fr:intern:netzwerk:vlan-konzept_rafisa
Inhaltsverzeichnis
Concept pour les VLAN de Rafisa Informatik GmbH
| Version | Statut | Date | Auteur | URL |
|---|---|---|---|---|
| 0.1 | Premier projet | 08.08.2019 | Egil Rüefli | |
| 0.2 | Compléments | 08.09.2019 | Richi Stammherr, Tim de Vries, Silvan Dux, Egil Rüefli | |
| 1.0 | Révision et approbation | 08.09.2020 | Richi Stammherr, Egil Rüefli | |
| 2.0 | Nouvelle version | 08.09.2019 | Egil Rüefli | |
| 2.1 | Compléments | 08.09.2019 | Egil Rüefli | |
| 2.2 | Compléments | 29.05.2020 | Egil Rüefli | |
| 2.3 | Compléments | 02.06.2020 | Egil Rüefli | |
| 2.4 | Compléments | 15.06.2020 | Silvan Dux, Egil Rüefli | |
| 2.5 | Compléments | 02.07.2020 | Silvan Dux | |
| 2.6 | Compléments | 11.11.2020 | Saba Nadeswaran, Egil Rüefli | |
| 3.0 | Nouvelle version | 17.11.2020 | Egil Rüefli | |
| 3.1 | Compléments | 18.11.2020 | Egil Rüefli | |
| 3.1 | Compléments | 30.11.2020 | Silvan Dux | |
| 3.2 | Compléments | 06.12.2020 | Egil Rüefli | |
| 3.3 | Compléments | 21.04.2021 | Egil Rüefli | |
| 3.4 | Compléments | 29.03.2022 | Egil Rüefli | |
| 4.0 | Compléments | 04.05.2023 | Fabio Pagotto | |
| 4.1 | Ajout de VLAN61_DEPL | 13.05.2024 | Egil Rüefli |
Concept de sous-réseau
Tous les sites reçoivent un réseau /24 à partir du réseau privé plus grand 172.16/12, c'est-à-dire 172.16.0.0/16 à 172.31.0.0/16. Les VLAN sont ensuite subdivisés dans les sous-réseaux /24 respectifs, c'est-à-dire par exemple 172.16.1.0/24, 172.16.2.0/24, etc.
| Plage d'adresses du réseau | Notation CIDR | Notation CIDR abrégée | Nombre d'adresses | Nombre de réseaux selon la classe de réseau (historique) |
|---|---|---|---|---|
| 172.16.0.0 à 172.31.255.255 | 172.16.0.0/12 | 172.16/12 | 220 = 1.048.576 | Classe B : 16 réseaux privés avec 65.536 adresses chacun ; 172.16.0.0/16 à 172.31.0.0/16 |
Liste des sous-réseaux des sites Rafisa
| Site | Adresse du réseau |
|---|---|
| Dietikon | 172.16.0.0/16 |
| Berne | 172.17.0.0/16 |
| Fribourg | 172.18.0.0/16 |
| Zoug | 172.19.0.0/16 |
| Winterthur | 172.20.0.0/16 |
| Vevey | 172.21.0.0/16 |
| Bâle | 172.22.0.0/16 |
| Hetzner | 172.30.0.0/16 |
Liste VLAN par défaut
| Nom du VLAN | Abréviation | Fonction | VID | Adresse IP | Nom de l'interface FW | Serveur DHCP | Couleur |
|---|---|---|---|---|---|---|---|
| Gestion du VLAN | 01 | @#FF5F1F : | |||||
| VLAN01 | MGMT | Gestion | 01 | 172.[16/17/18/…].1.0/24 | VLAN01_MGMT | ✔️ | |
| VLAN02 | VIRTMGMT | Gestion de la virtualisation | 02 | 172.[16/17/18/…].2.0/24 | VLAN02_VIRTMGMT | ❌ | |
| Serveur VLAN | 10-19 | @#DC122D : | |||||
| VLAN10 | SRVAUTH | Authentification du serveur | 10 | 172.[16/17/18/…].10.0/24 | VLAN10_SRVAUTH | ❌ | |
| VLAN11 | SRVGLOB | Serveur Global tous les sites | 11 | 172.[16/17/18/…].11.0/24 | VLAN11_SRVGLOB | ❌ | |
| VLAN13 | SRVPUB | Serveur Public | 13 | 172.[16/17/18/…].13.0/24 | VLAN13_SRVPUB | ❌ | |
| VLAN14 | SRVAUSB | Serveur formateur | 14 | 172.[16/17/18/…].14.0/24 | VLAN14_SRVAUSB | ❌ | |
| VLAN15 | SRVLERN | Serveur Apprenants | 15 | 172.[16/17/18/…].15.0/24 | VLAN15_SRVLERN | ❌ | |
| Clients VLAN | 20-29 | @#5CAD3F : | |||||
