Vous êtes sur la page 1sur 38

Chapitre 1

Conception hiérarchique du réseau

Dr DOUGA Yassine
USDB Informatique M1 SIR

2019/2020
Chapitre1: Objectifs
 Décrire les principes d’ingénierie structurée pour la conception de
réseaux.

 Décrire les trois couches d’un réseau hiérarchique et la façon dont elles
sont utilisées dans la conception de réseaux.

 Décrire les différents modules de la conception de réseaux.

 Décrire le modèle d’Architecture Cisco Enterprise.

 Décrire les besoins en architectures réseau conçues pour répondre aux


tendances émergentes du secteur informatique .

 Décrire trois architectures de réseau professionnelles: architecture de


réseau sans limites, architecture de réseau collaboratif et architecture
de réseau datacenter/virtualisation .

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
I. Présentation de la conception de réseau hiérarchique
1. Conception de campus de réseau d’entreprise
1. Spécifications de réseau
 Dans la conception de réseau, il est utile de classer les réseaux en
fonction du nombre de périphériques gérés:
1. Petit réseau : fournit les services pour environ 200 périphériques. 
2. Réseau moyen : fournit les services de 200 à 1000 périphériques.
3. Grand réseau : fournit les services au-delà de 1000 périphériques.
 Lors de la conception d'un réseau, de nombreuses variables sont à
prendre en considération.
 Cisco Certified Design Associate (CCDA®) est une certification reconnue
pour les ingénieurs, les techniciens et les ingénieurs supports impliqués
dans la conception de réseaux.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
1. Conception de campus de réseau d’entreprise
1. Spécifications de réseau

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
1. Conception de campus de réseau d’entreprise
2. Principes d’ingénierie structurée
 Quelles que soient la taille et les contraintes du réseau, un facteur
important dans la bonne mise en place de réseaux est de suivre les
principes d'ingénierie structurée:

Hiérarchie Modularité

Presentation_ID Résilience Flexibilité


© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
1. Conception de campus de réseau d’entreprise
2. Principes d’ingénierie structurée
 Hiérarchie : Ce principe décompose le problème complexe que pose la
conception du réseau en plus petits éléments, plus gérables.
 Modularité : permet une conception de réseau plus simple. Cisco a identifié
plusieurs modules, dont le campus d'entreprise, le bloc de services, le data
center et la périphérie Internet.
 Résilience : le réseau doit rester disponible et utilisable dans des conditions
normales et anormales.
1. Conditions normales  événements prévus, exemple périodes de
maintenance.
2. Conditions anormales  évènements non prévus, exemples pannes ,DoS.
 Flexibilité : modifier des parties du réseau, ajouter de nouveaux services
sans avoir à passer par une mise à jour complexe.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
2. Conception hiérarchique du réseau
1. Hiérarchie du réseau
 La conception hiérarchique du réseau permet au concepteur et à l'architecte
du réseau de sélectionner le matériel et les logiciels réseau adaptés.
1.Couche d’accès – permet aux utilisateurs d'accéder au réseau.
2.Couche Distribution – fournit la connectivité basée sur des stratégies.
3.Couche Coeur de réseau– assure le transport rapide entre commutateurs
de distribution

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
2. Conception hiérarchique du réseau
1. Hiérarchie du réseau
 Les modèles hiérarchiques appliquent à la fois les conceptions LAN et WAN.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
2. Conception hiérarchique du réseau
2. Couche d’accès
 La couche d'accès a plusieurs
fonctions:
1. Commutation de couche 2
2. Disponibilité élevée
3. Sécurité des ports Couche cœur
de réseau
4. Classification de la QoS et
Couche
limite de contrôle. distribution
5. Inspection du Address
Resolution Protocol (ARP) Couche accès

6. Listes de Contrôle d‘Accès


virtuel (VACLs)
7. Spanning tree
8. Power Over Ethernet (PoE)
et VLAN auxiliaires pour VoIP
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
2. Conception hiérarchique du réseau
3. Couche distribution
 Agrégation des liaisons LAN ou
WAN
 Sécurité basée sur des stratégies
sous forme d’ACLs et de filtrage
 Services de routage entre LAN et
VLAN, et entre domaines de
routage, exemple EIGRP vers
OSPF.
 Redondance et l'équilibrage de
charge .
 Limite pour l'agrégation et le
résumé des routes configurées
sur les interfaces vers la couche
cœur de réseau

