Mise en place de vlan au sein d'un réseau

Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
1

2
Le rôle des réseaux informatiques a sensiblement évolué ces dernières années et
ne se limite plus qu’aux transferts de l’information b asique en toute sécurité.
Aujourd’hui, il contribue à la rationalisation des ressources utilisateurs et à
l’optimisation des performances applicatives. De ce fait on a besoin d’un
ensemble de moyens et techniques permettant la diffusion d'un message auprès
d'un groupe d’utilisateur plus ou moins vaste et hétérogène. C’est dans ce contexte
que le Groupe ITA Ingénierie-SA, voulant implémenter une architecture adéquate
pour son réseau d’utilisation interne, nous a mis à contribution.
Pour nous aider à la réussite de cet travail qu’est la mise en place d’un
réseau sécurisé et respectant les normes de l’art, Thème : << Mise en place de
VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-
Marcory >> a été soumis à notre étude. Dès lors comment mettre en place en
place une technologie VLAN ? Quels protocoles et architecture utilisé pour sa
mise en œuvre ?
Nous essayerons de répondre à ces préoccupations en subdivisant notre travail en
trois parties :
 La première partie concerne la présentation du CADRE DE REFERENCE.
 La seconde partie porte sur l’ETUDE TECHNIQUE.
 Et enfin nous terminerons par la MISE EN PLACE DE LA SOLUTION
RETENUE.

3
PREMIERE PARTIE :
CADRE DE REFERENCE

4
Chapitre I : PRESENTATION DU GROUPE ITA-INGENIERIE SA
I. Historique
L’Institut des Technologies d’Abidjan est né du constat qu’un moment donné, la
formation professionnelle n’était pas pratique dans certaines grandes écoles. En
tant qu’enseignants, ils ont réfléchi et pris le risque de créer une école capable
d’associer la théorie à la pratique. C’est donc à cause de déficit constaté sur le
terrain et la volonté de rendre la formation professionnelle pratique qu’ITA a vu
le jour.
Après avoir fait un sondage auprès d’enseignants, de consultants et d’étudiants,
une étude de faisabilité a permis de concevoir un projet dénommé « création d’une
école professionnelle ». Ledit projet leur a permis d’aller à la recherche de
financement. Suite aux difficultés de financement ils ont dû lancer le projet de
leurs propres ressources tout en ayant foi en l’avenir, vu le soutien des enseignants
et étudiants.
L’institut des technologies d’Abidjan a eu son autorisation du Ministère de
l’Enseignement Supérieur le jeudi 14 Décembre 2006. Elle a été agréé par une
autorisation d’ouverture et d’agrément N°1150/MESRS/DESPRIV/S-DAH/CF
(Agréé FDFP) Habilitation FDFP-CG/ N°036-2008/HAB/FB/PHC/KT du 18 Mai
2008, Autorisation d’ouverture de filières Post-BTS N°174MESRS/,
DGES/DESPRIV/S-DAH/KKJ et s’est vu évolué pour donner en 2012 le Groupe
ITA-Ingénierie SA. Il dirigé par :
Monsieur HOUENOU Jeannot Lucien, le Directeur Général, et
Monsieur SANOGO Karim, le Directeur Général Adjoint.
Aujourd’hui, le Groupe ITA-Ingénierie SA est un ensemble de 5 d’établissements
supérieurs professionnels privés (ITA Marcory, ITA 2 Plateaux, ITA Vridi, ITA
Bouaké, ITA Bamako) et dont le siège est situé sur le boulevard Valérie Giscard
d’Estaing Marcory zone 4C.

5
Figure 1: Situation géographique du siège, Site ITA-Marcory

6
II. Objectifs
Le Groupe ITA-Ingénierie SA s'est engagé dans une forte transformation pour
être plus compétitive sur le plan sous régional et continental Elle doit aujourd'hui
relever trois grands défi :
- Le défi international
Dans un contexte international très compétitif, le Groupe ITA-Ingénierie SA
doit faire reconnaître la réputation de ses programmes de formation en Brevet de
Technicien Supérieur, Diplôme de Technicien Supérieur, Licence
Professionnelle et Master, attirer les meilleurs étudiants, enseignants et
chercheurs de la sous-région, et multiplier les partenariats à très haut niveau avec
les entreprises.
Il reçoit et forme des apprenants de divers horizons dont d’importants contingents
proviennent de l’Afrique de l’Ouest et de l’Afrique Centrale dans les programmes
courts, moyens et longs.
- Le défi scientifique
En s'appuyant sur ses valeurs fondamentales, le Groupe ITA-Ingénierie SA veut
être un haut lieu scientifique d'enseignement, de recherche et d’innovation.
Il a pour finalité de son bréviaire l’objectif constant d’allier la qualité et
l’innovation afin d’assurer à ses élèves, étudiants et prescripteurs, les résultats
qu’ils attendent d’une institution qui garantit le sérieux et la pérennité de son
service d’éducation et de formation.
- Le défi de responsabilité sociale
Il est au cœur de l'héritage d'une longue tradition de qualité au service de
l’excellence et de la Côte d’Ivoire, du progrès et de la science. Le Groupe ITA
Ingénierie SA défend l'égalité des chances au cœur de la société du savoir.

7
III. Organigramme et Organisation
III.1 Organigramme
Figure 2 : Organigramme Général du Groupe ITA-Ingénierie SA

8
III.2 Organisation
Le Groupe ITA-Ingénierie SA est une Ecole-Entreprise. Pour mener à bien ses
objectifs qu’elle s’est fixée depuis sa création, elle a organisé comme suit : Dans
son organisation, on a :
- Le Conseil d’Administration
Le Groupe ITA-Ingénierie SA auparavant appelé ITA pour Institut des
Technologies d’Abidjan, une Entreprise du style Ecole-Entreprise est présidé et
dirigé par son Conseil d’Administration. Le Conseil d’Administration dispose de
tous les pouvoirs pour assurer la gestion courante et l’administration du Groupe.
De ce fait, il contrôle la stratégie conduite par la Direction Générale ainsi que
toutes les activités du Groupe. Il détermine la politique et les grandes orientations
du Groupe.
- La Direction Générale
Dans cette direction, on a une Direction Générale chargée des affaires extérieures
au niveau national et international et une Direction Générale Adjointe et en charge
de l’Académie, et ce, pour l’ensemble du Groupe. Ces deux directions ont
respectivement une Assistance de Direction, chargée de réceptionner tous les
documents en relation avec le Groupe ITA-Ingénierie SA que ce soit extérieur
comme intérieur à savoir les factures, les courriers… C’est aussi cet assistance
qui s’occupe de la production des documents au sein de l’entreprise et de la
production des attestations, des diplômes, des certificats. On retrouve aussi le
Conseil Technique, qui sur la tutelle de la Direction Générale Adjointe et en
charge de l’Académie suggère des propositions sur le plan académique et pour
une bonne insertion des auditeurs face à la demande sur le marché de l’emploi.

9
- La Direction des Ressources Humaines
Elle gère le personnel administratif et les auditeurs dans le respect des règles
sociales établies. En accord avec le Service Scolarité, ce Service s’occupe du suivi
des étudiants en servant d’intermédiaire entre le Groupe et ses étudiants. Ce
service s’efforce de rappeler et de faire respecter le règlement intérieur (tenues
par niveau, absences, évaluations) de l’Ecole dans son intégralité.
- La Direction Financière et Comptable
Cette direction est chargée de l’ensemble des opérations Financières et de la
Comptabilité de l’ensemble du Groupe. Il enregistre les activités de la société au
régard des règles comptables et du droit fiscal et établit également des états
financiers en fin d’année. Elle est épaulée dans sa tache d’une part par son service
Comptabilité et Recouvrement qui assure les inscriptions, les réinscriptions, ainsi
que les différents versements des auditeurs et aussi la confection et la distribution
de leur badge pour l’accès dans les différents sites. Sa branche Service Logistique
a pour mission de veiller à la disponibilité des fournitures nécessaires à l’activité
de tous les services et directions du Groupe ITA-Ingénierie SA. Elle assure donc
la gestion des stocks des fournitures de bureaux et matériels de bureaux mais
également la gestion de l’entretien quotidien des locaux.
- La Direction chargée du Partenariat et du Placement
La Direction chargée du Partenariat et du Placement plus connue sous la
dénomination ITA CONSEILS, émanation du Groupe ITA-Ingénierie SA, est une
entité qui fait de la formation, du conseil et apporte les solutions adéquates. Au
niveau de la formation, ITA CONSEILS à sa manière valoriser les acquis
professionnels par le renforcement des capacités des employés des entreprises.

