SlideShare une entreprise Scribd logo
1  sur  72
Télécharger pour lire hors ligne
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
1
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
2
Le rôle des réseaux informatiques a sensiblement évolué ces dernières années et
ne se limite plus qu’aux transferts de l’information b asique en toute sécurité.
Aujourd’hui, il contribue à la rationalisation des ressources utilisateurs et à
l’optimisation des performances applicatives. De ce fait on a besoin d’un
ensemble de moyens et techniques permettant la diffusion d'un message auprès
d'un groupe d’utilisateur plus ou moins vaste et hétérogène. C’est dans ce contexte
que le Groupe ITA Ingénierie-SA, voulant implémenter une architecture adéquate
pour son réseau d’utilisation interne, nous a mis à contribution.
Pour nous aider à la réussite de cet travail qu’est la mise en place d’un
réseau sécurisé et respectant les normes de l’art, Thème : << Mise en place de
VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-
Marcory >> a été soumis à notre étude. Dès lors comment mettre en place en
place une technologie VLAN ? Quels protocoles et architecture utilisé pour sa
mise en œuvre ?
Nous essayerons de répondre à ces préoccupations en subdivisant notre travail en
trois parties :
 La première partie concerne la présentation du CADRE DE REFERENCE.
 La seconde partie porte sur l’ETUDE TECHNIQUE.
 Et enfin nous terminerons par la MISE EN PLACE DE LA SOLUTION
RETENUE.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
3
PREMIERE PARTIE :
CADRE DE REFERENCE
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
4
Chapitre I : PRESENTATION DU GROUPE ITA-INGENIERIE SA
I. Historique
L’Institut des Technologies d’Abidjan est né du constat qu’un moment donné, la
formation professionnelle n’était pas pratique dans certaines grandes écoles. En
tant qu’enseignants, ils ont réfléchi et pris le risque de créer une école capable
d’associer la théorie à la pratique. C’est donc à cause de déficit constaté sur le
terrain et la volonté de rendre la formation professionnelle pratique qu’ITA a vu
le jour.
Après avoir fait un sondage auprès d’enseignants, de consultants et d’étudiants,
une étude de faisabilité a permis de concevoir un projet dénommé « création d’une
école professionnelle ». Ledit projet leur a permis d’aller à la recherche de
financement. Suite aux difficultés de financement ils ont dû lancer le projet de
leurs propres ressources tout en ayant foi en l’avenir, vu le soutien des enseignants
et étudiants.
L’institut des technologies d’Abidjan a eu son autorisation du Ministère de
l’Enseignement Supérieur le jeudi 14 Décembre 2006. Elle a été agréé par une
autorisation d’ouverture et d’agrément N°1150/MESRS/DESPRIV/S-DAH/CF
(Agréé FDFP) Habilitation FDFP-CG/ N°036-2008/HAB/FB/PHC/KT du 18 Mai
2008, Autorisation d’ouverture de filières Post-BTS N°174MESRS/,
DGES/DESPRIV/S-DAH/KKJ et s’est vu évolué pour donner en 2012 le Groupe
ITA-Ingénierie SA. Il dirigé par :
Monsieur HOUENOU Jeannot Lucien, le Directeur Général, et
Monsieur SANOGO Karim, le Directeur Général Adjoint.
Aujourd’hui, le Groupe ITA-Ingénierie SA est un ensemble de 5 d’établissements
supérieurs professionnels privés (ITA Marcory, ITA 2 Plateaux, ITA Vridi, ITA
Bouaké, ITA Bamako) et dont le siège est situé sur le boulevard Valérie Giscard
d’Estaing Marcory zone 4C.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
5
Figure 1: Situation géographique du siège, Site ITA-Marcory
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
6
II. Objectifs
Le Groupe ITA-Ingénierie SA s'est engagé dans une forte transformation pour
être plus compétitive sur le plan sous régional et continental Elle doit aujourd'hui
relever trois grands défi :
- Le défi international
Dans un contexte international très compétitif, le Groupe ITA-Ingénierie SA
doit faire reconnaître la réputation de ses programmes de formation en Brevet de
Technicien Supérieur, Diplôme de Technicien Supérieur, Licence
Professionnelle et Master, attirer les meilleurs étudiants, enseignants et
chercheurs de la sous-région, et multiplier les partenariats à très haut niveau avec
les entreprises.
Il reçoit et forme des apprenants de divers horizons dont d’importants contingents
proviennent de l’Afrique de l’Ouest et de l’Afrique Centrale dans les programmes
courts, moyens et longs.
- Le défi scientifique
En s'appuyant sur ses valeurs fondamentales, le Groupe ITA-Ingénierie SA veut
être un haut lieu scientifique d'enseignement, de recherche et d’innovation.
Il a pour finalité de son bréviaire l’objectif constant d’allier la qualité et
l’innovation afin d’assurer à ses élèves, étudiants et prescripteurs, les résultats
qu’ils attendent d’une institution qui garantit le sérieux et la pérennité de son
service d’éducation et de formation.
- Le défi de responsabilité sociale
Il est au cœur de l'héritage d'une longue tradition de qualité au service de
l’excellence et de la Côte d’Ivoire, du progrès et de la science. Le Groupe ITA
Ingénierie SA défend l'égalité des chances au cœur de la société du savoir.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
7
III. Organigramme et Organisation
III.1 Organigramme
Figure 2 : Organigramme Général du Groupe ITA-Ingénierie SA
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
8
III.2 Organisation
Le Groupe ITA-Ingénierie SA est une Ecole-Entreprise. Pour mener à bien ses
objectifs qu’elle s’est fixée depuis sa création, elle a organisé comme suit : Dans
son organisation, on a :
- Le Conseil d’Administration
Le Groupe ITA-Ingénierie SA auparavant appelé ITA pour Institut des
Technologies d’Abidjan, une Entreprise du style Ecole-Entreprise est présidé et
dirigé par son Conseil d’Administration. Le Conseil d’Administration dispose de
tous les pouvoirs pour assurer la gestion courante et l’administration du Groupe.
De ce fait, il contrôle la stratégie conduite par la Direction Générale ainsi que
toutes les activités du Groupe. Il détermine la politique et les grandes orientations
du Groupe.
- La Direction Générale
Dans cette direction, on a une Direction Générale chargée des affaires extérieures
au niveau national et international et une Direction Générale Adjointe et en charge
de l’Académie, et ce, pour l’ensemble du Groupe. Ces deux directions ont
respectivement une Assistance de Direction, chargée de réceptionner tous les
documents en relation avec le Groupe ITA-Ingénierie SA que ce soit extérieur
comme intérieur à savoir les factures, les courriers… C’est aussi cet assistance
qui s’occupe de la production des documents au sein de l’entreprise et de la
production des attestations, des diplômes, des certificats. On retrouve aussi le
Conseil Technique, qui sur la tutelle de la Direction Générale Adjointe et en
charge de l’Académie suggère des propositions sur le plan académique et pour
une bonne insertion des auditeurs face à la demande sur le marché de l’emploi.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
9
- La Direction des Ressources Humaines
Elle gère le personnel administratif et les auditeurs dans le respect des règles
sociales établies. En accord avec le Service Scolarité, ce Service s’occupe du suivi
des étudiants en servant d’intermédiaire entre le Groupe et ses étudiants. Ce
service s’efforce de rappeler et de faire respecter le règlement intérieur (tenues
par niveau, absences, évaluations) de l’Ecole dans son intégralité.
- La Direction Financière et Comptable
Cette direction est chargée de l’ensemble des opérations Financières et de la
Comptabilité de l’ensemble du Groupe. Il enregistre les activités de la société au
régard des règles comptables et du droit fiscal et établit également des états
financiers en fin d’année. Elle est épaulée dans sa tache d’une part par son service
Comptabilité et Recouvrement qui assure les inscriptions, les réinscriptions, ainsi
que les différents versements des auditeurs et aussi la confection et la distribution
de leur badge pour l’accès dans les différents sites. Sa branche Service Logistique
a pour mission de veiller à la disponibilité des fournitures nécessaires à l’activité
de tous les services et directions du Groupe ITA-Ingénierie SA. Elle assure donc
la gestion des stocks des fournitures de bureaux et matériels de bureaux mais
également la gestion de l’entretien quotidien des locaux.
- La Direction chargée du Partenariat et du Placement
La Direction chargée du Partenariat et du Placement plus connue sous la
dénomination ITA CONSEILS, émanation du Groupe ITA-Ingénierie SA, est une
entité qui fait de la formation, du conseil et apporte les solutions adéquates. Au
niveau de la formation, ITA CONSEILS à sa manière valoriser les acquis
professionnels par le renforcement des capacités des employés des entreprises.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
10
D’une part, concernant les solutions intégrées ITA CONSEILS en tant que force
de vente propose des solutions logicielles aux particuliers et aux entreprises.
D’autre part, au niveau conseil, ITA CONSEILS est en partenariat avec certains
cabinets avec qui il travaille en collaboration sur des appels d’offres. ITA
CONSEILS met à la disposition du public une offre de formation sur une certaine
durée (en moyenne deux mois) et sanctionnée par le diplôme de Licence
Professionnelle Appliquée (LPA).
- La Direction Marketing et Communication
La Direction Marketing et Communication de Groupe ITA-Ingénierie SA est
comme on la retrouve dans toutes les entrprises qui se respectetnt le font office.
Elle fait exclusivement de la communication et de la marketing interne et surtout
externe de la structure. Ses missions principales consistent en l’élaboration et la
conduite d’un plan de communication destiné à faire la promotion de à travers des
actions éfficaces de marketing sur le marché à la quête des éventuels auditeurs
dans ses différents cycles qu’il propose. Elle n’hésite pas à être le sponsoring
auprès des différents étudiants et élèves-ingénieurs dans leurs activiés pour la
plupart académiques. Avec son Service Clientèle, il procède à l’inscription des
nouveaux auditeurs et à la réinscription des anciens en fournissant les documents
nécessaires de l’année académique en cours. Quant à son Service Call Center, il
est chargé d’informer les étudiants et / ou leurs parents sur ce qui les lient à cette
Ecole-Entreprise : le Groupe ITA-Ingénierie SA.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
11
- La Direction Pédagogique
La Direction Pédagogique est le poumon de tout le grand Groupe ITA-Ingénierie
SA. Elle est l’une des directions qui est rattachée directement ou indirectement
aux autres directions et services. Elle est aidée dans ses attributs et dans sa lourde
sa tâches par la Direction Pédagogique Déléguée et la Direction de
l’Enseignement Secondaire Technique et Professionnelle : Deux directions sous
sa tutelle. La Direction Pédagogique Déléguée qui est l’image de la Direction
Pédagogique sur les différentes antennes de l’ensemble du Groupe ITA-Ingénierie
SA et la Direction de l’Enseignement Secondaire Technique et Professionnelle est
sa branche qui a en charge la gestion des élèves de l’Ecole Secondaire Technique
et Professionnelle. La Direction Pédagogique constituée de trois entités que sont
: le Service Scolarité, le Service e-learning et le Service Maintenance et
équipements en outils didactiques. Sa mission est de faire en sorte que le
programme défini par la Direction Académique soit exécuté dans son intégralité.
Son objectif est d’assurer une formation réussie pour des étudiants et de faire du
Groupe ITA-Ingénierie SA une école incontournable en Côte d´Ivoire et dans la
sous-région.
- La Direction du Système Informatique et des Statistiques
Dans l’exercice de ses fonctions, la Direction du Système Informatique et des
Statistiques est chargée d'apporter un appui à l'ensemble des structures du Groupe
en matière: d'informations, de traitement des données et de statistiques. Elle
s'occupe également de l'organisation des partiels, du planning des examens et
devoirs de niveau et se dévoue au service des professeurs, des étudiants, des
différentes directions que composent le Groupe et du grand public.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
12
IV. Cycles et Filières par Ecole
Le Groupe ITA-Ingénierie SA compte en son sein quatre grandes écoles :
IV.1 Ecole Secondaire Technique et Professionnelle (ESTP)
 Comptabilité :
 Seconde G2
 Première G2
 Terminale G2
 Economie & Gestion :
 Seconde AB
 Première B
 Terminale B
 Electronique & Electrotechnique :
 Seconde F2
 Première F2
 Terminale F2
IV.2 Ecole des Techniciens Supérieurs (ETS)
 Pour les Filières Industrielles :
 BTS  Informatique Développeur d’Application (IDA),
 BTS  Réseaux Informatiques et Télécommunications (RIT),
 BTS  Systèmes Electroniques et Informatiques (SEI),
 BTS  Mine Géologie Pétrole (MGP),
 BTS  Chimie Contrôle Qualité (CCQ),
 BTS  Chimie Génie Alimentaire (CGA)
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
13
 Pour les Filières Tertiaires :
 BTS  Gestion Commerciale (GEC),
 BTS  Ressources Humaines et Communications (RHC),
 BTS  Logistique (Log),
 BTS  Finances Comptabilités et Gestion des Entreprises
(FCGE)
IV.3 Ecole Supérieure Industrielle (ESI)
 Sciences Informatiques (SI),
 Réseaux Télécoms (RT),
 Développement d’Application des Systèmes Informations
(DASI),
 Génie Informatique (GI),
 Génie Electrique (GE),
 Génie Pétrole et Gaz (GPG),
 Mines (Mines),
 Contrôle Qualité et Environnement (CQE),
 Sciences Environnementales (SE)
IV.4 Ecole Supérieure Management (ESM)
 Marketing Management (MM),
 Marketing Communication et Publicité (MCP),
 Affaires Internationales (AI),
 Logistique (Log),
 Finances (Fin),
 Audit et Contrôle de Gestion (ACG),
 Gestion des Ressources Humaines (GRH)
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
14
A ces écoles, le Groupe ITA-Ingénierie SA offre aussi des Formations
Qualifiantes.
IV.5 Formations Qualifiantes (FQ)
 Au niveau des Filières Industrielles :
 Technicien en Réseaux Système et Sécurité Informatique
(TRSSI),
 Technicien en Electronique, Maintenance Informatique et
Industrielle (TEMII),
 Technicien en Webdesign, Infographie et Multimédia
(TWIM),
 Technicien en Réseaux Télécom, GSM et Réseaux
Téléphoniques PABX,
 Technicien Analyste Programmeur (TAP),
 Technicien en Vidéo Surveillance, Installation Antenne
Parabolique et Maintenance des Téléphones.
 Au niveau des Filières Tertiaires :
 Auxiliaires en Pharmacie (AP),
 Aides-Soignantes (AS),
 Technico-commercial (TC),
 Assistante Comptable (AC),
 Transite Doyenne (TD)
Pour donner un plus à ses auditeurs, aux particuliers, aux travailleurs et ainsi
qu’aux entreprises, en formation continue le Groupe ITA-Ingénierie SA forme en
:
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
15
IV.6 Masters Spécialisés
 Filières Industrielles :
 Télécommunication
 Communication Mobile
 Management des Projets Telecom
 Réseaux et Systèmes
 Technologie du web : Système, Service et Sécurité
 Sécurité Informatique
 Datawarehouse Business Intelligence
 Filières Tertiaires :
 Logistique et Achat Internationaux
 Management des Projets
 Intelligence Marketing
 Fiscalité et Droits des Affaires
 Gestion des Ressources Humaines
 Finances-Assurance
 Audit Interne et Contrôle de Gestion
IV.7 Licence Professionnelle Appliquée (LPA)
Suivant le système VAP (Validation des Acquis Professionnels)
 Au niveau des Filières Techniques :
 Technique Audio-Visuelle/Infographie et web Design
 Technique des TICs et Helpdesk des Réseaux Informatiques et
Telecoms
 Gouvernance et Sécurité des Systèmes d’Information
 Développement d’Application Web : Services, Sécurité et
Entrepreneuriat
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
16
 Mobile Services et Développement
 Systèmes Embarques et Automatisme
 Electrotechnique : Transport et Distribution d’Energie
 Techniques de Cartographies Géologiques
 Informatique Décisionnelle Appliquée
 Au niveau des Filières Tertiaires :
 Logistique et Achat Internationaux
 Organisation et Gestion des Entreprises
 Administration du Personnel
 Administration Financière et Comptable
 Stratégies et Plan Marketing
 Techno-Commercial et Marketeur Bilingue
 Technique Moderne d’Animation TV/Radio
 Technique Médias Ecrits
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
17
Chapitre II : CAHIER DE CHARGES ET ETUDE DU RESEAU
EXISTANT DU SITE ITA-MARCORY
I. CAHIER DE CHARGES
I.1 Démarche de notre projet
- étude préliminaire
- choix de la solution : un plan d’architecture qui satisfait les critères de
performance, de fiabilité, d’extensibilité et de compatibilité de réseau.
- « préparation d’un dossier technique » : conception de réseau
- « maquettage »: à l’aide d’un simulateur
- « mise en œuvre du projet » : implantation de réseau
- exploitation et maintenance On s’intéresse dans le reste de ce rapport aux étapes
de « préparation du dossier technique », « le maquettage » et « le principe de mise
en œuvre ».
I.2 Principes
En vue de garantir une meilleure qualité d’évolution, de stabilité et de facilité de
croissance, dans la conception du réseau, plusieurs principes sont suivis. Ceux-ci
sont connus sous le nom de principes GESS (Gérable, Evolutif, Stable et
Sécurisé).
Les principes GESS sont parfaitement suivis lorsqu’on utilise un modèle
multicouche par opposition à un modèle traditionnel totalement maillé. Dans le
modèle multicouche logique, chaque niveau correspond à une fonction spécifique
et est constitué de plusieurs blocs de construction.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
18
I.2.1 Gérable
Le modèle multicouche joue un rôle majeur dans la gestion du réseau. Comme
chaque élément d’un même niveau assure la même fonction, chaque couche
(accès, cœur), au niveau des différents blocs peut avoir la même structure et la
même organisation.
I.2.2 Evolutif
Pour des raisons d’évolutivité, un réseau doit avoir une croissance facile. Dans un
modèle multicouche, la première couche est appelée niveau cœur. Son rôle
principal est de fournir des connexions stables à haut débit avec impact limité en
cas de liaison défectueuse (temps de convergence rapide). Le plan d’adressage
doit évidemment tenir compte de ce modèle multicouche (points d’agrégation)
mais aussi être lié à la géographie du réseau (topologie des liens physiques) ainsi
qu’aux services transportés (règles de sécurité).
I.2.3 Stable
Le modèle multicouche est évidemment un élément majeur de la stabilité et la
disponibilité du réseau. Un autre principe utilisé pour la stabilité est la séparation
des domaines de diffusion. Une opération de maintenance ou une panne dans un
domaine ne doit pas être propagée dans l’autre.
I.2.4 Sécurisé
La sécurité est un élément important qui est implémenté à tous les niveaux,
particulièrement à la périphérie du réseau (points d’entrée, niveau accès) ainsi
qu’à l’accès aux services des applications.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
19
II. ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY
Une bonne compréhension de l'environnement informatique aide à déterminer la
portée du projet d'intégration d’une éventuelle solution. Il est essentiel de disposer
d'informations précises sur l'infrastructure réseau existante et les problèmes qui
ont une incidence sur le fonctionnement de celui-ci. En effet, ces informations
affectent une grande partie des décisions que nous allons prendre dans le choix de
la solution et de son déploiement.
II.1 Réseau informatique
Le réseau du Site ITA-Marcory est un réseau informatique mixte : une partie en
Ethernet commuté à 100 Mb/s, basée sur la topologie étoile et une autre en WIFI
basé sur les normes B/G/N permettant de recevoir et de satisfaire tout type de
client. Ce réseau ne contient aucun sous réseau, ce qui réduit ses performances
compte tenu du nombre important du trafic qui en découle. Les bureaux
administratifs du premier étage sont câblés en paires torsadées à partir d’une baie
de brassage située au premier étage dans la Salle Telecom. Seules les machines
du deuxième étage et les machines du service commercial et marketing restent
encore isolées du réseau. Actuellement le site dispose de trois salles informatiques
(Salles Spécialisées) dédiées aux auditeurs des différents cycles, toutes basées au
premier étage.
Dans cette infrastructure réseau, on dispose aussi de trois (03) serveurs. Il faut
préciser que ces derniers ne sont exploités que pour les travaux pratiques de
déploiement et d’implantation d’une solution ou d’une autre. Ceci, pour permettre
aux auditeurs en formations plus particulièrement en Sciences Informatiques (SI),
en Réseaux Télécoms (RT) et en Développement d’Application des Systèmes
d’Information (DASI), d’allier leur théorie à la pratique. Les serveurs sont
dimensionnés comme suit :
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
20
Tableau 1 : Caractéristiques des Serveurs
Serveur
Serveur HP
ProLiant Ml350
G4P
Serveur HP
ProLiant DL60
Gen9
Mémoires
RAM
16Go 16Go
Capacité HDD 1To 1To
Processeur
(Intel)
Intel Xeon E3-1240
V2
3.1Ghz
Intel Xeon Quad
Core
3.1GHz
Etat Bon Bon
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
21
II.2 Architecture du réseau du site ITA-Marcory
Figure 3 : Architecture du réseau existant du Site ITA-Marcory
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
22
I.3 Critique de l’existant
II.3.1 Problématique
Au fur et à mesure du développement de la structure, nous remarquons que les
applications gagnent en complexité, les débits ne sont pas dédié par importance
de groupe de travail, les utilisateurs et les ressources entre lesquels les
communications sont fréquentes ne sont pas regroupées. Tous ces phénomènes
entrainent la dégradation du réseau. La segmentation devient alors nécessaire afin
d'améliorer la réactivité, le débit et la souplesse du réseau.
Face à toute ces exigences, qu'elle disposition doit prendre le Groupe ITA pour
être plus productive ?
II.3.2 Solution
L'enjeu principal de l'Optimisation du réseau dans ce projet est la réduction
considérable du domaine de collision des équipements d'interconnexions,
principalement les Commutateurs montés en cascade. Il est toujours important de
définir une architecture flexible de segmentation du réseau. L'implémentation
d'une telle architecture aboutira à un gain de performance du réseau.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
23
DEUXIEME PARTIE :
ETUDE TECHNIQUE
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
24
Chapitre I : QUELQUES SOLUTIONS DE SEGMENTATION
Dans ce chapitre on présente brièvement quelques notions théoriques utiles dans
notre mémoire. D’abord, on commence par définir le réseau informatique. Ensuite
on présente le modèle OSI et le modèle TCP/IP. Les équipements et les protocoles
réseaux sont présentés dans le reste de ce chapitre.
I. Définition d’un réseau
En reliant toutes les stations de travail, les périphériques, les terminaux et les
autres unités de contrôle du trafic, le réseau informatique a permis aux entreprises
de partager efficacement différents éléments (des fichiers, des imprimantes…) et
de communiquer entre elles, notamment par courrier électronique et par
messagerie instantanée. Il a permis aussi de relier les serveurs de données, de
communication et de fichiers.
I.1 Les solutions des réseaux de données
I.1.1 Classification et topologie des réseaux
I.1.1.1 Classification
Suivant la localisation, les distances entre systèmes informatiques et les
débits maximums, on peut distinguer trois (3) types de réseaux.
 Les LAN
LAN signifie local Area Network (en français Réseau local). Il s’agit d’un
