préparer ses configs à l'avance
Les Vlans sont particulièrement intéressants (comme l'a dit Kick que je salue au passage
) pour isoler le réseau admin du réseau des joueurs pour des raisons de sécurité et d'accès.
Après, ce n'est pas spécialement utile pour segmenter le réseau côté joueur, le sous-adressage réseau s'en charge très bien et beaucoup plus simplement.
Mais les Vlans associés à une politique de routage et des access-lists correctement entretenus s'avèrent former un puissant outil pour administer/segmeneter un réseau et isoler les pannes éventuelles qui peuvent survenir
On retiendra simplement que pour une "petite" Lan qui tient sur un ou deux classe C, ce n'est pas forcément utile et cela requiert que les gens qui installent le matériel ne s'occupent pas simplement de brancher des cables, mais aussi de s'assurer de la politique de vlan mise en place sur chaque switch (faire attention au bon port d'uplink en cas de Vlan Par port et par IP)
En gros ca peut tourner rapidement à l'usine a gaz et à des problèmes avant même que la LAN n'ait commencé
En revanche, si les gens qui se chargent du réseau sont habitués à ce genre d'architecture, alors ca peut se révéler redoutablement puissant et sécurisant.
A l'occasion si vous voulez un dossier sur le routage inter-vlan et le Trunking 802.1q je me ferais un plaisir de vous faire part de quelques astuces
En tout cas, bien joué XwZ pour l'explication du sous adressage réseau, c'est expliqué simplement et cela permet à chacun de mettre en place une politique de séparation des réseaux intéressante
.
| pirquessa a écrit: | ||
Ca a pourtant l'air efficace. Ce n'est pas utilisé car c'est cher/lourd/pas efficace/trop technique ? Dis nous tout |
Zaxe a bien résumé, c'est chiant à administrer et ya pas mal de chose qui peuvent devenir techniquement compliqué voir impossible. Par exemple, la GA, met tous ses joueurs sur le même reseau, le seul VLAN mis en place (si je me rappel bien) est pour les admins... Bref dans la majorité des LANs, il est beaucoup plus simple de faire sans, sachant que mettre en place des VLANs apportent presque plus d'emmerde que d'avantages lol
- Navigation
- Sujet du forum
- Page 1 des commentaires
- Page 2 des commentaires
- Commenter