10
D’une part, concernant les solutions intégrées ITA CONSEILS en tant que force
de vente propose des solutions logicielles aux particuliers et aux entreprises.
D’autre part, au niveau conseil, ITA CONSEILS est en partenariat avec certains
cabinets avec qui il travaille en collaboration sur des appels d’offres. ITA
CONSEILS met à la disposition du public une offre de formation sur une certaine
durée (en moyenne deux mois) et sanctionnée par le diplôme de Licence
Professionnelle Appliquée (LPA).
- La Direction Marketing et Communication
La Direction Marketing et Communication de Groupe ITA-Ingénierie SA est
comme on la retrouve dans toutes les entrprises qui se respectetnt le font office.
Elle fait exclusivement de la communication et de la marketing interne et surtout
externe de la structure. Ses missions principales consistent en l’élaboration et la
conduite d’un plan de communication destiné à faire la promotion de à travers des
actions éfficaces de marketing sur le marché à la quête des éventuels auditeurs
dans ses différents cycles qu’il propose. Elle n’hésite pas à être le sponsoring
auprès des différents étudiants et élèves-ingénieurs dans leurs activiés pour la
plupart académiques. Avec son Service Clientèle, il procède à l’inscription des
nouveaux auditeurs et à la réinscription des anciens en fournissant les documents
nécessaires de l’année académique en cours. Quant à son Service Call Center, il
est chargé d’informer les étudiants et / ou leurs parents sur ce qui les lient à cette
Ecole-Entreprise : le Groupe ITA-Ingénierie SA.

11
- La Direction Pédagogique
La Direction Pédagogique est le poumon de tout le grand Groupe ITA-Ingénierie
SA. Elle est l’une des directions qui est rattachée directement ou indirectement
aux autres directions et services. Elle est aidée dans ses attributs et dans sa lourde
sa tâches par la Direction Pédagogique Déléguée et la Direction de
l’Enseignement Secondaire Technique et Professionnelle : Deux directions sous
sa tutelle. La Direction Pédagogique Déléguée qui est l’image de la Direction
Pédagogique sur les différentes antennes de l’ensemble du Groupe ITA-Ingénierie
SA et la Direction de l’Enseignement Secondaire Technique et Professionnelle est
sa branche qui a en charge la gestion des élèves de l’Ecole Secondaire Technique
et Professionnelle. La Direction Pédagogique constituée de trois entités que sont
: le Service Scolarité, le Service e-learning et le Service Maintenance et
équipements en outils didactiques. Sa mission est de faire en sorte que le
programme défini par la Direction Académique soit exécuté dans son intégralité.
Son objectif est d’assurer une formation réussie pour des étudiants et de faire du
Groupe ITA-Ingénierie SA une école incontournable en Côte d´Ivoire et dans la
sous-région.
- La Direction du Système Informatique et des Statistiques
Dans l’exercice de ses fonctions, la Direction du Système Informatique et des
Statistiques est chargée d'apporter un appui à l'ensemble des structures du Groupe
en matière: d'informations, de traitement des données et de statistiques. Elle
s'occupe également de l'organisation des partiels, du planning des examens et
devoirs de niveau et se dévoue au service des professeurs, des étudiants, des
différentes directions que composent le Groupe et du grand public.

12
IV. Cycles et Filières par Ecole
Le Groupe ITA-Ingénierie SA compte en son sein quatre grandes écoles :
IV.1 Ecole Secondaire Technique et Professionnelle (ESTP)
 Comptabilité :
 Seconde G2
 Première G2
 Terminale G2
 Economie & Gestion :
 Seconde AB
 Première B
 Terminale B
 Electronique & Electrotechnique :
 Seconde F2
 Première F2
 Terminale F2
IV.2 Ecole des Techniciens Supérieurs (ETS)
 Pour les Filières Industrielles :
 BTS Informatique Développeur d’Application (IDA),
 BTS Réseaux Informatiques et Télécommunications (RIT),
 BTS Systèmes Electroniques et Informatiques (SEI),
 BTS Mine Géologie Pétrole (MGP),
 BTS Chimie Contrôle Qualité (CCQ),
 BTS Chimie Génie Alimentaire (CGA)

13
 Pour les Filières Tertiaires :
 BTS Gestion Commerciale (GEC),
 BTS Ressources Humaines et Communications (RHC),
 BTS Logistique (Log),
 BTS Finances Comptabilités et Gestion des Entreprises
(FCGE)
IV.3 Ecole Supérieure Industrielle (ESI)
 Sciences Informatiques (SI),
 Réseaux Télécoms (RT),
 Développement d’Application des Systèmes Informations
(DASI),
 Génie Informatique (GI),
 Génie Electrique (GE),
 Génie Pétrole et Gaz (GPG),
 Mines (Mines),
 Contrôle Qualité et Environnement (CQE),
 Sciences Environnementales (SE)
IV.4 Ecole Supérieure Management (ESM)
 Marketing Management (MM),
 Marketing Communication et Publicité (MCP),
 Affaires Internationales (AI),
 Logistique (Log),
 Finances (Fin),
 Audit et Contrôle de Gestion (ACG),
 Gestion des Ressources Humaines (GRH)

14
A ces écoles, le Groupe ITA-Ingénierie SA offre aussi des Formations
Qualifiantes.
IV.5 Formations Qualifiantes (FQ)
 Au niveau des Filières Industrielles :
 Technicien en Réseaux Système et Sécurité Informatique
(TRSSI),
 Technicien en Electronique, Maintenance Informatique et
Industrielle (TEMII),
 Technicien en Webdesign, Infographie et Multimédia
(TWIM),
 Technicien en Réseaux Télécom, GSM et Réseaux
Téléphoniques PABX,
 Technicien Analyste Programmeur (TAP),
 Technicien en Vidéo Surveillance, Installation Antenne
Parabolique et Maintenance des Téléphones.
 Au niveau des Filières Tertiaires :
 Auxiliaires en Pharmacie (AP),
 Aides-Soignantes (AS),
 Technico-commercial (TC),
 Assistante Comptable (AC),
 Transite Doyenne (TD)
Pour donner un plus à ses auditeurs, aux particuliers, aux travailleurs et ainsi
qu’aux entreprises, en formation continue le Groupe ITA-Ingénierie SA forme en
:

15
IV.6 Masters Spécialisés
 Filières Industrielles :
 Télécommunication
 Communication Mobile
 Management des Projets Telecom
 Réseaux et Systèmes
 Technologie du web : Système, Service et Sécurité
 Sécurité Informatique
 Datawarehouse Business Intelligence
 Filières Tertiaires :
 Logistique et Achat Internationaux
 Management des Projets
 Intelligence Marketing
 Fiscalité et Droits des Affaires
 Gestion des Ressources Humaines
 Finances-Assurance
 Audit Interne et Contrôle de Gestion
IV.7 Licence Professionnelle Appliquée (LPA)
Suivant le système VAP (Validation des Acquis Professionnels)
 Au niveau des Filières Techniques :
 Technique Audio-Visuelle/Infographie et web Design
 Technique des TICs et Helpdesk des Réseaux Informatiques et
Telecoms
 Gouvernance et Sécurité des Systèmes d’Information
 Développement d’Application Web : Services, Sécurité et
Entrepreneuriat

16
 Mobile Services et Développement
 Systèmes Embarques et Automatisme
 Electrotechnique : Transport et Distribution d’Energie
 Techniques de Cartographies Géologiques
 Informatique Décisionnelle Appliquée
 Au niveau des Filières Tertiaires :
 Logistique et Achat Internationaux
 Organisation et Gestion des Entreprises
 Administration du Personnel
 Administration Financière et Comptable
 Stratégies et Plan Marketing
 Techno-Commercial et Marketeur Bilingue
 Technique Moderne d’Animation TV/Radio
 Technique Médias Ecrits

17
Chapitre II : CAHIER DE CHARGES ET ETUDE DU RESEAU
EXISTANT DU SITE ITA-MARCORY
I. CAHIER DE CHARGES
I.1 Démarche de notre projet
- étude préliminaire
- choix de la solution : un plan d’architecture qui satisfait les critères de
performance, de fiabilité, d’extensibilité et de compatibilité de réseau.
- « préparation d’un dossier technique » : conception de réseau
- « maquettage »: à l’aide d’un simulateur
- « mise en œuvre du projet » : implantation de réseau
- exploitation et maintenance On s’intéresse dans le reste de ce rapport aux étapes
de « préparation du dossier technique », « le maquettage » et « le principe de mise
en œuvre ».
I.2 Principes
En vue de garantir une meilleure qualité d’évolution, de stabilité et de facilité de
croissance, dans la conception du réseau, plusieurs principes sont suivis. Ceux-ci
sont connus sous le nom de principes GESS (Gérable, Evolutif, Stable et
Sécurisé).
Les principes GESS sont parfaitement suivis lorsqu’on utilise un modèle
multicouche par opposition à un modèle traditionnel totalement maillé. Dans le
modèle multicouche logique, chaque niveau correspond à une fonction spécifique
et est constitué de plusieurs blocs de construction.

