Situation Professionnelle
HSRP - VRRP
Sofiane Touchani
14
SOMMAIRE
I. Cahier des charges 1) Cration de besoins 2) Analyse cahier des charges Proposition de solution de redondance routeur 1) Principe gnral 2) VRRP & HSSRP 3) Choix de solution adapte
II.
La solution doit se faire avec les quipements rseau CISCO. Les diffrents commutateurs ainsi que le routeur doivent disposer de rglages de base homognes. La solution retenue devra tre administrable distance via un accs scuris. Solution permettant ladministration des accs utilisateurs locales et distant s La dure de linterruption de service doit tre minimale. Solution permettant damliorer la continuit de service des existants en cas de panne du serveur.
- Configuration gnrale
Description gnrale du rseau local
Larchitecture du rseau doit prendre en compte les lments suivant :
Disponibilit permanente du rseau Dbits levs Gestion simplifi de ladministration
- Equipement fournir :
Les serveurs
Le prestataire devra proposer les serveurs ncessaires lexploitation du rseau. Il devra prciser les caractristiques techniques de chaque solution et leur cot.
Cbles
Chaque cblage comportera son ensemble de connectique complet ainsi que les cordons de brassage correspondants. Le prestataire devra prendre en charge leur valuation hors budget.
Le rseau devra disposer des quipements lectroniques chargs dassurer la rpartition des signaux. (Switchs et/ou Hubs).
II.
1) -
La redondance informatique est un procd utilis dans le cas de matriels informatique qui sont ddoubls, le deuxime prenant la place du premier en cas de panne. Elle sapplique aussi bien pour les serveurs, quipements rseaux ou cartes rseaux etc Le composant de secours identique prend le relais automatiquement assurant ainsi la continuit de service indispensable au fonctionnement dune entreprise. La redondance de laspect WAN est souvent prise en compte par deux routeurs ayant une connexion diffrente vers le rseau WAN et permettant ainsi un fonctionnement en mode secours (un routeur actif, un routeur de secours) ou mme un fonctionnement actif-actif. Ce mode actif-actif est mis en place en dirigeant certains flux (les flux mtiers) vers le routeur disposant de la connexion WAN principale dentreprise (sur laquelle loprateur fournit des garanties de SLA et de QoS) et les autres flux tels que les accs Internet ou les flux peu importants vers le routeur disposant de linterface de secours.
Schma VRRP
Schma HSRP
Type de Protocole
Un routeur peut assumer les responsabilits de routage d'un autre si celui est dfaillant ou doit tre arrt pour une raison quelconque. VRRP et HSRP permettent de configurer de multiples routeurs comme routeurs passerelles par dfaut. Ce qui limine la prsence d'un point de dfaillance totale dans le rseau. Les routeurs peuvent fournir simultanment une redondance de secours et du partage de charge sur diffrents sous-rseaux IP. La configuration est de telle manire que le trafic du rseau puisse tre partag par plusieurs routeurs et ainsi partager la charge de trafic plus quitablement entre les routeurs disponibles. Un routeur peut appartenir plusieurs groupes dans plusieurs VLAN Pour chaque groupe Standby (HSRP) ou VRRP, une adresse IP et une adresse MAC virtuelles avec un identifiant de groupe unique sont affects au groupe.
Redondance
Partage de charge -
Fonctionnement
Partage dune Adresse IP physique du routeur matre avec les routeurs de secours.
Partage d'une adresse IP et d'une adresse MAC virtuelles, deux ou plusieurs routeurs peuvent oprer comme un seul routeur virtuel.
VRRP utilise une adresse multicast standardise par l'IANA 224.0.0.18 pour les annonces VRRP.
Les messages HSRP sont utiliss pour dterminer et maintenir les rles des routeurs dans un groupe. Ils sont encapsuls dans UDP avec le numro de port 1985 L'adresse IP source est l'adresse IP relle de l'interface Les messages sont transmis avec une adresse IP destination multicast gale 224.0.0.2 (224.0.0.2 = tous les routeurs du segment LAN). Le TTL (Time To Live) des paquets est gal 1.
Le systme d'adressage minimise le nombre de routeurs qui doivent servir les multicast et permet des quipements de test de reconnaitre de manire prcise les paquets VRRP sur un segment.
En tenant compte de linfrastructure rseau existante, les diffrents routeurs utiliss sont des quipements de niveau 3 CISCO. Ainsi, le protocole HSRP, proprit de CISCO, serait un choix logique et adapt avec lachat dun deuxime routeur CISCO. Enfin, en prvision dune nouvelle intervention, il serait possible dajouter un protocole CISCO, GLBP afin doptimiser la rpartition de charge entre les routeurs.