ensemble d’ordinateurs appartenant à une même organisation et reliés entre eux
dans une aire géographique par un réseau, souvent à l’aide d’une même
technologie (la plus répandue étant Ethernet).
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
25
La vitesse de transfert de données d’un réseau local peut s’échelonner entre
10Mbps (pour un réseau Ethernet par exemple) et 1Gbps (en FDDI ou Gigabit
Ethernet par exemple). La taille d’un réseau local peut atteindre jusqu’à 100 voire
1000 utilisateurs.
Les équipements connectés sont variés : micro-ordinateurs,
imprimantes, terminaux, serveurs, calculateurs, station graphiques,
matériel audio et vidéo, automates pour les réseaux industriels...
 Les MAN
Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN
géographiquement proches (au maximum quelques dizaines de km) à des débits
importants. Un MAN est formé de commutateurs ou de routeurs interconnectés
par des liens hauts débits (en général en fibre optique).
 Les WAN
Un WAM (Wide Area Network) interconnecte plusieurs LAN à travers de grandes
distances géographiques.
Les débits disponibles sur un WAN résultent d’un arbitrage avec le coût des
liaisons (qui augmentent avec la distance) et peuvent être faibles.
Les WAN fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet
le plus approprié pour atteindre un nœud du réseau.
Le plus connu des WAN est Internet.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
26
I.1.1.2 Topologie
 Topologie logique
Une topologie logique est la structure logique d’une topologie physique. C’est-à-
dire que la topologie logique définit comment se passe la communication dans la
topologie physique. Les topologies logiques les plus courantes sont Ethernet.
Ethernet est aujourd’hui l’un des réseaux les plus utilisés en local. Il repose sur
une topologie physique de type bus linéaire, c'est-à-dire tous les ordinateurs sont
reliés à un seul support de transmission. Dans un réseau Ethernet, la
communication se fait à l’aide d'un protocole appelé CSMA/CD (Carrier Sense
Multiple Access with Collision Detect), ce qui fait qu’il aura une très grande
surveillance des données à transmettre pour éviter toute sorte de collision. Par
conséquent un poste qui veut émettre doit vérifier si le canal est libre avant d’y
émettre.
 Topologie physique
Une topologie physique est en fait la structure physique de votre réseau, c’est donc
la forme, l’apparence du réseau.
Il existe plusieurs topologies physiques : le bus, l’étoile (la plus utilisée), l’anneau,
etc.
- Topologie en bus
Dans une topologie en bus, tous les ordinateurs sont connectés à un seul câble
continu ou segment débuté et terminé par des terminateurs.
Les terminateurs ont pour but d’empêcher les "rebonds" des signaux le long du
fil.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
27
Les avantages de ce réseau : coût faible, faciliter de mise en place, distance
maximale de 500m pour les câbles 10 base 5 et 200m pour les câbles 10 base 2.
La panne d’une machine ne cause pas une panne du réseau.
Les inconvénients : s’il y a une rupture d’un bus sur le réseau, la totalité du réseau
tombe en panne. Le signal n’est jamais régénéré, ce qui limite la longueur des
câbles, il faut mettre un répéteur au-delà de 185 m.
- Topologie en étoile
La topologie en étoile est la plus utilisée. Dans la topologie en étoile, tous les
ordinateurs sont reliés à un seul équipement central : le concentrateur réseau. Ici
le concentrateur réseau peut être un concentrateur, un commutateur, un routeur…
Les avantages de ce réseau ce que la panne d’une station ne cause pas la panne du
réseau et qu’on peut retirer ou ajouter facilement une station sans perturber le
réseau. Il est aussi très facile à mettre en place.
Les inconvénients sont que le coût est un peu élevé, la panne du concentrateur
centrale entraine le disfonctionnement du réseau.
La technologie utilisé est Ethernet 10 base T, 100 base T.
- Topologie en anneau
Dans un réseau possédant une topologie en anneau, les stations sont reliées en
boucle et communiquent entre elles avec la méthode « chacun à son tour de
communiquer ». Elle est utilisée pour le réseau token ring ou FDDI.
II. Le modèle OSI et TCP/IP
II.1 Le modèle OSI
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
28
La première évolution des réseaux informatiques a été des plus anarchiques,
chaque constructeur développant presque sa propre technologie. Pour pallier à
cela, l’ISO (Institut de normalisation) décida de mettre en place un modèle de
référence théorique décrivant le fonctionnement des communications réseau Le
modèle de référence OSI comporte sept couches numérotées, chacune illustrant
une fonction réseau bien précise. Cette répartition des fonctions réseau est appelée
organisation en couches.
Figure 4: Modèle OSI
II.2 Le modèle TCP/IP
II.2.1 Présentation de TCP/IP
Même si le modèle de référence OSI est universellement reconnu, historiquement
et techniquement, la norme ouverte d'Internet est le protocole TCP/IP (pour
Transmission Control Protocol/Internet Protocol). Le modèle de référence TCP/IP
et la pile de protocoles TCP/IP rendent possible l'échange de données entre deux
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
29
ordinateurs, partout dans le monde, à une vitesse quasi équivalente à celle de la
lumière.
Figure 5 : Modèle TCP/IP
II.2.2 Description des couches TCP/IP
 La couche application : Le modèle TCP/IP regroupe en une seule
couche tous les aspects liés aux applications et suppose que les données
sont préparées de manière adéquate pour la couche suivante.
 La couche transport : La couche transport est chargée des questions
de qualité de service touchant la fiabilité, le contrôle de flux et la correction
des erreurs. L'un de ses protocoles, TCP (Transmission Control Protocol -
protocole de contrôle de transmission), fournit d'excellents moyens de
créer, en souplesse, des communications réseau fiables, circulant bien et
présentant un taux d'erreurs peu élevé.
 La couche Internet : Le rôle de la couche Internet consiste à envoyer
des paquets source à partir d'un réseau quelconque de l'inter réseau et à les
faire parvenir à destination, indépendamment du trajet et des réseaux
traversés pour y arriver. Le protocole qui régit cette couche est appelé
protocole IP (Internet Protocol). L'identification du meilleur chemin et la
commutation de paquets ont lieu au niveau de cette couche.
 La couche d'accès au réseau : Le nom de cette couche a un sens très
large et peut parfois prêter à confusion. On lui donne également le nom de
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
30
couche hôte-réseau. Cette couche se charge de tout ce dont un paquet IP a
besoin pour établir une liaison physique, puis une autre liaison physique.
Cela comprend les détails sur les technologies LAN et WAN, ainsi que
tous les détails dans les couches physiques et liaison de données du modèle
OSI.
II.2.3 Adressage IP et masque de réseau
Une adresse IP est une adresse 32 bits, généralement notée sous forme de 4
nombres entiers séparés par des points. On distingue en fait deux parties dans
l'adresse IP :
 une partie des nombres à gauche désigne le réseau est appelée ID de
réseau
 Les nombres de droite désignent les ordinateurs de ce réseau est
appelée ID d'hôte
Le masque est un séparateur entre la partie réseau et la partie machine d'une
adresse IP, compose de quatre octet. Il suffit de faire un ET logique entre la valeur
que l'on désire masquer et le masque afin de d’obtenir l’adresse réseau Les
adresses IP sont séparées en plusieurs classes :
 Les adresses de Classe A : 0 à 127 en décimal,
 Les adresses de Classe B : 128 à 191 en décimal,
 Les adresses de Classe C : 192 à 223 en décimal,
 Les adresses de Classe D : 224 à 239 en décimal,
 Les adresses de Classe E : 240 à 255 en décimal.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
31
L’ICANN (Internet Corporation for Assigned Names and Numbers) a réservé une
poignée d'adresses dans chaque classe pour permettre d'affecter une adresse IP
aux ordinateurs d'un réseau local relié à internet sans risquer de créer des conflits
d'adresses IP sur le réseau des réseaux. Il s'agit des adresses suivantes :
 Adresses IP privées de classe A : 10.0.0.1 à 10.255.255.254,
permettant la création de vastes réseaux privés comprenant des milliers
d'ordinateurs,
 Adresses IP privées de classe B : 172.16.0.1 à 172.31.255.254,
permettant de créer des réseaux privés de taille moyenne,
 Adresses IP privées de classe C : 192.168.0.1 à 192.168.255.254,
pour la mise en place de petits réseaux privés.
III. Les équipements et les protocoles réseaux
III.1 Les équipements
III.1.1 Les unités hôtes
Les unités directement connectées à un segment de réseau sont appelées hôtes.
Ces hôtes peuvent être des ordinateurs, des clients, des serveurs, des imprimantes,
des scanneurs ainsi que de nombreux autres types d'équipements.
III.1.2 Les commutateurs
Le commutateur est une unité de couche 2. Il prend des décisions en fonction des
adresses MAC (Media Access Control address). En raison des décisions qu'il
prend, le commutateur rend le LAN beaucoup plus efficace.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
32
III.1.3 Les routeurs
Le routeur est la première unité que vous utiliserez qui fonctionne au niveau de la
couche réseau du modèle OSI, également appelée couche 3.En raison de leur
capacité d'acheminer les paquets en fonction des informations de couche 3, les
routeurs sont devenus le backbone d'Internet et exécutent le protocole IP. Le rôle
du routeur consiste à examiner les paquets entrants (données de couche 3), à
choisir le meilleur chemin pour les transporter sur le réseau et à les commuter
ensuite au port de sortie approprié. Sur les grands réseaux, les routeurs sont les
équipements de régulation du trafic les plus importants.
III.2 Les Protocoles
III.2.1 Les protocoles LAN
 Les Virtual LAN (VLAN)
Un réseau local virtuel (ou VLAN) est un groupe d'unités réseau ou d'utilisateurs
qui ne sont pas limités à un segment de commutation physique. Les unités ou les
utilisateurs d'un VLAN peuvent être regroupés par fonction, service, application,
etc., et ce, quel que soit le segment physique où ils se trouvent. Un VLAN crée un
domaine de broadcast unique qui n'est pas limité à un segment physique et qui est
traité comme un sous-réseau. La configuration d'un VLAN est effectuée, par
logiciel, dans le commutateur. Les VLAN ont été uniformisés conformément à la
spécification IEEE 802.1Q. Il subsiste cependant des variantes d'implémentation
d'un constructeur à l'autre.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
33
 Le protocole VTP
Le VTP (VLAN Trunking Protocol) est un protocole de niveau 2 utilisé pour
configurer et administrer les VLAN sur les périphériques Cisco. Le VTP permet
d'ajouter, renommer ou supprimer un ou plusieurs Vlans sur un seul switch
(serveur) qui propagera cette nouvelle configuration à l'ensemble des autres
switchs du réseau (clients). VTP permet ainsi d'éviter toute incohérence de
configuration des Vlans sur l'ensemble d'un réseau local.
 Protocole Spanning-Tree
Le protocole Spanning-Tree (STP) est un protocole de couche 2 (liaison de
données) conçu pour les switchs et les bridges. La spécification de STP est définie
dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a
pas de boucles dans un contexte de liaisons redondantes entre des matériels de
couche 2. STP détecte et désactive des boucles de réseau et fournit un mécanisme
de liens de backup. Il permet de faire en sorte que des matériels compatibles avec
le standard ne fournissent qu'un seul chemin entre deux stations d'extrémité. Le
protocole RSTP (Rapid Spanning-Tree Protocol) est défini par le standard IEEE
802.1w. Il diffère principalement de STP de par sa convergence plus rapide. En
effet, RSTP offre une convergence au minimum 5 fois plus rapide que STP. RSTP
prend moins de 10 secondes pour converger.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
34
III.2.2 Le protocole de niveau 3
 Le protocole ARP
L’Address Resolution Protocol (ARP, protocole de résolution d’adresse) est un
protocole effectuant la traduction d’une adresse de protocole de couche réseau
(typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse
Ethernets), ou même de tout matériel de couche Il se situe à l’interface entre la
couche réseau (couche 3 du modèle OSI) et la couche de liaison (couche 2 du
modèle OSI).
 Le protocole ICMP
Le protocole ICMP (Internet Control Message Protocol) est un protocole qui
permet de gérer les informations relatives aux erreurs aux machines connectées.
Etant donné le peu de contrôles que le protocole IP réalise, il permet non pas de
corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches
voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent
pour signaler une erreur (appelé Delivery Problème).
 Le protocole OSPF
L’Open Shortest Path First (OSPF) est un protocole de routage IP interne de type
protocole à état de liens (Link-state Protocol). Ce protocole n'envoie pas aux
routeurs adjacents le nombre de sauts qui les sépare, mais l'état de la liaison qui
les sépare. De cette façon, chaque routeur est capable de dresser une carte de l'état
du réseau et peut par conséquent choisir à tout moment la route la plus appropriée
pour un message donné. De plus, ce protocole évite aux routeurs intermédiaires
d'avoir à incrémenter le nombre de sauts, ce qui se traduit par une information
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
35
beaucoup moins abondante, ce qui permet d'avoir une meilleure bande passante
utile qu'avec le protocole RIP.
 ACL
Une ACL (Access Control List) est une liste séquentielle de critères utilisée pour
du filtrage des paquets. Les ACLs sont capables d’autoriser ou d’interdire des
paquets, que ce soit en entrée ou en sortie.
III.2.3 Les protocoles de réseau étendu
 Technologie Frame Relay
Le relayage de trames (ou FR, pour l'anglais Frame Relay) est un protocole à
commutation de paquets situé au niveau de la couche de liaison (niveau 2) du
modèle OSI, utilisé pour les échanges intersites (WAN) il a été inventé par Eric
Scace, ingénieur chez Sprint International. Les PVC (Circuit virtuel permanent)
s'identifient au niveau des interfaces des DTE et DCE grâce à des DLCI (Data
Link Connection Identifiers) afin de pouvoir distinguer les flux provenant des
différents PVC. Les DLCI sont généralement des numéros d'identification à
valeur uniquement locale (à une interface) qu'on assimile à une sous-interface
dans certains contextes : sur un routeur par exemple, chaque PVC d'une interface
pourra ainsi avoir sa propre adresse IP associée.
 Technologie Ligne spécialisée
Une ligne spécialisée (LS) ou ligne louée correspond en informatique ou en
télécommunications, à une liaison entre deux points, connectés en permanence
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
36
ensemble. Elle s'oppose à un partage de ressources comme dans un réseau de type
VPN (X25, Frame Relay, ATM, MPLS...). La ligne spécialisée n'est souvent dédié
qu'entre le client et le point d'accès au réseau de l'opérateur, après les données sont
transportés soit sur un réseau TDM, ATM ou MPLS où la bande passante est
dédiée.
 NAT et PAT
Le NAT et le PAT sont deux protocoles qui permettent aux machines d'un réseau
interne/locale d'accéder à Internet avec leur adresses IP "non publiques", ils
consistent donc a translater ces adresses en adresse IP publiques qui sont limités,
d'où la nécessite de cette translation.
Chapitre II : ETUDE DE LA SOLUTION RETENUE
I. La solution VLAN
I.1 Généralités
Par définition, un VLAN (Virtual Local Area Network) Ethernet est un réseau
local virtuel (logique) utilisant la technologie Ethernet: pour regrouper les
éléments du réseau (utilisateurs, périphériques, etc.) selon des critères logiques
(fonction, partage de ressources, appartenance à un département, etc.), sans se
heurter à des contraintes physiques (dispersion des ordinateurs, câblage
informatique inapproprié, etc.).
Les propriétés offertes par les VLAN sont :
 support des transferts de données allant jusqu'à 1Gb/s ;
 peut couvrir un bâtiment, relier plusieurs bâtiments ou encore
 s'étendre au niveau d'un réseau plus large ;
 une station peut appartenir à plusieurs VLAN simultanément. C'est un sous
réseau de niveau 2 construit à partir d'une technologie permettant de
cloisonner des réseaux par usage de filtres de sécurité. Cette technologie balise
le domaine de broadcast auquel ces machines appartiennent de telle sorte que
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
37
le trafic intra-domaine ne puisse pas être vu par des tiers n'appartenant pas à
ce domaine de broadcast.
I.2 Avantages offerts par les VLANs
Ce nouveau mode de segmentation des réseaux locaux modifie radicalement la
manière dont les réseaux sont conçus, administrés et maintenus. La technologie
de VLAN comporte ainsi de nombreux avantages et permet de nombreuses
applications intéressantes.
Parmi les avantages liés à la mise en œuvre d'un VLAN, on retiendra
notamment:
 La flexibilité de segmentation du réseau. Les utilisateurs et les ressources
entre lesquels les communications sont fréquentes peuvent être regroupés sans
devoir prendre en considération leur localisation physique. Il est aussi
envisageable qu'une station appartienne à plusieurs VLAN en même temps;
 La simplification de la gestion. L'ajout de nouveaux éléments ou le
déplacement d'éléments existants peut être réalisé rapidement et simplement
sans devoir manipuler les connexions physiques dans le local technique;
 L'augmentation considérable des performances du réseau. Comme le trafic
réseau d'un groupe d'utilisateurs est confiné au sein du VLAN qui lui est
associé, de la bande passante est libérée, ce qui augmente les performances du
réseau;
 Une meilleure utilisation des serveurs réseaux. Lorsqu'un serveur possède
une interface réseau compatible avec le VLAN, l'administrateur a l'opportunité
de faire appartenir ce serveur à plusieurs VLAN en même temps. Cette
appartenance à de multiples VLAN permet de réduire le trafic qui doit être routé
(traité au niveau du protocole de niveau supérieur, par exemple IP) "de" et
"vers" ce serveur; et donc d'optimiser ce trafic. Tout comme le découpage d'un
disque dur en plusieurs partitions permet d'augmenter les performances (la
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
38
fragmentation peut être diminuée) de son ordinateur, le VLAN améliore
considérablement l'utilisation du réseau.
 Le renforcement de la sécurité du réseau. Les frontières virtuelles créées
par les VLAN ne pouvant être franchies que par le biais de fonctionnalités de
routage, la sécurité des communications est renforcée.
 La technologie évolutive et à faible coût. La simplicité de la méthode
d'accès et la facilité de l'interconnexion avec les autres technologies ont fait
d'Ethernet une technologie évolutive à faible coût quelles que soient les
catégories d'utilisateurs.
 La régulation de la bande passante. Un des concepts fondamentaux des
réseaux Ethernet est la notion d'émission d'un message réseau vers l'ensemble
(broadcast ou multicast) des éléments connectés au même commutateur
(hub/Switch). Malheureusement, ce type d'émission augmente sérieusement le
trafic réseau au sein du composant de connexion. Même si les vitesses de
transmission ne cessent d'augmenter, il est important de pouvoir contrôler ce
gaspillage de capacité de trafic (bande passante). Ici encore, le VLAN offre à
l'administrateur les moyens de réguler l'utilisation de la capacité de trafic
disponible au sein de l'infrastructure.
II. La technique des VLANs
 VLAN de niveau 1 ou VLAN par port :
On affecte chaque port des commutateurs à un VLAN. L'appartenance d'une carte
réseau à un VLAN est déterminée par sa connexion à un port du commutateur.
Les ports sont donc affectés statiquement à un VLAN. Les ports des Switch sont
associés à des VLANs.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
39
Figure 6 : VLAN par port
 VLAN de niveau 2 ou VLAN MAC :
On affecte chaque adresse MAC à un VLAN. L'appartenance d'une carte
réseau à un VLAN est déterminé par son adresse MAC. En fait il s'agit à partir
de l'association Mac/VLAN d'affecter dynamiquement les ports des
commutateurs à chacun des VLAN.
Figure 7 : VLAN par adresse MAC
 VLAN de niveau 3 ou VLAN d'adresses réseaux :
Vlan_prof
Vlan_étud
Vlan_invité
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
40
On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN.
L'appartenance d'une carte réseau à un VLAN est déterminée par le protocole de
niveau 3 ou supérieur qu'elle utilise. En fait, il s'agit à partir de l'association
protocole/VLAN d'affecter dynamiquement les ports des commutateurs à chacun
des VLAN.
Figure 8 : VLAN par adresse IP
- Tableau de comparaison des VLANs (Tableau 2)
Types de VLANs Description
VLAN niveau 1
Basé sur le port
1' Configuration la plus courante
I Ports affectés individuellement à
un ou plusieurs VLANs I Facile à mettre en place I
Couplé à DHCP, les VLAN par
ports offrent une bonne
flexibilité
I Les interfaces de gestion des Switchs permettent
une configuration facile
I Rarement utilisé
I L'adresse MAC détermine
l'appartenance à un VLAN
I Les Switchs s'échangent leurs
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
41
VLAN niveau 2
Basé sur l'adresse MAC
tables d'adresses MAC ce qui
peut ralentir les performances I Difficile à
administrer, à
dépanner et à gérer
VLAN niveau 3 Basé
sur le protocole
I Pas utilisé aujourd'hui à cause de la présence de
DHCP
I L'adresse IP (sous-réseau) détermine l'appartenance
à un VLAN
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
42
Chapitre I : STRUCTURE ET ADRESSAGE DU RESEAU
TROIXIEME PARTIE
: MISE EN PLACE DE
LA SOLUTION
RETENUE
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
43
CHAPITRE I : STRUCTURE ET ADRESSAGE DU RESEAU
I. Proposition d’architecture
Figure 9 : Architecture de mise en œuvre
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
44
I.1 Présentation de l’architecture
Dans cette nouvelle architecture, nous avons utilisé un réseau hiérarchique c’est-
à-dire un réseau qui dispose de plusieurs couches. Comparé à d’autres conceptions
de réseau, un réseau hiérarchique est plus simple à gérer et à développer, tandis
que les problèmes sont résolus plus rapidement.
La conception de réseau hiérarchique implique la division du réseau en couches
distinctes. Chaque couche fournit des fonctions spécifiques qui définissent son
rôle dans le réseau global. En séparant les différentes fonctions existantes sur un
réseau, la conception de réseau devient modulaire, ce qui facilite l’évolutivité et
les performances. Le modèle de conception hiérarchique classique se divise en
trois couches : la couche d’accès, la couche de distribution et la couche cœur de
réseau.
Les quatre (4) Switchs du plus bas niveau représentent la couche accès du notre
réseau. Cette couche servira à connecter les équipements d’extrémité (ordinateur,
serveur, imprimante…).
Le switch fédérateur servira à regrouper le trafic réseau provenant des différents
switchs de la couche accès. Cette couche représente la couche distribution de notre
réseau.
Le Routeur Siège représente la couche cœur de notre réseau. Il permettra
d’effectuer le routage inter Vlan. Il nous permettra aussi d’interconnecter notre
réseau à d’autres réseaux.
Le Routeur FAI (Fournisseur d’Accès Internet), comme son nom l’indique nous
fournira la connexion internet.
Dans notre architecture nous disposons de quatre (4) points d’accès (AP-1 ; AP-
2 ; AP-3 ; AP-4). Ces points d’accès servirons à connecter les équipements sans
