Vous êtes sur la page 1sur 10

Reseaux-CH-11 Page 27 Mercredi, 8.

novembre 2006 10:05 10

11

Chapitre

tudes de cas

Cas 1 : Un petit rseau sans fil


la maison ..................................286
Cas 2 : Architecture dun rseau
sans fil plus tendu .......................287
Cas 3 : Interconnexion des diffrents
sites dune grosse entreprise ...........289
Cas 4 : Utilisation de CIDR
et du NAT dans lentreprise ...........290
Cas 5 : volution de larchitecture
rseau dune entreprise .................291

Ce chapitre donne un aperu des problmes dinstallation


dun rseau au moyen dtudes de cas, depuis un petit
rseau domestique jusqu des rseaux installs chez les
grands comptes (grosses entreprises possdant de
nombreux quipements interconnects). Avec lusage
croissant des rseaux et le renouvellement rapide des
matriels, il nous a paru opportun de proposer, dans un
chapitre part, des exercices qui fassent appel des
notions rparties dans plusieurs chapitres.

27

Reseaux-CH-11 Page 28 Mercredi, 8. novembre 2006 10:05 10

CAS 1 : UN

PETIT RSEAU SANS FIL LA MAISON

Vous aviez connect plusieurs ordinateurs la maison (voir chapitre 5, exercice 1 et


chapitre 10) par une liaison sans fil. Vous dcidez de vous abonner auprs dun oprateur qui offre, moyennant un forfait mensuel, une liaison ADSL haut dbit ainsi
quune utilisation illimite de votre tlphone vers des postes fixes situs dans toute la
France. Pour cela, on vous a fourni une zbox, que vous devez configurer pour votre
accs Internet et brancher sur une prise tlphonique. Cet quipement vous permet de
crer votre rseau local, soit filaire par Ethernet, soit sans fil par Wi-Fi (802.11g). En
installant votre zbox, vous constatez que, pour bnficier de la gratuit des communications tlphoniques, vous devez brancher votre tlphone directement sur la zbox et
non sur une prise de tlphone.
Disposez-vous dun service tlphonique classique ou de tlphonie sur IP (ToIP) ?
Pour utiliser le rseau sans fil, vous avez une cl WEP de 26 caractres alphanumriques
et vous devez dfinir le SSID du rseau ainsi que les adresses MAC des machines
connecter. Pourquoi ces prcautions sont-elles insuffisantes pour protger votre rseau
sans fil contre des intrus malveillants ?
La zbox vous permet de partager laccs ADSL entre les ordinateurs de votre rseau
local, connects soit par Ethernet, soit par Wi-Fi (voir tableau 11.1). Ladresse IP de la
zbox est 192.68.1.1. Votre rseau local est constitu de quatre ordinateurs et dune
imprimante, raccords de la manire suivante :
Tableau 11.1
Types daccs
des diffrentes
machines
connecter

Machine

Ordi_1
Ordi_2
Imprimante
Ordi_3
Ordi_4

Type daccs au LAN

Ethernet
Ethernet
Ethernet ou Wi-Fi
Wi-Fi
Ethernet et Wi-Fi

Combien consommez-vous dadresses IP pour lensemble des quipements connecter


(autres que la zbox) ?
Proposez les adresses IP que vous affecteriez aux diffrents quipements.
Ladresse IP de la zbox est une adresse IP de rseau priv (dfinie par la RFC 1918).
Beaucoup de zbox possdent donc cette mme adresse ! Comment est-ce compatible
avec la notion dunicit des adresses IP ?
De ToIP, puisque cest sur la zbox elle-mme que le tlphone est branch. Sinon, il aurait
fallu mettre un filtre sur la prise utilise pour le tlphone.
Car ces prcautions standard sont des prcautions statiques : les cls peuvent tre largement diffuses, et on peut fabriquer une adresse MAC sur mesure (les outils de configuration donnent les adresses MAC en clair). Une prcaution possible serait de masquer la
bannire du rseau (diffusion permanente du SSID) afin que le rseau sans fil ne soit pas
directement visible par une personne se promenant dans la rue.