| VLAN21 | CLAUSB | Clients formateurs | 21 | 172.[16/17/18/…].21.0/24 | VLAN21_CLAUSB | ✔️ | |
| VLAN22 | CLLERN | Clients Apprenants | 22 | 172.[16/17/18/…].22.0/24 | VLAN22_CLLERN | ✔️ | |
| VLAN23 | CLGUEST | Clients Guest (WLAN) | 23 | 172.[16/17/18/…].23.0/24 | VLAN23_CLGUEST | ✔️ | |
| VLAN VoIP | 30 | @#F2D11D : | |||||
| VLAN30 | VOIP | Téléphonie | 30 | 172.[16/17/18/…].30.0/24 | VLAN30_VOIP | ✔️ | |
| Imprimante VLAN | 40 | @#014EB0 : | |||||
| VLAN40 | LP | Imprimante | 40 | 172.[16/17/18/…].40.0/24 | VLAN40_LP | ❌ | |
| Laboratoire VLAN | 50-59 | @#B366BF : | |||||
| VLAN50 | LAB00 | Laboratoire 00 | 50 | 172.[16/17/18/…].50.0/24 | VLAN50_LAB00 | ✔️ | |
| VLAN51 | LAB01 | Laboratoire 01 | 51 | 172.[16/17/18/…].51.0/24 | VLAN51_LAB01 | ✔️ | |
| VLAN52 | LAB02 | Laboratoire 02 | 52 | 172.[16/17/18/…].52.0/24 | VLAN52_LAB02 | ✔️ | |
| VLAN53 | LAB03 | Laboratoire 03 | 53 | 172.[16/17/18/…].53.0/24 | VLAN53_LAB03 | ✔️ | |
| VLAN54 | LAB04 | Laboratoire 04 | 54 | 172.[16/17/18/…].54.0/24 | VLAN54_LAB04 | ✔️ | |
| VLAN spécial | 60-69 | ||||||
| VLAN60 | IOT | Internet of Things Périphériques | 60 | 172.[16/17/18/…].60.0/24 | VLAN60_IOT | ✔️ | |
| VLAN61 | DEPL | Déploiement | 61 | 172.[16/17/18/…].61.0/24 | VLAN61_DEPL | ❌ | |
| VLAN62 | SIGN | Signalisation numérique | 62 | 172.[16/17/18/…].62.0/24 | VLAN62_SIGN | ❌ | |
| VLAN DMZ | 70-79 | @#A6A4A3 : | |||||
| VLAN70 | MGMTDMZ | Gestion | 70 | 172.[16/17/18/…].70.0/24 | VLAN70_MGMTDMZ | ❌ | |
| VLAN71 | SRVDMZ | VMs | 71 | 172.[16/17/18/…].71.0/24 | VLAN71_SRVDMZ | ❌ | |
Matrice d'autorisation de base
La matrice est lue ligne par colonne (accès autorisé/non autorisé de la ligne à la colonne)
| VLAN | 01 | 02 | 10 | 11 | 13 | 14 | 15 | 21 | 22 | 23 | 30 | 40 | 5x | 60 | 61 | 62 | 70 | 71 | WAN |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 01_MGMT | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 02_VIRTMGMT | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 10_SRVAUTH | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 11_SRVGLOB | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 13_SRVPUB | ❌ | ❌ | ✔️ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 14_SRVAUSB | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 15_SRVLERN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 21_CLAUSB | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 22_CLLERN | ❌ | ❌ | ✔️ | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 23_CLGUEST | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 30_VOIP | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 40_LP | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 5x_LAB0x | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 60_IoT | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| 61_DEPL | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ |
| 62_SIGN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
| 70_MGMTDMZ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ✔️ |
| 71_SRVDMZ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ |
| WAN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
fr/intern/netzwerk/vlan-konzept_rafisa.txt · Zuletzt geändert: 2024/06/13 13:27 von e.rueefli