STADIUMCOMPANY

Situation Professionnelle
HSRP - VRRP
Sofiane Touchani

14

SOMMAIRE
I. Cahier des charges 1) Cration de besoins 2) Analyse cahier des charges Proposition de solution de redondance routeur 1) Principe gnral 2) VRRP & HSSRP 3) Choix de solution adapte

II.

I. Cahier des charges 1) Cration des besoins

Les principes retenus pour ltude du projet dun point de vue gnral :

La solution doit se faire avec les quipements rseau CISCO. Les diffrents commutateurs ainsi que le routeur doivent disposer de rglages de base homognes. La solution retenue devra tre administrable distance via un accs scuris. Solution permettant ladministration des accs utilisateurs locales et distant s La dure de linterruption de service doit tre minimale. Solution permettant damliorer la continuit de service des existants en cas de panne du serveur.

2) Analyse du Cahier des Charges

- Objectifs : Fournir une organisation du rseau en fonction des sites existants et du Stade La mise en place de cette infrastructure doit : Fournir une flexibilit du rseau ncessaire aux besoins des services.

- Dfinition des besoins

Architecture rseau attendue Annexe 4

- Configuration gnrale
Description gnrale du rseau local
Larchitecture du rseau doit prendre en compte les lments suivant :
Disponibilit permanente du rseau Dbits levs Gestion simplifi de ladministration

Architecture du rseau dfinir par le prestataire

Le prestataire doit tre en mesure de proposer une architecture de rseau local suivant les normes en vigueur et les exigences du projet. Il sappuiera sur lexistant de linfrastructure.

- Implmentation dun systme permettant la flexibilit des services

La direction souhaite regrouper les postes par dpartement de la manire la plus mallable possible ainsi quamliorer la scurit du rseau actuel. Le systme doit fournir les ressources ncessaires la mobilit du personnel du stade dans les diffrents sites.

- Equipement fournir :
Les serveurs

Le prestataire devra proposer les serveurs ncessaires lexploitation du rseau. Il devra prciser les caractristiques techniques de chaque solution et leur cot.

Cbles

Chaque cblage comportera son ensemble de connectique complet ainsi que les cordons de brassage correspondants. Le prestataire devra prendre en charge leur valuation hors budget.

Dispositifs dinterconnexion rseau

Le rseau devra disposer des quipements lectroniques chargs dassurer la rpartition des signaux. (Switchs et/ou Hubs).

II.

Proposition de solution de redondance routeur

Principe gnrale

1) -

La redondance informatique est un procd utilis dans le cas de matriels informatique qui sont ddoubls, le deuxime prenant la place du premier en cas de panne. Elle sapplique aussi bien pour les serveurs, quipements rseaux ou cartes rseaux etc Le composant de secours identique prend le relais automatiquement assurant ainsi la continuit de service indispensable au fonctionnement dune entreprise. La redondance de laspect WAN est souvent prise en compte par deux routeurs ayant une connexion diffrente vers le rseau WAN et permettant ainsi un fonctionnement en mode secours (un routeur actif, un routeur de secours) ou mme un fonctionnement actif-actif. Ce mode actif-actif est mis en place en dirigeant certains flux (les flux mtiers) vers le routeur disposant de la connexion WAN principale dentreprise (sur laquelle loprateur fournit des garanties de SLA et de QoS) et les autres flux tels que les accs Internet ou les flux peu importants vers le routeur disposant de linterface de secours.

2) VRRP & HSRP

Le mode de fonctionnement de la redondance repose sur le protocole Cisco Hot Standby Routing Protocol (HSRP) et sur le protocole VRRP (Virtual Router Redundancy Protocol). Ces protocoles permettent de dfinir un routeur principal (celui qui dispose de la priorit la plus importante) et un routeur de secours.

Schma VRRP

Schma HSRP

Groupe Routeur Virtuel Adresse IP = 172.16.10.110

VRRP(Virtual Router Redundancy Protocol)

6

HSRP(Hot Standby Router Protocol)

Type de Protocole

Cre en 1999, Compatible multi vendeur

Propritaire Cisco, cre en 1994

Un routeur peut assumer les responsabilits de routage d'un autre si celui est dfaillant ou doit tre arrt pour une raison quelconque. VRRP et HSRP permettent de configurer de multiples routeurs comme routeurs passerelles par dfaut. Ce qui limine la prsence d'un point de dfaillance totale dans le rseau. Les routeurs peuvent fournir simultanment une redondance de secours et du partage de charge sur diffrents sous-rseaux IP. La configuration est de telle manire que le trafic du rseau puisse tre partag par plusieurs routeurs et ainsi partager la charge de trafic plus quitablement entre les routeurs disponibles. Un routeur peut appartenir plusieurs groupes dans plusieurs VLAN Pour chaque groupe Standby (HSRP) ou VRRP, une adresse IP et une adresse MAC virtuelles avec un identifiant de groupe unique sont affects au groupe.

