Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Mathématiques
  2. Applications des mathématiques

Choix de la solution technique

publicité 
Choix de la solution technique
Pour le réseau de l’entreprise GSB, une quantité importante d’hôtes va être mise en place par
VLAN avec une possibilité future de croissance du nombre d’hôtes, ce nombre d’hôtes est estimé à
environ 400 appareils pour le moment dans l’infrastructure à mettre en place.
Ces appareils nécessiteront de nombreux ports sur les différents Switchs si on ne compte pas les
connexions WIFI.
Un des piliers de ce projet est la distribution dynamique d’adresses IP aux postes connectés
sur le réseau, pour ce faire, nous aurons besoin d’un sous-réseau pour chaque VLAN qui sera distribué
par le serveur DHCP. Ce serveur aura également le rôle de limiter le nombre d’hôtes par sous-réseau
ce qui permettra d’adapter la solution à la demande (Voir plan d’adressage).
Le nombre de Switchs est conséquent et pour faciliter la configuration de l’infrastructure et les
possibles modifications à venir, nous avons mis en place un système de VTP (VLAN Transfert Protocol)
ce qui permettra de répliquer les VLANS et les modifications apportées à ces VLANS du Switch principal
(Switch Server) vers les Switchs secondaires (Switchs Clients) (Voir configuration des Switchs).
Pour permettre la communication inter-vlan nous allons devoir utiliser un routeur pour ainsi
créer des interfaces virtuelles qui correspondront à chaque VLAN, cette configuration permettra
notamment à l’aide d’une commande spécifique de récupérer une adresse IP à travers les VLANS (Voir
configuration du routeur).
Pour éviter un système de Switchs en série qui, en cas de problème sur un des Switchs,
impacterai tous les autres Switchs après lui, nous avons choisis de mettre un Switch à chaque étage
suivi des Switchs correspondants à chaque VLAN pour bien répartir la circulation des données, faciliter
la sécurité mais aussi repérer plus facilement un possible incident.
Le Switch principal se trouvera au 6ème étage dans la salle informatique, les Switchs de chaque
étage y sont reliés par une connexion en Fibre Gigabit Ethernet et les Switchs correspondants à chaque
VLAN seront eux reliés au Switch de l’étage en câble RJ45 Gigabit Ethernet.
Nous avons dédié un Switch par VLAN en raison du nombre d’Hosts demandé par VLAN bien
que nous aurions pu affecter une plage de ports à chaque VLAN.
Cette méthode sera d’autant plus simple en cas d’ajout dans les VLANS. (Voir tableaux d’affectation
des ports)
1
Dans le contexte de l’entreprise GSB il nous est dit que toute les salles de réunions sont
équipées d’un point d’accès WI-FI positionné par défaut dans le VLAN « Visiteurs » qui autorise
uniquement un accès à Internet et bien sûr accès aux services DHCP ainsi que DNS.
C’est pourquoi nous avons intégré à notre infrastructure des connexions WI-FI aux étages où cela est
nécessaire.
Au niveau de la sécurité, pour faire en sorte que le VLAN « Visiteurs » ne puisse accéder qu’à
internet, au DHCP et au DNS et que les autres VLANS ne puissent pas communiquer entre eux nous
proposons de mettre en place des ACL (Access Control Lists) qui permettrons de filtrer les paquets
entrants ou sortants d'un routeur suivant des critères définis par l’administrateur réseau en fonction
de l'IP source ou de l'IP destination par exemple.
Avec notre système, il existe toujours un risque de panne de l’un des Switchs qui affecterait
les autres. Des solutions de contournement peuvent être mise en place. Il sera ainsi possible de rallier
les Switchs de chaque étage entre eux afin de contourner un problème sur une liaison Fibre, cependant,
cette configuration peut poser des problèmes : des broadcasts vont se propager sans arrêt sur les
Switchs et vont paralyser le réseau.
Pour éviter ce phénomène appelé « Broadcast Storm », Cisco a mis en place le « Spanning Tree
Protocol » (un protocole réseau de niveau 2) qui va bloquer administrativement certains ports des
commutateurs afin de créer un chemin sans boucle basé sur le chemin le plus court et les débloquera
s’il détecte un problème.
2
Documents connexes
Présentation de la solution présente initialement
Présentation de la solution présente initialement
TP3-VLan_ par_ports.odt
TP3-VLan_ par_ports.odt
CV - Free
CV - Free
MICROSENS
MICROSENS
Session 2010
Session 2010
le cablage des elements de base
le cablage des elements de base
Caractéristique d`un VLAN
Caractéristique d`un VLAN
TRAVAUX PRATIQUE DE TELEMATIQUE G3 VLAN ET ROUTAGE
TRAVAUX PRATIQUE DE TELEMATIQUE G3 VLAN ET ROUTAGE
BTS SIO corrigé juin 2014 SISR E5
BTS SIO corrigé juin 2014 SISR E5
Fiche produit
Fiche produit
VLAN
VLAN
Sécurité des réseaux locaux filaires et sans fils
Sécurité des réseaux locaux filaires et sans fils
tp2-vlan-pdf
tp2-vlan-pdf
Etude et configuration d’un réseau de
Etude et configuration d’un réseau de
Télécharger le cours
Télécharger le cours
Téléchargement
publicité