Conception d'une architecture commute

F. Nolot

Master 2 Professionnel STIC-Informatique

Conception d'une architecture commute

Dfinition

F. Nolot

Master 2 Professionnel STIC-Informatique

Motivations

L'architecture physique d'un rseau de campus doit maintenant rpondre certains impratifs comme
L'adaptabilit aux topolo ies chan eant rapidement La redondance en cas de failles rseaux L'a randissement du rseau Centralisation des servers et applications pour simplifier l'administration !upport de plusieurs protocoles routables et commutables

"our cela# suivant les fonctions du rseau# il existe principalement 2 architectures types
L'architecture $%%&' pour une conver ence voix# donne# vido L'architecture multi(couches
F. Nolot

Master 2 Professionnel STIC-Informatique

$%%&'

$rchitecture for %oice# %ideo# and &nte rated 'ata Con*u pour faciliter l'a encement et la conception des rseaux d'entreprises Compos de 3 lments principaux
&nfrastructure rseau + le matriel et les applications ncessaires au transport entre les utilisateurs et ses ressources &ntelli ent ,et-or. !ervice + "ermet d'obtenir le niveau de scurit appropri aux utilisateurs ou aux applications# ainsi que la /o!# la disponibilit des services# la redondance# 000 ,et-or. !olutions + Ce sont les lments du rseau qui supporte les service du 12&ntelli ent ,et-or. !ervice23

F. Nolot

Master 2 Professionnel STIC-Informatique

L'architecture trois couches

$vant l'architecture rseau tait compose de la mani5re suivante

Les principaux services place au centre du rseau avec des s-itch niveau 2 qui assurent le transport entre les utilisateurs et les ressources

Maintenant l'architecture rseau recommande est en 3 couches

Core Layer 6le coeur du rseau7+ fournit un bac.bone haut dbit 'istribution Layer+ implmente les politiques rseaux de l'entreprise $ccess Layer+ donne aux utilisateurs l'acc5s aux rseaux

F. Nolot

Master 2 Professionnel STIC-Informatique

Conception d'une architecture commute

Le modle rseau

F. Nolot

Master 2 Professionnel STIC-Informatique

Core Layer

L'ob:ectif de cette couche est de permettre la commutation entre les diffrentes couches de distribution aussi vite que possible ;nralement cette partie est assure par de l'interconnexion de niveau 2 uniquement L'utilisation de services de niveau 3 n'est pas recommande
Les fonctionnalits de scurit comme le filtra e de paquets ne sont pas appliques par cette couche M<me avec des s-itchs multi(niveaux# cela ncessite de la manipulation de paquets+ ce qui ralenti le trafic rseau =xception+ dans le cas d'un tr5s rand rseaux avec des quipements dans la couche distribution ncessitant une implmentation d'une commutation de niveau 30 $ utiliser avec prcaution >
F. Nolot

Master 2 Professionnel STIC-Informatique

'istribution Layer

Cette couche se trouve entre le coeur du rseau et la couche d'acc5s aux rseaux
&nterconnecter entre(eux les s-itchs de la couche d'acc5s au rseau et faire la liaison avec le coeur de rseau

=lle doit rer les fonctionnalits de niveau 3 et mettre en place la politique de scurit Mettre en place les %L$,s @aire le routa e entre les %L$,s =ffectuer l'a r ation des routes Aelier entre(eux les diffrents types de mdia utiliss comme @''&# =thernet ou Bo.en Ain
F. Nolot

Comme cette couche inter(connecte le coeur de rseau la couche d'acc5s# elle doit <tre architecture avec de la commutation rapide de niveau 3 6ou suprieure7
Master 2 Professionnel STIC-Informatique

$ccess Layer

!ur cette couche# il est possible de mlan er des rseaux commuts 6s-itch7 et parta s 6hub7 'finir les %L$,s afin d'interdire la propa ation des broadcasts et des multicasts @iltrer le trafic en fonction des adresses M$C 'dier de la bande passante destination des serveurs $uthentifier les acc5s des utilisateurs au rseau Cette couche est nralement compose de s-itchs mais ventuellement aussi de routeurs pour les acc5s distants 6&!',# frame relay# 0007

F. Nolot

Master 2 Professionnel STIC-Informatique

Couche physique ou lo ique E

Ces 3 couches ne reprsentent qu'une architecture lo ique

"as d'obli ation de faire des distinctions physiques entre ces couches

"robl5me du dcoupa e rseau de mani5re hirarchique

Couvre uniquement l'architecture d'un campus et ne prend pas en compte les particularits fonctionnelles d'un rand rseau d'entreprises 6avec fire-all# %",# &'!# $BM# $'!L# 0007

C'est pour cette raison qu'il existe un mod5le dcoup par fonctionnalits

F. Nolot

Master 2 Professionnel STIC-Informatique

1D

Conception d'une architecture commute

Enterprise Composite Network Model

F. Nolot

Master 2 Professionnel STIC-Informatique

11

=nterprise Composite ,et-or. Model

La principale proposition de ce mod5le est de dfinir des fronti5res claires entre les diffrents modules Cela rend plus ais l'analyse du rseau 3 Fones fonctionnelles
=nterprise Campus =nterprise =d e !ervice "rovider =d e

F. Nolot

Master 2 Professionnel STIC-Informatique

12

=nterprise Campus

Cette Fone est structure suivant le mod5le hirarchique en 3 couches mais n'inclut ni les acc5s distants# ni la connexion &nternet 3 sous(modules forment l'infrastructure Guildin $ccess + quivalent l'$ccess layer Guildin 'istribution + quivalent au 'istribution Layer Campus Core + quivalent au Core Layer =n plus de ces 3 sous(modules Hn sous(module =d e 'istribution est a:out afin de faire la connexion avec le module =ntreprise =d e0 &l spare les utilisateurs de l'extrieur @onction similaire au Guildin 'istribution Hn sous(module !erver @arm qui contient les serveurs de l'entreprise comme les serveurs de G'# ',!# email# 000 Les acc5s ces ressources sont critiques et donc obli e une connexion redondante avec le Campus Core
F. Nolot

Hn sous(module d'$dministration+ estion des comptes utilisateurs# lo # 000

Master 2 Professionnel STIC-Informatique

13

=nterprise =d e

ContrIle le trafic entre le !ervice "rovider =d e et l'=nterprise Campus Contient ) sous(modules

=(commerce+ services scuriss fournit aux publiques &nternet Connectivity+ fournit la connexion entre l'entreprise et &nternet0 &l contient les serveurs ',!# @B"# mail et Jeb Aemote $ccess et %",+ acc5s distant des utilisateurs via %", ou des connexions tablies la demande sur des serveurs J$, $ccess+ responsable de la connexion entre site distant via des rseaux prives0 Kn n'utilise pas dans ce cas de rseaux publique comme &nternet0

F. Nolot

Master 2 Professionnel STIC-Informatique

1)

!ervice "rovider =d e

@ournit les connexions publiques et prives aux J$, et M$, Compos de 3 sous modules
&!"+ fournit la connexion internet "!B,+ connexion de type dial(up pour les acc5s distants J$,+ fournit des connexions permanentes vers des sites distants via des li nes loues# frame relay# $BM ou autres

F. Nolot

Master 2 Professionnel STIC-Informatique

14