fils (ordinateur portable, smart phone…).
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
45
Nous avons segmenté le réseau par la mise en œuvre des VLANs de niveau 1,
c'est-à-dire que chaque VLAN se verra attribuer un ou plusieurs ports physique
du commutateur.
Dans cette nouvelle infrastructure, nous disposons de quatre commutateurs sur
lesquels sont repartis les différents vlan.
Le Switch Fédérateur accueil la liaison internet.
Un lien Trunk est établi entre les Switch Fédérateur vers le Switch de la Ferme de
serveurs, entre le Switch Fédérateur vers le Switch user 1, entre Switch Fédérateur
vers le Switch user 2, entre le Switch Fédérateur vers le Switch user 3 et entre le
Switch Fédérateur vers le Routeur Siège.
Le protocole VTP serveur implémenté sur le Switch Fédérateur permet de mettre
la base de données des vlan sur les différents Switchs à jours à travers le protocole
VTP client.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
46
I.2 Architecture scenario de déploiement
Figure 10 : Architecture déploiement
I.3 Présentation du simulateur <<Cisco Packet Tracer>>
Dans cette présentation, on essaye de configurer notre modèle type en utilisant
le simulateur « Cisco Packet Tracer », faire aussi les différentes tests et la
validation de la configuration.
Le « Cisco Packet Tracer » est un programme puissant de simulation qui permet
aux étudiants d'expérimenter le comportement du réseau. En effet, Packet Tracer
fournit la simulation, la visualisation, la création, l'évaluation et les capacités de
collaboration et facilite l’enseignement et l’apprentissage des technologies
complexes. A travers le logiciel de simulation Packet Tracer, nous avion
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
47
reproduit notre environnement de travail (figure x). Cet environnement nous
permettra d'aboutir à une bonne configuration de notre solution VLAN.
II. Adressage des différents VLAN (Tableau 3)
Nom de VLAN ID VLAN Adresse de
sous réseau
Description
Vlan_serv_info 10 10.10.10.0/24 Vlan pour le
service
informatique
Vlan_serv_compta 11 10.10.11.0/24 Vlan pour le
service
comptabilité
Vlan_serv_log 12 10.10.12.0/24 Vlan pour le
service
logistique
Vlan_serv_mark 13 10.10.13.0/24 Vlan pour le
service
marketing
Vlan_conseil_adm 14 10.10.14.0/24 Vlan pour le
conseil
d’administration
Vlan_serv_scol 15 10.10.15.0/24 Vlan pour le
service scolarité
Vlan_prof 16 10.10.16.0/24 Vlan pour les
professeurs
Vlan_étud 17 10.10.17.0/24 Vlan pour les
étudiants
Vlan_invité 18 10.10.18.0/24 Vlan pour les
invités
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
48
Ce tableau présente le dimensionnement de notre réseau au niveau des VLAN.
A chaque VLAN sera affecté une adresse IP afin d’effectuer le routage inter
VLAN.
La création des VLAN a été effectuée selon les différents services du groupe ITA.
Cette répartition d'une part permettra à l'administrateur d'être plus à l'aise dans la
gestion de son parc informatique et de son réseau, d'autre part elle nous permettra
de bien dimensionner notre bande passante par priorité de segment.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
49
Chapitre II : CONFIGURATION DES EQUIPEMENTS ET COÛT DU
PROJET
I. Eléments fonctionnels du VLAN
I.1 Les normes
Les VLANs seront mis en œuvre via ces deux normes :
- 802.1q (Etiquetage de trames) : il permettra de mettre des étiquettes sur
chaque trame. Ces étiquettes permettent de différencier les différents
VLANs.
- ISL (Encapsulation de trames) : La norme ISL est une Technologie
propriétaire CISCO. Grâce à cette norme nous pourrions créer un lien
«Trunk» qui véhicule le trafic entre les différents VLANs. L'agrégation de
liens est définie dans la norme IEEE 802.3ad ; elle permet d'augmenter la
bande passante disponible entre deux stations Ethernet en autorisant
l'utilisation de plusieurs liens physiques comme un lien logique unique. Ces
liens peuvent exister entre 2 commutateurs ou entre un commutateur et une
station. Avant cette norme, il était impossible d'avoir plusieurs liens
Ethernet sur une même station, sauf si ces liens étaient reliés à des réseaux
ou des VLANs différents. L'agrégation de liens (appelé également link
aggregation ou port trunking) apporte les avantages suivants :
- La bande passante peut être augmentée à volonté, par pallier. Par exemple,
des liens Fast Ethernet additionnels peuvent augmenter une bande passante
entre deux stations sans obliger le réseau à passer à la technologie Gigabit
pour évoluer ;
- La fonction de « load balancing » (équilibrage de charge) peut permettre de
distribuer le trafic entre les différents liens ou au contraire de dédier une
partie de ces liens (et donc de la bande passante) à un trafic particulier ;
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
50
- La redondance est assurée automatiquement : le trafic sur une liaison
coupée est redirigé automatiquement sur un autre lien.
Les liens entre les différents Switchs sont en Trunk.
Le lien entre le Switch fédérateur et le routeur Siège est en mode trunk au niveau
du Switch fédérateur.
Figure 11: Liens trunks
I.2 Le routage inter-vlan
Le trafic entre les VLANs est assuré par un équipement de niveau 3 :
- Un routeur : pour assurer le routage inter-Vlan au niveau du routeur, il faut
créer des sous interfaces sur le routeur. A chaque sous interface affecter une
adresse IP et le masque de sous réseau correspondant.
- Un commutateur de niveau 3 (MLS) : pour assurer le routage inter-Vlan au
niveau du commutateur de niveau 3, il faut donner des adresses IP aux
différents VLAN et activer le routage à travers la commande « ip routing »
en mode de configuration global.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
51
Figure 12: routage inter-VLAN
II. Configuration des différents équipements
II.1 Configuration du Switch Fédérateur
On va lancer des séries des configurations sur tous les équipements du réseau.
Dans ce qui suit on va présenter la configuration en générale de tous les
équipements avec un exemple configurée.
Dans la configuration de notre Switch Fédérateur, il sera question d’abord de
configurer une sécurité basique, ensuite la configuration du protocole VTP en
mode serveur et des liens Trunk à travers des ports Trunk et enfin la création et le
nommage des VLAN.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
52
 Configuration d’une sécurité de base
 Configuration du protocole VTP (VLAN Trunking Protocol)
 Configuration des liens Trunk
Nous avons sélectionné des interfaces afin de les mettre en mode trunk.
Sw-fed(config)#service password-encryption : cette commande servira à
crypter les mots de passe présent et future.
Sw-fed(config)#enable secret azerty@@ : elle permet de configurer le mot
de passe enable
Sw-fed(config)#line console 0 : elle permet de configurer le mot de passe
console
Sw-fed(config-line)#password azerty@@
Sw-fed(config-line)#login
Sw-fed(config)#line vty 0 15 : elle permet de configurer le mot de passe pour
les connexions distantes
Sw-fed(config-line)#password azerty@@
Sw-fed(config-line)#login
Sw-fed(config)#line aux 0 : elle permet de configurer le mot de passe pour
le port auxiliaire
Sw-fed(config-line)#password azerty@@
Sw-fed(config-line)#login
Sw-fed(config)#vtp mode server : mettre le VTP en mode Serveur
Sw-fed(config)#vtp version 2 : choix de la version du VTP
Sw-fed(config)#vtp domain ita.ci : le domaine VTP est ita.ci
Sw-fed(config)#vtp password azerty@@ : le mot de passe VTP est azerty@@
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
53
Port Mode Encapsulation Status Connexion
Fa 0/21 On 802.1q Trunking SW-FERME-SERVER
Fa 0/22 On 802.1q Trunking SW-USER-1
Fa 0/23 On 802.1q Trunking SW-USER-2
Fa 0/24 On 802.1q Trunking SW-USER-3
Ga 0/1 On 802.1q Trunking ROUTER-SIEGE
Tableau 4 : récapitulatif des liens Trunk au niveau du Switch Fédérateur
 Création des VLANs
Sw-fed(config)#interface range fastEthernet 0/21-24 : sélection d’interface
Sw-fed(config-if-range)#switchport mode trunk : interface en mode trunk
Sw-fed(config-if-range)#no shutdown : activation de l’interface
Sw-fed(config-if-range)#exit
Sw-fed(config)#interface gigabitEthernet 0/1
Sw-fed(config-if)#switchport mode trunk
Sw-fed(config-if)#no shutdown
Sw-fed(config-if)#exit
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
54
Sw-fed(config)#vlan 10 : création d’un VLAN avec son Identifiant
Sw-fed(config-vlan)#name serv_info : nom du VLAN est name
serv_info
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 11
Sw-fed(config-vlan)#name serv_compta
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 12
Sw-fed(config-vlan)#name serv_log
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 13
Sw-fed(config-vlan)#name serv_mark
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 14
Sw-fed(config-vlan)#name conseil_admin
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 15
Sw-fed(config-vlan)#name serv_scol
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 16
Sw-fed(config-vlan)#name serv_prof
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 17
Sw-fed(config-vlan)#name etud
Sw-fed(config-vlan)#exit
Sw-fed(config)#vlan 18
Sw-fed(config-vlan)#name invite
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
55
II.2 Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch
user 2, Switch user 3
NB : Les quatre Switchs de la couche accès ont la même configuration.
 Configuration d’une sécurité de base
 Configuration du protocole VTP (VLAN Trunking Protocol)
Sw-user1(config)#service password-encryption : cette commande servira à
crypter les mots de passe présent et future.
Sw-user1(config)#enable secret azerty@@ : elle permet de configurer le
mot de passe enable.
Sw-user1(config)#line console 0 : elle permet de configurer le mot de passe
console.
Sw-user1(config-line)#password azerty@@
Sw-user1(config-line)#login
Sw-user1(config)#line vty 0 15 : elle permet de configurer le mot de passe
pour les connexions distantes.
Sw-user1(config-line)#password azerty@@
Sw-user1(config-line)#login
Sw-user1(config)#line aux 0 : elle permet de configurer le mot de passe
pour le port auxiliaire
Sw-user1(config-line)#password azerty@@
Sw-user1(config-line)#login
Sw-user1(config)#vtp mode client : le VTP est en mode client
Sw-user1(config)#vtp version 2 : choix de la version du VTP
Sw-user1(config)#vtp domain ita.ci : le domain VTP est ita.ci
Sw-user1(config)#vtp password azerty@@ : le mot de passe VTP est
azerty@@
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
56
 Configuration des liens Trunk
Au niveau des Switchs Ferme de Serveurs, Switch user 1, Switch user 2 et
Switch user 3, c’est l’interface fastEthernet 0/24 qui est utilisée comme liaison
Trunk avec le Switch Fédérateur.
II.3 Configuration du Routeur Siège
Ce routeur va permettre d’effectuer le routage entre les différents VLANs.
L’interface du routeur qui est liée au switch Fédérateur va être subdivisée en sous
interfaces.
Sw-user1(config)#interface fastEthernet 0/24 : sélection de l’interface
Sw-user1(config-if)#switchport mode trunk : mettre l’interface en mode
trunk
Sw-user1(config-if)#no shutdown : activation de l’interface
Sw-user1(config-if)#exit
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
57
R-siege(config)#interface fastEthernet 0/0 : sélection de l’interface
R-siege(config-if)#no shutdown : activation de l’interface
R-siege(config-if)#exit
R-siege(config)#interface fastEthernet 0/0.10 : création d’une sous
interface
R-siege(config-subif)#encapsulation dot1Q 10 : activation de la sous
interface
R-siege(config-subif)#ip address 10.10.10.1 255.255.255.0 : assignation
d’une adresse ip avec son masque
R-siege(config-subif)#no shutdown : activation de l’interface
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.11
R-siege(config-subif)#encapsulation dot1Q 11
R-siege(config-subif)#ip address 10.10.11.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
58
R-siege(config)#interface fastEthernet 0/0.12
R-siege(config-subif)#encapsulation dot1Q 12
R-siege(config-subif)#ip address 10.10.12.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.13
R-siege(config-subif)#encapsulation dot1Q 13
R-siege(config-subif)#ip address 10.10.13.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.14
R-siege(config-subif)#encapsulation dot1Q 14
R-siege(config-subif)#ip address 10.10.14.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.15
R-siege(config-subif)#encapsulation dot1Q 15
R-siege(config-subif)#ip address 10.10.15.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.16
R-siege(config-subif)#encapsulation dot1Q 16
R-siege(config-subif)#ip address 10.10.16.1 255.255.255.0
R-siege(config)#interface fastEthernet 0/0.17
R-siege(config-subif)#encapsulation dot1Q 17
R-siege(config-subif)#ip address 10.10.17.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
Router(config-subif)#no shutdown
Router(config-subif)#exit
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
59
R-siege(config)#interface fastEthernet 0/0.18
R-siege(config-subif)#encapsulation dot1Q 18
R-siege(config-subif)#ip address 10.10.18.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
R-siege(config)#interface fastEthernet 0/0.19
R-siege(config-subif)#encapsulation dot1Q 19
R-siege(config-subif)#ip address 10.10.19.1 255.255.255.0
R-siege(config-subif)#no shutdown
R-siege(config-subif)#exit
Figure 13 : Architecture de test
Au niveau de notre Routeur siège, nous avons créé des sous interfaces à partir de
l’interface FastEthernet 0/0 connectée au Switch fédérateur.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
60
Après avoir créé les sous interfaces, nous avons activé l’encapsulation.
Nous avons ensuite ajouté des adresses IP aux sous interfaces. Ces adresses IP
vont être utilisées comme passerelle par défaut des différentes machines propre
à des VLANs.
Cette passerelle par défaut va être considérée comme le point de sortie des
postes appartenant à un VLAN donné.
II.4 Test de fonctionnement
II.4.1 Architecture de test (Figure 13)
Dans cette architecture, nous effectuerons trois tests :
- Deux tests qui permettrons de vérifier la connectivité entre les hôtes qui se
trouvent dans un même VLAN.
- Un test qui permettra de vérifier la connectivité entre les hôtes qui se
trouvent dans des VLANs différents.
Pour nos trois tests, nous avons utilisé le Vlan_prof et le Vlan_étud.
Le Laptop 1 et Laptop 2 appartiennent au Vlan_prof ; le Laptop 3 et le Laptop 4
appartiennent au Vlan_étud.
II.4.2 Test 1
Nous allons effectuer un Ping entre le Laptop 1 et le Laptop 2
Laptop 1 : 10.10.16.2
Laptop 2 : 10.10.16.3
Le Ping a été effectué dans l’invite de commande par la commande Ping
10.10.16.3.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
61
Test réussit
II.4.3 Test 2
Nous allons effectuer un Ping entre le Laptop 3 et le Laptop 4
Laptop 3 : 10.10.17.2
Laptop 4 : 10.10.17.3
Le Ping a été effectué dans l’invite de commande par la commande :
Ping 10.10.16.3.
Test réussit
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
62
II.4.4 Test 3
Nous allons effectuer un Ping entre le Laptop 1 et le Laptop 4
Laptop 1 : 10.10.16.2
Laptop 4 : 10.10.17.3
Le Ping a été effectué dans l’invite de commande par la commande :
Ping 10.10.16.3.
Test réussit
III. Coût de notre projet
Après l’étude technique de notre projet, ensuite le choix des différents
équipements que nous allons utiliser pour notre projet, il est question maintenant
de voir le coût de la réalisation du projet.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
63
Equipements PU (CFA) Nombre Coût(CFA)
Switch Cisco 2960 300.000 1 300.000
Routeur Cisco 1841 600.000 1 600.000
AP linksys-
WRT300N
90.000 2 180.000
Main d’œuvre 250.000 200.000
TOTAL 1.280.000
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
64
CONCLUSION
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
65
La mise en place du Réseau Local Virtuel (VLAN), nous a permis de segmenter
le réseau du Groupe ITA-Ingénierie SA : site ITA-Marcory.
Ce travail d'une part n'a pas été facile du point de vue conception car il fallait
connaitre les différents protocoles à implémenter, afin de résoudre notre
problématique de lenteur du réseau.
Par nos connaissances et notre volonté de relever ce défi, et afin de satisfaire
l'ensemble des utilisateurs du site ITA-Marcory dans l'utilisation des services du
réseau convenablement, nous avions pu implémenter la solution de VLAN
permettant l'augmentation considérable des performances du réseau.
Les commutateurs étant des outils de base de la conception d'architecture réseau,
il est important de noter aujourd'hui, pour concevoir correctement une
architecture réseau, il faudra considérer : les besoins en application, les schémas
de trafic et la composition des groupes de travail afin de garantir la bande
passante délivrée par port de ces équipements qui contribue fortement au
développement des réseau locaux.
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
66
BIBLIOGRAPHIE
Reseaux et telecoms ,claude servin,2e
edition,2005(page 250 -254)
Introduction aux reseaux,guy puyolle, 4e
edition,2005(page 123-124)
Concepts et reseaux de base guy puyolle, 3e
edition,2006(page 129-130)
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
67
WEBOGOGRAPHIE
http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels
http://1999.jres.org/articles/wolfhugel-te-05-final.pdf
https://fr.wikipedia.org/wiki/VLAN_Trunking_Protocol
http://www.lolokai.com/blog/2012/04/24/configurer-des-vlan-sur-nos-
equipements-cisco/
http://www.memoireonline.com/04/10/3431/m_Etude-et-optimisation-du-
reseau-local-de-inova-si7.html
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
68
Glossaire
Routeur :c’est un équipement de niveau 3, il permet de sélectionner le meilleur
itinéraire lorsqu’il y en a plusieurs,il permet aussi d’interconnecter deux
reseaux
Vlan : (Virtual Local Area Network ou Virtual LAN, en français Réseau Local
Virtuel) est un réseau local regroupant un ensemble de machines de façon
logique et non physique.
protocole :est un ensemble de règles utilisées par les machine pour
communiquer
VPN : est une technologie réseau qui crée un tunnel encrypté entre deux ou
plusieurs ordinateurs sur Internet doté d'une adresse IP quelconque
MODEL OSI : (de l'anglais Open Systems Interconnection) est un standard de
communication, en réseau, de tous les systèmes informatiques. C'est un modèle
de communications entre ordinateurs proposé par l'ISO qui décrit les
fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.
Commutateur :c’est un équipements qui offre sa bande passante dediée pour
chaque port
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
69
TABLE DE MATIERE
SOMMAIRE
DEDICACE……………………………………………………………………………………I
REMERCIEMENTS…………………………………………………………………………II
SIGLES ET ABREVIATIONS……………………………………………………………….III
LISTE DES FIGURES……………………………………………………………………….IV
LISTE DES TABLEAUX…………………………………………………………………….V
RESUME …………………………………………………………….………………………VI
ABSTRAT.……………………………………………………………………………...…...VII
AVANT –PROPOS…………………………………………………………………….…...VIII
INTRODUCTION …………………………………………………………………….………1
PREMIERE PARTIE : CADRE DE REFERENCE ……………………………………….….2
CHAPITRE 1 : PRESENTATION DU GROUPE ITA-INGENIERIE SA……………………3
I-HISTORIQUE………………………………………………………………………………..3
II-OBJECTIFS…………………………………………………………………………………5
III- ORGANIGRAMME ETORGANISATION ………………………………………….…..6
III .1-Organigramme……………………………………………………………………….…..7
III.2-Organisation…………………………………………………………………………..…..7
IV: CYCLE ET FILIERES PAR ECOLE………………………………………………….…11
IV.1: ECOLE SECONDAIRE TECHNIQUE ET PROFESSIONNELLE…………………...11
IV.2-Ecole Des Techniciens Supérieurs……………………………………………………...11
Iv.3 Ecole Supérieure Industrielle……………………………………………………….……12
Iv.4-Ecole Supérieure Management……………………………………………………….….13
Iv.5-Formation Qualifiantes……………………………………………………………….….13
Iv.6 –Masters Spécialisés……………………………………………………………………..14
IV.7-Licence Professionnelle Appliquée……………………………………………………..15
CHAPITRE 2 :CAHIER DE CHARGE ET ETUDE DU RESEAU EXISTANT…………...16
I-CAHIER DE CHARGES…………………………………………………………………...16
I.1-Demarche De Notre Projet………………………………………………………………..16
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
70
I.2-Principe……………………………………………………………………………………16
I.2.1-Gerable………………………………………………………………………………….17
I.2.2-Evolutif………………………………………………………………………………….17
I.2.3-Stable……………………………………………………………………………………17
I.2.4- Sécurité…………………………………………………………………………………18
II-ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY…………………………18
II.1 – le réseau informatique………………………………………………………………….18
II.2-Architecture………………………………………………………………………………20
II.3-Critique de L’existant…………………………………………………………………….21
II.3.1-Problematique………………………………………………………………………….21
II.3.2-Solution………………………………………………………………………………...21
DEUXIEME PARTIE : ETUDE TECHNIQUE……………………………………………...22
CHAPITRE 1: QUELQUES SOLUTIONS DE SEGMENTATIONS……………………….23
I-DEFINITION DE RESEAU………………………………………………………………..23
I-1-Les solutions des réseaux de données…………………………………………………….23
I.1.1-Classification et topologie des réseaux…………………………………………………23
I.1.1.1-Classification…………………………………………………………………….……23
I.1.1.2-Topologie………………………………………………………………………….…..25
II-LE MODEL OSI ET TCP/IP………………………………………………………………27
II.1-Le modèle OSI…………………………………………………………………………...27
II.2-Le modèle TCP/IP………………………………………………………………………..28
II.2.1-Presentation de TCP/IP………………………………………………………………...29
II.2.2-Description des couches TCP/IP……………………………………………………….29
II.2.3-Adressage IP et masque de réseau……………………………………………………..30
III-Les équipements et les protocoles réseau…………………………………………………31
III.1-Les équipements réseau…………………………………………………………………31
III.1.1-Les unités hôtes………………………………………………………………………..31
III.1.2-Les commutateurs……………………………………………………………………..31
III.1.3-Les routeurs…………………………………………………………………………...31
III.2-Les protocoles …………………………………………………………………………..32
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
71
III.2.1-Les protocoles VLAN…………………………………………………………………32
III.2.2-Les protocoles de niveau 3……………………………………………………………32
III.2.3-Les protocoles de réseau étendu………………………………………………………33
CHAPITRE 2 :ETUDE DE LA SOLUTION RETENUE……………………………………34
I-LA SOLUTION VLAN……………………………………………………………………..36
I.1-Généralite…………………………………………………………………………………36
I.2-Avantages offerts par les VLAN………………………………………………………….36
II-LA TECHNIQUE DES VLAN…………………………………………………………….39
TROIXIEME PARTIE : MISE EN PLACE DE LA SOLUTION RETENUE………………40
CHAPITRE 1 : DEPLOIEMENT DE LA SOLUTION……………………………………...41
I-PROPOSITION D’ARCHITECTURE……………………………………………………..41
I.1-Presentation de l’architecture……………………………………………………………..43
I.2-Architecture de scenario de déploiement…………………………………………………45
I.3- Présentation du simulateur <<Cisco Packet Tracer>>…………………………………...45
II-ADRESAGE DES VLAN………………………………………………………………….45
CHAPITRE 2 : CHOIX DES EQUIPEMENTS ET COUT DE PROJET……………………48
I-ELEMENTS FONCTIONNELS DU VLAN……………………………………………….48
I.1-Les normes………………………………………………………………………………..48
I.2-Le routage inter-VLAN…………………………………………………………………...49
II-CONFIGURATION DES EQUIPEMENTS………………………………………………50
II.1-Configuration du switch fédérateur………………………………………………………50
II.2- Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch user 2, Switch user
3……………………………………………………………………………………………….54
II.3-Configuration du routeur siège…………………………………………………………..54
II.4-Test de fonctionnement…………………………………………………………………..59
II.4.1-Architecture de test…………………………………………………………………….59
II.4.2-Test 1…………………………………………………………………………………...59
II.4.3-Test 2…………………………………………………………………………………...61
II.4.4-Test 3…………………………………………………………………………………...61
Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory
72
III-COUT DE NOTRE PROJET……………………………………………………………...61
CONCLUSION……………………………………………………………………………….63
BIBLIOGRAPHIE
WEBOGRAPHIE
GLOSSAIRE

