Académique Documents
Professionnel Documents
Culture Documents
html
SOMMAIRE
DEDICACE 4
AVANT-PROPOS 5
REMERCIEMENT 7
INTRODUCTION GENERALE 8
I. Prsentation gnrale 11
I.1.Organigramme INOVA SI 15
II.1.Mission et Objectif 16
II.2. Organigramme 17
I. Etude de l'existant 18
III.1. Problmatique 27
I. La solution VLAN 37
I.1. Gnralits 37
II.1. Gnralits 40
III.1. l'tiquetage 43
DU PROJET 46
II.1. Attribution des diffrents VLANs aux Switchs et aux diffrents ports 53
II.2. L'adressage 53
II.3. Coordination 92
CONCLUSION 94
ANNEXES 95
GLOSSAIRE 99
BIBLIOGRAPHIE 102
WEBOBRAPHIE 102
DEDICACE
A nos trs chers parents, qui ont toujours t la pour nous, et nous ont donn un magnifique modle de labeur et de persvrance.
Nous esprons qu'ils trouveront dans ce travail toutes nos reconnaissances. Nous ddions ce projet de fin d'tude en esprant la russite
et le succs.
AVANT-PROPOS
Le centre d'Etudes et de Formation en Informatique et Visio Enseignement (CEFIVE) situ Abidjan Cocody Saint Jean entre la cit
universitaire et Cote d'Ivoire Telecom, tablissement agr par le FDFP, offre de services et de formation et d'enseignement en utilisant les
Nouvelles Technologies de l'Information et de la Communication (NTIC).
Cette formation dispense les connaissances thoriques et les connaissances pratiques professionnelles dans le secteur des
tlcommunications (nouvelles techniques utilises, fonctions essentielles des systmes, acteurs et marchs), et les grandes architectures
des systmes informatiques. L'tablissement dispose de plusieurs salles de classes modernes et des salles spcialises quipes de
matriel de pointe en informatique et de tlcommunications.
L'tablissement est gr par une quipe de professionnels de l'ducation et d'ingnieurs ayant une grande exprience dans le secteur
public et priv.
Le centre de Formation en Informatique pour mission la formation de jeunes cadre oprationnels de haut niveau dans les filires
professionnalises rpondant aux besoins des entreprises publiques et prives. CEFIVE prpare en quatorze (14) ou dix-huit (18) mois
d'tude aprs le Brevet de Technicien Suprieur (BTS), Diplme Universitaire de Technicien (DUT), licence ou maitrise et met en place un
ensemble complet et cohrant d'enseignement universitaire et professionnaliss, de conseils d'organisations et de services pour aider les
tudiants dans leur travail.
Cette structure se charge donc de la formation d'ingnieurs de Techniques et de Conception en Informatique selon deux filires :
Une formation thorique sanctionne par la ralisation d'un projet professionnel puis une phase pratique constitue par un stage en
entreprise la suite duquel l'tudiant ralise un mmoire de fin de cycle qu'il soutient devant un jury.
C'est donc dans ce cadre de la fin de la premire phase que le prsent projet professionnel a t ralis.
Et dans notre cas, le thme est : << Etude et Optimisation du Rseau Local d'INOVA SI dans l'utilisation des services (Voix/Donnes
/Images) >>.
REMERCIEMENT
Au terme de ce travail, nous adressons nos vifs remerciements notre encadreur, Mr N'GUESSAN Remi pour son aide et son
encouragement.
Nous saisissons cette occasion pour saluer nos vifs Enseignants du Centre de Formation en Informatique et Visio Enseignement pour la
formation reue durant la priode de cours.
Nous remercions enfin les membres de jury pour avoir accepter d'valuer notre travail.
INTRODUCTION GENERALE
U
n rseau peut tre vu comme un ensemble de ressources mises en place pour offrir un ensemble de services. C'est l'volution des services
et des trafics qui en dcoulent qui a pilot, dans les
dernires annes, l'volution technologique permettant d'augmenter la capacit et les fonctionnalits des ressources des rseaux.
Bien que la croissance d'une entreprise soit gnralement souhaite, elle gnre un certain nombre de contraintes supplmentaires
pouvant rduire les performances d'un rseau : augmentation rapide du nombre des utilisateurs et des clients, volume accru du trafic
gnr par chaque client, applications toujours plus complexes et fichiers plus volumineux. Tous ces facteurs peuvent contribuer
l'augmentation du trafic d'un rseau et, par consquent, en altrer les performances.
La premire partie est la prsentation du cadre de rfrence ou nous allons prsenter l'entreprise d'accueil, l'tude et la critique de
l'existant, l'noncer de la problmatique du projet, ensuite nous allons envisager un ensemble de solutions.
La deuxime partie fera l'objet de l'tude de conception technique des solutions et choisir la solution adquate.
Enfin, la troisime et dernire partie est la phase de planification du dploiement ensuite de la mise en oeuvre du nouveau systme. Et
enfin l'valuation financire.
Dans cette partie nous allons raliser la planification du dploiement, l'tude des tests et l'interprtation des rsultats et enfin l'valuation
financire.
Premire PARTIE :
PRESENTATION DU CADRE DE
REFERENCE
INOVA Systmes d'Information (INOVA-SI) est la marque sous laquelle la socit de services SI SA (Solutions, Conception et Ingnierie
Informatique SA) commercialise ses services et produits. INOVA-SI est une socit d'ingnierie informatique cre en mai 1999, dont le
sige social est Abidjan, Cte d'Ivoire. Sa vocation exclusive est de fournir des prestations dans les domaines :
Au moment de sa cration, INOVA-SI a eu pour ambition de dvelopper un rel savoir-faire autour de ses mtiers en s'appuyant sur les
standards internationaux de la profession : une dmarche qualit ISO 9001 (version 2000) a t ainsi lance, et sanctionne par l'obtention
du label correspondant en 2001 dlivr par l'AFAQ1 .
