Architecture de réseau
Catherine Grenet
<catherine.grenet@urec.cnrs.fr>
1
Plan
2
Gardes-barrière
3
Architecture réseau recommandée
Entité 1
WEB
MAIL
Internet DNS Entité N
R1 R2
R2
….
Base de Administration
données
publique
Serveurs internes
4
Configuration type
Réseau de l’opérateur : Réseau du laboratoire
- réseau de campus
- réseau métropolitain Zone semi-ouverte Zone interne
- réseau régional
-… Serveurs
accessibles
de l ’Internet
Entité 1
R GB C/R
Entité N
Serveurs
internes
5
Variantes (1)
Réseau de l’opérateur : Réseau du laboratoire
- réseau de campus
- réseau métropolitain Zone semi-ouverte Zone interne
- réseau régional
-… Serveurs
accessibles
de l ’Internet
Entité 1
GB C/R
Entité N
Serveurs
internes
6
Variantes (2)
Réseau de l’opérateur : Réseau du laboratoire
- réseau de campus
- réseau métropolitain Zone semi-ouverte Zone interne
- réseau régional
-… Serveurs
accessibles
de l ’Internet
Postes
clients
GB
Serveurs
internes
7
Réseau non segmenté connecté par un
commutateur Ethernet
IP B
Laboratoire
Garde-barrière Garde-barrière
IP 1
Poste serveur Poste client Poste serveur Poste client Poste serveur Poste client
8
Réseau non segmenté connecté par un
routeur IP à 2 ports
Routeur
Laboratoire Routeur Routeur
IP A
IP 1 IP 1
IP B
Garde-barrière Garde-barrière
IP 1
Poste serveur Poste client Poste serveur Poste client Poste serveur Poste client
9
Réseau segmenté connecté par un
routeur IP multiport
IP β IP β IP β
10
Réseau segmenté connecté par un
commutateur Ethernet
Routeur Routeur
Laboratoire
Transport de VLAN 802.1Q Garde-barrière
11
VPN
12
VPN : les questions à se poser
adressage
• quelles adresses IP pour le site ou la machine
distante ?
contrôle d’accès
• veut-on faire du contrôle d’accès entre le site ou
la machine distante et le réseau interne ?
accès Internet
• le site ou la machine distante accède-t-il à
Internet par l’intermédiaire du laboratoire ou par
son propre accès ?
13
VPN : adressage
14
VPN : contrôle d’accès
15
VPN : accès Internet
Internet
Réseau du
Serveur
laboratoire
VPN
Internet Réseau du
Serveur
laboratoire
VPN
16
VPN : proposition d’architecture
18
VPN : routage
19
VPN : routage
Routeur ou
garde-barrière IP1
20
VPN avec boîtier dédié (1)
Vers réseau
R GB
interne
VPN
21
VPN avec boîtier dédié (2)
R Vers réseau
GB interne
C/R
VPN
22
Questions ?
23