SlideShare uma empresa Scribd logo

Etude de cas cisco

أبوبكر الصديق
أبوبكر الصديق
Tecnologia
1 de 31
1 18/02/2012
Présenté par GNANG Essoyomewé IBRHIM ISSA Boubacar TARPAGA Ismael CISSE Mame Siny Divine DEGBEAO Profs : Mr BA Oumar Samba Mr James TAMGNO Promo IGTT_2011 2 18/02/2012
Plan Introduction Réseau Lan et schéma de câblage Les serveurs Nombre d’utilisateur administration des adresses et du réseau Le réseau Wan Connectivité internet La stratégie de sécurité Bilan financier conclusion 3 18/02/2012
Introduction Ce projet a pour but de répondre à l'appel d'offre lancé par le rectorat de Toulouse pour la mise en œuvre d'un réseau qui comprendra des réseaux locaux (LAN) sur les 33 sites, un réseau étendu (WAN) formant un ensemble maillé de concentrateur régionaux et un réseau pour assurer la connectivité entre tous les sites des établissements scolaires. Notre étude répondra à cet appel d'offre pour la mise en place de l'architecture réseau globale du rectorat mais nous entrerons en détail en fournissant l'architecture du réseau LAN au niveau du site Acacia. 4 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE Informations contenues dans le cahier de charges:  Identification des réseaux nécessaires et des besoins Identification des réseaux Deux réseaux distincts sont demandés par le client. L’un pour les étudiants (CURSUS), l’autre pour l'administration (ADMIN). Notre solution Elle ne différencie pas physiquement ces réseaux LAN mais logiquement c’est-à-dire des VLAN pour des raisons suivantes : Economique Souplesse et sécurité Simplicité d'administration 5 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE La bande passante requise, le débit à assurer Le rectorat souhaite mettre en place un réseau Ethernet 10/100, mais il faut prendre en considération le fait que ce réseau sera conçu pour dix ans environ. Il faut donc proposer un meilleur débit. Notre solution Nous offrirons un débit de 100 Mbit/s minimum et par endroit 1 Gbit/s par l’utilisation de matériels plus adaptés que ceux proposés par le client. Exemple: commutateurs plutôt que des concentrateurs, la catégorie, les types de câbles et les prises utilisées La catégorie des câbles Câble UTP catégorie 6 plutôt que catégorie 5 comme indiqué dans le cahier de charge. 6 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE Les débits par types de média -Les types de câbles utilisés sont les suivants : -FastEthernet 10/100/1000. -Fibre optique Les prises Les salles de cours sont destinées aux étudiants et aux enseignants. Il est demandé de câbler les salles avec 25 prises dans la plupart des cas : -24 pour les étudiants -1 pour l'enseignant La prise du professeur quittera directement le local technique le plus proche. 7 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE Les locaux techniques Le choix de leur placement Le MDF doit être situé le plus proche possible du Point Of Presence de l’opérateur (POP). La longueur maximale du câble est de 90 m entre le local technique et les bureaux/salles de cours. 8 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE 9 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE La couverture des salles par les locaux techniques 10 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE • Commutation de couche 2 Commutation hiérarchique à deux couches: couche accès et couche distribution. Type de commutateur utilisé o Distribution catalyst 3750 48 ports o Accès catalyst 2960 24 ports o Remarque: utilisation du protocole VTP pour la gestion des VLAN 11 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE MDF : local technique principal 2 Baies réseau 42U 1 routeur accueillant la liaison T1 CISCO 1841 2 commutateurs 3750 48 ports serveur DHCP + cinq autres serveurs 2 onduleurs destiné à protéger l'ensemble des éléments actifs une climatisation 12 18/02/2012
RESEAU LAN ET SCHEMA DE CABLAGE  IDF : local technique secondaire 1 Baie réseau 42U 2 commutateurs catalyst 3750 48 ports 1 onduleur destiné à protéger l'ensemble des éléments présents dans la baie de brassage 42U Deux Panneaux de brassage de 48 ports une climatisation 13 18/02/2012
SERVEURS ET LEUR FONCTIONS Serveur Administratif -But: Permet d'avoir un suivi scolaire pour les étudiants (Contrôle de présence, Evaluation), ainsi que d’autres tâches Administratives. -Accès: Accessible uniquement par les professeurs et personnel Administratif Serveur DNS -But: Le Domain Name System est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine. -Accès: Sécurisé, uniquement l'administrateur Réseau habilité. Serveur de messagerie -But: Un serveur de messagerie électronique est un logiciel serveur de courrier électronique. Il a pour vocation de transférer les messages électroniques d'un serveur à un autre -Accès: Sécurisé, uniquement l'administrateur Réseau habilité 14 18/02/2012
SERVEURS ET LEUR FONCTIONS Serveur de fichier et de Backup Il s’agit du serveur NAS (Network Attached Storage). Ce serveur est très important car il assure la sauvegarde des données. Serveur Proxy Un serveur proxy est une machine faisant fonction d’intermédiaire entre les ordinateurs d’un réseau local et l’internet. 15 18/02/2012
NOMBRE D'UTILISATEURS Le rectorat est composé de 3 grands concentrateurs; Un concentrateur = 11 sites Un site = 250 étudiants+75 Admin Niveau siège 75 Admin + 11 sites nombre total d’utilisateur = 75 +[(250+75)*33] 10800 utilisateurs 16 18/02/2012
ADMINISTRATION DES ADRESSES ET DU RESEAU Le choix de la classe Nous avons choisi de prendre une classe A. 10.0.0.0 avec un masque de 255.0.0.0. choix du masque de site pour pouvoir router tous les sites Il faut qu'on puisse router dans le WAN 33 sites. Pour cela nous pouvons proposer de mettre le masque de site à 255.255.0.0. Avec ce masque nous sommes capables d'adresser et router 256 sites différents, ce qui est amplement suffisant vu qu'on désire en router seulement 33. choix du masque pour router les VLAN Nous avons dans l’immédiat 4 Vlan donc on aura besoin de 3bits donc un total de 8 sous réseaux Le masque du site sera donc 255.255.224.0 17 18/02/2012
