Vous êtes sur la page 1sur 28

IFOPI

Dossier technique de
linfrastructure du rseau M2L
***
Epreuve E4
***
Session 2016
Professeurs : Serge RIBA, Mohammed KARROUM

1/25

Dossier technique de linfrastructure du


rseau M2L

Introduction :

Les Projets Personnels Encadrs (PPE) ont t dvelopps autour dun contexte qui est la Maison
des Ligues de Lorraine (M2L). Cet environnement a permis ltudiant de raliser un ensemble de
projets autour de diffrentes situations professionnelles (les missions) et dacqurir ainsi les
comptences en conformit avec le rfrentiel.

Rappel du contexte :
La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces dhbergement et
des services aux diffrentes ligues sportives rgionales et dautres structures hberges. La M2L
est une structure finance par le Conseil Rgional de Lorraine dont l'administration est dlgue
au Comit Rgional Olympique et Sportif de Lorraine (CROSL).
Pour fournir ses prestations de service, la M2L sappuie sur un rseau et une infrastructure
informatique qui couvre un ensemble de besoins rpondant ainsi au cahier des charges de la
rgion et aux exigences de ses clients les ligues.
Linfrastructure informatique et rseau est prise en charge par le dpartement Rseau de M2L qui
se charge de lexploitation de lensemble des quipements du parc ainsi que de la ralisation des
projets informatiques.

Prsentation Gnrale de linfrastructure :


Linfrastructure (schma Annexe 1) est dcoupe en 3 parties comprenant le rseau de
lassociation M2L et ses dpartements, le rseau des ligues et le rseau daccs Internet.
Lassociation M2L est responsable de ladministration de linfrastructure, de la fourniture de
services et de la scurisation des donnes et des oprations dadministration plus gnralement
de son systme dinformation.
Linfrastructure gnrale est hberge dans le domaine m2l.fr. Un serveur dannuaire et
contrleur de domaine Active Directory assure la gestion et ladministration du rseau.

2/25

LInfrastructure systme
Linfrastructure comporte plusieurs primtres de scurit. Les services de la M2L et ligues sont
organiss en VLAN de niveau 3. Le systme dinformation comprend les serveurs chargs de grer
les services internes (Active Directory, Services de stockage, sauvegarde, fichiers, rseau etc) et
les services externes (site Web, Ftp, WIFi etc). La plupart de ces services sont virtualiss dans des
machines physiques HP ou DELL.
Infrastructure droite
HP Proliant SE 316 M1 (VIRT1)
HP Proliant DL 380 G5 (VIRT2)
Infrastructure gauche
HP Proliant SE 316 M1 (VIRT1)
HP Proliant DL 350 G5 (VIRT2)
DMZ
Dell Optiplex Vostro

Tous les serveurs physiques ci-dessus numrs excutent Windows 2008 R2 64 bits en tant que
machines htes. Les machines virtuelles quy sont cres tournent sous des systmes
dexploitation Windows 2008 R2, Linux Debian et CentOS en fonction de leurs rles, sous Virtual
box.
La description technique de chaque serveur est donne en annexe.

Configuration de la machine hte 1 VIRT1-2K8

Nom : VIRT1-2K8
Adresse IP : 172.16.2.51/26
Passerelle par dfaut : 172.16.2.62
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000

3/25

Configuration de la machine hte 1

Nom de la machine : VIRT1-2K8


Adresse IP : 172.16.2.51/26
Passerelle par dfaut : 172.16.2.62
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000

VM 2K8 Active Directory/DNS/DHCP


- Rles :

Contrleur de domaine et lActive Directory


Serveur DNS
Serveur DHCP
Serveur de sauvegarde
- Configuration :
Nom de la machine : AD-DHCP1
OS : Windows 2008 Server R2 Datacenter 64 bits
Nom domaine : m2l.fr
Adresse IP : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000

VM 2K8 TSE/WDS
- Rles :

Serveurs dapplication TSE


WDS (Windows Deployment Service), serveur dimages systmes
- Configuration :
Nom de la machine : TSE-WDS
OS : Windows 2008 Server R2 64 bits
Nom domaine : m2l.fr
Adresse IP : 172.16.2.58/26
Login : Administrateur
Mot de passe : Btssio75000
VM 2K8 OCS/GLPI
- Nom de la machine : OCS-GLPI
- Rles :
Serveur dinventaire du parc informatique OCS
Application Gestion de parc GLPI, gestionnaire de ressources et des tickets
- Configuration :
OS : Windows 2008 Server R2 64 bits
Rles : Serveur d'application
Nom domaine : m2l.fr
Adresse IP : 172.16.2.59/26
Login : Administrateur
Mot de passe : Btssio75000

4/25

Configuration de la machine hte 2

Nom de la machine : VIRT2-LIN


Adresse IP : 172.16.2.52/26
Passerelle par dfaut : 172.16.2.62
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000

