La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Lycée Pierre-Gilles de GENNES

Publié parClaudette Lemonnier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Lycée Pierre-Gilles de GENNES"— Transcription de la présentation:

1 Lycée Pierre-Gilles de GENNES

2 Architecture du réseau
Services Architecture Logicielle Quand la négociation se fait au départ entre le client et l'architecte du réseau, celui-ci va prendre en compte les services que compte utiliser le client. Le client dans notre cas est la région et a elle même défini les services que devait fournir un réseau d'établissement. Il est à remarquer qu'une anticipation sur les évolutions technologiques est nécessaire pour ne pas se retrouver avec des équipements rapidement obsolètes. Les services, la politique de sécurité ainsi que le nombre d'utilisateurs à connecter induisent une certaine architecture logicielle, qui se traduit par des équipements, routeurs, serveurs, . Le nombre de stations connectées au réseau, la disposition des locaux, les débits attendus conduisent à une architecture matérielle. Architecture Matérielle

3 Serveurs web intranet internet
Les services Dossiers individuels Dossiers de classe Accès à internet Services d'impression Serveurs web intranet internet Dans un réseau d'entreprise ou de lycée, les utilisateurs se voient attribuer un compte qui leur donne certains droits, dont celui d'accéder à des ressources (notamment dossier individuel et dossier de classe). Il y aura donc un serveur chargé d'administrer ces comptes aussi bien dans le réseau administratif que dans le réseau pédagogique. L'accès à internet ne concerne pas seulement les actvités de documentation. Parmi les services offerts dans ce cadre il y aura en , l'accès à des émissions de télé via le web, l'accès à des laboratoires d'universités, l'accès aux cartes de l'IGN.Cela conduit à prévoir des débits suffisants en termes de bande passante. D'autre part, il faut permettre aux utilisateurs d'un réseau privé de se connecter à l'internet (proxy). Le lycée héberge des serveurs web dont les finalités sont multiples. Cela peut être des serveurs qui proposent du contenu à l'usage interne ou externe des élèves ou des profs, de l'information sur les filières de l'établissement ou la vie de l'établissement. Certaines applications sont des applications spécifiquement réseau. Donnons deux exemples. Dans le secteur administratif plusieurs personnes doivent avoir accès à la base de donnée des élèves , et y apporter éventuelement des modifications pour des raisons différentes. Cela peut-être la conseillère d'éducation qui gère les absences, que l'intendance qui doit recouvrer les montants des pensions. Un autre exemple serait la base documentaire du CDI. Tout utilisateur doit pouvoir consulter ce qu'il y a comme ressources au cdi, tandis que la documentaliste de son côté peut ajouter de nouveaux articles à ce fond documentaire. Certaines informations notamment administratives sont confidentielles. D'autre part, les équipements sont susceptibles d'être utilisés par des pirates si une politique de sécurité suffisante n'est pas appliquée (parefeu). Serveurs d'applications. CDROM Messagerie Antivirus Sécurité

4 Contrôleur de Domaine Windows
ADSL TDSL FAI Autres lycées Universités Rectorat Architecture logicielle DMZ publique Routeur Réseau Régional Internet Stations Serveur Novell Proxy. Parefeu Réseau administratif ~ 25 machines Réseau pédagogique > 100 machines Contrôleur de Domaine Windows Serveurs imprimantes Stations En bleu, on a les équipements faisant partie du réseau pédagogique. Comme les stations du réseau utilisent windows (98,ME ou XP), on a choisi pour gérer le domaine un controleur de domaine, fonctionnant sous windows serveur. C'est la machine qui authentifie les utilisateurs et les laisse accéder à des ressources en fonction de leurs droits. D'autres serveurs existent sur le réseau pédagogique, notamment serveurdomo qui héberge un service web, ou sfic qui héberge des applications. En bleu foncé, la zone des serveurs visibles depuis l'extérieur de l'établissement en particulier le serveur web internet. En jaune, le réseau administratif qui est un réseau Novell. Le parefeu est en jaune aussi, parce que sa gestion de même que la gestion du réseau administratif est administrée par les services académiques. En vert , ce qui est géré par les opérateurs, FT entre autres. Le 16 octobre 2003, nous sommes passés d'une liaison ADSL à 1 Mb/s à une liaison TDSL à 2Mb/s garanti. Notre fournisseur d'accès est maintenant la région. Les adresses logiques (IP) des réseaux internes sont différentes. D'autre part elles sont privées, ce qui fait que les paquets qu'elles émettent ne peuvent pas circuler sur internet. D'où la nécessité d'un système soit de translation d'adresse (NAT) , soit de proxy , pour permettre aux stations de faire des requêtes sur internet. Le proxy permet aussi de faire du filtrage de sites.

