Session 2010
Troisième concours d’ingénieur
des systèmes d’information et de communication
«Session 2010»
Meilleure copie "Etude de cas"
Sujet : Réseau et télécommunications
Note obtenue : 15,75/20
I- L’objectif de ce rapport est de proposer une architecture cible de l’infrastructure réseau et
télécommunications visant à intégrer 2 aspects prépondérants :
- mise à niveau des matériels et intégration de la sécurité (sécurité au sens contrôle
d’accès mais également résilience – tolérance de panne),
- refonte de l’architecture téléphonique et mutualisation des flux sur le même support
physique que l’informatique.
Voici dans un premier temps l’architecture logique proposée :
Les différents composants de cette architecture sont :
- Les commutateurs « air serveur » : matériel de type Cesco49xx (avec 2 interfaces 10
GBE) ou Nortel ERS 5530- 24TFD. Il s’agit de commutateurs utilisés en niveau 2, qui
pourront être stockés quand la capacité en tenue de port cuivre aura été atteinte. Ils seront
doublement raccordés à chacun des cœurs de réseau. Le protocole Spanning-Tree sera activé
(idéalement MSTP ou RSTP plutôt que le simple 802.3D STP) mais afin de garder une
compatibilité matérielle on évitera les protocoles propriétaires tels le Nortel STG ou le Cisco
PVST7 (non gérable avec des outils de supervision du mode libre, ou seulement sur support
partiel). La connexion ascendante (les liens Uplink) sera réalisée en 10GBE.Plusieurs VLAN
de niveau (VLAN par port) seront créés afin de pouvoir héberger des machines / serveurs /
applications de périmètres différents.
- Les commutateurs d’accès au pile « pile commutateur accès x » : matériel de type
Cisco3750E (avec 2 interfaces 10 GLOE) ou Nortel ERS 4548GT-POWER . Ces
commutateurs utilisés en niveau 2 seront stockés par un lien bus fond de panier (backplane )
afin de bénéficier d’une matrice de commutation plus élevée qu’un lien de cascade (plus de
40 GBE de bande passante contre 1GLOE voire 2 avec une cascade par module SFP). Chaque
extrémité de stock (pôle de commutateur) sera réunie à l’autre, mais également à chacun des
équipements de cœur LAN via une interface 10GBE. Des VLAN seront définis comme sur
les commutateurs « Accès serveur » et une résilience de lien sera réalisée au travers de la
mise en place de spanning-tree.
- Les commutateurs/ routeur de cœur « cœur LAN1 » et « cœur LAN2 ». Il s’agit de
chassis de type Cisco catalyst 6509 E, Nortel ERS 8800 ou 3Com/H3C 8800 dotés de cartes
d’interface 10 GBE fibres, 10/100/1000 Mbps cuivre et cartes de supervision/ management
recherchées. Ils assurent à la fois la fonction de communication par la distribution mais
également la fonction passerelle (routage) des différents VLAN et ils doivent avoir une vue
dynamique des différents réseaux, aussi le protocole de routage OSPF doit être activé. Pour
une bonne stabilité et disponibilité du réseau, le VRRP sera déplacé entre les cœurs de réseau
LAN et, pour chacun des VLAN. Afin d’éviter des problèmes de congestion inter-cœur LAN,
il convient de veiller à ce que le « cœur LAN1 » soit l’équipement VRRP active (l’adresse
virtuelle VRRP partagée avec le « cœur LAN2 » qui lui sera l’état VRRP standby) et qu’il
soit également l’équipement avec le rôle de « Root Bridge » dans l’architecture spanning-tree,
en forçant notamment sa priorité et celle de « cœur LAN2 », soit par exemple :
Les équipements « cœur AN » : il s’agit de routeur WAN mais avec la spécialité que leur interface
physique dans le cadre de cette étude n’est constituée que d’interface type Ethernet. Aussi, tout routeur
de type communicateur niveau 3 avancé peut répondre au besoin.