ADMINISTRATION DES ADRESSES ET DU RESEAU Adressage des postes ACACIA constituera le 1er site avec l’adresse 10.1.0.0 ayant les VLANs suivants : 10.1.32.0................VLAN ADMIN 10.1.64.0.................VLAN CURSUS 10.1.96.0.................VLAN SUPERVISION 10.1.128.0.................VLAN SERVER 10.1.160.0 10.1.192. Extension 10.1.224.0 18 18/02/2012
ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseau Sous-Réseau cursus Routeur 10.1.64.1 255.255.224 Fa0/0 Serveur DHCP 10.1.64.2 255.255.224 10.1.64.1 Etu_1etu_250 10.1.64.3à10.1.64.252 255.255.224 10.1.64.1 Sous-Réseau Admin Routeur 10.1.32.1 255.255.224 Fa1/0 Prof_1Prof_7 10.1.32.2à10.1.32.76 255.255.224 10.1.64.1 5 19 18/02/2012
ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseau Vlan serveur Routeur 10.1.128.1 255.255.224 10.1.128.1 Fa4/0 Serveur 10.1.128.2 255.255.224 10.1.128.1 d’application Serveur DNS & 10.1.128.3 255.255.224 10.1.128.1 courrier électronique Serveur 10.1.128.4 255.255.224 10.1.128.1 administratif Serveur Proxy 10.1.128.5 255.255.224 10.1.128.1 Serveur de fichier 10.1.128.6 255.255.224 10.1.128.1 et de Backup 20 18/02/2012
LE RESEAU WAN 21 18/02/2012
LE RESEAU WAN Analyse des flux Si l'on définit un taux d'utilisation de 35% des liens au total on aura un flux de 11*1.544*0.35 =5.9444 qui arrive sur le concentrateur. Or les 4 T1 donnent 4*1.544 = 6.176Mb/s ce qui donne un taux d'utilisation de 96.24%. Une augmentation du taux d'utilisation au niveau des sites peut saturer rapidement les liens T1. On a le choix entre faire partage de charge ou changer les T1 en E1. Choix des liaisons Sur la base de l'analyse précédente et dans le souci de minimiser les couts nous proposons de conserver les liaisons T1 entre les trois concentrateurs et faire partage de charge. Chaque école utilise une liaison T1 pour se connecter à son concentrateur de rattachement. Routage Le protocole OSPF assurera le routage entre les trois concentrateurs. 22 18/02/2012
LE RESEAU WAN 23 18/02/2012
CONNECTIVITE INTERNET Politique d’accès Connexion dédiée pour chaque école Lien ADSL à haut débit garanti. Tous les ordinateurs du réseau administratif disposeront d’un accès total à internet Méthode d’accès internet (NAT) La solution retenue pour l’adressage du réseau est une adresse privée de classe A (10.0.0.0), non routable sur internet. Pour cela la technologie NAT (avec surcharge) sera implémentée pour faire la correspondance entre adresse public et adresse privée. Nous allons faire une demande de 1024 adresses pour une redevance annuelle de 500 000 FCFA. 24 18/02/2012
STRATEGIE DE SECURITE Flux identifiés:  IP  VLAN  SNMP  SSH/Telnet  DNS  POP3, IMAP, SMTP, EXCHANGE, HTTP 25 18/02/2012
STRATEGIE DE SECURITE Internet DMZ VLAN supervision VLAN serveur VLAN VLAN Cursus Admin COURIE permit permit Internet Tout R +DNS Rien Established DMZ COURIE COURIER+VNC+ WEB+DNS WEB+DNS R +Web Tout TS+SNMP+SSH/T Established + COURIER +COURIER +DNS elnet VLAN Rien Rien Rien Rien supervision Tout Established VLAN Rien Rien VNS+TSE+ FluxAdmin+ DNS serveur SNMP+SSH/Telnet Tout DNS + COURIER VLAN Rien Rien SNMP+SSH/Telnet Rien Admin + Established Tout COURIER VLAN Rien Rien Telnet+ COURIER Rien Cursus Established Tout 26 18/02/2012
STRATEGIE DE SECURITE Mise en place d’un firewall Un autre firewall sera mis sur un linux implémentant Iptables Définition d’ACLs Entre différentes écoles, seuls les flux Admin vers Admin et étudiants vers étudiants seront autorisés Une politique de gestion des comptes sera implémentée dans le réseau. 27 18/02/2012
BILAN FINANCIER Description Qté PU Total Routeur cisco 1841 1 1850,31 € 1850.31 € Commutateurs cisco 2960 24 ports 34 682.19€ 23194.46 Commutateurs cisco 3750 48 ports 4 2829.29€ 11317.16 Baie de brassage 42U avec porte vitrée fermant à clé 3 795€ 2385 Coffret de brassage 9U avec porte vitrée fermant à clé 34 209,00 € 7106 Boitier optique 2 48.63€ 97.26 Goulotte pour 1m 6297.6 7.64€ 48114.428 Câble UTP Cat 6 prix 100 mètre 62.976 82.90€ 5220.7104 Fibre Optique Multimode Duplex prix 100 mètres 1 119€ 119 Câble électrique RO2V prix au mètre 1755 0.87€ 1526.85 Panneaux de brassage 48 ports Catégorie 6 UTP 4 161.65€ 646.6 Panneaux de brassage 24 ports Catégorie 6 UTP 34 82.254 2796.636 Station de travail DELL precision 370 325 319 € 103675 Imprimante EPSON EPL-6200 noir blanc 1 149 149 Imprimante EPSON EPL-6200 couleur 1 186.90 186.90 Climatiseur sumsung 2 386€ 772 Onduleur FUJITSU S26113-E400-L1 3 575.69 1727.07 Prise mural catégorie 6 963 11 10593 Connecteurs RJ45 catégorie 6 /lot de 10 212 4.9 1038.8 Serveur HP 635200-421 6 3876,77 € 23260.62 total 245776.8044 28 18/02/2012
BILAN GLOBAL DU PROJET 3 routeurs Cisco 9000 (36 061 792.55*3) + Total d’un site (161 219 015.28*33) + Location liaisons louées (156 773 703.03/mois) + Main d’œuvre*33(861 533 923.80) +maintenance*33(2 877 974.6) TOTALE=6 447 008 483.32 29 18/02/2012
Conclusion Notre solution propose au niveau des sites une infrastructure réseau qui a l'avantage de fonctionner à l'aide de VLANs ce qui facilite sa mise en place et réduit de manière non négligeable son coût globale. L'évolution qu'elle peut apporter a été étudiée et des dispositions ont étés prises en mettant en place notamment des bornes pour l'implémentation de la technologie sans fil (WIFI). Tous les équipements proposés répondent aux normes en vigueur et prennent en compte les nouvelles technologies et sont administrables à distance. Différentes mesures de sécurité avec des options variées permettrons de sélectionner les flux qui sont autorisés ou non à circuler sur le réseau du rectorat. Nous arrivons ainsi à une architecture évolutive dans son ensemble pour un coût relativement modéré 30 18/02/2012
31 18/02/2012