Les machines virtuelles hberges par la machine hte 2


VM PROXY DHCP
- Nom de la machine : PROXY-DHCP
- OS : Debian 7
- Rles :
DHCP 2 en redondance du 1er
Proxy Web sous Squid3
- Configurations :
Adresse IP : 172.16.2.60 /26
DNS : 172.16.2.61
Login : root
Mot de passe : Btssio75000

VM NAGIOS EON
- Nom de la machine : NAG-EON
- Rles du serveur : Supervision des quipements rseau (routeurs, commutateurs,
point daccs)
- Configurations :
Adresse IP : 172.16.2.56 /26
Login : root
Mot de passe : Btssio75000
OS distribution Centos

5/25

Serveurs hbergs dans la DMZ


La DMZ comporte deux serveurs servant de machines htes. La configuration des ordinateurs serveurs :

Configuration de la machine hte

Nom de la machine : VIRT-DMZ


OS : Windows 2008 R2 64 bits
Adresse IP : 192.168.0.1 /28
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000

Serveur FTP
- Nom de la machine : m2l-ftp
- Rles du serveur :
Serveur FTP sous FileZilla Server, en tlchargement de documents mis en ligne
- Configurations :
Adresse IP : 192.168.0.12 /28
Login : Administrateur
Mot de passe : Btssio75000

Les machines virtuelles hberges par la machine hte 1


VM WEB
- Nom de la machine : m2l-web
- Rles du serveur :
Serveur http sous Debian, hbergeant un mini site sur M2L
- Configurations :
Adresse IP : 192.168.0.13 /28
Login : Administrateur
Mot de passe : Btssio75000

6/25

Les machines virtuelles hberges par la machine hte 2


VM APLICATION WEB (DEV)
- Nom de la machine : web-dev
- Rles du serveur :
Serveur http sous distribution LAMP
- Configurations :
Adresse IP : 192.168.0.11 /28
Login : Administrateur
Mot de passe : Btssio75000

Le serveur de sauvegarde
- Nom : NAS-RAID
- Rles du serveur :
Serveur de sauvegarde
- Configurations :
Adresse IP : 172.16.2.57/26
Passerelle par dfaut : 172.16.2.62
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000

7/25

Les serveurs physiques


- VIRT1-2K8 des deux plateformes
HP Proliant SE 316S
M1/W2K8 R2
172.16.2.51/26

AD-DNS-DHCP/W2K8
R2
172.16.2.61/26

WDS-TSE/W2K8 R2

OCS-GLPI/Debian

NAS-RAID / W2K8 R2

Serveur de dploiement WDS

(Gestionnaires de par et
dincidents)

(Serveur de sauvegarde)

172.16.2.59/26

172.16.2.57/26

Serveur dapplication TSE

172.16.2.58/26

8/25

VIRT2-LIN plateforme de droite (face la porte)


HP Proliant DL 360 G5/W2K8
R2
172.16.2.52/26

PROXY-DHCP /Debian 7

NAGIOS-EON /CentOS

172.16.2.60/26

172.16.2.56/26

9/25

Dell Vostro 360/W2K8 R2


192.168.0.1/28

M2L-FTP/W2K8 R2

M2L-WEB/W2K8 R2

192.168.0.12/28

192.168.0.13/28

Accs depuis un navigateur :

Accs depuis un navigateur :

ftp:// 192.168.0.12 + login+Mot de passe

ftp:// 192.168.0.13/m2l-web/m2l.fr/html.index

10/25

LInfrastructure rseau
La structure gnrale du rseau comprend :
- Les sous rseaux de lassociation M2L
- Les sous rseaux des ligues
- Le rseau Backbone
- Le rseau WIFI
- La DMZ
- Le rseau daccs Internet
Le rseau M2L hberge tous les serveurs dans une baie de serveurs installe dans le service
Informatique du dpartement Rseau. Les serveurs hbergent les applications (base de donnes,
WEB, Sauvegarde etc), les services rseau et les services de gestion et de supervision du parc
informatique.
Un rseau radio WIFI permet de servir les postes nomades du personnel M2L et des ligues. Ce
rseau doit tre assez souple et adaptable pour fournir un accs Internet au public externe
lassociation. Le schma de linfrastructure gnrale est donn en Annexe 1.

Plan dadressage IP
Le rseau gnral est construit autour de ladresse 172.16.0.0 avec un masque de 19 bits. Ceci
permet de couvrir lensemble du plan dadressage de lassociation pour les ligues, M2L mais aussi
pour les volutions. Ladministrateur a rserv un masque de 26 bits par sous rseau. Les sous
rseaux couvrent les dpartements de M2L et les ligues. Le plan dadressage IP 192.168.0.0 /28 est
attribu la DMZ. Le plan dadressage IP 172.16.99.x /26 est rserv au rseau de gestion pour
ladministration distance des quipements de rseau. Le rseau WIFI intgre deux rseaux SSID
chacun tant li un sous rseau VLAN 172.16.x.0 (x=N Vlan).
Les tableaux en Annexe dcrivent le plan dadressage IP de lensemble du rseau. Ce plan
dadressage tient compte dune exploitation des adresses IP en mode dynamique par 2 serveurs
DHCP en redondance chaude.
Un bloc dadresse est rserv pour les quipements en adressage fixe et ceci pour chaque sous
rseaux. Des rgles dingnierie ont t dfinies plaant les plages dadresse fixe sur les adresses
les plus hautes de chaque sous rseau.
Ce tableau est prsent en ANNEXE 2.

