Dimensionnement avec des équipements cisco de l\'interconnexion des sites universitaires

1. Etude de cas Cisco Membres du groupe : THIAM Arona SAWADOGO K S Bertrand MMADI DJOUMBE Youssouf KAMLEU Emeric NDIAYE Adramé

2. Le LAN Le WAN Elaboration du plan d’adressage La sécurité du réseau LAN Bilan financier Plan

3. Conception LAN

6. Introduction (2/2) Pour atteindre notre objectif nous allons utiliser la méthode du Bottom-up qui signifie dimensionner et concevoir le réseau en partant du LAN (Conception du réseau des établissements), ensuite de la conception WAN ( Connexion entre les établissements scolaires et les centres de régionaux et la connexion entre les différents centres régionaux entre eux), puis l'adressage du réseau tout entier, ensuite la sécurité et enfin le bilan financier.

8. Croissance du réseau : Le débit du réseau LAN doit être multiplié par 100

9. Hôtes : Débit initial de 10 Mbits/s

11. Schéma de câblage physique :

12. Conception LAN Câble vertical : :Câbles UTP de catégorie 5 - 1000base T :Câbles UTP de catégorie 5 - 1000base T : Câble UTP de catégorie 6 – 10G base T Câble Horizontal : :Câbles UTP de catégorie 5 - 100base TX

13. Conception LAN Les salles à interconnecter sont représentées par les câbles verticaux rouges et jaunes sur le schéma ci-dessus. Ce sont des câbles Gigabits UTP 1000 base T de catégorie 5 de 1000 Mbits/s car ils doivent pouvoir transporter le trafic des 25 hôtes de chaque salle de classe. Dans chaque salle, on utilisera des câbles horizontaux UTP 100 base TX de catégorie 5 de 100 Mbits/s pour chaque hôte.

14. Conception LAN Location du MDF et IDF : Sur chaque site, un local de répartiteur principal MDF constitue le point central de raccordement du câblage LAN ainsi que le point de présence de la connexion WAN. Les principaux composants électroniques du réseau, notamment les routeurs et les commutateurs LAN, et les serveurs sont hébergés à cet emplacement. Lorsque des hôtes de grands réseaux dépassent la limite des 100 mètres fixée pour le câble à paires torsadées non blindées de catégorie 5, il n'est pas rare d'installer plusieurs locaux techniques.

16. Conception LAN La création de plusieurs locaux techniques entraîne la création de plusieurs zones d'interconnexion de réseaux. Les locaux techniques secondaires sont appelés répartiteurs intermédiaires IDF.

19. Conception LAN Dans notre cahier de charges, les hôtes de chaque salle doivent avoir un débit initial de 10 Mbits/s qui doit croître 100 Mbits/s dans les 7 à 10 ans à venir. Notre conception du réseau doit tenir compte de cette croissance d'où l'utilisation des câbles UTP de catégorie 5, 100 base T avec une bande passante de 100 Mbits/s pour les étudiants, professeurs et personnels administratifs. Donc on a une bande passante maximale de 2,5 Gbits/s dans chaque salle de classe.

20. Conception LAN On utilisera un switch de 48 ports dont les ports non utilisés seront gardés pour des extensions futures. Par contre comme les 65 hôtes restants se trouveront dans la zone de couverture du MDF, nous utiliserons deux switchs de 48 ports pour les connecter avec une bande passante maximale de 6,5 Gbits/s. On va empiler un switch de 48 ports et un switch de 24 ports pour les personnels administratifs et professeurs. On utilisera 11 switchs Cisco Catalyst 2960S-48TS-L pour les étudiants et 2 switch Cisco Catalyst 2960S-48LPD-L pour les personnels administratifs/professeurs.

21. Conception LAN Comme vu précédemment la bande passante en sortie des commutateurs d'accès de chaque salle de classe des étudiants doit être de 2,5 Gbits/s. Or les switchs Cisco Catalyst 2960S-48TS-L . Nous allons utiliser l'agrégation de 3 ports Uplink 1 Gbits/s sur l'un des commutateurs de distribution et l'agrégation de 3 autres Ports sur un autre pour assurer la redondance au cas où l'un des switchs de distribution tomberait en panne.

22. Conception LAN Comme vu dans 1 et 2 ; on a besoin de deux switchs de 48 ports (Cisco Catalyst 2960S-48LPD-L) pour connecter les personnels administratifs/professeurs proche du MDF. Ces deux étant empilables, on utilisera un port 10 Gbits/s uplink du Cisco Catalyst 2960S-48LPD-L pour un switch de distribution et un autre port 10 Gbits/s uplink pour un autre switch de distribution comme représenté sur le schéma ci-dessus.