INOVA-SI est ainsi devenue la premire (et seule ce jour) socit d'ingnierie informatique certifie ISO 9001 version 2000 en Afrique de
l'Ouest et du Centre.
Leur comptence et leur expertise sont entretenues par une politique de formation active, reprsentant environ 10% de la masse salariale
annuelle. En appui de ces comptences, une Direction Technique capitalise les expriences technologiques et mthodologiques, par la
veille continue et par une activit significative en veille technologique et recherche & dveloppement (environ 150 millions FCFA y sont
annuellement consacrs).
L'activit d'INOVA-SI s'est progressivement construite autour de clients partenaires, tels que la CIE 3 et la SODECI4 en Cte d'Ivoire, avant
de s'largir auprs d'autres socits de la sous rgion (par exemple, la SDE5 ) ou encore de France, avec lesquelles des liens troits de
confiance se sont tablis.
Aujourd'hui, INOVA-SI ralise un chiffre d'affaire d'environ 1.300 millions FCFA, essentiellement en ingnierie de dveloppement, auprs de
clients :
Ce chiffre d'affaires reprsente approximativement plus de 6.500 journes de travail annuelles ralises et factures par nos quipes, dans
le domaine du gnie logiciel et du dveloppement d'applications.
2 Principalement de l'Institut National Polytechnique Houphout-Boigny
L'activit est trs majoritairement ralise sur des applications tout autant critiques que stratgiques pour les clients de INOVA-SI, car au
coeur du mtier de ceux-ci (par exemple, gestions clientle et de facturation pour les socits d'eau et/ou d'lectricit). Ce portefeuille
particulier a exig de la part d'INOVA-SI d'importants efforts d'industrialisation de son activit, notamment en ce qui concerne le service de
maintenance.
Les mtiers exigeants qu'exerce INOVA-SI s'appuient tout autant sur une expertise forte que sur la capacit matriser et grer cette
technicit, dans le sens de la satisfaction permanente des besoins des clients.
Cette qute de la matrise des processus lis ses mtiers, ainsi que le renforcement et l'amlioration de son fonctionnement interne ont
conduit INOVA-SI, ds sa cration, dans une dmarche de certification ISO 9001, version 2000.
INOVA-SI attendait de cette dmarche qu'elle l'entrane dans un cycle de progrs continu, et qu'elle favorise la remise en cause
permanente de son savoir faire et de son savoir tre. L'aboutissement de cette dmarche visait dmontrer l'aptitude de INOVA-SI
satisfaire les exigences de ses clients, et garantir sa comptence, sa ractivit et sa fiabilit face leurs attentes et leurs projets.
Depuis le lancement de la dmarche Qualit, un responsable Qualit anime plein temps le Systme de Management de la Qualit, et
veille ce que, au sein des quipes projet, celui-ci soit prsent et respect par tous les collaborateurs. Les projets importants bnficient
par d'ailleurs de leur propre responsable Qualit, pleinement intgr l'quipe.
La cartographie du systme de management de la qualit mise en place par INOVA-SI est la suivante:
I.1.Organigramme INOVA SI
La Direction Technique est compose d'un Directeur, d'un Responsable supports techniques et mthodes, et d'ingnieurs qui assurent le
fonctionnement de ce service. Une grande partie des applications sur lesquelles travaillent les quipes s'appuient sur des cahiers de
charges conus et / ou valids par la Direction Technique.
II.1.Mission et Objectif
Elle met disposition son expertise technique, mthodes et mtiers afin de concevoir les architectures des applications. Elle est charge de
la mise en oeuvre et la validation de documents techniques (cahier de charges ...). La Direction Technique a aussi pour mission premire la
mise en place et l'entretien d'un rseau informatique d'entreprise de dernire gnration, scuris et performant. Elle a aussi pour mission
de planifier, d'exploiter et de scuriser, cet environnement. Elle a aussi d'autres missions qui sont:
- Agir en support aux quipes de dveloppement, aussi bien dans l'avant-vente que l'aprs-vente des produits,
- Dvelopper des applications clients novatrice et performantes travers son ple Recherche & Dveloppement,
- Se doter d'un ple de comptence interne pour les formations des collaborateurs,
II.2. Organigramme
Une bonne comprhension de l'environnement informatique aide dterminer la porte du projet d'implmentation de la solution. Il est
essentiel de disposer d'informations prcises sur l'infrastructure rseau physique et les problmes qui ont une incidence sur le
fonctionnement du rseau. En effet, ces informations affectent une grande partie des dcisions que nous allons prendre dans le choix de la
solution et de son dploiement.
Le rseau d'INOVA SI, est un rseau Ethernet commut 100 Mb/s, il est base sur la topologie toile.
Le rseau ne contient aucun sous rseau, ce qui rduit ses performances compte tenu du nombre important du trafic qui en dcoule.
INOVA SI dispose d'un parc informatique de plus de cinquante (50) postes de travail de type PENTIUM IV, repartie sur un seul site.
Le site est reparti en plusieurs divisions dont le plateau projet comprend l'ensemble des quipes projet.
GESABEL
GALATEE
OCEAN
NEWTECH
INOVA SI est partenaire Microsoft, il dispose des diffrentes licences, Windows Vista, Windows XP professionnel pour les
postes clients et les licences de Windows 2000 professionnel serveur, Windows 2003R2 serveur et Windows 2008 serveur pour
les diffrents serveurs.
applications une certaine stabilit, consiste ce que le dveloppement se fasse dans un environnement similaire celui de
dploiement.
- Plateforme de dveloppement : Microsoft Visual Studion (VB, C++, J++), Microsoft Visual Studio.Net...
