Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 1 Conception hiérarchique du réseau Dr DOUGA Yassine USDB Informatique

Chapitre 1 Conception hiérarchique du réseau Dr DOUGA Yassine USDB Informatique M1 SIR 2019/2020 Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Chapitre1: Objectifs Décrire les principes d’ingénierie structurée pour la conception de réseaux. Décrire les trois couches d’un réseau hiérarchique et la façon dont elles sont utilisées dans la conception de réseaux. Décrire les différents modules de la conception de réseaux. Décrire le modèle d’Architecture Cisco Enterprise. Décrire les besoins en architectures réseau conçues pour répondre aux tendances émergentes du secteur informatique . Décrire trois architectures de réseau professionnelles: architecture de réseau sans limites, architecture de réseau collaboratif et architecture de réseau datacenter/virtualisation . Presentation_ID 3 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1. Petit réseau : fournit les services pour environ 200 périphériques. 2. Réseau moyen : fournit les services de 200 à 1000 périphériques. 3. Grand réseau : fournit les services au-delà de 1000 périphériques. Lors de la conception d'un réseau, de nombreuses variables sont à prendre en considération. Cisco Certified Design Associate (CCDA®) est une certification reconnue pour les ingénieurs, les techniciens et les ingénieurs supports impliqués dans la conception de réseaux. I. Présentation de la conception de réseau hiérarchique 1. Conception de campus de réseau d’entreprise 1. Spécifications de réseau Dans la conception de réseau, il est utile de classer les réseaux en fonction du nombre de périphériques gérés: Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1. Conception de campus de réseau d’entreprise 1. Spécifications de réseau Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1. Conception de campus de réseau d’entreprise 2. Principes d’ingénierie structurée Quelles que soient la taille et les contraintes du réseau, un facteur important dans la bonne mise en place de réseaux est de suivre les principes d'ingénierie structurée: Modularité Flexibilité Résilience Hiérarchie Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1. Conception de campus de réseau d’entreprise 2. Principes d’ingénierie structurée Hiérarchie : Ce principe décompose le problème complexe que pose la conception du réseau en plus petits éléments, plus gérables. Modularité : permet une conception de réseau plus simple. Cisco a identifié plusieurs modules, dont le campus d'entreprise, le bloc de services, le data center et la périphérie Internet. Résilience : le réseau doit rester disponible et utilisable dans des conditions normales et anormales. 1. Conditions normales  événements prévus, exemple périodes de maintenance. 2. Conditions anormales  évènements non prévus, exemples pannes ,DoS. Flexibilité : modifier des parties du réseau, ajouter de nouveaux services sans avoir à passer par une mise à jour complexe. Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential La conception hiérarchique du réseau permet au concepteur et à l'architecte du réseau de sélectionner le matériel et les logiciels réseau adaptés. 1.Couche d’accès – permet aux utilisateurs d'accéder au réseau. 2.Couche Distribution – fournit la connectivité basée sur des stratégies. 3.Couche Coeur de réseau– assure le transport rapide entre commutateurs de distribution 2. Conception hiérarchique du réseau 1. Hiérarchie du réseau Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Les modèles hiérarchiques appliquent à la fois les conceptions LAN et WAN. 2. Conception hiérarchique du réseau 1. Hiérarchie du réseau Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential La couche d'accès a plusieurs fonctions: 1. Commutation de couche 2 2. Disponibilité élevée 3. Sécurité des ports 4. Classification de la QoS et limite de contrôle. 5. Inspection du Address Resolution Protocol (ARP) 6. Listes de Contrôle d‘Accès virtuel (VACLs) 7. Spanning tree 8. Power Over Ethernet (PoE) et VLAN auxiliaires pour VoIP 2. Conception hiérarchique du réseau 2. Couche d’accès Couche accès Couche distribution Couche cœur de réseau Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Agrégation des liaisons LAN ou WAN Sécurité basée sur des stratégies sous forme d’ACLs et de filtrage Services de routage entre LAN et VLAN, et entre domaines de routage, exemple EIGRP vers OSPF. Redondance et l'équilibrage de charge . Limite pour l'agrégation et le résumé des routes configurées sur les interfaces vers la couche cœur de réseau 2. Conception hiérarchique du réseau 3. Couche distribution Presentation_ID 11 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Elle se compose de périphériques réseau à grande vitesse, par exemple les Cisco Catalyst 6500 ou 6800. Commutation haute vitesse (transport rapide) Fiabilité et tolérance aux pannes Mise à l'échelle avec un équipement plus rapide, et non en rajoutant des éléments Pas de manipulation de paquets gourmande en ressources processeur provoquée par la sécurité, l'inspection, la classification de qualité de service (QS) 2. Conception hiérarchique du réseau 4. Couche coeur de réseau Presentation_ID 12 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential On parle de cœur de réseau regroupé lorsque les fonctions de couche de distribution et de couche cœur de réseau sont mises en œuvre sur un seul périphérique. Le principal motif d'utilisation de la conception avec cœur regroupé est de réduire les coûts du réseau tout en conservant la plupart des avantages du modèle hiérarchique à trois couches. 