11/25

Les lments du rseau


Ce rseau regroupe les fonctions suivantes :
- Une structure de VLAN de niveau 3 est utilise pour les sous rseaux WIFI, de lassociation
M2L et des ligues. Cette structure permet de limiter les domaines de diffusion. Lassociation
M2L comprend six VLAN, chaque ligue est intgre dans un VLAN et 2 Vlan sont utiliss pour
le rseau radio WIFI.
Les VLAN sont identifis dans le plan dadressage IP par le troisime octet qui prend pour
valeur le N du VLAN, ainsi le service Rseau est plac ladresse 172.16.2.0 /26 qui
reprsente le VLAN 2 ou encore le VLAN de la ligue de Tennis 172.16.10.0/26.
- Un VLAN de gestion permet daccder aux quipements de rseau via les postes
Administrateur du service Informatique du dpartement rseau. La gestion distance des
quipements permet dassurer la maintenance, les mises jour des configurations ou des
IOS et les oprations ponctuelles de surveillance et de test du rseau.
- Le routage des VLAN utilise la technique des sous interfaces VLAN et lencapsulation
802.1Q implments dans les switch et routeurs.
- Un rseau backbone assure le lien entre les Ligues, M2L, la DMZ et laccs Internet. Ce
backbone est administr par le protocole de routage dynamique OSPF.
- les serveurs DHCP et serveur de nom DNS assurent la gestion des machines, il ny a pas de
dlgations DNS. Le service DHCP est install dans 2 serveurs physiquement spars pour
assurer la tolrance aux pannes. Le 2me serveur DHCP est install sous Linux Debian comme
serveur Open source. La plus grande partie des serveurs sont virtualiss.
- Un routeur filtrant assure les fonctions de pare feu. Les postes client sont assujettis des
rgles de contrle daccs via un filtrage utilisant les ACL Cisco.
Nota : La maquette nintgre que les 2 premiers VLAN de lassociation M2L (Vlan Rseau et
administratif) et les 3 premires ligues (Tennis, Basket et Athltisme).

12/25

Infrastructure M2L
Lassociation M2L comporte 6 dpartements (6 VLAN) dont le dpartement rseau qui renferme le
service Informatique. Ce service assure la gestion et administration du rseau et du parc
informatique.
Les ressources informatiques (serveurs, bases de donnes, systmes de supervision) sont situes
dans une baie de serveurs.
Parmi ces serveurs on trouve les 2 serveurs DHCP en redondance chaude et le serveur Proxy qui se
charge des requtes http des personnels des ligues et M2L.
Les salles ressources au rez de chausse du btiment B offrent des accs aux quipements
multimdia, vido, tlphones IP, imprimantes et ordinateurs pour les utilisateurs externes qui
louent ces salles.
Ces salles sont regroupes dans le 7me VLAN intgr dans le rseau de la M2L.

Infrastructure des ligues


Chaque ligue est intgre un sous rseau dans un VLAN. Le plan dadressage des ligues est donn
dans le tableau Annexe1.
La maquette comprend la ligue de Tennis, dAthltisme et la ligue de Basket avec 1 postes
informatique par ligue au titre de poste client. Les postes clients utilisent les services des serveurs
installs dans le sous rseau du dpartement Rseau de M2L.
Ces ligues sont rparties sur des commutateurs daccs. Un commutateur de distribution assure le
lien entre les commutateurs daccs et le rseau backbone via un routeur (routeur RLIGUES)
supportant des sous interfaces VLAN et lencapsulation 802.1Q. Les commutateurs daccs sont
relis au commutateur de distribution par des agrgations de liens en Etherchannel (Technologie
Cisco). Ces liens agrgs supportent le trafic des ligues durant la phase oprationnelle. Une liaison
de secours relie les commutateurs daccs entre eux constituant ainsi un chemin redondant de
secours.
Cette structure de rseau de commutateurs chemin redondant garantit la continuit du service
sur la transmission des donnes par les 3 commutateurs connects en boucle. Le spanning-tree a
t configur pour privilgier le trafic sur les liaisons Etherchannel en phase oprationnelle (haute
disponibilit).