Base de Donnes
- Sybase
- Oracle
Le rseau de INOVA SI est compos d'une quinzaine (15) de serveurs figure xx.xx. Il faut prciser que l'ensemble des serveurs
de la structure est configur avec la technologie RAID (Redundant Array of Independent Disk) et plus prcisment le RAID 5.
Cette technologie permet de stocker des donnes sur de multiples disque dure afin d'amliorer, en fonction du type de RAID
choisi, la tolrance aux pannes et/ou les performances de l'ensemble.
La quantit importante du nombre de serveur est du aux quantits nombreuse des applications et des bases de donnes
dvelopps en client serveur
donnes
S'ils sont mal dimensionns, ils pourront avoir des effets ngatifs sur le trafic du rseau, allant la dtrioration de celui-ci. Dans
notre cas d'tude, l'infrastructure du rseau d'INOVA comporte des commutateurs Cisco mont en cascade. Ces quipements
par leur fonction permettent de segmenter des rseaux par la technologie VLAN afin de rduire significativement la congestion
sur rseau au sein de chaque segment.
Mais nous remarquons que cette solution N'est pas implmente. L'infrastructure comprend les quipements d'interconnexion
suivant :
Switch D-Link
Pour l'analyse du trafic, nous nous sommes servir de l'outil logiciel Wireshark. Cet outil nous a permit d'observer les diffrents
trafics et collisions travers le rseau ainsi que l'utilisation de la bande passante (voir figure).
L'tude du rseau d'INOVA SI, nous permis de dfinir un nombre importants de contraintes pouvant rduire ses performances
voir sa dgradation :
Les besoins fonctionnels expriment une action qui doit tre mene sur l'infrastructure dfinir en rponse une demande. C'est le besoin
exprim par le client.
Besoin de segmenter le rseau en crant des VLANs. Deux raisons sont la base de cette segmentation du rseau. La
premire a pour but d'isoler le trafic entre les segments. la seconde a pour but de
fournir davantage de bande passante par utilisateur et par groupe de serveur par la cration de domaine de collision de petite
taille.
Besoin de mettre en place une scurit qui permettra tous les VLANs de ne pas communiquer.
Besoin de rduction des protocoles des PCs. L'une des mthodes les plus efficaces pour rduire le trafic sur le rseau est de
diminuer le nombre de protocoles utiliss. Lorsqu'un ordinateur Microsoft Windows doit envoyer des informations un autre
ordinateur, il les envoie en utilisant chaque protocole charg. Par exemple, si un ordinateur est configur avec TCP/IP, NetBEUI
et IPX/SPX, il envoie les mmes informations trois reprises, une pour chaque protocole. Imaginez maintenant l'impact si ces
trois protocoles sont chargs sur chaque ordinateur du rseau.
L'objectif principal de ce projet est de mettre en place une solution d'optimisation de la bande passante du rseau par la segmentation des
domaines de broadcast d'INOVA SI.
La solution VLAN reste toutefois la premire tape du processus d'amlioration des performances du rseau contre les surcharges
rencontres par les utilisateurs d'INOVA SI.
Au fur et mesure du dveloppement de la structure, nous remarquons que les applications gagnent en complexit, les dbits ne sont pas
ddi par importance de groupe de travail, les utilisateurs et les ressources entre lesquels les communications sont frquentes ne sont pas
regroups. Tous ces phnomnes entrainent la dgradation du rseau. La segmentation devient alors ncessaire afin d'amliorer la
ractivit, le dbit et la souplesse du rseau.
Face la forte concurrence dans le dveloppement d'applications, qu'elle disposition doit prendre INOVA SI pour tre plus productive ?
L'enjeu principal de l'Optimisation du rseau dans ce projet est la rduction considrable du domaine de collision des quipements
d'interconnexions, principalement les Commutateurs monts en cascade. En effet, face au nombre considrable du parc informatique et
l'importance de la taille de certains application (messagerie Exchange, annuaire centrale Active Directory, base de donnes SQL Serveur
2005, et application mtier IIS 6.0 dans ce milieu professionnel, il est toujours important de dfinir une architecture flexible de segmentation
du rseau. L'implmentation d'une telle architecture aboutira un gain de performance du rseau.
TECHNIQUE DU PROJET
Dans ce rseau (figure 2.1), Chaque segment utilise le mode d'accs CSMA/CD et assure le trafic entre les utilisateurs sur le segment.
Chaque segment constitue son propre domaine de collision.
Les ponts sont des quipements de couche 2 qui transmettent des trames de donnes en fonction de l'adresse MAC. Les ponts
lisent l'adresse MAC de l'metteur des paquets de donnes reus sur les ports entrants pour dcouvrir les quipements de
chaque segment. Les adresses MAC sont ensuite utilises pour crer une table de commutation qui permet au pont de bloquer
les paquets qu'il n'est pas ncessaire de transmettre partir du segment local.
Bien que le fonctionnement d'un pont soit transparent pour les autres quipements, l'utilisation d'un pont augmente de dix
trente pour cent la latence d'un rseau. Cette latence rsulte du processus de prise de dcision qui a lieu avant l'envoi d'un
paquet. Un pont est considr comme un quipement de type Store-and-Forward, car il doit examiner le champ d'adresse de
destination et calculer le code de redondance cyclique (CRC) dans le champ de squence de contrle de trame avant l'envoi
d'une trame. Si le port de destination est occup, le pont peut stocker temporairement la trame jusqu' ce que le port soit de
nouveau disponible.
Les routeurs assurent la segmentation des rseaux en ajoutant un coefficient de latence de 20 30 % sur un rseau commut. Cette
latence accrue est due au fonctionnement d'un routeur au niveau de la couche rseau qui utilise l'adresse IP pour dterminer le meilleur
chemin vers le noeud de destination.