Recomendados

Cablage structuré
Cablage structuréCablage structuré
Cablage structuré
aziz rafa
 
Présentation gamme SMB LAN WIFI Juin2015
Présentation gamme SMB LAN WIFI Juin2015Présentation gamme SMB LAN WIFI Juin2015
Présentation gamme SMB LAN WIFI Juin2015
Dig-IT
 
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas CiscoGroupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Emeric Kamleu Noumi
 
Cours les technologies WAN
Cours les technologies WANCours les technologies WAN
Cours les technologies WAN
EL AMRI El Hassan
 
Résumé ccna 1chapitre 1 v5.0
Résumé ccna 1chapitre 1 v5.0Résumé ccna 1chapitre 1 v5.0
Résumé ccna 1chapitre 1 v5.0
EL AMRI El Hassan
 
Chap5 wan
Chap5 wanChap5 wan
Chap5 wan
Ens Kouba
 
Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)
EL AMRI El Hassan
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfr
Yamadou BATHILY
 

Recomendados

Cablage structuré
Cablage structuréCablage structuré
Cablage structuré
aziz rafa
 
Présentation gamme SMB LAN WIFI Juin2015
Présentation gamme SMB LAN WIFI Juin2015Présentation gamme SMB LAN WIFI Juin2015
Présentation gamme SMB LAN WIFI Juin2015
Dig-IT
 
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas CiscoGroupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Emeric Kamleu Noumi
 
Cours les technologies WAN
Cours les technologies WANCours les technologies WAN
Cours les technologies WAN
EL AMRI El Hassan
 
Résumé ccna 1chapitre 1 v5.0
Résumé ccna 1chapitre 1 v5.0Résumé ccna 1chapitre 1 v5.0
Résumé ccna 1chapitre 1 v5.0
EL AMRI El Hassan
 
Chap5 wan
Chap5 wanChap5 wan
Chap5 wan
Ens Kouba
 
Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)
EL AMRI El Hassan
 
Sca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfrSca n instructorppt_chapter1_finalfr
Sca n instructorppt_chapter1_finalfr
Yamadou BATHILY
 
La technologie xDSL
La technologie xDSLLa technologie xDSL
La technologie xDSL
Aymen Bouzid
 
