BROBECKER Guillaume Master II SIR CANTONE Laurent HUGUET Gérald UNAL Résoul

Le rectorat de Toulouse (TCS CISCO CCNA)

.

UNIVERSITE Claude Bernard Lyon 1

Promotion 2004-2005

- 0 -

TCS CISCO CCNA

SOMMAIRE

1 OBJET DU DOCUMENT..................................................................................... 3

2 NORMES DE REFERENCES ............................................................................. 3

2.1 Normes câblages...................................................................................................................... 3

2.2 Normes d’installation ............................................................................................................... 3

2.3 Références utilisées................................................................................................................. 3

3 ABREVIATIONS ET TERMINOLOGIE ............................................................... 3

4 REGLES D’INGENIERIE A RESPECTER.......................................................... 4

4.1 Locaux techniques ................................................................................................................... 4 4.1.1 Description ............................................................................................................................. 4 4.1.2 Alimentation électrique........................................................................................................... 4 4.1.3 Climatisation........................................................................................................................... 4 4.1.4 Eclairage ................................................................................................................................ 4 4.1.5 Plancher technique ................................................................................................................ 4 4.1.6 Détection incendie.................................................................................................................. 5

4.2 Alimentation électrique des postes de travail ....................................................................... 5

4.3 Prises terminales RJ45 ............................................................................................................ 5

5 CONSIDERATION GENERALE SUR LE CABLAGE......................................... 5

5.1 Organisation générale.............................................................................................................. 6

6 CHOIX DES COMPOSANTS .............................................................................. 7

6.1 Câbles de dessertes horizontales .......................................................................................... 7

6.2 Prises des points d’accès ....................................................................................................... 7

6.3 Câbles de rocade verticale ...................................................................................................... 8

6.4 Cordon de brassage................................................................................................................. 8 6.4.1 RJ45 ....................................................................................................................................... 8 6.4.2 Jarretières optiques................................................................................................................ 9

- 1 -

TCS CISCO CCNA

7 MISE EN ŒUVRE DES COMPOSANTS ............................................................ 9

7.1 Cheminement des câbles ........................................................................................................ 9 7.1.1 Plan de câblage ................................................................................................................... 10

7.2 Longueurs de câbles.............................................................................................................. 15 7.2.1 Câblage en fibres optiques : câblage vertical ...................................................................... 15 7.2.2 Câblage des bâtiments : câblage horizontal ........................................................................ 15 7.2.3 Câblage des baies de brassage des LTS et LTP ................................................................ 16 7.2.4 Câblage et équipements des salles de cours ...................................................................... 17 7.2.5 Câblage et équipements des salles de l’administration....................................................... 19 7.2.6 Récapitulatif câblage des salles de cours et d’administration ............................................. 20 7.2.7 Récapitulatif de tous les besoins pour tout le bâtiment ....................................................... 20

7.3 Coût du câblage...................................................................................................................... 21 7.3.1 Prix par équipement nécessaire .......................................................................................... 21 7.3.2 Coût de l’infrastructure de câblage ...................................................................................... 25

7.4 Organisation des répartiteurs ............................................................................................... 26 7.4.1 Local technique principal...................................................................................................... 26 7.4.2 Local Technique Secondaire................................................................................................ 27

8 ARCHITECTURE DES RESEAUX LOCAUX DES BATIMENTS ..................... 28

8.1 Services minimum nécessaires ............................................................................................ 28

8.2 Topologie du réseau .............................................................................................................. 29

8.3 Type de PCs clients................................................................................................................ 31

8.4 Commutateur / Routeur ......................................................................................................... 35

8.5 Commutateurs ........................................................................................................................ 36

8.6 Moyen de connexion aux sites du Rectorat ........................................................................ 39

8.7 Type de connexion à Internet................................................................................................ 39

8.8 Serveurs mis en place............................................................................................................ 40 8.8.1 Le serveur SLIS ................................................................................................................... 40 8.8.2 Le serveur Windows Server 2003........................................................................................ 41 8.8.3 Le serveur de nom de domaine ........................................................................................... 42 8.8.4 Le serveur de messagerie.................................................................................................... 42 8.8.5 Le serveur administratif........................................................................................................ 43 8.8.6 Le serveur de bibliothèque................................................................................................... 44 8.8.7 Le serveur d’application ....................................................................................................... 44 8.8.8 Le serveur de fichier et de backup....................................................................................... 45 8.8.9 Le serveur Web.................................................................................................................... 46

8.9 Plan d’adressage .................................................................................................................... 46 8.9.1 Plan d’adressage niveaux III ................................................................................................ 46 8.9.2 Mise en place de la sécurité par VLANs .............................................................................. 49

8.10 Récapitulatif des coûts .......................................................................................................... 49

- 2 -

TCS CISCO CCNA

9 ARCHITECTURE DU RESEAU WAN............................................................... 51

9.1 Topologie du réseau WAN..................................................................................................... 51

9.2 Moyens d’interconnexion des centres de calculs et des écoles....................................... 52 9.2.1 Technologie utilisée ............................................................................................................. 52 9.2.2 Nombre de connexions nécessaires :.................................................................................. 53 9.2.3 Tarifs : .................................................................................................................................. 53

10 SECURITE GENERALE................................................................................ 54

10.1 Moyens utilisés....................................................................................................................... 54

10.2 Access Lists............................................................................................................................ 55

10.3 Matériels .................................................................................................................................. 56

10.4 Configurations des matériels................................................................................................ 56

10.5 Gestion du réseau .................................................................................................................. 56

- 3 -

TCS CISCO CCNA

1 Objet du document

Dans ce document, nous présenterons les spécifications techniques pour le déploiement global d’une infrastructure informatique au sein des différentes entités du rectorat de Toulouse. Nous décrirons donc les règles d'ingénierie à respecter, l'architecture générale du câblage et de l’interconnexion WAN, les différents serveurs utilisés ainsi que le type de sécurité mis en place.

2 Normes de références

2.1 Normes câblages La norme de référence utilisé pour le câblage est : l’IS 11801 édition 2. (La version européenne est : l’EN 50173-1) Nous utiliserons donc cette dernière tout au long de l’installation.

2.2 Normes d’installation Voici les 3 normes d’installation que nous suivrons : Partie électrique : NFC 15100 Organisation courants faibles, courants forts : UTE C15900 Installations intérieures, extérieures ou milieu industriel : PR EN 50174 –x

2.3 Références utilisées Les références des matériels utilisées correspondent aux références catalogue du « groupe CAE ».

3 Abréviations et terminologie Voici la liste des principales abréviations utilisées dans le document : LTC Local Technique de Campus LTP Local Technique Principal LTS ou LTE Local Technique Secondaire ou d’Etage

- 4 -

TCS CISCO CCNA

4 Règles d’ingénierie à respecter

4.1 Locaux techniques

4.1.1 Description

Nous avons choisi de prendre comme local technique une pièce du bâtiment qui ne sera en aucun cas un bureau, mais une pièce dédiée. Son organisation est étudié pour pouvoir installer à court et moyen termes tout le matériel réseaux nécessaire au fonctionnement de l’infrastructure. Ces locaux auront comme surface minimale 12 m². Les locaux techniques de site ont été implantés au centre des différentes zones à desservir en câblages afin que la longueur des câbles capillaire ne dépasse jamais les 90 mètres.

4.1.2 Alimentation électrique

Chacun des locaux techniques possédera une alimentation électrique secourue par onduleur. Cette dernière servira à alimenter les équipements informatiques en cas de coupure d’électricité du réseau général.

Les équipements réseaux seront protégés contre la foudre.

4.1.3 Climatisation

Afin de contrôler la température ambiante des locaux techniques, un système de climatisation sera mis en place.

4.1.4 Eclairage Les éclairages par tubes fluorescents seront interdits dans les locaux techniques.

4.1.5 Plancher technique

Les locaux techniques seront équipés d'un faux plancher de 15 cm de hauteur. Celui-ci permettra de faire passer les différents types de câbles.

La charge maximum admissible en tous points de la dalle sera supérieure à 300 kg/m².

- 5 -

TCS CISCO CCNA

4.1.6 Détection incendie Un système de détection incendie avec report d'alarme doit être installé dans les locaux techniques.

