Académique Documents
Professionnel Documents
Culture Documents
Ce document prsent ltude dune architecture rseau LAN/WAN en rponse a un besoin de la compagnie assurance de Marseille : Intranet, GED, e-Learning. 1
OBJET DU PROJET
Lobjet du projet est de proposer une solution darchitecture pour le rseau de la compagnie assurance de Marseille .Ce rseau doit tre dimensionn en fonction des types dutilisation, de lentit utilisatrice (Marseille, Paris, dunkerques) , de la bande passante, des services disponibles et des utilisateurs du rseaux
Extensibilit : Les conceptions de rseau extensibles donnent la possibilit daccueillir de nouveaux groupes dutilisateurs et de sites distants et peuvent prendre en charge de nouvelles applications sans affecter le niveau de service fourni aux utilisateurs dj existants. Disponibilit : Un rseau conu pour tre disponible fournit, 24 heures sur 24 et 7 jours sur 7, des performances constantes et fiables. En outre, la dfaillance dune seule liaison ou dune partie du matriel ne doit pas avoir dimpact important sur les performances rseau. Scurit : La scurit doit tre prvue ds la conception du rseau et non ajoute aprs sa ralisation. La planification de lemplacement des dispositifs de scurit, des filtres et des pare-feu est primordiale pour assurer la protection des ressources du rseau. 1
Facilit de gestion : Quelle que soit la qualit de la conception initiale du rseau, le personnel en charge du rseau doit tre capable de le grer et de le prendre en charge. Un rseau trop complexe et difficile maintenir ne peut pas fonctionner efficacement.
I-
SIEGE DE MARSEILLE :
1.1.2 LE MATRIEL
Jai choisi duniformiser le type de matriel dploy sur l'ensemble de mon architecture. Cela aura plusieurs avantages : 1
Tous les quipements sont de mme marque ce qui vite tous problmes de compatibilit entre les protocoles propritaires. Et mme plus il nous permet dexploiter pleinement les protocoles dvelopps par le constructeur. Jai donc choisi de prendre du matriel Cisco puisque ce sont des quipements fiables qui ont fait leur preuve. Les quipements dinterconnexion: Equipement dinterconnexion Routeurs Cisco 2811 fonctionnalits avances : Fonctions symbole
Large ventail doptions de rseau LAN et WAN. possible volution pour sadapter aux futures technologies. Routage Plusieurs types finale demplacements qui permettent dajouter des options de connectivit et des services mesure que lentreprise se dveloppe avec la plate-forme logicielle Cisco IOS Security, permettent de bnficier de la protection des liaisons de rseau WAN et des services VPN.
vers la destination
-Prise en charge de la couche 3 - dbit de transfert lev. -Ethernet gigabits/ Ethernet 10 gigabits - composants redondants -stratgies de scurit/liste de contrle daccs -agrgation des liaisons -qualit de service
-scurit des ports -rseau locaux virtuel -Fast Ethernet /gigabit Ethernet
Les commutateurs de couche 3 peuvent excuter des fonctions de routage de la couche 3, ce qui rduit le besoin de routeurs ddis sur un rseau local. Parce que les commutateurs de couche 3 disposent dun matriel de commutation spcialis, lacheminement des donnes est gnralement aussi rapide que la commutation. Un commutateur de couche 3, tel que le commutateur Catalyst 3570, fonctionne de manire similaire un commutateur de couche 2 (par exemple, le commutateur Catalyst 2960) mais, dfaut dexploiter les informations dadresses MAC de couche 2 pour toute dcision en matire de transmission, un commutateur de couche 3 peut galement exploiter celles des adresses IP. Un commutateur de couche 3 ne cherche pas uniquement savoir quelles adresses MAC sont associes chacun des ports ; il peut galement identifier les adresses IP associes ses interfaces. Il peut alors orienter le trafic sur le rseau sur la base des informations recueillies sur les adresses IP.
Dans notre cas : - 3 routeur Cisco 2811 (pour les trois sites)
Switch catalyst Cisco 3750 4 Switch catalyst 2960 de 24 ports
Le cblage horizontal comprendra des cbles paires torsades non blindes de catgorie 5 et devra accepter un dbit de 100 Mbits/s de norme TIA/IEA-568-B.
ressources de serveur et fournit une connectivit haut dbit fiable et redondante. (Gnralement constitue des serveurs principaux et des serveurs de sauvegarde pour lquilibrage de charge, la redondance et la tolrance de panne).
Priphrie du rseau dentreprise :
cette zone le filtre et le spare des ressources extrieures, pour lacheminer vers le rseau 1
dentreprise. Elle contient tous les composants ncessaires une communication efficace et scurise entre le campus dentreprise et les sites distants, les utilisateurs distants et Internet. Avantage dune telle conception du rseau : La structure modulaire des architectures dentreprise (inspir de larchitecture des entreprises chez Cisco) offre les avantages suivants en termes de conception : Elle cre un rseau dterministe dot de frontires clairement dfinies entre les modules. Ces points de dmarcation clairs permettent au concepteur du rseau de savoir exactement do vient le trafic et o il va. Elle facilite le travail de conception en rendant chaque module indpendant. Le concepteur peut alors se concentrer sur les besoins de chaque zone, de manire individuelle. Elle amliore lextensibilit du systme en permettant lentreprise de rajouter facilement de nouveaux modules. Lorsque la complexit du rseau augmente, il suffit au concepteur dajouter de nouveaux modules fonctionnels. Elle permet au concepteur dajouter des services et des solutions sans avoir modifier la structure sous-jacente du rseau.
