La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Infrastructure réseau (opérateurs) => Discussion démarrée par: vivien le 23 février 2009 à 07:21:41
-
Les premières cartes 10 GB/s pour PC arrivent :
(https://lafibre.info/images/bistro/Datasheet_Alacritech_SNA_10GB.jpg) (https://lafibre.info/images/bistro/Datasheet_Alacritech_SNA_10GB.pdf)
Quand on connais le prix des switch ou routeurs 10 Gb/s....
Un routeur Cisco avec 3 cartes de 4 ports 10 Gb/s, 1 carte 48 ports 1 Gb/s et 2 cartes de management (en dessous) :
(https://lafibre.info/images/ovh/201105_rbx1_cisco-sup720-10giga.jpg)
-
Le noyau linux actuel n'est pas capable de traiter efficacement de tels débits , notamment en terme de paquets par seconde.
Plusieurs projets ont été créés pour gérer ce problème:
- NProbe/PF-Ring : http://www.ntop.org/products/pf_ring/ (http://www.ntop.org/products/pf_ring/) , plutôt pour de la statistique ou de l'analyse,
- Netmap, dont le principe est de mapper directement les buffers de la carte réseau en espace utilisateur : http://info.iet.unipi.it/~luigi/netmap/ (http://info.iet.unipi.it/~luigi/netmap/)
Il existe un effort pour porter des logiciels de routage type bird ou quagga sur cette API, d'autres démons pourraient en bénéficier aussi (MPLS,...)
- Intel DPDK, dont le principe est a peu près le même mais proprio et dédié au matériel intel:
http://www.intel.com/content/www/us/en/intelligent-systems/intel-technology/packet-processing-is-enhanced-with-software-from-intel-dpdk.html (http://www.intel.com/content/www/us/en/intelligent-systems/intel-technology/packet-processing-is-enhanced-with-software-from-intel-dpdk.html)
http://pdos.csail.mit.edu/~rtm/e1000/ (http://pdos.csail.mit.edu/~rtm/e1000/)
-
La gestion de ToE (TCP offload engine (https://lafibre.info/tutoriels-linux/tcp-offload-engine/)) était déjà une bonne première étape. Cela permet de décharger pas mal le CPU : Linux envoi de trés gros paquets sans calculer les checksum et la carte réseau fait le nécessaire et découpe le gros paquet en paquets de 1500 octets et calcul le checksum.
J'ai cherché, sans trouver, des comparatif avec FreeBSD et Windows au niveau de la gestion réseau, sans trouver de résultat.
-
Linux gère très bien le 10Gb, déjà utilisé sur du iSCSI sans meme activer les Jumbo Frame.
-
la gestion de ToE (TCP offload engine) était déjà une bonne première étape.
Oui mais ça ne gère que le checksum, justement. Tout le traitement des paquets reste fait par les skb, ce qui n'est plus considéré comme la panacée, même en utilisant NAPI.
L'idée est d'éviter au maximum les copies mémoire entre la carte réseau et l'applicatif.
Linux gère très bien le 10Gb, déjà utilisé sur du iSCSI sans meme activer les Jumbo Frame.
Quand tu dis "très bien", c'est quoi ?
Certes, les cartes sont supportée , mais tu attends combien de PPS ?
C'est l'un des cas d'usage des API ci-dessus: l'un des objectif étant par exemple d'être en mesure de rivaliser avec des routeurs matériels type cisco sur des attaques PPS, chose qui est impossible aujourd'hui avec des PC "normaux" + bird (Ca nous est arrivé à Tetaneutral , justement).
-
Vous utilisez des routeurs soft avec Zebra (https://fr.wikipedia.org/wiki/GNU_Zebra) ?
Sous Linux ou un BSD ?
-
Non, on utilise bird sous Debian
-
Oui mais ça ne gère que le checksum, justement. Tout le traitement des paquets reste fait par les skb, ce qui n'est plus considéré comme la panacée, même en utilisant NAPI.
