Bonjour à tous,

je suis spécialement content de vous retrouver (comme toujours), mais... encore plus spécialement parce que je m'attaque à du gros là...

Difficile de trouver sur le forum des réponses claires à mon problème, alors voilà le topo :

Je dois monter un réseau local pour un atelier de photographie dans lequel je travaille comprenant :

un serveur sur lequel seront accessibles
- 4 disques durs internes
- 4 disques durs externes USB
- une imprimante
- un scanner
- une connexion internet protégée par firewall dont les permissions d'accès seront gérées par l'admin du serveur

un switch
pour que les ordinateurs puissent accéder aux disques de stockage, périphériques et internet.

trois ou quatres postes utilisateur
deux tours et deux laptops (une des tours servira de pc backup)

Pour vous faire une idée un peu plus visuelle, je vous propose de jeter un coup d'oeil au plan que j'ai fait même si quelques erreurs s'y glissent...
Remarques et propositions d'amélioration sont les bienvenues.
[img=http://img296.imageshack.us/img296/4115/planreseaupi6.th.jpg]

Pour simplifier, je vais poser en chaîne quelques questions :


1. Le serveur :

En lui-même : Tout d'abord, je sais qu'il est possible de créer un réseau sans serveur proprement dit avec windows xp (sans centre névralgique). Seulement,
comme la taille des fichiers qui transiterons à travers le câblage est importante et que les systèmes doivent rester le plus performant possible,
donc sans ralentissement, j'ai pensé que le serveur était une bonne solution : comme ça les postes de travail et périphériques qui ne sont pas touchés par
une requête ne sont pas solicités, ainsi qu'ils n'on pas besoin de gérer une connexion réseau local.
Donc, qu'en pensez-vous ? Est-ce qu'une simple station sous windows xp pourrait remplir ce rôle à temps plein ? ça me faciliterait beaucoup les choses
car je n'aurais pas à devoir apprendre une multitude de trucs et passer mon temps là dessus... Sinon, Windows NT ? Windows Server 2003 ? Linux ?

Concernant internet : En soi, le but serait que ce serveur serve aussi à protéger tout le réseau de l'extérieur. En y installant un firewall du type Kerio,
pourrais-je considérer que celui-ci (kerio) se chargerait donc de filtrer les entrées et sorties pour tout le réseau ?
Installer un antivirus puissant (genre Kaspersky) serait utile ? Utile pour tout le réseau ?
Aussi, je voudrais pouvoir contrôler les accès à internet par poste de travail, possible ? L'idée serait que le serveur distribue la connexion internet aux
stations et non le switch directement...

2. Le switch

Le switch est-il la bonne solution face au Hub ? J'ai cru comprendre que la qualité d'adressage du Switch rendant le réseau plus rapide et évitait les collisions...
Y a t'il quelque chose de particulier à savoir à propos du switch ? Est-ce la solution correcte ?


Et en fait voilà... c'est tout pour le moment... et c'est déjà pas mal !
D'autres interrogations viendront certainement plus tard

En somme, je cherche à faire le plus simple possible, et que tout soit fonctionnel le plus rapidement possible... Mais je ne suis pas désintéressé et je me
réjouis d'apprendre encore un peu plus. C'est un défi pour moi
Je fais appel à votre aide si vous le voulez bien...

Je remercie dors et déjà toute la communauté libellulienne,
Mes respects,

nsle

quelqu'un veut-il bien me donner un coup de main ?

Un simple PC sous windows XP (de préférence pro) permettra de partager scanner, imprimantes et disque dur sans se casser la tête, pas besoin d'un système serveur pour quelque chose d'aussi simple...

Pour la protection, choisir un routeur avec pare-feu au lieu d'un switch, et préférer un anti-virus par machine (avast est suffisant, gratuit et ne necessite pas de gestion).

bien, si une machine sous windows XP pro est suffisante ca m'arrange bien !
tout le monde est d'accord ?

Et en ce qui concerne les performances nécessaires : cette machine ne servira que de transit entres les postes utilisateurs et les disques et périphériques... Doit-elle être forcément puissante ? Processeur ? Mémoire vive ? Chipset ? Que privilégier ?

Hello,

Je n'ai pas encore tout lu en détail, mais je veux déjà partager cette information avec toi que j'ai tiré d'une exérience personnelle.

Un accès à des disques internes d'un serveur en réseau qui étaient dans mon cas en IDE, a donné des performances catastrophiques, 3 à 5 sec. pour accèder à un répertoire, bref personne ne pouvait travailler. Pour cliquer sur un dossier, il patientait et si c'était le mauvais dossier, fallait revenir en arrière et encore patienter.