13/25

Abonnements Internet
Le service daccs Internet est gr par 2 routeurs configurs pour assurer une haute disponibilit
sur la connectivit Internet utilisant le service de redondance HSRP. Un abonnement FAI haut
dbit Fibre est gr par le routeur HSRP primaire et supporte le trafic principal. Un abonnement
FAI ADSL de secours gr par le routeur HSRP secondaire est charg de prendre le relais en cas de
panne de labonnement du routeur primaire. Lorsque le lien primaire retrouve un tat
oprationnel il reprend la gestion du trafic.
Les 2 abonnements Internet sont souscris un oprateur simul qui dlivre un contrat de service
Pro Fibre 100Mb/s avec une SLA GTR 4heures pour labonnement principal Fibre et un contrat bas
dbit ASDL GTR 48Heures pour labonnement de secours.
- Abonnement Fibre : 221.87.149.1 /30
- Abonnement ADSL secours : 183.44.71.1 /30

Accs Internet et DMZ


Cette partie reprsente le primtre de scurit pour laccs Internet. Une zone DMZ est
intgre dans le routeur M2L qui rglemente les changes laccs Internet. Ce routeur assure la
gestion du sous rseau DMZ qui renferme les services WEB et FTP, la fonction de pare feu et
linterconnexion au rseau priv et Internet.
Les 2 services FTP et WEB de la DMZ sont intgrs dans une VM dans une machine Windows pour
hberger le site WEB de M2L et des ligues et le serveur de tlchargement. Ces services sont
accessibles depuis lInternet et le rseau interne sous certaines conditions.
Le primtre de scurit est reprsent par les fonctions suivantes :
- Pare Feu entre le rseau interne, la DMZ et Internet avec scurisation par des rgles de
contrle daccs. Ces rgles sont dfinies ci-dessous.
- Une fonction port forwarding permet de rediriger les requtes provenant de lInternet vers
les ressources accessibles de lassociation (http, FTP).
- Pour complter le primtre de scurit, un serveur Proxy WEB sous Debian 7 (Proxy
SQUID) rglemente laccs Internet pour lensemble des utilisateurs internes de M2L
except pour les postes dadministration du service Informatique et pour les postes
nomades WIFI. Les postes dadministration sont situs aux 15 adresses les plus hautes du
service rseau (VLAN 2).
Rgles de contrle daccs :
1/ Les postes clients du rseau priv ne peuvent accder Internet que par le serveur Proxy.
2/ Les Internautes peuvent accder la DMZ mais pas au rseau priv.
3/ Les sous rseaux M2L et ligues peuvent accder aux ressources de la DMZ.
4/ Les postes nomades du rseau Wifi Visiteurs nont accs qu Internet. Les postes du
rseau Wifi Employs peuvent accder au rseau Interne Informatique et Internet.
5/ Le trafic ICMP est autoris pour les postes fixes du service Informatique.
6/ Le trafic ICMP provenant de lInternet est interdit.
14/25

Rseau WIFI
Pour cette maquette le rseau WIFI interne couvre la surface occupe dans le btiment B Hall
daccueil et lespace extrieur qui couvrira les zones utilises pour les journes vnementielles
porte ouverte. Des points daccs contrlent 2 rseaux radios identifis chacun par un SSID.
Un SSID VISITEURS permet de fournit une connectivit Internet au public dans le cadre de leur
visite dans les locaux ou lors dactivits vnementielles type journes portes ouvertes qui
accueille du public ou des invits. Ce rseau offre une connectivit ouverte non scurise
Internet. Lidentification du rseau est diffuse.
Un SSID EMPLOYES fournit au personnel interne M2L et aux Ligues munis de postes portables
laccessibilit Internet et vers le rseau priv. Pour ce SSID on utilise la scurisation WPA et une
authentification WPA2-PSK. Pour ce rseau, le cryptage AES est utilis et lidentifiant de rseau
nest pas diffuse.
Ces 2 rseaux sont spars par des VLAN de niveau 3 et une rgle sur le routeur M2L permet
dviter que les visiteurs puissent accder au rseau interne priv.
Les 2 rseaux sont intgrs un VLAN qui permet de sparer les flux de chaque SSID et de les
grer dans une structure de sous rseau. Les postes mobiles sont aliments en adresse IP par un
serveur DHCP situ dans le routeur M2L.
Ces sous rseaux sont administrs par le routeur M2L via 2 interfaces virtuelles, une pour chaque
SSID et une interface virtuelle de gestion.
Un commutateur situ dans la salle daccueil entre le PA et le routeur fournit des accs VLAN sur
lequel sont raccords des quipements imprimantes, tlphones IP, poste PC fixes offrant ainsi un
espace de travail un peu plus sophistiqu aux visiteurs de type VIP.