23. Conception LAN Ici on distingue la capacité des switchs dans le MDF et IDF car leur capacité de connexion est différente. Pour les IDF chacun des 2 commutateurs de distribution pourra commuté au maximum 6x2.5= 15 Gbits/s. Les 3 trunksreprésentés sur le schéma devront au maximum supportés 15 Gbits/s. On utilisera deux switchs Cisco WS-C3560E-48TD-E possédant 48 10/100/1000 ports + 2 X2-based 10 Gigabit Ethernet ports dont les ports 1000 Mbits pour recevoir et une agrégation des ports 10 Gbits ethernet et 1000 Mbits pour les trunks.

24. Conception LAN Pour le MDF, on utilisera 2 commutateurs de distribution pour assurer la redondance des équipements. Le flux maximal de trafic pouvant arriver au niveau des commutateurs est de (2,5 x 5) + 6,5 = 19 Gbits/s. En comptant les trunks et les serveurs connectés venant des commutateurs de l'IDF, on aura 19+15+(1,1x5) = 39,5 Gbits/s maximum par commutateur. Donc les liaisons montantes devront supporter au maximum 37,3 Gbits/s. On utilisera deux commutateurs modulaires de niveau 3 Cisco Catalyst 6503-E.

25. Conception LAN Besoins généraux en matériels : MDF : Climatiseur Ordinateur 2 Cisco Catalyst 6503-E Câbles 1000 base T pour les serveurs Câbles 10Gbits ethernet

26. Conception LAN IDF : Grande Armoire en racks où l'on stockera les commutateurs de distribution et les brasseurs. Climatiseur 2 Cisco WS-C3560E-48TD-E Ordinateur Câbles 10Gbits ethernet

27. Conception LAN Salle de classe : Câbles UTP catégorie 5, 100 Base TX de 9m et 2m. Prises murales pour protéger les câbles et les faire passer inaperçu dans l'école. 1 Armoire de brassage où l'on stockera les commutateurs (switchs) et les brasseurs. 50 Connecteurs RJ45 11 switchs Cisco Catalyst 2960S-48TS-L 2 switch Cisco Catalyst 2960S-48LPD-L

28. Conception LAN Transport: Câbles Gigabit ethernet 1000 base T Câbles 10 Gb ethernet

29. Le rectorat de Toulouse a décidé de mettre en œuvre un réseau à l’échelle de toute l’organisation qui comprendra des réseaux LAN sur chaque site ainsi qu’un réseau WAN pour assurer la connectivité entre tous les sites des établissements scolaires. Il sera constitué en modèle hiérarchique à deux couches : Cœur de réseau qui est formé des trois concentrateurs régionaux : le centre de calcul qui se trouve au siège du rectorat, le centre de service et l’école Michelet Les concentrateurs sont des routeurs haut de gamme efficaces qui seront installé à chaque emplacement du cœur du réseau WAN. L’accès à internet ou à tout autre réseau extérieur sera assuré par le centre de calcul du rectorat via une liaison WAN Frame Relay. La liaison entre les trois concentrateurs régionaux sera de type point-à-point. La couche de distribution : Les sites des établissements scolaires seront connectés à ces concentrateurs sur la base du concentrateur le plus proche. La liaison WAN de cette couche est de type point-à-point à une liaison T1. INTRODUCTION

30. Le réseau WAN que nous allons mettre en place pour relier tous les établissements scolaires et les bureaux administratifs au siège du rectorat, sera constitué en un modèle hiérarchique à deux couches: Cœur de réseau formé par les trois concentrateurs régionaux. Ces concentrateurs sont des routeurs résidant au milieu du réseau étendu plutôt qu’à sa périphérie. Le routeur du siège et les routeurs des autres centres auront des interfaces tels que qu’une unité DSU/CSU ou un modem (analogique, câble ou DSL) pour connecter le routeur au point de présence (POP) local du fournisseur de services. Conception du réseau WAN

31. La couche de distribution qui relie tous les sites des établissements Les routeurs de cette couche fournissent des ports de haut débit d’interconnexion du réseau local et des ports d’interface d’accès au réseau étendu qui seront utilisés pour la connexion au réseau du fournisseur de services supports. Le port série d’un routeur est requis pour chaque connexion sur une ligne louée. Une unité CSU/DSU et le circuit provenant du fournisseur de services sont également requis.

