Chapitre 5

Mise en place d’un réseau LAN

1. Conception d’un réseau LAN

2. Optimisation d’un réseau LAN
3. Dépannage d’un réseau LAN
 05 - Conception d’un réseau LAN
Enjeux de la conception

• Un réseau bien conçu répond aux exigences suivantes : • Différents critères permettent de valider une bonne conception :
• Robustesse • Le réseau répond au besoin
• Évolutivité • Le réseau s’appuie sur un modèle bien défini
• Sécurité • La conception est documentée
• Facilité d’administration • Le réseau est évolutif
• Les enjeux de sécurité sont documentés
PARTIE 1

Copyright - Tout droit réservé - OFPPT 2

 05 - Conception d’un réseau LAN
Analyse du besoin

• La capacité d’un réseau à répondre aux besoins des • Une fois la collecte d’information terminée, les informations recueillies
utilisateurs est le premier critère de validation d’une sont traitées. On identifie ainsi
conception. • les activités de l’organisation,
• La première étape de la conception d’un réseau est donc • les flux de données échangées ou traitées,
l’analyse de besoin.
• les services dotés (ou à doter) de matériel informatique.
• Plusieurs méthodes peuvent être mises en œuvre :
• À partir de cette analyse, on peut passer à la seconde étape, la définition
• Une recherche documentaire. Elle consiste en un d’une architecture de réseau.
inventaire de l’existant (technique et fonctionnel)
du commanditaire.
• Des interviews utilisateurs pour cerner les
éléments manquants ou à améliorer.
• Un benchmark des solutions utilisées par des
organisations de même taille ou dans le même
domain.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 3

 05 - Conception d’un réseau LAN
Architecture SOHO

• L’architecture SOHO (Small Office Home Office) est

utilisée lorsque le réseau local est constitué d’un nombre
limité d’équipements proches géographiquement.
• Un tel réseau est souvent constitué
• d’un routeur permettant l’accès à internet,
• d’un switch permettant de connecter les postes de
travail, imprimantes et autres équipements munis
d’une carte réseau Ethernet,
• d’un point d’accès pour les équipements sans fil.
• Ces fonctions sont parfois assurées par un seul
équipement physique comme une Box internet.
• L’architecture SOHO ne permet pas la séparation des
différents types d’équipements et de trafic.
• Lorsqu’une organisation s’agrandit, il est nécessaire de
PARTIE 1

mettre en place une architecture hiérarchique.

Copyright - Tout droit réservé - OFPPT 4

 05 - Conception d’un réseau LAN
Architecture d’entreprise hiérarchique 2-tiers

• Une architecture hiérarchique permet de regrouper les

équipements sur des critères fonctionnels ou
géographique
• On parle ainsi d’architecture 2-tiers lorsque l’on met en
place
• Une couche accès pour la connexion des
équipements des utilisateurs finaux
• Une couche distribution pour transférer le trafic à
l’intérieur du LAN ou vers le WAN.
• Dans ce scénario, la séparation est géographique :
• Chaque étage du bâtiment possède son propre
switch qui assure l’accès. Les équipements sont
directement connectés à ce switch.
• Chaque switch d’accès est lui-même connecté à un
switch dit de distribution. Ce switch est également
PARTIE 1

connecté au routeur qui assure l’interconnexion

avec les autres réseaux ou internet.

Copyright - Tout droit réservé - OFPPT 5

 05 - Conception d’un réseau LAN
Scénario : séparation fonctionnelle

• Une société dispose d’une architecture SOHO

• Elle décide de mettre en place et d’héberger son propre site web
• 2 zones vont être mises en place
• La zone LAN pour les équipements utilisateurs
• Une DMZ pour les serveurs accessibles de l’extérieur
• La couche d’accès va permettre d’une part la connexion des
équipements du LAN et d’autre part des équipements de la DMZ
• La couche distribution va interconnecter les 2 zones et le routeur.
• Cette architecture est évolutive : la zone LAN peut être
décomposée à son tour en plusieurs zones. Chaque zone
disposera de son propre switch d’accès connecté à la couche
distribution
• Si le nombre d’équipements dépassent plusieurs centaines, on
PARTIE 1

peut mettre en place une architecture 3-tiers

Copyright - Tout droit réservé - OFPPT 6

 05 - Conception d’un réseau LAN
Architecture d’entreprise « 3-tiers »

• L’architecture 3-tiers permet d’augmenter les

performances et la fiabilité d’un réseau qui atteint une
taille critique d’environ 1000 équipements
• En plus des couches accès et distribution, on ajoute une
couche cœur qui a pour fonction de connecter les
commutateurs de distribution
• Dans le scénario ci-contre, un campus dispose de 3
bâtiments.
• Chaque bâtiment possède plusieurs commutateurs
d’accès pour connecter les équipements et de
commutateurs de distribution pour assurer la
communication à l’intérieur du bâtiment
• Des commutateurs sont ajoutés pour
interconnecter les commutateurs de distribution et
ainsi relier les bâtiments entre eux.
PARTIE 1

• Le scénario suivant montre comment la couche cœur

peut également permettre d’assurer une redondance
pour l’accès au WAN.

