Embed Size (px)
Citation preview
MIR réseau Compte Rendu d’étude
Teneur Jérôme – Gayral Bastien – Promé Rudy – Desseaux Vincent – Hamon Arnaud
01/06/2010
Ce rapport portera exclusivement sur les moyens informatiques et réseaux. Nous tiendrons compte ici du contexte géographique global qui influe notamment sur la partie WAN de l’infrastructure, ainsi que des contraintes LAN visant à satisfaire les besoins du client. La solution décrite sera pérenne, évolutive, et répondra aux exigences de performance et de disponibilité.
2
Sommaire
Chapitre 1 : Introduction (Arnaud Hamon) ................................................................................ 3
Chapitre 2 : Architecture LAN (Vincent Desseaux – Jérôme Teneur) ........................................ 4
Architecture du site d’Orsay .................................................................................................. 9
Architecture du site de Bayonne .......................................................................................... 11
Architecture du site de Sophia Antipolis .............................................................................. 13
Architecture du site de Bruxelles ......................................................................................... 14
Chapitre 3 : infrastructure de câblage (Bastien Gayral) ........................................................... 15
3.1 Site d’Orsay..................................................................................................................... 19
3.2 Site de Bayonne .............................................................................................................. 19
3.3 Site de Sophia Antipolis .................................................................................................. 20
3.4 Site de Bruxelles ............................................................................................................. 20
Chapitre 4 : Plan d’adressage IP et règle de nommage (Arnaud Hamon) ............................... 21
4.1 Plan d’adressage IP : ....................................................................................................... 21
4.2 Règle de nommage : ....................................................................................................... 22
4.3 Le service DHCP : ............................................................................................................ 22
Chapitre 5 : Architecture WAN ( Rudy Promé) ........................................................................ 23
5.1 Etude des Flux ................................................................................................................ 23
5.2 Connexion Internet ........................................................................................................ 24
5.3 Interconnexion des sites ................................................................................................ 27
5.4 Accès nomade ................................................................................................................ 31
5.5 Récapitulatif des offres retenues ................................................................................... 31
6 – Coûts estimés ( Bastien Gayral) .......................................................................................... 33
6.1 Evaluation des coûts relatifs au câblage ........................................................................ 33
6.2 Estimation de la durée de l’installation ......................................................................... 33
6.3 Estimation des coûts récurrents liés aux services WAN ................................................ 34
6.4 Coûts des matériels actifs (commutateurs et routeurs) ................................................ 35
6.5 Coûts de baies et locaux informatiques ......................................................................... 35
6.6 Estimation des coûts logiciels ........................................................................................ 36
6.7 Calcul totale du projet .................................................................................................... 36
Chapitre 7 : Moyens et Outils d’exploitation(Jérôme Teneur) ................................................ 37
7.1 Supervision & remonté des alertes ................................................................................ 37
7.2 Gestion du matériel Cisco .............................................................................................. 38
CONCLUSION ............................................................................................................................ 40
Lexique ................................................................................................................................. 41
Table des figures................................................................................................................... 42
Bibliographie ........................................................................................................................ 43
3
Chapitre 1 : Introduction (Arnaud Hamon)
L’étude de l’infrastructure réseau de notre client, nommé Aristote, consiste à fournir
une solution adaptée à ses besoins. Elle doit pouvoir proposer le meilleur rapport
qualité/prix. La solution doit-être pérenne, évolutive et répondre aux exigences de
performance et de disponibilité.
Les besoins exprimés par le client sont :
- La communication inter-sites
- La communication intra-sites
- L’accessibilité depuis l’extérieur
- L’accès internet sécurisé disponible
Le client exige une infrastructure réseau pouvant fonctionner 24H/24, 7J/7, et qu’elle puisse
faire face à une croissance de ses effectifs de 20 % en 5ans.
Afin de répondre aux attentes du client, cette étude a été divisée en différents modules.
Nous allons commencer par étudier l’architecture LAN et ainsi déboucher sur l’infrastructure
de câblage. Ensuite, un plan d’adressage IP et les règles de nommage seront étudiés de
manière détaillée afin de respecter le cahier des charges.
Ces 3 points étudiés, nos besoins en termes de connexion WAN pourront être abordés. Nous
finirons par l’estimation des coûts ainsi que les moyens et outils d’exploitations de
l’infrastructure.
4
Chapitre 2 : Architecture LAN (Vincent Desseaux – Jérôme Teneur)
Un Réseau LAN (pour Local Area Network) est un réseau informatique intra-site
permettant l’interconnexion directe d’entités informatiques et ce à une échelle
géographique relativement restreinte. Il n’est donc utilisé que sur de faibles distances, de
l’ordre d’un site d’entreprise pour notre cas. Dans le cas du projet MIR Réseaux de notre
client Aristote, on peut dénombrer autant de réseaux LAN que de sites. Ceux-ci seront
interconnectés par le biais de réseaux WAN afin de permettre l’échange d’informations
entre sites, cette partie sera abordée lors de l’étude le l’architecture WAN.
Rappel des différents besoins concernant l’architecture LAN :
- L’infrastructure réseau doit pouvoir fonctionner 24h/24, 7j/7. Il est toléré un total de
10h d’interruption du trafic par mois et uniquement le dimanche.
- L’infrastructure de câblage mise en place devra supporter des débits de 1 Gbit/s
- L’architecture doit pouvoir accueillir des serveurs de toute nature
- Utilisation du NAT/PAT pour permettre aux utilisateurs de surfer sur internet
- Utilisation de sous réseau TCP/IP
Description de l’architecture LAN :
L'architecture de nos différents sites distants va s'articuler autour de trois axes distincts :
- Le cœur de réseau
- Le cœur de distribution
- L'accès réseau
Le cœur de réseau : centre névralgique de l’infrastructure. On y retrouvera les équipements
permettant l’interconnexion de l’ensemble des acteurs du réseau. Il sera situé bien
évidemment à Orsay, site principal du client. Il se compose de deux switchs Cisco hautes
performances (ex : catalyse 3750) en redondances afin de permettre un partage des charges
(et ainsi pallier aux éventuels problèmes de conjonction réseau), tout en garantissant une
disponibilité permanente. De plus, ces équipements seront directement liés aux serveurs
internes de l’entreprise afin de garantir une disponibilité maximale.
Le cœur de distribution s’articulera lui autour de switchs Cisco type catalyse. Nous avons
choisi ici de ne pas mettre de redondance sur ces équipements pour des raisons de coût à
l’investissement. Cependant un switch supplémentaire sera prévu sur chaque site ; ce
dernier ne sera pas mis en fonction, mais sera là pour pallier à une éventuelle panne de l’un
des autres équipements du même type. De cette manière, si une sauvegarde régulière des
5
configurations des autres switchs est faite au préalable, il ne restera plus qu’à la réinjecter
dedans pour remettre en fonctionnement la partie du réseau concernée.
L’accès réseau, c’est l’équipement d’interconnexions des utilisateurs. Il s’agit encore une fois
de switchs Cisco sur lesquels viendront se brancher l’ensemble des utilisateurs. Là encore,
pas de redondance au programme pour des raisons de coût, mais toujours des équipements
supplémentaires en stock sur chaque site qui pourront se voir réinjecter une configuration le
cas échéant.
Les types de liaisons LAN :
Parmi les principales technologies LAN existantes, la solution choisie est l’Ethernet
commuté, plusieurs raisons mènent à ce choix :
- L’utilisation du mode full duplex sur l’ensemble des LANs, cette caractéristique va
tout simplement rendre obsolète la fonction de détection de collisions et ainsi
dégager un gain de performance
- La détection de la vitesse de transmission utilisée par chaque port (auto sensing), et
ainsi la possibilité d’avoir un parc de machine ayant des interfaces réseaux
totalement hétérogènes du point de vue du débit nominal.
