Présentation de la partie Physique d’un Réseau Informatique dans un Etablissement Scolaire
1 TOPOLOGIE rencontrée 2 Type de matériel actif rencontré 3 Type de lien entre les matériels actifs 4 Le matériel du Rectorat et La Mutualisation 5 Dysfonctionnement d'un Réseau
1 - TOPOLOGIE étoile étendue ou Arborescence RG SR SR SR SR SR SR SR Lien Cuivre Lien Fibre Optique RG : Répartiteur Général SR : Sous Répartiteur
2 - Type de matériel actif rencontré En tête de réseau : commutateur manageable de niveau 3 12 ou 24 ports 10/100/1000 avec la possibilité de mettre au minimum 4 slots pour module SFP Autres éléments actifs : commutateur manageable de niveau 2 24 ou 48 ports 10/100 avec au minimum 2 ports 1000 (Giga) Interface Fibre Optique (module SFP)
3 – Type de lien entre les matériels actifs Lien 1000 (Giga) Lien 100
3 – Type de lien entre les matériels actifs Lien en CUIVRE Cat. 6 ou 6a 100 SFTP si distance inférieur ou égal à 90 mêtres pour une bande passante en 100 ou en 1000 On emploie la RJ 45 blindé comme connectique Une RJ 45 femelle pour les câbles de distribution avec du câble cuivre mono-brin Une RJ 45 male pour les câbles de connexion (cordons) avec du câble cuivre multi-brin Lien max 90 m Canal max 100 m Voir le câblage
3 – Type de lien entre les matériels actifs Lien en Fibre Optique multimode 50/125 OM3 supporte 10/100/1000 voir le 10 Giga La fibre est utilisable pour des liens Supérieur à 90 mètres Intra bâtiment et elle est obligatoire, quelque soit la distance (max 550 m) ,entre bâtiments (découplage galvanique)
Connecteurs Fibre Optique LC : se trouve sur les équipements (ex : module SFP) et sur les nouveaux bandeaux de brassage SC : se trouve sur des équipements (ex : module Gbic, convertisseur de média) bandeau de brassage ST : se trouve principalement sur des bandeaux de brassage
4 Le matériel du Rectorat Le Pare-Feu est de marque FORTINET Modèles Fortigate 70D Fortigate 100D Source Internet (MODEM) connecté au port WAN 1 Port Réseau Administratif : port 1 Port Pédagogique (si mutualisation) : port 2 Port Collectivité : port 3 DMZ (Pronote) : port 4
La mutualisation Même accés INTERNET pour les deux réseaux Possible si débit Internet ADSL ou SDSL >= à 2 méga Adresse IP publique pour la Pédagogie et la DMZ (voir votre BAIP)
La mutualisation Réseau PEDAGOGIQUE (si mutualisation) IP du port 2 du Pare-Feu : 10.159.X.1 ou 129 /25 IP de la carte 2 du KWARTZ : 10.159.X.2 ou 130 /25 DMZ Ip port 4 du Pare-Feu : 192.168.255.0/29 192.168.255.1 192.168.255.2 192.168.255.3 192.168.255.5 192.168.255.6 Visible d’internet avec correspondance IP Publique (voir BAIP) Non Visible d’internet Il y a des restrictions au niveau des ports ouverts
Cas Particulier
5 Dysfonctionnement d'un Réseau Ralentissement du réseau Tempête de Broadcast voyants du switch clignotent tous en même temps de façon désordonnés Vérifier si un logiciel fait des requêtes inexpliquées Configuration des nouveaux PC (win 7): déactivé IPv6 et les élements de la couche liaison Voir si une ou des machines sont infectées par des virus (Conficker ou Kido) Bouclage dans le réseau voyants du switch clignotent tous en même temps et à la même fréquence Surf très lent voir impossible Trouver la boucle
5 Dysfonctionnement d'un Réseau Lenteur de la remonté de l’image REMBO Voir Tempête de Broadcast Voir la configuration des switchs si multicast désactivé => activé l’ IGMP_SNOOPING si Spanning-tree activé => désactivé le Spanning-tree
Pas de connexion réseau 5 Dysfonctionnement d'un Réseau Pas de DHCP L’icône est affiché dans la barre des taches à droite de l’écran Le PC a une adresse IP en 169.X.X.X Le serveur est arrêté ou le service DHCP est au Rouge Le lien entre le switch d’entête et le switch de distribution, est interrompue ou coupé Vérifier le serveur, les liens entre switchs et l’état des switchs Pas de connexion réseau L’icône ____ est affiché dans la barre des taches en bas à droite de l’écran La carte réseau du PC n’est pas active. Le lien entre switch et le PC, est interrompue Vérifier le cordon RJ 45 Vérifier l’état du switch (éteint ou bloqué) Voir si le lien n’est pas cassé
FIN des Questions ?
Slot SFP Port COMBO ? Module SFP
Commutateur (switch) salle des professeurs Commutateur général Commutateur (switch) salle des professeurs Salle des professeurs Modem / Routeur Serveur pédagogique Commutateur salle X Salle X
Commutateur (switch) salle des professeurs Commutateur général Commutateur (switch) salle des professeurs Salle des professeurs Modem / Routeur Serveur pédagogique Commutateur salle X Salle X
DMZ Avoir accès à un serveur (ex: pronote) de l'extérieur ou de l'intérieur de l'établissement RESTRICTIONS : Administration vers DMZ OK avec ip de la DMZ 192.168.255.X Pédagogie vers DMZ OK avec ip de la DMZ 192.168.255.X DMZ vers Adminitration NON DMZ vers Pédagogie NON Ports ouverts sur la DMZ « en entrée » Sur chacune des adresses IP publiques attribuées à la DMZ, ports --------------Protocole et service 80 à 83 et 8080 ---HTTP 443 ---------------HTTPS 1352 --------------Lotus iNotes Web Access Protocol : Seulement vers la première adresse IP 49300 à 49303 -----TCP clients applicatifs comme ceux de Pronote 10001 à 10020 -----Services non standards Ports ouverts sur la DMZ « en sortie » 80 --------------http 443 ---------------https 21,22 -------------ftp 53 -----------------dns