Vous êtes sur la page 1sur 18

Ministère de l’Habitat, de l’Urbanisme et de la ville

Structure : Direction de l’Informatique

RESEAU DE LA CAISSE
NATIONALE DU LOGEMENT

Mars 2020

Caisse Nationale du Logement


4/6, Boulevard Mohamed V, Alger Centre 16000, Algérie
Tel. +213 (0) 21 78 13 83 | Fax. +213 (0) 21 78 13 85
Email. info@cnl.dz

Site : www.cnl.gov.dz
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 2

Table des matières


Organisation de La Caisse Nationale du Logement ................................................... 3
Réseau informatique de la CNL .................................................................................. 5
Description .............................................................................................................. 5
Présentation du réseau RMS .................................................................................. 5
Structure du Backbone RMS ............................................................................... 5
Les composants du client .................................................................................... 6
Principe du VPN MPLS : ..................................................................................... 7
Protocole MPLS (définition de Wikipédia) ........................................................... 8
Les technologies d’accès au réseau RMS........................................................... 8
Critère de choix du type d’accès ......................................................................... 9
Multilink VPN ....................................................................................................... 9
La qualité de service (Qos) ................................................................................... 10
Raccordement de la CNL au réseau RMS ............................................................ 10
Site Central(Concorde) ......................................................................................... 11
Description de l’architecture réseau .................................................................. 11
Implémentation physique des équipements ...................................................... 12
Segmentation du réseau site central ................................................................. 14
Récapitulatif des équipements du site Central .................................................. 14
Le site Backup ...................................................................................................... 15
Description de l’architecture réseau .................................................................. 15
Implémentation des équipements : .................................................................... 15
Segmentation du réseau ................................................................................... 17
Récapitulatif des équipements du site Central .................................................. 17
Sites distants......................................................................................................... 17
Description de l’architecture réseau .................................................................. 17
Datacenter ................................................................................................................ 18

2 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 3

Organisation de La Caisse Nationale du Logement


La caisse Nationale du Logement (CNL) est un établissement public à caractère
industriel et commercial, créé en 1991 et placé sous tutelle du Ministère chargé de
l’habitat et de l’Urbanisme. La caisse Nationale du logement est constituée d’une
direction générale, 7 directions centrales, 13 Direction régionale et 48 Agences
réparties sur 54 Sites à travers le territoire national (Direction régionale et Agences
sur le même site) comme suit :

1. Site Central : situé à Bir Mourad Rais ALGER abritant les directions
suivantes :
a Direction des aides
b Direction de l’informatique
c Direction de l’administration et des moyens
d Direction des finances et de la comptabilité
e Direction du logement public locatif

2. Site de la Direction Générale.


3. Site Backup : situé à l’agence Guelma.
4. Site d’El Achour :
a Direction Régionale d’Alger
b Direction des études et Prospective
5. Site de Tilemly : en cours d’aménagement.
6. Site d’El Hamma :
a Direction des ressources humaines.

7. Treize (13) Directions Régionales et Agences : Alger, Constantine, Chlef,


Oran, Annaba, Bechar, Tlemcen, Sétif, Ouargla, Mascara, Tizi ouzou,
Laghouat et Biskra.
Et trente-cinq (35) agences régionales, réparties sur le territoire national.
Le tableau ci-dessous regroupe les agences par Direction Régionales

Directions régionales Agences


Alger. Alger.
Alger 2.
Médea.
Tipaza.
Blida.
Boumerdes.
Constantine. Constantine.
Batna.

3 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 4

Directions régionales Agences


Mila.
Oum el Bouaghi.
Khenchla.
Chlef. Chlef.
Relizene.
Ain defla.
Oran. Oran.
Mostaganem.
Ain Timouchent.
Annaba. Annaba.
Tebessa.
Guelma.
Souk ahras.
El taref.
Skikda.
Bechar. Bechar.
El bayadh.
Naama.
Tindouf.
Tlemcen. Tlemcen.
Sidi bel abes
Setif. Setif.
Jijel.
Bejaia.
Bordj bou arrejidj
Ouargla. Ouargla.
Ghardaia.
Tamenrasset.
Illizi.
Mascara. Mascara.
Saida.
Tiaret.
Tissemsilt.
Tizi Ouzou. Tizi Ouzou.
Bouira.
Laghouat. Laghouat.
Djelfa.
Biskra. Biskra.
M’sila.
El oued.
Adrar.