4.2 Alimentation électrique des postes de travail La configuration prévue comporte 2 prises 230 V pour chaque poste de travail.

4.3 Prises terminales RJ45 Les prises terminales RJ 45 devront respecter le brochage suivant :

5 Considération générale sur le câblage

Dans le but de répondre de manière optimale au cahier des charges qui nous a été remis, le câblage au sein des bâtiments du rectorat de Toulouse sera banalisé,c'est-à-dire que les câbles de distribution et les prises sur lesquelles ils aboutissent seront identiques dans tous les bâtiments du rectorat. De plus, l’infrastructure générale de câblage répondra aux besoins de tous les types d’applications réseaux (voix, données, image). Pour ce faire, les composants réseaux seront calibrés pour répondre à ces demandes.

- 6 -

TCS CISCO CCNA

NB : Une identification précise et clairement lisible de tous les composants de câblage (inscriptions imprimées en lettres majuscules, et permettant une correspondance entre chaque point d’accès et le composant actif situé dans le local technique) sera mis en place.

5.1 Organisation générale

La topologie de l’ architecture est du type « étoile » .Elle est composée d’un local technique principal et de 2 locaux techniques secondaires interconnectés par des liaisons appelées backbone.

L’architecture se décompose en deux ensembles, la distribution horizontale et la distribution verticale.

La « distribution horizontale » représente les liaisons entre la prise terminale et le local technique.

La « distribution verticale » représente les liaisons entre les locaux techniques secondaires et le local technique principal.

L'architecture de l’infrastructure de communication est présentée sur le schéma ci-dessous :

- 7 -

TCS CISCO CCNA

6 Choix des composants

Les composants de câblage mis en oeuvre (câbles, prises RJ45, cordons de brassage) seront de classe E. Ils assureront un trafic sur un réseau local Ethernet 1000 Base T. (Giga Ethernet)

6.1 Câbles de dessertes horizontales

La « distribution horizontale » est composée d’un ensemble de câbles 4 paires de catégorie 6 classe E , reliant les postes de travails locaux aux sous répartiteur dont ils dépendent. La longueur des branches ne doit pas dépasser 90m (+ 10m de cordons) afin de respecter les spécifications maximums de la norme ISO 11801.

Contrairement à ce que demande le cahier des charges, nous n’utiliserons pas de câbles à paires torsadés non blindés de catégorie 5 supportant un débit de 100 Mbits/s. En effet, nous considérons que les flux seront multipliés par 10 au cours des 5 prochaines années c’est pourquoi nous mettrons en place un câblage supportant des débits de 1 Gigabits/s.

Pour faire ce câblage, nous utiliserons des câbles Gigabits Ethernet, c'est-à-dire du 1000BaseT. Le câblage horizontal sera constitué de câbles 4 paires FTP Catégorie 6 / Classe E pour les liaisons banalisées, entre prises de salles et sous répartiteur. Ces câbles seront installés dans des chemins de câbles. Les câbles à paires torsadées sont définis par les normes EN 50288.

Le câblage des prises sera réalisé en étoile autour du local technique secondaire.

6.2 Prises des points d’accès

Chaque point d’accès des postes de travail sera équipé d’une prise murale de type RJ45 et de 2 prises de courant 230V.

Les prises présentes dans les salles de classes et dans les bureaux seront de

type RJ45 et conforme à la norme ISO 8877.

- 8 -

TCS CISCO CCNA

Voici un bornier type :

6.3 Câbles de rocade verticale

Des câbles optiques seront utilisés pour le câblage primaire des rocades informatiques entre le LTP et les LTS. Nous avons fait ce choix car les fibres optiques sont totalement insensibles aux champs électromagnétiques ambiants et de ce fait offrent la meilleure protection contre les rayonnements.

Elles permettent également de relier entre eux des équipements situés dans des bâtiments présentant une non équipotentialité des terres. Du fait de leur isolement, elles évitent les propagations de potentiels dangereux, qu'il s'agisse de tensions de défaut ou de surtensions de toutes natures. Ces câbles seront constitués de fibres optiques multimodes à gradient d'indice 50/125µm. Nous utiliserons un câble non armé et non métallique avec gaine anti-rongeurs à structure tubée libre ou serrée composé de 2 fibres optiques multimodes.

6.4 Cordon de brassage

6.4.1 RJ45 Les cordons de brassage seront des câbles souples FTP de type RJ45 / RJ45 moulé (ou croisé dans le cas particulier de l’interconnexion de certains composants actifs entre-eux). Ce cordon possédera les caractéristiques suivantes :

• 4 paires torsadées • Longueur comprise entre 0,5 et 5 mètres au maximum. • Prises RJ45 blindées. • Bande passante : 250 Mhz.

- 9 -

TCS CISCO CCNA

6.4.2 Jarretières optiques

La connexion aux équipements opto-électroniques ou l’interconnexion avec d’autres liaisons optiques est réalisée par des jarretières optiques. La jarretière possédera les caractéristiques suivantes :

. Longueur maximum de 3 mètres pour les équipements réseaux, . Jarretières bifibre scindex adaptées à la connectique des équipements actifs

et aux caractéristiques des rocades fibres

. Le rayon de courbure des jarretières optiques doit être supérieur à 25 mm.

7 Mise en œuvre des composants Les couloirs sont le lieu idéal pour faire circuler tous les câbles desservant les écoles. NB : Il est cependant nécessaire de prévoir une organisation adaptée de ces chemins de câbles dans les couloirs pour respecter les contraintes de proximité des courants forts / courant faibles lors de l'installation initiale.

7.1 Cheminement des câbles Tous les chemins de câbles seront fixés sur le même support métallique ancré dans le béton. Une partie inférieure du faux plafond sera réservée aux courants forts et aux tubes fluorescents. Voici l’aménagement du faux plafond et des chemins de câbles :

- 10 -

TCS CISCO CCNA

7.1.1 Plan de câblage Voici le plan de câblage du site « Arc en Ciel »

- 11 -

TCS CISCO CCNA

Sur ce schéma nous avons placé le Local Technique Principal, les Locaux Techniques Secondaires, ainsi que le câblage en fibre optique nécessaire.

Le LTP a été placé dans le centre du bâtiment au niveau du point de présence opérateur.

En ce qui concerne les LTS, nous en avons positionné un dans le bâtiment A Ouest à l’emplacement des anciens serveurs. Cependant cette création de LTS dans le bâtiment A Ouest nécessite la démolition d’un mur et le déplacement d’une secrétaire. Pour le LTS du bâtiment multi usage, nous avons simplement pris une pièce dans ce local qui permet de desservir les prises les plus éloignées de l’édifice. Pour le câblage en fibre optique, le choix a été fait de passer à proximité d’un conduit existant pour lier le LTS du bâtiment multi usage au LTP.

Légende LTP LTS Fibre optique Câble Cat 6

- 12 -

TCS CISCO CCNA

Il n’y a pas de difficultés majeures pour câbler ce pavillon A ouest. La plus longue distance pour relier une prise au LTS est de 75m. NB : En ce qui concerne les traits bleus sur le schéma, il faut noter qu’il s’agit d’un chemin de câbles regroupant plusieurs câbles.

Légende LTP LTS Fibre optique Câble Cat 6

- 13 -

TCS CISCO CCNA

A partir du LTP nous avons pu relier une partie des prises du bâtiment. Cependant nous avions décidé de passer par le conduit existant de câbles de données pour câbler les salles préfabriquées.

Ici, en choisissant cette solution nous arrivions à plus de 90m en longueur de

câble. Nous avons donc choisi de passer par le conduit existant mais de câbler les salles en préfabriqué à partir du LTS de l’édifice multi usage.

Légende LTP LTS Fibre optique Câble Cat 6

- 14 -

TCS CISCO CCNA

L’édifice multi usage ne pose pas de difficulté pour câbler en respectant les contraintes les différentes prises qu’il possède. On remarquera que le LTS de ce bâtiment sert aussi au câblage des différentes salles en préfabriqué.

Légende LTP LTS Fibre optique Câble Cat 6

- 15 -

TCS CISCO CCNA

7.2 Longueurs de câbles

7.2.1 Câblage en fibres optiques : câblage vertical

Distance Boucle de levage Total

Entre MDF et IDF1 (m) 97 m 5 m 97 m

Entre MDF et IDF2 (m) 83 m 5 m 83m

Nous avons donc besoin pour le câblage en fibres optiques d’une longueur voisine de 180 m, soit avec les 10% d’erreurs et de chutes 200 mètres.

