Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Mathématiques
  2. Applications des mathématiques

Présentation de la solution présente initialement

publicité 
Inventaire de la société
Présentation de la solution présente initialement
On dispose de deux accès internet. Le premier grâce à une Livebox Orange et d’une seconde fibre
optique
L’entreprise dispose de quatre réseaux distincts qui se composent d’un premier réseau pour les
formations quotidiennes, d’un second réseau pour la partie administratif et commerciaux, d’un
troisième réseau concernant la téléphonie et pour finir un quatrième réseau concernant les serveurs.
Salle des serveurs
La salle serveur fait environ 10m², n’est pas
climatisée et ne possède aucun onduleur.
Elle comporte 7 serveurs + 1 NAS
Nom
Serveur basé sur
WDS
Serveur OPTIPLEX
380
Fonctionnalité
Serveur de
déploiement
Serveur TSE pour
accès réseau
administratif depuis
un bureau à distance.
Images
Pc monté manuellement et personnalisé
Serveur PowerEdge
T110
Serveur PowerEdge
830
Serveur de fichiers
réseau formation,
serveur DHCP et
serveur d’impression
Contrôleur de
domaine Lyonformation.local,
serveur impression
formation
Utilisé pour déclarer
des tickets d’incidents
ainsi qu’un inventaire
de parc informatique
Serveur PowerEdge
830
Serveur Dell
Serveur PowerEdge
830
mais aussi utiliser pour
un partage
d’imprimantes et
messagerie
instantanée
Serveur Prometric
pour les certifications
Prometric
Serveur Mediaplus
Intranet
Serveur Exchange
pour formation
Outlook
Baie informatique
Au niveau de la baie informatique, on peut distinguer 2 Switchs pour la partie Formation, 2 switchs
pour la partie administrative puis 1 switch pour la téléphonie.
Elle comporte aussi une Livebox en ADSL et la fibre d’orange aussi fournis par Orange qui elle-même
est relier uniquement sur la partie Formation
Le réseau Formation comporte l’IP privée 10.169.0.0 /16 10.169.255.254 (serveur DHCP+ DNS
10.169.1.3)
L’accès internet se fait par la fibre d’orange
Le réseau Administratif comporte l’IP privée 10.20.60.0 /24 10.20.60.254 (serveur DHCP 10.20.60.2
DNS 10.20.60.6)
L’accès internet se fait par le lien BVPN à 2Mbits/s (Le lien BVPN d’Orange est une connexion entre
chaque agence et le Datacenter d’O2i. Cette liaison est d’autant plus performante que les
informations ne passent pas par internet avec ses multiples routeurs. La connexion est directe au
Datacenter ce qui permet d’avoir des performances intéressantes avec un débit stable ce qui n’est
pas le cas avec l’ADSL.)
La boxe d’Orange ne fais pas office de routeur elle a été configuré en mode bridge afin de permettre
à une machine tiers de faire office de routeur. Dans notre cas c’est une machine avec un PfSense
installé dessus. Cette distribution Open Source va nous permettre de gérer toute la partie routage de
notre réseau
Inventaires des salles
Numéro de salle
1
2
3
4
5
6
7
8
9
10
Déploiement des machines
Nombres de postes
8 fixes
8 fixes
Salle sans poste mais si nécessiter peut
supporter 4 postes
8 portables
12 fixes
12 portables
6 iMac
12 fixes
8 portables
Salle sans poste mais si nécessiter en rajouter
La société M2i dispose d’environ 80 postes disperser dans les salles sans compter les pc portable en
plus qui servent a dépanner en cas de pc maquant pour une formation. En tant qu’administrateur
réseau il est très difficile de pouvoir installer toute les nouvelles machines manuellement étant
donne que pour chaque nouvelle formation il est nécessaire d’avoir un ordinateur propre sans
aucune trace de passage précèdent. La solution présente initialement au sein de l’établissement est
un serveur de déploiement via le service WDS installé sur une machine Windows Server 2012 R2.
Problème que connait l’entreprise sur son infrastructure réseau.
Etant donné que la partie Administratif est reliée en BVPN depuis le poste de Paris il est plutôt
fonctionnel mis à part une connexion internet lente, l’infrastructure à gérer est surtout la partie
formation.
Les Switchs en ce moment présent sont des switch de niveau 1 donc non administrable et aucune
sécurité ne peut être mise en place (aucun isolement de réseau possible). Aucun moyen de norme
802.1d ne peut être mis en place en cas de boucle de réseau. Si une boucle se déclare dans une salle
et faite intentionnellement par un stagiaire, c’est le réseau Formation qui est mis en danger dont les
certifications tout en ligne via internet et limiter dans le temps
Actuellement dans l’entreprise il y a un réel souci au niveau du matériel. Au niveau des Switchs, le
souci est qu’il y a en ce moment des switch de niveau 1 en Mbits alors que le réseau de l’entreprise
peut aller jusqu’en Gigabit. L’administrateur réseau fait donc face à des goulots d’étranglement (Un
goulot d'étranglement est un point d'un système limitant les performances globales, et pouvant avoir
un effet sur les temps de traitement et de réponse. Les goulots d'étranglement peuvent être
matériels et/ou logiciels. Dans notre cas, c'est le sous dimensionnement d'un élément de
l'architecture physique qui a un effet sur le fonctionnement des autres éléments. L'élément limitant
d'une architecture est toujours l'élément le plus faible. Par exemple, un goulot d'étranglement peut
être créé par un routeur fonctionnant en 100 Mb dans un réseau Gigabit. (Source Wikipédia)).
Les solutions à mettre en place pour palier le problème
Renouvellement des switch en niveau 2 afin de pouvoir isoler chaque réseau par des Vlan inutile de
prendre des Switchs de niveau 3 car le routage se fera tout par une solution PfSense et de plus au
niveau coût ils sont très onéreux. L’entreprise connait à ce jour aucun moyen de filtrer les requêtes
vers le net depuis les salles de formations ce qui est un réel problème d’un point de vue sécurité
étant donné que les stagiaires sont en quelques sorte libre depuis les salles. Nous verrons par la suite
toutes les solutions mis en place pour améliorer la qualité du réseau de l’entreprise.
Documents connexes
Choix de la solution technique
Choix de la solution technique
Loi d`OHM
Loi d`OHM
Quelques définitions La fonction d`usage : Un objet technique, à
Quelques définitions La fonction d`usage : Un objet technique, à
CV - Free
CV - Free
Global Switch Politique Environnementale
Global Switch Politique Environnementale
le cablage des elements de base
le cablage des elements de base
MICROSENS
MICROSENS
Réception et vérification automatisées des
Réception et vérification automatisées des
Module de contrôle de ligne , détecteur de continuité type : DCL105-8
Module de contrôle de ligne , détecteur de continuité type : DCL105-8
Fonctions d`un routeur Routage (routing) Commutation de paquets
Fonctions d`un routeur Routage (routing) Commutation de paquets
Solution de filtrage - routage (PfSense)
Solution de filtrage - routage (PfSense)
TD2 ASR DHCP+Corr
TD2 ASR DHCP+Corr
TP les couches physiques Ethernet Limitation Ethernet Rappel La
TP les couches physiques Ethernet Limitation Ethernet Rappel La
Installation et configuration de Pfsense(1)
Installation et configuration de Pfsense(1)
Tcpip
Tcpip
guide installation livebox 4 20170529
guide installation livebox 4 20170529
Techniques de Réseaux Informatiques (TRI)
Techniques de Réseaux Informatiques (TRI)
Téléchargement
publicité