Synthèse des Réseaux
Synthèse des RéseauxSynthèse des Réseaux
Synthèse des Réseaux
Paulin CHOUDJA
 
Ccna1
Ccna1Ccna1
Ccna1
CONNECT Tunisia
 
Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011
mabrouk
 
Réséaux Eténdus ét Réséaux d’Opératéurs
Réséaux Eténdus ét Réséaux d’OpératéursRéséaux Eténdus ét Réséaux d’Opératéurs
Réséaux Eténdus ét Réséaux d’Opératéurs
Amadou Dia
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLS
aurelienmartin
 
Tendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LANTendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LAN
Aymen Bouzid
 
Ccna4
Ccna4Ccna4
Ccna4
CONNECT Tunisia
 
X dsl
X dslX dsl
X dsl
بدر انفاوي
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introduction
Ens Kouba
 
X dsl
X dslX dsl
X dsl
azizeusi
 
224_xDSL-ADSL-SDSL
224_xDSL-ADSL-SDSL224_xDSL-ADSL-SDSL
224_xDSL-ADSL-SDSL
Elior Boukhobza
 
Commutation
CommutationCommutation
Commutation
Ines Kechiche
 
2011 04 14 to ip by competitic
2011 04 14 to ip by competitic2011 04 14 to ip by competitic
2011 04 14 to ip by competitic
COMPETITIC
 
Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...
Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...
Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...
Axelle L. N. Tchadjet
 
Adsl
AdslAdsl
Adsl
Ibrahimoviczapa
 
Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données
Aymen Bouzid
 
Chapitre 2 - Réseaux locaux
Chapitre 2 - Réseaux locauxChapitre 2 - Réseaux locaux
Chapitre 2 - Réseaux locaux
Tarik Zakaria Benmerar
 
Introduction au reseau
Introduction au reseauIntroduction au reseau
Introduction au reseau
Hamza Nsiri
 
Bvmt
BvmtBvmt
Bvmt
tunisieblackberry
 
romain camenen methodologie
romain camenen methodologieromain camenen methodologie
romain camenen methodologie
Romain Camenen
 
Executez votre idee - transformez le futur
Executez votre idee - transformez le futurExecutez votre idee - transformez le futur
Executez votre idee - transformez le futur
Davender Gupta
 

Mais conteúdo relacionado

Mais procurados

Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011
mabrouk
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introduction
Ens Kouba
 

Mais procurados (20)

La technologie xDSL
La technologie xDSLLa technologie xDSL
La technologie xDSL
 
Synthèse des Réseaux
Synthèse des RéseauxSynthèse des Réseaux
Synthèse des Réseaux
 
Ccna1
Ccna1Ccna1
Ccna1
 
Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011Tp Wireless Local Area Network Kais Mabrouk 2011
Tp Wireless Local Area Network Kais Mabrouk 2011
 
Réséaux Eténdus ét Réséaux d’Opératéurs
Réséaux Eténdus ét Réséaux d’OpératéursRéséaux Eténdus ét Réséaux d’Opératéurs
Réséaux Eténdus ét Réséaux d’Opératéurs
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLS
 
Tendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LANTendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LAN
 
Ccna4
Ccna4Ccna4
Ccna4
 
X dsl
X dslX dsl
X dsl
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introduction
 
X dsl
X dslX dsl
X dsl
 
224_xDSL-ADSL-SDSL
224_xDSL-ADSL-SDSL224_xDSL-ADSL-SDSL
224_xDSL-ADSL-SDSL
 
Commutation
CommutationCommutation
Commutation
 
2011 04 14 to ip by competitic
2011 04 14 to ip by competitic2011 04 14 to ip by competitic
2011 04 14 to ip by competitic
 
Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...
Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...
Etude et Mise en Œuvre d’un service convergé Voix/Données : Cas de la vidéoph...
 
Adsl
AdslAdsl
Adsl
 
Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données
 
Chapitre 2 - Réseaux locaux
Chapitre 2 - Réseaux locauxChapitre 2 - Réseaux locaux
Chapitre 2 - Réseaux locaux
 
Introduction au reseau
Introduction au reseauIntroduction au reseau
Introduction au reseau
 
Bvmt
BvmtBvmt
Bvmt
 

Destaque

Executez votre idee - transformez le futur
Executez votre idee - transformez le futurExecutez votre idee - transformez le futur
Executez votre idee - transformez le futur
Davender Gupta
 
Loi C-28 : Consentements-Tactiques
Loi C-28 : Consentements-TactiquesLoi C-28 : Consentements-Tactiques
Loi C-28 : Consentements-Tactiques
AQT-presentations
 
Ssecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-manager
Ssecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-managerSsecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-manager
Ssecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-manager
CERTyou Formation
 
Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2
Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2
Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2
CERTyou Formation
 
Desarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQueryDesarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQuery
Javier P.
 