- Le trafic émis et reçu n'étant plus transmis sur tous les ports lors de l’envoi de trame
unicast, il devient beaucoup plus difficile d'espionner (sniffer) ce qui se passe, ce qui
contribue à la sécurité générale du réseau, ce qui est un thème fort sensible
aujourd'hui.
- Possibilité de construire des réseaux plus étendus géographiquement, dans la limite
des contraintes des supports utilisés (paire torsadée, fibre)
Les VLANs
Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau
informatique logique indépendant. De nombreux VLANs peuvent coexister sur un même
LAN.
Les intérêts de la mise en place de VLANs :
- La segmentation du réseau physique : il y a autant de domaines de broadcast que de
VLANs, ce qui tend à mieux gérer les flux d’informations.
- Sécurité : permet de créer des ensembles logiques isolés pour améliorer la sécurité.
Le seul moyen pour communiquer entre des machines appartenant à des VLANs
6
différents est alors de passer par un routeur, ce qui permet par la même occasion de
mettre en place des politiques d'accès inter-vlan.
L’utilisation des VLANs se fera pour créer autant de domaines de broadcast qu’il n’y a
de sous réseaux, dans l’optique de bien dissocier le trafic engendré par chaque service, ce
qui amènera une sécurité en interne et une stabilité accrue de la solution.
Quatre grands types de VLANs :
- VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui
appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer
physiquement quels ports appartiennent à quels VLAN.
- VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les
adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir
appartenir à un VLAN.
- VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de
niveau 2 sauf que l'on indique les adresses IP ou les protocoles de niveau 3 qui
appartiendront à tel ou tel VLAN.
- VLAN de niveau 4 et plus : Domaine de broadcast défini pour un protocole réseau
Pour déployer des VLAN cela sous entend que les commutateurs utilisés gèrent les VLAN’s
du niveau désiré, à savoir également que plus le niveau de VLAN est élevé, plus le
commutateur sera cher à l'achat.
Architecture VLAN retenue :
La solution retenue est le VLAN de niveau 1 (par port), pour les raisons suivantes :
- Plus de sécurité : dans le sens où aucune usurpation d’adresse MAC, ou d’adresse IP
n’est pas envisageable dans le but d’appartenir à un VLAN auquel l’utilisateur n’a pas
accès.
- Les utilisateurs n'étant pas amenés à se déplacer avec leur poste informatique, une
prise réseau va leur être attribuée et sera donc affecté selon leur direction dans le
VLAN approprié.
Pour que les différents VLANs communiquent entre eux, il est indispensable de créer des
règles de routage inter-vlan sur les différents routeurs de chaque site. Les serveurs auront
leur propre VLAN et sous-réseau.
Pour que les VLANs soient propagés sur différents commutateurs à partir d'un seul lien
physique via « trunk », il est de même indispensable de mettre en place le protocole IEEE
7
802.1Q sur l’ensemble des liens connectés entre l’accès réseau et le cœur de distribution,
ainsi que les liens entre le cœur de distribution et le cœur de réseau. Ce protocole va se
charger de tagger les trames par le VLAN auquel elles correspondent.
De plus, afin de simplifier l’administration des VLANs, le protocole VTP (VLAN Trunk
Protocol) sera mis en place sur chaque site. Ce protocole, propriétaire Cisco, permet la
distribution des paramètres VLAN à l’ensemble des commutateurs d’un site lorsque ceux-ci
sont modifiés sur l’un des commutateurs. Ce qui permettra de centraliser la gestion des
VLANs sur un seul commutateur sur chaque site.
Etude de la haute disponibilité :
La gestion de la haute disponibilité se fera principalement au niveau du cœur de
réseau du site d’Orsay, où ce situe les différents services applicatifs, ainsi que la DMZ de
notre client. Ces deux milieux étant très fortement mis à contribution par le personnel de
l’entreprise pour les services applicatifs, et par n’importe qui pour la DMZ, il est
indispensable de mettre en place un système de haute disponibilité à l’accès des services
proposés par l’entreprise.
Ceci étant, nous décidons de mettre en place une solution globale de disponibilité
entre les différents bâtiments de chaque site afin de garantir une disponibilité secondaire en
cas de défaillance d’un lien fibre optique.
Pour cela, nous étudierons les types de solutions permettant la haute disponibilité au
sein de ce cœur de réseau :
Solutions choisies:
Actif/actif qui s'apparente plus à de l'équilibrage de charge (load-balancing) :
Le HSRP (Hot Standby Router Protocol): est un protocole propriétaire de Cisco
implémenté sur les routeurs permettant une continuité de service. Proche du
protocole VRRP (Virtual Router Redundancy Protocol). Nous avons décidé de choisir
ce protocole pour le déployer sur l’ensemble des routeurs du site d’Orsay. A savoir
qu’une paire de routeurs sera dédié à la connexion Internet et l’autre paire sera
dédié à la connexion inter-site.
Le LAG (Link Aggregation Group ): protocole associant des ports pour ne faire qu’un
seul lien logique. On peut agréger des liens de 100Mps à 10Gbps. Le spanning-tree
traite le LAG comme une liaison unique, donc il n’y a en théorie pas de PB de boucle.
Ce protocole répartit la charge sur les liens qui composent le LAG. Chez Cisco, le LAG
est appelé un EtherChannel, on peut avoir des liens jusqu’à 8 ports. Nous avons
décidé d’utiliser ce protocole dans le but d’offrir un dédoublement du débit tout en
8
conservant une redondance entre l’accès réseaux et le cœur de distribution du site
d’Orsay au vu de la densité du site.
Actif/passif où l'équipement secondaire (passif) est en mode veille tant que
l'équipement primaire (actif) ne rencontre aucun problème
le protocole Spanning Tree permet de fournir un chemin alternatif entre deux points
d’un réseau et évite les boucles locales responsables des tempêtes de diffusions dans
un réseau. Un port de l’équipement est en mode actif tandis que l’autre de ce même
équipement et en mode passif. En cas de panne du lien actif, le lien passif prend la
relève. Nous utiliserons d’une manière générale ce protocole pour créer une
redondance entre les différents bâtiments de chaque site en créant une boucle locale
en fibre optique. Pour le site d’Orsay, nous ajouterons ce protocole au niveau du
cœur de réseaux pour maintenir sa disponibilité ainsi l’accès aux serveurs.
Tableaux représentatif des différents Vlan :
Vlan ID Orsay
Vlan ID Bayonne
Vlan ID Sophia Antipolis
Vlan ID Bruxelles
Type de direction
Vlan 2 Vlan 102 Vlan 202 Vlan 302 Serveurs Vlan 3 Vlan 103 Vlan 203 Vlan 303 Générale Vlan 4 Vlan 104 Vlan 204 Vlan 304 Administrative et
Financière Vlan 5 Vlan 105 Vlan 205 Vlan 305 Commerciale et Marketing Vlan 6 Vlan 106 Vlan 206 Vlan 306 Etudes Vlan 7 Vlan 107 Vlan 207 Vlan 307 Production
Figure 1 : Tableau d’attribution des VLANs
9
Architecture du site d’Orsay
Figure 2 : Schéma logique du site d'Orsay
10
Figure 3 : Schéma physique du site d'Orsay
11
Architecture du site de Bayonne
Figure 4 : Schéma logique du site de Bayonne
12
Figure 5 : Schéma physique du site de Bayonne
13
Architecture du site de Sophia Antipolis
Figure 6 : Schéma logique du site de Sophia Antipolis
Figure 7 : Schéma physique du site Sophia Antipolis
14
Architecture du site de Bruxelles
Figure 8 : Schéma logique du site de Bruxelles
Figure 9 : Schéma physique du site de Bruxelles
15
Chapitre 3 : infrastructure de câblage (Bastien Gayral)
Les réseaux requièrent une infrastructure de câblage
permettant de supporter différents besoins informatiques
et téléphoniques telles que la Voix, les Données et
l'Imagerie vidéo (VDI). Ils sont conçus pour répondre aux
besoins physiques actuels d'infrastructure ainsi qu'aux
besoins futurs. Ils peuvent être constitués de câblage à
haute vitesse de cuivre ou de fibre optique, ou des deux.
