Cette page appartient aux archives web de l'EPFL et n'est plus tenue à jour.
This page belongs to EPFL's web archive and is no longer updated.

PolyLan4: Serveurs réseaux installés

Les deux machines sur le rack a roulettes sont bootables. L'une "gateway" servira de routeur et moniteur de traffic, l'autre "guardian" de serveur dhcp, dns, monitoring des équipements réseaux, et routeur failover en cas de panne de l'autre. Il reste encore a configurer firewall et NAT sur ces deux machines, tester le fonctionnement de la résolution dns, et tester les scripts de gestion de la sécurité (quarantaine par vlans, traçage des participants, etc..)

A l'exception de ces deux machines, tous les autres hôtes IP de la lan seront configurées par DHCP. Une vérification périodique du cache arp de la passerelle devrait permettre d'identifier les problèmes (comparaison avec les leases du serveur dhcp). Les hôtes malicieux peuvent être mis en quarantaine par le mécanisme des vlans. En raison des limitations du firmware des switches, il ne sera pas possible d'implémenter le schéma initialement prévu. La procédure de quarantaine/libération est légèrement complexifiée, et il n'est pas possible d'isoler les machines quarantinées les unes des autres sans modifications consiférables du dispositif.

Le réseau sera organisé en étoile, avec au centre deux switches Dell PowerConnect 5000 Series reliés par un trunk 6 x 1000BaseT, desquels partiront respectivement 4 et 5 trunks 2x 1000BaseT vers 9 switches Dell PowerConnect 3000 Series, chacun équipé de 24 ports libres 100BaseT. Un est destiné aux consoles des administrateurs, les autres sont pour les joueurs. Un switch reste en réserve en cas d'augmentation du nombre de participants, ou en cas de problème technique pendant la lan. Les serveurs de jeux seront connectés sur les ports restants des switches centraux, en essayant de les répartir en fonction de la position dans la salle des équipes les plus importantes, pour décharger le tronc.

Une mini-lan devra être organisée pour tester le fonctionnement de l'ensemble. L'infrastructure sera réduite à 2 switches en périphérie au lieu de 9, un minimum de trois participants sera suffisant pour tester le comportement du système a faible charge.
Posted by Maxime Augier on Wednesday 20 October 2004 at 20:40