28

Architecture des rseaux

Reseaux-CH-11 Page 29 Mercredi, 8. novembre 2006 10:05 10

11

Chapitre

Il faut 6 adresses IP en tout : trois pour les ordinateurs 1 3, une pour limprimante (elle
ne fonctionne que dans un seul mode la fois) et deux pour lordinateur 4.
Puisque ladresse attribue la zbox est une adresse prive (voir la RFC 1918), construite
partir de ladresse rseau 192.168.1.0, vous pouvez utiliser pour vos machines les adresses
IP allant de 192.168.1.2 192.168.1.7. Le tableau 11.2 donne un exemple daffectation
des adresses IP de votre rseau.
Tableau 11.2

Machine

Affectation des
adresses IP aux
machines de
votre rseau

Ordi_1
Ordi_2
Imprimante
Ordi_3
Ordi_4

Adresse IP

192.68.1.2
192.68.1.3
192.68.1.4
192.68.1.5
192.68.1.6 & 192.68.1.7

Ladresse IP tant une adresse prive, elle nest valable qu lintrieur du rseau considr
(cest une adresse ambigu, non routable). Pour pouvoir naviguer sur Internet, votre fournisseur daccs Internet (FAI, ISP Internet Service Provider) a attribu votre zbox une
adresse IP routable, parmi toutes celles qui lui ont t attribues par lIANA (le FAI fournit
en gnral une seule adresse IP routable par accs ADSL). Un DHCP partage laccs
Internet entre toutes les machines de la maison et leur octroie des adresses prives comme
celles du tableau 11.2. Vous pouvez aussi allouer manuellement vos machines les diffrentes adresses IP. Cette dernire solution se rvle indispensable lorsque lun de vos quipements ne fonctionne en rseau quavec une adresse IP prdtermine.

CAS 2 : ARCHITECTURE DUN

RSEAU SANS FIL PLUS TENDU

Une entreprise vous demande dinstaller un rseau sans fil entre les bureaux et les salles
de runion du sige social, lequel est rparti entre deux btiments proches lun de
lautre. Le futur WLAN doit tre compatible avec le rseau Ethernet filaire de lentreprise.
Quelles options soffrent vous ?
Proposez une solution pour installer ce nouveau rseau sans fil dans un premier
btiment.
De quels matriels avez-vous besoin ?
Quelles prcautions devez-vous prendre pour relier vos diffrentes bases ?
Vous dcidez de relier le second btiment par le WLAN. Quelles sont les consquences
de cette extension ?
Vous souhaitez doter le WLAN dun minimum de scurit. Quelles prcautions envisagez-vous ?
Vous commencez par vous documenter sur les rseaux sans fil. Plusieurs standards coexistent : 802.11a, 802.11b et 802.11g. Les deux premiers sont incompatibles entre eux ; le dernier
offre le mme dbit que 802.11a tout en tant compatible avec le standard 802.11b.

Exercices

Dcrivez les tapes respecter pour configurer votre WLAN.

tudes de cas 29

Reseaux-CH-11 Page 30 Mercredi, 8. novembre 2006 10:05 10

Vous dcidez donc dacqurir des matriels certifis Wi-Fi1, supportant le standard
802.11f 2, de faon installer votre WLAN partir dquipements de diffrents constructeurs. Vous choisissez le standard 802.11g, qui vous offre des dbits allant jusqu 54 Mbit/s,
sans les contraintes strictes imposes aux WLAN fonctionnant en 802.11a. Votre rseau
sera un rseau infrastructure, vous permettant dinstaller suffisamment de bornes
daccs pour bien desservir lensemble du btiment.
Au minimum, il vous faut une base (on parle galement de borne ou de point daccs) et
autant de cartes Wi-Fi que dordinateurs portables souhaitant utiliser le WLAN. La base
doit possder la fonction de pont, pour quon puisse la raccorder au rseau Ethernet filaire
de lentreprise. En outre, vous devez acheter des antennes de diffrents types, selon lutilisation qui en sera faite et le type de local raccorder. Le tableau 11.3 rcapitule les diffrents types dantennes et lusage auquel elles sont destines.
Tableau 11.3
Les diffrents
types
dantennes
pour rseaux
sans fil

Type

Verticale
Diple
Sectorielle
Yagi
Parabolique

Locaux desservir

Salles de runion, bureaux


Couloirs (zones troites et longues)
Salles de runion ou halls dentre
Liaison entre btiments proches
Liaison entre immeubles loigns