Afin d’assurer la rentabilité et la fiabilité maximales d'un
réseau informatique et téléphonique, un système de
câblage structuré est nécessaire. C'est-à-dire un système
dans lequel tous les composants sont parfaitement intégrés
et complémentaires. Un système de câblage structuré est essentiel pour obtenir la
performance optimale d'un réseau informatique ou téléphonique.
Un système de câblage informatique et téléphonique structuré :
- Élimine les risques et les incertitudes potentiels des solutions partielles;
- Améliore la fiabilité et la performance dans leur ensemble;
- Offre la capacité de gérer des architectures plus facilement
- Permet de supporter de nouvelles applications et de maintenir votre avantage
concurrentiel.
En plus de ces avantages, un système de câblage structuré offre un excellent retour
d'investissement puisque sa durée de vie peut être prévue, contrairement à un système non-
structuré dont la longévité est tout à fait incertaine. La qualité du câblage informatique est
certes des plus importantes, toutefois son installation en est tout autant car la qualité de la
transmission de vos données en dépend directement. La norme ISO 11801 définit ces
conditions pour un pré-câblage satisfaisant (composants et liens).
Les Besoins d’Aristote
L’infrastructure de câblage mise en place devra supporter des débits de 1 GBPS. Le client
« ARISTOTE » exige la prise en compte d’une croissance de 20% de ses effectifs en 5 ans ainsi
qu’une solution pérenne et évolutive répondant aux demandes de performance et de
disponibilité des utilisateurs.
16
La Norme ISO 11801
La norme ISO 11801 a été définie en 1994 par l’International Standard Organisation (ISO). Elle est
aujourd’hui la référence pour les systèmes de câblage au niveau international.
L’ISO définit les systèmes de câblage cuivre classe D (réalisés à partir de composants conformes à la
catégorie 5E), classe E (réalisés à partir de composants catégorie 6) et classe F (réalisés à partir de
composants catégorie 7) ainsi que la validation des systèmes de câblage optique avec les normes
concernant les fibres optiques multimodes OM1, OM2, OM3 et monomodes OS1.
Afin de réaliser une installation dans les normes, nous devons donc respecter plusieurs critères:
- un câblage horizontal de 4 paires avec une longueur de 90 m maximum.
- une distribution verticale entre les tableaux de brassage de 32 ou 64 paires d’une longueur
de 100m maximum.
- des liens inter bâtiment de 1500 m maximum en fibre optique.
- prévoir au minimum deux prises RJ 45 par poste de travail
RJ45
Un point clé à étudier concerne la compatibilité
électromagnétique (appelée également CEM). Elle
traite des contraintes de cohabitation entre un
câblage informatique et toute source de
perturbation électromagnétique. On peut citer les
câblages courant forts et les appareils électriques
tels que les onduleurs, les groupes électrogènes,
mais aussi les lampes fluorescentes…
Le choix du câble est donc primordial afin de se protéger face à ces sources de perturbation. Il existe
plusieurs types de protection contre les perturbations électromagnétiques extérieures. C’est
pourquoi nous proposons que des câbles écrantés de type FTP (Foiled Twisted Pair), voire blindés
SFTP (Shielded Foiled Twisted Pair) dans les environnements plus contraignants. De plus, la pose de
ces câbles doit faire l’objet d’une attention particulière car un câblage installé et validé en l’absence
de perturbation électromagnétique peut, par la suite, être exposé à ce type de contraintes. Pour les
câbles RJ45 (reliant l’utilisateur à la prise murale, puis la prise murale à l’armoire de brassage) et les
cordons de brassage (qui relient l’armoire de brassage aux éléments actifs), nous recommandons le
type F/UTP qui dispose d’une protection suffisante et néanmoins efficace répondant parfaitement
aux besoins. Pour les capillaires RJ45, nous recommandons le type S/FTP pour une protection accrue
et une meilleure qualité du système d’informations.
17
Type Composition
UTP Câble à 4 paires torsadées sans écran. FTP Câble à 4 paires torsadées avec écran global (feuille d’aluminium). STP Câble à 4 paires torsadées avec écran global (tresse en cuivre étamé).
SSTP Câble à 4 paires torsadées avec écran par paire (feuille d’aluminium) et écran global (tresse en cuivre étamé).
SFTP Câble à 4 paires torsadées avec écran global (feuille d’aluminium et tresse en cuivre étamé ).
Figure 10 : Les différents câbles à paires torsadées.
En plus du type de protection d’un câble, il faut ensuite choisir sa catégorie. La catégorie
définit le débit ainsi que la bande passante du câble. Chaque catégorie répond à des normes et à une
utilisation précise (voir Fig. 3). Aujourd'hui, les catégories 5e et 6 sont les plus utilisées dans les
systèmes de câblage structuré. Nous recommandons la catégorie 6 afin d’être en accord avec le
cahier des charge sur l’évolution du câblage. De plus, elle assure des débits bien plus élevés et de
meilleure qualité que la catégorie 5E.
Figure 11 : Tableau montrant les différentes catégories de câble et leur utilisation
Fibre Optique
La fibre optique est utilisée lorsque les débits et les distances deviennent plus importantes. Elle
permet une très faible atténuation et a des perturbations électromagnétiques négligeables.
Les deux types de fibre optique sont :
• Le Mono-mode: Fibre composée d'un cœur optique de 9 microns et d'une gaine optique de 125
microns. D'une bande passante supérieure à 10 GHz/km, elle est surtout utilisée par des services de
télécommunications pour faire de très longues distances. Elle est utilisée pour des distances allant
jusqu’à 3000km.
ISO 11801 Fréquence
utile
Impédance
&
Blindage
Utilisation en
entreprise
Catégorie 3 ou
Classe C
Jusqu'à
16 Mhz
100 ohm
UTP
Réseaux 10BaseT, 3X, AS/400, téléphonie
analogique, RNIS.
Cat. 5 ou
Classe D 1995
(D2000)
Jusqu'à
100 Mhz
100 ohm
UTP, FTP
Réseaux 10BaseT, 100BaseT, 155 Mbbps
ATM
Cat. 5e (cat. 5
enhanced.)
Jusqu'à
100 Mhz
100 ohm
UTP, FTP
Réseaux 10,100 & 1000BaseT
Cat. 6 ou
Classe E
Jusqu'à
200 Mhz
100 ohm
UTP, FTP
Réseau 1000BaseTX
Cat. 7 ou
Classe F
Jusqu'à
6100 Mhz
100 ohm
SFTP
Réseau 10 Giga hertz
150 ohm ou
STP type 1A
Jusqu'à
300 Mhz
150 ohm
STP
Réseaux 16 Mpbs token-Ring et 100BaseT
18
• Le Multi-mode: Fibre composée d'un cœur optique de 62,5 microns et d'une gaine optique de 125
microns. D'une bande passante située entre 600 et 3000 MHz/km elle est surtout utilisée pour les
réseaux privés. Elle est utilisée pour des distances inférieures à 500m pour des débits de 1Gbit/s.
Figure 12 : Caractéristiques techniques de la FO
Nous constatons d’après le tableau ci-dessus que les fibres multi-modes 62,5 ou 50 µ,
(respectivement OM1 et OM2), atteignent leurs limites pour un débit de 10Gbits/s et ne permettent
pas des longueurs supérieures à 82 mètres. La nouvelle fibre 50 µ, appelée OM3, permettra
d’atteindre des distances de 300 mètres, mais son coût est supérieur à la fibre mono-mode (OS1). On
constate que les bâtiments sont reliés entre eux par des Switchs (cf. le schéma). Sur les trois sites, la
distance entre les bâtiments ne dépasse pas 550m. Par conséquent, la fibre optique multi-mode est
la plus adéquate et le débit est justifié étant donné que l’ensemble des flux d’un bâtiment passera
par cette liaison. Nous conseillons donc un débit de 1Gbit/s permettant ainsi d’utiliser des
équipements réseaux moins onéreux.