Copyright - Tout droit réservé - OFPPT 7

 05 - Conception d’un réseau LAN
Scénario : redondance de l’interconnexion avec le WAN

• Dans les scénarios précédents, un seul routeur assure

l’interconnexion entre le LAN et le WAN. La couche cœur permet de
mettre en place une redondance de l’accès WAN :
• 2 routeurs sont connectés au WAN
• Chaque routeur est connecté à un switch différent de la
couche cœur
• Ainsi,
• en fonctionnement normal, le trafic est réparti, ce qui
augmente les performances,
• en cas de défaillance d’un des composants de la couche cœur,
les autres composants assurent le maintien de l’accès au
WAN.
• La couche cœur permet ainsi d’assurer la performance, la résilience
et l’évolutivité du LAN.
•
PARTIE 1

Elle représente toutefois un coût supplémentaire, qui est justifié

pour les réseaux critiques et/ou de grande taille
• La redondance de l’accès WAN peut être mis en place sur une
architecture 2-tiers : on parle alors de « cœur effondré ».

Copyright - Tout droit réservé - OFPPT 8

 05 - Conception d’un réseau LAN
Sélection du matériel

• Une fois l’architecture définie, la 3e étape est la sélection • Une fois le constructeur sélectionné, les équipements spécifiques sont
du matériel. choisis en fonction de critères de prix, de performance et de nombre de
• Dans une architecture SOHO, une box internet sert ports notamment.
généralement de point de départ : • La normalisation autour de TCP/IP permet d’interconnecter des
• Elle contient généralement un routeur vers équipement provenant de constructeurs différents, mais
internet, le point d’accès WIFI et un switch intégré l’administration du réseau sera plus complexe.
avec 2 à 4 ports RJ45 intégrés.
• Le réseau peut être étendu par l’ajout de switchs
supplémentaires.
• Dans une architecture d’entreprise, un seul constructeur
est généralement sélectionné, notamment pour faciliter
la mise en place initiale puis la surveillance de la sécurité
et des performances grâce à des outils spécifiques
développés par le constructeur.
•
PARTIE 1

Le leader du marché est Cisco. D’autres

constructeurs reconnus sont Juniper, Huawei et
Netgear.

Copyright - Tout droit réservé - OFPPT 9

 05 - Conception d’un réseau LAN
Matériel pour les architectures d’entreprise

• La couche accès permet la connexion de plusieurs équipements

utilisateurs.
• L’équipement central est généralement un switch contenant
un nombre de ports suffisant, auquel on peut ajouter un point
d’accès pour la connectivité sans fil
• Un switch de la couche accès est généralement associé à sous-
réseau spécifique. Il gère directement les communications
entre les équipements connectés.
• Si une communication est adressée à un autre équipement,
elle est transmise au switch de distribution
• La couche distribution nécessite un switch plus puissant, capable de
gérer les flux entre des équipements situés dans des sous-réseaux
différents.
• La couche cœur nécessite un switch ou un routeur à haute vitesse,
PARTIE 1

capable de transporter de larges quantités de données entre les

réseaux.
• Une fois le matériel sélectionné, il reste à modéliser le réseau via un
diagramme de réseau.

Copyright - Tout droit réservé - OFPPT 10

 05 - Conception d’un réseau LAN
Diagramme de réseau

• Le diagramme de réseau représente l’ensemble des équipements et leur

connexion. On y retrouve la qualité, le type et la localisation de chaque
équipement.
• Cette première itération permet de valider que tous les besoins sont
couverts.
• Elle peut être validé par les différentes parties prenantes.
• Un outil indépendant du matériel peut être utilisé, comme Lucidchart.
La figure ci-contre montre un schéma créé avec cet outil.
• Une fois les équipements et leur positionnement validés, une seconde
itération permet d’ajouter les éléments techniques comme le plan
d’adressage et le matériel spécifique utilisé.
• Ce travail est généralement réalisé avec un outil intégrant le matériel
en question. Par exemple, Cisco fournit le logiciel Cisco Packet Tracer
qui fournit des fonctions de simulation en plus de la modélisation.
• Si le constructeur ne fournit pas d’outil, un logiciel comme GN3
permet de modéliser et même d’émuler le fonctionnement du réseau.
PARTIE 1

• L’émulation est encore plus proche de la réalité que la simulation, mais

consomme plus de ressource.
• Une fois le diagramme de réseau validé et vérifié, le réseau peut être mis en
place.

