Etude de cas cisco

  • 2,433 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • quelques elements interessants!!!!
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
2,433
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
1
Likes
3

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 1 18/02/2012
  • 2. Présenté parGNANG EssoyomewéIBRHIM ISSA BoubacarTARPAGA IsmaelCISSE Mame SinyDivine DEGBEAO Profs : Mr BA Oumar Samba Mr James TAMGNO Promo IGTT_2011 2 18/02/2012
  • 3. PlanIntroductionRéseau Lan et schéma de câblageLes serveursNombre d’utilisateuradministration des adresses et du réseauLe réseau WanConnectivité internetLa stratégie de sécuritéBilan financierconclusion 3 18/02/2012
  • 4. Introduction Ce projet a pour but de répondre à lappel doffre lancé par lerectorat de Toulouse pour la mise en œuvre dun réseau quicomprendra des réseaux locaux (LAN) sur les 33 sites, unréseau étendu (WAN) formant un ensemble maillé deconcentrateur régionaux et un réseau pour assurer laconnectivité entre tous les sites des établissements scolaires.Notre étude répondra à cet appel doffre pour la mise en placede larchitecture réseau globale du rectorat mais nous entreronsen détail en fournissant larchitecture du réseau LAN au niveaudu site Acacia. 4 18/02/2012
  • 5. RESEAU LAN ET SCHEMA DE CABLAGEInformations contenues dans le cahier de charges: Identification des réseaux nécessaires et des besoins Identification des réseaux Deux réseaux distincts sont demandés par le client. L’un pour les étudiants (CURSUS), l’autre pour ladministration (ADMIN). Notre solution Elle ne différencie pas physiquement ces réseaux LAN mais logiquement c’est-à-dire des VLAN pour des raisons suivantes : Economique Souplesse et sécurité Simplicité dadministration 5 18/02/2012
  • 6. RESEAU LAN ET SCHEMA DE CABLAGE La bande passante requise, le débit à assurer Le rectorat souhaite mettre en place un réseau Ethernet10/100, mais il faut prendre en considération le fait que ce réseau seraconçu pour dix ans environ. Il faut donc proposer un meilleur débit. Notre solution Nous offrirons un débit de 100 Mbit/s minimum et par endroit 1Gbit/s par l’utilisation de matériels plus adaptés que ceux proposés par leclient. Exemple: commutateurs plutôt que des concentrateurs, la catégorie, les types de câbles et les prises utilisées La catégorie des câbles Câble UTP catégorie 6 plutôt que catégorie 5 comme indiqué dans le cahier de charge. 6 18/02/2012
  • 7. RESEAU LAN ET SCHEMA DE CABLAGE Les débits par types de média -Les types de câbles utilisés sont les suivants : -FastEthernet 10/100/1000. -Fibre optique Les prises Les salles de cours sont destinées aux étudiants et auxenseignants. Il est demandé de câbler les salles avec 25 prises dans laplupart des cas : -24 pour les étudiants -1 pour lenseignant La prise du professeur quittera directement le local technique leplus proche. 7 18/02/2012
  • 8. RESEAU LAN ET SCHEMA DE CABLAGE Les locaux techniques Le choix de leur placementLe MDF doit être situé le plus proche possible du Point Of Presence del’opérateur (POP).La longueur maximale du câble est de 90 m entre le local technique et lesbureaux/salles de cours. 8 18/02/2012
  • 9. RESEAU LAN ET SCHEMA DE CABLAGE 9 18/02/2012
  • 10. RESEAU LAN ET SCHEMA DE CABLAGELa couverture des salles par les locaux techniques 10 18/02/2012
  • 11. RESEAU LAN ET SCHEMA DE CABLAGE• Commutation de couche 2Commutation hiérarchique à deuxcouches:couche accès et couche distribution.Type de commutateur utiliséo Distribution catalyst 3750 48 portso Accès catalyst 2960 24 portso Remarque:utilisation du protocole VTP pour lagestion des VLAN 11 18/02/2012
  • 12. RESEAU LAN ET SCHEMA DE CABLAGEMDF : local technique principal 2 Baies réseau 42U 1 routeur accueillant la liaison T1 CISCO 1841 2 commutateurs 3750 48 ports serveur DHCP + cinq autres serveurs 2 onduleurs destiné à protéger lensemble des éléments actifs une climatisation 12 18/02/2012