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
2. Conception hiérarchique du réseau
4. Couche coeur de réseau
 Elle se compose de périphériques
réseau à grande vitesse, par
exemple les Cisco Catalyst 6500
ou 6800.
 Commutation haute vitesse
(transport rapide)
 Fiabilité et tolérance aux pannes
 Mise à l'échelle avec un
équipement plus rapide, et non en
rajoutant des éléments
 Pas de manipulation de paquets
gourmande en ressources
processeur provoquée par la
sécurité, l'inspection, la
classification de qualité de service
(QS)
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
2. Conception hiérarchique du réseau
5. Conception avec coeur de réseau regroupé à deux niveaux
 On parle de cœur de réseau
regroupé lorsque les fonctions de
couche de distribution et de
couche cœur de réseau sont
mises en œuvre sur un seul
périphérique.
 Le principal motif d'utilisation de
la conception avec cœur
regroupé est de réduire les coûts
du réseau tout en conservant la
plupart des avantages du modèle
hiérarchique à trois couches.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
II. Architecture Cisco Entreprise
1. Conception réseau modulaire
1. Conception modulaire
 L’approche modulaire pour la conception de réseau est conseillée pour
les réseaux complexes:
1. Connexions à des data centers dédiés se trouvant à l'extérieur.
2. Les sites de filiales exigent une connectivité au réseau fédérateur du
campus.
3. Les employés souhaitent travailler de chez eux ou depuis d'autres sites.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
1. Conception réseau modulaire
2. Modules d’architecture d’entreprise
 Distribution d'accès : aussi appelé bloc de distribution, c'est l'élément
le plus courant et le composant de base d'une conception de campus.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
1. Conception réseau modulaire
2. Modules d’architecture d’entreprise
 Services : permet d'identifier des services tels que les contrôleurs sans
fil LWAPP centralisés, les services de communications unifiées, etc.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
1. Conception réseau modulaire
2. Modules d’architecture d’entreprise
 Data center : aussi appelé batterie de serveurs. Ce bloc est
responsable de la gestion et de la mise à jour de nombreux systèmes
de données vitaux pour le fonctionnement moderne des entreprises.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
1. Conception réseau modulaire
2. Modules d’architecture d’entreprise
 Périphérie d'entreprise : comprend la périphérie Internet et la périphérie
WAN. Ces blocs offrent la connectivité pour les services vocaux, vidéo et
de données à l'extérieur de l'entreprise.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
2. Modèle d’architecture d’entreprise Cisco
1. Modèle d’architecture d’entreprise Cisco
 Décompose le réseau d'entreprise en zones fonctionnelles  modules:
1. Campus d'entreprise
2. Périphérie d'entreprise.
3. Périphérie du fournisseur de services
 D'autres modules sont connectés à la périphérie du fournisseur de
services :
1. Data center d'entreprise
2. Agence d'entreprise
3. Télétravailleur d'entreprise

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
2. Modèle d’architecture d’entreprise Cisco
2. Campus d’entreprise Cisco
 Un réseau de campus est un bâtiment ou un groupe de bâtiments
connectés à un réseau d'entreprise constitué de plusieurs LAN.
 Il est limité à une zone géographique spécifique, mais peut s'étendre sur
plusieurs bâtiments voisins.
 Les bureaux régionaux, les petits bureaux, les bureaux à domicile et les
travailleurs mobiles peuvent avoir besoin de se connecter au campus
central pour obtenir des données ou des informations.
 Le module de campus d'entreprise se compose des quatre sous-modules:
1. Accès au bâtiment.
2. Distribution du bâtiment.
3. Cœur de réseau du campus
4. Data center

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
2. Modèle d’architecture d’entreprise Cisco
2. Campus d’entreprise Cisco