Baies et locaux informatiques
La norme ISO 11801 nous impose un local technique sur chaque site pour les
équipements réseaux. Ces locaux comporteront chacun une baie 19’’ pour les raccordements des
prises RJ45 du bâtiment et des équipements actifs. Nous conseillons aussi des baies 10’’ pour chaque
étage afin de permettre de concentrer les matériels afin de faciliter leurmaintenance voire leur
remplacement. Nous estimons donc 4 baies 19’’ et une vingtaine de baies 10’’.
19
3.1 Site d’Orsay
Type de câble Quantité pour le site d'Orsay
Câble RJ45 par poste de travail - 3m - catégorie 6 960
Prises RJ45 jusqu'à 90m catégorie 6 - Poste de travail vers les commutateurs
960
Liens FO Multi-mode entre les commutateurs et le cœur de distribution
3
Liens FO Multi-mode entre le cœur de distribution et le cœur de réseau
4
Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de réseau et le routeur
2
Figure 13 : Descriptif du câblage du site d’Orsay
Suite aux impositions de la norme détaillée précédemment, nous recommandons
donc 2 prises Ethernet catégorie 6 par utilisateur avec une évolution de 20% de ceux-ci. Nous
obtenons 960 prises Ethernet réparti dans les trois bâtiments. Nous avons opté pour de la
fibre optique multi-mode et prévu pour ce site 3 liens FO pour les liens inter-bâtiments dont
une de secours entre les bâtiments Prunus et Ficus. Nous recommandons une redondance
des liens FO au niveau du cœur de réseau car il est important pour le site principal d’avoir
une tolérance de panne donc nous conseillons 4 fibres optiques multi-mode. Enfin nous
avons choisi de relier le cœur de réseau et le routeur avec des câbles RJ45 de catégorie 6
d’un débit de 1 Gbit/s.
3.2 Site de Bayonne
Type de câble Quantité pour le site de Bayonne
Câble RJ45 par poste de travail - 3m - catégorie 6 432
Prises RJ45 jusqu'à 90m - catégorie 6 - muraux vers baie de brassage
432
Liens FO Multi-mode entre les commutateurs et le cœur de distribution
3
Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de distribution et le routeur
1
Figure 14 : Descriptif du câblage du site de Bayonne
20
Nous obtenons 432 prises Ethernet réparti dans les trois bâtiments du site de Bayonne. Nous
avons prévu 3 liens FO pour les liens inter-bâtiments dont une de secours entre les
bâtiments Capucine et Tulipe et un lien RJ45 en catégorie 6 d’un débit de 1 Gbit/s entre le
cœur de distribution et le routeur
3.3 Site de Sophia Antipolis
Type de câble Quantité pour le site de Sophia
Antipolis
Câble RJ45 par poste de travail - 3m - catégorie 6 192
Prises RJ45 jusqu'à 90m catégorie 6 - muraux vers baie de brassage
192
Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de distribution et le routeur
1
Figure 15 : Descriptif du câblage du site de Sophia Antipolis
Nous installerons 192 prises Ethernet réparties dans les quatre étages du site. Nous avons
prévu un câble RJ45 en catégorie 6 d’un débit de 1 Gbit/s entre le cœur de distribution et le
routeur.
3.4 Site de Bruxelles
Type de câble Quantité pour le site de Bruxelles
Câble RJ45 par poste de travail - 3m - catégorie 6 384
Prises RJ45 jusqu'à 90m catégorie 6 - muraux vers baie de brassage
384
Liens FO Multi-mode entre les commutateurs et le cœur de distribution
3
Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de distribution et le routeur
1
Figure 16 : Descriptif du câblage du site de Bruxelles
Nous obtenons 384 prises Ethernet réparties dans les trois bâtiments du site de Bayonne.
Nous avons prévu 3 liens FO pour les liens inter-bâtiments dont une de secours entre les
bâtiments Orme et Chêne et un lien RJ45 en catégorie 6 d’un débit de 1 Gbit/s entre le cœur
de distribution et le routeur.
21
Chapitre 4 : Plan d’adressage IP et règle de nommage (Arnaud Hamon)
4.1 Plan d’adressage IP :
Notre plan d’adressage IP a pour base les adresses privées de classe B. Afin d’avoir une
solution qui reste évolutive, on va attribuer une adresse réseau de classe B à chaque site.
Le 2ème octet change pour différencier chaque site.
Orsay 172.16.0.0 255.255.0.0
Bayonne 172.17.0.0 255.255.0.0
Sophia Antipolis 172.18.0.0 255.255.0.0
Bruxelles 172.19.0.0 255.255.0.0
Sites supplémentaires 172.X.0.0 255.255.0.0 Figure 17 : Tableau du plan d’adressage par site
Ce choix va permet de gérer de manière simplifier l’ajout de sites.
Afin de répondre au cahier des charges et de rester dans l’objectif d’une infrastructure
réseau évolutive, nous avons pris en compte deux facteurs qui peuvent influer sur le plan
d’adressage :
- Croissance des effectifs de 20% en 5ans
- Possible évolution de l’infrastructure : multiplication des VLANs
Afin de garder une marge d’évolution confortable pour ses deux facteurs et utilisant des
adresses réseaux de classe B, on va utiliser les 4 bits suivant pour les adresses de VLANs, tout
en apposant un masque de 255.255.240.0 (avec X varie en fonction du site) :
Direction VLANs Adresse VLAN masque : 255.255.240.0
Générale vlan 2, vlan 102, vlan 202, vlan 302 172.X.0.0 Administrative et Financière vlan 3, vlan 103, vlan 203, vlan 303 172.X.16.0 Commerciale et Marketing vlan 4, vlan 104, vlan 204, vlan 304 172.X.32.0 Etudes vlan 5, vlan 105, vlan 205, vlan 305 172.X.48.0 Production vlan 6, vlan 106, vlan 206, vlan 306 172.X.64.0 DMZ vlan 7, vlan 107, vlan 207, vlan 307 172.X.80.0
Figure 18 : Tableau du plan d’adressage par vlan
On aura alors 12 bits réservés pour les machines, permettant ainsi de prendre en compte la
croissance de 20%. Le cahier des charges sera bien respecté.
22
4.2 Règle de nommage :
Le plan de nommage se doit de répondre aux différents besoins. Celui doit être le plus clair
et simple possible, leur nom sera attribué à partir des caractéristiques suivantes :
- Site
- VLAN d’appartenance
- Système d’exploitation
- N° Machine : on attribue un numéro unique à chaque machine des différents sites.
Site VLAN Système d’exploitation
N° Machine
Machine serveur
Orsay : ORS Bayonne : BAY Sophia Antipolis : SOP Bruxelles : BRU
N° VAN sur lequel la machine se trouve
Windows Server 2008 : W2K8 Windows Server 2003 : W2K3 Linux :
N° donnée à chaque machine de chaque site
Machine client Orsay : ORS Bayonne : BAY Sophia Antipolis : SOP Bruxelles : BRU
N° VAN sur lequel la machine se trouve
Windows : XP, VIS, SEV Linux :
N° donnée à chaque machine de chaque site
Figure 19 : Règles de nommages
Il répond au cahier des charges car il est évolutif quelque soit l’évolution apportée.
La structure de chaque nom est de la forme : Site-VLAN-Système-N°machine
Exemple : ORS-1-XP-13.