4 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 5

Réseau informatique de la CNL


Description
La Caisse Nationale du Logement dispose d’un réseau Intranet privé basé sur le
réseau RMS d’Algérie Télécom, il permet d’interconnecté les sites de la CNL en
assurant la sécurité, l’intégrité des données basé sur un VPN de niveau3 bâti autour
du Backbone IP/MPLS.

Présentation du réseau RMS


De nos jours la productivité et l’évolutivité des entreprises dépend du bon
fonctionnement de leur réseau Intranet, pour cela nous avons opté pour l’utilisation de
la solution qu’Algérie Telecom a mis en place avec un Backbone de nouvelle
génération qui s’appuie sur le technologie MPLS, ce Backbone nous offre un réseau
performant capable de garantir une excellente qualité de service et une souplesse
dans la gestion du réseau tout en étant évolutif.

Structure du Backbone RMS

Le réseau RMS (Réseau Multi-service) d’Algérie Telecom est un réseau de nouvelle


génération (Next Génération Network), d’envergure nationale, qui dispose d’une
architecture de fonctionnement en couche. Ce Backbone détient deux couches
principales, une couche Cœur et une Edge, qui sont installées pratiquement dans neuf
régions, réparties en deux sites (sites Primaires et sites secondaire).
Cette infrastructure fonctionne par l’attribution des Réseaux Privé Virtuels en
s’appuyant sur le protocole MPLS.

5 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 6

Ce backbone se compose des routeurs d’une très grande capacité, qui sont installés aux
niveaux des centres RMS :
 P (Core Router) : Les T320 sont des routeurs installés au coeur du Backbone et
qui jouent un rôle important au niveau du fonctionnement du protocole MPLS.
Ces routeurs sont dotés de cartes qui peuvent aller jusqu'à 10 Gbits/S.

 PE (Edge Router) : C’est un routeur de périphérie auquel sont connectés les CE.
Le rôle du PE consiste à gérer les VPN en coopérant avec les autres PE et à
commuter les trames avec les P.

Les composants du client

• CE (Custumer Edge) : sont des routeurs installés au niveau du client connecté


au

6 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 7

backbone IP/MPLS via un service d’accès. Il route en IP le trafic entre le site


client et le backbone IP/MPLS.
• VRF (Virtual Routing and Forwarding): La fonction d'une VRF est semblable
à une table de routage globale, sauf qu'elle contient tous les itinéraires
concernant un VPN spécifique par rapport à la table de routage globale. La VRF
définit les contextes de protocole de routage qui font partie d'un VPN spécifique
aussi bien que les interfaces sur le routeur local PE qui font partie d'un VPN
spécifique et, par conséquent, emploient la VRF.

Principe du VPN MPLS :

Afin d’accroitre la sécurité et de réduire les dépendances administratives et d’optimiser


la gestion du trafic, Algérie Télécom utilise la technique VPN MPLS qui permet de
créer des réseaux privés virtuels au sein d’une infrastructure partagée. Cette
technologie utilise le Protocole Internet (IP) et le protocole MPLS.

C’est une solution qui permet à l’entreprise de se connecter à distance en toute


sécurité sans la nécessité d’effectuer un cryptage des données comme le cas de
l’IPSec, ou les données sont véhiculées via un réseau privé non public et avec des
adresses privées.

7 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 8

Protocole MPLS (définition de Wikipédia)

Dans les réseaux informatiques et les télécommunications, MultiProtocol Label


Switching (MPLS) est un mécanisme de transport de données basé sur la
commutation d'étiquettes ou "labels", qui sont insérés à l'entrée du réseau MPLS et
retirés à sa sortie.

À l'origine, cette insertion s'opère entre la couche de liaison de données (niveau 2) et


la couche réseau (niveau 3) afin de transporter des protocoles comme IP. C'est
pourquoi MPLS est qualifié de protocole de couche « 2,5 ».

Ce protocole a évolué pour fournir un service unifié de transport de données pour les
clients en utilisant une technique de commutation de paquets. MPLS peut être utilisé
pour transporter pratiquement tout type de trafic, par exemple la voix ou
des paquets IPv4, IPv6 et même des trames Ethernet ou ATM.

