1 votes

Lennart avatar

Topologie pour plusieurs réseaux avec un réseau commun partagé

Demandé el 27 de Juin, 2014
Quand la question a-t-elle été
218 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Dans un immeuble d'appartements, nous devons partager des équipements communs (interphone IP avec flux vidéo, serveur SIP, serveur Web interne) avec plusieurs ménages. Chaque ménage a sa propre connexion internet et son matériel réseau.

Les ménages devraient pouvoir accéder aux équipements partagés mais pas aux réseaux des autres.

L'idée est d'avoir les appareils partagés/serveur intercom SIP dans un réseau séparé, connecté à un commutateur. De plus, chaque ménage reçoit un câble de ce commutateur.

Je suis à la recherche de quelques indications pour nous aider dans la bonne direction. Peut-être que ce type de réseau a un nom ?

  1. Comment les réseaux des ménages peuvent-ils 'voir' les équipements partagés ?
  2. Est-il possible de connecter le câble réseau partagé à un routeur WiFi dans les foyers (après une certaine configuration), et si oui comment s'appelle cette 'configuration' ? Si non, de quel type d'équipement avons-nous besoin ?
  3. Les ménages ne doivent pas pouvoir accéder aux réseaux des autres, comment pouvons-nous empêcher cela ?
  4. Les équipements dans le réseau partagé doivent pouvoir communiquer avec les réseaux des ménages (par exemple, lorsqu'il y a un appel, le serveur SIP doit pouvoir passer l'appel).

Édition : un petit diagramme pour montrer l'intention.

Fournisseur d'accès Internet --- modem Internet maison 1 --- commutateur----------->câble h1
                               | | |
                         équipements maison 1 comme les imprimantes..

Fournisseur d'accès Internet --- modem Internet maison 2 --- commutateur----------->câble h2
                              | | |
                          équipements maison 2 comme les imprimantes..

câble h1---commutateur partagé---équipements partagés
           |
câble h2----

La Maison 1 ne devrait pas pouvoir communiquer avec la Maison 2, mais elle devrait communiquer avec les équipements partagés. Personnellement, je pense que les équipements partagés devraient être dans un VLAN, tout comme chaque maison. Ensuite, le 'commutateur partagé' devrait avoir des règles d'accès pour permettre la communication entre le VLAN partagé et le VLAN maison*, mais pas entre le VLAN maison* et le VLAN maison*.

Est-ce correct ? Comment les maisons savent-elles comment accéder au commutateur partagé lorsqu'elles sont dans une plage d'adresses IP différente ?

Demandé el 27 de Juin, 2014 par Lennart

Réponses

Trop de publicités?

0voto

CharlesH avatar
CharlesH Points 2083

C'est plutôt un commentaire mais trop long donc je dois le mettre comme une réponse.

Donc, vous avez des services communs partagés qui ont des entités distinctes pour chaque foyer. Un peu comme un centre de données a plusieurs serveurs pour différents clients mais ils ne peuvent pas accéder les uns aux autres?

Je pense que vous devez séparer les services donc au lieu de les mettre tous dans une seule topologie, vous devez réfléchir à ceux qui sont partagés ouverts et ceux qui sont partagés en isolation. Par exemple, ce serveur web va héberger quoi? Je suppose un site web que tous les foyers peuvent voir donc il peut être 'ouvert' à tous.

Le serveur SIP peut être configuré en utilisant le renvoi pour pousser les numéros de téléphone vers une IP spécifique donc aucune visibilité du foyer n'est requise, ils obtiendront simplement un numéro pour la VOIP et c'est tout. J'aurais besoin d'en savoir un peu plus sur l'interphone IP avec flux vidéo pour donner vraiment mon avis.

Il est très probable que vous allez être confronté à une situation où vous avez cette topologie:

Monde extérieur > Pare-feu > Services partagés > Pare-feu > Services ouverts > Foyer...

Le sans fil peut être configuré une fois que chaque foyer a une connexion câblée...

Merci.

Répondu el 27 de Juin, 2014 par CharlesH (2083 Points )

0voto

Lennart avatar
Lennart Points 11

La solution est la suivante. Tout d'abord, chaque foyer obtient un VLAN séparé. Le réseau partagé en obtient également un.

Centralement, nous utiliserons un commutateur avec un contrôle d'accès VLAN. Chaque foyer obtient un commutateur qui route les adresses IP connues vers le commutateur central et tout autre trafic vers le modem internet. Nous fournirons des adresses IP à partir d'un serveur DHCP central.

Répondu el 2 de Juillet, 2014 par Lennart (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X