Copyright - Tout droit réservé - OFPPT 11

 05 - Conception d’un réseau LAN
Bilan

• Une bonne conception de réseau permet de répondre à • Au niveau de l’architecture,

des exigences de robustesse, d’évolutivité, de sécurité et • L’architecture SOHO a l’avantage de la simplicité
de facilité d’administration. mais est limitée géographiquement et en nombre
• 5 étapes sont nécessaires pour remplir ces exigences : d’équipements.
1. L’analyse du besoin • L’architecture 2-tiers permet une séparation
2. Le choix de l’architecture géographique et/ou fonctionnelle. On l’utilise au
delà de 10 machines et jusqu’à 1000 équipements.
3. La sélection du matériel
• L’architecture 3-tiers permet d’assurer la
4. La création et la validation du diagramme de performance et la résilience du LAN et de son
réseau interconnexion avec le WAN. Elle permet une
5. La mise en place effective du réseau évolutivité importante, au-delà de 1000
équipements.
PARTIE 1

Une fois le réseau en service, notre rôle est d’assurer la qualité du service rendu aux utilisateurs. C’est le sujet de l’optimisation que nous
allons traiter dans la prochaine section.

Copyright - Tout droit réservé - OFPPT 12

 Chapitre 5
Mise en place d’un réseau LAN

1. Conception d’un réseau LAN

2. Optimisation d’un réseau LAN
3. Dépannage d’un réseau LAN
 05 - Optimisation d’un réseau LAN
Enjeux et techniques d’optimisation

Enjeux Techniques
• L’optimisation du réseau, même bien conçu au départ, est • Il existe différentes manières d’optimiser un réseau, comme :
une préoccupation majeure d’un administrateur réseau et 1. Optimiser la segmentation du réseau
de son équipe. En effet :
2. Mettre en place la QoS (Quality of Service)
• Les entreprises sont de plus en plus dépendantes
de la disponibilité de leurs outils informatiques. 3. Optimiser le routage
• Les utilisateurs, habitués à la haute disponibilité 4. Mettre en place une surveillance proactive
des services qu’ils utilisent à titre personnel 5. Provisionner de nouvelles capacités
(réseaux sociaux, streaming...) ont désormais les
• Les 3 premières techniques seront détaillées dans les parties à venir de ce
mêmes attentes que dans le milieu professionnel.
cours.
• De plus en plus de services sont mis en place,
• Nous allons étudier dans cette section les techniques d’optimisation par la
souvent de plus en plus consommateurs de
surveillance et le provisionnement de nouvelles capacités.
puissance et de bande passante.
• Malgré les progrès réalisés par les outils d’administration,
les réseaux ne sont pas encore capables de s’auto-
optimiser.
PARTIE 1

• C’est donc au service d’administration réseau (IT) que

revient la tâche de faire fonctionner le réseau avec la
meilleure performance possible.

Copyright - Tout droit réservé - OFPPT 14

 05 - Optimisation d’un réseau LAN
Network Management System

• Un NMS (Network Management System) fournit une

visualisation globale du fonctionnement du réseau,
incluant :
• Les alertes et alarmes concernant les équipements
et les erreurs de transmission ;
• L’utilisation des ressources, notamment le stockage
et la bande passante ;
• Les connexions au réseau, notamment liées au
BYOD (Bring Your Own Device) ;
• Les alertes de sécurité.
• Le NMS permet d’identifier les problèmes de fond à
optimiser. C’est aussi une porte d’entrée pour identifier
les équipements à dépanner comme nous le verrons dans
la prochaine section.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 15

 05 - Optimisation d’un réseau LAN
Ajout de capacités

• L’ajout de capacités consiste à installer de nouveaux
équipements ou à remplacer des équipements existants
par des équipements plus performants.
• Il s’agit d’opérations coûteuses qui doivent donc être
mises en œuvre seulement une fois que les autres
techniques ont été mises en œuvre :
• Segmentation du réseau, QoS, optimisation du
routage.
• Analyse des éléments remontés par le NMS.
• Identification des parties du réseau posant
problème.
• Élimination du gaspillage (stockage non nécessaire
ou flux réseaux non pertinents).
PARTIE 1
• L’ajout de capacités doit être planifié pour perturber au minimum le
fonctionnement du réseau. Il est possible de :
• Planifier les opérations le soir ou le week-end si l’entreprise
fonctionne uniquement pendant les heures de bureau.
• Mettre en place une redondance ou activer le nouveau matériel
avant de retirer l’ancien dans le cas d’un remplacement.
• Une fois les capacités augmentées, il est nécessaire d’évaluer l’impact sur
le trafic, les ressources disponibles et l’amélioration de l’expérience
utilisateur.

