Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Réseau informatique

Session 2010

publicité 
Troisième concours d’ingénieur
des systèmes d’information et de communication
«Session 2010»
Meilleure copie "Etude de cas"
Sujet : Réseau et télécommunications
Note obtenue : 15,75/20
I-
L’objectif de ce rapport est de proposer une architecture cible de l’infrastructure réseau et
télécommunications visant à intégrer 2 aspects prépondérants :
- mise à niveau des matériels et intégration de la sécurité (sécurité au sens contrôle
d’accès mais également résilience – tolérance de panne),
- refonte de l’architecture téléphonique et mutualisation des flux sur le même support
physique que l’informatique.
Voici dans un premier temps l’architecture logique proposée :
Les différents composants de cette architecture sont :
- Les commutateurs « air serveur » : matériel de type Cesco49xx (avec 2 interfaces 10
GBE) ou Nortel ERS 5530- 24TFD. Il s’agit de commutateurs utilisés en niveau 2, qui
pourront être stockés quand la capacité en tenue de port cuivre aura été atteinte. Ils seront
doublement raccordés à chacun des cœurs de réseau. Le protocole Spanning-Tree sera activé
(idéalement MSTP ou RSTP plutôt que le simple 802.3D STP) mais afin de garder une
compatibilité matérielle on évitera les protocoles propriétaires tels le Nortel STG ou le Cisco
PVST7 (non gérable avec des outils de supervision du mode libre, ou seulement sur support
partiel). La connexion ascendante (les liens Uplink) sera réalisée en 10GBE.Plusieurs VLAN
de niveau (VLAN par port) seront créés afin de pouvoir héberger des machines / serveurs /
applications de périmètres différents.
- Les commutateurs d’accès au pile « pile commutateur accès x » : matériel de type
Cisco3750E (avec 2 interfaces 10 GLOE) ou Nortel ERS 4548GT-POWER . Ces
commutateurs utilisés en niveau 2 seront stockés par un lien bus fond de panier (backplane )
afin de bénéficier d’une matrice de commutation plus élevée qu’un lien de cascade (plus de
40 GBE de bande passante contre 1GLOE voire 2 avec une cascade par module SFP). Chaque
extrémité de stock (pôle de commutateur) sera réunie à l’autre, mais également à chacun des
équipements de cœur LAN via une interface 10GBE. Des VLAN seront définis comme sur
les commutateurs « Accès serveur » et une résilience de lien sera réalisée au travers de la
mise en place de spanning-tree.
- Les commutateurs/ routeur de cœur « cœur LAN1 » et « cœur LAN2 ». Il s’agit de
chassis de type Cisco catalyst 6509 E, Nortel ERS 8800 ou 3Com/H3C 8800 dotés de cartes
d’interface 10 GBE fibres, 10/100/1000 Mbps cuivre et cartes de supervision/ management
recherchées. Ils assurent à la fois la fonction de communication par la distribution mais
également la fonction passerelle (routage) des différents VLAN et ils doivent avoir une vue
dynamique des différents réseaux, aussi le protocole de routage OSPF doit être activé. Pour
une bonne stabilité et disponibilité du réseau, le VRRP sera déplacé entre les cœurs de réseau
LAN et, pour chacun des VLAN. Afin d’éviter des problèmes de congestion inter-cœur LAN,
il convient de veiller à ce que le « cœur LAN1 » soit l’équipement VRRP active (l’adresse
virtuelle VRRP partagée avec le « cœur LAN2 » qui lui sera l’état VRRP standby) et qu’il
soit également l’équipement avec le rôle de « Root Bridge » dans l’architecture spanning-tree,
en forçant notamment sa priorité et celle de « cœur LAN2 », soit par exemple :
Les équipements « cœur AN » : il s’agit de routeur WAN mais avec la spécialité que leur interface
physique dans le cadre de cette étude n’est constituée que d’interface type Ethernet. Aussi, tout routeur
de type communicateur niveau 3 avancé peut répondre au besoin.
Dans les spécificités avancées cet équipement doit pouvoir gérer du marquage et de l’écrêtage de
flux (Policy marking, traffic shaping ) afin de pouvoir mettre en place des mécanismes de priorisations
de flux (QoS) pour les différents flux qui seront traités.Il est proposé de mettre en place un QoS de type
Weigthed Fair Queisny ( WFQ) à 4 queues en fonction de ces différents flux :
Queue 1 : (la plus prioritaire) vlan X, vlan Z’, vlan Y’
Queue 2 : vlan Z
Queue 3 : vlanY
Queue 4 : tout le reste
▲Par VLAN il faut entendre plan d’adressage, car ces routeurs WAN n’ont pas connaissance des
différents VLAN. Ils sont interfacés avec le « cœur LANX » via une interface haut débit type 10GBE et
des plans d’adressage de type interconnexion. Il on la connaissance de l’existence de l’ensemble des
réseaux au travers de l’activation du protocole de routage OSPF. Le marériel type pourrait être du cisco
2821 ou 3Com 8800.