18
I.2.1 Gérable
Le modèle multicouche joue un rôle majeur dans la gestion du réseau. Comme
chaque élément d’un même niveau assure la même fonction, chaque couche
(accès, cœur), au niveau des différents blocs peut avoir la même structure et la
même organisation.
I.2.2 Evolutif
Pour des raisons d’évolutivité, un réseau doit avoir une croissance facile. Dans un
modèle multicouche, la première couche est appelée niveau cœur. Son rôle
principal est de fournir des connexions stables à haut débit avec impact limité en
cas de liaison défectueuse (temps de convergence rapide). Le plan d’adressage
doit évidemment tenir compte de ce modèle multicouche (points d’agrégation)
mais aussi être lié à la géographie du réseau (topologie des liens physiques) ainsi
qu’aux services transportés (règles de sécurité).
I.2.3 Stable
Le modèle multicouche est évidemment un élément majeur de la stabilité et la
disponibilité du réseau. Un autre principe utilisé pour la stabilité est la séparation
des domaines de diffusion. Une opération de maintenance ou une panne dans un
domaine ne doit pas être propagée dans l’autre.
I.2.4 Sécurisé
La sécurité est un élément important qui est implémenté à tous les niveaux,
particulièrement à la périphérie du réseau (points d’entrée, niveau accès) ainsi
qu’à l’accès aux services des applications.

19
II. ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY
Une bonne compréhension de l'environnement informatique aide à déterminer la
portée du projet d'intégration d’une éventuelle solution. Il est essentiel de disposer
d'informations précises sur l'infrastructure réseau existante et les problèmes qui
ont une incidence sur le fonctionnement de celui-ci. En effet, ces informations
affectent une grande partie des décisions que nous allons prendre dans le choix de
la solution et de son déploiement.
II.1 Réseau informatique
Le réseau du Site ITA-Marcory est un réseau informatique mixte : une partie en
Ethernet commuté à 100 Mb/s, basée sur la topologie étoile et une autre en WIFI
basé sur les normes B/G/N permettant de recevoir et de satisfaire tout type de
client. Ce réseau ne contient aucun sous réseau, ce qui réduit ses performances
compte tenu du nombre important du trafic qui en découle. Les bureaux
administratifs du premier étage sont câblés en paires torsadées à partir d’une baie
de brassage située au premier étage dans la Salle Telecom. Seules les machines
du deuxième étage et les machines du service commercial et marketing restent
encore isolées du réseau. Actuellement le site dispose de trois salles informatiques
(Salles Spécialisées) dédiées aux auditeurs des différents cycles, toutes basées au
premier étage.
Dans cette infrastructure réseau, on dispose aussi de trois (03) serveurs. Il faut
préciser que ces derniers ne sont exploités que pour les travaux pratiques de
déploiement et d’implantation d’une solution ou d’une autre. Ceci, pour permettre
aux auditeurs en formations plus particulièrement en Sciences Informatiques (SI),
en Réseaux Télécoms (RT) et en Développement d’Application des Systèmes
d’Information (DASI), d’allier leur théorie à la pratique. Les serveurs sont
dimensionnés comme suit :

20
Tableau 1 : Caractéristiques des Serveurs
Serveur
Serveur HP
ProLiant Ml350
G4P
Serveur HP
ProLiant DL60
Gen9
Mémoires
RAM
16Go 16Go
Capacité HDD 1To 1To
Processeur
(Intel)
Intel Xeon E3-1240
V2
3.1Ghz
Intel Xeon Quad
Core
3.1GHz
Etat Bon Bon

21
II.2 Architecture du réseau du site ITA-Marcory
Figure 3 : Architecture du réseau existant du Site ITA-Marcory

22
I.3 Critique de l’existant
II.3.1 Problématique
Au fur et à mesure du développement de la structure, nous remarquons que les
applications gagnent en complexité, les débits ne sont pas dédié par importance
de groupe de travail, les utilisateurs et les ressources entre lesquels les
communications sont fréquentes ne sont pas regroupées. Tous ces phénomènes
entrainent la dégradation du réseau. La segmentation devient alors nécessaire afin
d'améliorer la réactivité, le débit et la souplesse du réseau.
Face à toute ces exigences, qu'elle disposition doit prendre le Groupe ITA pour
être plus productive ?
II.3.2 Solution
L'enjeu principal de l'Optimisation du réseau dans ce projet est la réduction
considérable du domaine de collision des équipements d'interconnexions,
principalement les Commutateurs montés en cascade. Il est toujours important de
définir une architecture flexible de segmentation du réseau. L'implémentation
d'une telle architecture aboutira à un gain de performance du réseau.

23
DEUXIEME PARTIE :
ETUDE TECHNIQUE

24
Chapitre I : QUELQUES SOLUTIONS DE SEGMENTATION
Dans ce chapitre on présente brièvement quelques notions théoriques utiles dans
notre mémoire. D’abord, on commence par définir le réseau informatique. Ensuite
on présente le modèle OSI et le modèle TCP/IP. Les équipements et les protocoles
réseaux sont présentés dans le reste de ce chapitre.
I. Définition d’un réseau
En reliant toutes les stations de travail, les périphériques, les terminaux et les
autres unités de contrôle du trafic, le réseau informatique a permis aux entreprises
de partager efficacement différents éléments (des fichiers, des imprimantes…) et
de communiquer entre elles, notamment par courrier électronique et par
messagerie instantanée. Il a permis aussi de relier les serveurs de données, de
communication et de fichiers.
I.1 Les solutions des réseaux de données
I.1.1 Classification et topologie des réseaux
I.1.1.1 Classification
Suivant la localisation, les distances entre systèmes informatiques et les
débits maximums, on peut distinguer trois (3) types de réseaux.
 Les LAN
LAN signifie local Area Network (en français Réseau local). Il s’agit d’un
ensemble d’ordinateurs appartenant à une même organisation et reliés entre eux
dans une aire géographique par un réseau, souvent à l’aide d’une même
technologie (la plus répandue étant Ethernet).

25
La vitesse de transfert de données d’un réseau local peut s’échelonner entre
10Mbps (pour un réseau Ethernet par exemple) et 1Gbps (en FDDI ou Gigabit
Ethernet par exemple). La taille d’un réseau local peut atteindre jusqu’à 100 voire
1000 utilisateurs.
Les équipements connectés sont variés : micro-ordinateurs,
imprimantes, terminaux, serveurs, calculateurs, station graphiques,
matériel audio et vidéo, automates pour les réseaux industriels...
 Les MAN
Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN
géographiquement proches (au maximum quelques dizaines de km) à des débits
importants. Un MAN est formé de commutateurs ou de routeurs interconnectés
par des liens hauts débits (en général en fibre optique).
 Les WAN
Un WAM (Wide Area Network) interconnecte plusieurs LAN à travers de grandes
distances géographiques.
Les débits disponibles sur un WAN résultent d’un arbitrage avec le coût des
liaisons (qui augmentent avec la distance) et peuvent être faibles.
Les WAN fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet
le plus approprié pour atteindre un nœud du réseau.
Le plus connu des WAN est Internet.

26
I.1.1.2 Topologie
 Topologie logique
Une topologie logique est la structure logique d’une topologie physique. C’est-à-
dire que la topologie logique définit comment se passe la communication dans la
topologie physique. Les topologies logiques les plus courantes sont Ethernet.
Ethernet est aujourd’hui l’un des réseaux les plus utilisés en local. Il repose sur
une topologie physique de type bus linéaire, c'est-à-dire tous les ordinateurs sont
reliés à un seul support de transmission. Dans un réseau Ethernet, la
communication se fait à l’aide d'un protocole appelé CSMA/CD (Carrier Sense
Multiple Access with Collision Detect), ce qui fait qu’il aura une très grande
surveillance des données à transmettre pour éviter toute sorte de collision. Par
conséquent un poste qui veut émettre doit vérifier si le canal est libre avant d’y
émettre.
 Topologie physique
Une topologie physique est en fait la structure physique de votre réseau, c’est donc
la forme, l’apparence du réseau.
Il existe plusieurs topologies physiques : le bus, l’étoile (la plus utilisée), l’anneau,
etc.
- Topologie en bus
Dans une topologie en bus, tous les ordinateurs sont connectés à un seul câble
continu ou segment débuté et terminé par des terminateurs.
Les terminateurs ont pour but d’empêcher les "rebonds" des signaux le long du
fil.