Les diffrentes bornes dun WLAN tendu doivent se situer dans le mme domaine de collision et appartenir au mme sous-rseau IP, pour que vos utilisateurs puissent se dplacer
dans tout le btiment sans perdre la connexion au rseau (pour cela, vous avez choisi des
matriels compatibles supportant le standard 802.11f).
Pour desservir tout limmeuble, vous devez placer vos bornes de sorte que leurs zones de
couverture se chevauchent. Pour connatre le nombre de bases ncessaires, vous pouvez
utiliser des outils qui simulent votre futur rseau. Plus simplement, vous vrifiez votre installation en vous promenant avec un ordinateur portable (dot dun logiciel de test affichant la puissance du signal reu). Vous vous assurez ainsi quil ny a pas de zones dombre
et que la puissance du signal reu est suffisante dans toutes les zones3.
Deux possibilits soffrent vous, selon la distance entre les deux btiments : soit vous
augmentez la porte du WLAN en exploitant le mode rpteur de certaines bornes,
laide dantennes de type parabolique ou yagi, soit vous installez dans lautre btiment de
nouvelles bornes, raccordes comme les autres par un Ethernet filaire et obissant aux
mmes conditions dappartenance (mme domaine de collision et mme sous-rseau IP).
Avec la mise en cascade de certaines bornes en mode rpteur, vous divisez le dbit utile
par deux, puisque les bornes se partagent le mme canal pour communiquer entre elles et
avec les stations (la borne faisant office de rpteur transmet la trame lautre borne avec
la mme frquence). Cette solution ne sera pas retenue si vous souhaitez disposer du dbit
le plus lev possible. Dans ce cas, les contraintes dappartenance peuvent tre dlicates
respecter selon la topologie des lieux.
La configuration de votre WLAN se fait en entrant les paramtres systme et les paramtres de communication des postes clients et des diffrentes bases. Parmi les paramtres
systme figurent : le nom du WLAN (SSID ou ESS selon le type de rseau sans fil), le mode
1. Wi-Fi est un label dlivr par le WECA (Wireless Ethernet Compatibility Alliance), un organisme charg de tester linteroprabilit des
diffrents quipements.
2. Standard autorisant le roaming (dplacement dans des zones couvertes par plusieurs bases) entre des bases provenant de constructeurs
diffrents.
3. Certains quipements proposent une aide pour raliser ces tests (mode survey).

30

Architecture des rseaux

Reseaux-CH-11 Page 31 Mercredi, 8. novembre 2006 10:05 10

11

Chapitre

de fonctionnement de linterface sans fil (en mode constamment actif ou en mode veille
pour conomiser lnergie), le type de rseau (rseau infrastructure). Il faut galement
choisir les paramtres de communication : le dbit (le plus lev possible ou spcifier
manuellement), les canaux de communication, la taille maximale dune trame, la puissance dmission. Les diffrents champs doivent tre remplis en veillant ce que tous les
paramtres soient identiques dans tous les composants du WLAN.
La scurit dun rseau sans fil propose par les standards 802.11 sappuie sur : lidentification
du WLAN, lenregistrement des adresses MAC des stations participantes et le chiffrement.
Cette scurit est notoirement insuffisante car elle peut aisment se contourner : lidentifiant
est statique et, en outre, il est affich en clair dans les outils de configuration ; ladresse MAC
peut se changer dans une carte rseau ; quant au chiffrement standard, il utilise une cl WEP,
un mcanisme dauthentification trs simple qui fait appel un algorithme de chiffrement
facilement cassable Le standard 802.11i ou encore WPA (Wi-Fi Protected Access) offrent
une meilleure scurit car ils sappuient sur des protocoles dauthentification plus volus.
WPA est un sous-ensemble du standard 802.11i. Il utilise EAP (Extensible Authentification
Protocol) et TKIP (Temporal Key Integrity Protocol). EAP, dcrit dans le standard 802.11x,
sert authentifier les quipements du rseau, et TKIP renforce la scurit du protocole
WEP. Par ailleurs, 802.11i permet dutiliser un algorithme de chiffrement plus robuste que
celui utilis par la cl WEP.