15/25

Supervision de rseau, Maintenance


En cas de panne lanalyse de problme rseau seffectue via loutil danalyse de trame Wireshark
qui permettra de vrifier les anomalies de fonctionnement du rseau pour la validation, les tests
ou la mise en service mais aussi le dpannage de situation en cas de blocage.
Une fonction de port mirroring sur les commutateurs Cisco permet danalyser les trafics sur les
liens stratgiques (trafic M2L, Ligues).
Un service dadministration distance utilisant le protocole SSH version 2 permet une prise de
contrle distance des quipements routeurs et commutateurs du rseau en mode scuris.
Lapplication SSH sera installe sur les quipements de rseau. Ce protocole utilise le mode de
chiffrement cls asymtriques RSA (longueur de cl 1024).
Les quipements de rseau sont accessibles en SNMP pour permettre lexploitation du rseau par
le superviseur NAGIOS sous la distribution Eyes Of Network (distribution CENTOS). On utilise la
communaut EyesOfNetwork pour les relations agent/serveur avec droits en lecture. On
utilisera les Traps ou notifications SNMP dfinies par Cisco pour surveiller les quipements Switch
et routeurs, les ruptures de liens et les pannes et redmarrages des quipements.
Le superviseur NAGIOS/EON assure principalement supervision des quipements de rseau
(commutateurs, routeurs, passerelles, Points daccs) mais aussi celle des postes via le service
SNMP. Loutil de gestion de parc et gestion dincidents OCS Inventory permet dassurer la gestion
des postes et serveurs informatiques, la gestion des demandes et des incidents, Gestion des
changements et des projets...

16/25

ANNEXE 1 - SCHEMA DE LINFRASTRUCTURE

VLAN
M2L

Domaine : m2l.fr
172.16.X.0 /26

Poste 1 (VIRT1)

172.16.x.0 /26

VLAN

(X=N VLAN)

Continuit du service
Spanning Tree
SW1LIG

Poste
Client

LIGUES

DNS/DHCP1
AD Win2008

OCS GLPI
Debian

TSE WDS
Windows

RM2L

RLIGUES

SW1M2L
10.0.0.8 /29

SW2LIG

SW3LIG
192.168.0.0 /28
Ressources

172.16.x.0 /x

-----

10.0.0.0 /29

NAS RAID

DMZ

Ligue
Poste 3 (VIRTU3)

HSRP PRI

Vlan Visiteurs
Vlan Employs

Postes Ligues

SSID
VISITEURS

17/25
M2L FTP M2L WEB

SSID
EMPLOYES

NAGIOS
DHCP2
EON
Proxy
Debian
Poste 2 (VIRTU2)
221.87.149.0

HSRP SEC

INTERNET
183.44.71.0

ANNEXE 2 - PLAN DADRESSAGE IP


VLAN 2
INFORMATIQUE
Masque
255.255.255.192
Adresse du rseau
172.16.2.0
Adresse de diffusion 172.16.2.63
Plage adresse DHCP1 172.16.2.1
172.16.2.25
Plage adresse DHCP2 172.16.2.26
172.16.2.50
172.16.2.51
Plage fixe
172.16.2.62
172.16.2.61 (DHCP1)
Serveurs DHCP
172.16.2.60 (DHCP2)
Passerelle
172.16.2.62

VLAN 3
ADMINISTRATIF
255.255.255.192
172.16.3.0
172.16.3.63
172.16.3.1
172.16.3.25
172.16.3.26
172.16.3.50
172.16.3.51
172.16.3.62

VLAN 4
DIR GENERALE
255.255.255.192
172.16.4.0
172.16.4.63
172.16.4.1
172.16.4.25
172.16.4.26
172.16.4.50
172.16.4.51
172.16.4.62

VLAN 5
COMMERCIAL
255.255.255.192
172.16.5.0
172.16.5.63
172.16.5.1
172.16.5.25
172.16.5.26
172.16.5.50
172.16.5.51
172.16.5.62

VLAN 6
JURIDIQUE
255.255.255.192
172.16.6.0
172.16.6.63
172.16.6.1
172.16.6.25
172.16.6.26
172.16.6.50
172.16.6.51
172.16.6.62

VLAN 7
RESSOURCES
255.255.255.192
172.16.7.0
172.16.7.63
172.16.7.1
172.16.7.25
172.16.7.26
172.16.7.50
172.16.7.51
172.16.7.62

172.16.3.62

172.16.4.62

172.16.5.62

172.16.6.62

172.16.7.62

VLAN LIGUES
Masque
Adresse du rseau
Adresse de diffusion

ATHLE VLAN11
255.255.255. 192
172.16.11.0
172.16.11.63
172.16.11.1
172.16.11.25
172.16.11.26
172.16.11.50
172.16.11.51
172.16.11.62
172.16.11.62

BASKET VLAN12
255.255.255. 192
172.16.12.0
172.16.12.63
172.16.12.1
172.16.12.25
172.16.12.26
172.16.12.50
172.16.12.51
172.16.12.62
172.16.12.62

VLAN13

VLAN M2L

TENNIS VLAN10
255.255.255.192
172.16.10.0
172.16.10.63
Plage adresse DHCP1 172.16.10.1
172.16.10.25
Plage adresse DHCP2 172.16.10.26
172.16.10.50
172.16.10.51
Plage fixe
172.16.10.62
Passerelle
172.16.10.62

