Réseaux télécommunication 3ème concours
Boucle 2
Site 1
Site 2
Centre Informatique
Réseau
Opérateur
Boucle fibre optique
multimode
Boucle 1
3
ème
Concours de technicien de classe normale
des systèmes d’information et de communication
« Session 2008»
Note obtenue : 12.5/20
Meilleure copie "Etude de cas"
Thème : Réseaux de télécommunications et équipements associés
Evolution et intégration du réseau informatique de la société par de nouvelles normes de
sécurité physique et logique sans oublier la convergence du réseau vers la Voix – Données - Images.
Le portail WEB sera dédié aussi à des applications aux différentes agences via la nouvelle structure
informatique prévue pour les 2 nouveaux sites.
Il va falloir différencier le réseau informatique et le réseau téléphonique existant. Car pour le
réseau informatique il faut obligatoirement passer en catégorie 6, pour la partie câblage tout en
considérant que la téléphonie va pouvoir être intégré par le réseau informatique (TOIP) ou la
(VOIP).
Sans tenir compte de l’aspect financier, je propose que l’ensemble des 2 sites doit disposer un
câblage catégorie 6 et une interconnexion avec le centre informatique qui reposera sur une boucle
de 2 fibres optique. Cette boucle de deux fibres optique servira en tant que connexion avec les 2
sites plus le centre. Le relais se fera s’il y a une coupure sur la première boucle fibre optique.
Les 2 sites sont connectés an fibre optique sur les boucles et également le centre informatique.
Cette liaison fibre optique sera connectée en 1 Giga. Donc les 2 sites auront leurs interconnexions
en liaison Giga.
Le site 1 va disposer un LT (Local Technique) avec 2 serveurs qui serviront en tant que
serveurs d’application plus le serveur de messagerie. Donc il faut une liaison sure et sécurisé vers le
site 1 au cas ou si le serveur d’application tombe en panne au niveau du site 1 sans perte
d’information ni de pénalité réseau pour les agents de la société.
Dans ce local technique du site 1, un dispositif de caméras sera mis en route dès la présence de
quelqu’un dans ce local. Donc le réseau va véhiculer des images en temps réel dès que le dispositif
s’enclenchera ; car la visualisation et le contrôle des images seront réalisés au centre informatique.
Dans ce même local, un routeur CISCO de type 3600 sera mis en service avec 2 pattes de
sortie Giga en fibre vers la boucle. Ceci donnera une sécurité maximale lors des connexions sur le
serveur d’application ou messagerie avec un débit maximal de l’ordre de 1 Giga bit/s.
Un équipement réseau adapté sera mis en service dans ce même local technique car il va
falloir véhiculer soit de l’image, soit la téléphonie et les données en temps réel. Un équipement de
type 3COM ou autre en respectant une homogénéisation des sites relais, car il va falloir donner un
débit allant jusqu'à Giga pour les 2 serveurs (application + messagerie). Il faut également prévoir
des port au Giga bits pour l’imagerie. Les équipements de commutation niveau 3 pour véhiculer les
différents VLANS.
Pour qu’un local technique soit en bonne et due forme, il faut prévoir une baie pour accueillir
ces équipements réseau avec aussi une baie de brassage des prises informatique et téléphonie dans
un premier temps.
Dans la baie pour les équipements, il faut prévoir un tiroir optique pour la fibre, le routeur
CISCO et l’équipement informatique 3COM. Dans la baie de brassage, il faut prévoir des réglettes
RJ45 et des câbles RJ45 de 3 ou 5 mètres. Pour les équipements réseau de type 3COM switches des
commutation niveau 3 car il y a des possibilités de mise en place des VLAN sur le réseau pour une
nouvelle plage d’adresse IP en classe 10 (10.100.0.0 / 16) pour 65 000 machines.
Il faut prévoir un onduleur avec une climatisation dans ce local.
Cas du site n°2.
Ce site disposera de 3 sections respectivement et chaque section doit disposer d’un local
technique avec des liaisons fibre d’interconnexion. Dans chaque local technique à prévoir un tiroir
optique, une baie pour équipements réseaux, une baie de brassage des prises réseaux en RJ45, des
équipements 3COM commutation niveau 3, un onduleur plus climatisation pour chaque local
technique, sans oublier des cordons RJ45 et cordons fibre optique SC / ST / LC (idem pour le local
techniques site 1).
La liaison fibre entrant et sortant vers le site informatique sera faite au niveau du local
technique de la section 20 unités centrales. Dans ce local technique, il faut prévoir un routeur
CISCO 3600 pour mieux gérer la sécurité physique et logique des données.
Sur le site 2 il va falloir prévoir du câblage catégorie 6 car le câblage existant ne respecte pas
les normes actuelles du réseau, car ces types de câbles ne pouvant pas véhiculer un débit Giga sur le
réseau.