Redondance

Partage de charge -

Fonctionnement

Partage dune Adresse IP physique du routeur matre avec les routeurs de secours.

Partage d'une adresse IP et d'une adresse MAC virtuelles, deux ou plusieurs routeurs peuvent oprer comme un seul routeur virtuel.

VRRP utilise une adresse multicast standardise par l'IANA 224.0.0.18 pour les annonces VRRP.

Les messages HSRP sont utiliss pour dterminer et maintenir les rles des routeurs dans un groupe. Ils sont encapsuls dans UDP avec le numro de port 1985 L'adresse IP source est l'adresse IP relle de l'interface Les messages sont transmis avec une adresse IP destination multicast gale 224.0.0.2 (224.0.0.2 = tous les routeurs du segment LAN). Le TTL (Time To Live) des paquets est gal 1.

Nombre de Groupe Possible

Le systme d'adressage minimise le nombre de routeurs qui doivent servir les multicast et permet des quipements de test de reconnaitre de manire prcise les paquets VRRP sur un segment.

L'IANA a affect le numro de protocole 112 VRRP.

3) Choix de solution adapte

Les deux protocoles squivalent en plusieurs points. La diffrence majeure est quun des deux protocoles est un protocole propritaire : HSRP.

En tenant compte de linfrastructure rseau existante, les diffrents routeurs utiliss sont des quipements de niveau 3 CISCO. Ainsi, le protocole HSRP, proprit de CISCO, serait un choix logique et adapt avec lachat dun deuxime routeur CISCO. Enfin, en prvision dune nouvelle intervention, il serait possible dajouter un protocole CISCO, GLBP afin doptimiser la rpartition de charge entre les routeurs.

Mise en place du HSSRP pour StadiumCompany ANNEXE 1

ANNEXE 1

Configuration du protocole HSRP

Configuration HSRP sur le routeur Principal : Stade(config)#interface FastEthernet 0/0.11 Stade(config-subif)#Standby 11 ip 172.20.0.254 Stade(config-subif)#Standby 11 priority 101 Stade(config)#interface FastEthernet 0/0.12 Stade(config-subif)#Standby 12 ip 172.20.1.254 Stade(config-subif)#Standby 12 priority 101 Configuration HSRP sur le routeur Secondaire : StadeSecours(config)#interface FastEthernet 0/0.11 StadeSecours(config-subif)#Standby 11 ip 172.20.0.254 StadeSecours(config)#interface FastEthernet 0/0.12 StadeSecours(config-subif)#Standby 12 ip 172.20.1.254

ANNEXE 2
GESTION PATROMOINE INFORMATIQUE :
Charte Informatique
Lentreprise StadiumCompany met en uvre un systme dinformation et de communication ncessaire son activit, comprenant notamment un rseau informatique et tlphonique, ainsi que des outils mobiles. Les salaris, dans lexercice de leurs fonctions, sont conduits utiliser les outils informatiques et tlphoniques mis leur disposition et accder aux services de communication doit se faire exclusivement des fins professionnelles, sauf exception prvue dans la prsente charte. Dans un but de transparence l'gard des utilisateurs, de promotion d'une utilisation loyale, responsable et scurise du systme d'information et de communication, la prsente charte pose les rgles relatives l'utilisation de ces ressources. Elle dfinit aussi les moyens de contrle et de surveillance de cette utilisation mise en place, non seulement pour la bonne excution du contrat de travail des salaris, mais aussi dans le cadre de la responsabilit pnale et civile de lemployeur. Elle dispose d'un aspect rglementaire et est annexe au rglement intrieur de l'entreprise. Elle ne remplace en aucun cas les lois en vigueur que chacun est cens connatre.

Utilisateurs concerns
Sauf mention contraire, la prsente charte s'applique l'ensemble des utilisateurs du systme d'information et de communication de l'entreprise, quel que soit leur statut, y compris les mandataires sociaux, salaris, intrimaires, stagiaires, employs de socits prestataires, visiteurs occasionnels. Elle sera annexe aux contrats de prestations. Les salaris veillent faire accepter valablement les rgles poses dans la prsente charte toute personne laquelle ils permettraient d'accder au systme d'information et de communication.

