Afin de rpondre aux exigences oprationnelles dfinit s dans le cahier de charge tel que loptimisation de la bande passante, la gestion du trafic, lvolutivit rapide du rseau, nous avons dcides que larchitecture rseau de cette entreprise doit tre organis sous forme dun model de conception hirarchique trois couches. Chaque couche est conue pour rpondre des fonctions spcifiques, ces trois couches sont les suivantes : La couche d'accs au rseau : cette couche fournira la connectivit pour les utilisateurs. La couche de distribution : cette couche Permettra le transfre du trafic inter rseaux locaux La couche cur du rseau : cette couche reprsentera une couche de rseau grande vitesse entre les rseaux disperss, Le trafic de l'utilisateur sera initier la couche d'accs et passera travers la couche de distribution jusqu' larriver au cur du rseau. Redondance des liens de connectivits de niveau 2 La disponibilit du rseau est essentielle pour soutenir les besoins de cette entreprise. La redondance des liens de connectivits sera considrer comme une partie importante pendant la conception de notre rseau, ce qui va permettre dempcher l'interruption des services en minimisant la possibilit d'un point de dfaillance unique. Etant donne que la trame Ethernet nest pas dot dun champ TTL la redondance au niveau des rseaux commut pourra crer des boucles, cest pour cela lutilisation du protocole STP est indispensable pour viter ce genre danomalies. STP (Spanning Tree Protocole) est le protocole permettant dliminer les boucles de commutation. il le fait en fournissant un mcanisme de dsactivation des chemins redondants dans un rseau commut jusqu' ce que le chemin d'accs est ncessaire, comme en cas de dfaillance. STP est un protocole standard ouvert, utilis dans un environnement commutation et permet de crer une topologie logique sans boucle. Protocol de routage OSPF: (Open Shortest Path First) Apres une tude faite sur les diffrents protocoles de routage prsents dans le march nous avons choisi le protocole OSPF pour assurer le routage des paquets dans notre rseau dentreprise. Le protocole OSPF est un protocole de routage appartenant la famille des protocoles tat de liens utilisant lalgorithme Dijkstra comme algorithme de routage, les routes sont calculer en se basant sur le cout le plus faible. Ce protocole utilise la bande passante comme mtrique.
Architecture rseau du site de la dfense : Le site de La dfense reprsente le sige principal de cette entreprise il est situ dans un tage dun btiment la Dfense. Cet tage contient le service administratif, le service informatique et la direction gnrale.
Architecture rseau du site de Bucarest : Dans Le site de Bucarest se situe lusine de production. Cette usine comprend un service de production, un service de logistique et un service recherche et dveloppement.
Architecture rseau de lentreprise :
La tolrance des pannes des connectivits : (protocole HSRP ) (Hot Standby Routing Protocol) il sagit dun protocole de gestion des liens de secours implment dans les routeurs Cisco que nous avons choisi pour la construction de notre rseau. HSRP permet daugmenter la tolrance de panne au niveau des liens dinterconnexion entre routeurs. Ces routeurs dinterconnexion sont considrer comme seule un routeur virtuel. un routeur au moins est en mode Forwarding et les autres en Standby en fonction des priorits accordes chacun de ces routeurs. Les communications HSRP entre les routeurs participant au routeur virtuel se font par l'envoi des paquets en Multicast en utilisant ladresse de destination 224.0.0.2 et le port port 1985 des routeurs concerns. Les htes des rseaux connects au routeur virtuel utilisent ladresse IP de ce dernier comme passerelle par dfaut pour joindre dautres rseaux. En cas de panne au niveau du routeur en mode (forwarding) le protocole HSRP intervient pour permettre aux routeurs en mode standby de prendre le relaye de transmissions des paquets. Cette opration est totalement transparente par rapport aux htes des rseaux connects ces routeurs car malgr le changement de routeur ces htes gardent toujours la mme adresse IP (celle du routeur virtuelle). VTP : (Vlan Trunking Protocole) il sagit dun protocole propritaire CISCO permettant de rduire la charge dadministration dans un rseau Ethernet commut. Les vlans configures sur un un des commutateurs dite serveur VTP, sont distribues de manire automatique sur tous les autres commutateurs dites Clients VTP dans le domaine VTP. Ce qui rduit le besoin de configurer le mme VLAN dans tout les commutateurs du rseau. VTP est disponible sur tout produits de la srie Cisco que nous avons choisit pour la ralisation de notre projet.