32. On va déployer la gamme Cisco 7200, qui est aussi un type de routeur modulaire qui supporte des interfaces de haut débit permettant d’interconnecter les différents réseaux locaux des classes et administratifs de chaque établissement aux centres régionaux via ses interfaces des connexions WAN qui sont des T1/E1 ou xDSL (on aura besoin 11x2 routeur Cisco 7200). L’emplacement de ces routeurs est localisé au niveau du point de présence de chaque établissement (POP/MDF) qui est le local technique. Equipements choisi au niveau de la couche de distribution

33. Equipements choisis au niveau du cœur de réseau Le type de routeur qui va assurer la liaison entre les trois centres régionaux est de la série Cisco ASR 1013 Router (un pour chaque centre). Ce sont des routeurs modulaires dont la capacité sur les interfaces est supérieure à 5 Gbps. un commutateur de la série Cisco Catalyst 3560-E (on aura besoin de 6 Catalyst 3560-E) sera encore déployé pour assurer l’interconnexion du réseau local et le WAN de chaque centre et en fin un autre routeur du série Cisco 2800 pour la connexion interne.

34. L’interconnexion entre le centre de calcul, le centre de service et école Michelet est rendu possible par la configuration et l’activation du protocole PPP dans tous les routeurs des centres via le réseau du fournisseur de service supports. Seul la liaison entre le FAI et le centre de calcul qui est assuré par le Protocol Frame Ralay. Interconnexion entre les centres régionaux

35. Interconnexion entre les centres régionaux

36. ELABORATION D’UN PLAN D’ADRESSAGE

38. L’analyse au niveau de l’école Acacia donne le tableau suivant : Détermination du nombre d’hôtes du Réseau

39. Centre de Jules FerryAu niveau du centre de jules Ferry ,on compte onze écoles et un centre de service

40. Puisque la structure est identique dans les 3 centraux ; le nombre d’hôtes pourrait être déduit ainsi au niveau du réseau global :

41. 2*14>11253 ; Le nombre de bit partie machine nécessaire pour satisfaire l’ensemble des hôtes est de 14 DONC on aura besoin d’une adresse de classe B. Soit l’adresse de classe B attribuée : 130 .5.0.0 /16 DETERMINATION DU NOMBRE DE BIT HOTES DE L’ADRESSE ATTRIBUEE

42. UTILISATION DE LA TECHNIQUE NON VLSM Vu le nombre de sous-réseaux qui doivent être pris en charge en terme d’adresse ; nous optons d’utiliser la technique non VLSM. PROCESSUS DE SUBDIVISION EN SOUS- RESEAUX Nous allons considérer que dans chaque école, il y’a deux sous-réseaux : -Un sous-réseau dédié à l’Administration contenant 75 hôtes avec des adresses statiques. -Un sous-réseau dédié aux étudiants contenant 250 hôtes qui obtiennent des adresses dynamiques. Chaque école sera reliée à son central par un sous-réseau point à point. Les trois centraux sont aussi reliés entre eux par des sous- réseaux point-à-point. Les hôtes des différents centraux accéderons à l’internet via le site du rectorat. CHOIX DE LA TECHNIQUE D’ADRESSAGE :

44. Les sous-réseaux de 67 à 99 seront attribués aux réseaux WAN entre les écoles et leurs centres respectifs.

45. Les sous-réseaux de 100 à102 sont attribués aux réseaux WAN entre les trois centraux.

46. Les sous-réseaux 103 à105 sont dédiés aux réseaux :- du siège pour le centre de calcul -de service pour le centre de jules ferry -De la maison de culture pour le centre de Michelet. Le reste des sous-réseaux sont réservés pour les besoins d’extension futurs.

47. Tableau récapitulatif de l’attribution des sous-réseaux

48. Nous allons attribuer les sous-réseaux de l’école Acacia les adresses suivants : PLAN d’Adressage de l’école Acacia du Centre Jules Ferry

50. Le serveur de fichier pour chaque sous-réseau est affecté à la dernière adresse.

51. Les serveurs Administratifs et de groupe de recherche sont mis dans le réseau LAN Administration et obtiendrons des adresses statiques.ils seront attribués de la deuxième et de la 3eme adresse du LAN Administration

53. Le centre de Jules ferry est connecté à 11 écoles et deux sites, par des liaisons WAN point-à-point Et une liaison RNIS au réseau du centre de service. Les sous-réseaux 130.5.67.0/24 à130.5.77.0/24 sont affectés aux liaisons WAN entre les écoles et le Site de Jules ferry. Nous attribuerons l’adresse 130.5.67.0/24 au sous –réseau WAN point-à-point entre L’Ecole Acacia et le central de Jules Ferry Affectation des adresses au niveau du centre de jules Ferry(WAN)