Il présente les avantages suivants :

 Simplification de la gestion des réseaux d’entreprises


 Offre une solution sécurisée taillée sur mesure pour convenir aux exigences
des clients.
 Satisfait les objectifs de la clientèle en matière cout, de fiabilité accrue et de
complexité moindre.
 Construit pour satisfaire des niveaux élevés de redondance et de qualité de
service.
 MPLS permet d'implémenter facilement des services non supportés par le
routage IP traditionnel : Trafic Engineering, classes des services, VPN…

Les technologies d’accès au réseau RMS

Pour se connecter au réseau RMS d’Algérie Telecom, technologies suivantes sont


disponibles :

8 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 9

 Liaison direct : de type Fibre optique ou câble concédé,


 Liaison de type xDSL : la technologie xDSL regroupe ADSL, SHDSL et la
VDSL, le principal avantage de cette solution est la disponibilité du réseau cas
elle s’appuie sur le réseau filaire téléphonique qui est déployé sur tout le
territoire,
 Liaison Radio : la solution Wireless en Wimax.

Critère de choix du type d’accès

Le choix de la technologie d’accès au réseau RMS s’effectue selon l’importance des


sites, il dépendra d’un certain nombre de critères comme :
 La bande passante désirée.
 Facilité de mise en place.
 La fiabilité.
 Le coût.

Multilink VPN

Pour un souci de confidentialité, les données transitant dans le réseau de la CNL


doivent être cryptées et authentifiées. Pour ce faire, nous avons configuré sur les
firewalls Mcafee un VPN Crypté en IPSec, comme c’est illustré dans le schéma ci-
dessous :

En ajoutant la technologie Multilink VPN supportée par ces mêmes firewalls, on assure
une haute disponibilité sur les liens avec partage de charge dynamique sur tous les
liens existants sur les sites interconnectés.
Cette technologie (Multi-Link VPN) native dans nos Firewalls, permet d’assurer une
continuité de service sur les liens en cas de panne d’un lien sans aucun impact sur
les utilisateurs.

9 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 10

La qualité de service (Qos)


La Qualité de Service est la capacité de véhiculer dans de bonnes conditions un type
de trafic donné, en termes de disponibilité, débit, délais de transit, gigue, taux de perte
de paquets ou encore taux de retransmission. Son but est ainsi d’optimiser les
ressources du réseau et de garantir de bonnes performances aux applications
critiques.
Nous avons, grâce aux Firewalls, classifier les trafics de manière à prioriser les flux
critiques tel que l’accès aux applications métiers ainsi que la limitation de la bande
passante des mises à jour de l’antivirus.
Raccordement de la CNL au réseau RMS
Les raccordements des sites de la CNL au réseau RMS s’effectuent en utilisant les
technologies suivantes :

 Le Site Central : au niveau de la concorde dispose des liens suivant


 Fibre Optique vers le nœud RMS 30Mbps.
 VDSL raccordé au nœud RMS assure la redondance et le partage de
charge 20/5Mbps.
 VDSL pour la connexion des sites vers Internet 20/5Mbps.
 Fibre Optique pour la connexion à internet 30Mbps
 Le site backup : situé au sein de l’agence de Guelma dispose des liens suivants :

 Fibre Optique vers le nœud RMS 20 Mbps.


 Fibre Optique vers le réseau internet RMS 10 Mbps.
 Site de la Direction Générale
 Fibre Optique vers le nœud RMS 10 Mbps.
 Les Directions Centrales :
 El Achour : Fibre Optique vers le nœud RMS 04 Mbps.
 Tilemly et El Hamma sont connectés par un lien SHDSL 2,3Mbps au
réseau RMS.
 Les Directions Régionales et agences de la CNL sont connectées au réseau
RMS par un lien SHDSL 2,3Mbps sauf pour les sites des agences Alger, Oran,
Bejaia, BBA, El Achour, Laghouat, M’sila, Mila , Setif , Skikda, Tlemcen et
Tissemsilt qui ont été raccordé via des fibres optiques de 4Mbps.

10 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 11

Le schéma suivant représente l’architecture actuelle de la CNL

Site Central(Concorde)

Description de l’architecture réseau

Le site Central est raccordé au Backbone IPMPLS via deux liaisons assurant la
redondance et le partage de charge :

 une Fibre optique d’un débit de 30Mbps


 une liaison secours VDSL de 20/5Mbps,

Les deux liens sont reliés à deux routeurs Cisco 3945/K9 équipé d’une alimentation
redondante, ils sont reliés à deux Firewalls Mcafee Firewall Appliance FW-3202-C1-
P mis en cluster load-balancing pour sécuriser et filtrer le trafic.