Destaque (20)

romain camenen methodologie
romain camenen methodologieromain camenen methodologie
romain camenen methodologie
 
Executez votre idee - transformez le futur
Executez votre idee - transformez le futurExecutez votre idee - transformez le futur
Executez votre idee - transformez le futur
 
Loi C-28 : Consentements-Tactiques
Loi C-28 : Consentements-TactiquesLoi C-28 : Consentements-Tactiques
Loi C-28 : Consentements-Tactiques
 
Les principes d'un positionnement personnel réussi
Les principes d'un positionnement personnel réussiLes principes d'un positionnement personnel réussi
Les principes d'un positionnement personnel réussi
 
LES FEMMES ET LA GOUVERNANCE D'ENTREPRISE
LES FEMMES ET LA GOUVERNANCE D'ENTREPRISELES FEMMES ET LA GOUVERNANCE D'ENTREPRISE
LES FEMMES ET LA GOUVERNANCE D'ENTREPRISE
 
Startup Weekend Québec - Votre heure de gloire!
Startup Weekend Québec - Votre heure de gloire!Startup Weekend Québec - Votre heure de gloire!
Startup Weekend Québec - Votre heure de gloire!
 
Agenda 2ème réunion TTFx Breizh 2011-06-20
Agenda 2ème réunion TTFx Breizh 2011-06-20Agenda 2ème réunion TTFx Breizh 2011-06-20
Agenda 2ème réunion TTFx Breizh 2011-06-20
 
Les affaires... à une vitesse humaine
Les affaires... à une vitesse humaineLes affaires... à une vitesse humaine
Les affaires... à une vitesse humaine
 
Grilog Pre (3)
Grilog Pre (3)Grilog Pre (3)
Grilog Pre (3)
 
Ssecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-manager
Ssecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-managerSsecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-manager
Ssecmgt formation-gerer-la-securite-de-l-entreprise-avec-cisco-security-manager
 
Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2
Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2
Ciers2 formation-cisco-ccie-360-rs-prep-boot-camp-2
 
Flex mobile
Flex mobileFlex mobile
Flex mobile
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
Mind jet catalyst
Mind jet catalystMind jet catalyst
Mind jet catalyst
 
Creación de Widgets con Flash Catalyst
Creación de Widgets con Flash CatalystCreación de Widgets con Flash Catalyst
Creación de Widgets con Flash Catalyst
 
Desarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQueryDesarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQuery
 
01 Introducción a Flash Catalyst
01 Introducción a Flash Catalyst01 Introducción a Flash Catalyst
01 Introducción a Flash Catalyst
 
SG09 Ux Flash Catalyst
SG09 Ux Flash CatalystSG09 Ux Flash Catalyst
SG09 Ux Flash Catalyst
 
Desarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQueryDesarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQuery
 
Tabla Comparativa SWITCHES CISCO
Tabla Comparativa SWITCHES CISCOTabla Comparativa SWITCHES CISCO
Tabla Comparativa SWITCHES CISCO
 

Semelhante a Etude de cas cisco

CN_Chapitre1_Conception hiérarchique de réseau.pptx
CN_Chapitre1_Conception hiérarchique de réseau.pptxCN_Chapitre1_Conception hiérarchique de réseau.pptx
CN_Chapitre1_Conception hiérarchique de réseau.pptx
FerielBio1
 
M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2
M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2
M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2
CERTyou Formation
 
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0 Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
Anis Nouri
 
Cisco discovery-module-final-v4
Cisco discovery-module-final-v4Cisco discovery-module-final-v4
Cisco discovery-module-final-v4
r2ch
 
End year project: Monitoring a wireless sensors network with internet of things
End year project: Monitoring a wireless sensors network with internet of thingsEnd year project: Monitoring a wireless sensors network with internet of things
End year project: Monitoring a wireless sensors network with internet of things
Amine Moula
 

Semelhante a Etude de cas cisco (20)

CN_Chapitre1_Conception hiérarchique de réseau.pptx
CN_Chapitre1_Conception hiérarchique de réseau.pptxCN_Chapitre1_Conception hiérarchique de réseau.pptx
CN_Chapitre1_Conception hiérarchique de réseau.pptx
 
M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2
M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2
M10970 formation-services-reseaux-avec-windows-server-2012-et-2012-r2
 
Fiche projet réseau local d'une entreprise moderne
Fiche projet réseau local d'une entreprise moderne Fiche projet réseau local d'une entreprise moderne
Fiche projet réseau local d'une entreprise moderne
 
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0 Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudification
 
Administration Reseau
Administration ReseauAdministration Reseau
Administration Reseau
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
 
C5 Réseaux : vlsm-classe-nat
C5 Réseaux : vlsm-classe-natC5 Réseaux : vlsm-classe-nat
C5 Réseaux : vlsm-classe-nat
 
514170914-Cours-1-Ingenierie-de-Cablage-LAN.pptx
514170914-Cours-1-Ingenierie-de-Cablage-LAN.pptx514170914-Cours-1-Ingenierie-de-Cablage-LAN.pptx
514170914-Cours-1-Ingenierie-de-Cablage-LAN.pptx
 
Cisco discovery-module-final-v4
Cisco discovery-module-final-v4Cisco discovery-module-final-v4
Cisco discovery-module-final-v4
 
ITN_Module_17.pdf
ITN_Module_17.pdfITN_Module_17.pdf
ITN_Module_17.pdf
 
HIF Paris 2014 - BROCADE - Le Réseau de Data Center « ON-DEMAND »
HIF Paris 2014 - BROCADE - Le Réseau de Data Center « ON-DEMAND »HIF Paris 2014 - BROCADE - Le Réseau de Data Center « ON-DEMAND »
HIF Paris 2014 - BROCADE - Le Réseau de Data Center « ON-DEMAND »
 