J'ai du passer en SCSI et là c'était OK:

Hello,

Par rapport à ton idée, je ne vois pas trop l'intérêt d'un "serveur" ou poste supplémentaire...
Le seul intérêt d'un serveur, serait de gérer les partages (sécurité), une éventuelle messagerie partagée, et la gestion du backup...
Sinon, une solution en Workgroup est préférable (et moins onéreuse... mais limitée ! ).
Si serveur il y a, la machine doit disposer de mémoire (min. 1Gb), de discs dur rapides (10'000 tours) en Sata ou SCSI... Le processeur importe peu (P4 2,4 Gb suffit largement, même Celeron 2Ghz), puisqu'il ne va ne faire que du sharing principalement... Donc, surtout optimser les disques durs (temps d'accès)...

J'installerai le scanner et l'imprimante partagés sur un seul poste en production, et j'utiliserai plutôt des solutions de stockage réseau à la place de tes disques serveur (il existe chez LaCie par exemple des disques durs externes avec USB et réseau intégré, qui en plus font du raid pour assurer une redondance des données... ce qui, bien sûr, ne doit pas exclure un bon backup...)...

Pour le réseau, au prix actuel, prends de toute façon un switch... ta descritpion est correct, et un simple switch suffit à ton utilisation (pas besoin du faire du Vlan sur un Cisco )... Et bien entendu en Gigabit (1'000 mbits/s) vu le type de données qui vont transférer...

Concernant ls sécurité du réseau, là aussi un serveur pourrait faire office de firewall; sinon une solution en hard comme les Zywall 2 de Zyxel sont très pratiques en PME (rapport qualité/prix/performance), et plus simples à gérer que de configurer un Firewall sur tous les postes individuellement.


Voilà.... en espérant que ceci puisse t'aider un poil dans ton choix...

@ plus

Merci pour vos premières réponses qui me sont déjà très utiles...

Si je choisis la solution en workgroup et que les moyens financiers ne suffisent pas pour envisager d'acheter de nouveaux disques externes branchables en réseaux : est ce que l'accès à un disque dur externes USB qui serait branché sur une des machines du workgroup serait lent ?

Pour le firewall en hard ce serait bien... mais ça doit couter aussi...
Alors à votre avis il faut laisser tomber l'idée de proposer l'accès à des disques internes dans ce réseau ?

L'accès réseau d'un répertoire sur un disque dur d'un PC normal n'est pas lent (sans une bonne (ou plutôt mauvaise) raison).

J'ai un petit shuttle sous XP avec 3x500 GB en USB externe sur un HUB (c'est la pire c..... que l'on puisse faire pour un serveur, mais je n'ai plus de connecteurs usb libres ni de slot pour une carte) et malgré ça, l'accès à distance aux répertoires est instantané et le transfert, malgré le hub usb et les disques externes usb n'est quasiment freiné que par le débit du réseau (à 100Mb, cause routeur).

La gène ne commencerais qu'avec un réseau Gigabit et, même là on transfèrerais encore 700MB en 30s (transfert local sata sur USB), si le réseau le permettait...

Pour quelques MB d'une image, c'est presque transparent.

Etant le seul "client" de mon serveur, le hub usb peut passer, mais en cas d'utilisateurs simultanés multiples, c'est à proscrire. Pour le reste, pas de soucis.

Hello...

Le goulot d'étranglement avec du sharing sur des disques durs externes, c'est plutôt la gestion de l'interface USB par le PC, principalement s'il y a multiples instances d'accès... Problème qui ne se poserait pas dans le cadre d'un HD réseau... ça n'a aucun impact s'il n'y a qu'un utilisateur, mais dans ton cas, ce n'est pas conseillé, surtout si tout le monde balancerait ses fichiers en même temps (style fin de journée) sur ce disque... Et ceci dû à la façon dont l'XP (ou OS) hôte gêre l'USB.

on avance, je vois déjà un peu plus clair...

Alors résumons... :

Pour l'accès réseau des disques durs internes :
s
soit 3 disques 7200t de respectivement 250, 200 et 80 GB, à priori pas trop de problème excessif de lenteur ?

Pour l'accès réseau à des disques durs externes en USB tous reliés à une même machine par USB direct (carte mère) ou par Hub USB :

soit 4 disques Lacie de 250, 250, 80 et 80 Gb : à éviter, ou en tout cas pas comme disques courants... même on peut imaginer ça comme disques de sauvegardes auxquels on accède de temps en temps ?