Pour l’interconnexion des fibres optiques aux switchs nous avons besoin de 4(2x2) fiches et d’une jarretière pour pouvoir relier les switchs entre eux. Tout cela sera résumé dans le tableau récapitulatif.

7.2.2 Câblage des bâtiments : câblage horizontal

Pré câblage des points d’accès Wifi :

Nous avons décidé de fournir le pré câblage pour une future installation de point d’accès Wifi dans les bâtiments. Voici la longueur de câbles nécessaires :

A ouest 35 A est 25 Multiusage 25 Total Cumulé 85

Câblage des bâtiments :

Voici les longueurs de câbles nécessaires pour câbler le bâtiment en prenant en compte que 2 câbles de catégorie 6 classe 5 arrive à chaque prise :

A ouest 2356 A est 1206 Multiusage 1278 Total Cumulé 4840

- 16 -

TCS CISCO CCNA

Besoin total :

Pour câbler les salles avec 2 câbles RJ45 par prise murale et en prenant en compte le pré câblage WIFI nous avons besoin d’environ 5500 m de catégorie 6E.

2 câbles par prise (Etudiant + professeur) 4840 Pré câblage Bornes Wifi 85 Longueur de câble nécessaire totale 4925 + 10% d’erreur et de chutes 10 % Total longueur de câble pour le câblage des bâtiments 5418

7.2.3 Câblage des baies de brassage des LTS et LTP On a besoin pour l’instant de 3 baies de brassage dans chaque local technique :

. 1 baie de brassage pour le LTP

. 1 baie de brassage pour le LTS

. 1 baie de brassage pour le LTS

(Les locaux techniques ont cependant été calibrés pour contenir un maximum de 3 baies chacun)

Voici les besoins en jarretières d’une baie de brassage pour chaque bâtiment en fonction du nombre de prises desservies. (NB : Chaque point d’accès de salle reçoit 2 câbles RJ45) BAIES 2 câbles Surplus 10 %Câbles dans Bat A « ouest » 28 prises + 1 câble 57 66 Câbles dans Bat A « est » 10 prises + 1 câble 21 26 Câbles dans Bat « multi usage » 11 prises + 1 câble 23 28 Nombre total de jarretières de 1m pour les baies de brassage 101 120

On a aussi besoins d’une dizaine de câbles de 3m pour relier les différents serveurs installés dans le LTP et les LTS aux commutateurs.

- 17 -

TCS CISCO CCNA

De plus pour le brassage il faut prévoir les bandeaux de prises RJ 45. On choisit de mettre des bandeaux en fonction du nombre de port des commutateurs choisis. De ce fait si on a un commutateur 48 ports on va mettre 2 bandeaux de 24 ports.

Les besoins en bandeaux pour les baies sont les suivants :

Besoin en bandeaux 24 ports Besoin Bat A ouest 72 ports 3 Bat A est 48 ports 2 Bat multi usage 48 ports 2 Total 7

7.2.4 Câblage et équipements des salles de cours Voici l’organisation d’une salle de cours :

SWITCH

BAIE DE BRASSAGE

Réservé aux étudiants

Réservé au professeur

Prises RJ45

2 câbles provenant du MDF ou du IDF

- 18 -

TCS CISCO CCNA

Pour 1 salle de cours voici les besoins pour l’équiper et la câbler complètement. On remarquera que pour obtenir la distance à câbler dans une salle, (cheminement dans les goulottes), on multiplie le nombre de prises par 15 m en moyenne.

Armoires (mini coffret fermé) 1Panneau brassage 24 ports 1Jarretière (1 m) 24 Câbles prises murales vers commutateur (5 m) 2Câbles prises murales vers PC (3 m) 24 Gaine pour câble 1Prises RJ45 24 Câblage salle (m) 360

On a 37 salles s’apparentant à des salles de cours au vue de la superficie de celles-ci. Voici le besoin total pour les 37 salles de cours :

Armoires (mini coffret fermé) 37 Panneau brassage 24 ports 37 Jarretières (1 m) 888 Câbles prises murales vers commutateur (5 m) 74 Câbles prises murales vers PC (3 m) 888 Gaine pour câble 37 Prises RJ45 888 Câblage salle (m) 13320

- 19 -

TCS CISCO CCNA

7.2.5 Câblage et équipements des salles de l’administration

Pour une salle de l’administration voici les besoins :

Armoires (mini coffret fermé) 1Panneau Brassage 16 ports 1Jarretières (1 m) 8Câbles prises murales vers commutateur (5 m) 2Câbles prises murales vers PC (3 m) 8Gaine pour câble 1Prises RJ45 8Câblage salle (m) 120

Donc pour les 6 salles d’administration on va avoir besoin de :

Armoires (mini coffret fermé) 6Panneau brassage 16 ports 6Jarretières (1 m) 48 Câbles prises murales vers commutateur (5 m) 12 Câbles prises murales vers PC (3 m) 48 Gaine pour câble 6Prises RJ45 48 Câblage salle (m) 720

- 20 -

TCS CISCO CCNA

7.2.6 Récapitulatif câblage des salles de cours et d’administration

Voici le tableau récapitulatif des différents éléments nécessaires au câblage des salles de cours et d’administration :

DonnéesArmoires (mini coffret fermé) 43 Panneau Brassage 24 ports 37 Panneau Brassage 16 ports 6Jarretières (1 m) 936 Câbles prises murales vers commutateur (5 m) 86 Câbles prises murales vers PC (3 m) 936 Gaine pour câble 43 Prises RJ45 936 Longueur total du câblage (m) 14040

7.2.7 Récapitulatif de tous les besoins pour tout le bâtiment

Nous rajoutons des entités en supplément pour disposer d’un stock convenable en cas de casse ou de disfonctionnement.

Demandé Avec surplus

Armoires (mini coffret fermé) 43 45 Baies de brassage 3 Bandeaux de brassage 24 ports 44 45 Bandeaux de brassage 16 ports 6 7Jarretières (1 m) 1037 1050 Câbles prises murales vers commutateur (5 m) 86 100 Câbles prises murales vers PC (3 m) 936 1000 Gaine pour câble 43 50 Prises RJ45 (simples) 936 1000 Prises de bâtiment (doubles) 49 60 Câblage total (m) 18965 20000 Connectiques RJ45 101 111 Câblage fibre optique (m) 190 200 Connecteurs fibre optique 4 5Jarretière fibre optique 1 2

- 21 -

TCS CISCO CCNA

7.3 Coût du câblage

7.3.1 Prix par équipement nécessaire

7.3.1.1 Baies de brassage

Caractéristiques Prix Baie 800x600 - 42U Portes saloon 1120

- 22 -

TCS CISCO CCNA

7.3.1.2 Armoires de brassage

Caractéristiques Prix Coffret hauteur 7U Profondeur 400 Fixe 262

7.3.1.3 KITS DE BRASSAGE CATEGORIE 6

Caractéristiques Prix Panneau 24 ports équipé + support câble arrière 238 Panneau 16 ports blindé équipé+support câble arrière 152

7.3.1.4 Jarretières RJ45 Caractéristiques Prix Cordons F/FTP 4 paires - 100 Ohms 1m 8,20 Cordons F/FTP 4 paires - 100 Ohms 2m 9,60 Cordons F/FTP 4 paires - 100 Ohms 3m 11 Cordons F/FTP 4 paires - 100 Ohms 5m 13,60 Cordons F/FTP 4 paires - 100 Ohms 10m 21,40