Dossier de spcification Matriels. Equipements dinterconnexion Lors de la conception de ce rseau, il est important de choisir le matriel adquat pour rpondre aux besoins actuels en terme de communication informatique, ainsi que de permettre la croissance du rseau. Dans notre architecture les deux quipements principaux (commutateurs et routeurs) vont jouer un rle essentiel dans la communication entres rseaux de cette entreprise. Choix des commutateurs : Lors du choix de commutateurs nous avons pris en considration certaines spcifications techniques tel que le cout, la densit des ports, la vitesse des ports, ainsi les possibilits de cre des vlan et dalimenter des appareils en power over Ethernet, etc. Parmi les commutateurs Cisco rpondant ces exigences on trouve Cisco 2960, 6500.
La srie des commutateurs Cisco 2960-48TC-L est dots 48 ports de 10/100 Gb ce qui permettra de connecter autant de machines utilisateurs, ces commutateurs seront plac au niveau de la couche daccs et de distribution.
La srie des commutateurs Cisco 6500 sont des commutateurs de niveau 2 et 3 c'est--dire quils assurent la commutation des trames Ethernet de niveau 2 ainsi le routage des paquets au niveau trois, ces commutateur seront plac au couche Cur du rseau. Choix des routeurs : Lors du choix des routeurs nous avons aussi pris en considration certaines spcifications techniques tel que le cot, les protocoles de routages prises en charges etc. Parmi les routeurs Cisco rpondant ces exigences on trouve Cisco
La srie des routeurs Cisco 1800 sont dots 128 MB SDRAM, 64 MB flash Memory ainsi ils intgrent pas mal de fonctionnalits tel que IPsec, SNMP, VPN, url filtering, ces routeurs seront utilis pour intersect les deux sites de lentreprise. Etudes VPN : Pour interconnecter les deux sites (paris et Bucarest) nous avons opte pour une solution permettant une communication inter-sites scurises en utilisant des chiffrements IPsec, il sagit du VPN ou (Virtual Private Network), cette technologie vas nous permettre de construire notre rseaux prive scuris dans un tunnel en passant par les rseaux public (rseaux doperateurs ou internet). On distingue deux catgories de rseaux VPN, le VPN bas sur le CPE (Customer permise Equipement) et le VPN bas sur le rseau. On distingue aussi plusieurs technologies pouvant tre utilis dans les rseaux VPN : Communication de niveau 2 (encapsulation des paquets IP dans le tunnel de niveau 2 des rseaux Frame Relay ou ATM).l'IP Sec, technique de tunnel chiffr, combinant des services d'authentification, d'intgrit, de contrle d'accs et de confidentialit.
VPN CPE Based: (Customer premise equipment). Dans ce modle de rseau VPN, les quipements de gestion du rseau VPN vont se trouver dans les locaux de cette entreprise et sous la responsabilit de ses administrateurs du rseau, Le fournisseur daccs internet ne fournira que la connectivit de base, les frais d'investissement et d'exploitation seront la charge de lentreprise. Ce model de VPN ne conviendra pas, il est gnralement l'apanage des grandes entreprises, qui possdent en interne toutes les ressources ncessaires pour implmenter et administrer un VPN IPsec. Pour linterconnexion des deux sites nous nous allons choisir le model VPN Network Based. VPN Network Based: Dans ce modle de rseau VPN, tous les quipements de VPN sont situs dans les locaux de loperateur tlcom, un seul routeur daccs sera utiliser par cette entreprise. Ce model est trs convenable que ca soit pour la connexion site to site ou client to site (pour laccs des tltravailleurs). Deux proposition son faite par loperateur
-VPN Niveau 2 L2VPN (Layer 2 VPN) -VPN Niveau 3 L3VPN (Layer 3 VPN)
Ces VPN sappuient sur le rseau oprateur MPLS (Multi Protocol Label Switching)