Le rappel des besoins et contraintes ayant été traité dans la partie « Portrait de la solution réseau », nous ne reviendrons pas dessus ici.
II.5.1 Architecture générale retenue
La solution que nous avons retenue est une architecture dite en triangle sur trois niveaux. Cette architecture présente le meilleur compromis entre la redondance et la facilité d’administration.
Les différents niveaux du réseau sont nommés comme suit :
1. Accès : Les équipements d’extrémité se trouvant dans les différents étages et permettant de donner l’accès au réseau aux utilisateurs sont appelés les équipements d’accès ou Edge.
(Le site de Sophia sera dépourvu d’équipement de cœur de réseau.)
2. Distribution : Les équipements réalisant le lien entre les équipements d’accès et les cœurs de réseau sont appelés les équipements de distribution. Ils sont situés dans le local technique du rez-de-chaussée de chaque bâtiment.
Cet équipement est nécessaire sinon nous aurions autant de fibre optique entre les bâtiments qu’il y a de switch d’étage, ce qui n’est pas envisageable.
3. Les équipements réalisant le cœur du réseau en interconnectant tous les équipements de distribution sont appelés équipements de cœur ou de Backbone. Ils seront installés dans le bâtiment qui recevra la liaison avec l’opérateur. Les commutateurs hébergeant les serveurs seront connectés directement sur les cœurs. Les cœurs s’occuperont du routage, du lien avec le réseau MPLS de l’opérateur et du lien avec le pare-feu Internet.
Figure 2 - Modèle infrastructure réseau
Note : Les schémas des réseaux physiques sont disponibles en annexes ainsi que la liste des équipements actifs.
Architecture réseau 14
II.5.2 Exemple avec l’architecture d’Orsay
Nous avons donc ici une architecture pyramidale composée de matériel Cisco, dans un ensemble garantissant un routage et une commutation hiérarchique.
On remarquera que tous les liens sont redondés, créant ainsi des boucles réseaux. La haut disponibilité et la gestion des boucles réseaux sera expliqué dans la partie suivante.
note : Un schéma des réseaux physiques de chaque site, dans un plus grand format, est disponible en annexe
Architecture réseau 15
II.5.3 Choix des équipements réseaux
II.5.3.1 Cœur de réseauPour le site d’Orsay, nous préconisons de mettre en place deux châssis Cisco 6506 pour le Backbone. Cet équipement convient à l’architecture mis en place. En effet, le Backbone d’Orsay sera grandement sollicité étant donné qu’il fera le lien entre les accès à l’Internet, le réseau MPLS, les serveurs hébergés pour tous les sites, la DMZ, et tous les utilisateurs.
Le choix de l’équipement de cœur c’est fait d’abord en fonction des besoins et contraintes décrites dans le CDC. Nous avons naturellement orienté notre choix vers des produits Cisco pour la qualité de ses produits et pour l’expérience Cisco.
Nous préconisons ensuite un produit de la gamme de catalyst 6500 car ce dernier couvre l’ensemble des attentes exprimées pour un dimensionnement cohérant. Enfin, le modèle catalyst 6506 a été sélectionné sur la base de notre expérience et d’une étude réalisé par Cisco sur la gamme des 6500.
Pour plus d’informations, retrouvez le comparatif des Catalyst 6500 à l’adresse suivante : www.cisco.com/Web/FR/documents/pdfs/datasheet/switching/CATALYST_6500.pdf
Ces commutateurs possèdent 6 slots qui peuvent accueillir des modules de différents types. Ils seront équipés des cartes suivantes :
Slot 1: un module 24 ports SFP pour la connexion des commutateurs d’extrémité hébergeant les commutateurs de distribution et la connexion avec le pare-feu et le routeur MPLS.
Slot 2 : Un module Cisco 4402 pour la gestion du réseau sans fil.
Slot 3 : Une carte de supervision sup720-3C avec 3 ports gigabit (2 SFP et un 10/100/1000) pour le lien d’agrégat avec l’autre cœur ainsi que 2 ports X2 10GbE qui ne seront pas utilisés pour le moment.
