1er point : sur le papier cette architecture est suffisante. les DES-1024D sont bien des switchs et devraient être largement suffisant pour partager une connexion internet de 8 Mo. 8 Mo, même partagés par 50 personnes reste amplement suffisant pour une utilisation raisonable du net.
2ème point : passer à du matériel plus performant, donc beaucoup plus cher est inutile dans le cadre d’une utilisation raisonnable du net.
3ème point : d’où vient le problème alors ?
Ma première impression serait de dire que l’accès Wan est sous-dimensionné en regard d’une utilisation du net qui dépasserait le simple surf/consultation de mail. Effectivement un ou plusieurs utilisateurs de P2P “plomberait” fortement la bande passante.
La suggestion de bloquer tous les ports du routeur (sauf surf et messagerie) est une excellente idée. Pour cela il faut avoir le mode d’emploi du routeur et ses codes d’accès.
Un problème physique ? Problème d’un switch, de câble et de carte réseau d’un utilisateur pourrait provoquer des perturbations sur le réseau (malgré la présence de switchs qui limitent la portée de ce genre d’ennui). Un coup d’oeil sur les voyants des switchs peut suffire à détecter un problème (led rouge, clignotement intempestif). Une autre solution, faire connecter tout le monde, s’assurer de la présence du problème puis déconnecter les câbles un à un jusqu’à disparition du problème. Faire la même opération dans l’autre sens : débrancher tout le monde et reconnecter les câbles un à un en vérifiant à chaque choix si le problème revient, puis confronter les résultats pour déterminer si le problème vient d’une connexion en particulier.
il existe des logiciels (ou des matériels) pour faire de l’audit réseau. On peut citer ethereal ou ntop, mais leur champs d’analyse risque d’être limité par la présence des switchs (qui “filtrent” le réseau).
Pour finir j’ajouterai que dans le cadre d’un partage de connexion pour une communauté implique quelques règles de “civisme”. Cet accès ne devrait servir qu’à un usage courant et raisonnable du net. Que ceux qui veulent du téléchargement se prennent un abonnement perso.
Petite précision : pour analyser le réseau, la meilleure solution est d’intercaler entre le routeur et le premier switch un hub 100 Mb (pas un switch) et d’y brancher une taupe (se faire prêter un analyseur matériel ou installer un PC avec ntop, freeware sous linux, par exemple). Ainsi tu auras une visibilité complète de ce qui passe sur le réseau de l’immeuble. Des sociétés privées proposent également ce genre de service (ça doit pas être donné !).
Si le problème vient d’une utilisation abusive de logiciels P2P, je ne vois que 3 solutions :
compter sur le civisme des utilisateurs (très aléatoire)
bloquer définitivement les ports sur le routeur (très efficace mais peut-être abusif)
investir dans du matériel pro qui permette de gérer la priorisation des flux (donner un maximum de bande pour le surf et la messagerie, et plafonner le P2P). Cette solution est efficace mais très chère et requière de bonnes connaissances réseau. Par contre, dans le cadre d’un abonnement pro chez FT cette gestion peut-être assurée directement par France Telecom (moyennant espèces sonnantes et trébuchantes, bien évidement). De la même façon, ils doivent pouvoir te fournir des statistiques sur l’utilisation de la ligne (c’est peut-être déjà prévu dans le contrat).
Dernière idée : le câblage d’immeuble est-il de qualité et adapté au 100 Mb ? Des tests de transferts de fichiers entre PC ont-ils été réalisés (ça permettra de savoir si le lan assure… par exemple en faisant des transferts simultanés entre plusieurs PC de gros fichiers type divx ) ? Déjà tenté une lan party ?