PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA Introduction 1) Architecture LAN 1.1) Plan de câblage...

PROJET DU RECTORAT DE TOULOUSE

LE SITE ACACIAIntroduction

1) Architecture LAN

1.1) Plan de câblage

1.2) Topologie du réseau

1.3) Organisation MDF et IDF

1.4) Plan d’adressage

1.5) Plan de nommage

1.6) Mise en place de VLAN

1.7) Coût

2) Serveurs et clients

3) Architecture WAN


3.2) Gestion du réseau

3.3) Connectivité Internet

4) Sécurité

Conclusion

Étude réalisée par la société Network Services ® :

M.KECEBAS Remzi, M.FOREY Mickael et M.COHEN Jonathan.

En collaboration avec la société @Lyon

Plan de câblage

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Topologie du réseau

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Organisation MDF

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Organisation IDF

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Plan d’adressage

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Pour le Lan administratif (79 adresses) :- 75 machines- 1 serveur- 1 interface routeur- 2 imprimantes

Pour le Lan étudiant (256 adresses) :- 250 machines- 1 adresse routeur - 4 imprimantes - 1 Serveur DHCP

Solution d’adressage de classe B avec le masque suivant : 255.255.252.0 510 adresses

Adressage des machines du réseau administratif

Matériel Adresse IP de classe B

Routeur 160.90.8.1

Serveur Administratif 160.90.8.2

Imprimante réseau administratif 1 160.90.8.3

Imprimante réseau administratif 2 160.90.8.4

PC Prof 1 PC Prof 75 160.90.8.5 160.90.8.79

Masque du réseau 255.255.252.0

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Adressage des machines du réseau des étudiants

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion


Routeur 160.90.12.1

Serveur DHCP 160.90.12.2

Imprimante réseau étudiant 1 160.90.12.3




PC étudiants 1 250 160.90.13.1 160.90.13.250

Masque du réseau 255.255 .252.0

Adressage des machines du réseau des serveurs

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion


Routeur 160.90.4.1

Serveur Application 160.90.4.2

Serveur Fichiers 160.90.4.3

Serveur DNS & MAIL 160.90.4.4

Serveur Bibliothèque 160.90.4.5

Masque du réseau 255.255 .252.0

Plan de nommage

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

1. Les Utilisateurs :- prenom.nom. - Les mots de passe devront :

- Comprendre sept caractères. - Comprendre des caractères alphanumériques et non alphanumériques.

2. Le Matériel :Le matériel est identifié par :

- 4 premières lettres du site ("Acac" pour Acacia).- Un numéro de salle.

- Un identifiant de matériel,- T pour une station de travail- S pour un serveur- I pour une Imprimante réseau- R pour un routeur- C pour un commutateur.

Un numéro arbitraire en fonction de la position dans la salle.

Mise en place de VLAN

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Avantages des VLANs:

- Réduit les coûts d’administration

- Fournit un meilleur contrôle des broadcasts

- Micro segmentation

- Localisation des serveurs de manière sécurisée

Mise en place de VLAN

Il y aura donc la création de 2 VLANs :

- le VLAN administratif

- le VLAN étudiant

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Le coût

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Serveurs

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Serveur Dell PowerEdge 2600

- Serveur Administratif :

- héberge Intranet destiné aux professeurs

- relié au switch VLAN Administration

- Services DNS et Mail :

- installés sur le même serveur

- configuration des fichiers de zone (DNS)

- utilisation du protocole IMAP (Mail)

- Serveur de Bibliothèque :

- gestion d’une bibliothèque en ligne

- relié au routeur (et non aux VLANs)

- Serveur DHCP :

- attribution d’adresses aux postes étudiant

- relié au switch VLAN Cursus

- processeur Intel Xeon (3 GHz)

- configuré sous Linux

- à partir de 1399 € (hors taxes et livraison)

Serveurs

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Serveur Dell PowerEdge 2800

- Serveur d’Applications :

- utilisation d’applications Microsoft

- Serveur de Fichiers :

- organisé en architecture de droit

- contient un répertoire pour chaque personne de l’établissement- Processeur Intel Xeon (3,6 GHz)

- configuré sous Windows Server 2003

- à partir de 1499 € (hors taxes et livraison)

Serveurs

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Coût total des serveurs : 8894 € (hors taxes et livraison)

Clients

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Station de travail Dell Precision 370

- processeur Intel Pentium 4 à 3,4 GHz

- à partir de 846 € - 10 % = 761€ (hors taxes et livraison)

Coût total des postes de travail : 761 x 325 = 247 325 € (hors taxes et livraison)

Topologie du réseau

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Gestion du réseau

Infrastructure :

Configuration des équipements réseaux sauvegardé sur un serveur d’administration centralisé

Puis copié sur un média de stockage externe (bande magnétique)

SNMP = base de cette architecture.

Solution retenu : CiscoWorks

Livré avec équipements cisco

Principales fonctionnalités :

- Détection automatique des équipements installés sur le réseau

- Administration de matériel (imprimantes, serveurs et poste de travail…)

- Surveillance personnalisable de services (http, ftp…)

- Accès à des données et à des statistiques exhaustives (état des ports, trafic…)

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Connectivité Internet

Serveur Linux pour Internet Scolaire

Solution retenue = offre SDSL 2048 kbit/s garanti de Nerim

Caractéristiques de l’offre :

8 adresses IP publiques statiques (pour administration équipements réseaux)

500 Mo pour le site éventuel du rectorat de Toulouse

garantie de bande passante assurant un débit minimal en cas d’encombrement

garantie de temps de rétablissement (GTR) en cas de rupture de la ligne.

garantie contractuelle SLA (Service Level Agreement) : en cas de dépassement de la GTR, Nerim s’engage à supporter des pénalités.

Contrôle les accès Web (filtrage URL) par rapport au contenu.

Autres fonctionnalités : proxy-cache web/ftp, filtrage IP de sécurité, planning horaire de fonctionnement

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Sécurité

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

Stratégie de sécurité :Stratégie de sécurité : implémentation d’un double pare-feu mise en place d’un Backbone public Ethernet configuration d’ACLs (Access Control List) mise en place d’une zone démilitarisée (DMZ)

Renforcement de la sécurité :Renforcement de la sécurité : mise au point de deux VLANs

(Administration et Cursus) protection des locaux techniques et des baies

de brassage

Conclusion

Introduction

1) Architecture LAN







1.7) Coût


3) Architecture WAN




4) Sécurité

Conclusion

- Architecture LAN:

plusieurs changements

- Serveurs et Clients

- Architecture WAN

- Sécurité

PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA Introduction 1) Architecture LAN 1.1) Plan de câblage...

Documents

Transcript of PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA Introduction 1) Architecture LAN 1.1) Plan de câblage...