Sur les 2 sites, de nouveaux câbles informatiques (cuivre) en catégorie 6 doivent être posés en
respectant un nombre de 4 prises par bureau. Car ces prises seront dédiées à l’unité centrale, la
téléphonie et aussi les imprimantes en réseau. Car chaque poste de travail nécessite 4 prises
informatiques avec des blocs d’alimentation.
La configuration des réseaux locaux des 2 sites disposera une plage d’adressage IP en classe
10 qui sera découpée en VLAN par service. Le site 1 disposera une classe en 10.100.1.1/16 et le site
2 disposera une classe en 10.101.0.0/16. Chaque site peut mettre en place autant de VLAN par
rapport à chaque service concerné. Exemple : les services financiers sera dédié au «VLAN 140»
dont la plage d’adresse sera 10.100.140.0 avec 254 machines dans cette plage. Le site 1 créera
autant des «VLAN Service» répartis sur le site. Idem pour le site 2. Les commutateurs 3COM
disposent une fonction de routage inter VLAN pour la gestion de ces plages d’adresses et passage
obligatoire en DHCP.
Le centre informatique pourra disposer une plage de 10.102.0.0/16 ou garder le même
caractéristique du réseau IP dans un premier temps et ensuite modifier les adressages IP.
Les commutateurs 3COM disposent des fonctions d’authentification par port s’appuyant sur la
norme IEEE 802.10V afin d’attribuer une IP à la machine et vérifie si l’utilisateur est correctement
identifié au serveur radius/Active Directory.
LAN
Switch 3COM
Cisco 1720
Serveur Proxy Serveur web
DMZ
LAN
LAN
La Zone Démilitarisée
L’intégration du serveur WEB sur le réseau du centre informatique pourra être mis en réseau
en mettant en œuvre un serveur Proxy /DMZ afin de bloquer les accès au serveur en filtrant les
adresses IP. Ce portail internet servira de relais avec les différent serveurs d’application et
messagerie pour ces clients. La société mettra en œuvre dans un premier temps un serveur de Proxy
(PROXY SOLLI SERVEURS sous linux). Ce Proxy serveur sert de filtrage des adresses IP dans un
premier temps et laissera passer que les adresses qui sont définies. La gestion d’un ACL « Access
List » fera un « déni ou permit » lors d’une requête du portail WEB sur le réseau. Ce serveur
d’authentification « AAA » ne négligeant pas la sécurité physique et logique des données.
D’autres outils pourront renforcer le serveur Proxy afin d’éviter les failles du serveur de
Proxy. CISCO met en place du matériel de la gamme ASA5550 qui renforce l’authentification des
connexions réseau sur le WEB. Le serveur WEB peut tourner sous Apache dans un environnement
Linux ou Windows Server 2003. La manœuvre n’est pas complexe à mettre en place et à prévoir un
débit à 1 Giga sur le réseau du Centre et au site 1. La mise en place d’un serveur radius sur le site 1
donnera une sécurité maximale pour l’authentification des utilisateurs à se connecter sur le serveur
application ou le serveur messagerie.
Au niveau du Centre, la supervision des caméras qui seront déployées au site 1 sera gérée par
une console de traitement d’images en temps réel. Le modèle « AXIS 221 » dans les annexes donne
un descriptif de ces caractéristiques technique du matériel. Ces caméras peuvent être gérées à
distance via l’interface WEB, Internet Explorer6x ou plus. La console de traitement d’image pourra
reposer sur la machine standard Intel ou AMD P III avec 128 Mo et carte graphique 32 Mo dont un
Os de XP 2000, ou Vista. Ces caméras sont compatibles en réseau Ethernet 10/100Mb avec la prise
en charge de plusieurs protocoles « IPV4/V6…. ». Cette liaison sera dédiée à 100Mb/s sur le réseau
LAN du site 1 pour toutes les caméras et une liaison en 1 Giga sur le WAN avec le centre
informatique. Un « VLAN dédié caméra » peut être mis en place. Le Centre pourrait évoluer son
réseau LAN en supprimant le switch 3COM 4300 par un 3COM 7750 et les autres sites 1 et 2
adopteront la même démarche. Les sites 1 et 2 seront connectés sur la boucle fibre optique en
passant par une connection Giga « module GBIC ou SFP (LC) » sur l’équipement 3COM 7750 au
centre informatique.
Cette démarche nécessite à mettre en place une architecture de test avant de lancer dans un
prototype donné. Il faut aussi chiffrer tout les équipements à acheter et tous les devis des travaux de
câblage fibre et cuivre, et ensuite la réalisation des travaux et finaliser l’architecture des sites.
1
/
3
100%