L'idée est d'éviter au maximum les copies mémoire entre la carte réseau et l'applicatif.
Regardes voir Generic Receive Offload, c'est diablement efficace.
Quand tu dis "très bien", c'est quoi ?
Certes, les cartes sont supportée , mais tu attends combien de PPS ?
PPS pas regardé, je ne suis pas "amusé" à faire des benchs mais j'ai atteint 6Gb/s avec une baie EMC VNX (limite du bus SAS connecté) sans forcer. Avec iperf le 10Gb s'atteint aussi assez facilement mais je ne me souviens plus si j'avais utilisé des options spécifiques.
-
Intel X520 dual port 10Gb DA/SFP+ Server Adapter
sur un serveur Dell 1u
(https://lafibre.info/images/datacenter/201307_intel_x520_dp_10gb.jpg)
C'est étonnant, Dell ne vend que des carte "Dual port" 10 Gb/s.
Impossible d'avoir un serveur avec un seul port 10 Gb/s.
-
Vous me conseillerez d'aller où pour acheter ce type de SFP 10 Gb/s pour de la fibre monomode neuf (mais pas trop cher) ?
-
Chez knet !
On va bien pouvoir ajouter un SFP+ solid optique sur la prochaine commande.
-
Vous me conseillerez d'aller où pour acheter ce type de SFP 10 Gb/s pour de la fibre monomode neuf (mais pas trop cher) ?
Euh, Vivien, c'est une vraie question? Parce que ça coute encore un bras ce genre de choses. Tu veux l'acheter pour toi, pour une utilisation perso? Pour quoi faire si ça n'est pas indiscret?
Si c'est pour te monter un réseau 10Gb/s local, pour faire des tests, tu as tout intérêt à utiliser un réseau cuivre. Des câbles SFP+ direct-attach, c'est beaucoup moins cher que les modules optiques. On en trouve qui font plus de 10m.
Mais bon, je n'ai peut-être pas compris ton besoin...
Leon.
-
Vous me conseillerez d'aller où pour acheter ce type de SFP 10 Gb/s pour de la fibre monomode neuf (mais pas trop cher) ?
J'ai un bon vendeur basé à Hong-Kong.
-
Vous me conseillerez d'aller où pour acheter ce type de SFP 10 Gb/s pour de la fibre monomode neuf (mais pas trop cher) ?
Penses à vérifier la compatibilité avec les X520 au moment de l'achat.
-
Ce n'est pas pour moi 8)
Chez moi c'est de moins en moins geek et je vais même peut être me séparer de mes vieux PC qui ont presque un intérêt historique
C'est pour relier à un switch Cisco Catalyst 3750-E qui est dans la même baie (distance <1m), mais la fibre monomode est imposée.
Je pense que je vais passer par K-Net ;)
-
Alors si ça n'est pas pour toi, est-ce que ça ne serait pas pour monter un nouveau serveur Speedtest ultra rapide sur le Maxnod, connecté en 10Gb/s?
Leon.
-
Chez moi c'est de moins en moins geek et je vais même peut être me séparer de mes vieux PC qui ont presque un intérêt historique
Ah le mariage... :)
Sinon ça donne quoi comme prix ces SFP+ par curiosité ? (je pensais en prendre pour relier 2 switchs chez moi mais en fait un des deux ne prends pas les SFP 10G...)
-
C'est pour relier à un switch Cisco Catalyst 3750-E qui est dans la même baie (distance <1m), mais la fibre monomode est imposée.
C'est dommage que ce soit de la monomode, car ça va couter deux fois plus cher qu'avec de la multimode. Pour laquelle les SFP+ coute déjà un bras. Cela dit tu n'a pas trop le choix sur les technos qui fonctionne sur de la monomode, ce sera du 10G-Base-LR car c'est le moins cher. Pour le vendeur je ne sais pas, par contre la carte supporte tous les SFP+ conforme au MSA ? ou faut il des SFP+ spécifiques ?