18/25

----

LIGUE N VLAN N

ANNEXE 2 - PLAN DADRESSAGE IP (suite)


VLAN de gestion
Masque
Adresse du rseau
Adresse de diffusion

Gestion M2L
255.255.255.248
172.16.99.16
172.16.99.23
172.16.99.17
172.16.99.22
172.16.99.22

Gestion WIFI
255.255.255.248
172.16.99.24
172.16.99.31
172.16.99.25
172.16.99.30
172.16.99.30

WIFI Invits
255.255.255.224
172.16.100.0
172.16.100.31
172.16.100.1
172.16.100.25
172.16.100.30

WIFI Employs
255.255.255.128
172.16.101.0
172.16.101.127
172.16.101.1
172.16.101.120
172.16.101.126

Rseau Interconnexion
Masque
Adresse du rseau

LIGUES <-> M2L


255.255.255.248
10.0.0.8

Passerelle Ligues
Passerelle M2L

10.0.0.10
10.0.0.9

DMZ
255.255.255.240
192.168.0.0
192.168.0.1
192.168.0.14
192.168.0.14

HSRP
Masque
RM2L
HSRP PRI
HSRP SEC
IP virtuelle HSRP

255.255.255.248
10.0.0.1
10.0.0.5
10.0.0.4
10.0.0.6

Gestion LIGUES
255.255.255.240
172.16.99.0
172.16.99.15
172.16.99.1
172.16.99.14
172.16.99.14

Plage IP utilisable
Passerelle

Plan dadressage des serveurs


Machine Hte

Nom

VM

Adresse IP

Masque

passerelle

VIRT1-2K8
172.16.2.51
/26
VIRT2-LIN
172.16.2.52
/26

AD-DHCP1
TSE-WDS
OCS-GLPI
DEB-DHCP2
NAG-EON

AD, DNS, DHCP1


TSE, WDS
OCS-NG
DHCP2, PROXY
NAGIOS/EON

NAS-RAID
VIRT-DMZ
192.168.0.1
/28

SAV-SRV
m2l-ftp
m2l-web

FTP
WEB

172.16.2.61
172.16.2.58
172.16.2.59
172.16.2.60
172.16.2.56
172.16.2.57
172.16.2.57
192.168.0.12
192.168.0.13

255.255.255.192
"
"
255.255.255.192
"
"
255.255.255.192
255.255.255.240
255.255.255.240

172.16.2.62
"
"
172.16.2.62
"
"
172.16.2.62
192.168.0.14
192.168.0.14

19/25

ANNEXE 3 - PLAN DE BRASSAGE


Tableaux de brassage SWITCH
SWM2L
Trunk Liaison vers RM2L
VLAN INFO
VLAN ADMIN

Ports
Port 23 24
Ports 1 14
Ports 15 22

SW1LIGUE 2960/2950
Liaison trunk Rligues
Trunk Port-Channel 1
Trunk Port-Channel 2

Ports
Port 1
Ports 2/3
Ports 4/5

SW2LIGUE 2950-24/48TT
Trunk Liaison vers SW3
Trunk Port-Channel
VLAN Tennis
VLAN Athltisme

Ports
1
Ports 2/3
4 14
15 22

SW3LIGUE 2950-24/48TT
Trunk Liaison vers SW2
Trunk Port-Channel
VLAN Basket

Ports
1
Ports 2/3
4 14

Tableaux de Brassage Routeurs


RM2L
Liaison Routeur Ligues
Liaison Sous rseau M2L
Liaison HSRP
Liaison DMZ
Liaison SW WIFI

Interfaces
Fa0/0
E1/1
Fa0/1
E1/0
E1/2

RLigues
Liaison Routeur M2L
Liaison sous rseaux Ligues

20/25

Interfaces
Fa0/1
Fa0/0

ANNEXE 4 - IDENTIFIANTS & MOTS DE PASSE


Tables des noms DNS

Tableau des identifiants


Accs

Login

Postes physiques
Administrateur
Machines virtuels
m2l\administrateur
Compte "root" de m2lroot
debian
Compte root Nagios
root
Comptes root OCS
ifopi
Compte utilisateur
admin
Compte administrateur
Administrateur
de domaine
Accs aux quipements
admin
cisco via ssh
Mot de passe enable
Accs au PA cisco
Cisco

Mot de passe
Btssio2016
Btssio2016
Btssio2016
Btssio2016
Btssio2016
Btssio2016
Btssio2016
admin
cisco
Cisco

