Design d'une solution à haute disponibilité, lan, wan, téléphonie, sécurité( Télécharger le fichier original )par Ziad ALLAOUA Université des Sciences et de la Technologie Houari Boumediene (USTHB) - Licence Informatique 2010 |
Conclusion généraleL'objectif de notre travail était de mettre en oeuvre une solution réseau augmentant le taux de disponibilité en assurant un réseau fiable en termes de matériel tout en permettant une gestion facile aux administrateurs. Pour nous approcher de cet objectif, on a étudié en premier lieu les réseaux d'entreprise et ces différentes couches, le rôle de chaque couche et ces composants, en suite on est passé vers le coté pratique en passant par les étapes suivantes : La première étape consiste à recenser les besoins (Etude de l'existant) : ce qui nous a permis de découvrir l'état du réseau, ses anomalies, il nous a permis aussi de choisir des solutions réseau qui peuvent améliorer la disponibilité du service lié a l'utilisation du système d'information de cette entreprise. La deuxième étape qui est le traitement des solutions (Conception) : on a représenté le matériel et les applications que nous avons proposées à l'aide de notre encadreur en créant un design de l'agrégation des composants matériels et logiciels qui vise à mettre en service les nouveaux équipements qui seront relié avec les anciens dans le cadre de la « redondance du réseau ». La dernière étape sur la quelle on a configurer et installer le matériel proposé (réalisation) : et vu l'absence du matériel on nous a proposé de simuler l'installation et la configuration du matériel avec un logiciel de simulation réseau « GNS3 » qui est en effet très proche à la réalité car on utilise des images IOS (système d'exploitation) de chaque équipement et qui permettent de les configurer avec les mêmes commandes « CLI » qu'on utilise avec les produits proposés, malheureusement aussi les deux applications (LMS, ACS) n'étaient pas encore disponibles ce qui nous a poussé a s'arrêter dans cette phase au niveau de l'installation des machines réservées à accueillir ces applications. Ce projet nous a permis de faire une forte expérience qui a amélioré nos connaissances et nos compétences dans le domaine des réseaux d'entreprise « gestions et administrations ». BibliographieRéférences bibliographiques : Vincent REMAZEILLES, La sécurité des réseaux avec CISCO ISBN : 2746047144 JEAN-LUC MONTAGNIER, les réseaux d'entreprise par la pratique ISBN : 2-212-11258-0 GUY PUJOLLE, Les réseaux édition 2008 ISBN: 9782212117578 Sites web : Le site officiel de (( Cisco » http://www.cisco.com/web/FR/index.html Laboratoire SUPINFO des technologies Cisco http://www.labo-cisco.com/ Logiciel de simulation : Graphical network simulator GNS3 0.7.4 les IOS utilisés pour chaque équipement : (( Cisco 3700» : c3725-adventertreprisek9-mz.124-15.T5.bin (( Cisco 2691» : 691-AD.BIN ATM (Asynchronous Transfer Mode) : mode de transfert asynchrone, un protocole de communication de couches 1, 2 et 3, BGP (Border Gateway Protocol): Protocole de routage utilisé pour échanger les informations de routage CDP (Cisco Discovery Protocol): un protocole propriétaire Cisco utilisé par les routeurs pour la découverte du voisinage réseau. CLI (Command-line interface) : Interface de ligne de commande utilisée pour configurer les équipements réseau DHCP (Dynamic Host Configuration Protocol): un protocole réseau, son rôle est d'affecter automatiquement une adresse IP et un masque sous réseau a une station DMZ (Demilitarized Zone): une zone isolée sur la quelle des ressources internes sont publiées pour des clients externes. DTP (Dynamic Trunk Protocol): Protocole réseau propriétaire de Cisco permettant de gérer dynamiquement l'activation/désactivation du mode TRUNK d'un port sur un SWITCH. E WAN : Ligne louée pour lier deux sites distants. F.O (Fibre Optique): type de câble reliant les équipements réseau et qui offre un grand débit Forefront TMG: une application Microsoft utilisée comme serveur proxy. FTP (File Transfer Protocol): un protocole qui sert a un transfert de fichier dans un réseau TCP/IP HSRP (Hot Standby Router Protocol): est un protocole propriétaire de Cisco implémenté sur les routeurs et les commutateurs de niveau 3 permettant une continuité de service en cas d'arret d'un des routeurs utilisés HTTP (HyperText Transfer Protocol): un protocole qui sert au transfert HYPERTEXT du web IOS (Internetwork Operating System): Système d'exploitation pour la connexion des réseaux IPS (intrusion prevention system): systèmes de détection et de prévention de l'intrusion Junos: système d'exploitation des équipements JUNIPER LAN (Local Area Network): Réseau informatique Local LLDP (Link Layer Discovery Protocol): utilisés dans la découverte les voisinages (équipement réseau) LS: ligne spécialisée généralement utilisée pour relier deux LAN sur des sites distants MODE ACCESS: un mode de liaison utilisé principalement pour les machines ou certains switchs MODE TRUNK : un mode de liaison entre Switchs ou vers un routeur ou même un serveur NTP (Network Time Protocol) : protocole permettant de synchroniser l'horloge d'un ordinateur sur via l'horloge d'un serveur de référence. OSPF (Open Shortest Path First) : un protocole de routage PABX (Private Automatic Branch eXchange): autocommutateur téléphonique privé PVRST: Per VLAN Rapid Spanning Tree (cisco): un protocole réseau qui sert à configurer les basculements entre Switchs et aussi éliminer les boucles dû à la redondance RIP (Routing Information Protocol):un protocole de routage implémenté par défaut dans quelques routeurs RJ21 : type de câble en 2 files généralement utilisé dans les réseaux téléphoniques RJ45 : type de câble en 8 files généralement utilisé dans les réseaux informatiques RTP (Real-time Transfert Protocole): Protocole de transfert de données en temps réel SFP (Small form-factor pluggable) : sert à relier la fibre aux SWITCHS SIP (Session Initial Protocol): Protocole de gestion de session utilisé dans les télécommunications multimédia SMTP (Simple Mail Transfert Protocol): Protocole de transfert de courriers électroniques SNMP (Simple network management protocol) : un protocole de gestion qui permet de gérer les équipements réseau SSH (Secure Shell): permet de chiffrer les trames envoyées lors d'une connexion entre deux équipements STP (Spanning-Tree Protocol): Protocole permettant une topologie du réseau sans boucle T.S.E: Serveur permet d'accéder à des applications à distance. Telnet (TErminaL NETwork): un protocole permettant d'émuler un terminal à distance UDLD: (UniDirectional Link Detection) : est un protocole de couche liaison de données de Cisco Systems pour surveiller la configuration physique des câbles et de détecter les liens unidirectionnels. VLAN (Virtual Local Area Network) : est un réseau local regroupant un ensemble de machines de façon logique et non physique. VPN (Virtual Private Network) : Réseau privé virtuel, une connexion sécurisé a l'aide d'un protocole de tunnelisation WAN (Wide area network): réseau informatique étendu WiMax (Worldwide Interoperability for Microwave Access): mode de transmission sans fil à haut débit |
|