Copyright - Tout droit réservé - OFPPT 16

 05 - Optimisation d’un réseau LAN
Bilan

• L’optimisation du réseau est une activité de fond de

l’administrateur réseau.
• L’installation d’un outil de visualisation globale, sous la
forme d’un NMS, est indispensable.
• L’ajout de capacités est une technique coûteuse qui ne
doit venir qu’en dernier ressort quand toutes les
optimisations ont été apportées telles qu’une meilleure
segmentation, la mise en place ou l’amélioration de la
QoS et l’optimisation du routage.
• La troisième et dernière partie de ce chapitre traite d’une
activité tout aussi importante et non planifiable : le
dépannage.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 17

 Chapitre 5
Mise en place d’un réseau LAN

1. Conception d’un réseau LAN

2. Optimisation d’un réseau LAN
3. Dépannage d’un réseau LAN
 05 - Dépannage d’un réseau LAN
ITIL et la gestion des incidents

• La gestion des incidents est un sujet majeur de
l’administration d’un réseau comme le montre
l’intégration de cette problématique dans les bonnes
pratiques ITIL.
• ITIL est un ensemble d’ouvrages rassemblant les
bonnes pratiques de management d’un système
d’information.
• L’ouvrage spécifique à l’exploitation des services
définit la gestion des incidents comme « la
restauration d’un fonctionnement normal ».
PARTIE 1
• L’objectif principal est le rétablissement des services le plus rapidement
possible :
• Une solution temporaire mise en œuvre rapidement est préférable
à une solution parfaite mais plus longue.
• Une fois les services rétablis, la recherche des causes et la mise en
place d’une solution optimale est réalisée dans un second temps,
dans le cadre de la gestion des problèmes.
• ITIL décompose la gestion des incidents en 6 opérations :
1. Détection et enregistrement des incidents
2. Assistance initiale à l’utilisateur affecté
3. Enquête et diagnostic
4. Résolution ou restauration
5. Clôture

6. Suivi et communication

Copyright - Tout droit réservé - OFPPT 19

 05 - Dépannage d’un réseau LAN
Avantages et difficultés de la gestion des incidents

Avantages
• La mise en place d’une politique de gestion des incidents
formalisée permet de :
• Réduire l’impact des incidents.
• Détecter les incidents plus rapidement.
Difficultés
• La formalisation de la politique des incidents peut provoquer différents
problèmes :
• Une résistance au changement de la part des utilisateurs pouvant
aller jusqu’au refus d’utiliser les outils mis en place.

• Résoudre les incidents plus vite, même si la • Un budget insuffisant face aux besoins pouvant nuire à l’efficacité
solution initiale doit être complétée dans un du système voire empirer la situation.
second temps.
• Garder une trace des incidents et de leur résolution
pour repérer et résoudre les problèmes de fond
dans le cadre de l’optimisation.
• Améliorer la satisfaction des utilisateurs.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 20

 05 - Dépannage d’un réseau LAN
Outils de gestion des incidents
Fonctionnalités attendues
• Un outil de gestion des incidents doit pouvoir gérer les 3
phases : avant, pendant et après l’incident.
• La phase de détection d’incident nécessite le suivi
du NMS et de disposer de moyens d’alertes (tickets
de support, hotline..).
• La phase de résolution implique la communication
dans l’équipe, auprès des personnes affectées
(clients, services) et la coordination des efforts.
• La phase de suivi nécessite de conserver la trace de
l’incident et de mener une enquête dite de « Post
Mortem » pour prévenir de futures incidents.
PARTIE 1
Copyright - Tout droit réservé - OFPPT
Outils de gestion
• Un nombre important d’outils existe sur le marché. La sélection peut
s’effectuer en fonction des fonctionnalités et du coût.
• Atlassian publie un outil Jira Service Management particulièrement
adapté aux organisations ayant une activité de développement
logiciel. Il gère le flux d’information entre les équipes dev et les
équipes ops pour optimiser le temps de réponse.
• GLPI est un outil Open Source complexe d’administration du
système d’information intégrant des fonctions d’inventaire, de
surveillance et de réponse aux incidents.
• Zendesk est un outil SaaS assurant les fonctions de support
utilisateur, de création de tickets et de base de connaissances.
• Les outils et le marché évoluant très vite, Il est recommandé d’effectuer
un benchmark complet avant de sélectionner un outil.
21