Contenu connexe

Tendances

MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Rapport mise en place d'un sevrer VPN .
   Rapport mise en place d'un sevrer VPN .   Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
 
Cahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure InformatiqueCahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure InformatiqueDATANYWARE.com
 
Mise en oeuvre de la VoIP sous Trixbox - Installation et configurations
Mise en oeuvre de la VoIP sous Trixbox - Installation et configurationsMise en oeuvre de la VoIP sous Trixbox - Installation et configurations
Mise en oeuvre de la VoIP sous Trixbox - Installation et configurationsStephen Salama
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Rapport PFE: Gestion de Parc Informatique
Rapport PFE: Gestion de Parc InformatiqueRapport PFE: Gestion de Parc Informatique
Rapport PFE: Gestion de Parc InformatiqueEric Maxime
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKbamaemmanuel
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Hassane Sennouni
 
Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...
Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...
Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...Arnold Stellio
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Abdallah YACOUBA
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 

Tendances (20)

Rapport PFE VoIP
Rapport PFE VoIPRapport PFE VoIP
Rapport PFE VoIP
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Routage rip
Routage ripRoutage rip
Routage rip
 
Rapport mise en place d'un sevrer VPN .
   Rapport mise en place d'un sevrer VPN .   Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .
 
Cahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure InformatiqueCahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure Informatique
 
Mise en oeuvre de la VoIP sous Trixbox - Installation et configurations
Mise en oeuvre de la VoIP sous Trixbox - Installation et configurationsMise en oeuvre de la VoIP sous Trixbox - Installation et configurations
Mise en oeuvre de la VoIP sous Trixbox - Installation et configurations
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Rapport PFE: Gestion de Parc Informatique
Rapport PFE: Gestion de Parc InformatiqueRapport PFE: Gestion de Parc Informatique
Rapport PFE: Gestion de Parc Informatique
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
 
Rapport de stage bts
Rapport de stage btsRapport de stage bts
Rapport de stage bts
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing
 
Rapport de PFE
Rapport de PFERapport de PFE
Rapport de PFE
 
Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...
Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...
Memoire de fin d'études pour le diplome de Chef de Projet Informatique et Rés...
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
 
Rapport de fin d'etude
Rapport  de fin d'etudeRapport  de fin d'etude
Rapport de fin d'etude
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Routage
RoutageRoutage
Routage
 

En vedette

Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...
Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...
Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...Aziz Rgd
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrYamadou BATHILY
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANGhassen Chaieb
 
Feuille de route TPE 2015 2016
Feuille de route TPE 2015 2016Feuille de route TPE 2015 2016
Feuille de route TPE 2015 2016AllardCDI
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2PRONETIS
 
Qos formation-mettre-en-oeuvre-la-qos-cisco
Qos formation-mettre-en-oeuvre-la-qos-ciscoQos formation-mettre-en-oeuvre-la-qos-cisco
Qos formation-mettre-en-oeuvre-la-qos-ciscoCERTyou Formation
 
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin Dig-IT
 
3 switchport securité
3 switchport securité3 switchport securité
3 switchport securitémedalaa
 
Formation gestion de projet - 05 - la conception
Formation gestion de projet - 05 - la conceptionFormation gestion de projet - 05 - la conception
Formation gestion de projet - 05 - la conceptioniafactory
 
Formation gestion de projet - 06 - la production
 Formation gestion de projet - 06 - la production Formation gestion de projet - 06 - la production
Formation gestion de projet - 06 - la productioniafactory
 
Conception d'un site web
Conception d'un site webConception d'un site web
Conception d'un site webMoufida Othmani
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaNazih Heni
 
Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...
Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...
Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...Papa Cheikh Cisse
 

En vedette (20)

Vlans
VlansVlans
Vlans
 
Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...
Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...
Etude de la mise en place des protocoles de la redondance des routeurs hsrp &...
 
Vlan
VlanVlan
Vlan
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfr
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
 
Feuille de route TPE 2015 2016
Feuille de route TPE 2015 2016Feuille de route TPE 2015 2016
Feuille de route TPE 2015 2016
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2
 
Qos formation-mettre-en-oeuvre-la-qos-cisco
Qos formation-mettre-en-oeuvre-la-qos-ciscoQos formation-mettre-en-oeuvre-la-qos-cisco
Qos formation-mettre-en-oeuvre-la-qos-cisco
 
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
 
3 switchport securité
3 switchport securité3 switchport securité
3 switchport securité
 
Version Final Presentation
Version Final PresentationVersion Final Presentation
Version Final Presentation
 
Formation gestion de projet - 05 - la conception
Formation gestion de projet - 05 - la conceptionFormation gestion de projet - 05 - la conception
Formation gestion de projet - 05 - la conception
 
Formation gestion de projet - 06 - la production
 Formation gestion de projet - 06 - la production Formation gestion de projet - 06 - la production
Formation gestion de projet - 06 - la production
 
Conception d'un site web
Conception d'un site webConception d'un site web
Conception d'un site web
 
Info reseaux
Info reseaux Info reseaux
Info reseaux
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédia
 
Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...
Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...
Optimisation centralisée et distribuée de la durée de vie des réseaux de capt...
 
