Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

BTS SIO option SISR PPE 2 (Projet Professionnel Encadré) Construit autour de La

BTS SIO option SISR PPE 2 (Projet Professionnel Encadré) Construit autour de La Maison Des Ligues (M2L) LES MISSIONS Date d’émission : 27/11/2015 Important : - Les questions éventuelles au sujet du présent PPE doivent être formulées par courriel à l’attention de S RIBA - Les projets doivent être remis aux formats docx ou pdf à S RIBA le vendredi 08 Janvier 2015 dernier délai. Passé ce délai, une pénalité de 2 points sera appliquée par jour de retard. 0 SOMMAIRE DES MISSIONS Intitulé Page Mission 1 : Administration réseau…………………………………………………… 2 Mission 2 : Administration Système………………………………………………… 9 Mission 4 : Droit……………………………………………………………………… 11 Mission 5 : Economie Management………………………………………………. 11 1 Mission 1 : Administration réseau (Serge RIBA) Contexte La Maison des Ligues (La M2L), association agrée du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées. Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des capacités d’hébergement pour les ligues sportives. L’association M2L possède plusieurs compétences et son organisation lui permet de répondre aux exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues déjà implantées (ou à venir). Cahier des charges du réseau M2L Les équipements du parc informatiques ont été renouvelés et il est maintenant nécessaire de réaliser la refonte du réseau et de ses infrastructures réseau et système. Cette refonte qui permettra de répondre aux futures exigences en prévision sur les L’Infrastructure réseau Dans ce projet la structure générale du réseau doit intégrer les fonctionnalités suivantes : - Les sous réseaux de l’association M2L - Les sous réseaux des ligues - Le réseau Backbone - Le réseau d’accès à Internet Le réseau M2L héberge tous les serveurs dans une baie de serveurs installée dans le service Informatique du département Réseau. Les serveurs hébergent les applications (base de données, WEB, Sauvegarde etc…), les services réseau et les services de gestion et de supervision du parc informatique. Les ligues sont installées dans des sous réseaux VLAN derrière un routeur connecté au réseau M2L. Le schéma de l’infrastructure générale est donné en Annexe 2. Plan d’adressage IP La Maison des Ligues comprend 6 départements répartis dans les bâtiments C et D chargés d’assurer le fonctionnement des structures de l’association. Le département Réseau comprend le service informatique qui a la responsabilité de l’administration de l’ensemble du parc informatique. Ce service héberge tous les serveurs qui assurent le fonctionnement de ce parc. 2 Le réseau général est construit autour de l’adresse 172.16.0.0 avec un masque de 19 bits. Ceci permet de couvrir l’ensemble du plan d’adressage de l’association pour les ligues, M2L mais aussi pour les évolutions. L’administrateur a réservé un masque de 26 bits par sous réseau. Les sous réseaux couvrent les départements de M2L et les ligues. Le plan d’adressage IP 192.168.0.0 /28 est attribué à la DMZ. Le plan d’adresse IP des sous réseaux ligues et M2L respecte la règle de construction dans laquelle le 3ème octet de l’adresse IP identifie le N° du VLAN, l’adresse IP de réseau commence toujours par l’adresse 0. Un bloc de 12 adresses IP est réservé pour les équipements en adressage fixe et ceci pour chaque sous réseaux. Des règles d’ingénierie ont été définies et imposent de placer les plages d’adresse fixe sur les adresses les plus hautes de chaque sous réseau. Le tableau en Annexe 3 liste les plans d’adressage IP des sous réseau à intégrer dans la maquette, ce tableau doit être complété. Ce plan d’adressage tient compte d’une exploitation des adresses IP pour les postes clients en mode dynamique par 2 serveurs DHCP. Si un serveur DHCP devient indisponible, l’autre serveur assurera la gestion de l’ensemble du parc pour chaque sous réseau en évitant toute duplication d’adresses IP. Pour des raisons de sécurité le bail DHCP sera ramené à 2 heures. Les éléments du réseau Ce réseau regroupe les fonctions suivantes :  Une structure de VLAN de niveau 3 sera utilisée pour les sous réseaux de l’association M2L et des ligues. Cette structure permet de limiter les domaines de diffusion. L’association M2L comprend 6 VLAN, chaque ligue est intégrée dans un VLAN.  Un réseau backbone assure le lien entre les Ligues, M2L, la DMZ et l’accès à Internet. Ce backbone sera administré par le protocole de routage dynamique OSPF.  les serveurs DHCP et serveur de nom DNS assurent la gestion des machines, il n’y a pas de délégations DNS mais on installera un serveur DNS secondaire. Le service DHCP est installé dans 2 serveurs physiquement séparés pour assurer la tolérance aux pannes. Le 2ème serveur DHCP est installé sous Linux Debian. Tous les serveurs sont virtualisés à part ceux de la DMZ.  