54. Tableau d’affectation des adresses du centre de Jules Ferry

55. III-schéma d’adressage

56. Notre étude est partiellement faite sur l’école Acacia du centre de Jules Ferry .Le même système d’affectation sera appliqué dans les autres centres avec les adresses appropriés. Récapitulatif

57. Sécurité

58. Description: Le réseau LAN des étudiants ne peut pas aller sur le réseau LAN de l’administration. Mais cependant, il y a deux exceptions, l’un pour le service DNS et l’autre pour le courrier électronique car ceux-ci ne présentent aucun danger pour la sécurité du réseau. Tous les ordinateurs doivent pouvoir aller sur internet. Mais toute connexion établie depuis les réseaux extérieurs en direction des réseaux privés ne seront pas autorisés. Sécurité du réseau LAN 1/3

59. Systèmes d’exploitation sur les ordinateurs: windows et linux Username et password sur tous les ordinateurs Installation d’antivirus sur les ordinateurs qui ont windows comme système d’exploitation avec mise à jour automatique Accès aux Switch et aux routeurs réservé uniquement aux administrateurs et aux personnes chargées de la maintenance du réseau Désactivation des ports et des services non utilisés Protection des équipements contre les effets de surtension à l’aide des para surtensions Deux extincteurs au niveau de chaque salle PPP chap comme protocole sur les liaisons entre les sites des écoles et les concentrateurs régionaux Protection des câbles par des goulottes Sécurité du réseau LAN 2/3

60. Configuration Interface Élèves : Access-list 110 permit tcp any anyeq 53 (dns) Access-list 110 permit tcp any anyeq 25 (SMTP) Access-list 110 permit tcp any anyeq 110 (pop3) Access-list 110 permit tcp any anyeq 80 (www) Access-list 110 permit icmp any any Access-list 110 deny any anyip access-group 110 in Sécurité du réseau LAN 3/3

61. Description : L’implantation de la sécurité dans le réseau vise trois objectifs principaux qui sont : L’intégrité des données La confidentialité des données La disponibilité des données La sécurité concerne les équipements, les données et les utilisateurs. Les équipements à protéger sont constitué principalement d’ordinateurs, des routeurs, des Switch, des câbles, des serveurs. Sécurité du réseau WAN

62. L’académie a besoin de plusieurs serveurs comme les serveurs de fichiers, de domaine, de messagerie, de l’administration, de bibliothèque, d’application, web… Tous ces besoins ne peuvent être mis en place sans une bonne stratégie de sécurité. Nous avons donc recourt à plusieurs équipements : Une structure à double pare-feu Un backbone public Ethernet Une configuration d’ACL (liste de contrôle d’accès) La mise en place d’une zone DMZ (DeMilitary Zone) Sécurité du réseau WAN

63. Bilan financier

64. DeXlan- Boitier mural Cat6 contact CAD - 2 ports RJ45 blindés A partir de 8,70 € x 1200= 10440 € Connecteur 8/8 RJ45 blindé sachet de 100 55.14 € x 24 = 1323.36 € Conception lan

65. Switch CISCO Catalyst 2960S-48TS-L Général Type de périphérique : Commutateur - 48 ports - Géré Type de châssis : Montablesur rack - 1U Ports : 48 x 10/100/1000 + 4 x SFP Performances : Capacité de commutation : 176 Gbps ¦ Performances de transfert (taille de paquet 64 octets) : 77,4 Mpps Taille de la table d'adresses MAC : 8 000 entrées Protocole de gestion à distance : SNMP 1, SNMP 2, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH Algorithme de chiffrement : SSL Méthode d'authentification : Secure Shell (SSH), RADIUS, TACACS+ Meilleur prix : 2 218 € X11 = 24 398 €

66. Evaluation neox : Cisco Catalyst 2960S-48LPD-L Votre entreprise a besoin de ce qui se fait de mieux. Les commutateurs Cisco Catalyst gamme 2960 prennent en charge les communications voix, vidéo et données et garantissent un accès hautement sécurisé. Ils offrent également une capacité de gestion évolutive en fonction des besoins de votre entreprise. 4124.61 € ttc x 2 = 8 249.22 € Cisco Catalyst 2960S-48LPD-L

67. Cisco Catalyst 6503 Switch (WS-C 6503-E) : Hub/switch, nombre total de ports: 0, vitessessupportées: 1000, type: Switch. Meilleurprix : 1420,44 € X 2 = 2840.88 € Cisco Catalyst 6503 Switch (WS-C6503-E)