4.3 Le service DHCP :
Les adresses IP des différentes machines seront attribuées dynamiquement. Pour se
faire, le service DHCP devra se baser sur le plan d’adressage vu précédemment. Chaque
plage d’adresses IP sera attribuée au VLAN lui correspondant. Le service DHCP distribuera les
adresses IP en fonction du VLAN sur lequel la machine se connecte. Ce service sera géré par
un serveur DHCP. Le routeur pouvant être serveur DHCP, il sera configuré de manière à être
Relay DHCP.
23
Chapitre 5 : Architecture WAN ( Rudy Promé)
Un réseau WAN (Wide Area Network) est un réseau informatique étendu. La notion
de WAN s’utilise généralement dans les liaisons inter-sites d’une entreprise, comme c’est le
cas pour notre client Aristote, pour lequel nous devons interconnecter quatre sites distants
répartis dans toute la France. Le plus grand réseau WAN aujourd’hui est tout simplement le
réseau Internet.
Dans le cahier des charges, notre client Aristote nous précise de se référer, pour tout
ce qui concerne une quelconque offre forfaitaire de connexion réseau, à l’entreprise Orange.
Nous allons donc après une étude des flux, analyser les différentes offres de connexion
Internet, de connexion inter-sites, et de solutions VPN pour les nomades de l’entreprise,
proposées par Orange Business Services, la filiale d’Orange spécialisée dans les réseaux
professionnels d’entreprises.
5.1 Etude des Flux
Pour convenir de la meilleure solution possible pour notre client, nous devons
procéder à une étude des flux réseaux entre les sites. Celle-ci révèlera, en fonction des
différents protocoles mis en place sur le réseau, de définir les besoins notamment au niveau
des débits de connexion pour garantir une performance optimale, et d’analyser où faire de la
redondance de liens pour assurer une tolérance de pannes et donc la continuité de
production de l’entreprise.
24
Voici l’étude théorique qui a été menée :
Types de flux Protocoles Directions Bande passante Fréquence
Administration SSH, Telnet, RDP Orsay vers tous les
sites
Moyenne pour
RDP sinon faible
Moyenne
Supervision SNMP Orsay vers tous les
sites
Faible Importante
Messagerie SMTP, POP,
IMAP
Entre tous les sites Elevée Importante
Internet HTTP, HTTPS Internet vers Orsay
puis vers les autres
sites
Elevée Importante
Attribution
d’adresses
DHCP Orsay vers tous les
sites
Faible Chaque
démarrage
d’un poste
Résolution de
noms
DNS Requêtes en direction
d’Orsay et d’Internet
Elevée Importante
Mises à jour WSUS Orsay vers tous les
sites
Forte au début
puis moyenne
Faible
Partage de
fichiers
SMB, FTP Entre tous les sites Elevée Moyenne
Figure 20 : Tableau des flux inter-sites
Nous pouvons constater que le trafic réseau est centralisé sur Orsay car c’est le siège
de l’entreprise et contient le cœur du réseau.
5.2 Connexion Internet
Avant de consulter les différentes offres proposées par Orange Business Services, la
question est de savoir combien d’accès à Internet sont nécessaires pour notre client, sachant
qu’il se compose de plusieurs sites.
25
Critère de choix en fonction des risques
Une ouverture d’un réseau interne (autrement dit LAN pour Local Area Network) vers
le réseau WAN Internet est presque indispensable aujourd’hui pour n’importe quelle
entreprise. Internet permet l’accès aux informations universelles en temps réel, une
communication instantanée avec n’importe quel client, partenaire ou même concurrent, un
accès depuis l’extérieur aux données de l’entreprise.
Cependant, ouvrir son réseau interne au monde extérieur signifie également exposer celui-ci
à de nombreux dangers tels que les contaminations par des virus, les tentatives d’intrusions,
ou encore les risques de téléchargements illégaux par les collaborateurs. Tous ces risques, à
traiter dans une autre partie dite « Sécurité » peuvent tout de même être divisés en ayant
recours par exemple à une seule connexion Internet. C’est donc la décision que nous avons
adoptée, la connexion Internet sera pointée sur le site d’Orsay et diffusée vers les autres
sites via le réseau WAN.
Offres d’Orange Business Services
On distingue trois offres d’accès à Internet. Nous allons donc les analyser et les
comparer dans le tableau suivant :
Abonnement Débits possibles Type de
connexion
Interruption et
rétablissement
de la ligne
Inclus dans les
tarifs
Business
Internet
500 Kbits/s à 80
Mbits/s
SDSL jusqu’à 6
Mbits/s puis
fibre optique
Débits
symétriques
17h maximum
par an.
Rétablissement
en moins de 4h
ouvrables
2 noms de
domaines, 1
adresse IP
publique,
routeur, bande
passante
garantie
Business
Internet
Ambition
30 Mbits/s à
400 Mbits/s
minimum avec
respectivement
Fibre optique
Débits
Rétablissement
en 4h à
n’importe quel
Supervision,
routeur,
maintenance,
bande passante
26
des débits
« crêtes » de 80
Mbits/s à 1
Gbit/s
symétriques moment minimum
garantie
Business
Internet Office
18 Mbits/s
maximum (en
ADSL)
512 Kbits/s à 4
Mbits/s (en
SDSL)
ADSL
(asymétrique)
ou SDSL
(symétrique)
Rétablissement
en moins de 4h
pour le SDSL
Supervision,
bande passante
garantie pour le
SDSL, 1 ou 2
noms de
domaines,
routeur
Figure 21 : Descriptif des offres Orange Business Services d’accès internet.
Au niveau des débits, nous allons partir sur un taux de 1 Mbit/s pour 100
collaborateurs. Nous avons donc besoin d’une connexion de 8 Mbits/s pour l’instant pour
nos 800 utilisateurs, mais qui augmentera à 10 Mbits/s d’ici 5 ans avec les 20 %
d’augmentation du nombre de collaborateurs. De plus, nous allons utiliser un lien
symétrique (donc avec une bande passante identique en entrée et en sortie) afin que notre
client puisse héberger et publier ses sites Internet et qu’ils soient donc accessibles depuis
l’extérieur avec une qualité de connexion optimale.
La solution retenue sera donc Business Internet car c’est le seul abonnement disposant
d’une connexion symétrique avec des débits possibles de 8 Mbits/s et 10 Mbits/s.
Continuité de productivité
En plus de la connexion Internet symétrique retenue, nous allons ajouter une autre
connexion asymétrique de secours qui sera active en cas de panne de la principale. Il faut
pouvoir assurer la continuité d’accès au réseau Internet pour tous les collaborateurs et
également l’accès à l’Intranet depuis l’extérieur pour les collaborateurs nomades que nous
traiterons plus loin et aux sites marchands de l’entreprise depuis Internet.
Pour se faire, nous allons choisir une autre solution du tableau comparatif ci-dessus,
l’abonnement Business Internet Office. Il s’agira donc d’une connexion ADSL d’un débit de
18 Mbits/s maximum et non garantis.
27
5.3 Interconnexion des sites
Emplacement des sites
Aristote dispose de quatre sites répartis en Europe : trois en France et un en
Belgique. Le site principal se situe donc à Orsay comme nous le disions précédemment. Les
trois autres, se trouvent à Bayonne, Bruxelles et enfin le plus petit des quatre, à Sophia
Antipolis. Voici une carte représentative de l’emplacement de ces sites :
Figure 22 : Représentation géographique des sites
Débits nécessaires
Suite à la précédente étude théorique des flux, nous pouvons déjà apporter
quelques hypothèses au sujet des débits nécessaires pour l’interconnexion de chaque
site. Il y a plusieurs points à prendre en compte :
28
- Le cœur du réseau se situe à Orsay et la connexion Internet également, se sera
donc le site le plus sollicité par tous les collaborateurs
- Il faut déterminer un débit moyen par utilisateur pour chaque site
- Il y a une augmentation du nombre de collaborateurs de 20% à prévoir dans
les cinq prochaines années
Aristote compte aujourd’hui 820 salariés et devrait en compter environ 1000
dans cinq ans avec l’augmentation de 20%. L’ordre de grandeur des débits choisis est de
1 Mbit pour 100 collaborateurs comme pour la connexion Internet. La centralisation du
trafic sur le site d’Orsay fait comme si le site comptait la totalité du nombre de
collaborateurs (qui est de 820 donc environ le double du nombre de collaborateurs se
situant uniquement sur le site d’Orsay), son débit sera donc doublé mais également
partagé en deux lignes distinctes égales pour assurer à la fois un partage des charges et
une tolérance de pannes.
