IV.1.3. Topologie physique
IV.1.3.1. Pour la connectivité longue
distance
Dans chaque site au sein d'un domaine seront installés
autant des concentrateurs locaux qu'il y a des sous-domaines, dans le but de
former un réseau de base rapide. Tous les concentrateurs seront
connectés à un commutateur, lequel sera également
connecté au routeur. Pour dire qu'au niveau du Campus central ou du
Centre, les sous- réseaux locaux du Département, Décanat,
services administratifs,... seront reliés chacun à un
concentrateur, ensuite du concentrateur vers le switch, reliant ainsi tous ces
sous-réseaux locaux à un routeur qui permet d'acheminer les
données n'appartenant pas à ces sousréseaux locaux vers un
autre réseau.
En vue de garantir la disponibilité et la
sécurité des données qui doivent être
échangées, nous allons créer un réseau
fédérateur (backbone). Ce dernier constituera l'épine
dorsale à laquelle seront branchés les autres réseaux.
Par ailleurs, il faudra de puissants routeurs haut de gamme
qui seront implantés à chaque emplacement du réseau longue
distance. L'accès à l'Internet ou toute autre connexion à
un réseau extérieur, sera assuré par
l'intermédiaire du Campus-mère. Pour des raisons de
sécurité, aucune autre connexion ne sera autorisée.
D'où, nous allons installer un firewall juste à l'entrée
dans le réseau de l'établissement.
Nous allons installer des antennes paraboliques au niveau du
campus central et au Centre pour assurer la connectivité. A
défaut, nous devrons louer des services auprès des
opérateurs de télécommunication.
IV.1.3.2. Pour la connectivité en réseau
local
Etant donné le volume de circulation des messages, les
ordinateurs au niveau du campus central ou des Centres seront connectés
à un concentrateur (via le câble RJ45) ou à un commutateur
selon que le message est destiné à tel ou tel autre domaine.
Les commutateurs permettront de segmenter le réseau de
façon que les informations circulent facilement et librement entre les
domaines situés en parallèle du système d'information. Le
commutateur permet de mettre en relation deux postes qui souhaitent se
transmettre des informations sans envoyer ces dernières sur les autres
postes du réseau. Il permettra que les données envoyées
d'un ordinateur vers un autre soient uniquement reçues par
destinataire.
Nous allons mettre en oeuvre des Vlan entre le Campus central
et les Centres. A chaque emplacement, un local de répartiteur principal
sera établi comme point central de raccordement de tout le câblage
de réseau local et comme point de présence pour la connexion au
réseau longue distance.
L'infrastructure du réseau local sera fondée sur
la commutation LAN Ethernet. Ceci permettra une migration à des vitesses
supérieures (plus grande largeur de bande) vers les ordinateurs et entre
les répartiteurs principaux et les répartiteurs
intermédiaires sans qu'il soit nécessaire de modifier le
câblage physique pour accepter de futures applications.
Dans tous les cas, les paires torsadées non
blindées de catégorie 5 sont appropriées pour dans la
topologie physique en étoile utilisant des concentrateurs.
L'infrastructure de câblage sera conforme aux normes TIA/EIA-568-A et
TIA/EIA-569.
Une autre alternative sera d'utiliser la fibre optique pour le
réseau de backbone car la fibre optique permet des vitesses de
transmission extrémement rapides (jusqu'à 155 Mbps) très
utiles pour le transfert d'images vidéo ou audio, et pour le
multimédia en général. Puisque la fibre utilise la
lumière et non l'électricité, elle est complètement
imperméable aux perturbations électromagnétiques et peut
ainsi transporter un signal sur plusieurs kilomètres sans aucune
dégradation.
Au sein de chaque poste de travail nécessitant une
connexion, un emplacement sera réservé comme point de
présence de l'ensemble du cablage. Il s'agira d'une armoire pouvant
être verrouillée qui contiendra tous les raccordements des
câbles et les composants électroniques tels que les commutateurs
et les concentrateurs de données. A partir de cet emplacement, les
services de transmission de données seront distribués vers
d'autres postes de travail.
Les différents domaines (rectorat, apparitorat,
administration budget, décanat, département,...) doivent
être reliés entre eux par des switchs administrables pour bloquer
certaines liaisons. Toute connexion extérieure (Internet et liaison
inter réseau) nécessitera un routeur. Nous conseillons aux
utilisateurs de Windows de ne pas effectuer le partage Internet en guise de
sécurité. Nous devrons par ailleurs utiliser un routeur incluant
le NAT qui permet de masquer les différentes adresses du réseau
interne et incluant souvent des firewall (pare-feu). Le pare-feu a pour but
principal de filtrer l'ensemble des données/ paquets que nos ordinateurs
reçoivent. Selon des règles qui seront établies par les
utilisateurs, il décidera quels paquets sont autorisés ou non
à rentrer dans nos ordinateurs, à partir d'une source externe.
Ci-dessous nous présentons la topologie physique de
notre réseau que nous avons réalisée avec un simulateur de
Cisco Packet Tracer 4.1.
Nous considérons que nos différents domaines
sont distants; d'où l'utilisation de routeurs CISCO pour interconnecter
les différents réseaux locaux et de VSAT pour nous connecter
à l'internet. Par ailleurs, comme matériel physique de liaison
entre les réseaux locaux, nous utiliserons la fibre optique étant
donné que nous aurons besoin d'un débit assez élevé
(1000 Mbps) pour la transmission des données.
Dans le cas où il sera nécessaire d'effectuer
une liaison à l'intérieur d'un réseau local au sein d'un
domaine, l'utilisation des routeurs Wi-Fi Lynksys s'avérera
nécessaire.
Notre topologie sera subdivisée en deux :
1. Nous présentons d'abord la topologie du réseau
de backbone qui va fédérer les réseaux
locaux des
domaines généraux ; à savoir : le secrétariat
général académique, le secrétariat
général administratif, la direction de budget, le
rectorat, l'apparitorat, les décanats et autres services
généraux.
2. Ensuite, nous présenterons le réseau des
décanats qui chapeautera les réseaux des
départements,
des labos enseignants, des labos étudiants et autres services
connexes.
Internet
Firewall
Porte d'entrée du réseau extérieur
IV.1.3.3. Topologie physique du réseau de
l'établissement IV.1.3.3.1. Réseau
fédérateur
VSAT
Serveur central de l'établissement
Switch
Rectorat/DG
Apparitorat
Secrétariat
général
académique
Décanat1
Secrétariat général
administratif
Décanat2
Direction budget
Décanat n
Autres services généraux
65
IV.1.3.3.2. Réseau de domaines
généraux
Réseau
Secr.gen.acad.
Réseau
Secr.gen.adm.
Fibre optique 1000 Mbps
Réseau
Direct. budget
Fibre optique 1000 Mbps
Réseau
fédérateur
Switch
Fibre optique 1000 Mbps
Fibre optique 1000 Mbps
Réseau
Rectorat/DG
Réseau
Apparitorat
Vers réseau les
Décanats
Du réseau fédérateur vers le
réseau des Décanats
Département N
Departement1
Labo Enseignants Labo Etudiants Service N Labo
Enseignants Labo Etudiants Service N Labo Enseignants Labo Etudiants Service
N
Wireless Wireless Wireless
66
Décanat1
Departement2
Service académique Bibliothèque Service
N
| 