-
Bonsoir à tous,
Des nouveautés dans la famille "10GBASE-T" ?
A t'on a ce jour des routeurs (Pro, Résidentiel) capable de supporter ces vitesses ?
Câbles , Cartes réseaux , OS ?
Merci par avance de l'aide que vous pourrez m'apporter.
Cordialement
Bensay
-
Vu la faible disponibilité du 10Gb-T voir meme du 10Gb tout court dans le monde pro (c'est-à-dire non disponible d'origine, carte d'extension obligatoire sur les serveurs), j'ai quelques doutes sur sa disponibilité pour le grand public. En matériel réseau pro par contre, y'a un peu l'embarras du choix excepté peut-etre des gammes de "purs" routeurs.
Un ingé A-V Cisco m'avait aussi expliqué que le 10Gb-T souffrait d'un gros problème à savoir que la détection de la perte d'un lien met plusieurs secondes (!). C'est pourquoi le 10Gb est majoritairement diffusé en fibre et éventuellement en 10Gb-DirectAttach (j'en utilise, si quelqu'un veut plus d'infos).
-
Le 10GBase-T n'est a ce jour toujours pas au catalogue de Cisco. J'avais lu ici (https://supportforums.cisco.com/message/3575231#3575231) qu'il souffrait d'une latence et d'une consommation électrique bien supérieur au direct attach ou a la fibre. Et son taux d'erreur est plus important, ce qui fait qu'il n'est pas conseillé de l'utiliser pour le FCOE.
-
En tout cas le nouveau câblage de mon laboratoire est prévu pour du 10Gb base T.
L'installateur me disait que lui ça le gênerai pas de mettre de la fibre mais que les sfps sont beaucoup trop cher et que même pour le 10Gb il pense que ce sera encore en RJ45.
-
Le problème c'est qu'aujourd'hui le 10Gb n'est disponible que via des SFP.
Ca fait quelques années que les cableurs me proposent des cables compatibles 10Gb ou insistent pour en installer "parce que le Cat6 c'est dépassé". Le meme genre de personnes qui insistait il y a une 10aine d'année pour me vendre son Cat5 "120 ohms" parce que "120 c'est mieux que 100". On a bien vu comment ça a évolué....
-
Bah, le 10G en cuivre existe;
Un switch netgear avec des ports 10G copper: http://www.netgear.com/business/products/switches/fully-managed-switches/10-gigabit/M7100.aspx (http://www.netgear.com/business/products/switches/fully-managed-switches/10-gigabit/M7100.aspx)
-
Premier prix 5000€ le switch 24 ports 10 Gb/s cuivre, cela calme...
Aujourd'hui il y a une grosse différence de prix entre le 2 G/s (agrégation des 2 liens 1Gb/s intégré au serveur) et le 10 Gb/s pour les serveurs.
Un autre connecteur 10 Gb/s cuivre utilisé par Free pour ses NRO :
(https://lafibre.info/images/free/NRO_Chartier_Paris_15.jpg)
10 Gb/s fibre à coté d'un 10 Gb/s cuivre :
(https://lafibre.info/images/free/NRO_Chartier_Paris_17.jpg)
-
J'en ai ça utilise des cables Infiniband 4x. Ca existe depuis quelques années déjà (2007 ou 2008 si mes souvenirs sont bons).
Ca date de l'époque des connecteurs X2 pas mal utilisé par Cisco sur les 3560E & 3750E. Depuis on est passé en SFP+ et cables DirectAttach.
Par rapport au RJ-45 ça a l'avantage d'utiliser un port multi-support (le SFP+) et d'utiliser un cable bien plus adapté. La connectique étant différente, la perte de lien est mieux gérée.
Bah, le 10G en cuivre existe;
Un switch netgear avec des ports 10G copper: http://www.netgear.com/business/products/switches/fully-managed-switches/10-gigabit/M7100.aspx (http://www.netgear.com/business/products/switches/fully-managed-switches/10-gigabit/M7100.aspx)
Je connais, ça existe aussi chez HP.