Rapport de fin de stage maintenance info
Rapport de fin de stage  maintenance infoRapport de fin de stage  maintenance info
Rapport de fin de stage maintenance info
 
Les vlans
Les vlansLes vlans
Les vlans
 
1er cours
1er cours1er cours
1er cours
 

Similaire à Mise en place de vlan au sein d'un réseau

Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Georges Amichia
 
Catalogue de stages pst bcc seclin 2012 - 2013
Catalogue de stages pst bcc seclin 2012 - 2013Catalogue de stages pst bcc seclin 2012 - 2013
Catalogue de stages pst bcc seclin 2012 - 2013Karim_MOUZOUN
 
[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...
[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...
[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...Jerome Blanc
 
PAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfPAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfBelarDuSix
 
china meet africa presentation COTE D'IVOIRE
china meet africa presentation COTE D'IVOIREchina meet africa presentation COTE D'IVOIRE
china meet africa presentation COTE D'IVOIREsalimdjide
 
Les communautés de partage
Les communautés de partageLes communautés de partage
Les communautés de partageitSMF France
 
samba-curriculum-vitae_professionnelle-in_Mali
samba-curriculum-vitae_professionnelle-in_Malisamba-curriculum-vitae_professionnelle-in_Mali
samba-curriculum-vitae_professionnelle-in_MaliSambaTogola1
 
Smart Kiwi présentation française
Smart Kiwi présentation françaiseSmart Kiwi présentation française
Smart Kiwi présentation françaiseSmartkiwi
 
Open Institute: une expérience concrète d’ouverture pour l’innovation
Open Institute: une expérience concrète d’ouverture pour l’innovationOpen Institute: une expérience concrète d’ouverture pour l’innovation
Open Institute: une expérience concrète d’ouverture pour l’innovationMinnovarc
 
E learning au Québec_2014
E learning au Québec_2014E learning au Québec_2014
E learning au Québec_2014Sylvie Gagnon
 
Document sur l'Auto provisioning, contacts, presence et streaming sur asterisk
Document sur l'Auto provisioning, contacts, presence et streaming sur asteriskDocument sur l'Auto provisioning, contacts, presence et streaming sur asterisk
Document sur l'Auto provisioning, contacts, presence et streaming sur asteriskEmeric Kamleu Noumi
 
Knowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDF
Knowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDFKnowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDF
Knowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDFSeifeddine Dridi
 
RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)CCI Yonne
 
Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015TelecomValley
 
Loire Numérique #TT10
Loire Numérique #TT10Loire Numérique #TT10
Loire Numérique #TT10Yoann Duriaux
 
ALTRAN - Book de stages 2020 2021
ALTRAN - Book de stages 2020 2021ALTRAN - Book de stages 2020 2021
ALTRAN - Book de stages 2020 2021ALTERNJOB
 

Similaire à Mise en place de vlan au sein d'un réseau (20)

Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique
 
Catalogue de stages pst bcc seclin 2012 - 2013
Catalogue de stages pst bcc seclin 2012 - 2013Catalogue de stages pst bcc seclin 2012 - 2013
Catalogue de stages pst bcc seclin 2012 - 2013
 
[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...
[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...
[webinaire] Live academy #1 - Développer les compétences au cœur de la cultur...
 
PAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfPAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdf
 
china meet africa presentation COTE D'IVOIRE
china meet africa presentation COTE D'IVOIREchina meet africa presentation COTE D'IVOIRE
china meet africa presentation COTE D'IVOIRE
 
BTS - Systèmes Électroniques - Compte rendu de stage (2014)
BTS - Systèmes Électroniques - Compte rendu de stage (2014)BTS - Systèmes Électroniques - Compte rendu de stage (2014)
BTS - Systèmes Électroniques - Compte rendu de stage (2014)
 
Les communautés de partage
Les communautés de partageLes communautés de partage
Les communautés de partage
 
samba-curriculum-vitae_professionnelle-in_Mali
samba-curriculum-vitae_professionnelle-in_Malisamba-curriculum-vitae_professionnelle-in_Mali
samba-curriculum-vitae_professionnelle-in_Mali
 
Smart Kiwi présentation française
Smart Kiwi présentation françaiseSmart Kiwi présentation française
Smart Kiwi présentation française
 
Open Institute: une expérience concrète d’ouverture pour l’innovation
Open Institute: une expérience concrète d’ouverture pour l’innovationOpen Institute: une expérience concrète d’ouverture pour l’innovation
Open Institute: une expérience concrète d’ouverture pour l’innovation
 
E learning au Québec_2014
E learning au Québec_2014E learning au Québec_2014
E learning au Québec_2014
 
Document sur l'Auto provisioning, contacts, presence et streaming sur asterisk
Document sur l'Auto provisioning, contacts, presence et streaming sur asteriskDocument sur l'Auto provisioning, contacts, presence et streaming sur asterisk
Document sur l'Auto provisioning, contacts, presence et streaming sur asterisk
 
Knowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDF
Knowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDFKnowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDF
Knowledge Management: Les Concepts de base du KM & ETUDE DE CAS - EDF
 
RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)
 
Stage GFC Atlantic
Stage GFC AtlanticStage GFC Atlantic
Stage GFC Atlantic
 
Plaquette Afai
Plaquette AfaiPlaquette Afai
Plaquette Afai
 
Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015
 
Loire Numérique #TT10
Loire Numérique #TT10Loire Numérique #TT10
Loire Numérique #TT10
 
IN'MART PREZ 2001
IN'MART PREZ 2001IN'MART PREZ 2001
IN'MART PREZ 2001
 
ALTRAN - Book de stages 2020 2021
ALTRAN - Book de stages 2020 2021ALTRAN - Book de stages 2020 2021
ALTRAN - Book de stages 2020 2021
 