  • 13. RESEAU LAN ET SCHEMA DE CABLAGE IDF : local technique secondaire 1 Baie réseau 42U 2 commutateurs catalyst 3750 48 ports 1 onduleur destiné à protéger lensemble des éléments présents dans la baie de brassage 42U Deux Panneaux de brassage de 48 ports une climatisation 13 18/02/2012
  • 14. SERVEURS ET LEUR FONCTIONSServeur Administratif -But: Permet davoir un suivi scolaire pour les étudiants (Contrôle de présence, Evaluation), ainsi que d’autres tâches Administratives. -Accès: Accessible uniquement par les professeurs et personnel AdministratifServeur DNS -But: Le Domain Name System est un système permettant détablir une correspondance entre une adresse IP et un nom de domaine. -Accès: Sécurisé, uniquement ladministrateur Réseau habilité.Serveur de messagerie -But: Un serveur de messagerie électronique est un logiciel serveur de courrier électronique. Il a pour vocation de transférer les messages électroniques dun serveur à un autre -Accès: Sécurisé, uniquement ladministrateur Réseau habilité 14 18/02/2012
  • 15. SERVEURS ET LEUR FONCTIONS Serveur de fichier et de Backup Il s’agit du serveur NAS (Network Attached Storage). Ceserveur est très important car il assure la sauvegarde desdonnées. Serveur ProxyUn serveur proxy est une machine faisant fonctiond’intermédiaire entre les ordinateurs d’un réseau local etl’internet. 15 18/02/2012
  • 16. NOMBRE DUTILISATEURSLe rectorat est composé de 3 grands concentrateurs;Un concentrateur = 11 sitesUn site = 250 étudiants+75 AdminNiveau siège 75 Admin + 11 sites nombre total d’utilisateur = 75 +[(250+75)*33] 10800 utilisateurs 16 18/02/2012
  • 17. ADMINISTRATION DES ADRESSES ET DU RESEAU Le choix de la classeNous avons choisi de prendre une classe A. 10.0.0.0 avec un masque de 255.0.0.0. choix du masque de site pour pouvoir router tous les sitesIl faut quon puisse router dans le WAN 33 sites. Pour cela nous pouvons proposer demettre le masque de site à 255.255.0.0. Avec ce masque nous sommes capablesdadresser et router 256 sites différents, ce qui est amplement suffisant vu quon désireen router seulement 33. choix du masque pour router les VLANNous avons dans l’immédiat 4 Vlan donc on aura besoin de 3bits donc un total de 8sous réseauxLe masque du site sera donc 255.255.224.0 17 18/02/2012
  • 18. ADMINISTRATION DES ADRESSES ET DU RESEAU Adressage des postesACACIA constituera le 1er site avec l’adresse 10.1.0.0 ayant les VLANs suivants : 10.1.32.0................VLAN ADMIN 10.1.64.0.................VLAN CURSUS 10.1.96.0.................VLAN SUPERVISION 10.1.128.0.................VLAN SERVER 10.1.160.0 10.1.192. Extension 10.1.224.0 18 18/02/2012
  • 19. ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseau Sous-Réseau cursusRouteur 10.1.64.1 255.255.224 Fa0/0Serveur DHCP 10.1.64.2 255.255.224 10.1.64.1Etu_1etu_250 10.1.64.3à10.1.64.252 255.255.224 10.1.64.1 Sous-Réseau AdminRouteur 10.1.32.1 255.255.224 Fa1/0Prof_1Prof_7 10.1.32.2à10.1.32.76 255.255.224 10.1.64.15 19 18/02/2012
  • 20. ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseauVlan serveurRouteur 10.1.128.1 255.255.224 10.1.128.1 Fa4/0Serveur 10.1.128.2 255.255.224 10.1.128.1d’applicationServeur DNS & 10.1.128.3 255.255.224 10.1.128.1courrierélectroniqueServeur 10.1.128.4 255.255.224 10.1.128.1administratifServeur Proxy 10.1.128.5 255.255.224 10.1.128.1Serveur de fichier 10.1.128.6 255.255.224 10.1.128.1et de Backup 20 18/02/2012
  • 21. LE RESEAU WAN 21 18/02/2012
  • 22. LE RESEAU WAN Analyse des fluxSi lon définit un taux dutilisation de 35% des liens au total on aura un flux de 11*1.544*0.35 =5.9444 qui arrive sur le concentrateur.Or les 4 T1 donnent 4*1.544 = 6.176Mb/s ce qui donne un taux dutilisation de 96.24%.Une augmentation du taux dutilisation au niveau des sites peut saturer rapidement lesliens T1. On a le choix entre faire partage de charge ou changer les T1 en E1. Choix des liaisons Sur la base de lanalyse précédente et dans le souci de minimiser les couts nousproposons de conserver les liaisons T1 entre les trois concentrateurs et faire partage decharge. Chaque école utilise une liaison T1 pour se connecter à son concentrateur de rattachement. RoutageLe protocole OSPF assurera le routage entre les trois concentrateurs. 22 18/02/2012