ANNEXE 1
ANNEXE 2
GESTION PATROMOINE INFORMATIQUE :
Charte Informatique
Lentreprise StadiumCompany met en uvre un systme dinformation et de communication ncessaire son activit, comprenant notamment un rseau informatique et tlphonique, ainsi que des outils mobiles. Les salaris, dans lexercice de leurs fonctions, sont conduits utiliser les outils informatiques et tlphoniques mis leur disposition et accder aux services de communication doit se faire exclusivement des fins professionnelles, sauf exception prvue dans la prsente charte. Dans un but de transparence l'gard des utilisateurs, de promotion d'une utilisation loyale, responsable et scurise du systme d'information et de communication, la prsente charte pose les rgles relatives l'utilisation de ces ressources. Elle dfinit aussi les moyens de contrle et de surveillance de cette utilisation mise en place, non seulement pour la bonne excution du contrat de travail des salaris, mais aussi dans le cadre de la responsabilit pnale et civile de lemployeur. Elle dispose d'un aspect rglementaire et est annexe au rglement intrieur de l'entreprise. Elle ne remplace en aucun cas les lois en vigueur que chacun est cens connatre.
Utilisateurs concerns
Sauf mention contraire, la prsente charte s'applique l'ensemble des utilisateurs du systme d'information et de communication de l'entreprise, quel que soit leur statut, y compris les mandataires sociaux, salaris, intrimaires, stagiaires, employs de socits prestataires, visiteurs occasionnels. Elle sera annexe aux contrats de prestations. Les salaris veillent faire accepter valablement les rgles poses dans la prsente charte toute personne laquelle ils permettraient d'accder au systme d'information et de communication.
10
ANNEXE 3
Connexions physiques existantes
Billetterie
Internet
FAI2 FAI1 Rseau priv virtuel (sur DSL)
Routeur de priphrie
FAI3
Comptabilit
11
200.200.200.10
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
200.200.200.9
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
1X
11X
13X
1X
11X
13X
12X
14X
24X
12X
14X
24X
MODE
MODE
192.168.2.1
Cisco 2800 Series
OPTIONAL RPS INPUT
CONSOLE
192.168.1.1
Cisco 2800 Series
OPTIONAL RPS INPUT
CONSOLE
COMPACT FLASH
1
AUX
100-240V ~ 2A 50/60Hz
___ 12V - - - 11A
COMPACT FLASH
1
AUX
100-240V ~ 2A 50/60Hz
___ 12V - - - 11A
Routeur SD2
Cisco 2800 Series
OPTIONAL RPS INPUT
CONSOLE
Routeur SD1
SYS AUX/ SYS PWR PWR ACT CF
COMPACT FLASH 1
AUX
100-240V ~ 2A 50/60Hz
___ 12V - - - 11A
200.200.200.6
Routeur Stade
200.200.200.2
AP 1
CISCO AIRONET 350 SERIES WIRELESS ACCESS POINT
AP 2
CISCO AIRONET 350 SERIES WIRELESS ACCESS POINT
Switch serveur
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
1X
11X
13X
12X
14X
24X
MODE
Switch client 2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Switch client 1
Catalyst 2960 SERIES
23X
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
12X
14X
24X
12X
14X
24X
MODE
MODE
Administration VLAN 11
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Equipe VLAN 12
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Fournisseurs VLAN 14
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
1X
11X
13X
1X
11X
13X
1X
11X
13X
12X
14X
24X
12X
14X
24X
MODE
12X 14X 24X
MODE
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
11X
13X
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
Administration VLAN 11: 172.20.0.0/24 Equipe VLAN 12: 172.20.1.0/24 VIP-Presse VLAN 13: 172.20.2.0/25 Fournisseurs VLAN 14: 172.20.2.128/25 Restaurant VLAN 15: 172.20.4.0/28 Securit VLAN 102: 172.20.3.128/25 WIFI VLAN 101: 172.20.3.128/25
2X
12X
14X
24X
12X
14X
24X
MODE
12X 14X 24X
MODE
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
12X
14X
24X
12X
14X
24X
MODE
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
12X
14X
24X
12X
14X
24X
MODE
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
Restaurant VLAN 15
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
12X
14X
24X
12X
14X
24X
MODE
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
12X
14X
24X
1X
1 2
11X
13X
12X
14X