CAS 3 : INTERCONNEXION

DES DIFFRENTS SITES DUNE GROSSE ENTREPRISE

Une entreprise largement dploye sur la rgion parisienne possde environ 250 sites et
12 000 postes de travail identiques, auxquels il faut ajouter 250 serveurs ( raison dun
serveur par site). Les deux sites les plus loigns du rseau sont distants de 123 km.
Peut-on envisager dutiliser un rseau Ethernet global pour cette entreprise ?
Pourquoi ?
Le directeur du systme dinformation (DSI) dcide dimplanter un rseau Ethernet
par site. Un rseau fdrateur FDDIa interconnecte tous les rseaux Ethernet de lentreprise (directement ou indirectement). Quels matriels dinterconnexion sont ncessaires ? Combien ? Proposez une solution dinterconnexion.
Ladministrateur du rseau demande une adresse IP pour son entreprise. Quelle classe
lui faut-il ?
On lui octroie ladresse rseau 145.87.0.0. Cela lui convient-il ? Peut-il prvoir un
plan dadressage avec autant de sous-rseaux quil y a de rseaux physiques existants ?
Le DSI voudrait mettre en uvre un serveur Web, accessible depuis lextrieur de
lentreprise. Proposez une localisation possible et un modle de scurit pour ce serveur.

a.

FDDI (Fiber Distributed Data Interface) est un rseau local utilisant des fibres optiques, qui permet de relier des stations rparties sur plusieurs
dizaines de kilomtres 100 Mbit/s. Il constitue un moyen commode de fdrer les sous-rseaux dune entreprise.

Dune part, la distance entre les sites est trop importante pour constituer un seul rseau
Ethernet global. Dautre part, le nombre de stations connecter dpasse ce qui est prvu
dans le standard. Le plus simple est de mettre en place autant de rseaux Ethernet que de

Exercices

Seuls 3 % des utilisateurs sont effectivement autoriss par la direction sortir du rseau
de lentreprise et naviguer sur Internet (toutes applications confondues). Le plan
dadressage prcdent est-il utile ? Proposez une solution.

tudes de cas 31

Reseaux-CH-11 Page 32 Mercredi, 8. novembre 2006 10:05 10

sites, de faon permettre chacun dvoluer en fonction des besoins de ses utilisateurs et
du dveloppement de la socit. Il vaut donc mieux installer 250 rseaux Ethernet.
Il faudrait 250 routeurs, un pour chaque rseau, mais cela peut coter vraiment trs cher
lentreprise ! Pour diminuer le cot de linstallation, on va regrouper les sites 10 par 10.
Les regroupements de sites sont relis au rseau FDDI par de gros routeurs fdrateurs de
sites, ce qui limite leur nombre 25.
Il lui faut une adresse de classe B car il y a 12 000 postes, une adresse de classe C tant
insuffisante pour couvrir tous les postes (254 postes seulement).
Ladresse 145.87.0.0 est une adresse de classe B, qui permet de connecter au maximum
65 534 postes et routeurs, ce qui est largement suffisant pour la socit.
Un plan dadressage possible serait dutiliser 251 sous-rseaux (un sous-rseau par site
plus un sous-rseau pour le rseau FDDI), numrots de 1 251 : par exemple des adresses
rseau allant de 145.87.1.0 145.87.251.04.
Le serveur Web serait idalement plac mi-chemin entre les deux sites les plus loigns.
En effet, aucun ne sera dsavantag par rapport lautre pour accder aux pages Web. Le
modle de scurit envisager pour permettre les accs extrieurs est le modle zone
sas ou zone dmilitarise coupl un pare-feu. Cela permet une protection du rseau
interne vis--vis de lextrieur, tout en autorisant des serveurs ou des applications se
connecter lextrieur (aprs configuration).
Si les 3 % dutilisateurs autoriss naviguer sur Internet sont rpartis uniformment sur tous
les sites et quils possdent une adresse IP fixe, ladministrateur devra dcider, pour chacun des
utilisateurs, sil a ou non le droit de sortir du rseau de lentreprise, ce qui reprsente un
travail long et fastidieux, quil faut recommencer ds que le droit de lutilisateur volue !
Le plus simple serait de regrouper les utilisateurs habilits naviguer sur Internet dans
certains sous-rseaux et de filtrer laccs Internet en fonction des sous-rseaux. Dans ce
cas, le plan dadressage prcdent serait sans utilit. Le serveur Web devrait se placer sur le
site qui a le plus daccs externes vers Internet (le site qui possde le plus dutilisateurs
autoriss). Un routeur et un pare-feu bien configurs suffisent protger le rseau interne.