Le problème c'est que la plupart des serveurs sont dispos en SFP+ ou Infiniband.
-
Sauf que je pense que les switch 10Gbit/s base T seront fréquents car la connectique reste la même et donc pas de formation pour connecter des centaines de prise. De plus il est plus facile de faire un connecteur base T que fibre optique.
Bref comme toujours on va repousser le plus possible le changement de techno de câblage dans les entreprises.
-
Tu voudrais remplacer le cuivre par la fibre? :o
-
Tu pourrais imaginer que tout les batiments pro neuf ait un réseau câbler en fibre optique nativement dans 10ans.
Mise à par le prix des sfp, il y a aussi la difficulté de remplacer un réseau vieillissant par un réseau neuf en fibre.
-
Oui, et une soudeuse chez tous les bricoleurs, à la place du multimètre?
-
La soudeuse te permet de relier deux fibres en elle pas de faire la terminaison de la fibre optique.
edit: ou alors tu prends des jarretières que tu soudes à la fibre courant dans ton bâtiment pour faire la partie finale. En terme de câblage c'est moche ^^ !!
-
Ah bon?
Et si tu fais une bêtise et que tu casses une fibre?
-
La terminaison se fait quand même généralement en soudant une fibre sur un pigtail dans la cassette d'un tiroir.
Après avec une distance courte on peut utiliser un breakout mais bon c'est quand même beaucoup de place utilisée pour rien !
-
En effet nico. Personnellement je fais de la connectique au laboratoire sur des fibres optiques. Mais le temps de réalisation n'est pas compatible avec une exploitation commerciale.
Donc en effet on utilise les pigtails pour terminer une fibre optique. Cela oblige du coup à mettre un manchon protecteur etc . Bref je ne trouve pas cela satisfaisant pour une utilisation en entreprise.
-
Dans mon (ex-) école tu avais une arrivée fibre dans 1 salle sur 2 avec un gros switch qui dispatchait du GbE. Et pareil 1 AP WiFi par salle (qui faisait les 2 étages). Y avait un rack 10U dans les salles concernées, ça me semble une très bonne solution. La fibre en terminaison c'est - à mes yeux - pas adapté pour cet usage.
-
Ok dans cette configuration mais tu ne peux pas faire cela dans des bureaux.
Dans mon laboratoire on refait le câblage en prévoyant les besoins futur:
- 2 prise éthernet par personne (câblage cat 7)
- 1prise base T pour le téléphone par personne.
On interdit dans la mesure du possible le switchs car ils posent trop de problèmes (notamment les petits malin qui font des boucle ^^ ).
De plus pour chaque prise sera associé une adresse mac (c'est l'université qui nous l'impose.)
Bref pas simple
-
Il n'y a pas un switch au bout de tes prises ethernet ?
-
Si forcèment mais il est dans la salle serveur gérer par les informaticiens.
-
Bah là ils sont dans des mini-baies 10U fermées à clé et gérées par des informaticiens. J'ai bon du coup ?
-
De toutes façons, le cablage doit etre revu régulièrement :
- il est vétuste
- il faut ajouter des prises
- il y a des re-aménagements de locaux entrainant des modifications des prises
- la densité n'est pas adaptée à l'utilisation
Bref du moment qu'on doit changer, ça ne me choquerait pas de devoir déployer de la fibre pour avoir du 10Gb au bureau.
Cela dit, hormis utilisation spécifique, l'intéret sera nul sachant qu'un utilisateur bureautique fait très peu d'activité réseau. En 2003, j'ai géré un déménagement de site. Sur le nouveau, tout reconstruit le réseau à neuf. Deux 4506, du 2950T partout, backbone 1Gb.... Avant c'était un coeur 5505 (CatOS, snif!), des 2924 en extrémité du backbone 100Mb puis derrière des hubs 3Com en stack avec 40 à 60 machines par segment..... Lors du démarrage sur le nouveau site, personne ne remarqua la différence de vitesse.... et pourtant, sacré saut technologique, bus partagé VS bus commuté...