24X
MODE
MODE
12X
14X
24X
MODE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X
11X
13X
12X
14X
24X
12X
14X
24X
MODE
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
12X
14X
24X
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
12X
14X
24X
MODE
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
1X 1 2
11X
13X
12X
14X
24X
MODE
2X
12X
14X
24X
1X
11X
13X
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1X
11X
13X
2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
12X
14X
24X
1X
11X
13X
MODE
SYST RPS MASTR STAT DUPLX SPEED
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
12X
14X
24X
MODE
2X
12X
14X
24X
1X
11X
13X
2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
12X
14X
24X
1X
11X
13X
MODE
SYST RPS MASTR STAT DUPLX SPEED
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
2X
12X
14X
24X
1X
11X
13X
2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
12X
14X
24X
1X
11X
13X
MODE
SYST RPS MASTR STAT DUPLX SPEED
2X
12X
14X
24X
MODE
12
ANNEXE 5
Systme
StadiumCompany possde 4 serveurs, certains de ces serveurs proposent des services (type RH, comptabilit) et par contre nous observons quil manque des serveurs trs important pour renforcer la scurit et la fiabilit du domaine StadiumCompany. Nous allons donc mettre en place 4 nouveaux serveurs logiques dont 3 implant physiquement sur le site StadiumCompany et 5 mis en place virtuellement.
Adresse 172.20.0.100
Rle DNS primaire AD contrleur de domaine Exchange 2013 serveur DHCP Supervision
13
ANNEXE 6
Nous allons segmenter le rseau, pour cela nous allons crer des connections virtuelles (VLAN de niveau 3) qui seront interconnectes sur un seul rseau physique. De ce fait, nous mettrons en place un nouveau plan dadressage. Les VLANS permettrons, pour lentreprise, une meilleure optimisation de la bande passante, une rduction des infrastructures physique, ainsi que de leurs cots, de lentreprise et une meilleure stratgie de scurit des changes de donnes.
Plan d'adressage
StadiumCompany utilise ladresse rseau 172.20.0.0/21, 2^11 - 2 = 2046 adresses IP totales. Afin doptimiser le dcoupage en sous-rseaux de ce bloc dadresses, nous allons recalculer la taille de chaque bloc VSLM.
ADRESSE RESEAU : 172.20.0.0 1er sous rseau: ADMINISTRATION VLAN 11 Besoin de 250 IP - VSLM (Nombre dadresse) = 254 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.0.0 255.255.255.0 /24 172.20.0.1 172.20.0.254 172.20.0.255
2me rseau : EQUIPE (A + B + VISITEUR) VLAN 12 Besoin de 160 IP - VSLM (Nombre dadresse) = 254 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.1.0 255.255.255.0 / 24 172.20.1.1 172.20.1.254 172.20.2.255
14
3me rseau : VIP PRESSE (Loge de LUXE Zone PRESSE) VLAN 13 Besoin de 70 IP - VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.2.0 255.255.255.128 / 25 172.20.2.1 172.20.2.126 172.20.2.127
4me rseau : FOURNISSEURS (- Stand, Tlphone, Employs) VLAN 14 Besoin de 40 IP - VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.2.128 255.255.255.128 /25 172.20.2.129 172.20.2.254 172.20.2.255
5me rseau : Wifi VLAN 101 VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.3.128 255.255.255.128 /25 172.20.3.129 172.20.3.254 172.20.3.255
6me rseau : RESTAURANT VLAN 15 (2Tel + 12 PC) 14 IP - VSLM (Nombre dadresse) = 32 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.4.0 255.255.255.240 /28 172.20.4.129 172.20.4.158 172.20.4.159
7me rseau : SECURITE VLAN 102 (Tel + CamIP) 80 IP - VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.3.128 255.255.255.128 /25 172.20.3.129 172.20.3.254 172.20.3.255
15
8me rseau : SITE DISTANT1 (BILLETERIE) VSLM (Nombre dadresse) = 256 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.2.0 255.255.255.0 /24 172.20.2.1 172.20.2.254 172.20.2.255
9me rseau : SITE DISTANT2 (SOUVENIR) VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.3.0 255.255.255.128 /25 172.20.3.1 172.20.3.126 172.20.3.127
LIAISON STADE VERS SITE 1 IP 172.20.4.48 /30 LIAISON STADE VERS SITE 2 IP 172.20.4.52 /30 Adresses WAN: RSD1 : 200.200.200.0 RSD2 : 200.200.200.4