Vous êtes sur la page 1sur 7

Conception de l’architecture réseau de l’entreprise.

Model de conception hiérarchique :

Afin de répondre aux exigences opérationnelles définit s dans le cahier de charge tel que l’optimisation de la bande passante, la gestion du trafic, l’évolutivité rapide du réseau, nous avons décidées que l’architecture réseau de cette entreprise doit être organisé sous forme d’un model de conception hiérarchique à trois couches.

Chaque couche est conçue pour répondre à des fonctions spécifiques, ces trois couches sont les suivantes :

La couche d'accès

au réseau

La couche de distribution

: cette couche fournira la connectivité pour les utilisateurs.

: cette couche Permettra le transfère du trafic inter réseaux locaux

La couche cœur du réseau : cette couche représentera une couche de réseau à grande vitesse entre les réseaux dispersés, Le trafic de l'utilisateur sera initier à la couche d'accès et passera à travers la couche de distribution jusqu'à l’arriver au cœur du réseau.

Redondance des liens de connectivités de niveau 2

La disponibilité du réseau est essentielle pour soutenir les besoins de cette entreprise. La redondance des liens de connectivités sera considérer comme une partie importante pendant la conception de notre réseau, ce qui va permettre d’empêcher l'interruption des services en minimisant la possibilité d'un point de défaillance unique. Etant donnée que la trame Ethernet n’est pas doté d’un champ TTL la redondance au niveau des réseaux commuté pourra créer des boucles, c’est pour cela l’utilisation du protocole STP est indispensable pour éviter ce genre d’anomalies.

STP (Spanning Tree Protocole) est le protocole permettant d’éliminer les boucles de commutation. il le fait en fournissant un mécanisme de désactivation des chemins redondants dans un réseau commuté jusqu'à ce que le chemin d'accès est nécessaire, comme en cas de défaillance. STP est un protocole standard ouvert, utilisé dans un environnement à commutation et permet de créer une topologie logique sans boucle.

Protocol de routage OSPF: (Open Shortest Path First)

Apres une étude faite sur les différents protocoles de routage présents dans le marché nous avons choisi le protocole OSPF pour assurer le routage des paquets dans notre réseau d’entreprise.

Le protocole OSPF est un protocole de routage appartenant à la famille des protocoles à état de liens utilisant l’algorithme Dijkstra comme algorithme de routage, les routes sont calculer en se basant sur le cout le plus faible. Ce protocole utilise la bande passante comme métrique.

Architecture réseau du site de la défense :

Le site de La défense représente le siège principal de cette entreprise il est situé dans un étage d’un bâtiment à la Défense. Cet étage contient le service administratif, le service informatique et la direction générale.

à la Défense. Cet étage contient le service administratif, le service informatique et la direction générale.

Architecture réseau du site de Bucarest :

Dans Le site de Bucarest se situe l’usine de production. Cette usine comprend un service de production, un service de logistique et un service recherche et développement.

Cette usine comprend un service de production, un service de logistique et un service recherche et

Architecture réseau de l’entreprise :

Architecture réseau de l’entreprise :

La tolérance des pannes des connectivités : (protocole HSRP )

(Hot Standby Routing Protocol) il s’agit d’un protocole de gestion des liens de secours implémenté dans les routeurs Cisco que nous avons choisi pour la construction de notre réseau.

HSRP permet d’augmenter la tolérance de panne au niveau des liens d’interconnexion entre routeurs. Ces routeurs d’interconnexion sont considérer comme seule un routeur virtuel. un routeur au moins est en mode Forwarding” et les autres en “Standby” en fonction des priorités accordées à chacun de ces routeurs. Les communications HSRP entre les routeurs participant au routeur virtuel se font par l'envoi des paquets en Multicast en utilisant l’adresse de destination 224.0.0.2 et le port port 1985 des routeurs concernés.

Les hôtes des réseaux connectés au routeur virtuel utilisent l’adresse IP de ce dernier comme passerelle par défaut pour joindre d’autres réseaux. En cas de panne au niveau du routeur en mode (forwarding) le protocole HSRP intervient pour permettre aux routeurs en mode standby de prendre le relaye de transmissions des paquets. Cette opération est totalement transparente par rapport aux hôtes des réseaux connectés à ces routeurs car malgré le changement de routeur ces hôtes gardent toujours la même adresse IP (celle du routeur virtuelle).