Ce réseau a bien vécu, il est toujours en production.... Le backbone va etre upgradé en 10Gb et normalement les PC devraient passer au Gb. Je dis normalement car il faut changer tout le cablage. En effet, la majeure partie est en Cat5 120ohms. Si on arrive à faire passer du 100Mb à quelques exceptions, pour du Gb c'est meme pas en reve. J'en mettrai ma main au feu que si on mettait du Gb à chaque poste, personne ne verrait non plus la différence....
Allez, faisons l'effort pour quelques PC CAO ou de dev un peu lourde. Ah oui mais tout est sur serveur maintenant... Bah 1Gb pour faire passer un flux ICA on va etre tranquille.
-
Ok dans cette configuration mais tu ne peux pas faire cela dans des bureaux.
Dans mon laboratoire on refait le câblage en prévoyant les besoins futur:
- 2 prise éthernet par personne (câblage cat 7)
- 1prise base T pour le téléphone par personne.
Prise T -> pas évolutif -> quid de la ToIP ??? Il faut 3 prises par personnes.
On interdit dans la mesure du possible le switchs car ils posent trop de problèmes (notamment les petits malin qui font des boucle ^^ ).
BPDUguard est ton ami. Stormcontrol si tu as vraiment des ennemis.
De plus pour chaque prise sera associé une adresse mac (c'est l'université qui nous l'impose.)
802.1x avec une auth par @MAC ça simplifie la gestion.
-
Oui pour les logiciels de recherche de boucle mais prenne de la bande passante et cpu.
le wifi est aussi dans les locaux.
Les chercheurs ont assez souvent besoin de gros débits.
Bref chaque lieux à ces spécificités que font que le 10gbits/s sera nécessaire ou non. Enfin d'ici là...
-
ah les boucles réseaux ....
une horreur à localiser quand tu n'as pas la main sur les équipements (qui étaient sensé être protégés contre ce phénomène)
surtout quand le gas qui a la main sur les équipements te dit que ce n'est pas ça....
bref une matinée quasi complète avec un réseau HS, pour une secrétaire qui avait par mégarde branché un rj sur un mini switch des deux cotés.
sinon la FO pour une terminaison de connexion je suis vraiment pas convaincu...
quand on voit les contraintes que ce prennent dans la tronche les cables rj (écrasement, tension, courbure) ....
-
Prise T -> pas évolutif -> quid de la ToIP ??? Il faut 3 prises par personnes.
3 ou meme 2 prises par personne c'est beaucoup trop dans la plupart des cas.
Une prise suffit le plus souvent car la plupart des téléphones ToIP intègrent un mini-switch 2 ports pour repartir vers l'ordinateur (en terme de cout un mini-switch 2 ports dans le téléphone coute moins cher que de provisionner un cablable ethernet). En plus ca fait moins de fils apparents et combiné avec des switches PoE encore moins de fils et de prises (et de la dispo téléphone en cas de coupure de courant) et ca fait moins de ports a provisionner sur les switches de distrib (1 port RJ pour 2 appareils).
Dans la plupart des installations on se cantonne donc a une prise par position (=1 personne) et en pratique ca suffit tres largement.
On préfère mettre l'argent économisé ailleurs (1000€ a 2000€ de cablage par prise en moyenne + ports switch économisés).
Sans parler que de plus en plus on fait aussi par wifi aussi (tablettes, portables, smartphone).
Avec l'évolution des usages et la virtualisation des desktop on se retrouve souvent avec des besoins en débit de meme pas 100 Mbps pour la partie distrib de toute façon (voix et RDP ou ICA et HTTP des fois et flux print sur certaines prises). Le 100Mbps et le cat5 suffisent donc largement dans beaucoup de cas de bureautique et même en labo science/étude/r&d maintenant.