- 23 -

TCS CISCO CCNA

7.3.1.5 Prise simple RJ 45

Caractéristiques Prix Prises RJ45 Compact simple F/UTP CAT5E 45x45 7,90

7.3.1.6 Prise double pour une salle

Caractéristiques Prix Prises RJ45 Compact double F/UTP CAT6 45x45 16,70

7.3.1.7 Câblage fibre optique

Caractéristiques Prix Fibre optique multi modes 1000m 1100

- 24 -

TCS CISCO CCNA

7.3.1.8 Connectique Fibre optique

Caractéristiques Prix Connecteur SC 2 simplex 4,60

7.3.1.9 Jarretière fibre optique

Caractéristiques Prix Jarretière Duplex Multimode ST2/ST2 - 1M 24

7.3.1.10 Câblage câble catégorie 6 E

Caractéristiques Prix Câble Catégorie 6 E FTP 4 paires 1000m 580

- 25 -

TCS CISCO CCNA

7.3.1.11 Connectique RJ45 pour câble – switch des LTP et LTS

Caractéristiques Prix Plugs avec contacts décalés patch cat 6 FTP 0,79

7.3.2 Coût de l’infrastructure de câblage

Quantité Prix unitaire Total Armoires petites 45 262,00 11790,00 Baies de brassage 3 1120,00 3360,00 Bandeaux de brassage 24 ports 45 238,00 10710,00 Bandeaux de brassage 16 ports 7 152,00 1064,00 Jarretières (1 m) 1050 8,20 8610,00 Câbles prises murales vers commutateur (5 m) 100 13,60 1360,00 Câbles prises murales vers PC (3 m) 1000 11,00 11000,00 Gaine pour câble 50 0,00 Prises RJ45 (simples) 1000 7,90 7900,00 Prises de bâtiment (doubles) 60 16,70 1002,00 Câblage total (km) 20 580,00 11600,00 Connectique RJ45 111 0,79 87,69 Câblage fibre optique (km) 0,200 1100,00 220,00 Connecteurs fibre optique 5 4,60 23,00 Jarretière fibre optique 2 24,00 48,00

Total 68775 Euros

NB : Ce montant est HORS POSE

- 26 -

TCS CISCO CCNA

7.4 Organisation des répartiteurs

7.4.1 Local technique principal Toutes les baies seront au format 19’’, de hauteur 42U, de dimension 800 x 800 mm et seront équipées :

• de montants au format 19” placés en retrait de la face avant, • d’étagères ajourées, • d’une porte avant transparente avec serrure à clé, • d’une porte arrière pleine avec serrure à clé, • de pieds réglables lorsqu’ils reposent sur le sol, • de deux bandeaux de 6 prises de courant 2 P+T avec voyant de présence

tension, • de passe-cordons latéraux,

Chaque baie sera également équipée d'un bornier de terre, avec raccordement sur le puit de terre général du bâtiment. Il faudra veiller à bien séparer les chemins des câbles de courants forts et de courant faibles.

La baie possèdera les éléments suivants :

• des liaisons cuivre entre le RGI et le RGT, • des panneaux de brassage optiques pour la distribution des LTS, • des panneaux passe-cordons.

- 27 -

TCS CISCO CCNA

Voici l’organisation du local principal :

7.4.2 Local Technique Secondaire

Les éléments actifs seront totalement intégrés dans des baies de brassage 42 U, de dimension 800 x 800 mm situées dans des locaux techniques et dont les caractéristiques sont les suivantes :

• montants au format 19” pouvant être placés en retrait de la face avant d’une dizaine de centimètres,

• système de ventilation pouvant être intégré au plafond, • porte avant transparente avec serrure à clé, • pieds réglables lorsqu’ils reposent sur le sol,

Le brassage sera réalisé sur bandeau RJ45 à l’intérieur de la baie de brassage. En fonction du nombre de points d’accès à câbler depuis le LTS, le nombre de baies est susceptible de varier de 1 baie (intégration des matériels actifs et du brassage dans une même baie) pour une configuration de faible dimension, à 2 baies.

- 28 -

TCS CISCO CCNA

8 Architecture des réseaux locaux des bâtiments

8.1 Services minimum nécessaires

L’usage pédagogique d’Internet nécessite des connexions de longues durées, voire permanentes, à partir de nombreux postes de travail auxquels accèdent des élèves. Notre infrastructure a été développée pour mettre en place les dispositifs suivants :

. Le filtrage des accès à Internet :

Le serveur SLIS (Serveur Linux pour l’Internet Scolaire) permet de filtrer les accès à Internet grâce à une liste noire (blacklist) mise à jour fréquemment – c’est le filtrage de base. Un filtrage que nous appellerons - avancé - permet sur SLIS, grâce à une interface de gestion accessible aux gestionnaires réseau, de rajouter des urls de sites ou des domaines à filtrer, en plus des sites de la liste noire. Le serveur SLIS permet aussi de réaliser, grâce à la même interface, un filtrage encore plus fin par mots clés. Ainsi, les sites dont l'url contient les mots clés à filtrer sont bloqués.

. La zone mutuelle interne (ZMI)

Dans cette zone seront installés les serveurs sur lesquels seront mutualisées les données et les applications accessibles depuis le réseau administratif et le réseau pédagogique. Nous mettrons donc dans cette zone le serveur Active Directory (avec le DNS), le serveur NAS, le serveur de bibliothèque ainsi que le serveur applicatif.

. La zone démilitarisée (DMZ)

Cette zone va recevoir les serveurs accessibles depuis l’Internet. Cette zone ne comportera que le serveur de messagerie, le serveur web et le serveur SLIS.

- 29 -

TCS CISCO CCNA

8.2 Topologie du réseau Voici la topologie du réseau local du bâtiment « Arc en Ciel » :

- 30 -

TCS CISCO CCNA

- 31 -

TCS CISCO CCNA

8.3 Type de PCs clients

Afin de créer une architecture LAN structurée, optimisée et pérenne sur 5 ans il nous a fallut effectuer un choix sur le type de matériel clients à utiliser.

En effet afin de mettre à disposition un poste informatique pour chaque utilisateur de notre réseau local nous avons longuement débattu entre une solution dite de « clients lourds », c'est-à-dire une station de travail personnel qui intégrerait tous les éléments physiques nécessaires à l’exécution d’application en local sur la machine, ou bien une structure dite de « clients légers » qui permettrait de se connecter a des serveurs d’applications dédiées afin de permettre une exécution d’application à distance.

Afin de pouvoir décider quel type de technologie serait la base de notre infrastructure nous avons réalisé une étude comparatives en termes de ratio coût / performances.

Voici le type de Pcs qui seraient le mieux appropriés à l’usage demandé dans l’appel d’offres:

. Infrastructure avec des clients lourds :

• Processeur Intel® Pentium® 4 HT (2.80GHz, 1Mo L2 cache, 800MHz FSB) • Mémoire bicanale 512 Mo (2x256) PC-3200 DDR2 400MHz • Disque dur 80 Go • Carte vidéo ATI Radeon X300 128 Mo PCI

Express • Moniteur standard Dell 17" • Carte 100 Mbits intégrée Microsoft® Windows® XP Pro avec Pack SP2

- 32 -

TCS CISCO CCNA

. Infrastructure avec des clients légers :

• Winterm 1125SE • 32 MO RAM • 16 MO Flash • Protocoles Citrix ICA 7et Microsoft RDP 5.1 • Support multisessions • Logiciel d’administration Wyse™ Rapport® 4.0 • Support de l’administration DHCP • Carte 10/100 base T

Dans le tableau suivant, nous avons résumé les avantages et les inconvénients de chacune de ces technologies :

Client léger Client lourd

Puissance

Matériel embarqué, toutes les applications sont

déporté sur le serveur sauf l’affichage

Matériel adapté à tous types d’applications

locales.

Administration Aucune Maj, installation drivers...

Sécurité

Très bonne, l’utilisateur ne peut pas importer de fichier par une source

extérieur sur son terminal

Critique, possibilité de propagation de virus et

panne du SE.

Evolutivité matériel Evolution des serveurs Changement de matériel

Durée de vie Le double d’un pc 3 ans

Prix 400 € par terminal 500 € par machine

Ces technologies bien que totalement opposées n’en sont pas moins complémentaires.

En effet le dimensionnement de nos serveurs applicatifs va être complètement différent que l’on choisisse l’une ou l’autre de ces techniques.

- 33 -

TCS CISCO CCNA

Ainsi une architecture « clients lourds » permettra de choisir un serveur dans une gamme classique, ne gérant que le transfert de donnés d’authentification et de communications client / serveur simple. Le serveur suivant conviendrait particulièrement à nos besoins :

HP ProLiant DL580 G2 Xeon MP 2,5 GHz/1 Mo 2P 2 Go + RAM DDR 4 Go PC2100 Tarif : 13 200 Euros

Il est à noté que, dans ce cas d’infrastructure, il faudra doté tous les PCs de licences Pack office 2003 à 100€, soit un total estimé à environ 100 x 325 = 32 500€

Le choix de « clients légers » va nous obliger a dimensionner nos serveurs d’une manière beaucoup plus lourde de façon à ce que nos 350 utilisateurs puissent se connecter de manière simultané au serveur d’application afin d’exécuter une tache de manière synchrone.

