Conception de larchitecture rseau de lentreprise.

Model de conception hirarchique :

Afin de rpondre aux exigences oprationnelles dfinit s dans le cahier de charge tel que loptimisation
de la bande passante, la gestion du trafic, lvolutivit rapide du rseau, nous avons dcides que
larchitecture rseau de cette entreprise doit tre organis sous forme dun model de conception
hirarchique trois couches.
Chaque couche est conue pour rpondre des fonctions spcifiques, ces trois couches sont les
suivantes :
La couche d'accs au rseau : cette couche fournira la connectivit pour les utilisateurs.
La couche de distribution : cette couche Permettra le transfre du trafic inter rseaux locaux
La couche cur du rseau : cette couche reprsentera une couche de rseau grande vitesse entre
les rseaux disperss, Le trafic de l'utilisateur sera initier la couche d'accs et passera travers la
couche de distribution jusqu' larriver au cur du rseau.
Redondance des liens de connectivits de niveau 2
La disponibilit du rseau est essentielle pour soutenir les besoins de cette entreprise. La redondance
des liens de connectivits sera considrer comme une partie importante pendant la conception de
notre rseau, ce qui va permettre dempcher l'interruption des services en minimisant la possibilit
d'un point de dfaillance unique. Etant donne que la trame Ethernet nest pas dot dun champ TTL la
redondance au niveau des rseaux commut pourra crer des boucles, cest pour cela lutilisation du
protocole STP est indispensable pour viter ce genre danomalies.
STP (Spanning Tree Protocole) est le protocole permettant dliminer les boucles de commutation. il le
fait en fournissant un mcanisme de dsactivation des chemins redondants dans un rseau commut
jusqu' ce que le chemin d'accs est ncessaire, comme en cas de dfaillance. STP est un protocole
standard ouvert, utilis dans un environnement commutation et permet de crer une topologie
logique sans boucle.
Protocol de routage OSPF: (Open Shortest Path First)
Apres une tude faite sur les diffrents protocoles de routage prsents dans le march nous avons choisi
le protocole OSPF pour assurer le routage des paquets dans notre rseau dentreprise.
Le protocole OSPF est un protocole de routage appartenant la famille des protocoles tat de liens
utilisant lalgorithme Dijkstra comme algorithme de routage, les routes sont calculer en se basant sur le
cout le plus faible. Ce protocole utilise la bande passante comme mtrique.

Architecture rseau du site de la dfense :
Le site de La dfense reprsente le sige principal de cette entreprise il est situ dans un tage
dun btiment la Dfense. Cet tage contient le service administratif, le service informatique
et la direction gnrale.

Architecture rseau du site de Bucarest :
Dans Le site de Bucarest se situe lusine de production. Cette usine comprend un service de
production, un service de logistique et un service recherche et dveloppement.


Architecture rseau de lentreprise :


La tolrance des pannes des connectivits : (protocole HSRP )
(Hot Standby Routing Protocol) il sagit dun protocole de gestion des liens de secours implment
dans les routeurs Cisco que nous avons choisi pour la construction de notre rseau.
HSRP permet daugmenter la tolrance de panne au niveau des liens dinterconnexion entre routeurs.
Ces routeurs dinterconnexion sont considrer comme seule un routeur virtuel. un routeur au moins est
en mode Forwarding et les autres en Standby en fonction des priorits accordes chacun de ces
routeurs. Les communications HSRP entre les routeurs participant au routeur virtuel se font par l'envoi
des paquets en Multicast en utilisant ladresse de destination 224.0.0.2 et le port port 1985 des
routeurs concerns.
Les htes des rseaux connects au routeur virtuel utilisent ladresse IP de ce dernier comme passerelle
par dfaut pour joindre dautres rseaux. En cas de panne au niveau du routeur en mode (forwarding) le
protocole HSRP intervient pour permettre aux routeurs en mode standby de prendre le relaye de
transmissions des paquets. Cette opration est totalement transparente par rapport aux htes des
rseaux connects ces routeurs car malgr le changement de routeur ces htes gardent toujours la
mme adresse IP (celle du routeur virtuelle).
VTP : (Vlan Trunking Protocole) il sagit dun protocole propritaire CISCO permettant de rduire la
charge dadministration dans un rseau Ethernet commut. Les vlans configures sur un un des
commutateurs dite serveur VTP, sont distribues de manire automatique sur tous les autres
commutateurs dites Clients VTP dans le domaine VTP. Ce qui rduit le besoin de configurer le mme
VLAN dans tout les commutateurs du rseau. VTP est disponible sur tout produits de la srie Cisco que
nous avons choisit pour la ralisation de notre projet.