Apres souvent y'a des décisions politiques et/ou purement comptable :le câblage est souvent pas dans la même case 'comptable' que des les équipements actifs. Il ne se finance pas pareil non plus et dans les grosses structures il ne dépend pas des mêmes personnes...
-
sinon la FO pour une terminaison de connexion je suis vraiment pas convaincu...
quand on voit les contraintes que ce prennent dans la tronche les cables rj (écrasement, tension, courbure) ....
pour moi la FO s'arrete dans les murs dans chaque bureau au pire. Et tu pourrais imaginé le sfp directement dans la prise pour terminer en cable rj.
-
3 ou meme 2 prises par personne c'est beaucoup trop dans la plupart des cas.
Expérience vécue : pour la création d'un nouveau site (600 personnes), j'ai donné la règle de 1,5 prises par personne. Le cableur a voulu faire des économies... et bien partout où il n'a pas respecté cette règle, il manquait des prises.
Pourquoi ? Parce qu'il n'est pas rare d'avoir une imprimante réseau perso ou pour quelques personnes, d'avoir une prise de passage, d'avoir un poste supplèmentaire pour utilisation spécifique, etc etc...
Enfin, le mini-switch intégré aux téléphones ToIP, je pense que c'est à bannir, ça te cache les problèmes et ça t'empeche de tout gérer correctement depuis tes matériels (sécurité, contre-mesures contre les boucles, etc).
-
(1000€ a 2000€ de cablage par prise en moyenne
Monstrueux!
-
Tiens je demanderai le prix des nouvelles prises déployées dans mon laboratoire.
-
J'ai refait du cablage en Cat6 y'a pas longtemps, je n'ai pas ces chiffres-là en tête mais plutot 10x moins, je vérifierai.
1000€ c'est le prix d'une rocade 12xOM3 pré-cablée sur une dizaine de mètres.
-
Mon électricien les fait à 63€HT.
-
C'est pas non plus le prix de l'artisan qui coin qui vient recâbler ou étendre une installation existante.
Je parle d'une installation complète, avec les structures des baies de brassage, le câblage, les prises, les tests, la recette + certif, la numérotation et les plans associés, etc.
On compte au moins 1000€ par prise en moyenne pour avoir un ordre de grandeur du coût. Ca peut être beaucoup moins (ou plus parfois) suivant les lieux.
C'est un chiffre utile pour monter un budget rapidement et comme toujours dans les projets vaut mieux être au dessus qu'en dessous.
Apres tout dépend de quel coté on se trouve, client ou fournisseur...et avec quoi on gagne sa croûte.
Pour le nombre de prises on compte une prise par position et pas par personne et faut bien tenir compte des lieux et du type de société, de sa croissance possible, etc. Faire une règle fixe style 1 ou 2 prises par personne est plus dangereux sauf si on travaille toujours avec le même profil de client. La difficulté et l'art consiste a bien évaluer tout ça.
Pour les mini-switch intégré aux téléphones ToIP , j'ai jamais vu de problèmes majeurs avec ça. Apres y'a surement des cas 'high sec' peut être. Apres encore une fois tout dépend de quel coté on se situe, client, fournisseur, mainteneur, dirsec, etc. J'ai vu des aberrations ou on sécurise a mort les prises ethernet et le réseau mais pour les couches logiciels au dessus c'est pas les mêmes personnes et les mêmes méthodes et y'a plus le même niveau de sécurité et a l'arrivée le tout est pas secure du tout. Un peu comme mettre des portes blindées high-tech et chères et laisser les fenêtres ouvertes ou la clé dans la serrure.
-
Moi aussi je parle d'une installation complète et je suis loin des 1000€ la prise.
Ou alors c'est 1000€ un bloc de 3 ou 4 prises.
-
Enfin, le mini-switch intégré aux téléphones ToIP, je pense que c'est à bannir, ça te cache les problèmes et ça t'empeche de tout gérer correctement depuis tes matériels (sécurité,
Pourquoi, tu voulais avoir un seul périphérique avec une seule adresse MAC et une seule adresse IP par prise?