27
Les avantages de ce réseau : coût faible, faciliter de mise en place, distance
maximale de 500m pour les câbles 10 base 5 et 200m pour les câbles 10 base 2.
La panne d’une machine ne cause pas une panne du réseau.
Les inconvénients : s’il y a une rupture d’un bus sur le réseau, la totalité du réseau
tombe en panne. Le signal n’est jamais régénéré, ce qui limite la longueur des
câbles, il faut mettre un répéteur au-delà de 185 m.
- Topologie en étoile
La topologie en étoile est la plus utilisée. Dans la topologie en étoile, tous les
ordinateurs sont reliés à un seul équipement central : le concentrateur réseau. Ici
le concentrateur réseau peut être un concentrateur, un commutateur, un routeur…
Les avantages de ce réseau ce que la panne d’une station ne cause pas la panne du
réseau et qu’on peut retirer ou ajouter facilement une station sans perturber le
réseau. Il est aussi très facile à mettre en place.
Les inconvénients sont que le coût est un peu élevé, la panne du concentrateur
centrale entraine le disfonctionnement du réseau.
La technologie utilisé est Ethernet 10 base T, 100 base T.
- Topologie en anneau
Dans un réseau possédant une topologie en anneau, les stations sont reliées en
boucle et communiquent entre elles avec la méthode « chacun à son tour de
communiquer ». Elle est utilisée pour le réseau token ring ou FDDI.
II. Le modèle OSI et TCP/IP
II.1 Le modèle OSI

28
La première évolution des réseaux informatiques a été des plus anarchiques,
chaque constructeur développant presque sa propre technologie. Pour pallier à
cela, l’ISO (Institut de normalisation) décida de mettre en place un modèle de
référence théorique décrivant le fonctionnement des communications réseau Le
modèle de référence OSI comporte sept couches numérotées, chacune illustrant
une fonction réseau bien précise. Cette répartition des fonctions réseau est appelée
organisation en couches.
Figure 4: Modèle OSI
II.2 Le modèle TCP/IP
II.2.1 Présentation de TCP/IP
Même si le modèle de référence OSI est universellement reconnu, historiquement
et techniquement, la norme ouverte d'Internet est le protocole TCP/IP (pour
Transmission Control Protocol/Internet Protocol). Le modèle de référence TCP/IP
et la pile de protocoles TCP/IP rendent possible l'échange de données entre deux

29
ordinateurs, partout dans le monde, à une vitesse quasi équivalente à celle de la
lumière.
Figure 5 : Modèle TCP/IP
II.2.2 Description des couches TCP/IP
 La couche application : Le modèle TCP/IP regroupe en une seule
couche tous les aspects liés aux applications et suppose que les données
sont préparées de manière adéquate pour la couche suivante.
 La couche transport : La couche transport est chargée des questions
de qualité de service touchant la fiabilité, le contrôle de flux et la correction
des erreurs. L'un de ses protocoles, TCP (Transmission Control Protocol -
protocole de contrôle de transmission), fournit d'excellents moyens de
créer, en souplesse, des communications réseau fiables, circulant bien et
présentant un taux d'erreurs peu élevé.
 La couche Internet : Le rôle de la couche Internet consiste à envoyer
des paquets source à partir d'un réseau quelconque de l'inter réseau et à les
faire parvenir à destination, indépendamment du trajet et des réseaux
traversés pour y arriver. Le protocole qui régit cette couche est appelé
protocole IP (Internet Protocol). L'identification du meilleur chemin et la
commutation de paquets ont lieu au niveau de cette couche.
 La couche d'accès au réseau : Le nom de cette couche a un sens très
large et peut parfois prêter à confusion. On lui donne également le nom de

30
couche hôte-réseau. Cette couche se charge de tout ce dont un paquet IP a
besoin pour établir une liaison physique, puis une autre liaison physique.
Cela comprend les détails sur les technologies LAN et WAN, ainsi que
tous les détails dans les couches physiques et liaison de données du modèle
OSI.
II.2.3 Adressage IP et masque de réseau
Une adresse IP est une adresse 32 bits, généralement notée sous forme de 4
nombres entiers séparés par des points. On distingue en fait deux parties dans
l'adresse IP :
 une partie des nombres à gauche désigne le réseau est appelée ID de
réseau
 Les nombres de droite désignent les ordinateurs de ce réseau est
appelée ID d'hôte
Le masque est un séparateur entre la partie réseau et la partie machine d'une
adresse IP, compose de quatre octet. Il suffit de faire un ET logique entre la valeur
que l'on désire masquer et le masque afin de d’obtenir l’adresse réseau Les
adresses IP sont séparées en plusieurs classes :
 Les adresses de Classe A : 0 à 127 en décimal,
 Les adresses de Classe B : 128 à 191 en décimal,
 Les adresses de Classe C : 192 à 223 en décimal,
 Les adresses de Classe D : 224 à 239 en décimal,
 Les adresses de Classe E : 240 à 255 en décimal.

31
L’ICANN (Internet Corporation for Assigned Names and Numbers) a réservé une
poignée d'adresses dans chaque classe pour permettre d'affecter une adresse IP
aux ordinateurs d'un réseau local relié à internet sans risquer de créer des conflits
d'adresses IP sur le réseau des réseaux. Il s'agit des adresses suivantes :
 Adresses IP privées de classe A : 10.0.0.1 à 10.255.255.254,
permettant la création de vastes réseaux privés comprenant des milliers
d'ordinateurs,
 Adresses IP privées de classe B : 172.16.0.1 à 172.31.255.254,
permettant de créer des réseaux privés de taille moyenne,
 Adresses IP privées de classe C : 192.168.0.1 à 192.168.255.254,
pour la mise en place de petits réseaux privés.
III. Les équipements et les protocoles réseaux
III.1 Les équipements
III.1.1 Les unités hôtes
Les unités directement connectées à un segment de réseau sont appelées hôtes.
Ces hôtes peuvent être des ordinateurs, des clients, des serveurs, des imprimantes,
des scanneurs ainsi que de nombreux autres types d'équipements.
III.1.2 Les commutateurs
Le commutateur est une unité de couche 2. Il prend des décisions en fonction des
adresses MAC (Media Access Control address). En raison des décisions qu'il
prend, le commutateur rend le LAN beaucoup plus efficace.

32
III.1.3 Les routeurs
Le routeur est la première unité que vous utiliserez qui fonctionne au niveau de la
couche réseau du modèle OSI, également appelée couche 3.En raison de leur
capacité d'acheminer les paquets en fonction des informations de couche 3, les
routeurs sont devenus le backbone d'Internet et exécutent le protocole IP. Le rôle
du routeur consiste à examiner les paquets entrants (données de couche 3), à
choisir le meilleur chemin pour les transporter sur le réseau et à les commuter
ensuite au port de sortie approprié. Sur les grands réseaux, les routeurs sont les
équipements de régulation du trafic les plus importants.
III.2 Les Protocoles
III.2.1 Les protocoles LAN
 Les Virtual LAN (VLAN)
Un réseau local virtuel (ou VLAN) est un groupe d'unités réseau ou d'utilisateurs
qui ne sont pas limités à un segment de commutation physique. Les unités ou les
utilisateurs d'un VLAN peuvent être regroupés par fonction, service, application,
etc., et ce, quel que soit le segment physique où ils se trouvent. Un VLAN crée un
domaine de broadcast unique qui n'est pas limité à un segment physique et qui est
traité comme un sous-réseau. La configuration d'un VLAN est effectuée, par
logiciel, dans le commutateur. Les VLAN ont été uniformisés conformément à la
spécification IEEE 802.1Q. Il subsiste cependant des variantes d'implémentation
d'un constructeur à l'autre.

33
 Le protocole VTP
Le VTP (VLAN Trunking Protocol) est un protocole de niveau 2 utilisé pour
configurer et administrer les VLAN sur les périphériques Cisco. Le VTP permet
d'ajouter, renommer ou supprimer un ou plusieurs Vlans sur un seul switch
(serveur) qui propagera cette nouvelle configuration à l'ensemble des autres
switchs du réseau (clients). VTP permet ainsi d'éviter toute incohérence de
configuration des Vlans sur l'ensemble d'un réseau local.
 Protocole Spanning-Tree
Le protocole Spanning-Tree (STP) est un protocole de couche 2 (liaison de
données) conçu pour les switchs et les bridges. La spécification de STP est définie
dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a
pas de boucles dans un contexte de liaisons redondantes entre des matériels de
couche 2. STP détecte et désactive des boucles de réseau et fournit un mécanisme
de liens de backup. Il permet de faire en sorte que des matériels compatibles avec
le standard ne fournissent qu'un seul chemin entre deux stations d'extrémité. Le
protocole RSTP (Rapid Spanning-Tree Protocol) est défini par le standard IEEE
802.1w. Il diffère principalement de STP de par sa convergence plus rapide. En
effet, RSTP offre une convergence au minimum 5 fois plus rapide que STP. RSTP
prend moins de 10 secondes pour converger.

