Académique Documents
Professionnel Documents
Culture Documents
Le Cisco Entreprise Composit Network Model est un modèle de référence à suivre lorsque l’on
crée un réseau informatique.
Ce modèle découpe le réseau en différents blocs, afin d’obtenir un réseau simple, performant, et
facile à administrer.
1) Présentation générale
• Entreprise Campus
• Entreprise Edge
• Service Provider Edge
Il est important de garder à l’esprit qu’il ne s’agit là que d’un modèle. Un réseau devra se baser
là-dessus, sans forcément inclure tous les bocs (E-Commerce par exemple)
C’est ici que vont venir se placer nos switchs de niveau 2 et 3 (voir même des routeurs au niveau
Core).
La partie Entreprise Campus est divisée en 4 niveaux, qui respectent le modèle hiérarchique.
• Access
• Distribution
• Core
• Server Farm
Vous pouvez constater qu’aux niveaux Access et Distribution nous retrouvons une séparation en
fonction des bâtiments de l’entreprise.
Les VLAN du bâtiment 1, ne seront pas les même que ceux du bâtiment 2.
En revanche, au sein d’un même bâtiment, un même VLAN pourra être créé sur plusieurs
switchs Access.
• Access
Le niveau Access est le point d’entrée du réseau. Nous y retrouvons les switchs qui permettent
aux utilisateurs d’accéder au réseau.
• VLAN
• Fast Ethernet / Gigabit Ethernet
• Link Agregation / Spanning Tree
• Power Over Ethernet
• Port Security
• QOS
• Distribution
Le niveau Distribution est constitué de switchs de niveau 3, qui ont pour rôle de router le trafic
entre les VLAN du bâtiment.
Pour passer d’un VLAN à un autre, il faut donc remonter au niveau distribution (même si les
machines source et destination se trouvent sur le même switch).
Le deuxième rôle du niveau Distribution est de faire le lien avec le niveau Core.
Il est à noter que dans les plus petits réseaux, la partie routage est entièrement déléguée au
niveau Core.
• Routage
• Gigabit Ethernet / 10 Gigabit Ethernet
• Redondance, Link Agregation, Spanning Tree
• ACL
• QOS
• Core
Le but est ici d’assurer le routage entre les bâtiments, la ferme de serveur, et la partie Entreprise
Edge (internet, etc…).
• Routage
• Gigabit Ethernet / 10 Gigabit Ethernet
• Redondance, Link Agregation, Spanning Tree
• QOS
• Server Farm
Cette partie contient les serveurs de l’entreprise. Ces derniers sont, dans le meilleur des cas,
reliés à deux switch (pour une question de redondance).
Vous pouvez constater que ces différents niveaux respectent une certaine hiérarchie.
• Access
• Distribution
• Core
Evolutivité
Prenons un exemple :
La solution est alors toute simple. Nous achetons un nouveau switch, que nous relions aux deux
switchs de distribution du bâtiment 1.
Reste à configurer le nouveau switch et modifier la configuration des switchs Distribution et Core.
Performance
Il est très simple de réaliser (et de garder) un réseau performant en suivant le modèle.
En effet, les flux sont bien optimisés.
Du plus, avec les liens redondants, il est possible (à l’aide de Spanning Tree) de répartir les VLAN
sur les liens. Par exemple, entre le niveau Access et Distribution, nous pouvons placer les VLAN
10 et 20 sur le lien vers le premier switch de distribution, et les VLAN 30 et 40 sur le lien vers le
deuxième switch.
Ainsi, nous pourrons profiter de toute la bande passante que nous avons à disposition.
Redondance
Vous avez pu voir que tous les liens ont été doublés.
Bien entendu, la perte d’un switch au niveau Access aura pour effet de couper l’accès au réseau
des utilisateurs qui y sont connectés.
En revanche, la perte d’un switch au niveau Distribution ou Core, n’aura que peu d’impact
(performance dégradées, mais pas d’interruption de service).
Nous verrons dans d’autres chapitres, quels sont les protocoles qui permettent cela.
De plus, comme dit précédemment, nous pouvons tirer profit de cette redondance pour
augmenter les performances et la bande passante.
Les liens redondants ne sont donc pas simplement là pour prendre le relai.
Divers
Par exemple, nous pouvons attribuer le sous réseau 10.1.0.0 /16 au bâtiment 1.
Nous pourrons ensuite découper le sous réseau en VLAN.
Si la sécurité est bien implémentée aux niveaux Access et Distribution, le niveau Core devrai
avoir un rôle très faible dans la sécurité, ce qui le rendra plus performant.
Par exemple, un changement au niveau Access pourra très simplement être déployé à tous les
switchs access. En effet, ceux-ci ont un fonctionnement et une configuration très similaire.
4) Entreprise Edge
Cette partie-là a pour but de connecter la partie Entreprise Campus au réseau WAN.
Bien entendu, en fonction de notre réseau, certains blocs ne seront pas présents.
Il est d’ailleurs tout à fait possible d’implémenter la partie Entrprise Edge à l’aide d’un seul routeur
et un seul firewall (redondance non comprise).
Dans les plus petits réseaux, cette partie-là pourra même être associée au niveau Core.
I. WAN
De nos jours, les connexions de ce type sont souvent réalisées par des VPN à travers internet
(voir bloc Remote Access).
II. E-Commerce
Dans le cas où nous possédons un site d’E-Commerce hébergé localement, il peut être rendu
accessible au travers de ce bloc.
III. Internet
De plus, celui-ci permet la création d’une DMZ dans laquelle pourrait se trouver certains services
(FTP, Web Mail, etc…).
Le VPN passe par Internet, et sera souvent inclus dans le bloc internet.
Cette partie-là est la partie fournisseur d’accès. Nous y retrouvons les réseaux WAN (le plus
souvent internet).
6) Conclusion
Pour conclure, l’Entreprise Composit Network Model est indispensable dans un réseau récent.
• La simplicité
• L’évolutivité
• Les performances
Enfin, l’utilisation de switch dans la partie Entreprise Campus nous permet d’atteindre des
vitesses de transmissions très élevées