Mise en place de vlan au sein d'un réseau

  • 1. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 1
  • 2. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 2 Le rôle des réseaux informatiques a sensiblement évolué ces dernières années et ne se limite plus qu’aux transferts de l’information b asique en toute sécurité. Aujourd’hui, il contribue à la rationalisation des ressources utilisateurs et à l’optimisation des performances applicatives. De ce fait on a besoin d’un ensemble de moyens et techniques permettant la diffusion d'un message auprès d'un groupe d’utilisateur plus ou moins vaste et hétérogène. C’est dans ce contexte que le Groupe ITA Ingénierie-SA, voulant implémenter une architecture adéquate pour son réseau d’utilisation interne, nous a mis à contribution. Pour nous aider à la réussite de cet travail qu’est la mise en place d’un réseau sécurisé et respectant les normes de l’art, Thème : << Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA- Marcory >> a été soumis à notre étude. Dès lors comment mettre en place en place une technologie VLAN ? Quels protocoles et architecture utilisé pour sa mise en œuvre ? Nous essayerons de répondre à ces préoccupations en subdivisant notre travail en trois parties :  La première partie concerne la présentation du CADRE DE REFERENCE.  La seconde partie porte sur l’ETUDE TECHNIQUE.  Et enfin nous terminerons par la MISE EN PLACE DE LA SOLUTION RETENUE.
  • 3. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 3 PREMIERE PARTIE : CADRE DE REFERENCE
  • 4. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 4 Chapitre I : PRESENTATION DU GROUPE ITA-INGENIERIE SA I. Historique L’Institut des Technologies d’Abidjan est né du constat qu’un moment donné, la formation professionnelle n’était pas pratique dans certaines grandes écoles. En tant qu’enseignants, ils ont réfléchi et pris le risque de créer une école capable d’associer la théorie à la pratique. C’est donc à cause de déficit constaté sur le terrain et la volonté de rendre la formation professionnelle pratique qu’ITA a vu le jour. Après avoir fait un sondage auprès d’enseignants, de consultants et d’étudiants, une étude de faisabilité a permis de concevoir un projet dénommé « création d’une école professionnelle ». Ledit projet leur a permis d’aller à la recherche de financement. Suite aux difficultés de financement ils ont dû lancer le projet de leurs propres ressources tout en ayant foi en l’avenir, vu le soutien des enseignants et étudiants. L’institut des technologies d’Abidjan a eu son autorisation du Ministère de l’Enseignement Supérieur le jeudi 14 Décembre 2006. Elle a été agréé par une autorisation d’ouverture et d’agrément N°1150/MESRS/DESPRIV/S-DAH/CF (Agréé FDFP) Habilitation FDFP-CG/ N°036-2008/HAB/FB/PHC/KT du 18 Mai 2008, Autorisation d’ouverture de filières Post-BTS N°174MESRS/, DGES/DESPRIV/S-DAH/KKJ et s’est vu évolué pour donner en 2012 le Groupe ITA-Ingénierie SA. Il dirigé par : Monsieur HOUENOU Jeannot Lucien, le Directeur Général, et Monsieur SANOGO Karim, le Directeur Général Adjoint. Aujourd’hui, le Groupe ITA-Ingénierie SA est un ensemble de 5 d’établissements supérieurs professionnels privés (ITA Marcory, ITA 2 Plateaux, ITA Vridi, ITA Bouaké, ITA Bamako) et dont le siège est situé sur le boulevard Valérie Giscard d’Estaing Marcory zone 4C.
  • 5. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 5 Figure 1: Situation géographique du siège, Site ITA-Marcory
  • 6. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 6 II. Objectifs Le Groupe ITA-Ingénierie SA s'est engagé dans une forte transformation pour être plus compétitive sur le plan sous régional et continental Elle doit aujourd'hui relever trois grands défi : - Le défi international Dans un contexte international très compétitif, le Groupe ITA-Ingénierie SA doit faire reconnaître la réputation de ses programmes de formation en Brevet de Technicien Supérieur, Diplôme de Technicien Supérieur, Licence Professionnelle et Master, attirer les meilleurs étudiants, enseignants et chercheurs de la sous-région, et multiplier les partenariats à très haut niveau avec les entreprises. Il reçoit et forme des apprenants de divers horizons dont d’importants contingents proviennent de l’Afrique de l’Ouest et de l’Afrique Centrale dans les programmes courts, moyens et longs. - Le défi scientifique En s'appuyant sur ses valeurs fondamentales, le Groupe ITA-Ingénierie SA veut être un haut lieu scientifique d'enseignement, de recherche et d’innovation. Il a pour finalité de son bréviaire l’objectif constant d’allier la qualité et l’innovation afin d’assurer à ses élèves, étudiants et prescripteurs, les résultats qu’ils attendent d’une institution qui garantit le sérieux et la pérennité de son service d’éducation et de formation. - Le défi de responsabilité sociale Il est au cœur de l'héritage d'une longue tradition de qualité au service de l’excellence et de la Côte d’Ivoire, du progrès et de la science. Le Groupe ITA Ingénierie SA défend l'égalité des chances au cœur de la société du savoir.
  • 7. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 7 III. Organigramme et Organisation III.1 Organigramme Figure 2 : Organigramme Général du Groupe ITA-Ingénierie SA
  • 8. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 8 III.2 Organisation Le Groupe ITA-Ingénierie SA est une Ecole-Entreprise. Pour mener à bien ses objectifs qu’elle s’est fixée depuis sa création, elle a organisé comme suit : Dans son organisation, on a : - Le Conseil d’Administration Le Groupe ITA-Ingénierie SA auparavant appelé ITA pour Institut des Technologies d’Abidjan, une Entreprise du style Ecole-Entreprise est présidé et dirigé par son Conseil d’Administration. Le Conseil d’Administration dispose de tous les pouvoirs pour assurer la gestion courante et l’administration du Groupe. De ce fait, il contrôle la stratégie conduite par la Direction Générale ainsi que toutes les activités du Groupe. Il détermine la politique et les grandes orientations du Groupe. - La Direction Générale Dans cette direction, on a une Direction Générale chargée des affaires extérieures au niveau national et international et une Direction Générale Adjointe et en charge de l’Académie, et ce, pour l’ensemble du Groupe. Ces deux directions ont respectivement une Assistance de Direction, chargée de réceptionner tous les documents en relation avec le Groupe ITA-Ingénierie SA que ce soit extérieur comme intérieur à savoir les factures, les courriers… C’est aussi cet assistance qui s’occupe de la production des documents au sein de l’entreprise et de la production des attestations, des diplômes, des certificats. On retrouve aussi le Conseil Technique, qui sur la tutelle de la Direction Générale Adjointe et en charge de l’Académie suggère des propositions sur le plan académique et pour une bonne insertion des auditeurs face à la demande sur le marché de l’emploi.
  • 9. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 9 - La Direction des Ressources Humaines Elle gère le personnel administratif et les auditeurs dans le respect des règles sociales établies. En accord avec le Service Scolarité, ce Service s’occupe du suivi des étudiants en servant d’intermédiaire entre le Groupe et ses étudiants. Ce service s’efforce de rappeler et de faire respecter le règlement intérieur (tenues par niveau, absences, évaluations) de l’Ecole dans son intégralité. - La Direction Financière et Comptable Cette direction est chargée de l’ensemble des opérations Financières et de la Comptabilité de l’ensemble du Groupe. Il enregistre les activités de la société au régard des règles comptables et du droit fiscal et établit également des états financiers en fin d’année. Elle est épaulée dans sa tache d’une part par son service Comptabilité et Recouvrement qui assure les inscriptions, les réinscriptions, ainsi que les différents versements des auditeurs et aussi la confection et la distribution de leur badge pour l’accès dans les différents sites. Sa branche Service Logistique a pour mission de veiller à la disponibilité des fournitures nécessaires à l’activité de tous les services et directions du Groupe ITA-Ingénierie SA. Elle assure donc la gestion des stocks des fournitures de bureaux et matériels de bureaux mais également la gestion de l’entretien quotidien des locaux. - La Direction chargée du Partenariat et du Placement La Direction chargée du Partenariat et du Placement plus connue sous la dénomination ITA CONSEILS, émanation du Groupe ITA-Ingénierie SA, est une entité qui fait de la formation, du conseil et apporte les solutions adéquates. Au niveau de la formation, ITA CONSEILS à sa manière valoriser les acquis professionnels par le renforcement des capacités des employés des entreprises.
  • 10. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 10 D’une part, concernant les solutions intégrées ITA CONSEILS en tant que force de vente propose des solutions logicielles aux particuliers et aux entreprises. D’autre part, au niveau conseil, ITA CONSEILS est en partenariat avec certains cabinets avec qui il travaille en collaboration sur des appels d’offres. ITA CONSEILS met à la disposition du public une offre de formation sur une certaine durée (en moyenne deux mois) et sanctionnée par le diplôme de Licence Professionnelle Appliquée (LPA). - La Direction Marketing et Communication La Direction Marketing et Communication de Groupe ITA-Ingénierie SA est comme on la retrouve dans toutes les entrprises qui se respectetnt le font office. Elle fait exclusivement de la communication et de la marketing interne et surtout externe de la structure. Ses missions principales consistent en l’élaboration et la conduite d’un plan de communication destiné à faire la promotion de à travers des actions éfficaces de marketing sur le marché à la quête des éventuels auditeurs dans ses différents cycles qu’il propose. Elle n’hésite pas à être le sponsoring auprès des différents étudiants et élèves-ingénieurs dans leurs activiés pour la plupart académiques. Avec son Service Clientèle, il procède à l’inscription des nouveaux auditeurs et à la réinscription des anciens en fournissant les documents nécessaires de l’année académique en cours. Quant à son Service Call Center, il est chargé d’informer les étudiants et / ou leurs parents sur ce qui les lient à cette Ecole-Entreprise : le Groupe ITA-Ingénierie SA.
  • 11. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 11 - La Direction Pédagogique La Direction Pédagogique est le poumon de tout le grand Groupe ITA-Ingénierie SA. Elle est l’une des directions qui est rattachée directement ou indirectement aux autres directions et services. Elle est aidée dans ses attributs et dans sa lourde sa tâches par la Direction Pédagogique Déléguée et la Direction de l’Enseignement Secondaire Technique et Professionnelle : Deux directions sous sa tutelle. La Direction Pédagogique Déléguée qui est l’image de la Direction Pédagogique sur les différentes antennes de l’ensemble du Groupe ITA-Ingénierie SA et la Direction de l’Enseignement Secondaire Technique et Professionnelle est sa branche qui a en charge la gestion des élèves de l’Ecole Secondaire Technique et Professionnelle. La Direction Pédagogique constituée de trois entités que sont : le Service Scolarité, le Service e-learning et le Service Maintenance et équipements en outils didactiques. Sa mission est de faire en sorte que le programme défini par la Direction Académique soit exécuté dans son intégralité. Son objectif est d’assurer une formation réussie pour des étudiants et de faire du Groupe ITA-Ingénierie SA une école incontournable en Côte d´Ivoire et dans la sous-région. - La Direction du Système Informatique et des Statistiques Dans l’exercice de ses fonctions, la Direction du Système Informatique et des Statistiques est chargée d'apporter un appui à l'ensemble des structures du Groupe en matière: d'informations, de traitement des données et de statistiques. Elle s'occupe également de l'organisation des partiels, du planning des examens et devoirs de niveau et se dévoue au service des professeurs, des étudiants, des différentes directions que composent le Groupe et du grand public.
  • 12. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 12 IV. Cycles et Filières par Ecole Le Groupe ITA-Ingénierie SA compte en son sein quatre grandes écoles : IV.1 Ecole Secondaire Technique et Professionnelle (ESTP)  Comptabilité :  Seconde G2  Première G2  Terminale G2  Economie & Gestion :  Seconde AB  Première B  Terminale B  Electronique & Electrotechnique :  Seconde F2  Première F2  Terminale F2 IV.2 Ecole des Techniciens Supérieurs (ETS)  Pour les Filières Industrielles :  BTS Informatique Développeur d’Application (IDA),  BTS Réseaux Informatiques et Télécommunications (RIT),  BTS Systèmes Electroniques et Informatiques (SEI),  BTS Mine Géologie Pétrole (MGP),  BTS Chimie Contrôle Qualité (CCQ),  BTS Chimie Génie Alimentaire (CGA)
  • 13. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 13  Pour les Filières Tertiaires :  BTS Gestion Commerciale (GEC),  BTS Ressources Humaines et Communications (RHC),  BTS Logistique (Log),  BTS Finances Comptabilités et Gestion des Entreprises (FCGE) IV.3 Ecole Supérieure Industrielle (ESI)  Sciences Informatiques (SI),  Réseaux Télécoms (RT),  Développement d’Application des Systèmes Informations (DASI),  Génie Informatique (GI),  Génie Electrique (GE),  Génie Pétrole et Gaz (GPG),  Mines (Mines),  Contrôle Qualité et Environnement (CQE),  Sciences Environnementales (SE) IV.4 Ecole Supérieure Management (ESM)  Marketing Management (MM),  Marketing Communication et Publicité (MCP),  Affaires Internationales (AI),  Logistique (Log),  Finances (Fin),  Audit et Contrôle de Gestion (ACG),  Gestion des Ressources Humaines (GRH)
  • 14. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 14 A ces écoles, le Groupe ITA-Ingénierie SA offre aussi des Formations Qualifiantes. IV.5 Formations Qualifiantes (FQ)  Au niveau des Filières Industrielles :  Technicien en Réseaux Système et Sécurité Informatique (TRSSI),  Technicien en Electronique, Maintenance Informatique et Industrielle (TEMII),  Technicien en Webdesign, Infographie et Multimédia (TWIM),  Technicien en Réseaux Télécom, GSM et Réseaux Téléphoniques PABX,  Technicien Analyste Programmeur (TAP),  Technicien en Vidéo Surveillance, Installation Antenne Parabolique et Maintenance des Téléphones.  Au niveau des Filières Tertiaires :  Auxiliaires en Pharmacie (AP),  Aides-Soignantes (AS),  Technico-commercial (TC),  Assistante Comptable (AC),  Transite Doyenne (TD) Pour donner un plus à ses auditeurs, aux particuliers, aux travailleurs et ainsi qu’aux entreprises, en formation continue le Groupe ITA-Ingénierie SA forme en :
  • 15. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 15 IV.6 Masters Spécialisés  Filières Industrielles :  Télécommunication  Communication Mobile  Management des Projets Telecom  Réseaux et Systèmes  Technologie du web : Système, Service et Sécurité  Sécurité Informatique  Datawarehouse Business Intelligence  Filières Tertiaires :  Logistique et Achat Internationaux  Management des Projets  Intelligence Marketing  Fiscalité et Droits des Affaires  Gestion des Ressources Humaines  Finances-Assurance  Audit Interne et Contrôle de Gestion IV.7 Licence Professionnelle Appliquée (LPA) Suivant le système VAP (Validation des Acquis Professionnels)  Au niveau des Filières Techniques :  Technique Audio-Visuelle/Infographie et web Design  Technique des TICs et Helpdesk des Réseaux Informatiques et Telecoms  Gouvernance et Sécurité des Systèmes d’Information  Développement d’Application Web : Services, Sécurité et Entrepreneuriat
  • 16. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 16  Mobile Services et Développement  Systèmes Embarques et Automatisme  Electrotechnique : Transport et Distribution d’Energie  Techniques de Cartographies Géologiques  Informatique Décisionnelle Appliquée  Au niveau des Filières Tertiaires :  Logistique et Achat Internationaux  Organisation et Gestion des Entreprises  Administration du Personnel  Administration Financière et Comptable  Stratégies et Plan Marketing  Techno-Commercial et Marketeur Bilingue  Technique Moderne d’Animation TV/Radio  Technique Médias Ecrits
  • 17. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 17 Chapitre II : CAHIER DE CHARGES ET ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY I. CAHIER DE CHARGES I.1 Démarche de notre projet - étude préliminaire - choix de la solution : un plan d’architecture qui satisfait les critères de performance, de fiabilité, d’extensibilité et de compatibilité de réseau. - « préparation d’un dossier technique » : conception de réseau - « maquettage »: à l’aide d’un simulateur - « mise en œuvre du projet » : implantation de réseau - exploitation et maintenance On s’intéresse dans le reste de ce rapport aux étapes de « préparation du dossier technique », « le maquettage » et « le principe de mise en œuvre ». I.2 Principes En vue de garantir une meilleure qualité d’évolution, de stabilité et de facilité de croissance, dans la conception du réseau, plusieurs principes sont suivis. Ceux-ci sont connus sous le nom de principes GESS (Gérable, Evolutif, Stable et Sécurisé). Les principes GESS sont parfaitement suivis lorsqu’on utilise un modèle multicouche par opposition à un modèle traditionnel totalement maillé. Dans le modèle multicouche logique, chaque niveau correspond à une fonction spécifique et est constitué de plusieurs blocs de construction.
  • 18. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 18 I.2.1 Gérable Le modèle multicouche joue un rôle majeur dans la gestion du réseau. Comme chaque élément d’un même niveau assure la même fonction, chaque couche (accès, cœur), au niveau des différents blocs peut avoir la même structure et la même organisation. I.2.2 Evolutif Pour des raisons d’évolutivité, un réseau doit avoir une croissance facile. Dans un modèle multicouche, la première couche est appelée niveau cœur. Son rôle principal est de fournir des connexions stables à haut débit avec impact limité en cas de liaison défectueuse (temps de convergence rapide). Le plan d’adressage doit évidemment tenir compte de ce modèle multicouche (points d’agrégation) mais aussi être lié à la géographie du réseau (topologie des liens physiques) ainsi qu’aux services transportés (règles de sécurité). I.2.3 Stable Le modèle multicouche est évidemment un élément majeur de la stabilité et la disponibilité du réseau. Un autre principe utilisé pour la stabilité est la séparation des domaines de diffusion. Une opération de maintenance ou une panne dans un domaine ne doit pas être propagée dans l’autre. I.2.4 Sécurisé La sécurité est un élément important qui est implémenté à tous les niveaux, particulièrement à la périphérie du réseau (points d’entrée, niveau accès) ainsi qu’à l’accès aux services des applications.
  • 19. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 19 II. ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY Une bonne compréhension de l'environnement informatique aide à déterminer la portée du projet d'intégration d’une éventuelle solution. Il est essentiel de disposer d'informations précises sur l'infrastructure réseau existante et les problèmes qui ont une incidence sur le fonctionnement de celui-ci. En effet, ces informations affectent une grande partie des décisions que nous allons prendre dans le choix de la solution et de son déploiement. II.1 Réseau informatique Le réseau du Site ITA-Marcory est un réseau informatique mixte : une partie en Ethernet commuté à 100 Mb/s, basée sur la topologie étoile et une autre en WIFI basé sur les normes B/G/N permettant de recevoir et de satisfaire tout type de client. Ce réseau ne contient aucun sous réseau, ce qui réduit ses performances compte tenu du nombre important du trafic qui en découle. Les bureaux administratifs du premier étage sont câblés en paires torsadées à partir d’une baie de brassage située au premier étage dans la Salle Telecom. Seules les machines du deuxième étage et les machines du service commercial et marketing restent encore isolées du réseau. Actuellement le site dispose de trois salles informatiques (Salles Spécialisées) dédiées aux auditeurs des différents cycles, toutes basées au premier étage. Dans cette infrastructure réseau, on dispose aussi de trois (03) serveurs. Il faut préciser que ces derniers ne sont exploités que pour les travaux pratiques de déploiement et d’implantation d’une solution ou d’une autre. Ceci, pour permettre aux auditeurs en formations plus particulièrement en Sciences Informatiques (SI), en Réseaux Télécoms (RT) et en Développement d’Application des Systèmes d’Information (DASI), d’allier leur théorie à la pratique. Les serveurs sont dimensionnés comme suit :
  • 20. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 20 Tableau 1 : Caractéristiques des Serveurs Serveur Serveur HP ProLiant Ml350 G4P Serveur HP ProLiant DL60 Gen9 Mémoires RAM 16Go 16Go Capacité HDD 1To 1To Processeur (Intel) Intel Xeon E3-1240 V2 3.1Ghz Intel Xeon Quad Core 3.1GHz Etat Bon Bon
  • 21. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 21 II.2 Architecture du réseau du site ITA-Marcory Figure 3 : Architecture du réseau existant du Site ITA-Marcory
  • 22. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 22 I.3 Critique de l’existant II.3.1 Problématique Au fur et à mesure du développement de la structure, nous remarquons que les applications gagnent en complexité, les débits ne sont pas dédié par importance de groupe de travail, les utilisateurs et les ressources entre lesquels les communications sont fréquentes ne sont pas regroupées. Tous ces phénomènes entrainent la dégradation du réseau. La segmentation devient alors nécessaire afin d'améliorer la réactivité, le débit et la souplesse du réseau. Face à toute ces exigences, qu'elle disposition doit prendre le Groupe ITA pour être plus productive ? II.3.2 Solution L'enjeu principal de l'Optimisation du réseau dans ce projet est la réduction considérable du domaine de collision des équipements d'interconnexions, principalement les Commutateurs montés en cascade. Il est toujours important de définir une architecture flexible de segmentation du réseau. L'implémentation d'une telle architecture aboutira à un gain de performance du réseau.
  • 23. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 23 DEUXIEME PARTIE : ETUDE TECHNIQUE
  • 24. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 24 Chapitre I : QUELQUES SOLUTIONS DE SEGMENTATION Dans ce chapitre on présente brièvement quelques notions théoriques utiles dans notre mémoire. D’abord, on commence par définir le réseau informatique. Ensuite on présente le modèle OSI et le modèle TCP/IP. Les équipements et les protocoles réseaux sont présentés dans le reste de ce chapitre. I. Définition d’un réseau En reliant toutes les stations de travail, les périphériques, les terminaux et les autres unités de contrôle du trafic, le réseau informatique a permis aux entreprises de partager efficacement différents éléments (des fichiers, des imprimantes…) et de communiquer entre elles, notamment par courrier électronique et par messagerie instantanée. Il a permis aussi de relier les serveurs de données, de communication et de fichiers. I.1 Les solutions des réseaux de données I.1.1 Classification et topologie des réseaux I.1.1.1 Classification Suivant la localisation, les distances entre systèmes informatiques et les débits maximums, on peut distinguer trois (3) types de réseaux.  Les LAN LAN signifie local Area Network (en français Réseau local). Il s’agit d’un ensemble d’ordinateurs appartenant à une même organisation et reliés entre eux dans une aire géographique par un réseau, souvent à l’aide d’une même technologie (la plus répandue étant Ethernet).