VTP : (Vlan Trunking Protocole) il s’agit d’un protocole propriétaire CISCO permettant de réduire la charge d’administration dans un réseau Ethernet commuté. Les vlans configurées sur un un des commutateurs dite serveur VTP, sont distribuées de manière automatique sur tous les autres commutateurs dites Clients VTP dans le domaine VTP. Ce qui réduit le besoin de configurer le même VLAN dans tout les commutateurs du réseau. VTP est disponible sur tout produits de la série Cisco que nous avons choisit pour la réalisation de notre projet.

Dossier de spécification Matériels.

Equipements d’interconnexion

Lors de la conception de ce réseau, il est important de choisir le matériel adéquat pour répondre aux besoins actuels en terme de communication informatique, ainsi que de permettre à la croissance du réseau. Dans notre architecture les deux équipements principaux (commutateurs et routeurs) vont jouer un rôle essentiel dans la communication entres réseaux de cette entreprise.

Choix des commutateurs :

Lors du choix de commutateurs nous avons pris en considération certaines spécifications techniques tel que le cout, la densité des ports, la vitesse des ports, ainsi les possibilités de crée des vlan et d’alimenter des appareils en power over Ethernet, etc. Parmi les commutateurs Cisco répondant à ces exigences on trouve Cisco 2960, 6500.

répondant à ces exigences on trouve Cisco 2960, 6500. Choix des routeurs : La série des
répondant à ces exigences on trouve Cisco 2960, 6500. Choix des routeurs : La série des

Choix des routeurs :

La série des commutateurs Cisco 2960-48TC-L est dotés 48 ports de 10/100 Gb ce qui permettra de connecter autant de machines utilisateurs, ces commutateurs seront placé au niveau de la couche d’accès et de distribution.

La série des commutateurs Cisco 6500 sont des commutateurs de niveau 2 et 3 c'est-à-dire qu’ils assurent la commutation des trames Ethernet de niveau 2 ainsi le routage des paquets au niveau trois, ces commutateur seront placé au couche Cœur du réseau.

Lors du choix des routeurs nous avons aussi pris en considération certaines spécifications techniques tel que le coût, les protocoles de routages prises en charges etc. Parmi les routeurs Cisco répondant à ces exigences on trouve Cisco

routeurs Cisco répondant à ces exigences on trouve Cisco La série des routeurs Cisco 1800 sont

La série des routeurs Cisco 1800 sont dotés 128 MB SDRAM, 64 MB flash Memory ainsi ils intègrent pas mal de fonctionnalités tel que IPsec, SNMP, VPN, url filtering, ces routeurs seront utilisé pour intersecté les deux sites de l’entreprise.

Etudes VPN :

Pour interconnecter les deux sites (paris et Bucarest) nous avons optée pour une solution permettant une communication inter-sites sécurisées en utilisant des chiffrements IPsec, il s’agit du VPN ou (Virtual Private Network), cette technologie vas nous permettre de construire notre réseaux privée sécurisé dans un tunnel en passant par les réseaux public (réseaux d’operateurs ou internet).

On distingue deux catégories de réseaux VPN, le VPN basé sur le CPE (Customer permise Equipement) et le VPN basé sur le réseau.

On distingue aussi plusieurs technologies pouvant être utilisé dans les réseaux VPN :

Communication de niveau 2 (encapsulation des paquets IP dans le tunnel de niveau 2 des réseaux

Frame Relay ou ATM).l'IP Sec, technique de tunnel chiffré, combinant des services d'authentification,

d'intégrité, de contrôle d'accès et de confidentialité.

VPN CPE Based: (Customer premise equipment).

Dans ce modèle de réseau VPN, les équipements de gestion du réseau VPN vont se trouver dans les

locaux de cette entreprise et sous la responsabilité de ses administrateurs du réseau, Le fournisseur

d’accès internet ne fournira que la connectivité de base, les frais d'investissement et d'exploitation

seront à la charge de l’entreprise. Ce model de VPN ne conviendra pas, il est généralement l'apanage

des grandes entreprises, qui possèdent en interne toutes les ressources nécessaires pour implémenter

et administrer un VPN IPsec. Pour l’interconnexion des deux sites nous nous allons choisir le model VPN

Network Based.

VPN Network Based:

Dans ce modèle de réseau VPN, tous les équipements de VPN sont situés dans les locaux de l’operateur

télécom, un seul routeur d’accès sera utiliser par cette entreprise. Ce model est très convenable que ca

soit pour la connexion site to site ou client to site (pour l’accès des télétravailleurs).

Deux proposition son faite par l’operateur

-VPN Niveau 2 L2VPN (Layer 2 VPN) -VPN Niveau 3 L3VPN (Layer 3 VPN)

Ces VPN s’appuient sur le réseau opérateur MPLS (Multi Protocol Label Switching)