L'article précédent a permis d'établir un cahier des charges sommaire du routeur nécessaire à la mise en place du réseau local. Le but recherché n'est pas simplement d'utiliser une solution existante répondant le mieux possible aux besoins, mais de concevoir un routeur sur mesure parfaitement adapté aux besoins. Au delà de l'aspect purement utilitaire de la mise en place de cette machine, cette démarche a pour but d'affiner mes connaissances dans les domaines de l'administration système et réseau, de la programmation système et de l'électronique.
La définition de l'architecture matérielle sera le point de départ de la conception de l'ensemble. Il s'agit en effet du point le plus délicat et les choix faits ici auront une grande influence sur le reste de la réalisation.
Suivant la variante retenue, le routeur aura besoin de 4 ou 5 interfaces Ethernet 10/100, d'une interface wifi et devra disposer d'un processeur suffisamment puissant pour assurer le filtrage de paquets sur ces interfaces et la création de tunnels chiffrés. Il devra en plus offir d'autres interfaçes (console, USB, etc...) et une mémoire de masse.
L'idée est donc ici d'utiliser une carte de type SBC (Single Board Computer) basse consommation intégrant au moins 4 ports Ethernet et le maximum des autres ports nécessaires. Cette SBC devra aussi intégrer des bus (PCI, USB ou autres) permettant de connecter les contrôleurs nécessaires à la gestion des ports restants.
Après l'étude de différents produits de Soekris, Alix, Commell, Jetway et autres, la carte Soekris Net 5501-70 a été retenue. Cette dernière présente l'avantage de disposer de 4 ports ethernet 10/100, 2 ports USB 2.0 et 2 ports RS232 dont les contrôleurs sont bien supportés par les systèmes libres. Elle dispose de plus d'un port PCI et un mini-PCI, ainsi que 12 lignes d'entrées/sorties programmables (GPIO). Son processeur Geode LX permet d'espérer un débit réseau total d'environ 84 Mb/s. Toutefois, il est préférable de lui ajouter un accélérateur cryptographique Soekris VPN1401 pour limiter une chute du débit lors de l'utilisation de VPN.
Il est à noter par contre que cette carte ne dispose pas de port VGA ni PS2. La mise en place de solution 6b a tout d'abord été envisagée. Toutefois, la gestion d'un afficher LCD et d'un ensemble de boutons contrôlé via les GPIOs demande le développement d'une interface de gestion spécifique, comprenant éventuellement un ensemble matériel à base de micro-contrôleur permettant de soulager le processeur principal des opérations d'affichage et de traitement des commandes. La disponibilité des convertisseurs RS232 / VGA+PS2 MicroVGA de Secons a finalement rendu triviale la mise en place de la solution 6a.
Le choix de la SBC Net5501-70 nous permet d'aboutir à l'architecture matérielle suivante :
La SBC Soekris Net55001-70 est associée à l'accélérateur VPN 1401 (PCI) et une carte Wifi (mini-PCI) dont le type n'a pas encore été fixé. Une carte Compact Flash 2 Gb supportera le système d'exploitation et les fichiers de configuration nécessaires au fonctionnement du routeur. Cet ensemble (en blanc) fournira à lui seul l'ensemble des ports réseau (en vert).
Les éléments nécessaires à l'administration du routeur (en bleu) comprennent le port USB fourni directement par la SBC et les ports VGA + PS/2 pilotés par la carte MicroVGA. Le tout sera alimenté par un bloc d'alimentation (en rouge) fournissant une tension continue 12v 30 watts à partir du secteur 220-240v 50Hz.
Le matériel retenu ne dispose que de 4 interfaces Ethernet. Ceci implique que toutes les stations de travail utilisent la même interface réseau, et exclut une séparation des stations fiables ou non. Il faudra donc mettre en place un système de filtrage par utilisateur et application entre les sous-réseaux LAN et SRV. Comme expliqué précédemment, cette topologie exigera la mise en place d'une politique de sécurité assez fine.
 |
 |