Nous aurons besoin dans ce cas de 4 Serveurs TSE HP ProLiant DL580 G2

Xeon MP 2,5 GHz / 1 Mo 2P 2 Go + RAM DDR 4 Go PC2100, soit un budget global de 52 800€. Ensuite, il faudra acheter des licences pour les clients TSE soit un budget de : 325 x 150€ = 50 000€

Le fait de se connecter sur un serveur distant pour travailler simplifie l’administration des postes client au quotidien (attaque virales restreintes car aucun lecteur) mais possèdent également de nombreuses contraintes comme le puissance de calcul très limité des stations qui ne conviendrait pas à des étudiants ou bien encore au niveau du trafic réseau qui est beaucoup plus intense qu’avec une structure classique.

Il est à noté que, dans ce cas d’infrastructure, il faudra doté les serveurs TSE d’environ 200 licences Pack office 2003 à 100€, soit un total estimé à environ 100 x 200 = 20 000€(En moyenne, il y aura rarement plus de 200 personnes connectées simultanément sur Pack Office)

- 34 -

TCS CISCO CCNA

Voici une approche financière du coût d’installation pour chacune de ces technologies :

. Clients lourds :

Coût total : (325 x 500) + 13200 + 32500 = 208 200 Euros

. Clients légers :

Coût total : (325 x 400) + 52800 + (100 x 200) = 203 800 Euros

En conclusion, bien que le déploiement d’une architecture « clients légers » paraisse plus attirante financièrement, il ne faut pas négliger la surcharge réseau induite. A fiortiori, les utilisateurs auront plus de puissance et donc de potentiel avec des clients lourds.

De plus, si l’on opte pour une architecture en « clients légers » nous allons

devoir rajouter (par rapport « aux clients lourds ») un module Citrix metaframe XP afin de gérer la répartition de charges entre les serveurs TSE.

Cette solution deviendrait alors beaucoup plus chère et moins sécurisé (en cas de pannes serveurs) que la solution n’intégrant que des stations autonomes.

Ainsi cette étude nous à permis de statuer sur le choix d’une architecture

« clients lourds » afin que chaque poste puisse exécuter des applications en local en ne surchargeant pas excessivement les flux réseaux.

- 35 -

TCS CISCO CCNA

8.4 Commutateur / Routeur

Nous avons choisi d’utiliser pour cette école en frontal un Cisco Secure PIX firewall, pour gérer les VPN et la DMZ en plus des fonctions de sécurité liées aux access lists.

Cisco Secure PIX 515 Firewall

Caractéristiques :

. 5 ports GigaEthernet et 1 port Série . Plate-forme complète (hard et soft) optimisée pour les performances et

basée sur un noyau propriétaire. . Totalement sécurisé (afin d'éviter que les Hackers ne passent par l'OS,

traditionnel point faible des firewalls applicatifs). Fonctionnalités :

Schéma de protection basé sur l'algorithme de sécurité adaptatif (ASA) - Haute sécurité d'état - Cut-through - Proxy - TACACS+, Radius, IPSec - VPN - Contrôle des URL - Filtre d'application Java - Traduction d'adresse réseau - Secours d'urgence pour reprise après une panne - Support du système AH/ESP (Authentication Header/Encapsulating Security Payload) d'IETF - Tarif :

3599 Euros HT

Ensuite, nous avons choisi un routeur rackable évolutif Cisco Catalyse 4506 pour le Local Technique Principal (pour pouvoir faire évoluer la machine en fonction des besoins) Caractéristiques :

. Possibilité d’ajouter jusqu'à 240 ports 10/100 ou 90 ports Gigabit Ethernet.

- 36 -

TCS CISCO CCNA

Fonctionnalités :

. Capacité de commutation de 22 et 24 Gbps - Débit de 18 millions de pps – . Evolutivité avancée (technologie Fast et Giga EtherChannel, VLANs

dynamiques, trunking 802,1Q) - UplinkFast, PortFast, BackboneFast.

Voici les modules nécéssaires pour ce routeur commutateur qui sera le coeur de notre réseau: Caractéristiques Prix Châssis Catalyst 4500 - 6 Slots 4595 2 alimentations pour Catalyst 4500 1000W (Redondance) 915 Module 48 ports 10/100/1000 BaseTx Autosense 5515 Module 2 ports Gigabit (GBIC) 915 TOTAL 11940

Récapitulatif du coût global d’achat des routeurs :

Prix PIX 515 3599,00 Cisco 4506 11940,00 TOTAL 15 539,00 Euros HT

8.5 Commutateurs Voici les besoins en commutateurs :

Pour le Local Technique Principal :

. 1 commutateur 24 ports 100 Mbits/s niveau III avec une entrée Gigabits pour les serveurs de la DMZ

. Il est convenu que nous avons dans le routeur Cisco 4605 un commutateur 48 ports qui nous servira pour les serveurs et pour le brassage.

Pour le Local Technique Secondaire 1 :

. 1 commutateur 48 ports 100 Mbits/s niveau III avec 2 ports fibres optiques . 1 commutateurs 24 ports 100 Mbits/s niveau III avec 2 ports fibres optiques

- 37 -

TCS CISCO CCNA

Pour le Local Technique Secondaire 2 :

. 1 commutateur 48 ports 100 Mbits/s niveau III avec 2 ports fibres optiques

Pour les salles de classes et de l’administration :

. 37 commutateurs 24 ports 100 Mbits/s niveau II avec une entrée Gigabits pour les salles de clases . 6 commutateurs 8 ports 100 Mbits/s niveau II avec une entrée Gigabits pour les bureaux administratifs

Nous prendrons des commutateurs niveau III administrables. Les modèles Catalyst 2950 du constructeur CISCO répondent de manière optimale à la demande. Voici leurs caractéristiques :

. 12, 24 ou 48 ports 10/100 BaseTx + 2 ports GBIC - Enhanced Image : C2950G-12-EI et C2950G-24-EI Voici leurs fonctionnalités :

. Matrice de commutation très performante (8,8 Gbits/sec), fonctionnalité de QoS de niveau 2 (4 queues par port).

. Gestion du multicasting performante (IGMP Snooping), Management graphique (Cisco Cluster Management Suite).

Voici les prix et les références des 2 types de commutateurs proposés : Caractéristiques Prix Catalyst 2950G-24 - 24 ports 10/100 + 2 ports GBIC 2295 Catalyst 2950G-48 - 48 ports 10/100 + 2 ports GBIC 4135

- 38 -

TCS CISCO CCNA

Nous prendrons aussi des commutateurs niveau II du constructeur CISCO. Voici leurs caractéristiques :

. 12, 24 ou 48 ports 10/100 BaseTx + 2 ports GBIC - Enhanced Image : C2950G-12-EI et C2950G-24-EI Voici leurs fonctionnalités :

. Matrice de commutation très performante (8,8 Gbits/sec), fonctionnalité de QoS de niveau 2 (4 queues par port).

. Gestion du multicasting performante (IGMP Snooping), Management graphique (Cisco Cluster Management Suite).

Voici les prix et les références des 2 types de commutateurs proposés : Caractéristiques Prix Catalyst 2950-24 - 24 ports 10/100 autosensing 915 Catalyst 2950-12 - 12 ports 10/100 autosensing 823

Voici donc le tableau récapitulatif des coûts d’achat des commutateurs

NB : 1 matériel de rechange est rajouté par rapport aux nécessités

Switch 48 ports niveau III 3 4135,00 12405,00 Switch 24 ports niveau III 3 2295,00 4590,00 Switch 24 ports niveau II 38 915,00 35685,00 Switch 8 ports niveau II 7 823,00 5761,00 TOTAL 51 58441 Euros HT

- 39 -

TCS CISCO CCNA

8.6 Moyen de connexion aux sites du Rectorat

Les différents bâtiments scolaires pourront se connecter à leur central respectif grâce à des liaisons sécurisées de types VPN / MPLS. Ensuite, chaque central, en fonction de listes d’accès strictes, pourra router la connexion vers un autre central. NB : Il y a possibilité de connecter une école à chacun des 3 centraux en fonctions des besoins. L’offre sera donc adaptable et adapté à chacune des écoles. Voir 9.2.1 pour des informations supplémentaires sur le type de connexions.