CAS 4 : UTILISATION

DE

CIDR

ET DU

NAT

DANS LENTREPRISE

Le responsable du rseau de lentreprise prcdente vous demande de configurer les


routeurs, conformment la solution adopte.
Sachant quune adresse de classe B avait t octroye lentreprise, proposez les masques
de sous-rseau utilisables sur les diffrents routeurs de site.
Combien peut-on installer de machines par sous-rseau, sachant que dans chaque
sous-rseau se trouvent 3 routeurs vers dautres sites ?
Plutt que de vous appuyer sur ladresse de classe B, vous dcidez dutiliser une adresse
prive de classe A pour identifier machines et routeurs et dutiliser le NAT pour convertir
les adresses prives en adresses routables. Comment justifiez-vous votre choix auprs
du responsable ?
Proposez les masques de sous-rseau dans les diffrents routeurs (routeurs fdrateurs
et routeurs de site) pour les adresses prives.
Combien de machines peut-on identifier dans chaque sous-rseau avec cette nouvelle
solution ?
4. En fait, on utilise beaucoup plus dadresses rseau si les quipements dinterconnexion sont des routeurs : en effet, ceux-ci possdent
autant dadresses IP que daccs aux rseaux quils relient (les routeurs nassurent le routage quentre des rseaux dadresses diffrentes).
On prfre dans ce cas employer des commutateuurs-routeurs, ce qui simplifie le travail dadministration et conomise des adresses rseau.

32

Architecture des rseaux

Reseaux-CH-11 Page 33 Mercredi, 8. novembre 2006 10:05 10

11

Chapitre

Pour identifier les 251 sous-rseaux, il faut 8 bits. Le masque de sous-rseau est donc :
255.255.255.0, cest--dire /24.
Il reste un octet pour identifier les machines, chaque sous-rseau compte 254 identifiants
affecter aux machines, moins les 3 adresses IP consommes par les routeurs. On peut
donc raccorder 251 machines par sous-rseau.
Dune part, vous pouvez augmenter considrablement le nombre de machines et dquipements dans chaque sous-rseau de votre entreprise. Dautre part, vous renforcez la
scurit de votre rseau puisque les machines ne peuvent plus accder directement Internet (ni tre atteintes). Enfin, ladressage priv et le NAT vous permettent dattribuer des
adresses aux machines en vous affranchissant des contraintes de routage imposes par les
communications avec lextrieur nutilisant que des adresses IP routables.
Il faut 5 bits pour identifier les 25 routeurs fdrateurs. Le masque dans ces routeurs sera :
/13. Pour identifier les 10 subdivisions de chaque gros routeur, il faut 4 bits supplmentaires.
Le masque dans les routeurs de site sera /17.
Puisquil reste 15 bits pour identifier machines et quipements dans chaque sous-rseau,
on pourra disposer de 215 2 adresses IP prives. Avec cette solution, on peut identifier
32 766 machines ou routeurs dans chaque sous-rseau.
DE LARCHITECTURE RSEAU DUNE ENTREPRISE