Systme d'information et de communication

Le systme d'information et de communication de l'entreprise est notamment constitu des lments suivants : ordinateurs (fixes ou portables), priphriques y compris cls USB, assistants personnels, rseau informatique (serveurs, routeurs et connectique), photocopieurs, tlcopieurs, tlphones, smartphones, tablettes et cls 3G, logiciels, fichiers, donnes et bases de donnes, systme de messagerie, connexion internet, intranet, extranet, abonnements des services interactifs. Pour des raisons de scurit du rseau, est galement considr comme faisant partie du systme d'information et de communication le matriel personnel des salaris connect au rseau de l'entreprise, ou contenant des informations caractre professionnel concernant l'entreprise.

10

ANNEXE 3
Connexions physiques existantes
Billetterie

Internet
FAI2 FAI1 Rseau priv virtuel (sur DSL)

Routeur de priphrie

FAI3

Vendeur (boutique de souvenirs) CommStade Commquipe CommFournisseur CommVIP

Rseau local stade

Paie Comptabilit Web DHCP Commerce lectronique Comptabilit

Comptabilit

Rseau local quipe

Rseau local fournisseur

Rseau local VIP

11

200.200.200.10
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

200.200.200.9
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

MODE

192.168.2.1
Cisco 2800 Series
OPTIONAL RPS INPUT
CONSOLE

192.168.1.1
Cisco 2800 Series
OPTIONAL RPS INPUT
CONSOLE

SYS AUX/ SYS PWR PWR ACT CF

COMPACT FLASH

1
AUX

100-240V ~ 2A 50/60Hz
___ 12V - - - 11A

SYS AUX/ SYS PWR PWR ACT CF

COMPACT FLASH

1
AUX

100-240V ~ 2A 50/60Hz
___ 12V - - - 11A

DO NOT REMOVE DURING NETWORK OPERATION

DO NOT REMOVE DURING NETWORK OPERATION

Routeur SD2
Cisco 2800 Series
OPTIONAL RPS INPUT
CONSOLE

Routeur SD1
SYS AUX/ SYS PWR PWR ACT CF
COMPACT FLASH 1
AUX

100-240V ~ 2A 50/60Hz
___ 12V - - - 11A

DO NOT REMOVE DURING NETWORK OPERATION

WIFI VLAN 101

200.200.200.6

Routeur Stade

200.200.200.2

AP 1
CISCO AIRONET 350 SERIES WIRELESS ACCESS POINT

AP 2
CISCO AIRONET 350 SERIES WIRELESS ACCESS POINT

Switch serveur
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

Switch client 2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Switch client 1
Catalyst 2960 SERIES
23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

MODE

Administration VLAN 11
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Equipe VLAN 12
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Fournisseurs VLAN 14
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

1X

11X

13X

Catalyst 2960 SERIES

23X

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

SYST RPS MASTR STAT DUPLX SPEED

2X
1 2

12X

14X

24X

MODE
12X 14X 24X

MODE

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

11X

13X

Catalyst 2960 SERIES

23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

Administration VLAN 11: 172.20.0.0/24 Equipe VLAN 12: 172.20.1.0/24 VIP-Presse VLAN 13: 172.20.2.0/25 Fournisseurs VLAN 14: 172.20.2.128/25 Restaurant VLAN 15: 172.20.4.0/28 Securit VLAN 102: 172.20.3.128/25 WIFI VLAN 101: 172.20.3.128/25

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

SYST RPS MASTR STAT DUPLX SPEED

2X
1 2

12X

14X

24X

MODE
12X 14X 24X

MODE

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

Restaurant VLAN 15
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

Catalyst 2960 SERIES

23X

1X
1 2

11X

13X

12X

14X

24X

MODE

MODE

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

12X

14X

24X

MODE

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

VIP Presse VLAN 13

SYST RPS MASTR STAT DUPLX SPEED
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Scurit VLAN 102

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

Catalyst 2960 SERIES

23X

1X 1 2

11X

13X

12X

14X

24X

MODE

Catalyst 2960 SERIES

MODE
23X

2X

12X

14X

24X

1X

11X

13X

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Catalyst 2960 SERIES

23X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

SYST RPS MASTR STAT DUPLX SPEED

2X

2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

12X

14X

24X

1X

11X

13X

MODE
SYST RPS MASTR STAT DUPLX SPEED
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