34
III.2.2 Le protocole de niveau 3
 Le protocole ARP
L’Address Resolution Protocol (ARP, protocole de résolution d’adresse) est un
protocole effectuant la traduction d’une adresse de protocole de couche réseau
(typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse
Ethernets), ou même de tout matériel de couche Il se situe à l’interface entre la
couche réseau (couche 3 du modèle OSI) et la couche de liaison (couche 2 du
modèle OSI).
 Le protocole ICMP
Le protocole ICMP (Internet Control Message Protocol) est un protocole qui
permet de gérer les informations relatives aux erreurs aux machines connectées.
Etant donné le peu de contrôles que le protocole IP réalise, il permet non pas de
corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches
voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent
pour signaler une erreur (appelé Delivery Problème).
 Le protocole OSPF
L’Open Shortest Path First (OSPF) est un protocole de routage IP interne de type
protocole à état de liens (Link-state Protocol). Ce protocole n'envoie pas aux
routeurs adjacents le nombre de sauts qui les sépare, mais l'état de la liaison qui
les sépare. De cette façon, chaque routeur est capable de dresser une carte de l'état
du réseau et peut par conséquent choisir à tout moment la route la plus appropriée
pour un message donné. De plus, ce protocole évite aux routeurs intermédiaires
d'avoir à incrémenter le nombre de sauts, ce qui se traduit par une information

35
beaucoup moins abondante, ce qui permet d'avoir une meilleure bande passante
utile qu'avec le protocole RIP.
 ACL
Une ACL (Access Control List) est une liste séquentielle de critères utilisée pour
du filtrage des paquets. Les ACLs sont capables d’autoriser ou d’interdire des
paquets, que ce soit en entrée ou en sortie.
III.2.3 Les protocoles de réseau étendu
 Technologie Frame Relay
Le relayage de trames (ou FR, pour l'anglais Frame Relay) est un protocole à
commutation de paquets situé au niveau de la couche de liaison (niveau 2) du
modèle OSI, utilisé pour les échanges intersites (WAN) il a été inventé par Eric
Scace, ingénieur chez Sprint International. Les PVC (Circuit virtuel permanent)
s'identifient au niveau des interfaces des DTE et DCE grâce à des DLCI (Data
Link Connection Identifiers) afin de pouvoir distinguer les flux provenant des
différents PVC. Les DLCI sont généralement des numéros d'identification à
valeur uniquement locale (à une interface) qu'on assimile à une sous-interface
dans certains contextes : sur un routeur par exemple, chaque PVC d'une interface
pourra ainsi avoir sa propre adresse IP associée.
 Technologie Ligne spécialisée
Une ligne spécialisée (LS) ou ligne louée correspond en informatique ou en
télécommunications, à une liaison entre deux points, connectés en permanence

36
ensemble. Elle s'oppose à un partage de ressources comme dans un réseau de type
VPN (X25, Frame Relay, ATM, MPLS...). La ligne spécialisée n'est souvent dédié
qu'entre le client et le point d'accès au réseau de l'opérateur, après les données sont
transportés soit sur un réseau TDM, ATM ou MPLS où la bande passante est
dédiée.
 NAT et PAT
Le NAT et le PAT sont deux protocoles qui permettent aux machines d'un réseau
interne/locale d'accéder à Internet avec leur adresses IP "non publiques", ils
consistent donc a translater ces adresses en adresse IP publiques qui sont limités,
d'où la nécessite de cette translation.
Chapitre II : ETUDE DE LA SOLUTION RETENUE
I. La solution VLAN
I.1 Généralités
Par définition, un VLAN (Virtual Local Area Network) Ethernet est un réseau
local virtuel (logique) utilisant la technologie Ethernet: pour regrouper les
éléments du réseau (utilisateurs, périphériques, etc.) selon des critères logiques
(fonction, partage de ressources, appartenance à un département, etc.), sans se
heurter à des contraintes physiques (dispersion des ordinateurs, câblage
informatique inapproprié, etc.).
Les propriétés offertes par les VLAN sont :
 support des transferts de données allant jusqu'à 1Gb/s ;
 peut couvrir un bâtiment, relier plusieurs bâtiments ou encore
 s'étendre au niveau d'un réseau plus large ;
 une station peut appartenir à plusieurs VLAN simultanément. C'est un sous
réseau de niveau 2 construit à partir d'une technologie permettant de
cloisonner des réseaux par usage de filtres de sécurité. Cette technologie balise
le domaine de broadcast auquel ces machines appartiennent de telle sorte que

37
le trafic intra-domaine ne puisse pas être vu par des tiers n'appartenant pas à
ce domaine de broadcast.
I.2 Avantages offerts par les VLANs
Ce nouveau mode de segmentation des réseaux locaux modifie radicalement la
manière dont les réseaux sont conçus, administrés et maintenus. La technologie
de VLAN comporte ainsi de nombreux avantages et permet de nombreuses
applications intéressantes.
Parmi les avantages liés à la mise en œuvre d'un VLAN, on retiendra
notamment:
 La flexibilité de segmentation du réseau. Les utilisateurs et les ressources
entre lesquels les communications sont fréquentes peuvent être regroupés sans
devoir prendre en considération leur localisation physique. Il est aussi
envisageable qu'une station appartienne à plusieurs VLAN en même temps;
 La simplification de la gestion. L'ajout de nouveaux éléments ou le
déplacement d'éléments existants peut être réalisé rapidement et simplement
sans devoir manipuler les connexions physiques dans le local technique;
 L'augmentation considérable des performances du réseau. Comme le trafic
réseau d'un groupe d'utilisateurs est confiné au sein du VLAN qui lui est
associé, de la bande passante est libérée, ce qui augmente les performances du
réseau;
 Une meilleure utilisation des serveurs réseaux. Lorsqu'un serveur possède
une interface réseau compatible avec le VLAN, l'administrateur a l'opportunité
de faire appartenir ce serveur à plusieurs VLAN en même temps. Cette
appartenance à de multiples VLAN permet de réduire le trafic qui doit être routé
(traité au niveau du protocole de niveau supérieur, par exemple IP) "de" et
"vers" ce serveur; et donc d'optimiser ce trafic. Tout comme le découpage d'un
disque dur en plusieurs partitions permet d'augmenter les performances (la

38
fragmentation peut être diminuée) de son ordinateur, le VLAN améliore
considérablement l'utilisation du réseau.
 Le renforcement de la sécurité du réseau. Les frontières virtuelles créées
par les VLAN ne pouvant être franchies que par le biais de fonctionnalités de
routage, la sécurité des communications est renforcée.
 La technologie évolutive et à faible coût. La simplicité de la méthode
d'accès et la facilité de l'interconnexion avec les autres technologies ont fait
d'Ethernet une technologie évolutive à faible coût quelles que soient les
catégories d'utilisateurs.
 La régulation de la bande passante. Un des concepts fondamentaux des
réseaux Ethernet est la notion d'émission d'un message réseau vers l'ensemble
(broadcast ou multicast) des éléments connectés au même commutateur
(hub/Switch). Malheureusement, ce type d'émission augmente sérieusement le
trafic réseau au sein du composant de connexion. Même si les vitesses de
transmission ne cessent d'augmenter, il est important de pouvoir contrôler ce
gaspillage de capacité de trafic (bande passante). Ici encore, le VLAN offre à
l'administrateur les moyens de réguler l'utilisation de la capacité de trafic
disponible au sein de l'infrastructure.
II. La technique des VLANs
 VLAN de niveau 1 ou VLAN par port :
On affecte chaque port des commutateurs à un VLAN. L'appartenance d'une carte
réseau à un VLAN est déterminée par sa connexion à un port du commutateur.
Les ports sont donc affectés statiquement à un VLAN. Les ports des Switch sont
associés à des VLANs.