Voici un tableau récapitulatif des débits nécessaires en fonction des sites :
Sites Nombre de collaborateurs
Débit théorique nécessaire (avant + 20 %)
+ 20 % de collaborateurs dans cinq ans
Débit théorique nécessaire (après + 20 %)
Orsay 400 2 x 4 = 8 Mbits/s 480 2 x 5 = 10 Mbits/s
Bayonne 180 2 Mbits/s 216 2 Mbits/s
Bruxelles 160 2 Mbits/s 192 2 Mbits/s
Sophia Antipolis
80 1 Mbit/s 96 1 Mbit/s
Figure 23 : Tableau des débits retenus par site
Il s’agira de liens SDSL car les flux transiterons entre les sites, autant en sortie
qu’en entrée. En supplément de ces liens SDSL à débits garantis par l’opérateur, les sites
de Bayonne, Bruxelles et Sophia Antipolis comprendront également un lien ADSL de
secours. Les liens ADSL seront des liens de 8 Mbits/s théorique maximum, donc à débits
non garantis.
29
Dans cinq ans, lorsque le nombre de collaborateurs aura augmenté de 20 %, il sera
nécessaire d’incrémenter de 1 Mbit les deux liens sur le site d’Orsay afin d’obtenir deux
liens de 5 Mbits/s chacun. Pour une question d’économies, il est plus judicieux
d’attendre l’augmentation de 20 % et de demander au fournisseur une incrémentation
du débit plutôt que de payer tout de suite les 2 x 5 Mbits/s.
Offres d’Orange Business Services
Orange Business Services propose aux entreprises de nombreuses offres de solutions
de communication en téléphonie, réseaux et Internet. Voici ci-dessous un tableau comparatif
des différentes offres susceptibles de nous intéresser :
Abonnement Technologi
e réseau
Etendue des
débits
possibles
Garantie de
rétablissement
du lien
Connexion
avec
Bruxelles
Inclus dans
les tarifs
Business
Ethernet
VPLS 2 Mbits/s à 1
Gbit/s (en zone
à fortes
activités
économiques)
En 4h ou 2h
selon
l’engagement
souscrit
Impossible Equipement,
supervision,
maintenance
Equant IP
VPN
MPLS 64 Kbits/s à 1
Gbit/s (en zone
à fortes
activités
économiques)
En 4h ouvrables
ou 24/24h en
option
Possible Conception,
équipement,
exploitation,
maintenance
Ethernet
Link
VPLS 256 Kbits/s à
100 Mbits/s
En 4h ou 2h
selon
l’engagement
souscrit
Impossible Equipement,
maintenance
International
Ethernet
Link
VPLS 2 Mbits/s à 1
Gbit/s
En 4h ou 2h
selon
l’engagement
souscrit
Possible Equipement,
maintenance
30
Oléane VPN MPLS 4 Mbits/s
symétriques
maximum ou 8
Mbits/s
asymétriques
maximum
En moins de 4h Possible Equipement,
supervision,
Internet,
maintenance
Transfix LL/LS 64 Kbits/s à 2
Mbits/s
En 10h ou 4h
ouvrables selon
l’engagement
souscrit
Impossible Equipement,
exploitation,
maintenance
Figure 24 : Descriptif des offres Orange Business Services, réseau entreprise.
Toutes les solutions ont un taux de disponibilité compris entre 99.58 et 99.9955
% et traversent bien sûr un réseau de type privé (et non public comme c’est le cas du
réseau Internet).
Nous constatons que, Bruxelles étant situé en Belgique, le raccordement de ce site n’est
pas réalisable dans toutes les offres proposées. On peut donc déjà retirer plusieurs
offres, nous retenons alors Equant IP VPN, International Ethernet Link et Oléane VPN.
Cependant, Oléane VPN ne permet pas de débits supérieurs à 4 Mbits/s en asymétrique,
ce qui rend cette solution non pérenne et non évolutive pour les cinq ans à venir. Enfin,
International Ethernet Link ne propose pas de solution inférieure à 2 Mbits/s, ce qui est
inutile pour le site de Sophia Antipolis, et ne couvre pas toutes les villes où sont situés
les sites de notre client.
Nous retenons alors Equant IP VPN qui répond parfaitement à nos besoins. De plus, cette
solution est prête pour accueillir la voix sur IP et la visioconférence à l’avenir, en
fonctionnant par des systèmes de priorisation de flux. Ceux –ci sont des Class of Services
(Cos), ils sont au nombre de cinq (un pour la voix sur IP, un pour la visioconférence et
trois autres pour les données) et vous choisissez la priorité de chacun.
Il offre un taux de disponibilité de 99,9955 % minimum. Enfin, avec l’engagement
« disponibilité accrue », il intègre un lien ADSL de secours pour un taux de disponibilité
renforcé. En établissant le protocole OSPF (Open Shortest Path First) sur les routeurs
sur lesquels sont connectés les deux liens de chaque site, grâce au processus d’analyse
de l’état des liens, la connexion basculera automatiquement d’un lien à l’autre en cas de
panne et le tout sera complètement invisible pour les utilisateurs.
31
5.4 Accès nomade
Notre client Aristote a besoin de pouvoir accéder à ses données, son Intranet depuis
l’extérieur de l’entreprise. Les collaborateurs nomades équipés d’ordinateur portable, seront
donc amenés à utiliser des clés 3G+. Les directions commerciales et marketing seraient
certainement les groupes les plus amenés à utiliser ce genre de solution.
Orange Business Services propose une offre pour répondre à ces besoins, il s’agit de
l’offre Business Everywhere Pro. Celle-ci fournis pour chaque abonnement souscrit, une clé
3G+ pouvant se connecter de n’importe où sur Internet via les réseaux GPRS, EDGE, 3G et
3G+. Il y a deux types d’abonnement, un limité à 3 heures de connexion par mois et un autre
complètement illimité.
C’est ensuite depuis l’accès à Internet que les nomades pourront accéder aux ressources de
l’entreprise à l’aide d’un VPN entre leur machine et l’entreprise.
5.5 Récapitulatif des offres retenues
Nous pouvons dans un premier temps rappeler que toutes les offres choisis intègrent
les équipements nécessaires à l’établissement des connexions, il n’y a donc aucun
investissement supplémentaire à faire dans ce type de matériel.
La connexion Internet se fera à travers l’offre Business Internet, sur le site d’Orsay et
sera redirigée vers tous les autres sites. Elle comprendra un lien toujours actif de 8 Mbits/s
symétriques et un secondaire actif en cas de panne, d’un débit de 18 Mbits/s maximum en
asymétrique.
La connexion inter-sites sera établie par l’abonnement Equant IP VPN, avec un lien principal
et lien de secours sur chaque site, excepté le site d’Orsay qui aura deux liens identiques pour
la répartition de charges.
L’accès nomade sera donc disponible grâce à l’offre Business Everywhere Pro en fournissant
un accès à Internet et à l’entreprise via un autre VPN.
32
Voici de nouveau la carte des sites, cette fois-ci après étude :
Figure 25 : Descriptif des offres Orange Business Services d’accès internet.Figure 26
33
6 – Coûts estimés ( Bastien Gayral)
6.1 Evaluation des coûts relatifs au câblage
Suite à l’étude effectuée au chapitre précédent « Infrastructure de câblage », nous allons
déterminer les coûts relatifs au câblage.