Dans la segmentation LAN, les ponts et les commutateurs assurent la segmentation au sein d'un rseau ou d'un sous-rseau. Les routeurs
assurent la connectivit entre les rseaux et les sous rseaux.
En outre, les routeurs n'envoient pas de broadcasts, tandis que les commutateurs et les ponts doivent transmettre des trames de
broadcast.
Figure 2.2 Rseau segment par routeur I.3. Segmentation LAN l'aide de commutateurs
La commutation LAN rduit les pnuries de bande passante et les goulots d'tranglement sur le rseau, comme ceux qui se produisent
entre plusieurs stations de travail et un serveur de fichiers distant. Un commutateur divise un rseau LAN en micro segments afin de rduire
la taille des domaines de collision.
Cependant, tous les htes connects au commutateur restent dans le mme domaine de broadcast.
Dans un LAN Ethernet commut parfait, les noeuds d'mission et de rception oprent comme s'ils taient les seuls noeuds du rseau.
Lorsque ces deux noeuds tablissent une liaison, ou circuit virtuel, ils accdent au maximum de bande passante disponible. Ces liaisons
offrent un dbit plus important que les LAN Ethernet connects via des ponts ou des concentrateurs.
Le rseau d'INOVA SI est un rseau commut Ethernet 100 Mb/s. La solution de segmentation LAN base de commutateurs, en
implmentant le VLAN de niveau 1 (segmentation logique du rseau) rduira considrablement la taille des domaines de broadcast. Cette
solution est attrayante du point de vue gestion de parc informatique et de bande passantes. Elle pourra rpondre notre besoin
d'optimisation du rseau d'INOVA SI dans l'utilisation de ses services (voix/donnes/images).
L'implmentation de notre solution doit se faire travers des quipements de constructeur. Donc ce choix doit tenir compte de certaines
comptences techniques d'une part et d'autre part de l'volution du rseau car chaque constructeur dispose de sa technologie qui diffre
les uns des autres. Mais ils ont des commandes standard en commun.
L'interconnexion du rseau d'INOVA est base sur des commutateurs Cisco catalyst srie 2950 habilit faire du VLANs d'o le choix de
ce constructeur. Les Switchs catalyst principalement utilises dans notre cas est le 2950C-24 et 2950T-24.
Administration
Support de la MIB II (Management Information Base) SNMP, extensions de la MIB SNMP et de la MIB pour le pontage (RFC 1493). SNMP
v1, v2 et v3 (crypt)
Normes
Connecteurs et cbles
- Ports 10Base-T : connecteurs RJ-45 ; cblage avec double paire torsade non blinde UTP catgorie
3, 4 ou 5
- Ports 100Base-TX : connecteurs RJ-45 ; cblage avec double paire torsade non blinde UTP
catgorie 5
- Ports 1000BASE-T : connecteurs RJ-45 ; cblage avec double paire torsade non blinde UTP
catgorie 5
un ou plusieurs VLANs I Facile mettre en place I Coupl DHCP, les VLAN par
flexibilit
l'appartenance un VLAN
I Les Switchs s'changent leurs
dpanner et grer
VLAN niveau 3 Bas sur le protocole I Pas utilis aujourd'hui cause de la prsence de DHCP
I. La solution VLAN
I.1. Gnralits
Par dfinition, un VLAN (Virtual Local Area Network) Ethernet est un rseau local virtuel (logique) utilisant la technologie Ethernet:
pour regrouper les lments du rseau (utilisateurs, priphriques, etc.) selon des critres logiques (fonction, partage de
ressources, appartenance un dpartement, etc.), sans se heurter des contraintes physiques (dispersion des ordinateurs,
cblage informatique inappropri, etc.).
une station peut appartenir a plusieurs VLAN simultanment. C'est un sous rseau de niveau 2 construit partir d'une
technologie permettant de cloisonner des rseaux par usage de filtres de scurit. Cette technologie balise le domaine de
broadcast auquel ces machines
appartiennent de telle sorte que le trafic intra-domaine ne puisse pas tre vu par des tiers n'appartenant pas ce domaine de
broadcast.
Ce nouveau mode de segmentation des rseaux locaux modifie radicalement la manire dont les rseaux sont conus,
administrs et maintenus. La technologie de VLAN comporte ainsi de nombreux avantages et permet de nombreuses
applications intressantes.
Parmi les avantages lis la mise en oeuvre d'un VLAN, on retiendra notamment:
La flexibilit de segmentation du rseau. Les utilisateurs et les ressources entre lesquels les communications sont
frquentes peuvent tre regroups sans devoir prendre en considration leur localisation physique. Il est aussi envisageable
qu'une station appartienne plusieurs VLAN en mme temps;
La simplification de la gestion. L'ajout de nouveaux lments ou le dplacement d'lments existants peut tre ralis
rapidement et simplement sans devoir manipuler les connexions physiques dans le local technique;
L'augmentation considrable des performances du rseau. Comme le trafic rseau d'un groupe d'utilisateurs est confin
au sein du VLAN qui lui est associ, de la bande passante est libre, ce qui augmente les performances du rseau;
Une meilleure utilisation des serveurs rseaux. Lorsqu'un serveur possde une interface rseau compatible avec le VLAN,
l'administrateur a l'opportunit de faire appartenir ce serveur plusieurs VLAN en mme temps. Cette appartenance de
multiples VLAN permet de rduire le trafic qui doit tre rout (trait au niveau du protocole de niveau suprieur, par exemple IP)
"de" et "vers" ce serveur; et donc d'optimiser ce trafic. Tout comme le dcoupage d'un disque dur en plusieurs partitions permet
d'augmenter les performances (la fragmentation peut tre diminue) de son ordinateur, le VLAN amliore considrablement
l'utilisation du rseau.
Le renforcement de la scurit du rseau. Les frontires virtuelles cres par les VLAN ne pouvant tre franchies que par le
biais de fonctionnalits de routage, la scurit des communications est renforce.