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
2. Modèle d’architecture d’entreprise Cisco
3. Périphérie d’entreprise Cisco
 Il fait le lien entre le module de campus d'entreprise et les autres modules.
 Il est composé de:
1. Réseaux et serveurs de commerce électronique :
 Permet aux entreprises de prendre en charge les applications de
commerce électronique via Internet.
 Il est composé de serveurs Web, serveurs d'applications et serveurs de
base de données, pare-feu et routeurs de pare-feu et système de
protection contre les intrusions.
2. Connectivité Internet et zone démilitarisée :
 Permet aux utilisateurs internes d'accéder en toute sécurité aux
serveurs publics, à la messagerie électronique et aux DNS.
 Il est composé de pare-feu et routeurs de pare-feu, routeurs de
périphérie Internet, serveurs FTP et HTTP, serveurs relais SMTP et les
serveurs DNS.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
2. Modèle d’architecture d’entreprise Cisco
3. Périphérie d’entreprise Cisco
3. Accès à distance et réseau privé virtuel:
 Offre des services de fin d'accès distant, comme l'authentification des
utilisateurs . 
 Il est composé de pare-feu, concentrateurs d'accès commuté, appareils
de sécurité adaptatifs Cisco et les appareils du système de prévention
contre les intrusions.
3. WAN:
 Utilise différentes technologies WAN pour router le trafic entre les sites
distants et le central téléphonique .
 Les liaisons WAN comprennent des technologies telles que
commutation MPLS, Metro Ethernet, lignes louées, Synchronous
Optical Network (SONET) et Synchronous Digital Hierarchy (SDH),
PPP, Frame Relay, ATM, câble, DSL et sans fil.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
2. Modèle d’architecture d’entreprise Cisco
3. Périphérie d’entreprise Cisco

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
2. Modèle d’architecture d’entreprise Cisco
4. Périphérie du fournisseurs de services
 Les entreprises utilisent des fournisseurs de services pour assurer le lien
avec les autres sites.
 Le module périphérie des fournisseurs de service comprend:
1. Fournisseurs de services Internet
2. Des services WAN tels que Frame Relay, ATM, réseau métropolitain .
3. Services Internet de Réseau Téléphonique Public Commuté (RTPC)
 Ce module couvre de larges zones géographiques sans être onéreux.
 Assure la convergence des services vocaux, vidéo et données sur un
seul réseau de communication IP.
 Prend en charge la qualité de service et les accords de niveau de service.
 Assure la sécurité à l'aide de VPN (IPsec / MPLS) sur les WAN de couche
2 et 3.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
2. Modèle d’architecture d’entreprise Cisco
4. Périphérie du fournisseurs de services

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
2. Modèle d’architecture d’entreprise Cisco
5. Zone fonctionnelle distante
 La zone fonctionnelle distante est chargée des options de connectivité à
distance.
 Elle comprend plusieurs modules:
1. Agence d'entreprise
2. Télétravailleur d'entreprise.
3. Datacenter d'entreprise

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26
2. Modèle d’architecture d’entreprise Cisco
5. Zone fonctionnelle distante
1. Agence d'entreprise
 Permet aux employés de travailler depuis l'extérieur du campus.
 Principalement chargée de fournir la sécurité, la téléphonie et les
options de mobilité, ainsi que la connectivité générale.
 Les grands sites distants peuvent utiliser des commutateurs Cisco
Catalyst haut de gamme, alors que les sites plus restreints peuvent
utiliser un routeur ISR G2.
 Le module filiale d'entreprise se connecte principalement au site du
campus d'entreprise via une liaison WAN ou internet( Solution de
secours).

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27
2. Modèle d’architecture d’entreprise Cisco
5. Zone fonctionnelle distante
2. Télétravailleur d'entreprise.
 Ce module fournit la connexion aux travailleurs qui effectuent des
opérations depuis des sites dispersés, leur domicile, leur chambre
d'hôtel ou encore le site du client.
 Ce module recommande aux utilisateurs mobiles de se connecter à
Internet via un fournisseur d'accès local, par exemple via le câble ou
l'ADSL.
 Les employés peuvent se connecter de façon sûre au réseau via le VPN
 Les services VPN assurent la sécurité des communications, ainsi que
l’authentification des utilisateurs.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28
2. Modèle d’architecture d’entreprise Cisco
5. Zone fonctionnelle distante
3. Data center d'entreprise
 A exactement les mêmes fonctions qu'un data center de campus, mais il
se trouve sur un site distant.
 Nécessite une sécurité supplémentaire étant donné que le data center
externe peut fournir des services de récupération après sinistre et la
continuité de fonctionnement à l'entreprise.
 Les commutateurs haut de gamme comme Cisco Nexus utilisent des
services WAN rapides comme le Metro Ethernet (MetroE) pour
connecter le campus d'entreprise au data center d'entreprise distant.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29
III. Évolution des architectures réseau
1. Architectures d’entreprise Cisco
1. Défis informatiques
 Il existe plusieurs nouvelles tendances relatives au réseau :
1. Bring Your Own Device (BYOD)
2. La collaboration en ligne
3. Communication vidéo
4. Cloud computing
Ces tendances, tout en offrant des services plus avancés, génèrent de
nouveaux risques en termes de sécurité qui doivent être pris en compte
par l'informatique.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30
1. Architectures d’entreprise Cisco
2. Architectures d’entreprise émergentes
 La rapidité des changements dans l'environnement professionnel place
l'informatique dans une position plus stratégique que jamais.
 Pour répondre à ce besoin, Cisco a créé les trois architectures réseau:
1. Architecture réseau sans frontières de Cisco
2. Architecture de collaboration
3. Architecture de virtualisation/du data center