ITN_Module_6.pptx
ITN_Module_6.pptxITN_Module_6.pptx
ITN_Module_6.pptx
 
End year project: Monitoring a wireless sensors network with internet of things
End year project: Monitoring a wireless sensors network with internet of thingsEnd year project: Monitoring a wireless sensors network with internet of things
End year project: Monitoring a wireless sensors network with internet of things
 
Chapter2_ScalingNetworks.pdf
Chapter2_ScalingNetworks.pdfChapter2_ScalingNetworks.pdf
Chapter2_ScalingNetworks.pdf
 
Cahier des charges
Cahier des charges Cahier des charges
Cahier des charges
 
L'optimisation des réseaux WAN avec CISCO WAAS
L'optimisation des réseaux WAN avec CISCO WAASL'optimisation des réseaux WAN avec CISCO WAAS
L'optimisation des réseaux WAN avec CISCO WAAS
 
416769859360_chap2fondementdesreseaux2023.pdf
416769859360_chap2fondementdesreseaux2023.pdf416769859360_chap2fondementdesreseaux2023.pdf
416769859360_chap2fondementdesreseaux2023.pdf
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseau
 
Ensemble complet-eon
Ensemble complet-eonEnsemble complet-eon
Ensemble complet-eon
 

Etude de cas cisco

  • 1. 1 18/02/2012
  • 2. Présenté par GNANG Essoyomewé IBRHIM ISSA Boubacar TARPAGA Ismael CISSE Mame Siny Divine DEGBEAO Profs : Mr BA Oumar Samba Mr James TAMGNO Promo IGTT_2011 2 18/02/2012
  • 3. Plan Introduction Réseau Lan et schéma de câblage Les serveurs Nombre d’utilisateur administration des adresses et du réseau Le réseau Wan Connectivité internet La stratégie de sécurité Bilan financier conclusion 3 18/02/2012
  • 4. Introduction Ce projet a pour but de répondre à l'appel d'offre lancé par le rectorat de Toulouse pour la mise en œuvre d'un réseau qui comprendra des réseaux locaux (LAN) sur les 33 sites, un réseau étendu (WAN) formant un ensemble maillé de concentrateur régionaux et un réseau pour assurer la connectivité entre tous les sites des établissements scolaires. Notre étude répondra à cet appel d'offre pour la mise en place de l'architecture réseau globale du rectorat mais nous entrerons en détail en fournissant l'architecture du réseau LAN au niveau du site Acacia. 4 18/02/2012
  • 5. RESEAU LAN ET SCHEMA DE CABLAGE Informations contenues dans le cahier de charges:  Identification des réseaux nécessaires et des besoins Identification des réseaux Deux réseaux distincts sont demandés par le client. L’un pour les étudiants (CURSUS), l’autre pour l'administration (ADMIN). Notre solution Elle ne différencie pas physiquement ces réseaux LAN mais logiquement c’est-à-dire des VLAN pour des raisons suivantes : Economique Souplesse et sécurité Simplicité d'administration 5 18/02/2012
  • 6. RESEAU LAN ET SCHEMA DE CABLAGE La bande passante requise, le débit à assurer Le rectorat souhaite mettre en place un réseau Ethernet 10/100, mais il faut prendre en considération le fait que ce réseau sera conçu pour dix ans environ. Il faut donc proposer un meilleur débit. Notre solution Nous offrirons un débit de 100 Mbit/s minimum et par endroit 1 Gbit/s par l’utilisation de matériels plus adaptés que ceux proposés par le client. Exemple: commutateurs plutôt que des concentrateurs, la catégorie, les types de câbles et les prises utilisées La catégorie des câbles Câble UTP catégorie 6 plutôt que catégorie 5 comme indiqué dans le cahier de charge. 6 18/02/2012
  • 7. RESEAU LAN ET SCHEMA DE CABLAGE Les débits par types de média -Les types de câbles utilisés sont les suivants : -FastEthernet 10/100/1000. -Fibre optique Les prises Les salles de cours sont destinées aux étudiants et aux enseignants. Il est demandé de câbler les salles avec 25 prises dans la plupart des cas : -24 pour les étudiants -1 pour l'enseignant La prise du professeur quittera directement le local technique le plus proche. 7 18/02/2012
  • 8. RESEAU LAN ET SCHEMA DE CABLAGE Les locaux techniques Le choix de leur placement Le MDF doit être situé le plus proche possible du Point Of Presence de l’opérateur (POP). La longueur maximale du câble est de 90 m entre le local technique et les bureaux/salles de cours. 8 18/02/2012
  • 9. RESEAU LAN ET SCHEMA DE CABLAGE 9 18/02/2012
  • 10. RESEAU LAN ET SCHEMA DE CABLAGE La couverture des salles par les locaux techniques 10 18/02/2012