8.7 Type de connexion à Internet

Toutes les écoles posséderont leur propre connexion à Internet.

Nous n’avons pas opté pour des lignes louées mais plutôt pour l’utilisation de lignes ADSL comme moyen de connexion à Internet car chaque école est desservie par ce moyen de connexion. Nous avons choisi la technologie ADSL car les débits ascendants (upstream) et descendants (downstream) sont différents. En effet, pour un usage standard d’Internet, la bande passante en download est à privilégiée par rapport à la bande passante en upload. Une connexion ADSL à 8 Mbits/s en downlink et en 512 kbits/s en uplink convient parfaitement à l’usage scolaire demandé.

Lors de la souscription à l’offre de connexion à Internet de l’opérateur, les matériels et services suivants seront inclus et gratuits:

• Un modem ADSL professionnel de type Ethernet • 1 adresse IP fixe • L’enregistrement du nom de domaine dans le domaine publique

NB : Nous n’entrerons pas dans les détails des connectiques comme par exemple le filtre xDSL, les cordons téléphonique… mais tous ces composants sont intégrés dans le prix

- 40 -

TCS CISCO CCNA

Tarifs :

Frais d’installation et de mise en service :

100 Euros

Abonnement mensuel :

Environ 20 euros

La capacité des ordinateurs à aller sur Internet sera régie par la configuration du serveur SLIS. Celui-ci fera office de proxy et pourra donc limiter telle ou telle application à se connecter à Internet, ou bien encore tel élève.

Il sera également possible d’ouvrir la connexion que pour certaines salles ou bien encore qu’à un moment donné.

8.8 Serveurs mis en place

8.8.1 Le serveur SLIS

Un serveur SLIS (Serveur Linux pour l’Informatique Scolaire) sera mis en place au sein de l’école afin de faire un filtrage de contenu sur les sites Internet. Voici un résumé des fonctions principales du serveur SLIS :

• Proxy-cache web + statistiques • Maintenance d'une base permettant la sauvegarde des opérations de configuration pour une réinstallation du système en cas de crash-disque • Planning horaire de fonctionnement par sous-réseaux prédéfinis • Filtrage d'URLs • Filtrage d’URLs en fonction de mots clefs • Ouverture de l’accès Internet à certaines salles ou à certains groupes

d’utilisateurs.

- 41 -

TCS CISCO CCNA

Le serveur SLIS sera administré par le centre de calculs (administration déportée). Ainsi, chaque école aura les mêmes règles de sécurité concernant les accès à Internet. Pour plus de renseignements, voir le site :

http://slis.ac-creteil.fr/

Ce serveur sera un ProLiant DL360 car il allie haute performance et haute disponibilité. Voici ses caractéristiques : Processeur G4 Xeon 3,0 GHz avec 1 Mo de cache et 1 Go de mémoire RAM (format rackable1U) Il disposera de 2 disques durs de 60 Go en Serial ATA. Il aura aussi une alimentation redondante. Tarif : 1700 Euros HT

8.8.2 Le serveur Windows Server 2003

Ce serveur sera mis en place dans le Local Technique Principal. Dans un environnement de réseau informatique, un annuaire répertorie tous

les " objets " qu'un utilisateur du réseau est susceptible de vouloir " atteindre ", c'est-à-dire non seulement les autres utilisateurs du réseau, mais également les serveurs, les imprimantes, d'autres périphériques, etc. Cet annuaire gère précisément les droits des différents utilisateurs lors de leur connexion au réseau.

Le service Active Directory est un service d'annuaire moderne, compatible avec les normes X.500, LDAP et fonctionnant en conjonction avec le service DNS. Il offre des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux objets répertoriés.

Le serveur Active directory étant le point central de notre architecture réseau, nous avons choisit de créer une redondance et d’en installer deux (un maître et un esclave).

- 42 -

TCS CISCO CCNA

Ces serveurs seront dimensionnés de la manière suivante : HP ProLiant DL360 G3 Xeon 3,2 GHz avec un cache de 1 Mo et 2 Go de RAM (biprocesseur) Ce serveur sera doté de 3 disques Sata de 160 Go montés en RAID 5. Il aura aussi une alimentation redondante et sera rackable( 2U). -> 3500€

Soit un total de 7000 Euros.

8.8.3 Le serveur de nom de domaine

DNS est l'acronyme de Domain Name System (Système de Nom de Domaine).

Le serveur DNS fera partie intégrante du serveur Windows Server 2003. Le serveur Windows 2003 Server a été calibré pour supporter, en plus de la gestion d’Active directory, les requêtes DNS. Ainsi, l’alimentation, le système de ventilation, … seront montés en haute disponibilité.

Le DNS sera installé et configuré lors de l’installation des serveurs Windows 2003.

8.8.4 Le serveur de messagerie

Ce serveur sera mis dans la zone DMZ afin que les PCS présents dans l’Internet y est accès. Il faudra veiller aussi à ce que le DNS du fournisseur d’accès à Internet du centre de calculs enregistre bien l’adresse du domaine de messagerie des élèves. Nous avons choisit Postfix comme serveur de messagerie pour plusieurs raisons :

• La performance :

Postfix est beaucoup plus rapide que son plus proche « rival » (Qmail). Des astuces utilisées pour les serveurs Web sont exploités pour réduire la création de processus, et d'autres types d’astuces permettent de réduire l'utilisation du système de fichiers, tout ça sans diminution des performances.

• La robustesse :

Si le système n'a plus de mémoire ou d'espace disque, Postfix n'endommagera pas le système de fichier et restera contrôlable.

- 43 -

TCS CISCO CCNA

• La flexibilité :

Postfix est conçu de façon modulaire. Une douzaine de petits programmes assurent chacun une tâche spécifique. Il est possible de remplacer les programmes par défaut par des produits maison, voire de supprimer certains programmes inutiles dans certains cas.

• La sécurité :

Chaque programme est fortement découplé des autres, il n'y a aucun lien direct entre le réseau et les programmes sensibles comme la livraison du courrier local. Postfix ne fait même pas confiance à ses propres fichiers de files d’attente. De plus, aucun des programmes n'a besoin des droits root. Nous mettrons à disposition des étudiants un Webmail pour qu’il puisse avoir accès à leurs mails de l’extérieur. La solution retenue est Squirrelmail.

Le serveur qui hébergera la messagerie sera un HP Proliant DL 140, avec un processeur Xeon 2,4 Ghz / 512 ko de cache et 512 Mo de RAM. Il disposera de 2 disques durs de 100 Go en Serial ATA. Il aura aussi une alimentation redondante et sera rackable( 1U).

Tarif : 1200 Euros HT

8.8.5 Le serveur administratif

Le serveur administratif sera placé dans le LTS qui se trouve dans le pavillon A ouest. En effet se serveur sera majoritairement utilisé par le service administratif de l’école se trouvant dans ce bâtiment. Ce serveur sera dimensionné de la manière suivante : : HP ProLiant DL380 G4 Xeon 3,2 GHz/1 Mo 1 Go de mémoire RAM Il disposera de 2 disques durs de 100 Go en Serial ATA. Il aura aussi une alimentation redondante et sera rackable( 1U).

Tarif : 2200 Euros HT

- 44 -

TCS CISCO CCNA

8.8.6 Le serveur de bibliothèque

Il hébergera une bibliothèque en ligne et permettra de faire des recherches liées au cursus des élèves utilisateurs. Ce serveur sera donc placé dans la zone privée Ethernet de l’école afin que seuls les élèves de l’école puissent y avoir accès. Ce serveur sera un ProLiant DL360 car il allie haute performance et haute disponibilité. Voici ses caractéristiques : Processeur G4 Xeon 3,0 GHz avec 1 Mo de cache et 1 Go de mémoire RAM (format rackable1U) Il disposera de 2 disques durs de 100 Go en Serial ATA. Il aura aussi une alimentation redondante et sera rackable( 1U). Tarif : 1800 Euros HT

8.8.7 Le serveur d’application

Ce serveur hébergera toutes les applications informatiques nécessaires dans l’école. L’équipe du « Centre de calculs » mettra à jour les applications sur ce serveur sans avoir besoins de reconfigurer chaque ordinateurs.