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31
2. Architectures réseau émergentes
1. Réseaux sans frontières Cisco
 Est une solution réseau qui permet aux entreprises et aux individus de
se connecter de façon sûre, fiable et transparente au réseau d'entreprise
dans un environnement BYOD.
 Offre un accès sécurisé, fiable et transparent depuis de nombreux
emplacements, depuis de nombreux appareils, à des ressources et des
applications pouvant se trouver n'importe où.
 L'architecture réseau sans frontière de Cisco offre deux types de
services :
1. Services utilisateurs sans frontières 
2. Services de réseaux sans frontières

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32
2. Architectures réseau émergentes
1. Réseaux sans frontières Cisco
1. Services utilisateurs sans frontières 
 Connectent les différents périphériques afin d'offrir l'accès aux
services réseau.
 Les périphériques qui peuvent se connecter sont par exemple les PC,
les tablettes et les smartphones
 La plupart des appareils peuvent télécharger et utiliser des logiciels qui
leur permettent d’établir une connexion reposant sur des stratégies,
sécurisée et permanente, exemple Cisco AnyConnect.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33
2. Architectures réseau émergentes
1. Réseaux sans frontières Cisco
2. Services de réseaux sans frontières
 Unifient l'approche de la fourniture sécurisée d'applications aux
utilisateurs dans un environnement fortement distribué.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34
2. Architectures réseau émergentes
2. Architecture de collaboration
 Le travail dans un environnement collaboratif contribue à l'amélioration
de la productivité.
 La collaboration est utilisée pour rassembler les personnes, pour
diverses raisons : faire connaissance, travailler ensemble, coopérer,
contribuer à la production, ou bien encore innover.
 L'architecture de collaboration Cisco se compose de trois couches :
 Applications et périphériques  –applications de conférence et de
communications unifiées comme Cisco WebEx Meetings, WebEx
Social, Cisco Jabber, et TelePresence.
 Services de collaboration  –prend en charge les applications de
collaboration .
 Infrastructure informatique et de réseau  – assure la collaboration,
en toute heure et en tout lieu et sur tout appareil. Elle comprend les
ordinateurs virtuels, le réseau et le stockage.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35
2. Architectures réseau émergentes
2. Architecture de collaboration

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36
2. Architectures réseau émergentes
3. Datacenter et virtualisation
 L'architecture de data center et de virtualisation de Cisco est basée
sur Cisco Data Center 3.0
 Elle comprend un ensemble complet de technologies et de services
de virtualisation qui connecte les plates-formes de réseau, de calcul,
de stockage et de virtualisation.
 Elle comprend:
 Cisco Unified Management Solutions – simplifie et automatise les
processus de déploiement de l'infrastructure et de services
informatiques, avec fiabilité et rapidité. 
 Unified Fabric Solutions – solutions réseau flexibles fournissent des
services réseau aux serveurs, au stockage et aux applications, en
offrant une convergence et une extensibilité transparentes.
 Unified Computing Solutions – le système de data center de
nouvelle génération de Cisco unifie le calcul, le réseau, l'accès au
stockage et la virtualisation en un système cohérent conçu pour
réduire le coût total de possession.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 37
2. Architectures réseau émergentes
3. Datacenter et virtualisation

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 38