Equipement

Nom

Adresse IP

Serveur DNS
Serveur WEB Http
Serveur tlchargement
Serveur Proxy
Routeur M2L
Switch M2L

dns1
M2l-web
M2l-ftp
proxy
rm2l
sw1m2l

172.16.2.61
192.168.0.13
192.168.0.12
172.16.2.60
172.16.99.22
172.16.99.17

Routeur1 Ligues
Switch1 Ligue
Switch2 Ligue
Switch3 Ligue

r1ligues
sw1lig
sw2lig
sw3lig

172.16.99.14
172.16.99.1
172.16.99.2
172.16.99.3

Routeur Hsrp Pri


Routeur Hsrp sec

hsrppri
hsrpsec

10.0.0.5
10.0.0.4

PA WIFI Aironet

M2LWIFI

172.16.99.29

Switch WIFI

21/25

172.16.99.25

ANNEXE 5 - Nomenclature des quipements


Les serveurs
HP Proliant SE 316S M1/W2K8 R2

Principales caractristiques

Hauteur (units de rack)

2U

Processeur

2 x Intel Xeon E5450 / 3 GHz (quadricur)

Mmoire cache

24 Mo L2

Cache par processeur

12 Mo ( 2 x 6 Mo (6 Mo par paire de noyaux) )

RAM

4 Go (install) / 64 Go (maximum) - DDR2 SDRAM - ECC avanc


667 MHz - PC2-5300

Contrleur de stockage

RAID ( SATA 1.5Gb/s / SAS ) - PCI Express x8 ( Smart Array P400 ) ;


IDE ( IDE/ATA )

Baies de stockage pour serveur

Hot-swap 2.5"

Stockage optique

Combinaison CD-RW / DVD-ROM

Contrleur graphique

ATI ES1000

Mmoire vido

32 Mo SDRAM

Rseaux

GigE

Alimentation

CA 120/230 V ( 50/60 Hz )

22/28

HP Proliant DL 360 G5/W2K8 R2

Principales caractristiques
Facteur de forme
Montable sur rack - 1U
Processeur
1 x Intel Xeon E3-1220 / 3.1 GHz (quadricur)
Technologie Hyper-Threading
Mmoire cache
8 Mo L3
Cache par processeur
8 Mo
RAM
4 Go (install) / 16 Go (maximum) - DDR3 SDRAM - ECC - 1333 MHz - PC3-10600
Contrleur de stockage
SATA (SATA-300 ) ( Smart Array B110i )
Baies de stockage pour serveur Hot-swap 3.5"
Disque dur
2 x 250 Go (remplacement chaud) - SATA-300
Rseaux
2 cartes rseau Gigabit LAN
Alimentation
CA 120/230 V (50/60 Hz)
Dimensions (LxPxH)
44.8 cm x 70 cm x 4.4 cm
Poids
22.8 kg

HP Proliant DL 380 G5/W2K8 R2

Principales caractristiques
Facteur de forme
Montable sur rack - 2U
Carte Mre
Bi processeur Socket 771
Processeur
Bi Xeon 1.6 Ghz Dual Core E5110
Mmoire cache
8 Mo L3
Cache par processeur
8 Mo
Contrleur Raid
Perc5/i 256 Mo
RAM
8 Go DDR2 ECC 1066 Mhz
Contrleur de stockage
SATA ( SATA-300 ) ( Smart Array B110i )
Baies de stockage pour serveur Hot-swap 3.5"
Disque dur
5 x 73 Go 15K SAS 3.5 Hot Plug
Rseaux
2 x Ports 10/100/1000 Mbits
Lecteur
DVD-Rom
Alimentation
Alimentation Hot Plug
Dimensions (LxPxH)
44.8 cm x 70 cm x 4.4 cm
Poids
22.8 kg

23/28

Les serveurs situs dans les DMZ

Dell Vostro 360/W2K8 R2

Facteur de forme
Processeur

Principales caractristiques

Mmoire cache
Cache par processeur
RAM
Contrleur de stockage
Baies de stockage pour serveur Hot-swap 3.5"
Disque dur
Rseaux
Alimentation
Dimensions (LxPxH)
Poids

24/28

Principales caractristiques

Les quipements de rseau

Cisco AIRONET 1200

Dsignation
Security

Data Rates Supported


Network Standard

Point dAccs WIFI


Authentication
Security Standards
WPA / WPA2 (802.11i)
Cisco TKIP, Cisco message integrity check (MIC)
IEEE 802.11 WEP keys of 40 bits and 128 bits
802.1X EAP types:
PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAPMSCHAP)
EAP-Transport Layer Security (EAP-TLS/TTLS)
EAP-Subscriber Identity Module (EAP-SIM)
Cisco LEAP
Encryption
AES-CCMP encryption (WPA2)
Cisco TKIP / WPA TKIP
IEEE 802.11 WEP keys of 40 bits and 128 bits
802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, and 54 Mbps
IEEE 802.11b and IEEE 802.11g

Antenna

2.4 GHz
Dual RP-TNC connectors

Memory and Processor

IBM PowerPC405 (200 MHz)


16 MB RAM; 8 MB Flash memory

Electrical specifications

90 to 240 VAC 10 percent (power supply)


48 VDC 10 percent

Power Draw

13W maximum

25/28

Routeur Cisco 2611XM

Type de priphrique

Routeur dAccs

Facteur de forme

Montable sur rack - modulaire

Dimensions (LxPxH)