5 Les règles du pare-feu Quelques règles:
Du réseau pédagogique, on ne peut pas consulter un serveur sur le réseau administratif, par contre l'inverse est possible. Depuis un ordinateur situé sur internet, on ne peut se connecter qu'à un serveur situé dans la dmz. Depuis une machine située dans la dmz, on ne peut pas se connecter à un serveur situé dans le réseau ou sur internet. A noter que seules certaines applications (consultation web, ftp ) sont possibles depuis une station.

6 Architecture matérielle
Répartiteur Général FO 1Gb/s Sous-répartiteur 72 ports UTP5 100Mb/s RJ45 Proxy Parefeu Internet HUB On a une architecture en étoile avec un commutateur situé dans le répartiteur général qui communique par fibre optique avec 9 sous-répartiteurs. Depuis les commutateurs situés dans ces sous-répartiteurs repartent des cables UTP5, (paires torsadées) vers les prises placées dans les salles de cours ou de tp. Si sur chaque prise était connectée une seule station, on aurait un réseau entièrement commuté. Pour des raisons de commodité de branchements des stations, certains responsables de salle ont utilisé des répéteurs (hub) Un commutateur a certains ports affectés au réseau péda et certains ports affectés au réseau administratif, ce qui permet de réaliser des réseaux isolés (vlan).

7 @IP de la passerelle par défaut pour le réseau : 10.4.3.1
@IP réseau : Mask @IP de la passerelle par défaut pour le réseau : LOCAL RG SWITCHES : HP 5304XL Architecture matérielle (Suite) LOCAL SRAT Vlan 1 péda Port B13-D24 Vlan 10 Réseau - D24 Vlan 20 Adm. Port B1-B12 LOCAL SRAT Port B3-D24 Port B1-B2 LOCAL SRAT Port B4-D23 Port B1-B3 LOCAL SREX Port B3-D24 LOCAL SREX Port B1-D24 LOCAL SRAD Port C9-D24 Port B1-C8 HP 4148GL LOCAL SRAD 02 LOGEMENTS Vlan 1 péda Port 4-12 Vlan 10 Réseau - Vlan 20 Adm. 1-3 1-12 HP 2512M Fibre Optique Liaison Gigabit SX 13 A1 25 C1 B1 B2 B4 A4 A3 A2 LOCAL SR INT Vlan 1 péda Port 1-24 Vlan 10 Réseau - Vlan 20 Adm. HP 2524M Liaison Gigabit LX A1 B3 Fibre Optique Liaison 100bFX Liaison 10/100bTX HUB Accton HUB 3com Accès RNIS Adm. SECRETARIAT Passerelle HUB Allied Accès RNIS Péda

8 Lycée Pierre-Gilles de GENNES

Télécharger ppt "Lycée Pierre-Gilles de GENNES"

Présentations similaires

Aires et périmètres.

Aires et périmètres.
Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS www.act-informatik.fr.

Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS
CARACTERISTIQUES D’UN ENSEMBLE DE FORCES

CARACTERISTIQUES D’UN ENSEMBLE DE FORCES
I- Qu’est ce qu’un réseau informatique ?

I- Qu’est ce qu’un réseau informatique ?
SISMO au Collège des Caillols

SISMO au Collège des Caillols
Eric Lesquoy, RELYC, février 2006

Eric Lesquoy, RELYC, février 2006
1re STG LES RESEAUX INFORMATIQUES

1re STG LES RESEAUX INFORMATIQUES
1re STG COMMUNICATION ET RESEAU INFORMATIQUE

1re STG COMMUNICATION ET RESEAU INFORMATIQUE
ADMINISTRATION RESEAU

ADMINISTRATION RESEAU
ACCES AUX RESSOURCES RESEAU INTERNET

ACCES AUX RESSOURCES RESEAU INTERNET
SYSTEME DE GESTION ET D’INFORMATIQUE BUDGETAIRE DU MALI

SYSTEME DE GESTION ET D’INFORMATIQUE BUDGETAIRE DU MALI
ETUDE DE CAS LE RECTORAT DE TOULOUSE TCS CISCO CNA

ETUDE DE CAS LE RECTORAT DE TOULOUSE TCS CISCO CNA
PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA

PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA
Laboratoire Supinfo des Technologies Cisco

Laboratoire Supinfo des Technologies Cisco
Chapitre 3 Equilibre des solides

Chapitre 3 Equilibre des solides
Réseaux d’établissement Plan d’adressage

Réseaux d’établissement Plan d’adressage
BTS Informatique de Gestion

BTS Informatique de Gestion
DATICE académie de Clermont-Ferrand Nouveau mode d'hébergement Nouveaux services.

DATICE académie de Clermont-Ferrand Nouveau mode d'hébergement Nouveaux services.
SPIP et ses applications AU lycée Fourcade

SPIP et ses applications AU lycée Fourcade
LES RESEAUX.

LES RESEAUX.

Présentations similaires

Annonces Google