-
Enfin, le mini-switch intégré aux téléphones ToIP, je pense que c'est à bannir, ça te cache les problèmes et ça t'empeche de tout gérer correctement depuis tes matériels (sécurité, contre-mesures contre les boucles, etc).
Pour les mini-switch intégré aux téléphones ToIP , j'ai jamais vu de problèmes majeurs avec ça. Apres y'a surement des cas 'high sec' peut être. Apres encore une fois tout dépend de quel coté on se situe, client, fournisseur, mainteneur, dirsec, etc.
Concernant les boucles je n'ai jamais eu de problème que ce soit sur du téléphone Cisco ou Alcatel. Le BPDU Guard va déclencher a minima la désactivation d'un des ports. Les seuls fois ou j'ai eu des problemes de boucle, c'est que la commande avait été oubliée sur les ports.
Pour la visibilité on y perd un peu, mais les constructeurs on quand meme prévus quelques mécanismes. Sur Cisco par exemple on a le "Second port status" sur le CDP, ou carrement une interface web, ou CLI sur le téléphone. Après c'est pas forcement le cas sur tous les équipements.
Pour la securité, il peut effectivement y avoir quelques effets de bord (je pense au 802.1x ou au port security par exemple).
Mais rien a mon sens qui puisse justifier, le fait de mettre le téléphone sur une prise séparée, ce qui coute plus cher. Perso, j'ai plusieurs milliers de téléphones qui utilisent le switch interne pour connecter le poste de travail et ca fonctionne trés bien.
Pourquoi, tu voulais avoir un seul périphérique avec une seule adresse MAC et une seule adresse IP par prise?
Par ce que des petits malins, branchent des switches qui ne fond pas de Spannning Tree, des bornes Wifi, des VM vérolées (on ne les vois pas forcement lorsque il y a du NATPT) sur leurs postes, et que ca protège un peu en cas de boucle car ca drop du traffic (ca peut meme déclencher avant le BPDU Guard), etc. Et puis les auditeurs aiment bien avoir des choses a dire dans leurs rapports.
-
On peut pas faire l'équivalent du WPA-Entreprise en Ethernet?
-
802.1x ne sert qu'a faire de l'authentification (aka je bascule le port dans la VLAN utilisateur ou je le laisse dans la VLAN poubelle ?).
L'isolation que fournis WPA serait possible avec de l'IPSec en Endpoint-to-Endpoint mais qui c'est très lourd à déployer.
-
On peut pas faire l'équivalent du WPA-Entreprise en Ethernet?
Pour le chiffrement de l’Ethernet filaire c'est 802.1AE plus connu sous le nom de MACsec, qui est a utiliser en complèment de 802.1x pour l’authentification. Je n'ai jamais eu l'occasion de le mettre en place, mais il doit avoir la cote sur les liaisons intercontinentale en ce moment ;)
-
C'est pas non plus le prix de l'artisan qui coin qui vient recâbler ou étendre une installation existante.
Je parle d'une installation complète, avec les structures des baies de brassage, le câblage, les prises, les tests, la recette + certif, la numérotation et les plans associés, etc.
On compte au moins 1000€ par prise en moyenne pour avoir un ordre de grandeur du coût. Ca peut être beaucoup moins (ou plus parfois) suivant les lieux.
Justement, l'artisan se déplace pour deux malheureuses prises, pour une "installation complète", on devrait arriver à ne plus perdre de temps, payer le déplacement, bref rentabiliser le chantier!
Et pour faire quelques tests et des plans, il faut combien de temps?
J'espère que vous ne faites pas appel à un géomètre-expert pour des plans de câblage!
-
J'ai déplacé le hors-sujet sur le chiffrement dans un post à part : Chiffrement 802.1AE sur les liens intercontinentaux pour contrer la NSA (https://lafibre.info/cryptographie/chiffrement-802-1ae-sur-les-liens-intercontinentaux-pour-contrer-la-nsa/)