- Les liaisons « interlan » sont des liaisons opérateurs (OBS par l’une, SFR pour l’autre) de
plusieurs Mbps sous la forme d’un raccordement Ethernet. La mise en réseau des autocommutateurs
impose une haute disponibilité de liaison, aussi le choix d’une seconde liaison, de débit plus élevée
(100Mbps) pour diminuer le gène d’utilisateur se justifie. Dans un premier temps, ces liaisons
fonctionneront en mode nominal/secours. Dans une seconde phase, une différenciation des flux au
travers les routeurs WAN permettra de tirer partie simultanément en cas de perte d’un lien sous
quelques secondes (protocole OSPF entre les différents routeurs WAN).
- Le « Firewall » ou pare-feu : il s’agit de l’élément clé de la sécurité vis-à-vis des intrusions
depuis l’extérieur du réseau et depuis internet. Etant donné la taille de la structure en Arkcon FAST3600
modèle Medium-500 répond au besoin du nombre d’utilisateurs. Il faudra veiller à ce qu’il dispose de 2
connexions Ethernet raccordées chacune sur une « Air Serveur » distincte et ne pas activer en mode
d’agrégation de lien de type « IEEE802-3ad » mais un mode de fonctionnement « nominal/secours »
pour pallier toute panne d’équipement réseaux.
- Les serveurs applicatifs
Comme pour le firewall, et sous réserve de disponibilité, il faudra essayer de bénéficier d’un double
attachement des serveurs à chacun des Switch « aire serveur » de leur site.
2- La mise en réseau peut se réaliser sous plusieurs formes pour les autocommutateurs :
a) Via des trains MIC (Modulations par Impulsion et Codage) ou chaque canal (ou IT)
correspond à de la phonie (hormis les IT15 et 30), réservé à la signalisation. Ces trains peuvent être
acheminés via des liaisons opérateurs point à point T2, ou bien encore via une infrastructure client
(liaison faisceaux Hertzien au format G703 par exemple). En aucun cas, même s’il s’agit de numérique,
il ne s’agit de réseau informatique de type TCP/IP.
b) Via une numérisation de la voix et de la signalisation par différents CODEC standards (codeur
décodeurs) comme le G711, G723, G729 qui véhicule ensuite dans une trame TCP/IP.
La mise en réseau dans le cas a) nécessite une infrastructure dédiée, et ne permet de mettre en
communication simultanée que 30 utilisateurs (par un train T2 ou FH de 2Mbps).
La mise en réseau dans le cas b) peut réutiliser une infrastructure
télécommunications/informatique existante, mais le flux téléphonie est alors comme les autres flux et
des mécanismes doivent être déployés pour tenir compte de ses spécificités :
I – minimiser le retard sur la transmission.
II – garantir le flux constant et non par à-coup.
III – avoir une vision déterministique du taux d’erreur.
Ses spécificités ont été prises en compte dans l’analyse des flux réseaux, et des indicateurs ont
été crées.
- Le temps de transit réseau (I) permet de connaître le retard sur les transmissions de données.
- La gigue : ce taux a été créé afin de déterminer le (II)
- Le taux d’erreur : ce taux permet de définir le (III)
La mise en place de la voix sur IP (interconnexion d’autocommutateur au travers une
infrastructure mutualisée téléphonie/informatique) ne peut se réaliser que si ces 3 indicateurs sont
connus et maitrisés. Il s’agit donc de maîtriser l’ensemble des éléments de la chaîne : les liaisons
opérateurs, la QoS en amont des liaisons à faible bande passante. Cependant, les économies réalisées
immédiatement (communications opérateurs) et à venir (déplacement de TAIP : déplacement de postes
téléphonique dur IP mutualisant la distribution de câblage) justifient l’étude passée et le déplacement à
moyen terme de cette solution.
3 –Les contraintes spécifiques des flux temps réels sont :
1- les délais de transmission
2- la variation du délai d’acheminement sur le réseau et le risque d’avoir des trames réseau de
séquences à remettre dans l’ordre.
3- le taux de perte admissible du flux temps réel.
4 – Pour la supervision des différents éléments réseau, Nagico permet de réaliser notamment le
suivi de la charge CPU et de la mémoire disponible sur les routeurs et les commutateurs, de même qu’il
peut interroger les MIB (Matériel Informatique Base) via SNMP (Simple Netwok Management
Protocol) des matériels constructeurs courants et récupérer par exemple les débits de liaison et
l’utilisation de la bande passante. Il s’agit d’un produit du monde libre.