  • 25. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 25 La vitesse de transfert de données d’un réseau local peut s’échelonner entre 10Mbps (pour un réseau Ethernet par exemple) et 1Gbps (en FDDI ou Gigabit Ethernet par exemple). La taille d’un réseau local peut atteindre jusqu’à 100 voire 1000 utilisateurs. Les équipements connectés sont variés : micro-ordinateurs, imprimantes, terminaux, serveurs, calculateurs, station graphiques, matériel audio et vidéo, automates pour les réseaux industriels...  Les MAN Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN géographiquement proches (au maximum quelques dizaines de km) à des débits importants. Un MAN est formé de commutateurs ou de routeurs interconnectés par des liens hauts débits (en général en fibre optique).  Les WAN Un WAM (Wide Area Network) interconnecte plusieurs LAN à travers de grandes distances géographiques. Les débits disponibles sur un WAN résultent d’un arbitrage avec le coût des liaisons (qui augmentent avec la distance) et peuvent être faibles. Les WAN fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet le plus approprié pour atteindre un nœud du réseau. Le plus connu des WAN est Internet.
  • 26. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 26 I.1.1.2 Topologie  Topologie logique Une topologie logique est la structure logique d’une topologie physique. C’est-à- dire que la topologie logique définit comment se passe la communication dans la topologie physique. Les topologies logiques les plus courantes sont Ethernet. Ethernet est aujourd’hui l’un des réseaux les plus utilisés en local. Il repose sur une topologie physique de type bus linéaire, c'est-à-dire tous les ordinateurs sont reliés à un seul support de transmission. Dans un réseau Ethernet, la communication se fait à l’aide d'un protocole appelé CSMA/CD (Carrier Sense Multiple Access with Collision Detect), ce qui fait qu’il aura une très grande surveillance des données à transmettre pour éviter toute sorte de collision. Par conséquent un poste qui veut émettre doit vérifier si le canal est libre avant d’y émettre.  Topologie physique Une topologie physique est en fait la structure physique de votre réseau, c’est donc la forme, l’apparence du réseau. Il existe plusieurs topologies physiques : le bus, l’étoile (la plus utilisée), l’anneau, etc. - Topologie en bus Dans une topologie en bus, tous les ordinateurs sont connectés à un seul câble continu ou segment débuté et terminé par des terminateurs. Les terminateurs ont pour but d’empêcher les "rebonds" des signaux le long du fil.
  • 27. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 27 Les avantages de ce réseau : coût faible, faciliter de mise en place, distance maximale de 500m pour les câbles 10 base 5 et 200m pour les câbles 10 base 2. La panne d’une machine ne cause pas une panne du réseau. Les inconvénients : s’il y a une rupture d’un bus sur le réseau, la totalité du réseau tombe en panne. Le signal n’est jamais régénéré, ce qui limite la longueur des câbles, il faut mettre un répéteur au-delà de 185 m. - Topologie en étoile La topologie en étoile est la plus utilisée. Dans la topologie en étoile, tous les ordinateurs sont reliés à un seul équipement central : le concentrateur réseau. Ici le concentrateur réseau peut être un concentrateur, un commutateur, un routeur… Les avantages de ce réseau ce que la panne d’une station ne cause pas la panne du réseau et qu’on peut retirer ou ajouter facilement une station sans perturber le réseau. Il est aussi très facile à mettre en place. Les inconvénients sont que le coût est un peu élevé, la panne du concentrateur centrale entraine le disfonctionnement du réseau. La technologie utilisé est Ethernet 10 base T, 100 base T. - Topologie en anneau Dans un réseau possédant une topologie en anneau, les stations sont reliées en boucle et communiquent entre elles avec la méthode « chacun à son tour de communiquer ». Elle est utilisée pour le réseau token ring ou FDDI. II. Le modèle OSI et TCP/IP II.1 Le modèle OSI
  • 28. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 28 La première évolution des réseaux informatiques a été des plus anarchiques, chaque constructeur développant presque sa propre technologie. Pour pallier à cela, l’ISO (Institut de normalisation) décida de mettre en place un modèle de référence théorique décrivant le fonctionnement des communications réseau Le modèle de référence OSI comporte sept couches numérotées, chacune illustrant une fonction réseau bien précise. Cette répartition des fonctions réseau est appelée organisation en couches. Figure 4: Modèle OSI II.2 Le modèle TCP/IP II.2.1 Présentation de TCP/IP Même si le modèle de référence OSI est universellement reconnu, historiquement et techniquement, la norme ouverte d'Internet est le protocole TCP/IP (pour Transmission Control Protocol/Internet Protocol). Le modèle de référence TCP/IP et la pile de protocoles TCP/IP rendent possible l'échange de données entre deux
  • 29. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 29 ordinateurs, partout dans le monde, à une vitesse quasi équivalente à celle de la lumière. Figure 5 : Modèle TCP/IP II.2.2 Description des couches TCP/IP  La couche application : Le modèle TCP/IP regroupe en une seule couche tous les aspects liés aux applications et suppose que les données sont préparées de manière adéquate pour la couche suivante.  La couche transport : La couche transport est chargée des questions de qualité de service touchant la fiabilité, le contrôle de flux et la correction des erreurs. L'un de ses protocoles, TCP (Transmission Control Protocol - protocole de contrôle de transmission), fournit d'excellents moyens de créer, en souplesse, des communications réseau fiables, circulant bien et présentant un taux d'erreurs peu élevé.  La couche Internet : Le rôle de la couche Internet consiste à envoyer des paquets source à partir d'un réseau quelconque de l'inter réseau et à les faire parvenir à destination, indépendamment du trajet et des réseaux traversés pour y arriver. Le protocole qui régit cette couche est appelé protocole IP (Internet Protocol). L'identification du meilleur chemin et la commutation de paquets ont lieu au niveau de cette couche.  La couche d'accès au réseau : Le nom de cette couche a un sens très large et peut parfois prêter à confusion. On lui donne également le nom de
  • 30. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 30 couche hôte-réseau. Cette couche se charge de tout ce dont un paquet IP a besoin pour établir une liaison physique, puis une autre liaison physique. Cela comprend les détails sur les technologies LAN et WAN, ainsi que tous les détails dans les couches physiques et liaison de données du modèle OSI. II.2.3 Adressage IP et masque de réseau Une adresse IP est une adresse 32 bits, généralement notée sous forme de 4 nombres entiers séparés par des points. On distingue en fait deux parties dans l'adresse IP :  une partie des nombres à gauche désigne le réseau est appelée ID de réseau  Les nombres de droite désignent les ordinateurs de ce réseau est appelée ID d'hôte Le masque est un séparateur entre la partie réseau et la partie machine d'une adresse IP, compose de quatre octet. Il suffit de faire un ET logique entre la valeur que l'on désire masquer et le masque afin de d’obtenir l’adresse réseau Les adresses IP sont séparées en plusieurs classes :  Les adresses de Classe A : 0 à 127 en décimal,  Les adresses de Classe B : 128 à 191 en décimal,  Les adresses de Classe C : 192 à 223 en décimal,  Les adresses de Classe D : 224 à 239 en décimal,  Les adresses de Classe E : 240 à 255 en décimal.
  • 31. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 31 L’ICANN (Internet Corporation for Assigned Names and Numbers) a réservé une poignée d'adresses dans chaque classe pour permettre d'affecter une adresse IP aux ordinateurs d'un réseau local relié à internet sans risquer de créer des conflits d'adresses IP sur le réseau des réseaux. Il s'agit des adresses suivantes :  Adresses IP privées de classe A : 10.0.0.1 à 10.255.255.254, permettant la création de vastes réseaux privés comprenant des milliers d'ordinateurs,  Adresses IP privées de classe B : 172.16.0.1 à 172.31.255.254, permettant de créer des réseaux privés de taille moyenne,  Adresses IP privées de classe C : 192.168.0.1 à 192.168.255.254, pour la mise en place de petits réseaux privés. III. Les équipements et les protocoles réseaux III.1 Les équipements III.1.1 Les unités hôtes Les unités directement connectées à un segment de réseau sont appelées hôtes. Ces hôtes peuvent être des ordinateurs, des clients, des serveurs, des imprimantes, des scanneurs ainsi que de nombreux autres types d'équipements. III.1.2 Les commutateurs Le commutateur est une unité de couche 2. Il prend des décisions en fonction des adresses MAC (Media Access Control address). En raison des décisions qu'il prend, le commutateur rend le LAN beaucoup plus efficace.
  • 32. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 32 III.1.3 Les routeurs Le routeur est la première unité que vous utiliserez qui fonctionne au niveau de la couche réseau du modèle OSI, également appelée couche 3.En raison de leur capacité d'acheminer les paquets en fonction des informations de couche 3, les routeurs sont devenus le backbone d'Internet et exécutent le protocole IP. Le rôle du routeur consiste à examiner les paquets entrants (données de couche 3), à choisir le meilleur chemin pour les transporter sur le réseau et à les commuter ensuite au port de sortie approprié. Sur les grands réseaux, les routeurs sont les équipements de régulation du trafic les plus importants. III.2 Les Protocoles III.2.1 Les protocoles LAN  Les Virtual LAN (VLAN) Un réseau local virtuel (ou VLAN) est un groupe d'unités réseau ou d'utilisateurs qui ne sont pas limités à un segment de commutation physique. Les unités ou les utilisateurs d'un VLAN peuvent être regroupés par fonction, service, application, etc., et ce, quel que soit le segment physique où ils se trouvent. Un VLAN crée un domaine de broadcast unique qui n'est pas limité à un segment physique et qui est traité comme un sous-réseau. La configuration d'un VLAN est effectuée, par logiciel, dans le commutateur. Les VLAN ont été uniformisés conformément à la spécification IEEE 802.1Q. Il subsiste cependant des variantes d'implémentation d'un constructeur à l'autre.
  • 33. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 33  Le protocole VTP Le VTP (VLAN Trunking Protocol) est un protocole de niveau 2 utilisé pour configurer et administrer les VLAN sur les périphériques Cisco. Le VTP permet d'ajouter, renommer ou supprimer un ou plusieurs Vlans sur un seul switch (serveur) qui propagera cette nouvelle configuration à l'ensemble des autres switchs du réseau (clients). VTP permet ainsi d'éviter toute incohérence de configuration des Vlans sur l'ensemble d'un réseau local.  Protocole Spanning-Tree Le protocole Spanning-Tree (STP) est un protocole de couche 2 (liaison de données) conçu pour les switchs et les bridges. La spécification de STP est définie dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a pas de boucles dans un contexte de liaisons redondantes entre des matériels de couche 2. STP détecte et désactive des boucles de réseau et fournit un mécanisme de liens de backup. Il permet de faire en sorte que des matériels compatibles avec le standard ne fournissent qu'un seul chemin entre deux stations d'extrémité. Le protocole RSTP (Rapid Spanning-Tree Protocol) est défini par le standard IEEE 802.1w. Il diffère principalement de STP de par sa convergence plus rapide. En effet, RSTP offre une convergence au minimum 5 fois plus rapide que STP. RSTP prend moins de 10 secondes pour converger.
  • 34. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 34 III.2.2 Le protocole de niveau 3  Le protocole ARP L’Address Resolution Protocol (ARP, protocole de résolution d’adresse) est un protocole effectuant la traduction d’une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse Ethernets), ou même de tout matériel de couche Il se situe à l’interface entre la couche réseau (couche 3 du modèle OSI) et la couche de liaison (couche 2 du modèle OSI).  Le protocole ICMP Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les informations relatives aux erreurs aux machines connectées. Etant donné le peu de contrôles que le protocole IP réalise, il permet non pas de corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent pour signaler une erreur (appelé Delivery Problème).  Le protocole OSPF L’Open Shortest Path First (OSPF) est un protocole de routage IP interne de type protocole à état de liens (Link-state Protocol). Ce protocole n'envoie pas aux routeurs adjacents le nombre de sauts qui les sépare, mais l'état de la liaison qui les sépare. De cette façon, chaque routeur est capable de dresser une carte de l'état du réseau et peut par conséquent choisir à tout moment la route la plus appropriée pour un message donné. De plus, ce protocole évite aux routeurs intermédiaires d'avoir à incrémenter le nombre de sauts, ce qui se traduit par une information
  • 35. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 35 beaucoup moins abondante, ce qui permet d'avoir une meilleure bande passante utile qu'avec le protocole RIP.  ACL Une ACL (Access Control List) est une liste séquentielle de critères utilisée pour du filtrage des paquets. Les ACLs sont capables d’autoriser ou d’interdire des paquets, que ce soit en entrée ou en sortie. III.2.3 Les protocoles de réseau étendu  Technologie Frame Relay Le relayage de trames (ou FR, pour l'anglais Frame Relay) est un protocole à commutation de paquets situé au niveau de la couche de liaison (niveau 2) du modèle OSI, utilisé pour les échanges intersites (WAN) il a été inventé par Eric Scace, ingénieur chez Sprint International. Les PVC (Circuit virtuel permanent) s'identifient au niveau des interfaces des DTE et DCE grâce à des DLCI (Data Link Connection Identifiers) afin de pouvoir distinguer les flux provenant des différents PVC. Les DLCI sont généralement des numéros d'identification à valeur uniquement locale (à une interface) qu'on assimile à une sous-interface dans certains contextes : sur un routeur par exemple, chaque PVC d'une interface pourra ainsi avoir sa propre adresse IP associée.  Technologie Ligne spécialisée Une ligne spécialisée (LS) ou ligne louée correspond en informatique ou en télécommunications, à une liaison entre deux points, connectés en permanence
  • 36. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 36 ensemble. Elle s'oppose à un partage de ressources comme dans un réseau de type VPN (X25, Frame Relay, ATM, MPLS...). La ligne spécialisée n'est souvent dédié qu'entre le client et le point d'accès au réseau de l'opérateur, après les données sont transportés soit sur un réseau TDM, ATM ou MPLS où la bande passante est dédiée.  NAT et PAT Le NAT et le PAT sont deux protocoles qui permettent aux machines d'un réseau interne/locale d'accéder à Internet avec leur adresses IP "non publiques", ils consistent donc a translater ces adresses en adresse IP publiques qui sont limités, d'où la nécessite de cette translation. Chapitre II : ETUDE DE LA SOLUTION RETENUE I. La solution VLAN I.1 Généralités Par définition, un VLAN (Virtual Local Area Network) Ethernet est un réseau local virtuel (logique) utilisant la technologie Ethernet: pour regrouper les éléments du réseau (utilisateurs, périphériques, etc.) selon des critères logiques (fonction, partage de ressources, appartenance à un département, etc.), sans se heurter à des contraintes physiques (dispersion des ordinateurs, câblage informatique inapproprié, etc.). Les propriétés offertes par les VLAN sont :  support des transferts de données allant jusqu'à 1Gb/s ;  peut couvrir un bâtiment, relier plusieurs bâtiments ou encore  s'étendre au niveau d'un réseau plus large ;  une station peut appartenir à plusieurs VLAN simultanément. C'est un sous réseau de niveau 2 construit à partir d'une technologie permettant de cloisonner des réseaux par usage de filtres de sécurité. Cette technologie balise le domaine de broadcast auquel ces machines appartiennent de telle sorte que
  • 37. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 37 le trafic intra-domaine ne puisse pas être vu par des tiers n'appartenant pas à ce domaine de broadcast. I.2 Avantages offerts par les VLANs Ce nouveau mode de segmentation des réseaux locaux modifie radicalement la manière dont les réseaux sont conçus, administrés et maintenus. La technologie de VLAN comporte ainsi de nombreux avantages et permet de nombreuses applications intéressantes. Parmi les avantages liés à la mise en œuvre d'un VLAN, on retiendra notamment:  La flexibilité de segmentation du réseau. Les utilisateurs et les ressources entre lesquels les communications sont fréquentes peuvent être regroupés sans devoir prendre en considération leur localisation physique. Il est aussi envisageable qu'une station appartienne à plusieurs VLAN en même temps;  La simplification de la gestion. L'ajout de nouveaux éléments ou le déplacement d'éléments existants peut être réalisé rapidement et simplement sans devoir manipuler les connexions physiques dans le local technique;  L'augmentation considérable des performances du réseau. Comme le trafic réseau d'un groupe d'utilisateurs est confiné au sein du VLAN qui lui est associé, de la bande passante est libérée, ce qui augmente les performances du réseau;  Une meilleure utilisation des serveurs réseaux. Lorsqu'un serveur possède une interface réseau compatible avec le VLAN, l'administrateur a l'opportunité de faire appartenir ce serveur à plusieurs VLAN en même temps. Cette appartenance à de multiples VLAN permet de réduire le trafic qui doit être routé (traité au niveau du protocole de niveau supérieur, par exemple IP) "de" et "vers" ce serveur; et donc d'optimiser ce trafic. Tout comme le découpage d'un disque dur en plusieurs partitions permet d'augmenter les performances (la
  • 38. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 38 fragmentation peut être diminuée) de son ordinateur, le VLAN améliore considérablement l'utilisation du réseau.  Le renforcement de la sécurité du réseau. Les frontières virtuelles créées par les VLAN ne pouvant être franchies que par le biais de fonctionnalités de routage, la sécurité des communications est renforcée.  La technologie évolutive et à faible coût. La simplicité de la méthode d'accès et la facilité de l'interconnexion avec les autres technologies ont fait d'Ethernet une technologie évolutive à faible coût quelles que soient les catégories d'utilisateurs.  La régulation de la bande passante. Un des concepts fondamentaux des réseaux Ethernet est la notion d'émission d'un message réseau vers l'ensemble (broadcast ou multicast) des éléments connectés au même commutateur (hub/Switch). Malheureusement, ce type d'émission augmente sérieusement le trafic réseau au sein du composant de connexion. Même si les vitesses de transmission ne cessent d'augmenter, il est important de pouvoir contrôler ce gaspillage de capacité de trafic (bande passante). Ici encore, le VLAN offre à l'administrateur les moyens de réguler l'utilisation de la capacité de trafic disponible au sein de l'infrastructure. II. La technique des VLANs  VLAN de niveau 1 ou VLAN par port : On affecte chaque port des commutateurs à un VLAN. L'appartenance d'une carte réseau à un VLAN est déterminée par sa connexion à un port du commutateur. Les ports sont donc affectés statiquement à un VLAN. Les ports des Switch sont associés à des VLANs.
  • 39. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 39 Figure 6 : VLAN par port  VLAN de niveau 2 ou VLAN MAC : On affecte chaque adresse MAC à un VLAN. L'appartenance d'une carte réseau à un VLAN est déterminé par son adresse MAC. En fait il s'agit à partir de l'association Mac/VLAN d'affecter dynamiquement les ports des commutateurs à chacun des VLAN. Figure 7 : VLAN par adresse MAC  VLAN de niveau 3 ou VLAN d'adresses réseaux : Vlan_prof Vlan_étud Vlan_invité
  • 40. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 40 On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN. L'appartenance d'une carte réseau à un VLAN est déterminée par le protocole de niveau 3 ou supérieur qu'elle utilise. En fait, il s'agit à partir de l'association protocole/VLAN d'affecter dynamiquement les ports des commutateurs à chacun des VLAN. Figure 8 : VLAN par adresse IP - Tableau de comparaison des VLANs (Tableau 2) Types de VLANs Description VLAN niveau 1 Basé sur le port 1' Configuration la plus courante I Ports affectés individuellement à un ou plusieurs VLANs I Facile à mettre en place I Couplé à DHCP, les VLAN par ports offrent une bonne flexibilité I Les interfaces de gestion des Switchs permettent une configuration facile I Rarement utilisé I L'adresse MAC détermine l'appartenance à un VLAN I Les Switchs s'échangent leurs
  • 41. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 41 VLAN niveau 2 Basé sur l'adresse MAC tables d'adresses MAC ce qui peut ralentir les performances I Difficile à administrer, à dépanner et à gérer VLAN niveau 3 Basé sur le protocole I Pas utilisé aujourd'hui à cause de la présence de DHCP I L'adresse IP (sous-réseau) détermine l'appartenance à un VLAN
  • 42. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 42 Chapitre I : STRUCTURE ET ADRESSAGE DU RESEAU TROIXIEME PARTIE : MISE EN PLACE DE LA SOLUTION RETENUE
  • 43. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 43 CHAPITRE I : STRUCTURE ET ADRESSAGE DU RESEAU I. Proposition d’architecture Figure 9 : Architecture de mise en œuvre
  • 44. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 44 I.1 Présentation de l’architecture Dans cette nouvelle architecture, nous avons utilisé un réseau hiérarchique c’est- à-dire un réseau qui dispose de plusieurs couches. Comparé à d’autres conceptions de réseau, un réseau hiérarchique est plus simple à gérer et à développer, tandis que les problèmes sont résolus plus rapidement. La conception de réseau hiérarchique implique la division du réseau en couches distinctes. Chaque couche fournit des fonctions spécifiques qui définissent son rôle dans le réseau global. En séparant les différentes fonctions existantes sur un réseau, la conception de réseau devient modulaire, ce qui facilite l’évolutivité et les performances. Le modèle de conception hiérarchique classique se divise en trois couches : la couche d’accès, la couche de distribution et la couche cœur de réseau. Les quatre (4) Switchs du plus bas niveau représentent la couche accès du notre réseau. Cette couche servira à connecter les équipements d’extrémité (ordinateur, serveur, imprimante…). Le switch fédérateur servira à regrouper le trafic réseau provenant des différents switchs de la couche accès. Cette couche représente la couche distribution de notre réseau. Le Routeur Siège représente la couche cœur de notre réseau. Il permettra d’effectuer le routage inter Vlan. Il nous permettra aussi d’interconnecter notre réseau à d’autres réseaux. Le Routeur FAI (Fournisseur d’Accès Internet), comme son nom l’indique nous fournira la connexion internet. Dans notre architecture nous disposons de quatre (4) points d’accès (AP-1 ; AP- 2 ; AP-3 ; AP-4). Ces points d’accès servirons à connecter les équipements sans fils (ordinateur portable, smart phone…).
