Télécharger la présentation
Publié parSéraphin Pinel Modifié depuis plus de 11 années
1
PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Étude réalisée par la société Network Services ® : M.KECEBAS Remzi, M.FOREY Mickael et M.COHEN Jonathan. En collaboration avec la
2
Plan de câblage Introduction 1) Architecture LAN
1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
3
Plan de câblage Introduction 1) Architecture LAN
1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
4
Topologie du réseau Introduction 1) Architecture LAN
1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
5
Organisation MDF Introduction 1) Architecture LAN
1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
6
Organisation IDF Introduction 1) Architecture LAN
1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
7
Plan d’adressage Pour le Lan administratif (79 adresses) : machines - 1 serveur - 1 interface routeur - 2 imprimantes Pour le Lan étudiant (256 adresses) : machines - 1 adresse routeur imprimantes Serveur DHCP Solution d’adressage de classe B avec le masque suivant : 510 adresses Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
8
Adressage des machines du réseau administratif
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Matériel Adresse IP de classe B Routeur Serveur Administratif Imprimante réseau administratif 1 Imprimante réseau administratif 2 PC Prof 1 PC Prof 75 Masque du réseau
9
Adressage des machines du réseau des étudiants
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Matériel Adresse IP de classe B Routeur Serveur DHCP Imprimante réseau étudiant 1 Imprimante réseau étudiant 2 Imprimante réseau étudiant 3 Imprimante réseau étudiant 4 PC étudiants 1 250 Masque du réseau .252.0
10
Adressage des machines du réseau des serveurs
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Matériel Adresse IP de classe B Routeur Serveur Application Serveur Fichiers Serveur DNS & MAIL Serveur Bibliothèque Masque du réseau .252.0
11
Plan de nommage 1. Les Utilisateurs : - prenom.nom.
- Les mots de passe devront : - Comprendre sept caractères. - Comprendre des caractères alphanumériques et non alphanumériques. 2. Le Matériel : Le matériel est identifié par : - 4 premières lettres du site ("Acac" pour Acacia). - Un numéro de salle. - Un identifiant de matériel, - T pour une station de travail - S pour un serveur - I pour une Imprimante réseau - R pour un routeur - C pour un commutateur. Un numéro arbitraire en fonction de la position dans la salle. Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
12
Mise en place de VLAN Avantages des VLANs:
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Avantages des VLANs: - Réduit les coûts d’administration - Fournit un meilleur contrôle des broadcasts - Micro segmentation - Localisation des serveurs de manière sécurisée
13
Mise en place de VLAN Il y aura donc la création de 2 VLANs :
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Il y aura donc la création de 2 VLANs : - le VLAN administratif - le VLAN étudiant
14
Le coût Introduction 1) Architecture LAN 2) Serveurs et clients
1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
15
Le coût Introduction 1) Architecture LAN 2) Serveurs et clients
1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
16
Serveur Dell PowerEdge 2600
Serveurs - Serveur Administratif : - héberge Intranet destiné aux professeurs - relié au switch VLAN Administration Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion - Services DNS et Mail : - installés sur le même serveur - configuration des fichiers de zone (DNS) - utilisation du protocole IMAP (Mail) Serveur Dell PowerEdge 2600 - Serveur de Bibliothèque : - gestion d’une bibliothèque en ligne - relié au routeur (et non aux VLANs) - processeur Intel Xeon (3 GHz) - configuré sous Linux à partir de 1399 € (hors taxes et livraison) - Serveur DHCP : - attribution d’adresses aux postes étudiant - relié au switch VLAN Cursus
17
Serveur Dell PowerEdge 2800
Serveurs Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion - Serveur d’Applications : - utilisation d’applications Microsoft - Serveur de Fichiers : - organisé en architecture de droit - contient un répertoire pour chaque personne de l’établissement Serveur Dell PowerEdge 2800 - Processeur Intel Xeon (3,6 GHz) - configuré sous Windows Server 2003 - à partir de 1499 € (hors taxes et livraison)
18
Serveurs Coût total des serveurs : 8894 € (hors taxes et livraison)
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Coût total des serveurs : 8894 € (hors taxes et livraison)
19
Clients Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Station de travail Dell Precision 370 - processeur Intel Pentium 4 à 3,4 GHz à partir de 846 € % = 761€ (hors taxes et livraison) Coût total des postes de travail : 761 x 325 = € (hors taxes et livraison)
20
Topologie du réseau Introduction 1) Architecture LAN
1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
21
Gestion du réseau Infrastructure :
Configuration des équipements réseaux sauvegardé sur un serveur d’administration centralisé Puis copié sur un média de stockage externe (bande magnétique) SNMP = base de cette architecture. Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Solution retenu : CiscoWorks Livré avec équipements cisco Principales fonctionnalités : - Détection automatique des équipements installés sur le réseau - Administration de matériel (imprimantes, serveurs et poste de travail…) - Surveillance personnalisable de services (http, ftp…) - Accès à des données et à des statistiques exhaustives (état des ports, trafic…)
22
Connectivité Internet
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Solution retenue = offre SDSL 2048 kbit/s garanti de Nerim Caractéristiques de l’offre : 8 adresses IP publiques statiques (pour administration équipements réseaux) 500 Mo pour le site éventuel du rectorat de Toulouse garantie de bande passante assurant un débit minimal en cas d’encombrement garantie de temps de rétablissement (GTR) en cas de rupture de la ligne. garantie contractuelle SLA (Service Level Agreement) : en cas de dépassement de la GTR, Nerim s’engage à supporter des pénalités. Serveur Linux pour Internet Scolaire Contrôle les accès Web (filtrage URL) par rapport au contenu. Autres fonctionnalités : proxy-cache web/ftp, filtrage IP de sécurité, planning horaire de fonctionnement
23
Sécurité Stratégie de sécurité : Renforcement de la sécurité :
Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion Stratégie de sécurité : implémentation d’un double pare-feu mise en place d’un Backbone public Ethernet configuration d’ACLs (Access Control List) mise en place d’une zone démilitarisée (DMZ) Renforcement de la sécurité : mise au point de deux VLANs (Administration et Cursus) protection des locaux techniques et des baies de brassage
24
Conclusion - Architecture LAN: plusieurs changements
- Serveurs et Clients - Architecture WAN - Sécurité Introduction 1) Architecture LAN 1.1) Plan de câblage 1.2) Topologie du réseau 1.3) Organisation MDF et IDF 1.4) Plan d’adressage 1.5) Plan de nommage 1.6) Mise en place de VLAN 1.7) Coût 2) Serveurs et clients 3) Architecture WAN 3.1) Topologie du réseau 3.2) Gestion du réseau 3.3) Connectivité Internet 4) Sécurité Conclusion
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.