39
Figure 6 : VLAN par port
 VLAN de niveau 2 ou VLAN MAC :
On affecte chaque adresse MAC à un VLAN. L'appartenance d'une carte
réseau à un VLAN est déterminé par son adresse MAC. En fait il s'agit à partir
de l'association Mac/VLAN d'affecter dynamiquement les ports des
commutateurs à chacun des VLAN.
Figure 7 : VLAN par adresse MAC
 VLAN de niveau 3 ou VLAN d'adresses réseaux :
Vlan_prof
Vlan_étud
Vlan_invité

40
On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN.
L'appartenance d'une carte réseau à un VLAN est déterminée par le protocole de
niveau 3 ou supérieur qu'elle utilise. En fait, il s'agit à partir de l'association
protocole/VLAN d'affecter dynamiquement les ports des commutateurs à chacun
des VLAN.
Figure 8 : VLAN par adresse IP
- Tableau de comparaison des VLANs (Tableau 2)
Types de VLANs Description
VLAN niveau 1
Basé sur le port
1' Configuration la plus courante
I Ports affectés individuellement à
un ou plusieurs VLANs I Facile à mettre en place I
Couplé à DHCP, les VLAN par
ports offrent une bonne
flexibilité
I Les interfaces de gestion des Switchs permettent
une configuration facile
I Rarement utilisé
I L'adresse MAC détermine
l'appartenance à un VLAN
I Les Switchs s'échangent leurs

41
VLAN niveau 2
Basé sur l'adresse MAC
tables d'adresses MAC ce qui
peut ralentir les performances I Difficile à
administrer, à
dépanner et à gérer
VLAN niveau 3 Basé
sur le protocole
I Pas utilisé aujourd'hui à cause de la présence de
DHCP
I L'adresse IP (sous-réseau) détermine l'appartenance
à un VLAN

42
Chapitre I : STRUCTURE ET ADRESSAGE DU RESEAU
TROIXIEME PARTIE
: MISE EN PLACE DE
LA SOLUTION
RETENUE

43
CHAPITRE I : STRUCTURE ET ADRESSAGE DU RESEAU
I. Proposition d’architecture
Figure 9 : Architecture de mise en œuvre

44
I.1 Présentation de l’architecture
Dans cette nouvelle architecture, nous avons utilisé un réseau hiérarchique c’est-
à-dire un réseau qui dispose de plusieurs couches. Comparé à d’autres conceptions
de réseau, un réseau hiérarchique est plus simple à gérer et à développer, tandis
que les problèmes sont résolus plus rapidement.
La conception de réseau hiérarchique implique la division du réseau en couches
distinctes. Chaque couche fournit des fonctions spécifiques qui définissent son
rôle dans le réseau global. En séparant les différentes fonctions existantes sur un
réseau, la conception de réseau devient modulaire, ce qui facilite l’évolutivité et
les performances. Le modèle de conception hiérarchique classique se divise en
trois couches : la couche d’accès, la couche de distribution et la couche cœur de
réseau.
Les quatre (4) Switchs du plus bas niveau représentent la couche accès du notre
réseau. Cette couche servira à connecter les équipements d’extrémité (ordinateur,
serveur, imprimante…).
Le switch fédérateur servira à regrouper le trafic réseau provenant des différents
switchs de la couche accès. Cette couche représente la couche distribution de notre
réseau.
Le Routeur Siège représente la couche cœur de notre réseau. Il permettra
d’effectuer le routage inter Vlan. Il nous permettra aussi d’interconnecter notre
réseau à d’autres réseaux.
Le Routeur FAI (Fournisseur d’Accès Internet), comme son nom l’indique nous
fournira la connexion internet.
Dans notre architecture nous disposons de quatre (4) points d’accès (AP-1 ; AP-
2 ; AP-3 ; AP-4). Ces points d’accès servirons à connecter les équipements sans
fils (ordinateur portable, smart phone…).

45
Nous avons segmenté le réseau par la mise en œuvre des VLANs de niveau 1,
c'est-à-dire que chaque VLAN se verra attribuer un ou plusieurs ports physique
du commutateur.
Dans cette nouvelle infrastructure, nous disposons de quatre commutateurs sur
lesquels sont repartis les différents vlan.
Le Switch Fédérateur accueil la liaison internet.
Un lien Trunk est établi entre les Switch Fédérateur vers le Switch de la Ferme de
serveurs, entre le Switch Fédérateur vers le Switch user 1, entre Switch Fédérateur
vers le Switch user 2, entre le Switch Fédérateur vers le Switch user 3 et entre le
Switch Fédérateur vers le Routeur Siège.
Le protocole VTP serveur implémenté sur le Switch Fédérateur permet de mettre
la base de données des vlan sur les différents Switchs à jours à travers le protocole
VTP client.

46
I.2 Architecture scenario de déploiement
Figure 10 : Architecture déploiement
I.3 Présentation du simulateur <<Cisco Packet Tracer>>
Dans cette présentation, on essaye de configurer notre modèle type en utilisant
le simulateur « Cisco Packet Tracer », faire aussi les différentes tests et la
validation de la configuration.
Le « Cisco Packet Tracer » est un programme puissant de simulation qui permet
aux étudiants d'expérimenter le comportement du réseau. En effet, Packet Tracer
fournit la simulation, la visualisation, la création, l'évaluation et les capacités de
collaboration et facilite l’enseignement et l’apprentissage des technologies
complexes. A travers le logiciel de simulation Packet Tracer, nous avion

47
reproduit notre environnement de travail (figure x). Cet environnement nous
permettra d'aboutir à une bonne configuration de notre solution VLAN.
II. Adressage des différents VLAN (Tableau 3)
Nom de VLAN ID VLAN Adresse de
sous réseau
Description
Vlan_serv_info 10 10.10.10.0/24 Vlan pour le
service
informatique
Vlan_serv_compta 11 10.10.11.0/24 Vlan pour le
service
comptabilité
Vlan_serv_log 12 10.10.12.0/24 Vlan pour le
service
logistique
Vlan_serv_mark 13 10.10.13.0/24 Vlan pour le
service
marketing
Vlan_conseil_adm 14 10.10.14.0/24 Vlan pour le
conseil
d’administration
Vlan_serv_scol 15 10.10.15.0/24 Vlan pour le
service scolarité
Vlan_prof 16 10.10.16.0/24 Vlan pour les
professeurs
Vlan_étud 17 10.10.17.0/24 Vlan pour les
étudiants
Vlan_invité 18 10.10.18.0/24 Vlan pour les
invités

48
Ce tableau présente le dimensionnement de notre réseau au niveau des VLAN.
A chaque VLAN sera affecté une adresse IP afin d’effectuer le routage inter
VLAN.
La création des VLAN a été effectuée selon les différents services du groupe ITA.
Cette répartition d'une part permettra à l'administrateur d'être plus à l'aise dans la
gestion de son parc informatique et de son réseau, d'autre part elle nous permettra
de bien dimensionner notre bande passante par priorité de segment.

49
Chapitre II : CONFIGURATION DES EQUIPEMENTS ET COÛT DU
PROJET
I. Eléments fonctionnels du VLAN
I.1 Les normes
Les VLANs seront mis en œuvre via ces deux normes :
- 802.1q (Etiquetage de trames) : il permettra de mettre des étiquettes sur
chaque trame. Ces étiquettes permettent de différencier les différents
VLANs.
- ISL (Encapsulation de trames) : La norme ISL est une Technologie
propriétaire CISCO. Grâce à cette norme nous pourrions créer un lien
«Trunk» qui véhicule le trafic entre les différents VLANs. L'agrégation de
liens est définie dans la norme IEEE 802.3ad ; elle permet d'augmenter la
bande passante disponible entre deux stations Ethernet en autorisant
l'utilisation de plusieurs liens physiques comme un lien logique unique. Ces
liens peuvent exister entre 2 commutateurs ou entre un commutateur et une
station. Avant cette norme, il était impossible d'avoir plusieurs liens
Ethernet sur une même station, sauf si ces liens étaient reliés à des réseaux
ou des VLANs différents. L'agrégation de liens (appelé également link
aggregation ou port trunking) apporte les avantages suivants :
- La bande passante peut être augmentée à volonté, par pallier. Par exemple,
des liens Fast Ethernet additionnels peuvent augmenter une bande passante
entre deux stations sans obliger le réseau à passer à la technologie Gigabit
pour évoluer ;
- La fonction de « load balancing » (équilibrage de charge) peut permettre de
distribuer le trafic entre les différents liens ou au contraire de dédier une
partie de ces liens (et donc de la bande passante) à un trafic particulier ;

50
- La redondance est assurée automatiquement : le trafic sur une liaison
coupée est redirigé automatiquement sur un autre lien.
Les liens entre les différents Switchs sont en Trunk.
Le lien entre le Switch fédérateur et le routeur Siège est en mode trunk au niveau
du Switch fédérateur.
Figure 11: Liens trunks
I.2 Le routage inter-vlan
Le trafic entre les VLANs est assuré par un équipement de niveau 3 :
- Un routeur : pour assurer le routage inter-Vlan au niveau du routeur, il faut
créer des sous interfaces sur le routeur. A chaque sous interface affecter une
adresse IP et le masque de sous réseau correspondant.
- Un commutateur de niveau 3 (MLS) : pour assurer le routage inter-Vlan au
niveau du commutateur de niveau 3, il faut donner des adresses IP aux
différents VLAN et activer le routage à travers la commande « ip routing »
en mode de configuration global.