Ce serveur sera donc placé dans la zone privée Ethernet de l’école afin que

seuls les élèves de l’école puissent y avoir accès.

Nous avons opté pour un ProLiant DL360 car il allie haute performance et haute disponibilité. Voici ses caractéristiques : Processeur G4 Xeon 3,0 GHz avec 1 Mo de cache et 1 Go de mémoire RAM (format rackable1U) Il disposera de 2 disques durs de 100 Go en Serial ATA. Il aura aussi une alimentation redondante et sera rackable( 1U). De plus, nous installerons une licence Pack office 2003 pour chaque ordinateur, soit un montant de 100€ par PC. Tarif : 1800 Euros HT (pour le serveur)

100 x 325 = 32 500 Euros (pour les licences Office 2003)

- 45 -

TCS CISCO CCNA

8.8.8 Le serveur de fichier et de backup

Le serveur de fichier et de backup correspondront en fait à une seule entité : le serveur NAS (Network Attached Storage). Ce serveur s’occupera de la sauvegarde primaire de données sur des disques montés en RAID, en amont d’une sauvegarde secondaire sur bandes.

Dans notre cas (serveur NAS), nous utiliserons le réseau IP LAN des différentes écoles pour mutualiser les données stockées sur les différents serveurs. (Les différents éléments actifs sont qualifiés pour supporter une telle charge réseau lors des backups). Un serveur NAS de plus grande capacité sera installé au « centre de calculs » pour permettre de sauvegarder les données relatives à l’ensembles des écoles. Cette solution de stockage de type NAS a été retenue par rapport au stockage de type SAN (Storage Area Network) car le NAS ne requière pas d’infrastructure de câbles en fibre optique (solution majoritairement adoptée pour le SAN).

Son prix sera donc plus abordable pour les écoles dont les volumes de données ne sont pas trop importants.

Le serveur retenu est un « HP DL100 Storage Server 320 Go SATA ».

Il s’agit d’une solution rack 1u permettant l’intégration du matériel dans la baie du LTP.

Voici quelques caractéristiques :

. Capacité maximale 1 To . Processeur : 1 x Intel Pentium 4 3.2 GHz . RAM : 1 Go . 4 disques durs extractibles à chauds . Interfaces : 2 x Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45

2 x Ultra160 SCSI (sorties)

- 46 -

TCS CISCO CCNA

Il permettra d’allouer un espace personnel de 100 Mo à tous les utilisateurs de l’école et de sauvegarder toutes les données présentes dans le serveur administratif, le serveur de bibliothèque et le serveur d’application. Les données très importantes seront quand à elles stockées de manière journalière sur bandes. Pour ce faire, nous avons choisi un lecteur HP DAT 40i interne de taille 1 u. (Il sera lui aussi intégrer dans le baie du LTP) Voici quelques caractéristiques :

. Capacité maximale 40 Go (compressé)

. Type d’interface : SCSI

. Débit de transfert : 6 Mo/s

Tarif du SAN + lecteur de bandes: 8 000 Euros HT

8.8.9 Le serveur Web

Nous proposons l’installation d’un serveur Web de type Apache fonctionnant sous une distribution Linux Débian. Ce serveur devra être accessible depuis l’extérieur et donc sera installé dans la DMZ. Cela permettrai à chaque élève de pouvoir créer son propre site internet. Nous proposons un serveur HP Proliant DL 140 avec un processeur Xeon 3,06 Ghz / 512 ko de cache et 1 Go de mémoire RAM. Le stockage se fera directement sur 1 disque dur serial ATA de 160 Go et des backup seront programmés régulièrement sur le serveur SAN de sauvegarde. Tarif : 1020 Euros HT (pour le serveur)

8.9 Plan d’adressage

8.9.1 Plan d’adressage niveaux III Le système d’adressage IP sera administré par le bureau du rectorat pour

tous les hôtes, les serveurs et les équipements d’interconnexion du réseau. Nous utiliserons des adresses IP privées, donc non routables sur l’Internet. D’un point de vue sécurité, nous n’utilisons pas de DHCP : tous les ordinateurs seront dotés d’une adresse statique. Nous utilisons un adressage de classe C privée de type 192 .168.X.0/24 pour l'ensemble des réseaux internes.

- 47 -

TCS CISCO CCNA

Voici le plan d'adressage retenu pour le réseau :

Emplacement : Description : Adresse IP :

Local Technique principal Routeur/firewall n°1 E0 Adresse IP fixe publique

LT principal Routeur/firewall n°1 E1 Adresse IP fixe publique

LT principal Routeur/firewall n°1 E2 192.168.1.1/24

LT principal Serveur de messagerie 192.168.1.2/24

LT principal Serveur Web 192.168.1.3/24

LT principal Serveur Slis 192.168.1.4/24

LT principal Routeur/firewall n°1 S1 192.168.2.1/24

LT principal Routeur/firewall n°2 S0 192.168.2.2/24

LT principal Routeur/firewall n°2 E0 192.168.3.1/24

LT principal Serveur Windows Server 2003 (serveur DNS)

192.168.3.2/24

LT principal Serveur administratif 192.168.3.3/24

LT principal Serveur de bibliothèque 192.168.3.4/24

LT principal Serveur d’application 192.168.3.5/24

LT principal Serveur de fichier et de backup

192.168.3.6/24

Salles de classes reliées au LT principal

PCs des VLANs Etudiant et Enseignement

192.168.3.7/24 à 192.168.3.254/24

LT principal Routeur/firewall n°2 Fo0 192.168.4.1/24

Bureau du Directeur relié au LT secondaire 1 PC du Directeur 192.168.4.2/24

Bureau du Directeur adjoint relié au LT secondaire 1 PC du Directeur adjoint

192.168.4.3/24

Infirmerie reliée au LT secondaire 1 PC de l’Infirmière 192.168.4.4/24

Bureaux des Secrétaires reliés au LT secondaire 1 PCs des Secrétaires 1-5 192.168.4.5/24 à

192.168.4.9/24

Couloir de l’administration relié au LT secondaire 1 Imprimantes réseaux 1-2 192.168.4.10/24et

192.168.4.11/24

- 48 -

TCS CISCO CCNA

Salles de classes reliées au LT secondaire 1

PCs des VLANs Etudiant et Enseignement

192.168.4.12/24à 192.168.4.254/24

LT principal Routeur/firewall n°2 Fo1 192.168.5.1/24

Salles de classes reliées au LT secondaire 2

PCs des VLANs Etudiant et Enseignement

192.168.5. 2/24à 192.168.5.254/24

Nous n’avons pas détaillé le plan d’adressage du réseau WAN car toutes les adresses IP des routeurs WAN sont certes fixes et publiques, mais elles sont attribuées par le fournisseur d’accès Internet (France Télécom, Nerim, …)

- 49 -

TCS CISCO CCNA

8.9.2 Mise en place de la sécurité par VLANs

Avec la création de Vlans, nous avons une segmentation des différents réseaux ce qui permet de cloisonner les différentes activités de chacun des services et éventuellement d’appliquer des règles de filtrage pour définir les droits d’accès.

Le routage inter vlan est assuré par le second routeur.

Ainsi au niveau du firewall on peut régir et filtrer les accès de façon a ce que un élève ne puisse pas avoir accès au réseau de la comptabilité pour des raisons de sécurités évidentes.

Nous utiliserons 5 VLANs (Serveurs, Enseignement, Etudiant, Administration et Admin. Réseaux) afin d’avoir une bonne protection du réseau. Ces VLANs qui seront statiques, offriront les avantages suivants :

• Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramétrage des commutateurs

• Gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et éventuellement analysées

• Réduction de la diffusion du trafic sur le réseau De plus, le VLAN « Admin. réseaux » permettra de prendre la main sur les différents équipements du réseau (via un VPN) pour pouvoir les administrer.