Pour les cœurs de réseau des autres sites, comme pour les équipements de distribution, nous avons choisi de mettre en place des Cisco 3750 avec 12 ports SFP (1Gbits/s).
II.5.3.2 Cœur de distribution
Le cœur de distribution devant gérer une charge également très importante, nous préconisons les catalyst 3750. Ces derniers disposent de deux ports « stackwise » en face arrière pour les connecter les uns aux autres en formant un seul et unique équipement (une seule configuration, un nom unique, une adresse IP unique …). Un des équipements du stack est élu master du stack. Il gère l’ensemble du stack (on peut le comparer à une carte de supervision d’un châssis mais pour le stack). En cas de défaillance de ce Switch master, un autre Switch du stack est élu master. Dans les ports SFP, il faut rajouter un connecteur appelé SFP (Small Form-Factor Pluggable). Sur le réseau d’Aristote, ce sera des SFP SX. Ceci permettra de réaliser la connexion uplink entre un stack et les deux Switch de distribution et ceci permettra de faire le lien entre les Switch de distribution avec les cœurs.
II.5.3.3 Accès réseau
Pour les commutateurs d’accès de tous les sites, nous avons choisi de mettre en place des Cisco 2960 avec 24/48 ports cuivre POE avec 2/4 ports SFP (1Gbits/s).
Architecture réseau 16
II.5.4 Haute disponibilité et continuité de service
Au travers de l’infrastructure, nous garantissons la haute disponibilité et une continuité de service en cas de rupture d’un lien ou de perte d’un équipement réseau. Pour cela nous mettons en place de la redondance à deux niveaux : physique et logique.
La redondance physique est assurée de plusieurs manières : - Cœur de réseau
o Double alimentation (type hot-swappable : retirable à chaud) o Le Backbone est constitué de deux équipements.
o Un lien d’agrégation (2fibres optiques) 802.3ad entre ces deux équipements.
o Pour le site d’Orsay, les cœurs sont connectés chacun à un pare-feu afin de maintenir l’accès au WAN en cas de défaillance d’un cœur, d’un routeur WAN ou d’un pare-feu.
- Cœur de distribution
o Constituer de deux équipements
o Présence d’un double lien d’agrégat entre les deux équipements o Ces équipements sont directement liés au deux backbones - Accès réseau
o Les équipements d’accès sont regroupés en stack grâce à la technologie stackwise.
o Les piles d’accès sont connectées par leur premier équipement au premier Switch de distribution et par leur dernier équipement au deuxième Switch de distribution.
La redondance logique se fera au travers de deux protocoles :
- Spanning-Tree : Tous les équipements ont la fonctionnalité Spanning-tree activée pour gérer la redondance de lien afin de permettre la redondance physique sans avoir de boucle de niveau 2.
- HSRP : Les deux cœurs ont la fonctionnalité HSRP d’implémentée afin de gérer la redondance de passerelle par défaut pour chacun des VLANs.
II.5.5 Réseau Sans Fil
Concernant le réseau sans fil, nous mettrons en place sur chaque site un contrôleur WIFI Cisco 4402. Le site d’Orsay sera pourvu de deux contrôleurs WIFI qui seront mis en place dans les slots des Châssis Cisco 6500. Afin de sécuriser les flux WIFI, il y aura un réseau privé avec authentification forte de type EAP-PEAP avec un chiffrement AES. Les collaborateurs pourront s’authentifier à l’aide de leur compte du domaine et ils auront accès à tout le réseau d’Aristote. Les invités auront uniquement accès à Internet et pourront s’authentifier à l’aide d’un portail captif. Il n’y aura aucun chiffrement sur ce réseau.
Une étude d’emplacement des bornes WIFI sera planifiée afin d’optimiser la couverture WIFI au niveau des bâtiments mais nous prévoyons pour chaque bâtiment 3 bornes Wifi Cisco Aironet 1142.
Architecture réseau 17