Je dois dire que la probabilité de devoir accéder à plusieurs en même temps sur un disque est très faible (nous sommes trois, et à travailler sur des mandats différents)...

En ce qui concerne la sécurité par rapport à l'extérieur (internet)... J'ai lu plusieurs de vos propositions... Un firewall par machine, Un firewall hardware, ou un simple routeur...
Laquelle est la plus adaptée ? L'idée de partager la connexion internet par le biais de cette machine "serveur" et de lui planter un firewall software cela ne fonctionnerait pas ? il faudrait quand même mettre un firewall sur chaque machine ?

Voici comme j'imaginais faire :
1. la connexion internet arrive dans un routeur 2. ce routeur alimente l'ordinateur "serveur" sur lequel est installé un firewall et un antivirus puissant 3. ce "serveur" partage sa connexion avec les ordinateurs du réseau qui peuvent se connecter sur internet via le switch qui les relie

merci de m'éclairer un peu plus...

nordscole a écrit:Voici comme j'imaginais faire :
1. la connexion internet arrive dans un routeur 2. ce routeur alimente l'ordinateur "serveur" sur lequel est installé un firewall et un antivirus puissant 3. ce "serveur" partage sa connexion avec les ordinateurs du réseau qui peuvent se connecter sur internet via le switch qui les relie

merci de m'éclairer un peu plus...

Si la connexion internet arrive dans un routeur, pourquoi diable ajouter un switch ? le moindre router récent a 4 ports plus le wifi et un pare-feu (à moins de 100.- par exemple, un netgear).
Le serveur partagera sa connexion derrière le pare-feu, soit en écriture pour tout le monde (sous XP Home), soit d'une manière plus évoluée sous XP Pro (en enlevant le mode partage simple et en créant des comptes), sans se casser la tête et quel que soit le nombre ou la taille des disques (on est quand même limité par le nombre de lettre dans l'alphabet).
L'utilisation d'adresses ip locales fixes est recommandée pour une telle solution (et en plus on sait toujours qui est qui), la connexion internet est disponnible pour tout le monde et la seule machine qui doit rester sous tension est le "serveur" (et le router quand-même).

tu as tout à fait raison Achille... Le routeur que nous possédons pour accéder à Internet fait tout à la fois (modem, routeur, switch 4ports) il sagit du modèle Prestige 661H/HW(-I). Donc, même pas besoin d'en acheter un.
Dans ce cas : pas besoin de switch.

Une question générale me taraude l'esprit... Ce genre de routeur ont un firewall intégré ? Disons que j'ai toujours su qu'il fallait ouvrir des ports pour accéder à certains services sur mon routeur mais je n'ai jamais su si cela se relatait à un firewall..

Dernière question : Est ce que si les deux ordinateurs portables du réseau accèdent aux disques et aux périphériques par Wireless... Est-ce aussi rapide qu'avec un câble croisé ? Plus lent ?

Merci

Tu veux certainement dire par le câble réseau... le câble croisé n'est utilisé que pour utiliser 2 machines connectées directement l'une à l'autre, ou pour cascader 2 hub/switchs...
La vitesse est bien plus rapide en câble (100Mbit - 1000 Mbit) qu'en wireless (11-54mbits) même pour quelques crédules qui croiyent au 108Mbits (je me marre)......

Et effectivement, c'est le firewall qui bloque les ports, bien que les firewalls de ces prestiges soient on ne peut plus basiques (règles trop simplistes ou inexistantes, pas de blocage par application, forwarding limité etc.... bref tout ce qu'est censé faire un "vrai" firewall actuellement)...

@ plus

oui, pardon pour le lapsus... je voulais bien dire par le câble réseau, ou décroisé... bref

Je pense bien que le 100/1000mb/s est plus rapide que du wireless classique. Mais le problème c'est qu'il faut avoir du matériel qui le supporte... Hors, dans notre atelier, ni le routeur, ni les cartes réseau ne supporte ces vitesses. Tout fonctionne "encore" en 10/100.
L'achat de nouveau matériel n'est pas envisageable.

Alors, comparé à du 10/100 câblé, le wireless est beaucoup plus lent ?

Le réseau câblé 10/100Mbits est plus rapide que le wireless si tu le configure en 100Mbits (automatique généralement sur toutes les cartes réseau...). Le 10 est généralement utilisé pour le WAN sur les routeurs standard. Le réseau interne est en 100.