8.10 Récapitulatif des coûts Voici un récapitulatif des coûts en serveurs :

Fonction Nombre de serveurs Prix unitaire Prix total

Active Directory 2 serveurs 3500 7000Serveur de messagerie 1 serveur 1200 1200Serveur Administratif 1 serveur 2200 2200Serveur de bibliothèque 1 serveur 1800 1800Serveur d'application 1 serveur 1800 1800Serveur de fichier Backup NAS 1 serveur 7500 7500Lecteur de bande 1 lecteur 500 500Serveur SLIS 1 serveur 1700 1700Serveur Web 1serveur 1020 1020

Total 24720

- 50 -

TCS CISCO CCNA

Et un récapitulatif global des coûts de l’infrastructure :

Client lourdCoût du câblage 68 775Client lourd 208 200Routeurs 15 539Commutateurs 59 821Serveurs 24 720TOTAL 377 055

TOTAL GLOBAL DE L’INFRASTRUCTURE : 377 055 Euros HT (Pris Hors Pose)

- 51 -

TCS CISCO CCNA

9 Architecture du réseau WAN

9.1 Topologie du réseau WAN

Voici la topologie générale du réseau WAN.

- 52 -

TCS CISCO CCNA

9.2 Moyens d’interconnexion des centres de calculs et des écoles

9.2.1 Technologie utilisée

Les différents centres du rectorat ainsi que les écoles sont tous situés dans des zones où la technologie xDSL est disponible.

Afin de relier les différentes entités du réseau, nous utiliserons une interconnexion VPN de type MPLS over IP.

Cela permettra d’allier la flexibilité d’IP à la sécurité d’un réseau privé. Cette solution technologique de réseaux privés virtuels voix données est hautement sécurisée et dispose d’un haut niveau de qualité de service,

La technologie physique de la connexion sera du SDSL à débit garanti (1 Mbits/s) Equant (France Telecom Entreprise) propose une offre attrayante. Les principaux atouts de cette offre sont :

. L’utilisation d’un service sécurisé :

Equant IP VPN s'appuie sur le réseau IP MPLS mondial de France Télécom, disjoint de l'Internet public et exclusivement dédié aux entreprises. Le protocole MPLS (Multi Protocol Label Switching) permet de créer des communautés de sites, étanches entre elles, sur le réseau IP maîtrisé par France Télécom.

. L'intégration de QoS lié au protocole MPLS :

Les classes de services permettent d'assurer une gestion de priorité des flux selon leur caractère critique, pour préserver la qualité de service des applications vitales, en contrôlant les flux consommateurs tels que la messagerie ou le transfert de fichiers, ou des flux non prioritaires tels que le trafic Internet. Ainsi, la voix, la vidéo et les applications critiques bénéficient d'une priorité élevée.

Jusqu'à cinq classes de service (CoS) peuvent être proposées pour transporter les flux de façon différenciée, avec trois classes de service data (D1, D2, D3) et deux classes de service multimédia (voix, vidéo).

. L’utilisation d’un service complètement managé :

La gestion des configurations, la supervision, l'exploitation et la maintenance sont assurés par France Télécom.

- 53 -

TCS CISCO CCNA

8 adresses IP fixes seront « louées » afin de permettre l’administration des matériels des écoles depuis le centre de calculs.

NB : Tous les éléments réseaux tels que les concentrateurs VPN ou les différentes connectiques seront fournis par Equant. Leur achat ne nous incombe pas. Un routeur modem SDSL doté d'un firewall et de fonctions VPN-MPLS avancées sera fourni lors de la souscription d’abonnement. Sa configuration et sa supervision incombera à France Telecom.

9.2.2 Nombre de connexions nécessaires : Nous avons à relier 11 écoles vers un (ou plusieurs) central(aux) du rectorat. Il y a 3 centraux et 33 écoles au total. Nous aurons donc besoin de 33 connexions à 1 Mbits/s garanti pour relier chacune des écoles à son central respectif. Les 3 centraux seront reliés entre eux par 3 connexions à 2 Mbits/s.

9.2.3 Tarifs : Les tarifs suivants ne sont donnés qu’a titre indicatif. Le prix mensuel d’une connexion entre une école et son central est de 220 euros. NB : Il faut compter en outre des frais de mise en service de 299 euros HT Le prix mensuel d’une connexion entre chacun des centraux est de 290 Euros. NB : Il faut compter en outre des frais de mise en service de 299 euros HT

- 54 -

TCS CISCO CCNA

10 Sécurité générale

10.1 Moyens utilisés

Les différents serveurs (serveurs de fichiers, de domaine, de messagerie, d'administration, de bibliothèque, d'applications, web...) ne peuvent être mis en place sans une bonne stratégie de sécurité. Nous avons proposé une structure à double pare-feu afin de mettre en place une DMZ (DeMilitary Zone). Cela permettra d’isoler le réseau Ethernet privé de l’école du réseau WAN du Rectorat et de l’Internet.

L'infrastructure à double pare-feu est élaborée autour d'un backbone Ethernet. Une DMZ est implantée de manière à ce que le serveur de messagerie soit accessible depuis l’Internet. Cependant, le reste du réseau interne sera caché aux yeux de l’Internet.

Au niveau de chaque site, 5 infrastructures LAN virtuelles sont mises en place pour séparer la partie administrative, la partie cursus et la partie serveur.

Des ACL (Acess Control List) seront mises en places sur les différents

routeurs des écoles et des centres du Rectorat afin de sécuriser les accès au niveau des Vlan et (ou) des IP fixes.

Toutes les connexions établies depuis Internet en direction du réseau privé des écoles seront refusées. Les connexions depuis le réseau du rectorat vers toutes les machines ou serveurs des écoles seront autorisées. Les services DNS et de courrier électronique pourront communiquer librement dans les deux sens, car ils ne menacent pas la sécurité du réseau.

TCP/IP et IPX/SPX seront les deux seuls protocoles autorisés à traverser le WAN du rectorat. Tous les autres protocoles seront filtrés sur chaque site par des routeurs d'accès.

- 55 -

TCS CISCO CCNA

10.2 Access Lists

Des listes d’accès seront appliquées aux ports du routeurs situé entre la DMZ et le réseau local. Ainsi, l'accès au VLAN réservé à l'administration sera interdit à tous les utilisateurs du VLAN réservés au cursus.

Cependant, des exceptions seront mises en place. En effet, il faudra permettre au trafic de certaines applications, comme le courrier électronique ou les services de répertoire, de circuler librement car elles présentent très peu de risques. De plus, les utilisateurs présents sur Internet doivent avoir accès aux services de messagerie et DNS sans avoir accès au réseau réservé à l'administration. Les Access List qui permettent de filtrer le traffic au sein même des vlan des écoles sera mis en place dans le second routeur (routeur avec les 2 liens fibres optiques)

Les Access List concernant les droits de se connecter d’un réseau extérieur (Rectorat) ou vers un réseau extérieur (Internet) seront définies sur le routeur de sortie du réseau.

Exemple de listes d’accès sur le routeur :

Interface Élèves :

access-list 110 permit tcp any any eq 53 (dns) access-list 110 permit tcp any any eq 25 (smtp) access-list 110 permit tcp any any eq 110 (pop3) access-list 110 permit tcp any any eq 80 (www)

- 56 -

TCS CISCO CCNA

access-list 110 permit icmp any any access-list 110 deny any any ip access-group 110 in

10.3 Matériels

Tous les matériels réseaux comme les routeurs, les commutateurs, les serveurs, …, doivent être placé dans des baies ou des armoires fermées à clef afin que seules les personnes habilitées à l’administration du site y ai accès.

10.4 Configurations des matériels

Une politique d'identification et de mot de passe d'utilisateur pour l'ensemble des ordinateurs sera mise en place. Cette politique sera publiée et rigoureusement respectée.

10.5 Gestion du réseau

L’ensemble du réseau sera géré à parti du Centre de Calculs. Un serveur sera donc réservé à l’administration du réseau. Il disposera de l’ensemble des droits administrateurs sur l’ensemble des équipements (routeurs, commutateurs, serveurs régionaux et locaux, etc).

Le protocole SNMP (Simple Network Management Protocol) sera mis en œuvre pour récupérer les différentes informations capturées par les agents sur chaque entité administrée.

Les configurations des routeurs, des commutateurs et des serveurs seront sauvegardées sur des médias de stockages externes. Ainsi, les reconfigurations en cas de pannes seront beaucoup plus rapides.