La technologie volutive et faible cot. La simplicit de la mthode d'accs et la facilit de l'interconnexion avec les autres
technologies ont fait d'Ethernet une technologie volutive faible cot quelles que soient les catgories d'utilisateurs.
La rgulation de la bande passante. Un des concepts fondamentaux des rseaux Ethernet est la notion d'mission d'un
message rseau vers l'ensemble (broadcast ou multicast) des lments connects au mme commutateur (hub/Switch).
Malheureusement, ce type d'mission augmente srieusement le trafic rseau au sein du composant de connexion. Mme si les
vitesses de transmission ne cessent d'augmenter, il est important de pouvoir contrler ce gaspillage de capacit de trafic (bande
passante). Ici encore, le VLAN offre l'administrateur les moyens de rguler l'utilisation de la capacit de trafic disponible au
sein de l'infrastructure.
II.1. Gnralits
Pour raliser des VLANs, il faut tout d'abord des commutateurs spciaux de niveau 2 du model OSI qui supportent le VLAN.
Ces produits combinent tous les avantages des solutions prcdentes : i' Partitionnement en plusieurs domaines de broadcast
i' Affectation d'un ou plusieurs ports un VLAN depuis une console centrale
( Amlioration de la bande passante par la fonction de commutation i' Adaptation de la vitesse du Switch la capacit du rseau
On distingue gnralement trois techniques pour construire des VLAN, en fonction de leurs mthodes de travail, nous pouvons les associer
une couche particulire du modle OSI. :
On affecte chaque port des commutateurs un VLAN. L'appartenance d'une carte rseau un VLAN est dtermine par sa connexion un
port du commutateur. Les ports sont donc affects statiquement un VLAN.
Les ports des Switch sont associs des VLANs (Figure 2.4) i' Ports 1,2 et 3 appartiennent au VLAN 1
On affecte chaque adresse MAC un VLAN. L'appartenance d'une carte rseau un VLAN est dtermin par son adresse MAC. En faite il
s'agit partir de l'association Mac/VLAN d'affecter dynamiquement les ports des commutateurs chacun des VLAN.
On affecte un protocole de niveau 3 ou de niveau suprieur un VLAN. L'appartenance d'une carte rseau un VLAN est dtermine par
le protocole de niveau 3 ou suprieur qu'elle utilise. En faite il s'agit partir de l'association protocole/VLAN d'affecter dynamiquement les
ports des commutateurs a chacun des VLAN.
Comment transporter et reconnaitre l'arrive sur un mme segment physique, des trames issues de plusieurs VLANs ?
III.1. l'tiquetage
L'tiquetage consiste marquer toutes les trames sortantes du commutateur avec le n du VLAN d'appart enance.
Le commutateur suivant peut alors reprer les trames et les diriger vers le VLAN correspondant
Cette figure nous montre une trame Ethernet classique sans VLANs
L'tiquetage se fait grce la norme 802.1q (dot1.q) et Les trames ont un champ supplmentaire.
PROJET
Une bonne mise en oeuvre des solutions ncessitent une bonne planification de dploiement.
Dans cette phase, nous allons lister, le matriel, les pr requis et les diffrents protocoles ncessaires la mise en place de la solution.
Il est aussi important de noter les diffrentes contraintes qui pourront tre rencontres :
garder les adresses IP serveurs identiques. Pour des raisons d'administration et d'accs externes certains serveurs
le service rendu l'utilisateur doit tre interrompu le moins longtemps possible pendant les heures de travail.
La bascule dans les rseaux virtuels doit se faire avec moins d'effort
Matriels
Dans cette nouvelle architecture, nous avons segment le rseau par la mise en oeuvre des VLANs de niveau 1, c'est--dire
que chaque VLAN se verra attribuer un ou plusieurs ports physique du commutateur.
Dans cette nouvelle infrastructure, nous disposons de quatre commutateurs sur lesquels sont repartis les diffrents vlan.
Le SWITCH 1 accueil les deux liaisons internet, un lien trunk est tabli entre les SWITCH 2 vers le SWITCH 1, entre le
SWITCH3 vers le SWITCH1, entre le SWITCH 4 vers le SWITCH 1.
Le protocole VTP serveur implment sur le SWITCH 1 permet de mettre la base de donnes des vlan sur les diffrents vlan
jours a travers le protocole VTP client.
L'agrgation de lien implment permet de grer les diffrents dbits entre les SWITCHS et les diffrents VLANs ; des ACL sont
prvus pour grer la scurit entre vlan et dans le rseau local.
Le protocole Spanning-tree implment permettra de supprimer les boucles entre les commutateurs SWITCH 1 et 2, SWITCH 1
et 3 d'une part et d'autre part entre SWITCH 1 et 4
Nous avions un sous-rseau par VLAN. A noter que les liaisons entre R1 et SWITCH 1, R2 et SWITCH 1 seront aussi
considrer comme des sous rseaux.
La passerelle par dfaut, est l'quipement qui interconnecte les diffrents VLANs, donc ici chaque station des diffrents VLANs
aura pour passerelle qui sera configur sur les SWITCH 1, 2,3 et 4.
A travers le logiciel de simulation Packet Tracer, nous avion reproduit notre environnement de travail (figure 3.2). Cet
environnement nous permettra d'aboutir une bonne configuration de notre solution VLAN.
Ce qui nous amne dfinir les diffrents VLANs, ainsi que les diffrentes normes et protocoles implmenter.
Aprs analyse, nous avons dfini six (6) VLANs repartie comme suit :
Ce Vlan est destin aux impressions dans lequel vont se trouver les imprimantes et les serveurs de production et de base de
donnes ce qui permet de sparer les flux d'impressions du reste du trafic.