Pour l’administration des équipements réseaux, les solutions sont souvent propriétaires (exemple :
Cixeworks Lam Management Solutions pour les produits Cisco). Toutefois un manuel outil a vu le jour
récemment : NCM (Network Configuration Management) et même si les développeurs se sont vus
confier une offre de licence Cisco, une version libre subsiste : elle permet depuis une interface unique de
configurer du matériel réseau de conducteurs différents, sous réserve de disposer de la bonne MIB.
Pour l’administration des produits Arkcon, il convient d’acquérir la licence AMC (Arkcon Management
Console) qui permettra en plus de configurer le firewall, de réaliser la supervision et du reporting sur les
flux internet.
5- Le planning proposé est le suivant :
a) Mise à jour parc PABX
- Remplacement PABX sit1 (Astra Motra 6550 à remplacer par un Nexpan L Astra avec carte
PT2) durée 1 jour, coupure totale téléphonie site1. Voir avec l’opérateur pour rebasculer certains SDA
sur les autres sites pour maintenir l’impact.
- ajout carte PT2 PBX Nexpan site 2 bâtiment1. Durée ½ jour, coupure totale téléphonie sur
bâtiment 1
b) Déplacement à vide nouvelle infrastructure LAN. Plusieurs semaines
- Tout le lan site1
-
Tout le lan site 2 bâtiment 1
Tout le lan site 2 bâtiment 2
Validation spanning tree sur chacun des sites. Pas d’impact
c) Accostage de l’ancienne architecture avec la nouvelle. Raccordement via un point unique. Si
maîtrisé pas de coupure
C’) Installation firewall : coupure internet le temps de la mise en place (1heure)
d) Migration service par service des utilisateurs
- Changement des adresse IP des postes clients pour respecter le plan d’adressage des
VLAN
- Mise en place routage OSPF, VRRP import : changement d’adresse de chaque
utilisateur (rebrassage coté local technique. Si maîtrise 10 minutes par poste ( si le
DNCP configuré)
e) Migration des serveurs
Idem d) mais à réaliser hors horaires travaillés pour minimiser l’impact. Prévoir quelques
heures.
f) Mise en place nouvelle liaison WAN « Ethernet »
- Mise en place « cœur VAN2 » et intégration OSPF. Si maîtrisé, basculement OSPF
transparent. 1 jour de travail.
g) Basculement de la liaison WAN « OBS »
- Mise en place « Cœur WAN1 » débranchements des anciens routeurs ONE ACCESS,
basculement de la liaison Interlou OBS sur le « cœur WAN1 ». Pas d’impact pas de
basculement OSPF. 1 jour de travail.
h) Maquettage des mécanismes de QOS, simulation des flux téléphonies (WAN Killer,
application de génération de flux du monde libre….). Validation de la QOS et de l’impact sur
les flux informatiques.
i) Basculement du mode de fonctionnement des Autocom du mode autonome au mode sur
réseau via artère IP. Si recettes précédentes obtenues, pas d’impact.
j) Phase de validation opérationnelle. Au moins 15 jours.
k) Si validation opérationnelle obtenue, dépose de l’ancienne infrastructure réseau.
Documents connexes
Fiche métier : Ingénieur réseaux - Portail des métiers de l`Internet
Fiche métier : Ingénieur réseaux - Portail des métiers de l`Internet
Les réseaux virtuels (VLAN)
Les réseaux virtuels (VLAN)
File - Portfolio Antoine Costes, BTS SIO option SISR.
File - Portfolio Antoine Costes, BTS SIO option SISR.
BTS SIO corrigé juin 2014 SISR E5
BTS SIO corrigé juin 2014 SISR E5
Que retenir
Que retenir
TRAVAUX PRATIQUE DE TELEMATIQUE G3 VLAN ET ROUTAGE
TRAVAUX PRATIQUE DE TELEMATIQUE G3 VLAN ET ROUTAGE
Je découvre un extrait
Je découvre un extrait
Choix de la solution technique
Choix de la solution technique
Annexe - CSC - 7 Photos locaux V10
Annexe - CSC - 7 Photos locaux V10
Grandvalet Guillaume 21/01/1992 Bac+2
Grandvalet Guillaume 21/01/1992 Bac+2
tp2-vlan-pdf
tp2-vlan-pdf
Sécurité des réseaux locaux filaires et sans fils
Sécurité des réseaux locaux filaires et sans fils
w3. v120910 Réseau I..
w3. v120910 Réseau I..
Caractéristique d`un VLAN
Caractéristique d`un VLAN
soutenance (plan)
soutenance (plan)
VLAN
VLAN
Cour_2 - Elearn - Université Kasdi Merbah Ouargla
Cour_2 - Elearn - Université Kasdi Merbah Ouargla
Etude et configuration d’un réseau de
Etude et configuration d’un réseau de
Télécharger le cours
Télécharger le cours
PPE-3.1 - WordPress.com
PPE-3.1 - WordPress.com
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2
Téléchargement
publicité