12X

14X

24X

MODE

Catalyst 2960 SERIES

MODE
23X

2X

12X

14X

24X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

12X

14X

24X

1X

11X

13X

MODE
SYST RPS MASTR STAT DUPLX SPEED
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

MODE
23X

2X

12X

14X

24X

1X

11X

13X

SYST RPS MASTR STAT DUPLX SPEED

2X

2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Catalyst 2960 SERIES

23X

12X

14X

24X

1X

11X

13X

MODE
SYST RPS MASTR STAT DUPLX SPEED
2X

12X

14X

24X

MODE

12

ANNEXE 5
Systme
StadiumCompany possde 4 serveurs, certains de ces serveurs proposent des services (type RH, comptabilit) et par contre nous observons quil manque des serveurs trs important pour renforcer la scurit et la fiabilit du domaine StadiumCompany. Nous allons donc mettre en place 4 nouveaux serveurs logiques dont 3 implant physiquement sur le site StadiumCompany et 5 mis en place virtuellement.

Nom machine DC01

Adresse 172.20.0.100

Masque sous rseau 255.255.255.0

Rle DNS primaire AD contrleur de domaine Exchange 2013 serveur DHCP Supervision

MSX01 Debian EyesOfNetwork 4

172.20.0.101 172.20.0.103 172.20.0.102

255.255.255.0 255.255.255.0 255.255.255.0

13

ANNEXE 6
Nous allons segmenter le rseau, pour cela nous allons crer des connections virtuelles (VLAN de niveau 3) qui seront interconnectes sur un seul rseau physique. De ce fait, nous mettrons en place un nouveau plan dadressage. Les VLANS permettrons, pour lentreprise, une meilleure optimisation de la bande passante, une rduction des infrastructures physique, ainsi que de leurs cots, de lentreprise et une meilleure stratgie de scurit des changes de donnes.

Plan d'adressage
StadiumCompany utilise ladresse rseau 172.20.0.0/21, 2^11 - 2 = 2046 adresses IP totales. Afin doptimiser le dcoupage en sous-rseaux de ce bloc dadresses, nous allons recalculer la taille de chaque bloc VSLM.

Certain matriels (routeurs, serveurs, etc) ncessitent une adresse IP statique.

ADRESSE RESEAU : 172.20.0.0 1er sous rseau: ADMINISTRATION VLAN 11 Besoin de 250 IP - VSLM (Nombre dadresse) = 254 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.0.0 255.255.255.0 /24 172.20.0.1 172.20.0.254 172.20.0.255

2me rseau : EQUIPE (A + B + VISITEUR) VLAN 12 Besoin de 160 IP - VSLM (Nombre dadresse) = 254 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.1.0 255.255.255.0 / 24 172.20.1.1 172.20.1.254 172.20.2.255

14

3me rseau : VIP PRESSE (Loge de LUXE Zone PRESSE) VLAN 13 Besoin de 70 IP - VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.2.0 255.255.255.128 / 25 172.20.2.1 172.20.2.126 172.20.2.127

4me rseau : FOURNISSEURS (- Stand, Tlphone, Employs) VLAN 14 Besoin de 40 IP - VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.2.128 255.255.255.128 /25 172.20.2.129 172.20.2.254 172.20.2.255

5me rseau : Wifi VLAN 101 VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.3.128 255.255.255.128 /25 172.20.3.129 172.20.3.254 172.20.3.255

6me rseau : RESTAURANT VLAN 15 (2Tel + 12 PC) 14 IP - VSLM (Nombre dadresse) = 32 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.4.0 255.255.255.240 /28 172.20.4.129 172.20.4.158 172.20.4.159

7me rseau : SECURITE VLAN 102 (Tel + CamIP) 80 IP - VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.3.128 255.255.255.128 /25 172.20.3.129 172.20.3.254 172.20.3.255

15

8me rseau : SITE DISTANT1 (BILLETERIE) VSLM (Nombre dadresse) = 256 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.2.0 255.255.255.0 /24 172.20.2.1 172.20.2.254 172.20.2.255

9me rseau : SITE DISTANT2 (SOUVENIR) VSLM (Nombre dadresse) = 128 Adresse rseau Masque sous rseau Adresses htes Broadcast 172.20.3.0 255.255.255.128 /25 172.20.3.1 172.20.3.126 172.20.3.127

LIAISON STADE VERS SITE 1 IP 172.20.4.48 /30 LIAISON STADE VERS SITE 2 IP 172.20.4.52 /30 Adresses WAN: RSD1 : 200.200.200.0 RSD2 : 200.200.200.4