51
Figure 12: routage inter-VLAN
II. Configuration des différents équipements
II.1 Configuration du Switch Fédérateur
On va lancer des séries des configurations sur tous les équipements du réseau.
Dans ce qui suit on va présenter la configuration en générale de tous les
équipements avec un exemple configurée.
Dans la configuration de notre Switch Fédérateur, il sera question d’abord de
configurer une sécurité basique, ensuite la configuration du protocole VTP en
mode serveur et des liens Trunk à travers des ports Trunk et enfin la création et le
nommage des VLAN.

52
 Configuration d’une sécurité de base
 Configuration du protocole VTP (VLAN Trunking Protocol)
 Configuration des liens Trunk
Nous avons sélectionné des interfaces afin de les mettre en mode trunk.
Sw-fed(config)#service password-encryption : cette commande servira à
crypter les mots de passe présent et future.
Sw-fed(config)#enable secret azerty@@ : elle permet de configurer le mot
de passe enable
Sw-fed(config)#line console 0 : elle permet de configurer le mot de passe
console
Sw-fed(config-line)#password azerty@@
Sw-fed(config-line)#login
Sw-fed(config)#line vty 0 15 : elle permet de configurer le mot de passe pour
les connexions distantes
Sw-fed(config)#line aux 0 : elle permet de configurer le mot de passe pour
le port auxiliaire
Sw-fed(config)#vtp mode server : mettre le VTP en mode Serveur
Sw-fed(config)#vtp version 2 : choix de la version du VTP
Sw-fed(config)#vtp domain ita.ci : le domaine VTP est ita.ci
Sw-fed(config)#vtp password azerty@@ : le mot de passe VTP est azerty@@

53
Port Mode Encapsulation Status Connexion
Fa 0/21 On 802.1q Trunking SW-FERME-SERVER
Fa 0/22 On 802.1q Trunking SW-USER-1
Ga 0/1 On 802.1q Trunking ROUTER-SIEGE
Tableau 4 : récapitulatif des liens Trunk au niveau du Switch Fédérateur
 Création des VLANs
Sw-fed(config)#interface range fastEthernet 0/21-24 : sélection d’interface
Sw-fed(config-if-range)#switchport mode trunk : interface en mode trunk
Sw-fed(config-if-range)#no shutdown : activation de l’interface
Sw-fed(config-if-range)#exit
Sw-fed(config)#interface gigabitEthernet 0/1
Sw-fed(config-if)#switchport mode trunk
Sw-fed(config-if)#no shutdown
Sw-fed(config-if)#exit

54
Sw-fed(config)#vlan 10 : création d’un VLAN avec son Identifiant
Sw-fed(config-vlan)#name serv_info : nom du VLAN est name
serv_info
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 11
Sw-fed(config-vlan)#name serv_compta
Sw-fed(config-vlan)#name serv_log
Sw-fed(config-vlan)#name serv_mark
Sw-fed(config-vlan)#name conseil_admin
Sw-fed(config-vlan)#name serv_scol
Sw-fed(config-vlan)#name serv_prof
Sw-fed(config-vlan)#name etud
Sw-fed(config-vlan)#name invite

55
II.2 Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch
user 2, Switch user 3
NB : Les quatre Switchs de la couche accès ont la même configuration.
 Configuration d’une sécurité de base
 Configuration du protocole VTP (VLAN Trunking Protocol)
Sw-user1(config)#service password-encryption : cette commande servira à
crypter les mots de passe présent et future.
Sw-user1(config)#enable secret azerty@@ : elle permet de configurer le
mot de passe enable.
Sw-user1(config)#line console 0 : elle permet de configurer le mot de passe
console.
Sw-user1(config-line)#password azerty@@
Sw-user1(config-line)#login
Sw-user1(config)#line vty 0 15 : elle permet de configurer le mot de passe
pour les connexions distantes.
Sw-user1(config)#line aux 0 : elle permet de configurer le mot de passe
pour le port auxiliaire
Sw-user1(config)#vtp mode client : le VTP est en mode client
Sw-user1(config)#vtp version 2 : choix de la version du VTP
Sw-user1(config)#vtp domain ita.ci : le domain VTP est ita.ci
Sw-user1(config)#vtp password azerty@@ : le mot de passe VTP est
azerty@@

56
 Configuration des liens Trunk
Au niveau des Switchs Ferme de Serveurs, Switch user 1, Switch user 2 et
Switch user 3, c’est l’interface fastEthernet 0/24 qui est utilisée comme liaison
Trunk avec le Switch Fédérateur.
II.3 Configuration du Routeur Siège
Ce routeur va permettre d’effectuer le routage entre les différents VLANs.
L’interface du routeur qui est liée au switch Fédérateur va être subdivisée en sous
interfaces.
Sw-user1(config)#interface fastEthernet 0/24 : sélection de l’interface
Sw-user1(config-if)#switchport mode trunk : mettre l’interface en mode
trunk
Sw-user1(config-if)#no shutdown : activation de l’interface
Sw-user1(config-if)#exit

57
R-siege(config)#interface fastEthernet 0/0 : sélection de l’interface
R-siege(config-if)#no shutdown : activation de l’interface
R-siege(config-if)#exit
R-siege(config)#interface fastEthernet 0/0.10 : création d’une sous
interface
R-siege(config-subif)#encapsulation dot1Q 10 : activation de la sous
interface
R-siege(config-subif)#ip address 10.10.10.1 255.255.255.0 : assignation
d’une adresse ip avec son masque
R-siege(config-subif)#no shutdown : activation de l’interface
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.11
R-siege(config-subif)#encapsulation dot1Q 11
R-siege(config-subif)#ip address 10.10.11.1 255.255.255.0
R-siege(config-subif)#no shutdown

58
Router(config-subif)#no shutdown
Router(config-subif)#exit

59
Figure 13 : Architecture de test
Au niveau de notre Routeur siège, nous avons créé des sous interfaces à partir de
l’interface FastEthernet 0/0 connectée au Switch fédérateur.

60
Après avoir créé les sous interfaces, nous avons activé l’encapsulation.
Nous avons ensuite ajouté des adresses IP aux sous interfaces. Ces adresses IP
vont être utilisées comme passerelle par défaut des différentes machines propre
à des VLANs.
Cette passerelle par défaut va être considérée comme le point de sortie des
postes appartenant à un VLAN donné.
II.4 Test de fonctionnement
II.4.1 Architecture de test (Figure 13)
Dans cette architecture, nous effectuerons trois tests :
- Deux tests qui permettrons de vérifier la connectivité entre les hôtes qui se
trouvent dans un même VLAN.
- Un test qui permettra de vérifier la connectivité entre les hôtes qui se
trouvent dans des VLANs différents.
Pour nos trois tests, nous avons utilisé le Vlan_prof et le Vlan_étud.
Le Laptop 1 et Laptop 2 appartiennent au Vlan_prof ; le Laptop 3 et le Laptop 4
appartiennent au Vlan_étud.
II.4.2 Test 1
Nous allons effectuer un Ping entre le Laptop 1 et le Laptop 2
Laptop 1 : 10.10.16.2
Laptop 2 : 10.10.16.3
Le Ping a été effectué dans l’invite de commande par la commande Ping
10.10.16.3.

61
Test réussit
II.4.3 Test 2
Laptop 3 : 10.10.17.2
Laptop 4 : 10.10.17.3
Le Ping a été effectué dans l’invite de commande par la commande :
Ping 10.10.16.3.
Test réussit

62
II.4.4 Test 3
Laptop 1 : 10.10.16.2
Laptop 4 : 10.10.17.3
Le Ping a été effectué dans l’invite de commande par la commande :
Ping 10.10.16.3.
Test réussit
III. Coût de notre projet
Après l’étude technique de notre projet, ensuite le choix des différents
équipements que nous allons utiliser pour notre projet, il est question maintenant
de voir le coût de la réalisation du projet.

