Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 5 Mise en place d’un réseau LAN 1. Conception d’un réseau LAN 2. Optim

Chapitre 5 Mise en place d’un réseau LAN 1. Conception d’un réseau LAN 2. Optimisation d’un réseau LAN 3. Dépannage d’un réseau LAN 2 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Enjeux de la conception • Un réseau bien conçu répond aux exigences suivantes : • Robustesse • Évolutivité • Sécurité • Facilité d’administration • Différents critères permettent de valider une bonne conception : • Le réseau répond au besoin • Le réseau s’appuie sur un modèle bien défini • La conception est documentée • Le réseau est évolutif • Les enjeux de sécurité sont documentés 3 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Analyse du besoin • La capacité d’un réseau à répondre aux besoins des utilisateurs est le premier critère de validation d’une conception. • La première étape de la conception d’un réseau est donc l’analyse de besoin. • Plusieurs méthodes peuvent être mises en œuvre : • Une recherche documentaire. Elle consiste en un inventaire de l’existant (technique et fonctionnel) du commanditaire. • Des interviews utilisateurs pour cerner les éléments manquants ou à améliorer. • Un benchmark des solutions utilisées par des organisations de même taille ou dans le même domain. • Une fois la collecte d’information terminée, les informations recueillies sont traitées. On identifie ainsi • les activités de l’organisation, • les flux de données échangées ou traitées, • les services dotés (ou à doter) de matériel informatique. • À partir de cette analyse, on peut passer à la seconde étape, la définition d’une architecture de réseau. 4 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Architecture SOHO • L’architecture SOHO (Small Office Home Office) est utilisée lorsque le réseau local est constitué d’un nombre limité d’équipements proches géographiquement. • Un tel réseau est souvent constitué • d’un routeur permettant l’accès à internet, • d’un switch permettant de connecter les postes de travail, imprimantes et autres équipements munis d’une carte réseau Ethernet, • d’un point d’accès pour les équipements sans fil. • Ces fonctions sont parfois assurées par un seul équipement physique comme une Box internet. • L’architecture SOHO ne permet pas la séparation des différents types d’équipements et de trafic. • Lorsqu’une organisation s’agrandit, il est nécessaire de mettre en place une architecture hiérarchique. 5 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Architecture d’entreprise hiérarchique 2-tiers • Une architecture hiérarchique permet de regrouper les équipements sur des critères fonctionnels ou géographique • On parle ainsi d’architecture 2-tiers lorsque l’on met en place • Une couche accès pour la connexion des équipements des utilisateurs finaux • Une couche distribution pour transférer le trafic à l’intérieur du LAN ou vers le WAN. • Dans ce scénario, la séparation est géographique : • Chaque étage du bâtiment possède son propre switch qui assure l’accès. Les équipements sont directement connectés à ce switch. • Chaque switch d’accès est lui-même connecté à un switch dit de distribution. Ce switch est également connecté au routeur qui assure l’interconnexion avec les autres réseaux ou internet. 6 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Scénario : séparation fonctionnelle • Une société dispose d’une architecture SOHO • Elle décide de mettre en place et d’héberger son propre site web • 2 zones vont être mises en place • La zone LAN pour les équipements utilisateurs • Une DMZ pour les serveurs accessibles de l’extérieur • La couche d’accès va permettre d’une part la connexion des équipements du LAN et d’autre part des équipements de la DMZ • La couche distribution va interconnecter les 2 zones et le routeur. • Cette architecture est évolutive : la zone LAN peut être décomposée à son tour en plusieurs zones. Chaque zone disposera de son propre switch d’accès connecté à la couche distribution • Si le nombre d’équipements dépassent plusieurs centaines, on peut mettre en place une architecture 3-tiers 7 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Architecture d’entreprise « 3-tiers » • L’architecture 3-tiers permet d’augmenter les performances et la fiabilité d’un réseau qui atteint une taille critique d’environ 1000 équipements • En plus des couches accès et distribution, on ajoute une couche cœur qui a pour fonction de connecter les commutateurs de distribution • Dans le scénario ci-contre, un campus dispose de 3 bâtiments. • Chaque bâtiment possède plusieurs commutateurs d’accès pour connecter