Dans les spécificités avancées cet équipement doit pouvoir gérer du marquage et de l’écrêtage de
flux (Policy marking, traffic shaping ) afin de pouvoir mettre en place des mécanismes de priorisations
de flux (QoS) pour les différents flux qui seront traités.Il est proposé de mettre en place un QoS de type
Weigthed Fair Queisny ( WFQ) à 4 queues en fonction de ces différents flux :
Queue 1 : (la plus prioritaire) vlan X, vlan Z’, vlan Y’
Queue 2 : vlan Z
Queue 3 : vlanY
Queue 4 : tout le reste
▲Par VLAN il faut entendre plan d’adressage, car ces routeurs WAN n’ont pas connaissance des
différents VLAN. Ils sont interfacés avec le « cœur LANX » via une interface haut débit type 10GBE et
des plans d’adressage de type interconnexion. Il on la connaissance de l’existence de l’ensemble des
réseaux au travers de l’activation du protocole de routage OSPF. Le marériel type pourrait être du cisco
2821 ou 3Com 8800.
- Les liaisons « interlan » sont des liaisons opérateurs (OBS par l’une, SFR pour l’autre) de
plusieurs Mbps sous la forme d’un raccordement Ethernet. La mise en réseau des autocommutateurs
impose une haute disponibilité de liaison, aussi le choix d’une seconde liaison, de débit plus élevée
(100Mbps) pour diminuer le gène d’utilisateur se justifie. Dans un premier temps, ces liaisons
fonctionneront en mode nominal/secours. Dans une seconde phase, une différenciation des flux au
travers les routeurs WAN permettra de tirer partie simultanément en cas de perte d’un lien sous
quelques secondes (protocole OSPF entre les différents routeurs WAN).
- Le « Firewall » ou pare-feu : il s’agit de l’élément clé de la sécurité vis-à-vis des intrusions
depuis l’extérieur du réseau et depuis internet. Etant donné la taille de la structure en Arkcon FAST3600
modèle Medium-500 répond au besoin du nombre d’utilisateurs. Il faudra veiller à ce qu’il dispose de 2
connexions Ethernet raccordées chacune sur une « Air Serveur » distincte et ne pas activer en mode
d’agrégation de lien de type « IEEE802-3ad » mais un mode de fonctionnement « nominal/secours »
pour pallier toute panne d’équipement réseaux.
- Les serveurs applicatifs
Comme pour le firewall, et sous réserve de disponibilité, il faudra essayer de bénéficier d’un double
attachement des serveurs à chacun des Switch « aire serveur » de leur site.
2- La mise en réseau peut se réaliser sous plusieurs formes pour les autocommutateurs :
a) Via des trains MIC (Modulations par Impulsion et Codage) ou chaque canal (ou IT)
correspond à de la phonie (hormis les IT15 et 30), réservé à la signalisation. Ces trains peuvent être
acheminés via des liaisons opérateurs point à point T2, ou bien encore via une infrastructure client
(liaison faisceaux Hertzien au format G703 par exemple). En aucun cas, même s’il s’agit de numérique,
il ne s’agit de réseau informatique de type TCP/IP.
b) Via une numérisation de la voix et de la signalisation par différents CODEC standards (codeur
décodeurs) comme le G711, G723, G729 qui véhicule ensuite dans une trame TCP/IP.
La mise en réseau dans le cas a) nécessite une infrastructure dédiée, et ne permet de mettre en
communication simultanée que 30 utilisateurs (par un train T2 ou FH de 2Mbps).
La mise en réseau dans le cas b) peut réutiliser une infrastructure
télécommunications/informatique existante, mais le flux téléphonie est alors comme les autres flux et
des mécanismes doivent être déployés pour tenir compte de ses spécificités :
I – minimiser le retard sur la transmission.
6
7
1
/
7
100%