63
Equipements PU (CFA) Nombre Coût(CFA)
Switch Cisco 2960 300.000 1 300.000
Routeur Cisco 1841 600.000 1 600.000
AP linksys-
WRT300N
90.000 2 180.000
Main d’œuvre 250.000 200.000
TOTAL 1.280.000

64
CONCLUSION

65
La mise en place du Réseau Local Virtuel (VLAN), nous a permis de segmenter
le réseau du Groupe ITA-Ingénierie SA : site ITA-Marcory.
Ce travail d'une part n'a pas été facile du point de vue conception car il fallait
connaitre les différents protocoles à implémenter, afin de résoudre notre
problématique de lenteur du réseau.
Par nos connaissances et notre volonté de relever ce défi, et afin de satisfaire
l'ensemble des utilisateurs du site ITA-Marcory dans l'utilisation des services du
réseau convenablement, nous avions pu implémenter la solution de VLAN
permettant l'augmentation considérable des performances du réseau.
Les commutateurs étant des outils de base de la conception d'architecture réseau,
il est important de noter aujourd'hui, pour concevoir correctement une
architecture réseau, il faudra considérer : les besoins en application, les schémas
de trafic et la composition des groupes de travail afin de garantir la bande
passante délivrée par port de ces équipements qui contribue fortement au
développement des réseau locaux.

66
BIBLIOGRAPHIE
Reseaux et telecoms ,claude servin,2e
edition,2005(page 250 -254)
Introduction aux reseaux,guy puyolle, 4e
edition,2005(page 123-124)
Concepts et reseaux de base guy puyolle, 3e
edition,2006(page 129-130)

67
WEBOGOGRAPHIE
http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels
http://1999.jres.org/articles/wolfhugel-te-05-final.pdf
https://fr.wikipedia.org/wiki/VLAN_Trunking_Protocol
http://www.lolokai.com/blog/2012/04/24/configurer-des-vlan-sur-nos-
equipements-cisco/
http://www.memoireonline.com/04/10/3431/m_Etude-et-optimisation-du-
reseau-local-de-inova-si7.html

68
Glossaire
Routeur :c’est un équipement de niveau 3, il permet de sélectionner le meilleur
itinéraire lorsqu’il y en a plusieurs,il permet aussi d’interconnecter deux
reseaux
Vlan : (Virtual Local Area Network ou Virtual LAN, en français Réseau Local
Virtuel) est un réseau local regroupant un ensemble de machines de façon
logique et non physique.
protocole :est un ensemble de règles utilisées par les machine pour
communiquer
VPN : est une technologie réseau qui crée un tunnel encrypté entre deux ou
plusieurs ordinateurs sur Internet doté d'une adresse IP quelconque
MODEL OSI : (de l'anglais Open Systems Interconnection) est un standard de
communication, en réseau, de tous les systèmes informatiques. C'est un modèle
de communications entre ordinateurs proposé par l'ISO qui décrit les
fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.
Commutateur :c’est un équipements qui offre sa bande passante dediée pour
chaque port

69
TABLE DE MATIERE
SOMMAIRE
DEDICACE……………………………………………………………………………………I
REMERCIEMENTS…………………………………………………………………………II
SIGLES ET ABREVIATIONS……………………………………………………………….III
LISTE DES FIGURES……………………………………………………………………….IV
LISTE DES TABLEAUX…………………………………………………………………….V
RESUME …………………………………………………………….………………………VI
ABSTRAT.……………………………………………………………………………...…...VII
AVANT –PROPOS…………………………………………………………………….…...VIII
INTRODUCTION …………………………………………………………………….………1
PREMIERE PARTIE : CADRE DE REFERENCE ……………………………………….….2
CHAPITRE 1 : PRESENTATION DU GROUPE ITA-INGENIERIE SA……………………3
I-HISTORIQUE………………………………………………………………………………..3
II-OBJECTIFS…………………………………………………………………………………5
III- ORGANIGRAMME ETORGANISATION ………………………………………….…..6
III .1-Organigramme……………………………………………………………………….…..7
III.2-Organisation…………………………………………………………………………..…..7
IV: CYCLE ET FILIERES PAR ECOLE………………………………………………….…11
IV.1: ECOLE SECONDAIRE TECHNIQUE ET PROFESSIONNELLE…………………...11
IV.2-Ecole Des Techniciens Supérieurs……………………………………………………...11
Iv.3 Ecole Supérieure Industrielle……………………………………………………….……12
Iv.4-Ecole Supérieure Management……………………………………………………….….13
Iv.5-Formation Qualifiantes……………………………………………………………….….13
Iv.6 –Masters Spécialisés……………………………………………………………………..14
IV.7-Licence Professionnelle Appliquée……………………………………………………..15
CHAPITRE 2 :CAHIER DE CHARGE ET ETUDE DU RESEAU EXISTANT…………...16
I-CAHIER DE CHARGES…………………………………………………………………...16
I.1-Demarche De Notre Projet………………………………………………………………..16

70
I.2-Principe……………………………………………………………………………………16
I.2.1-Gerable………………………………………………………………………………….17
I.2.2-Evolutif………………………………………………………………………………….17
I.2.3-Stable……………………………………………………………………………………17
I.2.4- Sécurité…………………………………………………………………………………18
II-ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY…………………………18
II.1 – le réseau informatique………………………………………………………………….18
II.2-Architecture………………………………………………………………………………20
II.3-Critique de L’existant…………………………………………………………………….21
II.3.1-Problematique………………………………………………………………………….21
II.3.2-Solution………………………………………………………………………………...21
DEUXIEME PARTIE : ETUDE TECHNIQUE……………………………………………...22
CHAPITRE 1: QUELQUES SOLUTIONS DE SEGMENTATIONS……………………….23
I-DEFINITION DE RESEAU………………………………………………………………..23
I-1-Les solutions des réseaux de données…………………………………………………….23
I.1.1-Classification et topologie des réseaux…………………………………………………23
I.1.1.1-Classification…………………………………………………………………….……23
I.1.1.2-Topologie………………………………………………………………………….…..25
II-LE MODEL OSI ET TCP/IP………………………………………………………………27
II.1-Le modèle OSI…………………………………………………………………………...27
II.2-Le modèle TCP/IP………………………………………………………………………..28
II.2.1-Presentation de TCP/IP………………………………………………………………...29
II.2.2-Description des couches TCP/IP……………………………………………………….29
II.2.3-Adressage IP et masque de réseau……………………………………………………..30
III-Les équipements et les protocoles réseau…………………………………………………31
III.1-Les équipements réseau…………………………………………………………………31
III.1.1-Les unités hôtes………………………………………………………………………..31
III.1.2-Les commutateurs……………………………………………………………………..31
III.1.3-Les routeurs…………………………………………………………………………...31
III.2-Les protocoles …………………………………………………………………………..32

71
III.2.1-Les protocoles VLAN…………………………………………………………………32
III.2.2-Les protocoles de niveau 3……………………………………………………………32
III.2.3-Les protocoles de réseau étendu………………………………………………………33
CHAPITRE 2 :ETUDE DE LA SOLUTION RETENUE……………………………………34
I-LA SOLUTION VLAN……………………………………………………………………..36
I.1-Généralite…………………………………………………………………………………36
I.2-Avantages offerts par les VLAN………………………………………………………….36
II-LA TECHNIQUE DES VLAN…………………………………………………………….39
TROIXIEME PARTIE : MISE EN PLACE DE LA SOLUTION RETENUE………………40
CHAPITRE 1 : DEPLOIEMENT DE LA SOLUTION……………………………………...41
I-PROPOSITION D’ARCHITECTURE……………………………………………………..41
I.1-Presentation de l’architecture……………………………………………………………..43
I.2-Architecture de scenario de déploiement…………………………………………………45
I.3- Présentation du simulateur <<Cisco Packet Tracer>>…………………………………...45
II-ADRESAGE DES VLAN………………………………………………………………….45
CHAPITRE 2 : CHOIX DES EQUIPEMENTS ET COUT DE PROJET……………………48
I-ELEMENTS FONCTIONNELS DU VLAN……………………………………………….48
I.1-Les normes………………………………………………………………………………..48
I.2-Le routage inter-VLAN…………………………………………………………………...49
II-CONFIGURATION DES EQUIPEMENTS………………………………………………50
II.1-Configuration du switch fédérateur………………………………………………………50
II.2- Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch user 2, Switch user
3……………………………………………………………………………………………….54
II.3-Configuration du routeur siège…………………………………………………………..54
II.4-Test de fonctionnement…………………………………………………………………..59
II.4.1-Architecture de test…………………………………………………………………….59
II.4.2-Test 1…………………………………………………………………………………...59
II.4.3-Test 2…………………………………………………………………………………...61
II.4.4-Test 3…………………………………………………………………………………...61

72
III-COUT DE NOTRE PROJET……………………………………………………………...61
CONCLUSION……………………………………………………………………………….63
BIBLIOGRAPHIE
WEBOGRAPHIE
GLOSSAIRE

Mise en place de vlan au sein d'un réseau

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Mise en place de vlan au sein d'un réseau

Similaire à Mise en place de vlan au sein d'un réseau (20)

Mise en place de vlan au sein d'un réseau