Une petite start-up dmarre son activit. Elle commence avec 5 stations de travail multimdia, une station de travail bureautique et un serveur.
Elle souhaite trouver les solutions les moins onreuses pour ne pas compromettre sa
situation financire, tout en permettant une volution ultrieure. Quelle architecture
de rseau proposez-vous ?
La socit grossit : elle acquiert 10 stations de travail multimdia et 2 stations de travail
pour la bureautique. Quelles sont les rpercussions de cette extension sur larchitecture
du rseau ?
La socit se dveloppe de plus en plus. Elle a acquis, quelques tages plus haut, dautres
locaux situs au mme tage. Elle y installe une cinquantaine de postes de travail et 4 serveurs supplmentaires. Indiquez les nouvelles modifications induites par cette volution.
La socit stend trs rapidement et occupe dsormais les six tages de limmeuble. On
vous nomme responsable du rseau de la nouvelle entreprise. Dcrivez votre dmarche
pour tenir compte des nouveaux besoins du rseau.
Lextension de la socit sest poursuivie un rythme acclr. Il y a dsormais des
bureaux dans dautres immeubles voisins. Le nombre de machines crot brusquement
et passe 500. Quelles sont les volutions envisager ?
Dans cette nouvelle situation, des plaintes manent dusagers mcontents : les utilisateurs
de bases de donnes client-serveur se plaignent dune augmentation insupportable du
temps de rponse, pendant que les utilisateurs de stations de travail multimdia
fonctionnant sous Unix constatent un ralentissement trs dsagrable du dplacement
du curseur sur leurs crans. Comment a-t-on abouti cette situation ?
Votre socit continue prosprer. Fort de votre exprience, vous dcidez de ne pas
attendre que surgissent de nouveaux problmes pour faire voluer votre rseau. Proposez une volution qui garantisse la continuit du service, mme en cas de panne de
certains quipements.

Exercices

CAS 5 : VOLUTION

tudes de cas 33

Reseaux-CH-11 Page 34 Mercredi, 8. novembre 2006 10:05 10

(suite)

Paralllement aux problmes darchitecture du rseau, vous avez labor un plan


dadressage pour identifier machines et sous-rseaux de lentreprise. Indiquez les principes qui vous ont guid dans vos choix.
La socit a ouvert des bureaux Lille, Lyon, Marseille et Toulouse. Indiquez les consquences de cette extension sur le plan dadressage que vous avez labor prcdemment.
Dans votre plan dadressage, Marseille utilise les adresses 10.20.0.0 10.23.0.0. Sur
ce site, on vous demande de crer des rseaux de diffrentes tailles : un rseau principal
ayant au moins 1 000 adresses, un sous-rseau pour regrouper les 20 serveurs du site,
240 petits sous-rseaux ddis connects au mme pare-feu, la possibilit didentifier
60 accs distants et 10 accs externes, un sous-rseau pour lautocommutateur (PABX)
de lentreprise comptant 30 adresses. Proposez une affectation des diffrentes adresses
de sous-rseau et indiquez les masques correspondants.
La petite socit choisit une solution Ethernet avec des accs 10 Mbit/s pour les stations de
travail bureautique et 100 Mbit/s pour les stations de travail multimdia et le serveur. Toutes
les machines sont quipes de cartes 10/100 Mbit/s. Elles sont connectes par des paires torsades un commutateur empilable (stackable), dot de 16 ports5 dtection automatique de
vitesse (ports autosense6). Le commutateur est plac dans un local technique dtage (LTE).
Pour accrotre son parc de machines, la socit acquiert un autre commutateur de mme
type et de mme marque. Dans le LTE, on a plac les deux commutateurs, relis par un
cble externe.

Remarque
Lorsque plusieurs commutateurs sont chans entre eux afin daugmenter le nombre de stations
connectes, ils se servent dun bus ddi qui utilise le plus souvent un protocole propritaire : il
est donc prudent dacheter ces quipements chez le mme constructeur. La plupart du temps, on
peut relier jusqu 8 commutateurs avec cette technique.

Pour connecter tous les postes du nouvel tage, on utilise deux commutateurs 32 ports
de mme marque que les prcdents, quon place dans un LTE, contenant galement tous
les serveurs de ltage. Chaque serveur est directement raccord un port dun commutateur. Il faut ensuite raccorder les deux tages entre eux. Pour cela, on relie les deux LTE par
un cble de rocade.
Dans un premier temps, on peut envisager dinstaller un rseau local par tage. Cette politique est trs courte vue, pour plusieurs raisons : on atteint vite les possibilits de mise en
cascade des diffrents commutateurs, les performances du rseau Ethernet vont seffondrer cause dun nombre inacceptable de collisions (cette ventualit surgit partir dune
centaine de stations connectes), entranant des temps de rponse trop grands. Il faut
donc installer un rseau fdrateur (backbone).
Une premire solution pourrait tre le dploiement dun rseau FDDI, comme celui de
lexercice 3. Vous ne retenez pas cette solution, car vous considrez que cette solution vous
cantonnerait un dbit de 100 Mbit/s dans le rseau fdrateur. Or, vous supposez que la
forte croissance de la socit va se poursuivre et que vous devrez assez vite envisager des
solutions 1 Gbit/s. Vous choisissez donc une architecture de type collapse backbone : un

5. Les concentrateurs ou les commutateurs ont le plus souvent 8, 16, 24 ou 32 ports.


6. Les cartes rseau 10/100 des machines peuvent poser des problmes aux commutateurs dots de ports autosense : il vaut mieux dsactiver la
fonction autosense de la carte rseau et choisir manuellement la vitesse.