Le routeur RM2L assure les fonctions de pare feu. Les postes client sont assujettis à des règles de contrôle d’accès via un filtrage utilisant les ACL Cisco.  L’accès à Internet assuré par le routeur RFAI qui fournit un abonnement symétrique SDSL 30Mb/s. Ce routeur est administré par le service informatique avec l’adresse IP publique fixe 221.87.149.1 fournie par l’Opérateur Orange via un contrat Orange Pro.  Une zone tampon intermédiaire DMZ héberge un serveur WEB et un serveur de téléchargement FTP permettant au public Internet d’accéder aux informations relatives à chaque ligue. Cette zone sera accessible depuis l’Internet et le réseau interne. 3 Nota : La maquette n’intègre que les 2 premiers VLAN de l’association M2L (Vlan Réseau et administratif) et les 3 premières ligues (Tennis, Basket et Athlétisme). Infrastructure de commutation Les ligues sont réparties sur des commutateurs d’accès. Un commutateur de distribution assure le lien entre les commutateurs d’accès et le routeur du réseau backbone (routeur RLIGUES). Les commutateurs d’accès seront reliés au commutateur de distribution par des agrégations de liens en Etherchannel (Technologie Cisco). Ces liens principaux supporteront le trafic des ligues durant le fonctionnement normal. Une liaison de secours reliera les commutateurs d’accès entre eux constituant ainsi un chemin redondant en cas de panne d’un des liens principaux. Cette structure de réseau de commutateurs à chemin redondant garantit la continuité du service sur la transmission des données par les 3 commutateurs connectés en boucle. Le spanning-tree doit être configuré pour privilégier le trafic sur les liaisons Etherchannel en phase opérationnelle. Pour l’installation vous prévoirez 10 ports par service sur le commutateur SW1M2L. Le commutateur des ligues SW2LIG hébergera les 2 premières ligues et SW3LIG la troisième avec 10 ports par ligues pour chacun. Service d’accès à Internet Le service d’accès à Internet utilisera un routeur ADSL connecté au réseau de l’opérateur Orange. Ce routeur appartient à l’association qui en assurera la gestion. La sécurité des échanges entre l’Internet et le réseau interne est assurée par un Pare Feu intégrée dans le routeur M2L. Cette fonction utilise les règles de contrôle d’accès ACL qui seront configurées dans le routeur pour répondre aux contraintes suivantes :  Les utilisateurs des sous réseaux M2L et des ligues peuvent accéder à Internet mais les Internautes ne peuvent entrer dans la réseau interne.  Le trafic ICMP est autorisé sans restriction pour les équipements du service Informatique.  Le trafic ICMP provenant de l’Internet est interdit.  Les utilisateurs des sous réseaux des ligues ne peuvent envoyer des paquets ICMP. Les installations sur la maquette seront effectuées avec les équipements du laboratoire. Vous disposerez des routeurs de type 2611XM et des commutateurs de type 2950-24 ainsi que des serveurs et postes en virtualisation (virtualBox), câbles et outils d’analyse (Wireshark) et des documents de support ″FTA08 Commandes CLI Cisco″, ″ Commandes CLI Linux″ et autres documents Fiches techniques pour vous permettre d’effectuer la mise au point et les tests de votre maquette. 4 Les équipements de réseau seront configurés en utilisant les lignes de commandes script CLI Cisco avec une configuration de base qui sécurisera l’accession aux CLI : La Mission Dans ce contexte vous devez préparer le déploiement du réseau M2L qui comprendra les tâches suivantes : La préparation du plan d’adressage IP pour les départements M2L et les 3 premières ligues (Ligue de Tennis, Basket Ball et Athlétisme), Installation de l’infrastructure de commutation des Ligues et de M2L comme décrit dans le schéma général, Installation du réseau Backbone et des services réseau, Installation du service d’accès à Internet. Réalisation des tests et validation de la maquette Vous préparerez les documents nécessaires à ce déploiement qui comprendront : Le document de projet qui présentera l’organisation du projet, les phases de conception, de déploiement et de tests avec les délais de réalisation, Le document technique d’infrastructure qui décrira les fonctions installées avec les données de configuration (ports accès, spanning-tree, trunk, OSPF etc…), les fichiers de configuration, schémas, tableaux de brassage, choix des matériels et uploads/Ingenierie_Lourd/ missions-ppe-2-1-sisr-29012015.pdf