les équipements et de commutateurs de distribution pour assurer la communication à l’intérieur du bâtiment • Des commutateurs sont ajoutés pour interconnecter les commutateurs de distribution et ainsi relier les bâtiments entre eux. • Le scénario suivant montre comment la couche cœur peut également permettre d’assurer une redondance pour l’accès au WAN. 8 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Scénario : redondance de l’interconnexion avec le WAN • Dans les scénarios précédents, un seul routeur assure l’interconnexion entre le LAN et le WAN. La couche cœur permet de mettre en place une redondance de l’accès WAN : • 2 routeurs sont connectés au WAN • Chaque routeur est connecté à un switch différent de la couche cœur • Ainsi, • en fonctionnement normal, le trafic est réparti, ce qui augmente les performances, • en cas de défaillance d’un des composants de la couche cœur, les autres composants assurent le maintien de l’accès au WAN. • La couche cœur permet ainsi d’assurer la performance, la résilience et l’évolutivité du LAN. • Elle représente toutefois un coût supplémentaire, qui est justifié pour les réseaux critiques et/ou de grande taille • La redondance de l’accès WAN peut être mis en place sur une architecture 2-tiers : on parle alors de « cœur effondré ». 9 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Sélection du matériel • Une fois l’architecture définie, la 3e étape est la sélection du matériel. • Dans une architecture SOHO, une box internet sert généralement de point de départ : • Elle contient généralement un routeur vers internet, le point d’accès WIFI et un switch intégré avec 2 à 4 ports RJ45 intégrés. • Le réseau peut être étendu par l’ajout de switchs supplémentaires. • Dans une architecture d’entreprise, un seul constructeur est généralement sélectionné, notamment pour faciliter la mise en place initiale puis la surveillance de la sécurité et des performances grâce à des outils spécifiques développés par le constructeur. • Le leader du marché est Cisco. D’autres constructeurs reconnus sont Juniper, Huawei et Netgear. • Une fois le constructeur sélectionné, les équipements spécifiques sont choisis en fonction de critères de prix, de performance et de nombre de ports notamment. • La normalisation autour de TCP/IP permet d’interconnecter des équipement provenant de constructeurs différents, mais l’administration du réseau sera plus complexe. 10 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Matériel pour les architectures d’entreprise • La couche accès permet la connexion de plusieurs équipements utilisateurs. • L’équipement central est généralement un switch contenant un nombre de ports suffisant, auquel on peut ajouter un point d’accès pour la connectivité sans fil • Un switch de la couche accès est généralement associé à sous- réseau spécifique. Il gère directement les communications entre les équipements connectés. • Si une communication est adressée à un autre équipement, elle est transmise au switch de distribution • La couche distribution nécessite un switch plus puissant, capable de gérer les flux entre des équipements situés dans des sous-réseaux différents. • La couche cœur nécessite un switch ou un routeur à haute vitesse, capable de transporter de larges quantités de données entre les réseaux. • Une fois le matériel sélectionné, il reste à modéliser le réseau via un diagramme de réseau. 11 Copyright - Tout droit réservé - OFPPT PARTIE 1 05 - Conception d’un réseau LAN Diagramme de réseau • Le diagramme de réseau représente l’ensemble des équipements et leur connexion. On y retrouve la qualité, le type et la localisation de chaque équipement. • Cette première itération permet de valider que tous les besoins sont couverts. • Elle peut être validé par les différentes parties prenantes. • Un outil indépendant du matériel peut être utilisé, comme Lucidchart. La figure ci-contre montre un schéma créé avec cet outil. • Une fois les équipements et leur positionnement validés, une seconde itération permet d’ajouter les éléments techniques comme le plan d’adressage et le matériel spécifique utilisé. • Ce travail est généralement réalisé avec un outil intégrant le matériel en question. Par exemple, Cisco fournit le logiciel Cisco Packet Tracer qui fournit des fonctions de simulation en plus de la modélisation. • Si le constructeur ne fournit pas d’outil, un logiciel comme GN3 permet de modéliser et même d’émuler le fonctionnement du réseau. • L’émulation est encore plus proche de la réalité que la simulation, mais consomme plus de ressource. uploads/Ingenierie_Lourd/ chapitre-5-mise-en-place-d-x27-un-reseau-lan.pdf