Concept pour les VLAN de Rafisa Informatik GmbH

Version	Statut	Date	Auteur
0.1	Premier projet	08.08.2019	Egil Rüefli
0.2	Compléments	08.09.2019	Richi Stammherr, Tim de Vries, Silvan Dux, Egil Rüefli
1.0	Révision et approbation	08.09.2020	Richi Stammherr, Egil Rüefli
2.0	Nouvelle version	08.09.2019	Egil Rüefli
2.1	Compléments	08.09.2019	Egil Rüefli
2.2	Compléments	29.05.2020	Egil Rüefli
2.3	Compléments	02.06.2020	Egil Rüefli
2.4	Compléments	15.06.2020	Silvan Dux, Egil Rüefli
2.5	Compléments	02.07.2020	Silvan Dux
2.6	Compléments	11.11.2020	Saba Nadeswaran, Egil Rüefli
3.0	Nouvelle version	17.11.2020	Egil Rüefli
3.1	Compléments	18.11.2020	Egil Rüefli
3.1	Compléments	30.11.2020	Silvan Dux
3.2	Compléments	06.12.2020	Egil Rüefli
3.3	Compléments	21.04.2021	Egil Rüefli
3.4	Compléments	29.03.2022	Egil Rüefli
4.0	Compléments	04.05.2023	Fabio Pagotto
4.1	Ajout de VLAN61_DEPL	13.05.2024	Egil Rüefli

Concept de sous-réseau

Tous les sites reçoivent un réseau /24 à partir du réseau privé plus grand 172.16/12, c'est-à-dire 172.16.0.0/16 à 172.31.0.0/16. Les VLAN sont ensuite subdivisés dans les sous-réseaux /24 respectifs, c'est-à-dire par exemple 172.16.1.0/24, 172.16.2.0/24, etc.

Plage d'adresses du réseau	Notation CIDR	Notation CIDR abrégée	Nombre d'adresses	Nombre de réseaux selon la classe de réseau (historique)
172.16.0.0 à 172.31.255.255	172.16.0.0/12	172.16/12	220 = 1.048.576	Classe B : 16 réseaux privés avec 65.536 adresses chacun ; 172.16.0.0/16 à 172.31.0.0/16

Liste des sous-réseaux des sites Rafisa

Site	Adresse du réseau
Dietikon	172.16.0.0/16
Berne	172.17.0.0/16
Fribourg	172.18.0.0/16
Zoug	172.19.0.0/16
Winterthur	172.20.0.0/16
Vevey	172.21.0.0/16
Bâle	172.22.0.0/16
Hetzner	172.30.0.0/16

Liste VLAN par défaut

Nom du VLAN	Abréviation	Fonction	VID	Adresse IP	Nom de l'interface FW	Serveur DHCP	Couleur

Gestion du VLAN			01				@#FF5F1F :
VLAN01	MGMT	Gestion	01	172.[16/17/18/…].1.0/24	VLAN01_MGMT	✔️
VLAN02	VIRTMGMT	Gestion de la virtualisation	02	172.[16/17/18/…].2.0/24	VLAN02_VIRTMGMT	❌
Serveur VLAN			10-19				@#DC122D :
VLAN10	SRVAUTH	Authentification du serveur	10	172.[16/17/18/…].10.0/24	VLAN10_SRVAUTH	❌
VLAN11	SRVGLOB	Serveur Global tous les sites	11	172.[16/17/18/…].11.0/24	VLAN11_SRVGLOB	❌
VLAN13	SRVPUB	Serveur Public	13	172.[16/17/18/…].13.0/24	VLAN13_SRVPUB	❌
VLAN14	SRVAUSB	Serveur formateur	14	172.[16/17/18/…].14.0/24	VLAN14_SRVAUSB	❌
VLAN15	SRVLERN	Serveur Apprenants	15	172.[16/17/18/…].15.0/24	VLAN15_SRVLERN	❌
Clients VLAN			20-29				@#5CAD3F :
VLAN21	CLAUSB	Clients formateurs	21	172.[16/17/18/…].21.0/24	VLAN21_CLAUSB	✔️
VLAN22	CLLERN	Clients Apprenants	22	172.[16/17/18/…].22.0/24	VLAN22_CLLERN	✔️
VLAN23	CLGUEST	Clients Guest (WLAN)	23	172.[16/17/18/…].23.0/24	VLAN23_CLGUEST	✔️
VLAN VoIP			30				@#F2D11D :
VLAN30	VOIP	Téléphonie	30	172.[16/17/18/…].30.0/24	VLAN30_VOIP	✔️
Imprimante VLAN			40				@#014EB0 :
VLAN40	LP	Imprimante	40	172.[16/17/18/…].40.0/24	VLAN40_LP	❌
Laboratoire VLAN			50-59				@#B366BF :
VLAN50	LAB00	Laboratoire 00	50	172.[16/17/18/…].50.0/24	VLAN50_LAB00	✔️
VLAN51	LAB01	Laboratoire 01	51	172.[16/17/18/…].51.0/24	VLAN51_LAB01	✔️
VLAN52	LAB02	Laboratoire 02	52	172.[16/17/18/…].52.0/24	VLAN52_LAB02	✔️
VLAN53	LAB03	Laboratoire 03	53	172.[16/17/18/…].53.0/24	VLAN53_LAB03	✔️
VLAN54	LAB04	Laboratoire 04	54	172.[16/17/18/…].54.0/24	VLAN54_LAB04	✔️
VLAN spécial			60-69
VLAN60	IOT	Internet of Things Périphériques	60	172.[16/17/18/…].60.0/24	VLAN60_IOT	✔️
VLAN61	DEPL	Déploiement	61	172.[16/17/18/…].61.0/24	VLAN61_DEPL	❌
VLAN62	SIGN	Signalisation numérique	62	172.[16/17/18/…].62.0/24	VLAN62_SIGN	❌
VLAN DMZ			70-79				@#A6A4A3 :
VLAN70	MGMTDMZ	Gestion	70	172.[16/17/18/…].70.0/24	VLAN70_MGMTDMZ	❌
VLAN71	SRVDMZ	VMs	71	172.[16/17/18/…].71.0/24	VLAN71_SRVDMZ	❌

Matrice d'autorisation de base

La matrice est lue ligne par colonne (accès autorisé/non autorisé de la ligne à la colonne)

VLAN	01	02	10	11	13	14	15	21	22	23	30	40	5x	60	61	62	70	71	WAN
01_MGMT	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️
02_VIRTMGMT	❌	✔️	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️
10_SRVAUTH	❌	❌	✔️	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️
11_SRVGLOB	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️
13_SRVPUB	❌	❌	✔️	❌	✔️	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	✔️
14_SRVAUSB	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️
15_SRVLERN	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️
21_CLAUSB	❌	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️	✔️
22_CLLERN	❌	❌	✔️	❌	✔️	❌	❌	❌	✔️	❌	❌	✔️	❌	❌	❌	❌	❌	❌	✔️
23_CLGUEST	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	❌	❌	✔️
30_VOIP	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	❌	✔️
40_LP	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	❌	✔️
5x_LAB0x	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	❌	✔️
60_IoT	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	❌	✔️
61_DEPL	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	❌	❌	✔️
62_SIGN	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	❌	✔️
70_MGMTDMZ	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	❌	✔️
71_SRVDMZ	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️	✔️
WAN	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	❌	✔️