  • 11. RESEAU LAN ET SCHEMA DE CABLAGE • Commutation de couche 2 Commutation hiérarchique à deux couches: couche accès et couche distribution. Type de commutateur utilisé o Distribution catalyst 3750 48 ports o Accès catalyst 2960 24 ports o Remarque: utilisation du protocole VTP pour la gestion des VLAN 11 18/02/2012
  • 12. RESEAU LAN ET SCHEMA DE CABLAGE MDF : local technique principal 2 Baies réseau 42U 1 routeur accueillant la liaison T1 CISCO 1841 2 commutateurs 3750 48 ports serveur DHCP + cinq autres serveurs 2 onduleurs destiné à protéger l'ensemble des éléments actifs une climatisation 12 18/02/2012
  • 13. RESEAU LAN ET SCHEMA DE CABLAGE  IDF : local technique secondaire 1 Baie réseau 42U 2 commutateurs catalyst 3750 48 ports 1 onduleur destiné à protéger l'ensemble des éléments présents dans la baie de brassage 42U Deux Panneaux de brassage de 48 ports une climatisation 13 18/02/2012
  • 14. SERVEURS ET LEUR FONCTIONS Serveur Administratif -But: Permet d'avoir un suivi scolaire pour les étudiants (Contrôle de présence, Evaluation), ainsi que d’autres tâches Administratives. -Accès: Accessible uniquement par les professeurs et personnel Administratif Serveur DNS -But: Le Domain Name System est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine. -Accès: Sécurisé, uniquement l'administrateur Réseau habilité. Serveur de messagerie -But: Un serveur de messagerie électronique est un logiciel serveur de courrier électronique. Il a pour vocation de transférer les messages électroniques d'un serveur à un autre -Accès: Sécurisé, uniquement l'administrateur Réseau habilité 14 18/02/2012
  • 15. SERVEURS ET LEUR FONCTIONS Serveur de fichier et de Backup Il s’agit du serveur NAS (Network Attached Storage). Ce serveur est très important car il assure la sauvegarde des données. Serveur Proxy Un serveur proxy est une machine faisant fonction d’intermédiaire entre les ordinateurs d’un réseau local et l’internet. 15 18/02/2012
  • 16. NOMBRE D'UTILISATEURS Le rectorat est composé de 3 grands concentrateurs; Un concentrateur = 11 sites Un site = 250 étudiants+75 Admin Niveau siège 75 Admin + 11 sites nombre total d’utilisateur = 75 +[(250+75)*33] 10800 utilisateurs 16 18/02/2012
  • 17. ADMINISTRATION DES ADRESSES ET DU RESEAU Le choix de la classe Nous avons choisi de prendre une classe A. 10.0.0.0 avec un masque de 255.0.0.0. choix du masque de site pour pouvoir router tous les sites Il faut qu'on puisse router dans le WAN 33 sites. Pour cela nous pouvons proposer de mettre le masque de site à 255.255.0.0. Avec ce masque nous sommes capables d'adresser et router 256 sites différents, ce qui est amplement suffisant vu qu'on désire en router seulement 33. choix du masque pour router les VLAN Nous avons dans l’immédiat 4 Vlan donc on aura besoin de 3bits donc un total de 8 sous réseaux Le masque du site sera donc 255.255.224.0 17 18/02/2012
  • 18. ADMINISTRATION DES ADRESSES ET DU RESEAU Adressage des postes ACACIA constituera le 1er site avec l’adresse 10.1.0.0 ayant les VLANs suivants : 10.1.32.0................VLAN ADMIN 10.1.64.0.................VLAN CURSUS 10.1.96.0.................VLAN SUPERVISION 10.1.128.0.................VLAN SERVER 10.1.160.0 10.1.192. Extension 10.1.224.0 18 18/02/2012
  • 19. ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseau Sous-Réseau cursus Routeur 10.1.64.1 255.255.224 Fa0/0 Serveur DHCP 10.1.64.2 255.255.224 10.1.64.1 Etu_1etu_250 10.1.64.3à10.1.64.252 255.255.224 10.1.64.1 Sous-Réseau Admin Routeur 10.1.32.1 255.255.224 Fa1/0 Prof_1Prof_7 10.1.32.2à10.1.32.76 255.255.224 10.1.64.1 5 19 18/02/2012
  • 20. ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseau Vlan serveur Routeur 10.1.128.1 255.255.224 10.1.128.1 Fa4/0 Serveur 10.1.128.2 255.255.224 10.1.128.1 d’application Serveur DNS & 10.1.128.3 255.255.224 10.1.128.1 courrier électronique Serveur 10.1.128.4 255.255.224 10.1.128.1 administratif Serveur Proxy 10.1.128.5 255.255.224 10.1.128.1 Serveur de fichier 10.1.128.6 255.255.224 10.1.128.1 et de Backup 20 18/02/2012
  • 21. LE RESEAU WAN 21 18/02/2012