44.5 cm x 30 cm x 4.3 cm

RAM

128 Mo (install) / 128 Mo (maximum)

Mmoire flash

32 Mo (install) / 48 Mo (maximum)

Protocole de liaison de donnes

Ethernet, Fast Ethernet

Protocole de Routage

RIP, EIGRP, OSPF, BGP

Protocole rseau / transport

TCP/IP, AppleTalk, UDP/IP, IP/IPX

Protocole de gestion distance

RMON, Telnet, SSH

Caractristiques

Cisco IOS 12.2(8)T , design modulaire, routage IP, routage Appletalk,


routage IPX, prise en charge NAT, administrable

Conformit aux normes

IEEE 802.3, IEEE 802.3U , ITU G.991.2 (G.shdsl)

Alimentation

CA 100/240 V ( 50/60 Hz )

Routeur C1841

RAM

128 Mo (install) / 128 Mo (maximum)

Mmoire flash

32 Mo (install)

Protocole de liaison de donnes

Ethernet, Fast Ethernet

26/28

Protocole de Routage

RIP, EIGRP, OSPF, BGP

Protocole rseau / transport

TCP/IP, AppleTalk, UDP/IP, IP/IPX

Protocole de gestion distance

RMON, Telnet, SSH, Http

Caractristiques

Cisco IOS 12.2(8)T , design modulaire, routage IP, routage Appletalk,


routage IPX, prise en charge NAT, administrable, Cryptage RSA 2048

Conformit aux normes

IEEE 802.3, IEEE 802.3U , ITU G.991.2 (G.shdsl)

Alimentation

CA 100/240 V (50/60 Hz )

Switch C2950-24
Ports

24 x 10/100 FastEthernet RJ45

Fonctions

Spanning-tree 802.1d, VLAN, 802.1Q, Etherchannel, cryptage RSA,


AES. Serveur DHCP. ACL,

Mthode d'authentification

RADIUS, TACACS+, Secure Shell v.2 (SSH2)

Fonctions

Commutateur N2, auto-dtection par dispositif, , quilibrage de


charge, prise en charge du rseau local virtuel (VLAN), auto-uplink
(MDI/MDI-X auto), IGMP snooping, prise en charge de Syslog, prise en
charge DiffServ, prise en charge du protocole RSTP (Rapid SpanningTree Protocol), prise en charge du protocole Multiple Spanning-Tree
802.1d. Protocol (MSTP), DHCP snooping, assistance Port Aggregation
Protocol (PAgP), assistance Access Control List (ACL), qualit de
service (QDS), Link Aggregation Control Protocol (LACP), Port Security,
notification de ladresse MAC, Remote Switch Port Analyzer (RSPAN)

Conformit aux normes

IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p,
IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x,
IEEE 802.1s

Mmoire flash

8 Mo Flash

Interfaces

1 x console RJ-45 gestion 24 x 100Base-TX RJ-45

Alimentation

Alimentation lectrique interne CA 120/230 V (50/60 Hz ) 30 Watt

Switch C2950- 48 ports

27/28

Type

Commutateur GigaEthernet montable sur rack

Ports

48 x 10/100/1000 FastEthernet RJ45

Fonctions

Commutateur N2, auto-dtection par dispositif, , quilibrage de


charge, prise en charge du rseau local virtuel (VLAN), auto-uplink
(MDI/MDI-X auto), IGMP snooping, prise en charge de Syslog, prise en
charge DiffServ, prise en charge du protocole RSTP (Rapid SpanningTree Protocol), prise en charge du protocole Multiple Spanning-Tree
802.1d. Protocol (MSTP), DHCP snooping, assistance Port Aggregation
Protocol (PagP), assistance Access Control List (ACL), qualit de service
(QDS), Link Aggregation Control Protocol (LACP), Port Security,
notification de ladresse MAC, Remote Switch Port Analyzer (RSPAN)

Conformit aux normes

IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE
802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w,
IEEE 802.1x, IEEE 802.1s, IEEE 802.3ah, IEEE 802.1ab (LLDP)

Mthode d'authentification

RADIUS, TACACS+, Secure Shell v.2 (SSH2)

Caractristiques

Contrle du flux, Fonction duplex intgral, liaisons, prise en charge du


rseau local (LAN) virtuel, IGMP snooping, prise en charge de Syslog,
mise en file d'attente Weighted Round Robin (WRR), Protocole SNMP

Switch NETGEAR 8 ports

Type

Switch daccs non manageable

Ports

24 x 10/100 FastEthernet RJ45

Fonctions

Spanning-tree 802.1d, VLAN, 802.1Q, Etherchannel, cryptage RSA,


AES. Serveur DHCP. ACL,

Caractristiques

Contrle du flux, Fonction duplex intgral, liaisons, prise en charge du


rseau local (LAN) virtuel, IGMP snooping, prise en charge de Syslog,
mise en file d'attente Weighted Round Robin (WRR), Protocole SNMP

28/28