  • 45. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 45 Nous avons segmenté le réseau par la mise en œuvre des VLANs de niveau 1, c'est-à-dire que chaque VLAN se verra attribuer un ou plusieurs ports physique du commutateur. Dans cette nouvelle infrastructure, nous disposons de quatre commutateurs sur lesquels sont repartis les différents vlan. Le Switch Fédérateur accueil la liaison internet. Un lien Trunk est établi entre les Switch Fédérateur vers le Switch de la Ferme de serveurs, entre le Switch Fédérateur vers le Switch user 1, entre Switch Fédérateur vers le Switch user 2, entre le Switch Fédérateur vers le Switch user 3 et entre le Switch Fédérateur vers le Routeur Siège. Le protocole VTP serveur implémenté sur le Switch Fédérateur permet de mettre la base de données des vlan sur les différents Switchs à jours à travers le protocole VTP client.
  • 46. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 46 I.2 Architecture scenario de déploiement Figure 10 : Architecture déploiement I.3 Présentation du simulateur <<Cisco Packet Tracer>> Dans cette présentation, on essaye de configurer notre modèle type en utilisant le simulateur « Cisco Packet Tracer », faire aussi les différentes tests et la validation de la configuration. Le « Cisco Packet Tracer » est un programme puissant de simulation qui permet aux étudiants d'expérimenter le comportement du réseau. En effet, Packet Tracer fournit la simulation, la visualisation, la création, l'évaluation et les capacités de collaboration et facilite l’enseignement et l’apprentissage des technologies complexes. A travers le logiciel de simulation Packet Tracer, nous avion
  • 47. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 47 reproduit notre environnement de travail (figure x). Cet environnement nous permettra d'aboutir à une bonne configuration de notre solution VLAN. II. Adressage des différents VLAN (Tableau 3) Nom de VLAN ID VLAN Adresse de sous réseau Description Vlan_serv_info 10 10.10.10.0/24 Vlan pour le service informatique Vlan_serv_compta 11 10.10.11.0/24 Vlan pour le service comptabilité Vlan_serv_log 12 10.10.12.0/24 Vlan pour le service logistique Vlan_serv_mark 13 10.10.13.0/24 Vlan pour le service marketing Vlan_conseil_adm 14 10.10.14.0/24 Vlan pour le conseil d’administration Vlan_serv_scol 15 10.10.15.0/24 Vlan pour le service scolarité Vlan_prof 16 10.10.16.0/24 Vlan pour les professeurs Vlan_étud 17 10.10.17.0/24 Vlan pour les étudiants Vlan_invité 18 10.10.18.0/24 Vlan pour les invités
  • 48. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 48 Ce tableau présente le dimensionnement de notre réseau au niveau des VLAN. A chaque VLAN sera affecté une adresse IP afin d’effectuer le routage inter VLAN. La création des VLAN a été effectuée selon les différents services du groupe ITA. Cette répartition d'une part permettra à l'administrateur d'être plus à l'aise dans la gestion de son parc informatique et de son réseau, d'autre part elle nous permettra de bien dimensionner notre bande passante par priorité de segment.
  • 49. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 49 Chapitre II : CONFIGURATION DES EQUIPEMENTS ET COÛT DU PROJET I. Eléments fonctionnels du VLAN I.1 Les normes Les VLANs seront mis en œuvre via ces deux normes : - 802.1q (Etiquetage de trames) : il permettra de mettre des étiquettes sur chaque trame. Ces étiquettes permettent de différencier les différents VLANs. - ISL (Encapsulation de trames) : La norme ISL est une Technologie propriétaire CISCO. Grâce à cette norme nous pourrions créer un lien «Trunk» qui véhicule le trafic entre les différents VLANs. L'agrégation de liens est définie dans la norme IEEE 802.3ad ; elle permet d'augmenter la bande passante disponible entre deux stations Ethernet en autorisant l'utilisation de plusieurs liens physiques comme un lien logique unique. Ces liens peuvent exister entre 2 commutateurs ou entre un commutateur et une station. Avant cette norme, il était impossible d'avoir plusieurs liens Ethernet sur une même station, sauf si ces liens étaient reliés à des réseaux ou des VLANs différents. L'agrégation de liens (appelé également link aggregation ou port trunking) apporte les avantages suivants : - La bande passante peut être augmentée à volonté, par pallier. Par exemple, des liens Fast Ethernet additionnels peuvent augmenter une bande passante entre deux stations sans obliger le réseau à passer à la technologie Gigabit pour évoluer ; - La fonction de « load balancing » (équilibrage de charge) peut permettre de distribuer le trafic entre les différents liens ou au contraire de dédier une partie de ces liens (et donc de la bande passante) à un trafic particulier ;
  • 50. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 50 - La redondance est assurée automatiquement : le trafic sur une liaison coupée est redirigé automatiquement sur un autre lien. Les liens entre les différents Switchs sont en Trunk. Le lien entre le Switch fédérateur et le routeur Siège est en mode trunk au niveau du Switch fédérateur. Figure 11: Liens trunks I.2 Le routage inter-vlan Le trafic entre les VLANs est assuré par un équipement de niveau 3 : - Un routeur : pour assurer le routage inter-Vlan au niveau du routeur, il faut créer des sous interfaces sur le routeur. A chaque sous interface affecter une adresse IP et le masque de sous réseau correspondant. - Un commutateur de niveau 3 (MLS) : pour assurer le routage inter-Vlan au niveau du commutateur de niveau 3, il faut donner des adresses IP aux différents VLAN et activer le routage à travers la commande « ip routing » en mode de configuration global.
  • 51. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 51 Figure 12: routage inter-VLAN II. Configuration des différents équipements II.1 Configuration du Switch Fédérateur On va lancer des séries des configurations sur tous les équipements du réseau. Dans ce qui suit on va présenter la configuration en générale de tous les équipements avec un exemple configurée. Dans la configuration de notre Switch Fédérateur, il sera question d’abord de configurer une sécurité basique, ensuite la configuration du protocole VTP en mode serveur et des liens Trunk à travers des ports Trunk et enfin la création et le nommage des VLAN.
  • 52. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 52  Configuration d’une sécurité de base  Configuration du protocole VTP (VLAN Trunking Protocol)  Configuration des liens Trunk Nous avons sélectionné des interfaces afin de les mettre en mode trunk. Sw-fed(config)#service password-encryption : cette commande servira à crypter les mots de passe présent et future. Sw-fed(config)#enable secret azerty@@ : elle permet de configurer le mot de passe enable Sw-fed(config)#line console 0 : elle permet de configurer le mot de passe console Sw-fed(config-line)#password azerty@@ Sw-fed(config-line)#login Sw-fed(config)#line vty 0 15 : elle permet de configurer le mot de passe pour les connexions distantes Sw-fed(config-line)#password azerty@@ Sw-fed(config-line)#login Sw-fed(config)#line aux 0 : elle permet de configurer le mot de passe pour le port auxiliaire Sw-fed(config-line)#password azerty@@ Sw-fed(config-line)#login Sw-fed(config)#vtp mode server : mettre le VTP en mode Serveur Sw-fed(config)#vtp version 2 : choix de la version du VTP Sw-fed(config)#vtp domain ita.ci : le domaine VTP est ita.ci Sw-fed(config)#vtp password azerty@@ : le mot de passe VTP est azerty@@
  • 53. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 53 Port Mode Encapsulation Status Connexion Fa 0/21 On 802.1q Trunking SW-FERME-SERVER Fa 0/22 On 802.1q Trunking SW-USER-1 Fa 0/23 On 802.1q Trunking SW-USER-2 Fa 0/24 On 802.1q Trunking SW-USER-3 Ga 0/1 On 802.1q Trunking ROUTER-SIEGE Tableau 4 : récapitulatif des liens Trunk au niveau du Switch Fédérateur  Création des VLANs Sw-fed(config)#interface range fastEthernet 0/21-24 : sélection d’interface Sw-fed(config-if-range)#switchport mode trunk : interface en mode trunk Sw-fed(config-if-range)#no shutdown : activation de l’interface Sw-fed(config-if-range)#exit Sw-fed(config)#interface gigabitEthernet 0/1 Sw-fed(config-if)#switchport mode trunk Sw-fed(config-if)#no shutdown Sw-fed(config-if)#exit
  • 54. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 54 Sw-fed(config)#vlan 10 : création d’un VLAN avec son Identifiant Sw-fed(config-vlan)#name serv_info : nom du VLAN est name serv_info Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 11 Sw-fed(config-vlan)#name serv_compta Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 12 Sw-fed(config-vlan)#name serv_log Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 13 Sw-fed(config-vlan)#name serv_mark Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 14 Sw-fed(config-vlan)#name conseil_admin Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 15 Sw-fed(config-vlan)#name serv_scol Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 16 Sw-fed(config-vlan)#name serv_prof Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 17 Sw-fed(config-vlan)#name etud Sw-fed(config-vlan)#exit Sw-fed(config)#vlan 18 Sw-fed(config-vlan)#name invite
  • 55. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 55 II.2 Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch user 2, Switch user 3 NB : Les quatre Switchs de la couche accès ont la même configuration.  Configuration d’une sécurité de base  Configuration du protocole VTP (VLAN Trunking Protocol) Sw-user1(config)#service password-encryption : cette commande servira à crypter les mots de passe présent et future. Sw-user1(config)#enable secret azerty@@ : elle permet de configurer le mot de passe enable. Sw-user1(config)#line console 0 : elle permet de configurer le mot de passe console. Sw-user1(config-line)#password azerty@@ Sw-user1(config-line)#login Sw-user1(config)#line vty 0 15 : elle permet de configurer le mot de passe pour les connexions distantes. Sw-user1(config-line)#password azerty@@ Sw-user1(config-line)#login Sw-user1(config)#line aux 0 : elle permet de configurer le mot de passe pour le port auxiliaire Sw-user1(config-line)#password azerty@@ Sw-user1(config-line)#login Sw-user1(config)#vtp mode client : le VTP est en mode client Sw-user1(config)#vtp version 2 : choix de la version du VTP Sw-user1(config)#vtp domain ita.ci : le domain VTP est ita.ci Sw-user1(config)#vtp password azerty@@ : le mot de passe VTP est azerty@@
  • 56. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 56  Configuration des liens Trunk Au niveau des Switchs Ferme de Serveurs, Switch user 1, Switch user 2 et Switch user 3, c’est l’interface fastEthernet 0/24 qui est utilisée comme liaison Trunk avec le Switch Fédérateur. II.3 Configuration du Routeur Siège Ce routeur va permettre d’effectuer le routage entre les différents VLANs. L’interface du routeur qui est liée au switch Fédérateur va être subdivisée en sous interfaces. Sw-user1(config)#interface fastEthernet 0/24 : sélection de l’interface Sw-user1(config-if)#switchport mode trunk : mettre l’interface en mode trunk Sw-user1(config-if)#no shutdown : activation de l’interface Sw-user1(config-if)#exit
  • 57. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 57 R-siege(config)#interface fastEthernet 0/0 : sélection de l’interface R-siege(config-if)#no shutdown : activation de l’interface R-siege(config-if)#exit R-siege(config)#interface fastEthernet 0/0.10 : création d’une sous interface R-siege(config-subif)#encapsulation dot1Q 10 : activation de la sous interface R-siege(config-subif)#ip address 10.10.10.1 255.255.255.0 : assignation d’une adresse ip avec son masque R-siege(config-subif)#no shutdown : activation de l’interface R-siege(config-subif)#exit R-siege(config)#interface fastEthernet 0/0.11 R-siege(config-subif)#encapsulation dot1Q 11 R-siege(config-subif)#ip address 10.10.11.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit
  • 58. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 58 R-siege(config)#interface fastEthernet 0/0.12 R-siege(config-subif)#encapsulation dot1Q 12 R-siege(config-subif)#ip address 10.10.12.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit R-siege(config)#interface fastEthernet 0/0.13 R-siege(config-subif)#encapsulation dot1Q 13 R-siege(config-subif)#ip address 10.10.13.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit R-siege(config)#interface fastEthernet 0/0.14 R-siege(config-subif)#encapsulation dot1Q 14 R-siege(config-subif)#ip address 10.10.14.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit R-siege(config)#interface fastEthernet 0/0.15 R-siege(config-subif)#encapsulation dot1Q 15 R-siege(config-subif)#ip address 10.10.15.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit R-siege(config)#interface fastEthernet 0/0.16 R-siege(config-subif)#encapsulation dot1Q 16 R-siege(config-subif)#ip address 10.10.16.1 255.255.255.0 R-siege(config)#interface fastEthernet 0/0.17 R-siege(config-subif)#encapsulation dot1Q 17 R-siege(config-subif)#ip address 10.10.17.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit Router(config-subif)#no shutdown Router(config-subif)#exit
  • 59. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 59 R-siege(config)#interface fastEthernet 0/0.18 R-siege(config-subif)#encapsulation dot1Q 18 R-siege(config-subif)#ip address 10.10.18.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit R-siege(config)#interface fastEthernet 0/0.19 R-siege(config-subif)#encapsulation dot1Q 19 R-siege(config-subif)#ip address 10.10.19.1 255.255.255.0 R-siege(config-subif)#no shutdown R-siege(config-subif)#exit Figure 13 : Architecture de test Au niveau de notre Routeur siège, nous avons créé des sous interfaces à partir de l’interface FastEthernet 0/0 connectée au Switch fédérateur.
  • 60. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 60 Après avoir créé les sous interfaces, nous avons activé l’encapsulation. Nous avons ensuite ajouté des adresses IP aux sous interfaces. Ces adresses IP vont être utilisées comme passerelle par défaut des différentes machines propre à des VLANs. Cette passerelle par défaut va être considérée comme le point de sortie des postes appartenant à un VLAN donné. II.4 Test de fonctionnement II.4.1 Architecture de test (Figure 13) Dans cette architecture, nous effectuerons trois tests : - Deux tests qui permettrons de vérifier la connectivité entre les hôtes qui se trouvent dans un même VLAN. - Un test qui permettra de vérifier la connectivité entre les hôtes qui se trouvent dans des VLANs différents. Pour nos trois tests, nous avons utilisé le Vlan_prof et le Vlan_étud. Le Laptop 1 et Laptop 2 appartiennent au Vlan_prof ; le Laptop 3 et le Laptop 4 appartiennent au Vlan_étud. II.4.2 Test 1 Nous allons effectuer un Ping entre le Laptop 1 et le Laptop 2 Laptop 1 : 10.10.16.2 Laptop 2 : 10.10.16.3 Le Ping a été effectué dans l’invite de commande par la commande Ping 10.10.16.3.
  • 61. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 61 Test réussit II.4.3 Test 2 Nous allons effectuer un Ping entre le Laptop 3 et le Laptop 4 Laptop 3 : 10.10.17.2 Laptop 4 : 10.10.17.3 Le Ping a été effectué dans l’invite de commande par la commande : Ping 10.10.16.3. Test réussit
  • 62. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 62 II.4.4 Test 3 Nous allons effectuer un Ping entre le Laptop 1 et le Laptop 4 Laptop 1 : 10.10.16.2 Laptop 4 : 10.10.17.3 Le Ping a été effectué dans l’invite de commande par la commande : Ping 10.10.16.3. Test réussit III. Coût de notre projet Après l’étude technique de notre projet, ensuite le choix des différents équipements que nous allons utiliser pour notre projet, il est question maintenant de voir le coût de la réalisation du projet.
  • 63. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 63 Equipements PU (CFA) Nombre Coût(CFA) Switch Cisco 2960 300.000 1 300.000 Routeur Cisco 1841 600.000 1 600.000 AP linksys- WRT300N 90.000 2 180.000 Main d’œuvre 250.000 200.000 TOTAL 1.280.000
  • 64. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 64 CONCLUSION
  • 65. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 65 La mise en place du Réseau Local Virtuel (VLAN), nous a permis de segmenter le réseau du Groupe ITA-Ingénierie SA : site ITA-Marcory. Ce travail d'une part n'a pas été facile du point de vue conception car il fallait connaitre les différents protocoles à implémenter, afin de résoudre notre problématique de lenteur du réseau. Par nos connaissances et notre volonté de relever ce défi, et afin de satisfaire l'ensemble des utilisateurs du site ITA-Marcory dans l'utilisation des services du réseau convenablement, nous avions pu implémenter la solution de VLAN permettant l'augmentation considérable des performances du réseau. Les commutateurs étant des outils de base de la conception d'architecture réseau, il est important de noter aujourd'hui, pour concevoir correctement une architecture réseau, il faudra considérer : les besoins en application, les schémas de trafic et la composition des groupes de travail afin de garantir la bande passante délivrée par port de ces équipements qui contribue fortement au développement des réseau locaux.
  • 66. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 66 BIBLIOGRAPHIE Reseaux et telecoms ,claude servin,2e edition,2005(page 250 -254) Introduction aux reseaux,guy puyolle, 4e edition,2005(page 123-124) Concepts et reseaux de base guy puyolle, 3e edition,2006(page 129-130)
  • 67. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 67 WEBOGOGRAPHIE http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels http://1999.jres.org/articles/wolfhugel-te-05-final.pdf https://fr.wikipedia.org/wiki/VLAN_Trunking_Protocol http://www.lolokai.com/blog/2012/04/24/configurer-des-vlan-sur-nos- equipements-cisco/ http://www.memoireonline.com/04/10/3431/m_Etude-et-optimisation-du- reseau-local-de-inova-si7.html
  • 68. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 68 Glossaire Routeur :c’est un équipement de niveau 3, il permet de sélectionner le meilleur itinéraire lorsqu’il y en a plusieurs,il permet aussi d’interconnecter deux reseaux Vlan : (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. protocole :est un ensemble de règles utilisées par les machine pour communiquer VPN : est une technologie réseau qui crée un tunnel encrypté entre deux ou plusieurs ordinateurs sur Internet doté d'une adresse IP quelconque MODEL OSI : (de l'anglais Open Systems Interconnection) est un standard de communication, en réseau, de tous les systèmes informatiques. C'est un modèle de communications entre ordinateurs proposé par l'ISO qui décrit les fonctionnalités nécessaires à la communication et l'organisation de ces fonctions. Commutateur :c’est un équipements qui offre sa bande passante dediée pour chaque port
  • 69. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 69 TABLE DE MATIERE SOMMAIRE DEDICACE……………………………………………………………………………………I REMERCIEMENTS…………………………………………………………………………II SIGLES ET ABREVIATIONS……………………………………………………………….III LISTE DES FIGURES……………………………………………………………………….IV LISTE DES TABLEAUX…………………………………………………………………….V RESUME …………………………………………………………….………………………VI ABSTRAT.……………………………………………………………………………...…...VII AVANT –PROPOS…………………………………………………………………….…...VIII INTRODUCTION …………………………………………………………………….………1 PREMIERE PARTIE : CADRE DE REFERENCE ……………………………………….….2 CHAPITRE 1 : PRESENTATION DU GROUPE ITA-INGENIERIE SA……………………3 I-HISTORIQUE………………………………………………………………………………..3 II-OBJECTIFS…………………………………………………………………………………5 III- ORGANIGRAMME ETORGANISATION ………………………………………….…..6 III .1-Organigramme……………………………………………………………………….…..7 III.2-Organisation…………………………………………………………………………..…..7 IV: CYCLE ET FILIERES PAR ECOLE………………………………………………….…11 IV.1: ECOLE SECONDAIRE TECHNIQUE ET PROFESSIONNELLE…………………...11 IV.2-Ecole Des Techniciens Supérieurs……………………………………………………...11 Iv.3 Ecole Supérieure Industrielle……………………………………………………….……12 Iv.4-Ecole Supérieure Management……………………………………………………….….13 Iv.5-Formation Qualifiantes……………………………………………………………….….13 Iv.6 –Masters Spécialisés……………………………………………………………………..14 IV.7-Licence Professionnelle Appliquée……………………………………………………..15 CHAPITRE 2 :CAHIER DE CHARGE ET ETUDE DU RESEAU EXISTANT…………...16 I-CAHIER DE CHARGES…………………………………………………………………...16 I.1-Demarche De Notre Projet………………………………………………………………..16
  • 70. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 70 I.2-Principe……………………………………………………………………………………16 I.2.1-Gerable………………………………………………………………………………….17 I.2.2-Evolutif………………………………………………………………………………….17 I.2.3-Stable……………………………………………………………………………………17 I.2.4- Sécurité…………………………………………………………………………………18 II-ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY…………………………18 II.1 – le réseau informatique………………………………………………………………….18 II.2-Architecture………………………………………………………………………………20 II.3-Critique de L’existant…………………………………………………………………….21 II.3.1-Problematique………………………………………………………………………….21 II.3.2-Solution………………………………………………………………………………...21 DEUXIEME PARTIE : ETUDE TECHNIQUE……………………………………………...22 CHAPITRE 1: QUELQUES SOLUTIONS DE SEGMENTATIONS……………………….23 I-DEFINITION DE RESEAU………………………………………………………………..23 I-1-Les solutions des réseaux de données…………………………………………………….23 I.1.1-Classification et topologie des réseaux…………………………………………………23 I.1.1.1-Classification…………………………………………………………………….……23 I.1.1.2-Topologie………………………………………………………………………….…..25 II-LE MODEL OSI ET TCP/IP………………………………………………………………27 II.1-Le modèle OSI…………………………………………………………………………...27 II.2-Le modèle TCP/IP………………………………………………………………………..28 II.2.1-Presentation de TCP/IP………………………………………………………………...29 II.2.2-Description des couches TCP/IP……………………………………………………….29 II.2.3-Adressage IP et masque de réseau……………………………………………………..30 III-Les équipements et les protocoles réseau…………………………………………………31 III.1-Les équipements réseau…………………………………………………………………31 III.1.1-Les unités hôtes………………………………………………………………………..31 III.1.2-Les commutateurs……………………………………………………………………..31 III.1.3-Les routeurs…………………………………………………………………………...31 III.2-Les protocoles …………………………………………………………………………..32
  • 71. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 71 III.2.1-Les protocoles VLAN…………………………………………………………………32 III.2.2-Les protocoles de niveau 3……………………………………………………………32 III.2.3-Les protocoles de réseau étendu………………………………………………………33 CHAPITRE 2 :ETUDE DE LA SOLUTION RETENUE……………………………………34 I-LA SOLUTION VLAN……………………………………………………………………..36 I.1-Généralite…………………………………………………………………………………36 I.2-Avantages offerts par les VLAN………………………………………………………….36 II-LA TECHNIQUE DES VLAN…………………………………………………………….39 TROIXIEME PARTIE : MISE EN PLACE DE LA SOLUTION RETENUE………………40 CHAPITRE 1 : DEPLOIEMENT DE LA SOLUTION……………………………………...41 I-PROPOSITION D’ARCHITECTURE……………………………………………………..41 I.1-Presentation de l’architecture……………………………………………………………..43 I.2-Architecture de scenario de déploiement…………………………………………………45 I.3- Présentation du simulateur <<Cisco Packet Tracer>>…………………………………...45 II-ADRESAGE DES VLAN………………………………………………………………….45 CHAPITRE 2 : CHOIX DES EQUIPEMENTS ET COUT DE PROJET……………………48 I-ELEMENTS FONCTIONNELS DU VLAN……………………………………………….48 I.1-Les normes………………………………………………………………………………..48 I.2-Le routage inter-VLAN…………………………………………………………………...49 II-CONFIGURATION DES EQUIPEMENTS………………………………………………50 II.1-Configuration du switch fédérateur………………………………………………………50 II.2- Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch user 2, Switch user 3……………………………………………………………………………………………….54 II.3-Configuration du routeur siège…………………………………………………………..54 II.4-Test de fonctionnement…………………………………………………………………..59 II.4.1-Architecture de test…………………………………………………………………….59 II.4.2-Test 1…………………………………………………………………………………...59 II.4.3-Test 2…………………………………………………………………………………...61 II.4.4-Test 3…………………………………………………………………………………...61
  • 72. Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory 72 III-COUT DE NOTRE PROJET……………………………………………………………...61 CONCLUSION……………………………………………………………………………….63 BIBLIOGRAPHIE WEBOGRAPHIE GLOSSAIRE