Donc au sein de notre rseau est segment en deux zones, la zone serveurs et la zone
utilisateurs. Cette segmentation s'effectue au travers de vlans. La zone utilisateurs est elle aussi segmente de telle sorte avoir un service par vlan. Chaque services ainsi que leurs serveurs (Ressources humaines, comptabilit, finances ...) se trouvera sur un vlan diffrent afin de segmenter au mieux notre rseau, d'en faciliter ladministration, grer la bande passante et d'augmenter la scurit.
Dans ce schma : le nombre des ordinateurs et serveurs nest pas exhaustif, cest juste
schmatisation des frontires de chaque zone. 1.2.2- Fonctions : Tous les serveurs seront classs en tant que services de type Entreprise ou Groupe de travail et seront placs dans la topologie du rseau selon leur fonction et le trafic utilisateur prvu. 1- LES SERVEURS DENTREPRISE : (QUI COMPOSENT LINTRANET) Services de Noms de Domaine (DNS) : Service de rsolution de nom dynamique. Ce serveur est charg de traduire un nom en adresse IP. il permet d'accder simplement aux ressources du Web sans avoir noter des adresses IP difficile retenir, il fera la mme chose soit a l'intrieur de dun rseau soit sur internet.
Serveur active directory (AD) : Sert pour lauthentification des utilisateurs de la compagnie lors de lexploitation des ressources de rseau et gre les droits daccs au systme d'information de lentreprise. Ce serveur est le contrleur de domaine de la compagnie dassurance (service active directory) sous Windows 2003 server. Serveur Messagerie : Le courriel est un outil indispensable de l'entreprise pour communiquer aussi bien au sein de site de Marseille au avec des utilisateurs des deux sites de paris et dunkerque Serveur Web (HTTP) : ncessaire pour laccs aux ressources web de la compagnie. Serveur E-Learning : qui hberge la plateforme e-Learning de la compagne, elle est accessible aussi par les employs des succursales Paris et Dunkerque. Serveur GED : outils de gestion de documents et changes et partages de fichiers entre collaborateur de la compagnie. Serveur DHCP : Service de configuration dynamique des clients. Ce serveur attribue automatiquement une adresse IP et toutes les donnes de configuration ncessaires a un bon fonctionnement a chaque machine au moment de sa mise en service sur le rseau. Plus de liste de paramtres configurer sur les postes clients. 2- LES SERVEURS DE GROUPE DE TRAVAIL : SERVEUR D'APPLICATIONS propres a chaque service dentreprise (finance, comptabilit, contrats dassurance .) Toutes les applications informatiques seront hberges par un serveur propre chaque service (par la suite : les serveurs propres a chaque service se situent dans leur propre Vlan). Des applications telles que gestion des contrats dassurances, finance,etc.
1.3 LES DEBITS A partir de lhypothse que les applications utilises par la compagnie assurance de Marseille sont gourmandes et consommatrice de la bande passante, jai opt pour des liens de en fibre optique pour les liaisons verticales et restent volutifs en fonction du nombre de Switch empils.
les diffrents services mais on utilisera plutt une solution base de VLAN afin de rduire le nombre de routeur.
Il tait possible de dcouper notre rseau en sous rseaux, mais je suis parti du principe que
pour optimiser au maximum les diffrents flux rseaux, il faut minimiser au maximum le routage et favoriser la commutation. De ce fait, de privilgier la limitation des domaines de broadcast l'aide de VLANs. Il ya une possibilit de regrouper plusieurs service sur le mme serveur matriel, comme on peut ces services dans des serveurs indpendants (selon laspect cout).
Elment Adresse IP masque sous rseaux de
Interface
interne +
du Serveur
directory (AD) (sur la mme machine) Serveur web Serveur de messagerie Serveur DHCP Serveur GED Serveur hbergeant la plate forme eLearning Les postes utilisateurs
192.168.1.100 Les serveurs de groupe de travail qui Adresses fixes hbergent les applications de : (finance, dassurance)
-
partir
de 255.255.255.0
192.168.1.200 contrats
comptabilit,
marsassurance.fr
mail.marsassurance.fr
www.marsassurance.fr
Serveur messagerie :
Serveur e-Learning :
learn. marsassurance.fr
Le nom de domaine et les FQDN de chaque serveur sont configurer sur le serveur
DNS de la compagne.
3 Scurit :
Mise en uvre dun pare-feu afin de scuriser toutes les applications exposes Internet sur le routeur Cisco 2811 via ses fonctionnalits intgres : - Dtection des intrusions (IDS). - Filtrage des URL - Les listes de contrle daces (ACL).
II-
Connectivit Dunkerque)
des
sites
distants
(Paris
et
Les deux sites distants existants, un Paris et lautre situe dunkerque.. Doivent pouvoir accder la plateforme e-Learning situes sur un serveur lassurance Marseille. Lun des objectifs prioritaires du nouveau rseau consiste tendre. Voici les deux connexions distantes supplmentaires prvues :
Dunkerque : 209.165.202.129
Puisque la compagnie possde 3 adresses publiques pour grer des dizaines de machines dans chaque rseau, le type de NAT configurer sur les 3 les routeurs et le NATING par port,
Il sagit ici dune connexion site--site entre (Marseille-paris) et (Marseille-Dunkerque), la technologie la plus adapt cette situation VPN site--site est la technologie IPSEC base sur le tunneling. Dans ce cas on va crer un rseau priv (celui de la compagnie dassurance) via un rseau public (internet) .
La configuration de VPN IPSec va se faire sur les trois routeurs des sites
(Marseille, dunkerque et Paris).
3-
Afin de faciliter laccs aux serveurs de site distant de Marseille, jai opt dinstall dans chacun des sites paris et dunkerque un serveur de noms local peut faire office de cache et rpondre plus rapidement que l'interrogation du serveur de noms faisant autorit situ sur le site de Marseille.
III-
sur
le
routeur
Cisco
2811
(Marseille,