Une sonde anti intrusion Mcafee Next IPS Appliance IPS-3202-C1 qui permet de
contrôler le flux internet et celui destiné aux serveurs.
Pour la connexion à internet, elle est assurée par un routeur 2851 connecté à un mode
VDSL, un switch 2950 assure la connexion aux les deux firewalls.
Le management et d’administration centralisée des Firewalls et IPS Mcafee (SMC)
Mcafee sont assurés par l’outil Security Management Center qui est installé sur un
serveur Rackable Cisco UCS C22 M3 High-Density LFF.

Un Switch Cisco WS-C3750X-24T-L pour l’interconnexion de tous les équipements.

11 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 12

Concernant l’énergie électrique, elle est ondulée et secouru par un onduleur ONLINE
Cyclone 20KVA, lui-même secouru pas un groupe électrogène installé au niveau RDC
de la concorde.

Tous les équipements précités (sauf l’onduleur) sont installés dans une armoire 42U
appelé armoire télécom.

Le schéma suivant représente l’architecture du site central

Implémentation physique des équipements

Le schéma ci-dessous représente l’implémentation physique des équipements dans


l’armoire télécom située au niveau du Datacenter la Concorde

12 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 13

13 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 14

Segmentation du réseau site central

Le réseau du site central est segmenté en plusieurs zones distinctes récapitulées dans
le tableau suivant :
Zone Réseau
Administration 10.16.6.0/24
Production 10.16.7.0/24
Internet 10.16.8.0/24
DI 10.16.5.0/24
DFC 10.16.15.0/24
DAM 10.16.16.0/24
DA 10.16.18.0/24
DLPL 10.16.19.0/24
Directeurs Centraux 10.16.20.0/24

Le routage inter VLAN est assuré par le cluster des Firewalls du site central.

Récapitulatif des équipements du site Central

équipement Type Salle Armoire


Cisco 3945/K9 Routeur Data Center Telecom
Cisco 3945/K9 Routeur Data Center Telecom
Cisco 2851 Routeur Data Center Telecom
Switch Cisco WS- Switch Data Center Telecom
C3750X-24T-L
Switch Cisco 2950 Switch Data Center Telecom
SF200-48P 48-Port Switch Local technique Brassage 1
10/100 PoE étage 4
Mcafee Next IPS Firewall Data Center Telecom
Appliance IPS-3202-
C1
Mcafee Next IPS Firewall Data Center Telecom
Appliance IPS-3202-
C1
Mcafee Next IPS IPS Data Center Telecom
Appliance IPS-3202-
C1
SF200-48P 48-Port Switch Local technique Brassage 4
10/100 PoE RDC
Onduleur ON-LINE Onduleur Local Technique /
Cyclone 10KTW33 DataCenter
10KVA

14 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 15

Le site Backup

Description de l’architecture réseau

L’architecture du site backup est identique à celle du site central, néanmoins de petites
différences subsistent
L’architecture est représentée ci-après :

Implémentation des équipements :

Les équipements sont rackés dans l’armoire télécom placée dans le Datacenter

15 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 16

16 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 17

Segmentation du réseau

Le tableau suivant résume les VLAN configuré au niveau du site backup


Zone Réseau
Administration 10.16.12.0/24
Production 10.24.7.0/24
LAN Guelma 10.24.0.0/24

Récapitulatif des équipements du site Central

équipement Type Salle Armoire


Cisco 3841 Routeur Data Center Telecom
Cisco 3841 Routeur Data Center Telecom
Switch Cisco 2851 Switch Data Center Telecom
Mcafee Next IPS Firewall Data Center Telecom
Appliance IPS-3202-
C1
Mcafee Next IPS Firewall Data Center Telecom
Appliance IPS-3202-
C1
Mcafee Next IPS IPS Data Center Telecom
Appliance IPS-3202-
C1

Sites distants

Description de l’architecture réseau

Les sites distants sont relies au réseau RMS via des liaisons SHDSL de 2,3Mbps ou
de fibre optique de 4Mbps via un modem ou convertisseur relié à un routeur Cisco. Ce
denier est relie a un Firewall Mcafe Next Generation Firewall Appliance FW 1035,
l’architecture est représenté ci-dessous

17 / 18
Code 011/DI
RESEAU DE LA CAISSE NATIONALE DU Version 1.0
LOGEMENT Date 29/03/2020
Page 18

Datacenter
La Caisse Nationale du Logement dispose de deux Datacenter, un Datacenter
principal installé au niveau de la concorde, un autre Datacenter de Backup et
réplication installé au niveau de l’agence de Guelma.
Le document Datacenter de la CNL décrit avec plus des détails les deux sites.

18 / 18

Vous aimerez peut-être aussi