68. Cisco WS-C3560E-48TD-E 6 637,30 € X 2 = 13 274.6 € Catégorie: Switch Caractéristiques: 48 ports

69. 2 ORDINATEURS POUR LE MDF ET LE IDF PC portable sonyvaio VGN-N31Z/W 400 €

70. Plan physique ACACIA

71. Total = 1292 m = environ 1300 m Câble réseau multibrin UTP catégorie 5, 100 m 44.90 € / 100m x 13 = 583,7 €

72. Armoire de brassage 12U avec porte vitrée 600x450 Largeur 600 mm Profondeur 450 mm Hauteur 635 mm (12U) 1 Porte avant verre équipé d’une serrure4 Montants avants et arrièresEntrée des câbles par le haut et le basEmplacement 2 ventilateurs (non inclus)Kit de 10 vis et écrous cage inclusLargeur 600 mm Profondeur 450 mm Hauteur 635 mm (12U)Frais de port spécifiques nous consulter Générique 302,83 € TTC x 11 = 3331,13 € 12U

73. Baie de brassage 19'' GIGARACK S250 - 42U - 800x800 noire - Chassis Alu 918.86 € TTC x 2 =1837,72 € Description: Baie de brassage informatique ergonomique avec chassis aluminium avec gestion de câblage intégrée. conçue pour recevoir des éléments au format rackable 19 pouces Ex: switch, panneau de brassage, KVM, multiprises rackable, onduleur rackable,...La rigidité et la charge statique du châssis en aluminium, le haut niveau d'équipement, l'esthétique ... bref, une valeur sûre !

75. Type de périphérique Multiplexeur

76. Dimensions (LxPxH) 21.2 cm x 22.1 cm x 4.4 cm

78. 40-Gbps SPA interface processor (SIP)

79. Modular, redundant Cisco IOS XE Software Release 3.1.0S

80. Approximately 3.2 kW of redundant powerCisco Catalyst 3560G-24TS (WS-C3560G-24TS-E) Cisco Catalyst 3560 G-24 TS (WS-C 3560 G-24 TS-E) : Hub/switch, administrable, modes de communication: Half/Full-Duplex, nb. de ports rj-45 10/100/1000mbps: 24 RJ-45, nombre de ports sfp (mini-gbic): 4, nombre total de ports: 28, standards réseau supportés: IEEE 802.3ab, vitesses supportées: 1000, poids: 11.9 lbs, poids: 5.39 g, type: Switch. 2418,49 € x 6 = 14510,94 €

82. Code Produit: C7206VXR/400/GE

83. Caractéristiques: Design modulaire, Fonction duplex intégral

84. Type de périphérique: Routeur

85. Type de châssis: Montable sur rack - modulaire

86. Protocole de liaison de données: Ethernet, Gigabit Ethernet

87. Liste de Prix: 15 750,00 €PRIX : 8 735,59 € X 22= 192 182,98 €

89. Débit du VPN : 65 Mbps

90. Connexions VPN : 50

91. Commutateur Ethernet 4 ports 10/100/1000

92. Possibilité de créer 16 VLAN

93. Accès SSL simultanés : 2 (extensible à 25)

94. 2 ports WAN 10/100/1000 pour répartition de charge entre 2 accès Internet.

96. Climatiseurs Samsung AQV 09 AWA (2 par salles) 720,00 Euros x 42 x 2 = 60 480 €

97. Total du bilan financier pour ACACIA: 378 595.59 € +40 000 €(main d’oeuvre)=418 595.59 € ENVIRON 274 598 700 FCFA + Frais d’attribution d’adresse ip : Les frais d'adhésion pour un ASN sont de $400 payable une fois pour toute. Les frais Annuels des membres dépendent du type d'adhésion. Pour les utilisateurs ce sera $50 et pour les LIRs ça dépend de la taille de l'attribution d'adresse. L'opérateur du PE doit passer par le même processus que chaque FAI, c.-à-d. faire une demande pour l'adhésion à AfriNIC et signer l'accord de RSA. Une fois que l'adhésion a été approuvée alors le formulaire de demande de la Première attribution IPv4 doit être rempli : www.afrinic.net/forms/affrm-v4fst200501.htm et envoyé par courriel à hostmaster@afrinic.net En raison du coût élevé d'une attribution micro d'AfriNIC ($2500), AFIX explore les services fournis par www.ep.net spécifiquement pour les PEs.

98. MERCI DE VOTRE COMPREHENSION