Dans ce Vlan, nous retrouverons toutes les machines de la direction gnrale, la direction financire et la direction commerciale.
Ce Vlan est destin aux dveloppeurs de la section GESABEL qui s'changent beaucoup d'information entre eux
Ce Vlan est destin aux dveloppeurs de la section GESABEL qui s'changent beaucoup d'information entre eux.
Ce Vlan est destin aux dveloppeurs de la section NEWTECH qui s'changent beaucoup d'information entre eux.
NB : cette rpartition d'une part permettra l'administrateur d'tre plus l'aise dans la gestion de son parc informatique et de son rseau,
d'autre part elle nous permettra de bien dimensionner notre bande passante par priorit de segment.
II.1. Attribution des diffrents VLANs aux Switchs et aux diffrents ports
II.2. L'adressage
Crer un lien Trunk qui vhicule le trafic entre les diffrents VLANs
VTP
Les Switchs vont SW1, SW2, SW3 et SW4 vont s'changer les informations sur les VLANs grce au protocole VTP : Vlan
Trunking Protocol.
L'agrgation de liens est dfinie dans la norme IEEE 802.3ad ; elle permet d'augmenter la bande passante disponible entre deux
stations Ethernet en autorisant l'utilisation de plusieurs liens physiques comme un lien logique unique. Ces liens peuvent exister
entre 2 commutateurs ou entre un commutateur et une station. Avant cette norme, il tait impossible d'avoir plusieurs liens
Ethernet sur une mme station, sauf si ces liens taient relis des rseaux ou des VLANs diffrents. L'agrgation de liens
(appel galement link aggregation ou port trunking) apporte les avantages suivants :
i' La bande passante peut tre augmente volont, par pallier. Par exemple, des liens Fast Ethernet additionnels peuvent
augmenter une bande passante entre deux stations sans obliger le rseau passer la technologie Gigabit pour voluer ;
i' La fonction de load balancing (quilibrage de charge) peut permettre de distribuer le trafic entre les diffrents liens ou au
contraire de ddier une partie de ces liens (et donc de la bande passante) un trafic particulier ;
Le trafic entre les VLANs est assur par un quipement de niveau 3 (Fig) :
i' Un routeur
Pour faire du routage entre vlan (Figure 3.3), il faudrait d'abord runir les conditions suivantes :
i' Attribuer chaque VLAN des plages d'adresses IP n'appartenant pas au mme rseau (Figure 3.4)
i' Crer un lien spcial entre le Switch et le routeur avec des trames tiquetes 802.1q
NB : dans notre cas d'tude, nous ne ferons pas du routage inter-vlan, car notre infrastructure ne le permet.
Nous utilisons pour notre cas le protocole VTP, qui permet de faire vhiculer les informations de mise jour dans le rseau
L'implmentation du lien Trunk va nous permettre de vhiculer le trafic venant des diffrents VLANs du rseau.
Les trames des VLANs sont tiquetes lorsqu'elles sont envoyes par un lien Trunk. Cela permet d'acheminer directement
l'information son destinataire prcis.
IV.3. Commande pour associ le port d'un Switch un vlan Toujours avec la commande switchport, mais cette fois ci en
prcisant le N
de Vlan.
NB : Voir annexe 4
Selon la version de l'IOS (12.0 ou 12.1 T), nous pouvions agir sur plusieurs ports la fois
Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter
Switch(config)#interface fast
la fin de ce chapitre de planification, nous serons mesure d'entamer le chapitre suivant (la phase de mise en oeuvre) sans contrainte,
car tous les aspects techniques de la mise en oeuvre des VLANs ont t abords.
Nous procdons la configuration de toutes les cartes rseaux du parc informatique en authentification 802.1.
Le serveur DHCP est sous Windows 2003 serveur, nous dfinissons 6 tendues comme suit :
3. Nommage du Vlan
5. La plage d'exclusion. Pour l'instant nous n'avions pas prvu de plage d'adresse.
6. Dure du bail
10. Le serveur Win, nous n'avions pas prvu de d'adresse pour le Win
NB : pour la configuration des VLANs 20, 30, 40, 50, 60 nous procderons de la mme manire que le VLAN 10, ce qui donne ceci :
Voici notre serveur DHCP qui est configur et prt distribuer des adresses, lorsque la configuration des Switchs sera termine.
SWITCHS. C'est en effet par celui-ci que les trames tiquetes transitent. Pour la mise en place de ce lien, nous avions utilis des cbles
croiss. Ce lien trunk physique va regrouper plusieurs connexions logiques.
Manipulation1 :
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#host
Switch(config)#hostname SWITCH1
SWITCH1(config)#int
SWITCH1(config)#interface fas
SWITCH1(config-if)#sw
SWITCH1(config)#int
SWITCH1(config)#interface fa
SWITCH1(config-if)#sw
SWITCH1(config-if)#exit
SWITCH1(config)#int
SWITCH1(config)#interface fas
SWITCH1(config-if)#sw
SWITCH1(config-if)#sw
SWITCH1(config-if)#exit
SWITCH1(config)#exit
Manipulation2 :
SWITCH1#sh
SWITCH1#show int
Fa0/3 1,10,20,30,40,1002,1003,1004,1005
Fa0/4 1,10,20,30,40,1002,1003,1004,1005
Fa0/5 1,10,20,30,40,1002,1003,1004,1005
Port Vlans in spanning tree forwarding state and not pruned
Fa0/2 1,10,20,30,40,1002,1003,1004,1005
Fa0/3 1,10,20,30,40,1002,1003,1004,1005
Fa0/4 1,10,20,30,40,1002,1003,1004,1005
Fa0/5 1,10,20,30,40,1002,1003,1004,1005
SWITCH1#
Spanning-Tree va rpondre la problmatique de redondance de boucle dans le rseau. La prsence de boucle gnre des temptes de
diffusion (broadcast en anglais) qui paralysent le rseau
SWITCH1#sh
SWITCH1#show span
Address 0001.6449.C0D7
Cost 19
Port 5(FastEthernet0/5)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Address 00D0.9702.2B08
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Address 0001.6449.C0D7
Cost 19
Port 5(FastEthernet0/5)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
VLAN0030
Address 00D0.9702.2B08
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Address 00D0.9702.2B08
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
SWITCH1>en
SWITCH1#config t
Enter configuration commands, one per line. End with CNTL/Z. SWITCH1(config)#ena
SWITCH1(config)#exit
SWITCH1#show vtp st
Configuration Revision : 0
MD5 digest : 0xCB 0xBC 0x5D 0x4B 0x7A 0x4F 0x04 0x3A
SWITCH2>en
SWITCH2#config t
Enter configuration commands, one per line. End with CNTL/Z. SWITCH2(config)#vtp mode client
SWITCH2(config)#exit
SWITCH2>en
SWITCH2#sh
VTP Version : 2
Configuration Revision : 4
10 SERVEUR active
20 ADMINISTRATION active
60 DIRTECH active
SWITCH1>en Password:
SWITCH1#vl
SWITCH1(vlan)#exit
SWITCH1#sh
SWITCH1#show vlan
Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24,
Gig1/1, Gig1/2
SWITCH2>en
SWITCH2#config t
SWITCH2(config)#exit
SWITCH2#vl
SWITCH2#vlan da
SWITCH2#vlan database
VLAN 10 added:
Name: SERVEUR
VLAN 20 added:
Name: ADMINISTRATION
VLAN 30 added:
Name: GESABEL
VLAN 40 added:
Name: OCEANGALATEE
SWITCH2(vlan)#exit
APPLY completed.
Exiting....
SWITCH2#sh
SWITCH2#show vlan
10 SERVEUR active
20 ADMINISTRATION active
30 GESABEL active
40 OCEANGALATEE active
Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22,
Fa0/23, Fa0/24
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
VLAN 30 added:
Name: GESABEL
Name: NEWSTECH
SWITCH3(vlan)#EXIT
SWITCH3#sh
SWITCH3#show vlan
30 GESABEL active
40 OCEANGALATEE active
50 NEWSTECH active
Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22,
Fa0/23, Fa0/24
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
Switch>en
Switch#vlan database
VLAN 20 added:
Name: ADMINISTRATION
VLAN 70 added:
Switch#sh
Switch#show vlan
Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22,
Fa0/23, Fa0/24
20 ADMINISTRATION active
50 NEWSTECH active
60 DIRTECH active
70 WIFI active
SWITCH1>en
Password:
SWITCH1#config t
SWITCH1(config)#int
SWITCH1(config-if-range)#sw
SWITCH1(config-if-range)#exit
SWITCH1(config)#in
SWITCH1(config)#interface fas
SWITCH1(config-if-range)#sw
SWITCH1(config-if-range)#exit
SWITCH1(config)#int
SWITCH1(config-if-range)#sw
SWITCH1(config-if-range)#exit
SWITCH1(config)#exit
SWITCH1#show vlan
20 ADMINISTRATION active Fa0/18, Fa0/19, Fa0/20, Fa0/21 60 DIRTECH active Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17
SWITCH1>en
Password:
SWITCH1#conf t
Enter configuration commands, one per line. End with CNTL/Z. SWITCH1(config)#int
SWITCH1(config)#interface vlan 10
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSWITCH1(config-if)#ip address 172.16.1.10
255.255.255.0
SWITCH1(config-if)#exit
SWITCH1(config)#
SWITCH1(config)#interface vlan 20
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSWITCH1(config-if)#ip address 172.16.2.20
255.255.255.0
SWITCH1(config-if)#exit
SWITCH1(config)#interface vlan 30
SWITCH1(config-if)#exit SWITCH1(config)#int
SWITCH1(config)#interface vlan 40
SWITCH1(config)#int
SWITCH1(config)#interface vlan 50
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to SWITCH1(config-if)#ip address 172.16.5.50
255.255.255.0
SWITCH1(config-if)#exit
SWITCH1(config)#int
SWITCH1(config)#interface vlan 60
SWITCH1(config)#exit
Router>en
Router#conf t
Router(dhcp-config)#EXIT Router(config)#EXIT
Router#
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip dhcp pool VLAN 20
Router(dhcp-config)#default-router 172.16.2.20
Router(dhcp-config)#dn
Router(dhcp-config)#dns-server 172.16.2.5
Router(dhcp-config)#EXIT
Router(config)#EXIT
Router>en
Router#conf t
Router(dhcp-config)#EXIT Router(config)#EXIT
Router#
Router>en
Router#conf t
Router(dhcp-config)#EXIT Router(config)#EXIT
Router#
Router>en
Router#conf t
Router(dhcp-config)#EXIT Router(config)#EXIT
Router#
Router>en
Router#conf t
Router(dhcp-config)#EXIT Router(config)#EXIT
Router#
Le basculement de la nouvelle infrastructure en environnement de production, ncessite des tests de fonctionnement sur l'ensemble du
rseau.
Tous les PCs des diffrents VLANs se voient attribuer des adresses IP de leur serveur DNS et passerelle.
Test concluant, les Pcs des diffrents VLANs communique avec le Vlan 1 (Vlan SERVEUR)
Test concluant car, accs facile aux serveurs des bases de donnes, rseau fluide
L'quipe support technique apprcie dsormais cette manire d'administrer son rseau local par une interface web.
La planification indique le calendrier gnral d'excution des grandes tapes du projet. Cette macro planification sera dtaille lors de
l'excution du projet.
