Le réseau 1 Gbps c’est hasbeen!

~ anicet

Objectif: passer mon réseau en 10 Gbps.

Le serveur ne tiendra jamais le débit vu sa config hardware et ma connexion internet me limite à 2 Gbps en descendant et 800 Mbps en remontant. Passer en 10 Gbps est parfaitement inutile et donc, bien entendu, totalement indispensable! 😀

Configuration actuelle

Actuellement mon réseau est fait de cette manière:

  • Livebox
  • TP-Link MR600 (assure la connexion 4G en backup de la fibre et le routage vers le serveur)
  • TP-Link Archer C7 qui me sert uniquement de switch et de point d’accès wifi au rez-de-chaussée.

Les liaisons sont réalisées en ethernet 1 Gbps. La livebox assure le point d’accès wifi sur les étages (au nombre de deux) puisque j’en ai besoin pour connecter le boîtier TV au rez-de-chaussée. La réception, bien que suffisante pour le boîtier TV, est limite pour un usage ordi / smartphones (débit trop juste / instable). L’Archer C7 sert donc de point d’accès wifi pour ces périphériques et à brancher l’imprimante en ethernet.

Configuration prévue

J’ai donc, depuis quelques mois, chiné les occasions et j’ai acheté un routeur (RB5009) et deux switchs (un CRS309 et un CRS305), ainsi qu’une carte réseau ethernet 10 Gbps pour mettre dans le serveur (dans un premier temps, il sera connecté via un câble DAC ou une fibre plus tard).

La configuration sera comme suit:

  • Livebox en tête (je ne compte pas m’en séparer, du moins pas dans l’immédiat)
  • Switch CRS309
  • Routeur RB5009
  • Retour vers le CRS309
  • Dispatch sur le serveur et sur un switch CRS305 au rez-de-chaussée

Je place un switch entre la box et le routeur car celui-ci ne dispose que d’un port SFP+ pouvant passer 10 Gbps. Un câble unique assurera la connexion internet entre le CRS309 et le routeur et le retour du routeur vers le CRS309. Les vlans seront donc de la partie pour séparer les réseaux. J’ajouterai des points d’accès wifi plus tard, la livebox et l’Archer C7 continueront d’assurer ces fonctions en attendant d’acheter le matériel nécessaire. Quant au MR600 il assurera le backup de la connexion en 4G le temps que je trouve un modem 4G. Le failover sera quant à lui assuré par le routeur.

Du vlan dans tous les sens

Concernant les vlans, je compte segmenter mon réseau de la façon suivante:

  • Réseau pour les pc et smartphones de la famille, ainsi que pour la box Android TV
  • Réseau pour les invités
  • Réseau pour le serveur
  • Réseau pour accéder à l’administration du serveur et des périphériques réseau
  • Réseau pour les appareils connectés type domotique
  • Réseau pour les caméras de surveillance

Vlan tunneling entre:

  • Le switch et le routeur (WAN + LAN sur un même câble)
  • Les deux switchs (tous les vlans cités précédemment, excepté le vlan WAN, sur une fibre reliant les deux appareils)

Dans un premier temps seuls le serveur sera sur son propre réseau, les autres accès se faisant en wifi il faudra que je trouve des points d’accès multi SSID pour les mettre en place.

Contrainte: actuellement le serveur est accessible du réseau local. Si bon nombre de services sont accessibles via internet et sont donc accessibles en interne comme en externe, certains (syncthing ou le partage de fichiers par exemple) ne sont accessibles qu’en interne. Une solution devra être trouvée sur ce point, je ne sais pas encore comme je vais faire.

Je vais arrêter là pour cet article. Les détails de la configuration feront l’objet d’autres articles dédiés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *