mise en place de vlan au sein dun réseau

Mise en place de VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-Marcory

1


2

Le rôle des réseaux informatiques a sensiblement évolué ces dernières années et

ne se limite plus qu’aux transferts de l’information b asique en toute sécurité.

Aujourd’hui, il contribue à la rationalisation des ressources utilisateurs et à

l’optimisation des performances applicatives. De ce fait on a besoin d’un

ensemble de moyens et techniques permettant la diffusion d'un message auprès

d'un groupe d’utilisateur plus ou moins vaste et hétérogène. C’est dans ce contexte

que le Groupe ITA Ingénierie-SA, voulant implémenter une architecture adéquate

pour son réseau d’utilisation interne, nous a mis à contribution.

Pour nous aider à la réussite de cet travail qu’est la mise en place d’un

réseau sécurisé et respectant les normes de l’art, Thème : << Mise en place de

VLAN au sein du Réseau du Groupe ITA-Ingénierie SA : Cas du Site ITA-

Marcory >> a été soumis à notre étude. Dès lors comment mettre en place en

place une technologie VLAN ? Quels protocoles et architecture utilisé pour sa

mise en œuvre ?

Nous essayerons de répondre à ces préoccupations en subdivisant notre travail en

trois parties :

La première partie concerne la présentation du CADRE DE REFERENCE.

La seconde partie porte sur l’ETUDE TECHNIQUE.

Et enfin nous terminerons par la MISE EN PLACE DE LA SOLUTION

RETENUE.


3

PREMIERE PARTIE :

CADRE DE REFERENCE


4

Chapitre I : PRESENTATION DU GROUPE ITA-INGENIERIE SA

I. Historique

L’Institut des Technologies d’Abidjan est né du constat qu’un moment donné, la

formation professionnelle n’était pas pratique dans certaines grandes écoles. En

tant qu’enseignants, ils ont réfléchi et pris le risque de créer une école capable

d’associer la théorie à la pratique. C’est donc à cause de déficit constaté sur le

terrain et la volonté de rendre la formation professionnelle pratique qu’ITA a vu

le jour.

Après avoir fait un sondage auprès d’enseignants, de consultants et d’étudiants,

une étude de faisabilité a permis de concevoir un projet dénommé « création d’une

école professionnelle ». Ledit projet leur a permis d’aller à la recherche de

financement. Suite aux difficultés de financement ils ont dû lancer le projet de

leurs propres ressources tout en ayant foi en l’avenir, vu le soutien des enseignants

et étudiants.

L’institut des technologies d’Abidjan a eu son autorisation du Ministère de

l’Enseignement Supérieur le jeudi 14 Décembre 2006. Elle a été agréé par une

autorisation d’ouverture et d’agrément N°1150/MESRS/DESPRIV/S-DAH/CF

(Agréé FDFP) Habilitation FDFP-CG/ N°036-2008/HAB/FB/PHC/KT du 18 Mai

2008, Autorisation d’ouverture de filières Post-BTS N°174MESRS/,

DGES/DESPRIV/S-DAH/KKJ et s’est vu évolué pour donner en 2012 le Groupe

ITA-Ingénierie SA. Il dirigé par :

Monsieur HOUENOU Jeannot Lucien, le Directeur Général, et

Monsieur SANOGO Karim, le Directeur Général Adjoint.

Aujourd’hui, le Groupe ITA-Ingénierie SA est un ensemble de 5 d’établissements

supérieurs professionnels privés (ITA Marcory, ITA 2 Plateaux, ITA Vridi, ITA

Bouaké, ITA Bamako) et dont le siège est situé sur le boulevard Valérie Giscard

d’Estaing Marcory zone 4C.


5

Figure 1: Situation géographique du siège, Site ITA-Marcory


6

II. Objectifs

Le Groupe ITA-Ingénierie SA s'est engagé dans une forte transformation pour

être plus compétitive sur le plan sous régional et continental Elle doit aujourd'hui

relever trois grands défi :

- Le défi international

Dans un contexte international très compétitif, le Groupe ITA-Ingénierie SA

doit faire reconnaître la réputation de ses programmes de formation en Brevet de

Technicien Supérieur, Diplôme de Technicien Supérieur, Licence

Professionnelle et Master, attirer les meilleurs étudiants, enseignants et

chercheurs de la sous-région, et multiplier les partenariats à très haut niveau avec

les entreprises.

Il reçoit et forme des apprenants de divers horizons dont d’importants contingents

proviennent de l’Afrique de l’Ouest et de l’Afrique Centrale dans les programmes

courts, moyens et longs.

- Le défi scientifique

En s'appuyant sur ses valeurs fondamentales, le Groupe ITA-Ingénierie SA veut

être un haut lieu scientifique d'enseignement, de recherche et d’innovation.

Il a pour finalité de son bréviaire l’objectif constant d’allier la qualité et

l’innovation afin d’assurer à ses élèves, étudiants et prescripteurs, les résultats

qu’ils attendent d’une institution qui garantit le sérieux et la pérennité de son

service d’éducation et de formation.

- Le défi de responsabilité sociale

Il est au cœur de l'héritage d'une longue tradition de qualité au service de

l’excellence et de la Côte d’Ivoire, du progrès et de la science. Le Groupe ITA

Ingénierie SA défend l'égalité des chances au cœur de la société du savoir.


7

III. Organigramme et Organisation

III.1 Organigramme

Figure 2 : Organigramme Général du Groupe ITA-Ingénierie SA


8

III.2 Organisation

Le Groupe ITA-Ingénierie SA est une Ecole-Entreprise. Pour mener à bien ses

objectifs qu’elle s’est fixée depuis sa création, elle a organisé comme suit : Dans

son organisation, on a :

- Le Conseil d’Administration

Le Groupe ITA-Ingénierie SA auparavant appelé ITA pour Institut des

Technologies d’Abidjan, une Entreprise du style Ecole-Entreprise est présidé et

dirigé par son Conseil d’Administration. Le Conseil d’Administration dispose de

tous les pouvoirs pour assurer la gestion courante et l’administration du Groupe.

De ce fait, il contrôle la stratégie conduite par la Direction Générale ainsi que

toutes les activités du Groupe. Il détermine la politique et les grandes orientations

du Groupe.

- La Direction Générale

Dans cette direction, on a une Direction Générale chargée des affaires extérieures

au niveau national et international et une Direction Générale Adjointe et en charge

de l’Académie, et ce, pour l’ensemble du Groupe. Ces deux directions ont

respectivement une Assistance de Direction, chargée de réceptionner tous les

documents en relation avec le Groupe ITA-Ingénierie SA que ce soit extérieur

comme intérieur à savoir les factures, les courriers… C’est aussi cet assistance

qui s’occupe de la production des documents au sein de l’entreprise et de la

production des attestations, des diplômes, des certificats. On retrouve aussi le

Conseil Technique, qui sur la tutelle de la Direction Générale Adjointe et en

charge de l’Académie suggère des propositions sur le plan académique et pour

une bonne insertion des auditeurs face à la demande sur le marché de l’emploi.


9

- La Direction des Ressources Humaines

Elle gère le personnel administratif et les auditeurs dans le respect des règles

sociales établies. En accord avec le Service Scolarité, ce Service s’occupe du suivi

des étudiants en servant d’intermédiaire entre le Groupe et ses étudiants. Ce

service s’efforce de rappeler et de faire respecter le règlement intérieur (tenues

par niveau, absences, évaluations) de l’Ecole dans son intégralité.

- La Direction Financière et Comptable

Cette direction est chargée de l’ensemble des opérations Financières et de la

Comptabilité de l’ensemble du Groupe. Il enregistre les activités de la société au

régard des règles comptables et du droit fiscal et établit également des états

financiers en fin d’année. Elle est épaulée dans sa tache d’une part par son service

Comptabilité et Recouvrement qui assure les inscriptions, les réinscriptions, ainsi

que les différents versements des auditeurs et aussi la confection et la distribution

de leur badge pour l’accès dans les différents sites. Sa branche Service Logistique

a pour mission de veiller à la disponibilité des fournitures nécessaires à l’activité

de tous les services et directions du Groupe ITA-Ingénierie SA. Elle assure donc

la gestion des stocks des fournitures de bureaux et matériels de bureaux mais

également la gestion de l’entretien quotidien des locaux.

- La Direction chargée du Partenariat et du Placement

La Direction chargée du Partenariat et du Placement plus connue sous la

dénomination ITA CONSEILS, émanation du Groupe ITA-Ingénierie SA, est une

entité qui fait de la formation, du conseil et apporte les solutions adéquates. Au

niveau de la formation, ITA CONSEILS à sa manière valoriser les acquis

professionnels par le renforcement des capacités des employés des entreprises.


10

D’une part, concernant les solutions intégrées ITA CONSEILS en tant que force

de vente propose des solutions logicielles aux particuliers et aux entreprises.

D’autre part, au niveau conseil, ITA CONSEILS est en partenariat avec certains

cabinets avec qui il travaille en collaboration sur des appels d’offres. ITA

CONSEILS met à la disposition du public une offre de formation sur une certaine

durée (en moyenne deux mois) et sanctionnée par le diplôme de Licence

Professionnelle Appliquée (LPA).

- La Direction Marketing et Communication

La Direction Marketing et Communication de Groupe ITA-Ingénierie SA est

comme on la retrouve dans toutes les entrprises qui se respectetnt le font office.

Elle fait exclusivement de la communication et de la marketing interne et surtout

externe de la structure. Ses missions principales consistent en l’élaboration et la

conduite d’un plan de communication destiné à faire la promotion de à travers des

actions éfficaces de marketing sur le marché à la quête des éventuels auditeurs

dans ses différents cycles qu’il propose. Elle n’hésite pas à être le sponsoring

auprès des différents étudiants et élèves-ingénieurs dans leurs activiés pour la

plupart académiques. Avec son Service Clientèle, il procède à l’inscription des

nouveaux auditeurs et à la réinscription des anciens en fournissant les documents

nécessaires de l’année académique en cours. Quant à son Service Call Center, il

est chargé d’informer les étudiants et / ou leurs parents sur ce qui les lient à cette

Ecole-Entreprise : le Groupe ITA-Ingénierie SA.


11

- La Direction Pédagogique

La Direction Pédagogique est le poumon de tout le grand Groupe ITA-Ingénierie

SA. Elle est l’une des directions qui est rattachée directement ou indirectement

aux autres directions et services. Elle est aidée dans ses attributs et dans sa lourde

sa tâches par la Direction Pédagogique Déléguée et la Direction de

l’Enseignement Secondaire Technique et Professionnelle : Deux directions sous

sa tutelle. La Direction Pédagogique Déléguée qui est l’image de la Direction

Pédagogique sur les différentes antennes de l’ensemble du Groupe ITA-Ingénierie

SA et la Direction de l’Enseignement Secondaire Technique et Professionnelle est

sa branche qui a en charge la gestion des élèves de l’Ecole Secondaire Technique

et Professionnelle. La Direction Pédagogique constituée de trois entités que sont

: le Service Scolarité, le Service e-learning et le Service Maintenance et

équipements en outils didactiques. Sa mission est de faire en sorte que le

programme défini par la Direction Académique soit exécuté dans son intégralité.

Son objectif est d’assurer une formation réussie pour des étudiants et de faire du

Groupe ITA-Ingénierie SA une école incontournable en Côte d´Ivoire et dans la

sous-région.

- La Direction du Système Informatique et des Statistiques

Dans l’exercice de ses fonctions, la Direction du Système Informatique et des

Statistiques est chargée d'apporter un appui à l'ensemble des structures du Groupe

en matière: d'informations, de traitement des données et de statistiques. Elle

s'occupe également de l'organisation des partiels, du planning des examens et

devoirs de niveau et se dévoue au service des professeurs, des étudiants, des

différentes directions que composent le Groupe et du grand public.


12

IV. Cycles et Filières par Ecole

Le Groupe ITA-Ingénierie SA compte en son sein quatre grandes écoles :

IV.1 Ecole Secondaire Technique et Professionnelle (ESTP)

Comptabilité :

Seconde G2

Première G2

Terminale G2

Economie & Gestion :

Seconde AB

Première B

Terminale B

Electronique & Electrotechnique :

Seconde F2

Première F2

Terminale F2

IV.2 Ecole des Techniciens Supérieurs (ETS)

Pour les Filières Industrielles :

BTS \ Informatique Développeur d’Application (IDA),

BTS \ Réseaux Informatiques et Télécommunications (RIT),

BTS \ Systèmes Electroniques et Informatiques (SEI),

BTS \ Mine Géologie Pétrole (MGP),

BTS \ Chimie Contrôle Qualité (CCQ),

BTS \ Chimie Génie Alimentaire (CGA)


13

Pour les Filières Tertiaires :

BTS \ Gestion Commerciale (GEC),

BTS \ Ressources Humaines et Communications (RHC),

BTS \ Logistique (Log),

BTS \ Finances Comptabilités et Gestion des Entreprises

(FCGE)

IV.3 Ecole Supérieure Industrielle (ESI)

Sciences Informatiques (SI),

Réseaux Télécoms (RT),

Développement d’Application des Systèmes Informations

(DASI),

Génie Informatique (GI),

Génie Electrique (GE),

Génie Pétrole et Gaz (GPG),

Mines (Mines),

Contrôle Qualité et Environnement (CQE),

Sciences Environnementales (SE)

IV.4 Ecole Supérieure Management (ESM)

Marketing Management (MM),

Marketing Communication et Publicité (MCP),

Affaires Internationales (AI),

Logistique (Log),

Finances (Fin),

Audit et Contrôle de Gestion (ACG),

Gestion des Ressources Humaines (GRH)


14

A ces écoles, le Groupe ITA-Ingénierie SA offre aussi des Formations

Qualifiantes.

IV.5 Formations Qualifiantes (FQ)

Au niveau des Filières Industrielles :

Technicien en Réseaux Système et Sécurité Informatique

(TRSSI),

Technicien en Electronique, Maintenance Informatique et

Industrielle (TEMII),

Technicien en Webdesign, Infographie et Multimédia

(TWIM),

Technicien en Réseaux Télécom, GSM et Réseaux

Téléphoniques PABX,

Technicien Analyste Programmeur (TAP),

Technicien en Vidéo Surveillance, Installation Antenne

Parabolique et Maintenance des Téléphones.

Au niveau des Filières Tertiaires :

Auxiliaires en Pharmacie (AP),

Aides-Soignantes (AS),

Technico-commercial (TC),

Assistante Comptable (AC),

Transite Doyenne (TD)

Pour donner un plus à ses auditeurs, aux particuliers, aux travailleurs et ainsi

qu’aux entreprises, en formation continue le Groupe ITA-Ingénierie SA forme en

:


15

IV.6 Masters Spécialisés

Filières Industrielles :

Télécommunication

Communication Mobile

Management des Projets Telecom

Réseaux et Systèmes

Technologie du web : Système, Service et Sécurité

Sécurité Informatique

Datawarehouse Business Intelligence

Filières Tertiaires :

Logistique et Achat Internationaux

Management des Projets

Intelligence Marketing

Fiscalité et Droits des Affaires

Gestion des Ressources Humaines

Finances-Assurance

Audit Interne et Contrôle de Gestion

IV.7 Licence Professionnelle Appliquée (LPA)

Suivant le système VAP (Validation des Acquis Professionnels)

Au niveau des Filières Techniques :

Technique Audio-Visuelle/Infographie et web Design

Technique des TICs et Helpdesk des Réseaux Informatiques et

Telecoms

Gouvernance et Sécurité des Systèmes d’Information

Développement d’Application Web : Services, Sécurité et

Entrepreneuriat


16

Mobile Services et Développement

Systèmes Embarques et Automatisme

Electrotechnique : Transport et Distribution d’Energie

Techniques de Cartographies Géologiques

Informatique Décisionnelle Appliquée

Au niveau des Filières Tertiaires :

Logistique et Achat Internationaux

Organisation et Gestion des Entreprises

Administration du Personnel

Administration Financière et Comptable

Stratégies et Plan Marketing

Techno-Commercial et Marketeur Bilingue

Technique Moderne d’Animation TV/Radio

Technique Médias Ecrits


17

Chapitre II : CAHIER DE CHARGES ET ETUDE DU RESEAU

EXISTANT DU SITE ITA-MARCORY

I. CAHIER DE CHARGES

I.1 Démarche de notre projet

- étude préliminaire

- choix de la solution : un plan d’architecture qui satisfait les critères de

performance, de fiabilité, d’extensibilité et de compatibilité de réseau.

- « préparation d’un dossier technique » : conception de réseau

- « maquettage »: à l’aide d’un simulateur

- « mise en œuvre du projet » : implantation de réseau

- exploitation et maintenance On s’intéresse dans le reste de ce rapport aux étapes

de « préparation du dossier technique », « le maquettage » et « le principe de mise

en œuvre ».

I.2 Principes

En vue de garantir une meilleure qualité d’évolution, de stabilité et de facilité de

croissance, dans la conception du réseau, plusieurs principes sont suivis. Ceux-ci

sont connus sous le nom de principes GESS (Gérable, Evolutif, Stable et

Sécurisé).

Les principes GESS sont parfaitement suivis lorsqu’on utilise un modèle

multicouche par opposition à un modèle traditionnel totalement maillé. Dans le

modèle multicouche logique, chaque niveau correspond à une fonction spécifique

et est constitué de plusieurs blocs de construction.


18

I.2.1 Gérable

Le modèle multicouche joue un rôle majeur dans la gestion du réseau. Comme

chaque élément d’un même niveau assure la même fonction, chaque couche

(accès, cœur), au niveau des différents blocs peut avoir la même structure et la

même organisation.

I.2.2 Evolutif

Pour des raisons d’évolutivité, un réseau doit avoir une croissance facile. Dans un

modèle multicouche, la première couche est appelée niveau cœur. Son rôle

principal est de fournir des connexions stables à haut débit avec impact limité en

cas de liaison défectueuse (temps de convergence rapide). Le plan d’adressage

doit évidemment tenir compte de ce modèle multicouche (points d’agrégation)

mais aussi être lié à la géographie du réseau (topologie des liens physiques) ainsi

qu’aux services transportés (règles de sécurité).

I.2.3 Stable

Le modèle multicouche est évidemment un élément majeur de la stabilité et la

disponibilité du réseau. Un autre principe utilisé pour la stabilité est la séparation

des domaines de diffusion. Une opération de maintenance ou une panne dans un

domaine ne doit pas être propagée dans l’autre.

I.2.4 Sécurisé

La sécurité est un élément important qui est implémenté à tous les niveaux,

particulièrement à la périphérie du réseau (points d’entrée, niveau accès) ainsi

qu’à l’accès aux services des applications.


19

II. ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY

Une bonne compréhension de l'environnement informatique aide à déterminer la

portée du projet d'intégration d’une éventuelle solution. Il est essentiel de disposer

d'informations précises sur l'infrastructure réseau existante et les problèmes qui

ont une incidence sur le fonctionnement de celui-ci. En effet, ces informations

affectent une grande partie des décisions que nous allons prendre dans le choix de

la solution et de son déploiement.

II.1 Réseau informatique

Le réseau du Site ITA-Marcory est un réseau informatique mixte : une partie en

Ethernet commuté à 100 Mb/s, basée sur la topologie étoile et une autre en WIFI

basé sur les normes B/G/N permettant de recevoir et de satisfaire tout type de

client. Ce réseau ne contient aucun sous réseau, ce qui réduit ses performances

compte tenu du nombre important du trafic qui en découle. Les bureaux

administratifs du premier étage sont câblés en paires torsadées à partir d’une baie

de brassage située au premier étage dans la Salle Telecom. Seules les machines

du deuxième étage et les machines du service commercial et marketing restent

encore isolées du réseau. Actuellement le site dispose de trois salles informatiques

(Salles Spécialisées) dédiées aux auditeurs des différents cycles, toutes basées au

premier étage.

Dans cette infrastructure réseau, on dispose aussi de trois (03) serveurs. Il faut

préciser que ces derniers ne sont exploités que pour les travaux pratiques de

déploiement et d’implantation d’une solution ou d’une autre. Ceci, pour permettre

aux auditeurs en formations plus particulièrement en Sciences Informatiques (SI),

en Réseaux Télécoms (RT) et en Développement d’Application des Systèmes

d’Information (DASI), d’allier leur théorie à la pratique. Les serveurs sont

dimensionnés comme suit :


20

Tableau 1 : Caractéristiques des Serveurs

Serveur

Serveur HP

ProLiant Ml350

G4P

Serveur HP

ProLiant DL60

Gen9

Mémoires

RAM 16Go 16Go

Capacité HDD 1To 1To

Processeur

(Intel)

Intel Xeon E3-1240

V2

3.1Ghz

Intel Xeon Quad

Core

3.1GHz

Etat Bon Bon


21

II.2 Architecture du réseau du site ITA-Marcory

Figure 3 : Architecture du réseau existant du Site ITA-Marcory


22

I.3 Critique de l’existant

II.3.1 Problématique

Au fur et à mesure du développement de la structure, nous remarquons que les

applications gagnent en complexité, les débits ne sont pas dédié par importance

de groupe de travail, les utilisateurs et les ressources entre lesquels les

communications sont fréquentes ne sont pas regroupées. Tous ces phénomènes

entrainent la dégradation du réseau. La segmentation devient alors nécessaire afin

d'améliorer la réactivité, le débit et la souplesse du réseau.

Face à toute ces exigences, qu'elle disposition doit prendre le Groupe ITA pour

être plus productive ?

II.3.2 Solution

L'enjeu principal de l'Optimisation du réseau dans ce projet est la réduction

considérable du domaine de collision des équipements d'interconnexions,

principalement les Commutateurs montés en cascade. Il est toujours important de

définir une architecture flexible de segmentation du réseau. L'implémentation

d'une telle architecture aboutira à un gain de performance du réseau.


23

DEUXIEME PARTIE :

ETUDE TECHNIQUE


24

Chapitre I : QUELQUES SOLUTIONS DE SEGMENTATION

Dans ce chapitre on présente brièvement quelques notions théoriques utiles dans

notre mémoire. D’abord, on commence par définir le réseau informatique. Ensuite

on présente le modèle OSI et le modèle TCP/IP. Les équipements et les protocoles

réseaux sont présentés dans le reste de ce chapitre.

I. Définition d’un réseau

En reliant toutes les stations de travail, les périphériques, les terminaux et les

autres unités de contrôle du trafic, le réseau informatique a permis aux entreprises

de partager efficacement différents éléments (des fichiers, des imprimantes…) et

de communiquer entre elles, notamment par courrier électronique et par

messagerie instantanée. Il a permis aussi de relier les serveurs de données, de

communication et de fichiers.

I.1 Les solutions des réseaux de données

I.1.1 Classification et topologie des réseaux

I.1.1.1 Classification

Suivant la localisation, les distances entre systèmes informatiques et les

débits maximums, on peut distinguer trois (3) types de réseaux.

Les LAN

LAN signifie local Area Network (en français Réseau local). Il s’agit d’un

ensemble d’ordinateurs appartenant à une même organisation et reliés entre eux

dans une aire géographique par un réseau, souvent à l’aide d’une même

technologie (la plus répandue étant Ethernet).


25

La vitesse de transfert de données d’un réseau local peut s’échelonner entre

10Mbps (pour un réseau Ethernet par exemple) et 1Gbps (en FDDI ou Gigabit

Ethernet par exemple). La taille d’un réseau local peut atteindre jusqu’à 100 voire

1000 utilisateurs.

Les équipements connectés sont variés : micro-ordinateurs,

imprimantes, terminaux, serveurs, calculateurs, station graphiques,

matériel audio et vidéo, automates pour les réseaux industriels...

Les MAN

Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN

géographiquement proches (au maximum quelques dizaines de km) à des débits

importants. Un MAN est formé de commutateurs ou de routeurs interconnectés

par des liens hauts débits (en général en fibre optique).

Les WAN

Un WAM (Wide Area Network) interconnecte plusieurs LAN à travers de grandes

distances géographiques.

Les débits disponibles sur un WAN résultent d’un arbitrage avec le coût des

liaisons (qui augmentent avec la distance) et peuvent être faibles.

Les WAN fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet

le plus approprié pour atteindre un nœud du réseau.

Le plus connu des WAN est Internet.


26

I.1.1.2 Topologie

Topologie logique

Une topologie logique est la structure logique d’une topologie physique. C’est-à-

dire que la topologie logique définit comment se passe la communication dans la

topologie physique. Les topologies logiques les plus courantes sont Ethernet.

Ethernet est aujourd’hui l’un des réseaux les plus utilisés en local. Il repose sur

une topologie physique de type bus linéaire, c'est-à-dire tous les ordinateurs sont

reliés à un seul support de transmission. Dans un réseau Ethernet, la

communication se fait à l’aide d'un protocole appelé CSMA/CD (Carrier Sense

Multiple Access with Collision Detect), ce qui fait qu’il aura une très grande

surveillance des données à transmettre pour éviter toute sorte de collision. Par

conséquent un poste qui veut émettre doit vérifier si le canal est libre avant d’y

émettre.

Topologie physique

Une topologie physique est en fait la structure physique de votre réseau, c’est donc

la forme, l’apparence du réseau.

Il existe plusieurs topologies physiques : le bus, l’étoile (la plus utilisée), l’anneau,

etc.

- Topologie en bus

Dans une topologie en bus, tous les ordinateurs sont connectés à un seul câble

continu ou segment débuté et terminé par des terminateurs.

Les terminateurs ont pour but d’empêcher les "rebonds" des signaux le long du

fil.


27

Les avantages de ce réseau : coût faible, faciliter de mise en place, distance

maximale de 500m pour les câbles 10 base 5 et 200m pour les câbles 10 base 2.

La panne d’une machine ne cause pas une panne du réseau.

Les inconvénients : s’il y a une rupture d’un bus sur le réseau, la totalité du réseau

tombe en panne. Le signal n’est jamais régénéré, ce qui limite la longueur des

câbles, il faut mettre un répéteur au-delà de 185 m.

- Topologie en étoile

La topologie en étoile est la plus utilisée. Dans la topologie en étoile, tous les

ordinateurs sont reliés à un seul équipement central : le concentrateur réseau. Ici

le concentrateur réseau peut être un concentrateur, un commutateur, un routeur…

Les avantages de ce réseau ce que la panne d’une station ne cause pas la panne du

réseau et qu’on peut retirer ou ajouter facilement une station sans perturber le

réseau. Il est aussi très facile à mettre en place.

Les inconvénients sont que le coût est un peu élevé, la panne du concentrateur

centrale entraine le disfonctionnement du réseau.

La technologie utilisé est Ethernet 10 base T, 100 base T.

- Topologie en anneau

Dans un réseau possédant une topologie en anneau, les stations sont reliées en

boucle et communiquent entre elles avec la méthode « chacun à son tour de

communiquer ». Elle est utilisée pour le réseau token ring ou FDDI.

II. Le modèle OSI et TCP/IP

II.1 Le modèle OSI


28

La première évolution des réseaux informatiques a été des plus anarchiques,

chaque constructeur développant presque sa propre technologie. Pour pallier à

cela, l’ISO (Institut de normalisation) décida de mettre en place un modèle de

référence théorique décrivant le fonctionnement des communications réseau Le

modèle de référence OSI comporte sept couches numérotées, chacune illustrant

une fonction réseau bien précise. Cette répartition des fonctions réseau est appelée

organisation en couches.

Figure 4: Modèle OSI

II.2 Le modèle TCP/IP

II.2.1 Présentation de TCP/IP

Même si le modèle de référence OSI est universellement reconnu, historiquement

et techniquement, la norme ouverte d'Internet est le protocole TCP/IP (pour

Transmission Control Protocol/Internet Protocol). Le modèle de référence TCP/IP

et la pile de protocoles TCP/IP rendent possible l'échange de données entre deux


29

ordinateurs, partout dans le monde, à une vitesse quasi équivalente à celle de la

lumière.

Figure 5 : Modèle TCP/IP

II.2.2 Description des couches TCP/IP

La couche application : Le modèle TCP/IP regroupe en une seule

couche tous les aspects liés aux applications et suppose que les données

sont préparées de manière adéquate pour la couche suivante.

La couche transport : La couche transport est chargée des questions

de qualité de service touchant la fiabilité, le contrôle de flux et la correction

des erreurs. L'un de ses protocoles, TCP (Transmission Control Protocol -

protocole de contrôle de transmission), fournit d'excellents moyens de

créer, en souplesse, des communications réseau fiables, circulant bien et

présentant un taux d'erreurs peu élevé.

La couche Internet : Le rôle de la couche Internet consiste à envoyer

des paquets source à partir d'un réseau quelconque de l'inter réseau et à les

faire parvenir à destination, indépendamment du trajet et des réseaux

traversés pour y arriver. Le protocole qui régit cette couche est appelé

protocole IP (Internet Protocol). L'identification du meilleur chemin et la

commutation de paquets ont lieu au niveau de cette couche.

La couche d'accès au réseau : Le nom de cette couche a un sens très

large et peut parfois prêter à confusion. On lui donne également le nom de


30

couche hôte-réseau. Cette couche se charge de tout ce dont un paquet IP a

besoin pour établir une liaison physique, puis une autre liaison physique.

Cela comprend les détails sur les technologies LAN et WAN, ainsi que

tous les détails dans les couches physiques et liaison de données du modèle

OSI.

II.2.3 Adressage IP et masque de réseau

Une adresse IP est une adresse 32 bits, généralement notée sous forme de 4

nombres entiers séparés par des points. On distingue en fait deux parties dans

l'adresse IP :

une partie des nombres à gauche désigne le réseau est appelée ID de

réseau

Les nombres de droite désignent les ordinateurs de ce réseau est

appelée ID d'hôte

Le masque est un séparateur entre la partie réseau et la partie machine d'une

adresse IP, compose de quatre octet. Il suffit de faire un ET logique entre la valeur

que l'on désire masquer et le masque afin de d’obtenir l’adresse réseau Les

adresses IP sont séparées en plusieurs classes :

Les adresses de Classe A : 0 à 127 en décimal,

Les adresses de Classe B : 128 à 191 en décimal,

Les adresses de Classe C : 192 à 223 en décimal,

Les adresses de Classe D : 224 à 239 en décimal,

Les adresses de Classe E : 240 à 255 en décimal.


31

L’ICANN (Internet Corporation for Assigned Names and Numbers) a réservé une

poignée d'adresses dans chaque classe pour permettre d'affecter une adresse IP

aux ordinateurs d'un réseau local relié à internet sans risquer de créer des conflits

d'adresses IP sur le réseau des réseaux. Il s'agit des adresses suivantes :

Adresses IP privées de classe A : 10.0.0.1 à 10.255.255.254,

permettant la création de vastes réseaux privés comprenant des milliers

d'ordinateurs,

Adresses IP privées de classe B : 172.16.0.1 à 172.31.255.254,

permettant de créer des réseaux privés de taille moyenne,

Adresses IP privées de classe C : 192.168.0.1 à 192.168.255.254,

pour la mise en place de petits réseaux privés.

III. Les équipements et les protocoles réseaux

III.1 Les équipements

III.1.1 Les unités hôtes

Les unités directement connectées à un segment de réseau sont appelées hôtes.

Ces hôtes peuvent être des ordinateurs, des clients, des serveurs, des imprimantes,

des scanneurs ainsi que de nombreux autres types d'équipements.

III.1.2 Les commutateurs

Le commutateur est une unité de couche 2. Il prend des décisions en fonction des

adresses MAC (Media Access Control address). En raison des décisions qu'il

prend, le commutateur rend le LAN beaucoup plus efficace.


32

III.1.3 Les routeurs

Le routeur est la première unité que vous utiliserez qui fonctionne au niveau de la

couche réseau du modèle OSI, également appelée couche 3.En raison de leur

capacité d'acheminer les paquets en fonction des informations de couche 3, les

routeurs sont devenus le backbone d'Internet et exécutent le protocole IP. Le rôle

du routeur consiste à examiner les paquets entrants (données de couche 3), à

choisir le meilleur chemin pour les transporter sur le réseau et à les commuter

ensuite au port de sortie approprié. Sur les grands réseaux, les routeurs sont les

équipements de régulation du trafic les plus importants.

III.2 Les Protocoles

III.2.1 Les protocoles LAN

Les Virtual LAN (VLAN)

Un réseau local virtuel (ou VLAN) est un groupe d'unités réseau ou d'utilisateurs

qui ne sont pas limités à un segment de commutation physique. Les unités ou les

utilisateurs d'un VLAN peuvent être regroupés par fonction, service, application,

etc., et ce, quel que soit le segment physique où ils se trouvent. Un VLAN crée un

domaine de broadcast unique qui n'est pas limité à un segment physique et qui est

traité comme un sous-réseau. La configuration d'un VLAN est effectuée, par

logiciel, dans le commutateur. Les VLAN ont été uniformisés conformément à la

spécification IEEE 802.1Q. Il subsiste cependant des variantes d'implémentation

d'un constructeur à l'autre.


33

Le protocole VTP

Le VTP (VLAN Trunking Protocol) est un protocole de niveau 2 utilisé pour

configurer et administrer les VLAN sur les périphériques Cisco. Le VTP permet

d'ajouter, renommer ou supprimer un ou plusieurs Vlans sur un seul switch

(serveur) qui propagera cette nouvelle configuration à l'ensemble des autres

switchs du réseau (clients). VTP permet ainsi d'éviter toute incohérence de

configuration des Vlans sur l'ensemble d'un réseau local.

Protocole Spanning-Tree

Le protocole Spanning-Tree (STP) est un protocole de couche 2 (liaison de

données) conçu pour les switchs et les bridges. La spécification de STP est définie

dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a

pas de boucles dans un contexte de liaisons redondantes entre des matériels de

couche 2. STP détecte et désactive des boucles de réseau et fournit un mécanisme

de liens de backup. Il permet de faire en sorte que des matériels compatibles avec

le standard ne fournissent qu'un seul chemin entre deux stations d'extrémité. Le

protocole RSTP (Rapid Spanning-Tree Protocol) est défini par le standard IEEE

802.1w. Il diffère principalement de STP de par sa convergence plus rapide. En

effet, RSTP offre une convergence au minimum 5 fois plus rapide que STP. RSTP

prend moins de 10 secondes pour converger.


34

III.2.2 Le protocole de niveau 3

Le protocole ARP

L’Address Resolution Protocol (ARP, protocole de résolution d’adresse) est un

protocole effectuant la traduction d’une adresse de protocole de couche réseau

(typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse

Ethernets), ou même de tout matériel de couche Il se situe à l’interface entre la

couche réseau (couche 3 du modèle OSI) et la couche de liaison (couche 2 du

modèle OSI).

Le protocole ICMP

Le protocole ICMP (Internet Control Message Protocol) est un protocole qui

permet de gérer les informations relatives aux erreurs aux machines connectées.

Etant donné le peu de contrôles que le protocole IP réalise, il permet non pas de

corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches

voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent

pour signaler une erreur (appelé Delivery Problème).

Le protocole OSPF

L’Open Shortest Path First (OSPF) est un protocole de routage IP interne de type

protocole à état de liens (Link-state Protocol). Ce protocole n'envoie pas aux

routeurs adjacents le nombre de sauts qui les sépare, mais l'état de la liaison qui

les sépare. De cette façon, chaque routeur est capable de dresser une carte de l'état

du réseau et peut par conséquent choisir à tout moment la route la plus appropriée

pour un message donné. De plus, ce protocole évite aux routeurs intermédiaires

d'avoir à incrémenter le nombre de sauts, ce qui se traduit par une information


35

beaucoup moins abondante, ce qui permet d'avoir une meilleure bande passante

utile qu'avec le protocole RIP.

ACL

Une ACL (Access Control List) est une liste séquentielle de critères utilisée pour

du filtrage des paquets. Les ACLs sont capables d’autoriser ou d’interdire des

paquets, que ce soit en entrée ou en sortie.

III.2.3 Les protocoles de réseau étendu

Technologie Frame Relay

Le relayage de trames (ou FR, pour l'anglais Frame Relay) est un protocole à

commutation de paquets situé au niveau de la couche de liaison (niveau 2) du

modèle OSI, utilisé pour les échanges intersites (WAN) il a été inventé par Eric

Scace, ingénieur chez Sprint International. Les PVC (Circuit virtuel permanent)

s'identifient au niveau des interfaces des DTE et DCE grâce à des DLCI (Data

Link Connection Identifiers) afin de pouvoir distinguer les flux provenant des

différents PVC. Les DLCI sont généralement des numéros d'identification à

valeur uniquement locale (à une interface) qu'on assimile à une sous-interface

dans certains contextes : sur un routeur par exemple, chaque PVC d'une interface

pourra ainsi avoir sa propre adresse IP associée.

Technologie Ligne spécialisée

Une ligne spécialisée (LS) ou ligne louée correspond en informatique ou en

télécommunications, à une liaison entre deux points, connectés en permanence


36

ensemble. Elle s'oppose à un partage de ressources comme dans un réseau de type

VPN (X25, Frame Relay, ATM, MPLS...). La ligne spécialisée n'est souvent dédié

qu'entre le client et le point d'accès au réseau de l'opérateur, après les données sont

transportés soit sur un réseau TDM, ATM ou MPLS où la bande passante est

dédiée.

NAT et PAT

Le NAT et le PAT sont deux protocoles qui permettent aux machines d'un réseau

interne/locale d'accéder à Internet avec leur adresses IP "non publiques", ils

consistent donc a translater ces adresses en adresse IP publiques qui sont limités,

d'où la nécessite de cette translation.

Chapitre II : ETUDE DE LA SOLUTION RETENUE

I. La solution VLAN

I.1 Généralités

Par définition, un VLAN (Virtual Local Area Network) Ethernet est un réseau

local virtuel (logique) utilisant la technologie Ethernet: pour regrouper les

éléments du réseau (utilisateurs, périphériques, etc.) selon des critères logiques

(fonction, partage de ressources, appartenance à un département, etc.), sans se

heurter à des contraintes physiques (dispersion des ordinateurs, câblage

informatique inapproprié, etc.).

Les propriétés offertes par les VLAN sont :

support des transferts de données allant jusqu'à 1Gb/s ;

peut couvrir un bâtiment, relier plusieurs bâtiments ou encore

s'étendre au niveau d'un réseau plus large ;

une station peut appartenir à plusieurs VLAN simultanément. C'est un sous

réseau de niveau 2 construit à partir d'une technologie permettant de

cloisonner des réseaux par usage de filtres de sécurité. Cette technologie balise

le domaine de broadcast auquel ces machines appartiennent de telle sorte que


37

le trafic intra-domaine ne puisse pas être vu par des tiers n'appartenant pas à

ce domaine de broadcast.

I.2 Avantages offerts par les VLANs

Ce nouveau mode de segmentation des réseaux locaux modifie radicalement la

manière dont les réseaux sont conçus, administrés et maintenus. La technologie

de VLAN comporte ainsi de nombreux avantages et permet de nombreuses

applications intéressantes.

Parmi les avantages liés à la mise en œuvre d'un VLAN, on retiendra

notamment:

La flexibilité de segmentation du réseau. Les utilisateurs et les ressources

entre lesquels les communications sont fréquentes peuvent être regroupés sans

devoir prendre en considération leur localisation physique. Il est aussi

envisageable qu'une station appartienne à plusieurs VLAN en même temps;

La simplification de la gestion. L'ajout de nouveaux éléments ou le

déplacement d'éléments existants peut être réalisé rapidement et simplement

sans devoir manipuler les connexions physiques dans le local technique;

L'augmentation considérable des performances du réseau. Comme le trafic

réseau d'un groupe d'utilisateurs est confiné au sein du VLAN qui lui est

associé, de la bande passante est libérée, ce qui augmente les performances du

réseau;

Une meilleure utilisation des serveurs réseaux. Lorsqu'un serveur possède

une interface réseau compatible avec le VLAN, l'administrateur a l'opportunité

de faire appartenir ce serveur à plusieurs VLAN en même temps. Cette

appartenance à de multiples VLAN permet de réduire le trafic qui doit être routé

(traité au niveau du protocole de niveau supérieur, par exemple IP) "de" et

"vers" ce serveur; et donc d'optimiser ce trafic. Tout comme le découpage d'un

disque dur en plusieurs partitions permet d'augmenter les performances (la


38

fragmentation peut être diminuée) de son ordinateur, le VLAN améliore

considérablement l'utilisation du réseau.

Le renforcement de la sécurité du réseau. Les frontières virtuelles créées

par les VLAN ne pouvant être franchies que par le biais de fonctionnalités de

routage, la sécurité des communications est renforcée.

La technologie évolutive et à faible coût. La simplicité de la méthode

d'accès et la facilité de l'interconnexion avec les autres technologies ont fait

d'Ethernet une technologie évolutive à faible coût quelles que soient les

catégories d'utilisateurs.

La régulation de la bande passante. Un des concepts fondamentaux des

réseaux Ethernet est la notion d'émission d'un message réseau vers l'ensemble

(broadcast ou multicast) des éléments connectés au même commutateur

(hub/Switch). Malheureusement, ce type d'émission augmente sérieusement le

trafic réseau au sein du composant de connexion. Même si les vitesses de

transmission ne cessent d'augmenter, il est important de pouvoir contrôler ce

gaspillage de capacité de trafic (bande passante). Ici encore, le VLAN offre à

l'administrateur les moyens de réguler l'utilisation de la capacité de trafic

disponible au sein de l'infrastructure.

II. La technique des VLANs

VLAN de niveau 1 ou VLAN par port :

On affecte chaque port des commutateurs à un VLAN. L'appartenance d'une carte

réseau à un VLAN est déterminée par sa connexion à un port du commutateur.

Les ports sont donc affectés statiquement à un VLAN. Les ports des Switch sont

associés à des VLANs.


39

Figure 6 : VLAN par port

VLAN de niveau 2 ou VLAN MAC :

On affecte chaque adresse MAC à un VLAN. L'appartenance d'une carte

réseau à un VLAN est déterminé par son adresse MAC. En fait il s'agit à partir

de l'association Mac/VLAN d'affecter dynamiquement les ports des

commutateurs à chacun des VLAN.

Figure 7 : VLAN par adresse MAC

VLAN de niveau 3 ou VLAN d'adresses réseaux :

Vlan_prof

Vlan_étud Vlan_invité


40

On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN.

L'appartenance d'une carte réseau à un VLAN est déterminée par le protocole de

niveau 3 ou supérieur qu'elle utilise. En fait, il s'agit à partir de l'association

protocole/VLAN d'affecter dynamiquement les ports des commutateurs à chacun

des VLAN.

Figure 8 : VLAN par adresse IP

- Tableau de comparaison des VLANs (Tableau 2)

Types de VLANs Description

VLAN niveau 1

Basé sur le port

1' Configuration la plus courante

I Ports affectés individuellement à

un ou plusieurs VLANs I Facile à mettre en place I

Couplé à DHCP, les VLAN par

ports offrent une bonne

flexibilité

I Les interfaces de gestion des Switchs permettent

une configuration facile

I Rarement utilisé

I L'adresse MAC détermine

l'appartenance à un VLAN

I Les Switchs s'échangent leurs


41

VLAN niveau 2

Basé sur l'adresse MAC

tables d'adresses MAC ce qui

peut ralentir les performances I Difficile à

administrer, à

dépanner et à gérer

VLAN niveau 3 Basé

sur le protocole

I Pas utilisé aujourd'hui à cause de la présence de

DHCP

I L'adresse IP (sous-réseau) détermine l'appartenance

à un VLAN


42

Chapitre I : STRUCTURE ET ADRESSAGE DU RESEAU

TROIXIEME PARTIE

: MISE EN PLACE DE

LA SOLUTION

RETENUE


43

CHAPITRE I : STRUCTURE ET ADRESSAGE DU RESEAU

I. Proposition d’architecture

Figure 9 : Architecture de mise en œuvre


44

I.1 Présentation de l’architecture

Dans cette nouvelle architecture, nous avons utilisé un réseau hiérarchique c’est-

à-dire un réseau qui dispose de plusieurs couches. Comparé à d’autres conceptions

de réseau, un réseau hiérarchique est plus simple à gérer et à développer, tandis

que les problèmes sont résolus plus rapidement.

La conception de réseau hiérarchique implique la division du réseau en couches

distinctes. Chaque couche fournit des fonctions spécifiques qui définissent son

rôle dans le réseau global. En séparant les différentes fonctions existantes sur un

réseau, la conception de réseau devient modulaire, ce qui facilite l’évolutivité et

les performances. Le modèle de conception hiérarchique classique se divise en

trois couches : la couche d’accès, la couche de distribution et la couche cœur de

réseau.

Les quatre (4) Switchs du plus bas niveau représentent la couche accès du notre

réseau. Cette couche servira à connecter les équipements d’extrémité (ordinateur,

serveur, imprimante…).

Le switch fédérateur servira à regrouper le trafic réseau provenant des différents

switchs de la couche accès. Cette couche représente la couche distribution de notre

réseau.

Le Routeur Siège représente la couche cœur de notre réseau. Il permettra

d’effectuer le routage inter Vlan. Il nous permettra aussi d’interconnecter notre

réseau à d’autres réseaux.

Le Routeur FAI (Fournisseur d’Accès Internet), comme son nom l’indique nous

fournira la connexion internet.

Dans notre architecture nous disposons de quatre (4) points d’accès (AP-1 ; AP-

2 ; AP-3 ; AP-4). Ces points d’accès servirons à connecter les équipements sans

fils (ordinateur portable, smart phone…).


45

Nous avons segmenté le réseau par la mise en œuvre des VLANs de niveau 1,

c'est-à-dire que chaque VLAN se verra attribuer un ou plusieurs ports physique

du commutateur.

Dans cette nouvelle infrastructure, nous disposons de quatre commutateurs sur

lesquels sont repartis les différents vlan.

Le Switch Fédérateur accueil la liaison internet.

Un lien Trunk est établi entre les Switch Fédérateur vers le Switch de la Ferme de

serveurs, entre le Switch Fédérateur vers le Switch user 1, entre Switch Fédérateur

vers le Switch user 2, entre le Switch Fédérateur vers le Switch user 3 et entre le

Switch Fédérateur vers le Routeur Siège.

Le protocole VTP serveur implémenté sur le Switch Fédérateur permet de mettre

la base de données des vlan sur les différents Switchs à jours à travers le protocole

VTP client.


46

I.2 Architecture scenario de déploiement

Figure 10 : Architecture déploiement

I.3 Présentation du simulateur <<Cisco Packet Tracer>>

Dans cette présentation, on essaye de configurer notre modèle type en utilisant

le simulateur « Cisco Packet Tracer », faire aussi les différentes tests et la

validation de la configuration.

Le « Cisco Packet Tracer » est un programme puissant de simulation qui permet

aux étudiants d'expérimenter le comportement du réseau. En effet, Packet Tracer

fournit la simulation, la visualisation, la création, l'évaluation et les capacités de

collaboration et facilite l’enseignement et l’apprentissage des technologies

complexes. A travers le logiciel de simulation Packet Tracer, nous avion


47

reproduit notre environnement de travail (figure x). Cet environnement nous

permettra d'aboutir à une bonne configuration de notre solution VLAN.

II. Adressage des différents VLAN (Tableau 3)

Nom de VLAN ID VLAN Adresse de

sous réseau

Description

Vlan_serv_info 10 10.10.10.0/24 Vlan pour le

service

informatique

Vlan_serv_compta 11 10.10.11.0/24 Vlan pour le

service

comptabilité

Vlan_serv_log 12 10.10.12.0/24 Vlan pour le

service

logistique

Vlan_serv_mark 13 10.10.13.0/24 Vlan pour le

service

marketing

Vlan_conseil_adm 14 10.10.14.0/24 Vlan pour le

conseil

d’administration

Vlan_serv_scol 15 10.10.15.0/24 Vlan pour le

service scolarité

Vlan_prof 16 10.10.16.0/24 Vlan pour les

professeurs

Vlan_étud 17 10.10.17.0/24 Vlan pour les

étudiants

Vlan_invité 18 10.10.18.0/24 Vlan pour les

invités


48

Ce tableau présente le dimensionnement de notre réseau au niveau des VLAN.

A chaque VLAN sera affecté une adresse IP afin d’effectuer le routage inter

VLAN.

La création des VLAN a été effectuée selon les différents services du groupe ITA.

Cette répartition d'une part permettra à l'administrateur d'être plus à l'aise dans la

gestion de son parc informatique et de son réseau, d'autre part elle nous permettra

de bien dimensionner notre bande passante par priorité de segment.


49

Chapitre II : CONFIGURATION DES EQUIPEMENTS ET COÛT DU

PROJET

I. Eléments fonctionnels du VLAN

I.1 Les normes

Les VLANs seront mis en œuvre via ces deux normes :

- 802.1q (Etiquetage de trames) : il permettra de mettre des étiquettes sur

chaque trame. Ces étiquettes permettent de différencier les différents

VLANs.

- ISL (Encapsulation de trames) : La norme ISL est une Technologie

propriétaire CISCO. Grâce à cette norme nous pourrions créer un lien

«Trunk» qui véhicule le trafic entre les différents VLANs. L'agrégation de

liens est définie dans la norme IEEE 802.3ad ; elle permet d'augmenter la

bande passante disponible entre deux stations Ethernet en autorisant

l'utilisation de plusieurs liens physiques comme un lien logique unique. Ces

liens peuvent exister entre 2 commutateurs ou entre un commutateur et une

station. Avant cette norme, il était impossible d'avoir plusieurs liens

Ethernet sur une même station, sauf si ces liens étaient reliés à des réseaux

ou des VLANs différents. L'agrégation de liens (appelé également link

aggregation ou port trunking) apporte les avantages suivants :

- La bande passante peut être augmentée à volonté, par pallier. Par exemple,

des liens Fast Ethernet additionnels peuvent augmenter une bande passante

entre deux stations sans obliger le réseau à passer à la technologie Gigabit

pour évoluer ;

- La fonction de « load balancing » (équilibrage de charge) peut permettre de

distribuer le trafic entre les différents liens ou au contraire de dédier une

partie de ces liens (et donc de la bande passante) à un trafic particulier ;


50

- La redondance est assurée automatiquement : le trafic sur une liaison

coupée est redirigé automatiquement sur un autre lien.

Les liens entre les différents Switchs sont en Trunk.

Le lien entre le Switch fédérateur et le routeur Siège est en mode trunk au niveau

du Switch fédérateur.

Figure 11: Liens trunks

I.2 Le routage inter-vlan

Le trafic entre les VLANs est assuré par un équipement de niveau 3 :

- Un routeur : pour assurer le routage inter-Vlan au niveau du routeur, il faut

créer des sous interfaces sur le routeur. A chaque sous interface affecter une

adresse IP et le masque de sous réseau correspondant.

- Un commutateur de niveau 3 (MLS) : pour assurer le routage inter-Vlan au

niveau du commutateur de niveau 3, il faut donner des adresses IP aux

différents VLAN et activer le routage à travers la commande « ip routing »

en mode de configuration global.


51

Figure 12: routage inter-VLAN

II. Configuration des différents équipements

II.1 Configuration du Switch Fédérateur

On va lancer des séries des configurations sur tous les équipements du réseau.

Dans ce qui suit on va présenter la configuration en générale de tous les

équipements avec un exemple configurée.

Dans la configuration de notre Switch Fédérateur, il sera question d’abord de

configurer une sécurité basique, ensuite la configuration du protocole VTP en

mode serveur et des liens Trunk à travers des ports Trunk et enfin la création et le

nommage des VLAN.


52

Configuration d’une sécurité de base

Configuration du protocole VTP (VLAN Trunking Protocol)

Configuration des liens Trunk

Nous avons sélectionné des interfaces afin de les mettre en mode trunk.

Sw-fed(config)#service password-encryption : cette commande servira à

crypter les mots de passe présent et future.

Sw-fed(config)#enable secret azerty@@ : elle permet de configurer le mot

de passe enable

Sw-fed(config)#line console 0 : elle permet de configurer le mot de passe

console

Sw-fed(config-line)#password azerty@@

Sw-fed(config-line)#login

Sw-fed(config)#line vty 0 15 : elle permet de configurer le mot de passe pour

les connexions distantes



Sw-fed(config)#line aux 0 : elle permet de configurer le mot de passe pour

le port auxiliaire



Sw-fed(config)#vtp mode server : mettre le VTP en mode Serveur

Sw-fed(config)#vtp version 2 : choix de la version du VTP

Sw-fed(config)#vtp domain ita.ci : le domaine VTP est ita.ci

Sw-fed(config)#vtp password azerty@@ : le mot de passe VTP est azerty@@


53

Port Mode Encapsulation Status Connexion

Fa 0/21 On 802.1q Trunking SW-FERME-SERVER

Fa 0/22 On 802.1q Trunking SW-USER-1



Ga 0/1 On 802.1q Trunking ROUTER-SIEGE

Tableau 4 : récapitulatif des liens Trunk au niveau du Switch Fédérateur

Création des VLANs

Sw-fed(config)#interface range fastEthernet 0/21-24 : sélection d’interface

Sw-fed(config-if-range)#switchport mode trunk : interface en mode trunk

Sw-fed(config-if-range)#no shutdown : activation de l’interface

Sw-fed(config-if-range)#exit

Sw-fed(config)#interface gigabitEthernet 0/1

Sw-fed(config-if)#switchport mode trunk

Sw-fed(config-if)#no shutdown

Sw-fed(config-if)#exit


54

Sw-fed(config)#vlan 10 : création d’un VLAN avec son Identifiant

Sw-fed(config-vlan)#name serv_info : nom du VLAN est name

serv_info

Sw-fed(config-vlan)#exit

Sw-fed(config)#vlan 11

Sw-fed(config-vlan)#name serv_compta



Sw-fed(config-vlan)#name serv_log



Sw-fed(config-vlan)#name serv_mark



Sw-fed(config-vlan)#name conseil_admin



Sw-fed(config-vlan)#name serv_scol



Sw-fed(config-vlan)#name serv_prof



Sw-fed(config-vlan)#name etud



Sw-fed(config-vlan)#name invite


55

II.2 Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch

user 2, Switch user 3

NB : Les quatre Switchs de la couche accès ont la même configuration.

Configuration d’une sécurité de base

Configuration du protocole VTP (VLAN Trunking Protocol)

Sw-user1(config)#service password-encryption : cette commande servira à

crypter les mots de passe présent et future.

Sw-user1(config)#enable secret azerty@@ : elle permet de configurer le

mot de passe enable.

Sw-user1(config)#line console 0 : elle permet de configurer le mot de passe

console.

Sw-user1(config-line)#password azerty@@

Sw-user1(config-line)#login

Sw-user1(config)#line vty 0 15 : elle permet de configurer le mot de passe

pour les connexions distantes.



Sw-user1(config)#line aux 0 : elle permet de configurer le mot de passe

pour le port auxiliaire



Sw-user1(config)#vtp mode client : le VTP est en mode client

Sw-user1(config)#vtp version 2 : choix de la version du VTP

Sw-user1(config)#vtp domain ita.ci : le domain VTP est ita.ci

Sw-user1(config)#vtp password azerty@@ : le mot de passe VTP est

azerty@@


56

Configuration des liens Trunk

Au niveau des Switchs Ferme de Serveurs, Switch user 1, Switch user 2 et

Switch user 3, c’est l’interface fastEthernet 0/24 qui est utilisée comme liaison

Trunk avec le Switch Fédérateur.

II.3 Configuration du Routeur Siège

Ce routeur va permettre d’effectuer le routage entre les différents VLANs.

L’interface du routeur qui est liée au switch Fédérateur va être subdivisée en sous

interfaces.

Sw-user1(config)#interface fastEthernet 0/24 : sélection de l’interface

Sw-user1(config-if)#switchport mode trunk : mettre l’interface en mode

trunk

Sw-user1(config-if)#no shutdown : activation de l’interface

Sw-user1(config-if)#exit


57

R-siege(config)#interface fastEthernet 0/0 : sélection de l’interface

R-siege(config-if)#no shutdown : activation de l’interface

R-siege(config-if)#exit

R-siege(config)#interface fastEthernet 0/0.10 : création d’une sous

interface

R-siege(config-subif)#encapsulation dot1Q 10 : activation de la sous

interface

R-siege(config-subif)#ip address 10.10.10.1 255.255.255.0 : assignation

d’une adresse ip avec son masque

R-siege(config-subif)#no shutdown : activation de l’interface

R-siege(config-subif)#exit

R-siege(config)#interface fastEthernet 0/0.11

R-siege(config-subif)#encapsulation dot1Q 11

R-siege(config-subif)#ip address 10.10.11.1 255.255.255.0

R-siege(config-subif)#no shutdown



58





























Router(config-subif)#no shutdown

Router(config-subif)#exit


59











Figure 13 : Architecture de test

Au niveau de notre Routeur siège, nous avons créé des sous interfaces à partir de

l’interface FastEthernet 0/0 connectée au Switch fédérateur.


60

Après avoir créé les sous interfaces, nous avons activé l’encapsulation.

Nous avons ensuite ajouté des adresses IP aux sous interfaces. Ces adresses IP

vont être utilisées comme passerelle par défaut des différentes machines propre

à des VLANs.

Cette passerelle par défaut va être considérée comme le point de sortie des

postes appartenant à un VLAN donné.

II.4 Test de fonctionnement

II.4.1 Architecture de test (Figure 13)

Dans cette architecture, nous effectuerons trois tests :

- Deux tests qui permettrons de vérifier la connectivité entre les hôtes qui se

trouvent dans un même VLAN.

- Un test qui permettra de vérifier la connectivité entre les hôtes qui se

trouvent dans des VLANs différents.

Pour nos trois tests, nous avons utilisé le Vlan_prof et le Vlan_étud.

Le Laptop 1 et Laptop 2 appartiennent au Vlan_prof ; le Laptop 3 et le Laptop 4

appartiennent au Vlan_étud.

II.4.2 Test 1

Nous allons effectuer un Ping entre le Laptop 1 et le Laptop 2

Laptop 1 : 10.10.16.2

Laptop 2 : 10.10.16.3

Le Ping a été effectué dans l’invite de commande par la commande Ping

10.10.16.3.


61

Test réussit

II.4.3 Test 2


Laptop 3 : 10.10.17.2

Laptop 4 : 10.10.17.3

Le Ping a été effectué dans l’invite de commande par la commande :

Ping 10.10.16.3.

Test réussit


62

II.4.4 Test 3


Laptop 1 : 10.10.16.2

Laptop 4 : 10.10.17.3

Le Ping a été effectué dans l’invite de commande par la commande :

Ping 10.10.16.3.

Test réussit

III. Coût de notre projet

Après l’étude technique de notre projet, ensuite le choix des différents

équipements que nous allons utiliser pour notre projet, il est question maintenant

de voir le coût de la réalisation du projet.


63

Equipements PU (CFA) Nombre Coût(CFA)

Switch Cisco 2960 300.000 1 300.000

Routeur Cisco 1841 600.000 1 600.000

AP linksys-

WRT300N

90.000 2 180.000

Main d’œuvre 250.000 200.000

TOTAL 1.280.000


64

CONCLUSION


65

La mise en place du Réseau Local Virtuel (VLAN), nous a permis de segmenter

le réseau du Groupe ITA-Ingénierie SA : site ITA-Marcory.

Ce travail d'une part n'a pas été facile du point de vue conception car il fallait

connaitre les différents protocoles à implémenter, afin de résoudre notre

problématique de lenteur du réseau.

Par nos connaissances et notre volonté de relever ce défi, et afin de satisfaire

l'ensemble des utilisateurs du site ITA-Marcory dans l'utilisation des services du

réseau convenablement, nous avions pu implémenter la solution de VLAN

permettant l'augmentation considérable des performances du réseau.

Les commutateurs étant des outils de base de la conception d'architecture réseau,

il est important de noter aujourd'hui, pour concevoir correctement une

architecture réseau, il faudra considérer : les besoins en application, les schémas

de trafic et la composition des groupes de travail afin de garantir la bande

passante délivrée par port de ces équipements qui contribue fortement au

développement des réseau locaux.