L'offre financire est exprime en journes homme de travail, auxquelles sont associs les cots unitaires suivants, fonction des profils des
experts intervenant sur le projet :
Sur ces bases, le budget li la ralisation des composants de la solution global est prsent comme suit.
Tches FCFA
HT
Cadrage du projet : 350 000
- Mise en place du cadre organisationnel
- Identification des risques lis l'excution du projet
solution
Mise en oeuvre de la solution 1 200 000
- Installation et configuration des Switchs
- Configuration des actifs du rseau
Dploiement de la solution 1 500
000
TOTAL FCFA HT 4 050 000
II.3. Coordination
Coordination FCFA HT
Coordination et vrification de la bonne excution du projet 1 500 000
TOTAL FCFA HT 1 500 000
CONCLUSION
La mise en place du Rseau Local Virtuel (VLAN), nous permis de segmenter le rseau d'INOVA.
Ce travail d'une part n'a pas t facile du point de vue conception car il fallait comprendre le fonctionnement des quipements Cisco
catalyst 2950 srie et leur fonctionnalits, connaitre les diffrents protocoles implmenter, afin de rsoudre notre problmatique de
lenteur du rseau.
Par nos connaissances universitaires associes la pratique de l'entreprise et notre volont de relever ce dfi, et afin de satisfaire
l'ensemble des utilisateurs d'INOVA dans l'utilisation des services du rseau convenablement, nous avions pu implmenter la solution de
VLAN permettant l'augmentation considrable des performances du rseau.
Les commutateurs tant des outils de base de la conception d'architecture rseau, il est important de noter aujourd'hui, pour concevoir
correctement une architecture rseau, il faudra considrer : les besoins en application, les schmas de trafic et la composition des groupes
de travail afin de garantir la bande passante dlivre par port de ces quipements qui contribue fortement au dveloppement des rseau
locaux.
ANNEXES
ANNEXE 1
1 Commande VTP
Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#host
Switch(config)#hostname SWITCH1
SWITCH1(config)#exit
SWITCH1#vlan database
% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
SWITCH1(vlan)#vtp server
% Incomplete command.
ANNEXE 2
Commande vrification VTP (show vtp status)
WITCH1>en
Password:
SWITCH1#sh
SWITCH1#show vtp st
VTP Version : 2
Configuration Revision : 0
MD5 digest : 0x88 0x17 0xD7 0xB4 0x58 0x41 0x97 0xB2
SWITCH1#
ANNEXE 3
Switch>en
Switch>enable
Switch#conf t
Switch#conf terminal
ANNEXE 4
Commande pour associ le port d'un Switch un vlan
Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba
Switch>en
Switch#conf t
Switch#conf terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#inter
Switch(config)#interface fast
Switch(config-if)#swit
GLOSSAIRE
VLAN : Un rseau virtuel, communment appel VLAN (pour Virtual LAN), est un rseau informatique logique indpendant. De nombreux
VLAN peuvent coexister sur un mme commutateur rseau (Switch).
LAN : Local Area Network, en franais rseau local, ce terme dsigne un rseau informatique d'chelle gographique restreinte
VTP : VTP ou VLAN Trunking Protocol est un protocole utilis pour configurer et administrer les VLAN sur les priphriques Cisco.
ISL :
IEEE 802.1q : Le standard IEEE 802.1Q dfinit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complte l'en-tte de trame
Ethernet.
Spanning Tree : Le Spanning Tree Protocol (aussi appel STP) est un protocole rseau permettant une topologie rseau sans boucle dans
les LAN avec pont. Il est dfini dans la norme IEEE 802.1D.
Backbone : (Franais : pine dorsale, rseau national d'interconnexion, Coeur de rseau). Rseau central trs rapide qui connecte une
multitude de petits rseaux.
DHCP : (Anglais : Dynamic Host Configuration Protocol) L'affectation et la mise jour d'adresses IP peuvent reprsenter une lourde tche
administrative.
MAC : (Anglais : Media Access Control) Part du modle de donnes IEE d'un rseau. La couche MAC implmente le protocole qui contrle
l'accs au rseau. Un MAC Ethernet utilise une mthode d'accs CSMA/CD.
TCP/IP : (Anglais : Transmission Control Protocol/Internet Protocol) Ensemble de protocoles standard de l'industrie permettant la
communication dans un environnement htrogne.
NetBEUI : (NetBIOS Extended User Interface) Protocole fourni avec les systmes Microsoft, mais limit cet environnement, NetBEUI a
l'avantage de sa rapidit et de sa petite taille. Non routable, il est progressivement remplac par NWLINK.
IPX/SPX : (Internetwork Packet Exchange/Sequenced Packet Exchange) Pile de protocoles utilise dans les rseaux Novell. IPX concerne
l'expdition et le routage des paquets. SPX est un protocole de niveau connexion qui garantit la remise des donnes envoyes. Microsoft a
mis en oeuvre ce protocole relativement petit et rapide sur ses rseaux locaux sous le nom de NWLINK.
OSI : Le modle OSI (de l'anglais Open Systems Interconnexion , Interconnexion de systmes ouverts ) d'interconnexion en rseau des
systmes ouverts est un modle de communications entre ordinateurs propos par l'ISO (Organisation internationale de normalisation). Il
dcrit les fonctionnalits ncessaires la communication et l'organisation de ces fonctions.
rseau local, (X.25, RNIS, PPP, Frame Relay) en rseau tendu avec les protocoles de routage : RIP, NLSP, IGRP.
BIBLIOGRAPHIE
Livre : Rseau et Tlcoms de Claude Servin
WEBOBRAPHIE http://www.cisco.com/
http://www.labo-cisco.com/
france.org/prj/inetdoc/articles/reseau.libre/technologies.reseau.html http://www.locoche.net/vlan.php
http://cric.grenoble.cnrs.fr/SiteWebAuthentification/VLAN.php
Recherche