34

Architecture des rseaux

Reseaux-CH-11 Page 35 Mercredi, 8. novembre 2006 10:05 10

11

unique et puissant commutateur sert connecter tous les tages. Pour cela, vous concevez
une architecture en toile deux niveaux : le premier niveau regroupe toutes les machines
dun tage ; le second niveau regroupe dans une mme salle, la salle informatique (SI),
tous les quipements rseau et les serveurs. Cette solution restera valable pour connecter
jusqu quelques centaines dutilisateurs.
Il faut maintenant amliorer la scurit de fonctionnement du rseau car ce dernier
constitue dsormais une ressource vitale pour lentreprise. Pour augmenter la fiabilit du
rseau fdrateur, on va faire lacquisition dun autre commutateur, identique au prcdent et
susceptible de prendre la relve en cas de dfaillance. Les deux commutateurs seront relis par
un trunk trs haut dbit, par agrgation de plusieurs ports Gigabit (port trunking).
Dautres facteurs doivent tre pris en compte : le rseau doit continuer fonctionner,
mme en cas dincidents comme des pannes dalimentation, des coupures de cbles entre
commutateurs, un dbranchement intempestif de transceivers (quipements assurant
lmission/rception dans un rseau Ethernet) Il faut donc mettre en place des solutions
rseau redondantes, selon le degr de scurit souhait : tout dabord un systme de
cblage qui offre plusieurs chemins possibles, la disposition dquipements de secours qui
prennent la relve automatiquement (en utilisant le protocole VRRP par exemple), la
redondance des serveurs, voire le doublement des cartes rseau dans les stations de travail
les plus critiques. Dans ce dernier cas, la station est dote de cartes deux ports : ds que le
premier port perd le contact avec le commutateur habituel, il bascule sur le second port,
reli un autre commutateur. Pour les serveurs, lutilisation de ce type de carte permet par
exemple un partage de charge en fonctionnement normal (voir chapitre 5, exercice 20).
Cette situation se produit lorsque la brusque monte en charge du rseau a t sous-estime.
En effet, les utilisateurs dapplications grandes consommatrices de bande passante (par
exemple celles qui utilisent de grosses bases de donnes) perturbent les autres trafics. Lutilisation systmatique des commutateurs depuis le dbut a permis de segmenter le rseau mais
lisolement des diffrents trafics a t mal fait.
Dans un premier temps, il faut mieux rpartir les flux entre les diffrents VLAN, en tenant
compte des trafics rellement engendrs par les diffrents utilisateurs ou groupes dutilisateurs. ventuellement, il faut revoir la capacit ou la redondance du rseau fdrateur,
sans attendre lengorgement dune partie du rseau.
Pour cela, larchitecte doit surveiller de prs lvolution des trafics et anticiper les problmes, en conciliant deux objectifs contradictoires : offrir un service rseau satisfaisant pour
tous les utilisateurs, du plus gourmand au plus modeste, tout en ne grevant pas de
manire insupportable le budget de fonctionnement de lentreprise. Il doit au besoin prvoir une politique dacquisition dquipements qui stale sur plusieurs annes. Il est donc
trs important de bien choisir les technologies, car toute erreur paralyserait lvolution du
rseau et le rendrait obsolte moyen terme. En outre, il faut choisir avec soin ses fournisseurs, dune part pour ne pas dpendre dun seul quipementier pour les quipements
stratgiques du rseau et, dautre part, pour garantir la compatibilit de fonctionnement
des matriels qui communiquent.
Pour laborer un plan dadressage qui ne sera pas remis en cause chaque fois que le rseau
volue, il vaut mieux utiliser un adressage priv dfini par la RFC 1918. Vu le rythme de
croissance trs rapide de la socit, vous dcidez dutiliser une adresse prive de classe A
pour vous laisser une marge de progression importante dans lvolution du rseau. Vous
utilisez donc ladresse rseau : 10.0.0.0 /16, permettant daffecter 8 bits pour identifier
les sous-rseaux, ce qui revient utiliser un adressage de classe B.
Pour simplifier votre plan dadressage, vous dcidez de choisir au moins une adresse de
sous-rseau par site, les sites les plus importants comprenant ventuellement plusieurs
adresses de sous-rseau. Ds le dpart, vous utilisez 8 adresses de sous-rseau pour le