2. Conception hiérarchique du réseau 5. Conception avec coeur de réseau regroupé à deux niveaux Presentation_ID 13 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential L’approche modulaire pour la conception de réseau est conseillée pour les réseaux complexes: 1. Connexions à des data centers dédiés se trouvant à l'extérieur. 2. Les sites de filiales exigent une connectivité au réseau fédérateur du campus. 3. Les employés souhaitent travailler de chez eux ou depuis d'autres sites. II. Architecture Cisco Entreprise 1. Conception réseau modulaire 1. Conception modulaire Presentation_ID 14 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Distribution d'accès : aussi appelé bloc de distribution, c'est l'élément le plus courant et le composant de base d'une conception de campus. 1. Conception réseau modulaire 2. Modules d’architecture d’entreprise Presentation_ID 15 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Services : permet d'identifier des services tels que les contrôleurs sans fil LWAPP centralisés, les services de communications unifiées, etc. 1. Conception réseau modulaire 2. Modules d’architecture d’entreprise Presentation_ID 16 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Data center : aussi appelé batterie de serveurs. Ce bloc est responsable de la gestion et de la mise à jour de nombreux systèmes de données vitaux pour le fonctionnement moderne des entreprises. 1. Conception réseau modulaire 2. Modules d’architecture d’entreprise Presentation_ID 17 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Périphérie d'entreprise : comprend la périphérie Internet et la périphérie WAN. Ces blocs offrent la connectivité pour les services vocaux, vidéo et de données à l'extérieur de l'entreprise. 1. Conception réseau modulaire 2. Modules d’architecture d’entreprise Presentation_ID 18 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2. Modèle d’architecture d’entreprise Cisco 1. Modèle d’architecture d’entreprise Cisco Décompose le réseau d'entreprise en zones fonctionnelles  modules: 1. Campus d'entreprise 2. Périphérie d'entreprise. 3. Périphérie du fournisseur de services  D'autres modules sont connectés à la périphérie du fournisseur de services : 1. Data center d'entreprise 2. Agence d'entreprise 3. Télétravailleur d'entreprise Presentation_ID 19 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2. Modèle d’architecture d’entreprise Cisco 2. Campus d’entreprise Cisco Un réseau de campus est un bâtiment ou un groupe de bâtiments connectés à un réseau d'entreprise constitué de plusieurs LAN. Il est limité à une zone géographique spécifique, mais peut s'étendre sur plusieurs bâtiments voisins. Les bureaux régionaux, les petits bureaux, les bureaux à domicile et les travailleurs mobiles peuvent avoir besoin de se connecter au campus central pour obtenir des données ou des informations. Le module de campus d'entreprise se compose des quatre sous-modules: 1. Accès au bâtiment. 2. Distribution du bâtiment. 3. Cœur de réseau du campus 4. Data center Presentation_ID 20 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2. Modèle d’architecture d’entreprise Cisco 2. Campus d’entreprise Cisco Presentation_ID 21 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2. Modèle d’architecture d’entreprise Cisco 3. Périphérie d’entreprise Cisco Il fait le lien entre le module de campus d'entreprise et les autres modules. Il est composé de: 1. Réseaux et serveurs de commerce électronique : Permet aux entreprises de prendre en charge les applications de commerce électronique via Internet. Il est composé de serveurs Web, serveurs d'applications et serveurs de base de données, pare-feu et routeurs de pare-feu et système de protection contre les intrusions. 2. Connectivité Internet et zone démilitarisée : Permet aux utilisateurs internes d'accéder en toute sécurité aux serveurs publics, à la messagerie électronique et aux DNS. Il est composé de pare-feu et routeurs de pare-feu, routeurs de périphérie Internet, serveurs FTP et HTTP, serveurs relais SMTP et les serveurs DNS. Presentation_ID 22 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2. Modèle d’architecture d’entreprise Cisco 3. Périphérie d’entreprise Cisco 3. Accès à distance et réseau privé virtuel: Offre des services de fin d'accès distant, uploads/Ingenierie_Lourd/ cn-chapitre1-conception-hierarchique-de-reseau.pdf