  • 22. LE RESEAU WAN Analyse des flux Si l'on définit un taux d'utilisation de 35% des liens au total on aura un flux de 11*1.544*0.35 =5.9444 qui arrive sur le concentrateur. Or les 4 T1 donnent 4*1.544 = 6.176Mb/s ce qui donne un taux d'utilisation de 96.24%. Une augmentation du taux d'utilisation au niveau des sites peut saturer rapidement les liens T1. On a le choix entre faire partage de charge ou changer les T1 en E1. Choix des liaisons Sur la base de l'analyse précédente et dans le souci de minimiser les couts nous proposons de conserver les liaisons T1 entre les trois concentrateurs et faire partage de charge. Chaque école utilise une liaison T1 pour se connecter à son concentrateur de rattachement. Routage Le protocole OSPF assurera le routage entre les trois concentrateurs. 22 18/02/2012
  • 23. LE RESEAU WAN 23 18/02/2012
  • 24. CONNECTIVITE INTERNET Politique d’accès Connexion dédiée pour chaque école Lien ADSL à haut débit garanti. Tous les ordinateurs du réseau administratif disposeront d’un accès total à internet Méthode d’accès internet (NAT) La solution retenue pour l’adressage du réseau est une adresse privée de classe A (10.0.0.0), non routable sur internet. Pour cela la technologie NAT (avec surcharge) sera implémentée pour faire la correspondance entre adresse public et adresse privée. Nous allons faire une demande de 1024 adresses pour une redevance annuelle de 500 000 FCFA. 24 18/02/2012
  • 25. STRATEGIE DE SECURITE Flux identifiés:  IP  VLAN  SNMP  SSH/Telnet  DNS  POP3, IMAP, SMTP, EXCHANGE, HTTP 25 18/02/2012
  • 26. STRATEGIE DE SECURITE Internet DMZ VLAN supervision VLAN serveur VLAN VLAN Cursus Admin COURIE permit permit Internet Tout R +DNS Rien Established DMZ COURIE COURIER+VNC+ WEB+DNS WEB+DNS R +Web Tout TS+SNMP+SSH/T Established + COURIER +COURIER +DNS elnet VLAN Rien Rien Rien Rien supervision Tout Established VLAN Rien Rien VNS+TSE+ FluxAdmin+ DNS serveur SNMP+SSH/Telnet Tout DNS + COURIER VLAN Rien Rien SNMP+SSH/Telnet Rien Admin + Established Tout COURIER VLAN Rien Rien Telnet+ COURIER Rien Cursus Established Tout 26 18/02/2012
  • 27. STRATEGIE DE SECURITE Mise en place d’un firewall Un autre firewall sera mis sur un linux implémentant Iptables Définition d’ACLs Entre différentes écoles, seuls les flux Admin vers Admin et étudiants vers étudiants seront autorisés Une politique de gestion des comptes sera implémentée dans le réseau. 27 18/02/2012
  • 28. BILAN FINANCIER Description Qté PU Total Routeur cisco 1841 1 1850,31 € 1850.31 € Commutateurs cisco 2960 24 ports 34 682.19€ 23194.46 Commutateurs cisco 3750 48 ports 4 2829.29€ 11317.16 Baie de brassage 42U avec porte vitrée fermant à clé 3 795€ 2385 Coffret de brassage 9U avec porte vitrée fermant à clé 34 209,00 € 7106 Boitier optique 2 48.63€ 97.26 Goulotte pour 1m 6297.6 7.64€ 48114.428 Câble UTP Cat 6 prix 100 mètre 62.976 82.90€ 5220.7104 Fibre Optique Multimode Duplex prix 100 mètres 1 119€ 119 Câble électrique RO2V prix au mètre 1755 0.87€ 1526.85 Panneaux de brassage 48 ports Catégorie 6 UTP 4 161.65€ 646.6 Panneaux de brassage 24 ports Catégorie 6 UTP 34 82.254 2796.636 Station de travail DELL precision 370 325 319 € 103675 Imprimante EPSON EPL-6200 noir blanc 1 149 149 Imprimante EPSON EPL-6200 couleur 1 186.90 186.90 Climatiseur sumsung 2 386€ 772 Onduleur FUJITSU S26113-E400-L1 3 575.69 1727.07 Prise mural catégorie 6 963 11 10593 Connecteurs RJ45 catégorie 6 /lot de 10 212 4.9 1038.8 Serveur HP 635200-421 6 3876,77 € 23260.62 total 245776.8044 28 18/02/2012
  • 29. BILAN GLOBAL DU PROJET 3 routeurs Cisco 9000 (36 061 792.55*3) + Total d’un site (161 219 015.28*33) + Location liaisons louées (156 773 703.03/mois) + Main d’œuvre*33(861 533 923.80) +maintenance*33(2 877 974.6) TOTALE=6 447 008 483.32 29 18/02/2012
  • 30. Conclusion Notre solution propose au niveau des sites une infrastructure réseau qui a l'avantage de fonctionner à l'aide de VLANs ce qui facilite sa mise en place et réduit de manière non négligeable son coût globale. L'évolution qu'elle peut apporter a été étudiée et des dispositions ont étés prises en mettant en place notamment des bornes pour l'implémentation de la technologie sans fil (WIFI). Tous les équipements proposés répondent aux normes en vigueur et prennent en compte les nouvelles technologies et sont administrables à distance. Différentes mesures de sécurité avec des options variées permettrons de sélectionner les flux qui sont autorisés ou non à circuler sur le réseau du rectorat. Nous arrivons ainsi à une architecture évolutive dans son ensemble pour un coût relativement modéré 30 18/02/2012
  • 31. 31 18/02/2012