66

BIBLIOGRAPHIE

Reseaux et telecoms ,claude servin,2e edition,2005(page 250 -254)

Introduction aux reseaux,guy puyolle, 4e edition,2005(page 123-124)

Concepts et reseaux de base guy puyolle, 3e edition,2006(page 129-130)


67

WEBOGOGRAPHIE

http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels

http://1999.jres.org/articles/wolfhugel-te-05-final.pdf

https://fr.wikipedia.org/wiki/VLAN_Trunking_Protocol

http://www.lolokai.com/blog/2012/04/24/configurer-des-vlan-sur-nos-

equipements-cisco/

http://www.memoireonline.com/04/10/3431/m_Etude-et-optimisation-du-

reseau-local-de-inova-si7.html

http://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels

http://1999.jres.org/articles/wolfhugel-te-05-final.pdf

http://www.lolokai.com/blog/2012/04/24/configurer-des-vlan-sur-nos-equipements-cisco/

http://www.lolokai.com/blog/2012/04/24/configurer-des-vlan-sur-nos-equipements-cisco/


68

Glossaire

Routeur :c’est un équipement de niveau 3, il permet de sélectionner le meilleur

itinéraire lorsqu’il y en a plusieurs,il permet aussi d’interconnecter deux

reseaux

Vlan : (Virtual Local Area Network ou Virtual LAN, en français Réseau Local

Virtuel) est un réseau local regroupant un ensemble de machines de façon

logique et non physique.

protocole :est un ensemble de règles utilisées par les machine pour

communiquer

VPN : est une technologie réseau qui crée un tunnel encrypté entre deux ou

plusieurs ordinateurs sur Internet doté d'une adresse IP quelconque

MODEL OSI : (de l'anglais Open Systems Interconnection) est un standard de

communication, en réseau, de tous les systèmes informatiques. C'est un modèle

de communications entre ordinateurs proposé par l'ISO qui décrit les

fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.

Commutateur :c’est un équipements qui offre sa bande passante dediée pour

chaque port

https://fr.wikipedia.org/wiki/Anglais

https://fr.wikipedia.org/wiki/R%C3%A9seau_informatique

https://fr.wikipedia.org/wiki/Syst%C3%A8me_ouvert_(informatique)

https://fr.wikipedia.org/wiki/Mod%C3%A8le_(informatique)

https://fr.wikipedia.org/wiki/Ordinateur

https://fr.wikipedia.org/wiki/International_Organization_for_Standardization


69

TABLE DE MATIERE

SOMMAIRE

DEDICACE……………………………………………………………………………………I

REMERCIEMENTS…………………………………………………………………………II

SIGLES ET ABREVIATIONS……………………………………………………………….III

LISTE DES FIGURES……………………………………………………………………….IV

LISTE DES TABLEAUX…………………………………………………………………….V

RESUME …………………………………………………………….………………………VI

ABSTRAT.……………………………………………………………………………...…...VII

AVANT –PROPOS…………………………………………………………………….…...VIII

INTRODUCTION …………………………………………………………………….………1

PREMIERE PARTIE : CADRE DE REFERENCE ……………………………………….….2

CHAPITRE 1 : PRESENTATION DU GROUPE ITA-INGENIERIE SA……………………3

I-HISTORIQUE………………………………………………………………………………..3

II-OBJECTIFS…………………………………………………………………………………5

III- ORGANIGRAMME ETORGANISATION ………………………………………….…..6

III .1-Organigramme……………………………………………………………………….…..7

III.2-Organisation…………………………………………………………………………..…..7

IV: CYCLE ET FILIERES PAR ECOLE………………………………………………….…11

IV.1: ECOLE SECONDAIRE TECHNIQUE ET PROFESSIONNELLE…………………...11

IV.2-Ecole Des Techniciens Supérieurs……………………………………………………...11

Iv.3 Ecole Supérieure Industrielle……………………………………………………….……12

Iv.4-Ecole Supérieure Management……………………………………………………….….13

Iv.5-Formation Qualifiantes……………………………………………………………….….13

Iv.6 –Masters Spécialisés……………………………………………………………………..14

IV.7-Licence Professionnelle Appliquée……………………………………………………..15

CHAPITRE 2 :CAHIER DE CHARGE ET ETUDE DU RESEAU EXISTANT…………...16

I-CAHIER DE CHARGES…………………………………………………………………...16

I.1-Demarche De Notre Projet………………………………………………………………..16


70

I.2-Principe……………………………………………………………………………………16

I.2.1-Gerable………………………………………………………………………………….17

I.2.2-Evolutif………………………………………………………………………………….17

I.2.3-Stable……………………………………………………………………………………17

I.2.4- Sécurité…………………………………………………………………………………18

II-ETUDE DU RESEAU EXISTANT DU SITE ITA-MARCORY…………………………18

II.1 – le réseau informatique………………………………………………………………….18

II.2-Architecture………………………………………………………………………………20

II.3-Critique de L’existant…………………………………………………………………….21

II.3.1-Problematique………………………………………………………………………….21

II.3.2-Solution………………………………………………………………………………...21

DEUXIEME PARTIE : ETUDE TECHNIQUE……………………………………………...22

CHAPITRE 1: QUELQUES SOLUTIONS DE SEGMENTATIONS……………………….23

I-DEFINITION DE RESEAU………………………………………………………………..23

I-1-Les solutions des réseaux de données…………………………………………………….23

I.1.1-Classification et topologie des réseaux…………………………………………………23

I.1.1.1-Classification…………………………………………………………………….……23

I.1.1.2-Topologie………………………………………………………………………….…..25

II-LE MODEL OSI ET TCP/IP………………………………………………………………27

II.1-Le modèle OSI…………………………………………………………………………...27

II.2-Le modèle TCP/IP………………………………………………………………………..28

II.2.1-Presentation de TCP/IP………………………………………………………………...29

II.2.2-Description des couches TCP/IP……………………………………………………….29

II.2.3-Adressage IP et masque de réseau……………………………………………………..30

III-Les équipements et les protocoles réseau…………………………………………………31

III.1-Les équipements réseau…………………………………………………………………31

III.1.1-Les unités hôtes………………………………………………………………………..31

III.1.2-Les commutateurs……………………………………………………………………..31

III.1.3-Les routeurs…………………………………………………………………………...31

III.2-Les protocoles …………………………………………………………………………..32


71

III.2.1-Les protocoles VLAN…………………………………………………………………32

III.2.2-Les protocoles de niveau 3……………………………………………………………32

III.2.3-Les protocoles de réseau étendu………………………………………………………33

CHAPITRE 2 :ETUDE DE LA SOLUTION RETENUE……………………………………34

I-LA SOLUTION VLAN……………………………………………………………………..36

I.1-Généralite…………………………………………………………………………………36

I.2-Avantages offerts par les VLAN………………………………………………………….36

II-LA TECHNIQUE DES VLAN…………………………………………………………….39

TROIXIEME PARTIE : MISE EN PLACE DE LA SOLUTION RETENUE………………40

CHAPITRE 1 : DEPLOIEMENT DE LA SOLUTION……………………………………...41

I-PROPOSITION D’ARCHITECTURE……………………………………………………..41

I.1-Presentation de l’architecture……………………………………………………………..43

I.2-Architecture de scenario de déploiement…………………………………………………45

I.3- Présentation du simulateur <<Cisco Packet Tracer>>…………………………………...45

II-ADRESAGE DES VLAN………………………………………………………………….45

CHAPITRE 2 : CHOIX DES EQUIPEMENTS ET COUT DE PROJET……………………48

I-ELEMENTS FONCTIONNELS DU VLAN……………………………………………….48

I.1-Les normes………………………………………………………………………………..48

I.2-Le routage inter-VLAN…………………………………………………………………...49

II-CONFIGURATION DES EQUIPEMENTS………………………………………………50

II.1-Configuration du switch fédérateur………………………………………………………50

II.2- Configuration des Switchs Ferme de Serveurs, Switch user 1, Switch user 2, Switch user

3……………………………………………………………………………………………….54

II.3-Configuration du routeur siège…………………………………………………………..54

II.4-Test de fonctionnement…………………………………………………………………..59

II.4.1-Architecture de test…………………………………………………………………….59

II.4.2-Test 1…………………………………………………………………………………...59

II.4.3-Test 2…………………………………………………………………………………...61

II.4.4-Test 3…………………………………………………………………………………...61


72

III-COUT DE NOTRE PROJET……………………………………………………………...61

CONCLUSION……………………………………………………………………………….63

BIBLIOGRAPHIE

WEBOGRAPHIE

GLOSSAIRE

mise en place de vlan au sein dun réseau

Technology