ORSAY BAYONNE SOPHIA ANTIPOLIS
BRUXELLES TOTAL
Prise RJ45 960 192 432 384 1968
Distance de FO multi-mode en mètre
550 200 200 950
Figure 27 : Tableau récapitulatif des coûts de câblage
Nous devons prévoir un total de 1968 prises Ethernet à 200€ l’unité et 950 mètres de fibre
optique multi-mode à 20€/mètre ce qui nous donne un total de 412600€.
6.2 Estimation de la durée de l’installation
Concernant la durée totale de l’installation, entre en jeu plusieurs paramètres tels que
l’installation du câblage avant de pouvoir y connecter le matériel actif et ceci avant de
pouvoir configurer le réseau. Avec une équipe de 5 personnes par site, nous avons estimé la
fin des travaux de câblage au bout de cinq mois. Durant cette période, nous commandons la
mise en place des liaisons SDSL à Orange qui assure la livraison en un mois. Nous
commandons également le matériel Cisco (routeurs et commutateurs), ainsi que les baies
informatiques pour les locaux techniques. Nous pouvons donc prévoir à un mois avant la fin
des travaux de câblage de commander les services WAN ainsi que le matériel actif et
commencer l’installation de celui-ci dès que possible. Nous estimons la durée de
l’installation à un mois. Ce qui nous donne au total 6 mois de travaux.
Evaluation de l’étude
Cette étude a été réalisée par 5 de nos experts pendant une période de 2 mois comprenant ce
rapport d’étude ainsi qu’un prototype montrant la pertinence des différentes solutions que nous
proposons. Nous livrons celle-ci pour un montant de 25 000 euros.
Calcul du coût du personnel
Afin de respecter les délais que nous avons estimés, nous avons besoin d’une vingtaine de
personne pour l’installation, la configuration et la mise en service des différents éléments.
Nous évaluons le coût de ce personnel à 300000 euros sur l’ensemble du projet.
34
6.3 Estimation des coûts récurrents liés aux services WAN
6.3.1 Frais d’installation des liaisons SDSL
Afin de réaliser nos connexions inter-sites, nous nous sommes adressés à Orange Business
Services afin de fournir les accès WAN. Nous avons besoins 5 accès SDSL. Il faut compter
3000 euros pour l’installation SDSL quelques soit les débits souhaités. Donc un coût de 15000
euros de frais pour les liaisons SDSL de cette solution, tout en sachant que la liaison ADSL en
secours sur les sites de Bayonne, Sophia Antipolis et Bruxelles est compris dans l’accès SDSL
et les frais.
6.3.2 Frais d’installation des liaisons internationales
Orange Business Services étant présent en Belgique, la liaison internationale pour le site de
Bruxelles ne sera pas plus couteuse qu’une SDSL en France.
6.3.3 Coût de l’abonnement mensuel
Liaison SDSL
Le coût mensuel de liaison SDSL en France ou à l’internationale est identique.
Tableau des coûts mensuels des différentes liaisons :
Types liaisons Tarifs par liaison Coût global par types de liaison
Liaisons SDSL 5Méga 1600 € 3200€ Liaisons SDSL 2Méga 719€ 1438€ Liaisons SDSL 1Méga 380 380€
Figure 28 : Tableau des coûts mensuels sdsl
Le total des abonnements s’élève à 5018 € par mois.
Business Everywhere Pro
Forfait Durée d'engagement
Prix mensuel
(Hors taxes)
Dépassement (Hors Taxes)
Option Zone « Europe + Etats-Unis + Canada
»
"Illimité en temps" Forfait 10h
24 mois 45 € 7,50€ /heure 7,50€ /Mo
Forfait 3h 24 mois 13,50 € 7,50€ /heure 7,50€ /Mo
"Illimité en temps" Forfait 10h
12 mois 50 € 7,50€ /heure 7,50€ /Mo
Forfait 3h 12 mois 15 € 7,50€ /heure 7,50€ /Mo
Figure 29 : Tableau des coûts mensuels Business Everywhere Pro
35
L’opérateur Orange nous propose les tarifs ci-dessus avec des réductions mensuelles si la
durée d’engagement est de 24 mois. L’option Zone Europe pourra servir aux utilisateurs du
site de Bruxelles. Nous conseillons donc le forfait illimité en temps sur une durée de 24 mois
aux directions suivantes : Générale, administrative et financière, Commerciale et Marketing.
Pour le site d’Orsay, nous obtenons 50 utilisateurs potentiels, 14 pour le site de Bayonne, 3
pour le site de Sophia Antipolis et 25 pour le site de Bruxelles. Nous évaluons le coût total
des abonnements mensuel à 4140€.
6.4 Coûts des matériels actifs (commutateurs et routeurs)
Site ORSAY BAYONNE SOPHIA ANTIPOLIS
BRUXELLES TOTAL
Commutateur Réseau d'accès (24 ports)
8 0 0 0 8
Commutateur Réseau d'accès (48 ports)
8 9 4 8 29
Commutateur Cœur de distribution
4 3 1 3 11
Commutateur Cœur de réseau
2 2
Figure 30 : Tableau des besoins en commutateurs et routeurs
Le client « Aristote » nous impose le fabricant CISCO. Nous avons choisi les switchs Cisco
Catalyst 2960 (WS-C2960-24TT-L et WS-C2960-48TT-L respectivement 24 et 48 ports) pour le
réseau d’accès et les switchs Cisco Catalyst 3750G-24TS pour le cœur de distribution et pour
le cœur de réseau. Les routeurs pour le réseau MPLS sont compris dans le forfait mensuel de
l’opérateur. Nous estimons donc un budget nécessaire de 147300 € de matériels.
6.5 Coûts de baies et locaux informatiques
Comme évoqué précédemment dans le chapitre 3 « Infrastructure de câblage », nous allons
avoir besoin de baies et de locaux informatiques pour fixer le matériel. Nous aurons besoins
d’une vingtaine de baies soit un sous-total de 20 000 euros et de 4 locaux informatiques soit
12000 euros. Nous obtenons un total de 32000 euros.
36
6.6 Estimation des coûts logiciels
Application Prix
CiscoWorks Lan Management Solution 5110
WhatsUp Gold 1630
Le total estimé est de 6740 euros pour l’obtention de ces logiciels. Ils sont décrit dans
le chapitre 7 « moyens et outils pour l’administrateur ».
6.7 Calcul totale du projet
Au vu des différentes parties précédentes,
nous pouvons désormais établir une estimation
globale. Nous avons prévus l’installation et la mise en
service de ce projet dans un délai de 6 mois incluant
le câblage, la mise en œuvre des différentes liaisons
de l’opérateur Orange, ainsi que l’installation et la
configuration des matériels actifs. Nous constatons
sur le tableau ci-dessous une estimation totale
d’environ 938640 euros avec des forfaits mensuels
s’élevant à 9158 €.
Description Prix TTC en €
Câblage 412600
Etude 25000
Frais d'installation matériel des liaisons SDSL
15000
Matériel 179300
Outils pour l’administrateur et
formation
6740
Coût du personnel 300 000
TOTAL 938 640
37
Chapitre 7 : Moyens et Outils d’exploitation(Jérôme Teneur)
À la mesure de la complexité des réseaux, notre client a besoin de nouveaux outils
pour faire face à l'un des aspects les plus délicats de l'entretien d'un réseau, la localisation de
panne. Ainsi, nous cherchons à fournir un ensemble cohérent d'applications permettant de
localiser immédiatement les problèmes de connectivité en temps réel et à identifier leurs
répercussions.
Dans la mesure où la gestion et supervision des serveurs (ainsi que les services qui y
sont associés) peut également devenir une tâche alambiqué, il nous parait nécessaire pour
une infrastructure de cette ampleur de disposer d'une application gérant la remonté
d'alertes lors de défaillances. Cette application doit avoir la faculté de contrôler la
disponibilité des différents services, les niveaux de performances des serveurs, leur taux
d'occupation (disque, système, mémoire,...), ainsi que tout ce qui peut permettre une
exploitation optimal de l'infrastructure.