Exercices

Chapitre

tudes de cas 35

Reseaux-CH-11 Page 36 Mercredi, 8. novembre 2006 10:05 10

sige, les adresses allant de 10.0.0.0 10.7.0.0. Au sein de chaque sous-rseau, vous avez
la possibilit de crer des subdivisions pour adresser de petits sous-rseaux ddis (correspondant par exemple des rseaux de classe C). Ces petits sous-rseaux pourront euxmmes tre dcoups en tout petits rseaux, si on veut connecter un seul routeur et quelques
machines entre eux.
Le fait dinstaller des rseaux dans dautres villes ne remet pas en cause votre plan dadressage prcdent. Si vous prenez par exemple 4 adresses de sous-rseaux par nouveau site,
vous utiliserez les adresses allant de 10.8.0.0 10.23.0.0 pour vos diffrents sites.
Tout dabord, vous dcidez de conserver les adresses 10.21.0.0 10.23.0.0 pour un
dploiement futur, de faon ne pas tre pris au dpourvu pour avoir sous-dimensionn
votre plan dadressage. Vous dcoupez ladresse 10.20.0.0 /16 de la faon indique au
tableau 11.4. Remarquons au pralable que lidentification des diffrents sous-rseaux de
lentreprise contient 6 bits communs dans le deuxime octet. On utilise donc pour le site
de Marseille ladresse : 10.20.0.0 /14. Les subdivisions suivantes tiennent compte des
hypothses de travail formules. Par prudence, vous rservez, au sein de ladresse choisie
(10.20.0.0 /14), des plages dadresses disponibles pour un agrandissement ultrieur
avant demployer les autres adresses du site.
Tableau 11.4 Affectation des diffrentes adresses de sous-rseau en fonction des sites

Affectation dadresses

Adresse et masque

Possibilits

Commentaires

Rseau principal

10.20.0.0 /22

1 024 adresses IPa

Adresses disponibles dans le rseau

Extension du rseau

10.20.4.0 /22

1 022 adresses IP

Rserv pour une volution future

Petits rseaux ddisb

10.20.8.0 /24

254 adresses IP

Derrire le mme pare-feu

Serveurs du site

10.20.8.0 /27

30 adresses IP

Subdivision du rseau 10.20.8.0 /24

10.20.8.32 /27

30 adresses IP

Rserv pour une volution future

Accs distants

10.20.8.64 /26

62 adresses IP

Identification des accs distants

Accs externes

10.20.8.128 /28

14 adresses IP

Identification des accs externes

10.20.8.144 /26

14 adresses IP

Rserv pour une volution future

10.20.8.160 /26

30 adresses IP

10.20.8.192 /26

62 adresses IP

PABX

Rserv pour une volution future

a. En utilisant le masque /22, nous indiquons implicitement que les adresses de sous-rseau vont de 10.20.0.0 10.20.3.0 pour identifier les
1 024 machines ou routeurs du rseau principal.
b. Le rseau 10.20.10.0 /23 peut lui-mme se subdiviser en deux sous-rseaux de classe C, par exemple 10.20.10.0 /24 et 10.20.11.0 /24,
pouvant se subdiviser eux-mmes en tout petits rseaux.

Rsum
Ce chapitre se veut une synthse des notions dveloppes dans les chapitres prcdents.
Il explique, sous un angle plus pratique, une approche des problmes dadministration
et de conception dun rseau. Les tudes de cas abordent divers aspects, dune manire
plus concrte que lors des chapitres prcdents. Il dcrit la dmarche qui permet de
prendre les dcisions ncessaires la construction et lvolution dun rseau, quelle
que soit sa taille.

36

Architecture des rseaux