  • 23. LE RESEAU WAN 23 18/02/2012
  • 24. CONNECTIVITE INTERNET Politique d’accèsConnexion dédiée pour chaque écoleLien ADSL à haut débit garanti.Tous les ordinateurs du réseau administratif disposeront d’un accèstotal à internet Méthode d’accès internet (NAT)La solution retenue pour l’adressage du réseau est une adresse privéede classe A (10.0.0.0), non routable sur internet. Pour cela latechnologie NAT (avec surcharge) sera implémentée pour faire lacorrespondance entre adresse public et adresse privée. Nous allonsfaire une demande de 1024 adresses pour une redevance annuelle de500 000 FCFA. 24 18/02/2012
  • 25. STRATEGIE DE SECURITEFlux identifiés: IP VLAN SNMP SSH/Telnet DNS POP3, IMAP, SMTP, EXCHANGE, HTTP 25 18/02/2012
  • 26. STRATEGIE DE SECURITE Internet DMZ VLAN supervision VLAN serveur VLAN VLAN Cursus Admin COURIE permit permitInternet Tout R +DNS Rien EstablishedDMZ COURIE COURIER+VNC+ WEB+DNS WEB+DNS R +Web Tout TS+SNMP+SSH/T Established + COURIER +COURIER +DNS elnetVLAN Rien Rien Rien Riensupervision Tout EstablishedVLAN Rien Rien VNS+TSE+ FluxAdmin+ DNSserveur SNMP+SSH/Telnet Tout DNS + COURIERVLAN Rien Rien SNMP+SSH/Telnet RienAdmin + Established Tout COURIERVLAN Rien Rien Telnet+ COURIER RienCursus Established Tout 26 18/02/2012
  • 27. STRATEGIE DE SECURITEMise en place d’un firewallUn autre firewall sera mis sur un linux implémentantIptablesDéfinition d’ACLsEntre différentes écoles, seuls les flux Admin versAdmin et étudiants vers étudiants seront autorisésUne politique de gestion des comptes sera implémentéedans le réseau. 27 18/02/2012
  • 28. BILAN FINANCIERDescription Qté PU TotalRouteur cisco 1841 1 1850,31 € 1850.31 €Commutateurs cisco 2960 24 ports 34 682.19€ 23194.46Commutateurs cisco 3750 48 ports 4 2829.29€ 11317.16Baie de brassage 42U avec porte vitrée fermant à clé 3 795€ 2385Coffret de brassage 9U avec porte vitrée fermant à clé 34 209,00 € 7106Boitier optique 2 48.63€ 97.26Goulotte pour 1m 6297.6 7.64€ 48114.428Câble UTP Cat 6 prix 100 mètre 62.976 82.90€ 5220.7104Fibre Optique Multimode Duplex prix 100 mètres 1 119€ 119Câble électrique RO2V prix au mètre 1755 0.87€ 1526.85Panneaux de brassage 48 ports Catégorie 6 UTP 4 161.65€ 646.6Panneaux de brassage 24 ports Catégorie 6 UTP 34 82.254 2796.636Station de travail DELL precision 370 325 319 € 103675Imprimante EPSON EPL-6200 noir blanc 1 149 149Imprimante EPSON EPL-6200 couleur 1 186.90 186.90Climatiseur sumsung 2 386€ 772Onduleur FUJITSU S26113-E400-L1 3 575.69 1727.07Prise mural catégorie 6 963 11 10593Connecteurs RJ45 catégorie 6 /lot de 10 212 4.9 1038.8Serveur HP 635200-421 6 3876,77 € 23260.62total 245776.8044 28 18/02/2012
  • 29. BILAN GLOBAL DU PROJET3 routeurs Cisco 9000 (36 061 792.55*3)+ Total d’un site (161 219 015.28*33)+ Location liaisons louées (156 773 703.03/mois)+ Main d’œuvre*33(861 533 923.80)+maintenance*33(2 877 974.6)TOTALE=6 447 008 483.32 29 18/02/2012
  • 30. Conclusion Notre solution propose au niveau des sites une infrastructureréseau qui a lavantage de fonctionner à laide de VLANs ce qui facilitesa mise en place et réduit de manière non négligeable son coût globale.Lévolution quelle peut apporter a été étudiée et des dispositions ontétés prises en mettant en place notamment des bornes pourlimplémentation de la technologie sans fil (WIFI). Tous leséquipements proposés répondent aux normes en vigueur et prennent encompte les nouvelles technologies et sont administrables à distance.Différentes mesures de sécurité avec des options variées permettronsde sélectionner les flux qui sont autorisés ou non à circuler sur leréseau du rectorat. Nous arrivons ainsi à une architecture évolutive dans son ensemblepour un coût relativement modéré 30 18/02/2012
  • 31. 31 18/02/2012