7.1 Supervision & remonté des alertes
WhatsUp Gold standard Edition
WhatsUp Gold Distributed est une solution de surveillance du réseau, des serveurs et
des applications, élaborée pour gérer des réseaux multisites complexes (prenant en charge à
la fois des installations sur site central et sites distants).
Grâce à des fonctionnalités de détection et de cartographie, une surveillance SNMP
et WMI en temps réel, un reporting et des fonctionnalités de gestion d'alertes, WhatsUp
offre une visibilité de l'ensemble de l'infrastructure, des applications, et des données métier
exploitables.
WhatsUp permet :
Une gestion de réseau centralisée à travers plusieurs sites au moyen de tableaux de
bord individualisés
Une surveillance ininterrompue ; chaque site fonctionne indépendamment du site
central ;
38
Connexion sécurisée (grâce à un chiffrement SSL 128 bits entre chaque connexion
réseau distante au site central)
Des remontés d'alertes par emails ou par SMS
Hautement évolutive par sa simplicité d'intégration de nouveaux équipements
Faible consommation de la bande passante
Une architecture distribuée (traitement des charges géré par les sites distants
permettant ainsi de minimiser la charge système au niveau du site central)
Une réduction des fausses alarmes (très courantes à cause de l'interdépendance des
équipements), via une analyse des dépendances entre périphériques et alertes
Prix :€1,629.70 (pour plus de 100 équipements)
7.2 Gestion du matériel Cisco
CiscoWorks Lan Management Solution
CiscoWorks LMS fournit une analyse détaillée de la connectivité des réseaux Cisco en
temps réel, un ensemble d’applications dédiées à l’administration, la surveillance et le
dépannage des environnements LAN commutés Cisco
Immédiatement exploitable, LMS intègre des fonctions d'intelligence d'analyse de
connectivité et ne nécessite aucune intervention des utilisateurs pour déterminer règles,
paramètres de sondage ou valeurs de seuil valides.
Cette application permet de surveiller les réseaux reposants sur des produits et des
technologies de la marque pour repérer un large éventail de conditions et d'indications de
panne. Une fois l'analyse de panne réalisée, elle informe l'utilisateur uniquement si un
problème susceptible d'affecter la disponibilité du réseau a été détecté. À mesure que le
réseau s'étend et évolue, CiscoWorks LMS détecte les modifications apportées aux
périphériques Cisco et ajuste son analyse en conséquence.
39
Pour ce faire, CiscoWorks Lan Management Solution est constitué d’une suite de
composants logiciels spécifiquement conçus pour augmenter l’efficacité opérationnelle des
équipes dans de nombreux domaines d’administration :
Gestion de parc matériel
Gestion des systèmes d’exploitation
Cartographie du réseau
Surveillance du bon fonctionnement des équipements
Alerte en cas de défaillance ou malveillance sur un des équipements du réseau
Sauvegarde et historisation des configurations
Modification des configurations logicielles d’équipements
Planification et automatisation des modifications de configuration
Identification et localisation des postes connectés au réseau.
40
CONCLUSION
Nous avons abordé, au cours de cette étude, tous les points permettant de proposer
une solution réseau.
Architecture LAN
Infrastructure de câblage
Plan d’adressage IP et les règles de nommage
Les services réseaux distants
Coûts estimés
Moyens et outils d’exploitations
Celle-ci correspond à l’infrastructure du client.
Prenant en compte les différentes contraintes du cahier des charges pour chacune de
ces parties, notre solution se dit pérenne, évolutive, et répondra aux exigences de
performance et de disponibilité.
La solution est complète et répond aux attentes et exigences de notre client.
41
Lexique
Gateway Load Balancing Protocol
HSRP Hot Standby Router Protocol
VRRP Virtual Router Redundancy Protocol
LACP Link Aggregation Control Protocol
LAG Link Aggregation Group
Mode full duplex pour lesquels l'information est transportée simultanément dans chaque sens
Ethernet commute La topologie physique reste une étoile, organisée autour d'un commutateur(switch)
VLAN Virtual Local Area Network
LAN Local Area Network
WAN Wide Area Network
NAT/PAT Network Address Translation / Port Address Translation
FO Fibre Optique
RJ45 Une interface physique souvent utilisée pour terminer les câbles de type paire torsadée
LMS Lan Management Solution
VPN Virtual Private Network
VTP VLAN Trunk Protocol
42
Table des figures
Figure 1 : Tableau d’attribution des VLANs ................................................................................ 8
Figure 2 : Schéma logique du site d'Orsay ................................................................................. 9
Figure 3 : Schéma physique du site d'Orsay ............................................................................. 10
Figure 4 : Schéma logique du site de Bayonne ........................................................................ 11
Figure 5 : Schéma physique du site de Bayonne ...................................................................... 12
Figure 6 : Schéma logique du site de Sophia Antipolis ............................................................ 13
Figure 7 : Schéma physique du site Sophia Antipolis ............................................................... 13
Figure 8 : Schéma logique du site de Bruxelles ........................................................................ 14
Figure 9 : Schéma physique du site de Bruxelles ..................................................................... 14
Figure 10 : Les différents câbles à paires torsadées. ............................................................... 17
Figure 11 : Tableau montrant les différentes catégories de câble et leur utilisation .............. 17
Figure 12 : Caractéristiques techniques de la FO ..................................................................... 18
Figure 13 : Descriptif du câblage du site d’Orsay ..................................................................... 19
Figure 14 : Descriptif du câblage du site de Bayonne .............................................................. 19
Figure 15 : Descriptif du câblage du site de Sophia Antipolis .................................................. 20
Figure 16 : Descriptif du câblage du site de Bruxelles.............................................................. 20
Figure 17 : Tableau du plan d’adressage par site ..................................................................... 21
Figure 18 : Tableau du plan d’adressage par vlan .................................................................... 21
Figure 19 : Règles de nommages .............................................................................................. 22
Figure 20 : Tableau des flux inter-sites .................................................................................... 24
Figure 21 : Descriptif des offres Orange Business Services d’accès internet. ........................ 26
Figure 22 : Représentation géographique des sites ................................................................. 27
Figure 23 : Tableau des débits retenus par site ....................................................................... 28
Figure 24 : Descriptif des offres Orange Business Services, réseau entreprise. ..................... 30
Figure 25 : Descriptif des offres Orange Business Services d’accès internet.Figure 26 .......... 32
Figure 27 : Tableau récapitulatif des coûts de câblage ............................................................ 33
Figure 28 : Tableau des coûts mensuels sdsl ........................................................................... 34
Figure 29 : Tableau des coûts mensuels Business Everywhere Pro ......................................... 34
Figure 30 : Tableau des besoins en commutateurs et routeurs .............................................. 35
43
Bibliographie
Architecture LAN
http://www.supinfo.com/
http://www.cisco.com/web/learning/netacad/index.html
Coûts estimés
http://www.orange-business.com/fr/entreprise/mobilite/echanger/business-
everywhere/be-pro/att00012885/53539_207805.pdf
http://www.dealopro.com
Services réseaux distants
http://denis-orban.ifrance.com/20032004/pdf/ar/chapitre%206.pdf
http://www.alliantis-cs.fr/ACSNormesetcablage.pdf
http://www.akl-communication.com/cabling/FicheTech02normes_cablage.pdf
http://fr.wikipedia.org/wiki/ISO/CEI_11801
http://www.iso.org/iso/fr/catalogue_detail.htm?csnumber=38224
http://www.orange-business.com/fr/entreprise/mobilite/echanger/business-
everywhere/be-pro/
http://www.orange-business.com
http://www.generation-nt.com
http://fr.wikipedia.org/wiki/Intersite