Dossier de spcification Matriels.
Equipements dinterconnexion
Lors de la conception de ce rseau, il est important de choisir le matriel adquat pour
rpondre aux besoins actuels en terme de communication informatique, ainsi que de permettre
la croissance du rseau. Dans notre architecture les deux quipements principaux
(commutateurs et routeurs) vont jouer un rle essentiel dans la communication entres
rseaux de cette entreprise.
Choix des commutateurs :
Lors du choix de commutateurs nous avons pris en considration certaines spcifications techniques tel
que le cout, la densit des ports, la vitesse des ports, ainsi les possibilits de cre des vlan et
dalimenter des appareils en power over Ethernet, etc. Parmi les commutateurs Cisco rpondant ces
exigences on trouve Cisco 2960, 6500.

La srie des commutateurs Cisco 2960-48TC-L
est dots 48 ports de 10/100 Gb ce qui
permettra de connecter autant de machines
utilisateurs, ces commutateurs seront plac au
niveau de la couche daccs et de distribution.


La srie des commutateurs Cisco 6500 sont des
commutateurs de niveau 2 et 3 c'est--dire
quils assurent la commutation des trames
Ethernet de niveau 2 ainsi le routage des
paquets au niveau trois, ces commutateur
seront plac au couche Cur du rseau.
Choix des routeurs :
Lors du choix des routeurs nous avons aussi pris en considration certaines spcifications techniques tel
que le cot, les protocoles de routages prises en charges etc. Parmi les routeurs Cisco rpondant ces
exigences on trouve Cisco


La srie des routeurs Cisco 1800 sont dots 128
MB SDRAM, 64 MB flash Memory ainsi ils
intgrent pas mal de fonctionnalits tel que
IPsec, SNMP, VPN, url filtering, ces routeurs
seront utilis pour intersect les deux sites de
lentreprise.
Etudes VPN :
Pour interconnecter les deux sites (paris et Bucarest) nous avons opte pour une solution
permettant une communication inter-sites scurises en utilisant des chiffrements IPsec, il
sagit du VPN ou (Virtual Private Network), cette technologie vas nous permettre de construire
notre rseaux prive scuris dans un tunnel en passant par les rseaux public (rseaux
doperateurs ou internet).
On distingue deux catgories de rseaux VPN, le VPN bas sur le CPE (Customer permise
Equipement) et le VPN bas sur le rseau.
On distingue aussi plusieurs technologies pouvant tre utilis dans les rseaux VPN :
Communication de niveau 2 (encapsulation des paquets IP dans le tunnel de niveau 2 des rseaux
Frame Relay ou ATM).l'IP Sec, technique de tunnel chiffr, combinant des services d'authentification,
d'intgrit, de contrle d'accs et de confidentialit.

VPN CPE Based: (Customer premise equipment).
Dans ce modle de rseau VPN, les quipements de gestion du rseau VPN vont se trouver dans les
locaux de cette entreprise et sous la responsabilit de ses administrateurs du rseau, Le fournisseur
daccs internet ne fournira que la connectivit de base, les frais d'investissement et d'exploitation
seront la charge de lentreprise. Ce model de VPN ne conviendra pas, il est gnralement l'apanage
des grandes entreprises, qui possdent en interne toutes les ressources ncessaires pour implmenter
et administrer un VPN IPsec. Pour linterconnexion des deux sites nous nous allons choisir le model VPN
Network Based.
VPN Network Based:
Dans ce modle de rseau VPN, tous les quipements de VPN sont situs dans les locaux de loperateur
tlcom, un seul routeur daccs sera utiliser par cette entreprise. Ce model est trs convenable que ca
soit pour la connexion site to site ou client to site (pour laccs des tltravailleurs).
Deux proposition son faite par loperateur

-VPN Niveau 2 L2VPN (Layer 2 VPN)
-VPN Niveau 3 L3VPN (Layer 3 VPN)

Ces VPN sappuient sur le rseau oprateur MPLS (Multi Protocol Label Switching)