projet du rectorat de toulouse le site acacia introduction 1) architecture lan 1.1) plan de câblage...
TRANSCRIPT
PROJET DU RECTORAT DE TOULOUSE
LE SITE ACACIAIntroduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Étude réalisée par la société Network Services ® :
M.KECEBAS Remzi, M.FOREY Mickael et M.COHEN Jonathan.
En collaboration avec la société @Lyon
Plan de câblage
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Plan de câblage
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Topologie du réseau
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Organisation MDF
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Organisation IDF
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Plan d’adressage
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Pour le Lan administratif (79 adresses) :- 75 machines- 1 serveur- 1 interface routeur- 2 imprimantes
Pour le Lan étudiant (256 adresses) :- 250 machines- 1 adresse routeur - 4 imprimantes - 1 Serveur DHCP
Solution d’adressage de classe B avec le masque suivant : 255.255.252.0 510 adresses
Adressage des machines du réseau administratif
Matériel Adresse IP de classe B
Routeur 160.90.8.1
Serveur Administratif 160.90.8.2
Imprimante réseau administratif 1 160.90.8.3
Imprimante réseau administratif 2 160.90.8.4
PC Prof 1 PC Prof 75 160.90.8.5 160.90.8.79
Masque du réseau 255.255.252.0
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Adressage des machines du réseau des étudiants
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Matériel Adresse IP de classe B
Routeur 160.90.12.1
Serveur DHCP 160.90.12.2
Imprimante réseau étudiant 1 160.90.12.3
Imprimante réseau étudiant 2 160.90.12.4
Imprimante réseau étudiant 3 160.90.12.5
Imprimante réseau étudiant 4 160.90.12.6
PC étudiants 1 250 160.90.13.1 160.90.13.250
Masque du réseau 255.255 .252.0
Adressage des machines du réseau des serveurs
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Matériel Adresse IP de classe B
Routeur 160.90.4.1
Serveur Application 160.90.4.2
Serveur Fichiers 160.90.4.3
Serveur DNS & MAIL 160.90.4.4
Serveur Bibliothèque 160.90.4.5
Masque du réseau 255.255 .252.0
Plan de nommage
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
1. Les Utilisateurs :- prenom.nom. - Les mots de passe devront :
- Comprendre sept caractères. - Comprendre des caractères alphanumériques et non alphanumériques.
2. Le Matériel :Le matériel est identifié par :
- 4 premières lettres du site ("Acac" pour Acacia).- Un numéro de salle.
- Un identifiant de matériel,- T pour une station de travail- S pour un serveur- I pour une Imprimante réseau- R pour un routeur- C pour un commutateur.
Un numéro arbitraire en fonction de la position dans la salle.
Mise en place de VLAN
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Avantages des VLANs:
- Réduit les coûts d’administration
- Fournit un meilleur contrôle des broadcasts
- Micro segmentation
- Localisation des serveurs de manière sécurisée
Mise en place de VLAN
Il y aura donc la création de 2 VLANs :
- le VLAN administratif
- le VLAN étudiant
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Le coût
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Le coût
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Serveurs
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Serveur Dell PowerEdge 2600
- Serveur Administratif :
- héberge Intranet destiné aux professeurs
- relié au switch VLAN Administration
- Services DNS et Mail :
- installés sur le même serveur
- configuration des fichiers de zone (DNS)
- utilisation du protocole IMAP (Mail)
- Serveur de Bibliothèque :
- gestion d’une bibliothèque en ligne
- relié au routeur (et non aux VLANs)
- Serveur DHCP :
- attribution d’adresses aux postes étudiant
- relié au switch VLAN Cursus
- processeur Intel Xeon (3 GHz)
- configuré sous Linux
- à partir de 1399 € (hors taxes et livraison)
Serveurs
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Serveur Dell PowerEdge 2800
- Serveur d’Applications :
- utilisation d’applications Microsoft
- Serveur de Fichiers :
- organisé en architecture de droit
- contient un répertoire pour chaque personne de l’établissement- Processeur Intel Xeon (3,6 GHz)
- configuré sous Windows Server 2003
- à partir de 1499 € (hors taxes et livraison)
Serveurs
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Coût total des serveurs : 8894 € (hors taxes et livraison)
Clients
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Station de travail Dell Precision 370
- processeur Intel Pentium 4 à 3,4 GHz
- à partir de 846 € - 10 % = 761€ (hors taxes et livraison)
Coût total des postes de travail : 761 x 325 = 247 325 € (hors taxes et livraison)
Topologie du réseau
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Gestion du réseau
Infrastructure :
Configuration des équipements réseaux sauvegardé sur un serveur d’administration centralisé
Puis copié sur un média de stockage externe (bande magnétique)
SNMP = base de cette architecture.
Solution retenu : CiscoWorks
Livré avec équipements cisco
Principales fonctionnalités :
- Détection automatique des équipements installés sur le réseau
- Administration de matériel (imprimantes, serveurs et poste de travail…)
- Surveillance personnalisable de services (http, ftp…)
- Accès à des données et à des statistiques exhaustives (état des ports, trafic…)
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Connectivité Internet
Serveur Linux pour Internet Scolaire
Solution retenue = offre SDSL 2048 kbit/s garanti de Nerim
Caractéristiques de l’offre :
8 adresses IP publiques statiques (pour administration équipements réseaux)
500 Mo pour le site éventuel du rectorat de Toulouse
garantie de bande passante assurant un débit minimal en cas d’encombrement
garantie de temps de rétablissement (GTR) en cas de rupture de la ligne.
garantie contractuelle SLA (Service Level Agreement) : en cas de dépassement de la GTR, Nerim s’engage à supporter des pénalités.
Contrôle les accès Web (filtrage URL) par rapport au contenu.
Autres fonctionnalités : proxy-cache web/ftp, filtrage IP de sécurité, planning horaire de fonctionnement
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Sécurité
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
Stratégie de sécurité :Stratégie de sécurité : implémentation d’un double pare-feu mise en place d’un Backbone public Ethernet configuration d’ACLs (Access Control List) mise en place d’une zone démilitarisée (DMZ)
Renforcement de la sécurité :Renforcement de la sécurité : mise au point de deux VLANs
(Administration et Cursus) protection des locaux techniques et des baies
de brassage
Conclusion
Introduction
1) Architecture LAN
1.1) Plan de câblage
1.2) Topologie du réseau
1.3) Organisation MDF et IDF
1.4) Plan d’adressage
1.5) Plan de nommage
1.6) Mise en place de VLAN
1.7) Coût
2) Serveurs et clients
3) Architecture WAN
3.1) Topologie du réseau
3.2) Gestion du réseau
3.3) Connectivité Internet
4) Sécurité
Conclusion
- Architecture LAN:
plusieurs changements
- Serveurs et Clients
- Architecture WAN
- Sécurité