les réseaux de campus - florent nolot · cisco network model. f. nolot ©2008 7 campus offre...
TRANSCRIPT
F. Nolot ©2008 1
Les réseaux de campus
F. Nolot ©2008 2
Les réseaux de campus
Les architectures
F. Nolot ©2008 3
Les types d'architectures
L'architecture physique d'un réseau de campus doit maintenant répondre à certains impératifs
L'adaptabilité aux topologies changeant rapidement
La redondance en cas de failles réseaux
L'agrandissement du réseau
La centralisation des serveurs et applications pour simplifier l'administration
Le support de plusieurs protocoles routables et commutables
F. Nolot ©2008 4
Intelligent Information Network (IIN)
L'objectif est de créer un réseau « intelligent »
Intégrer les technologies jusqu'à maintenant extérieur aux réseaux
Vidéo
Téléphonie
Possibilité d'étendre les fonctionnalités du réseau
Possibilité de surveiller, administrer et optimiser les services du réseaux
Les 3 phases pour construire un IIN
Protocole de transport unique
Services partagés, mis en commun et/ou virtualisés
Technologie réseau orienté application
Les architectures réseaux s'orientent maintenant vers des architectures orientées services : les Service-Oriented Network Architecture (SONA)
F. Nolot ©2008 5
SONA Framework Layers
Comment s'orienter vers le IIN ?
Comment intégrer tous les services dans un réseau intelligent complètement « convergé » ?
Comment avoir un réseau plus performant ?
F. Nolot ©2008 6
Cisco Network Model
F. Nolot ©2008 7
Campus
Offre l'infrastructure de commutation et de routage pour toute l'entreprise
Matériel redondant, procédure de re-configuration en cas de crash, optimisation de trafic par multicast et QoS
Sécurité d'accès avec 802.1x, IPSec, VPN, MPLS, VLAN, ...
F. Nolot ©2008 8
Data center
Permettre la consolidation des serveurs
Permettre la redondance par backup entre data center
Offrir un équilibrage de charge pour maximiser les performances
F. Nolot ©2008 9
Branch architecture
Augmenter et étendre les capacités de l'entreprise
Pouvoir offrir de la ToIP ou VoIP, assurer la sécurité entre les site distant
Optimiser les flux sur le WAN et le LAN pour réduire le trafic
Pouvoir déployer de nouveaux services sans acheter de nouveaux équipements
F. Nolot ©2008 10
Teleworker
Sécuriser les échanges données et voix avec les téléworkers à travers le réseau de communication WAN classiques (ADSL, SDSL, ... )
Augmenter la productivité en limitant les déplacements
Possibilité d'ajouter des téléphones IP, caméra, ... et s'orienter vers la communication unifié
F. Nolot ©2008 11
Le WAN
Permettre la convergence Voix, Données, Vidéos
Couvrir une grande zone géographique
Mise en place de solution de cryptographie et QoS pour la sécurité et qualité
Ce cours développe les méthodes de déploiement du réseau de campus
F. Nolot ©2008 12
Réseaux non hiérarchique
Architecture dite « à plat » car tout le trafic est visible par tout le monde (utilisation de hub)
Domaine de collision trop grand
Domaine de broadcast trop grand
Difficulté pour résoudre les éventuelles pannes
Délai d'acheminement trop important
Impossible à agrandir
Solution satisfaisante uniquement pour de très petite architecture.
Très peu coûteux
F. Nolot ©2008 13
Layer 2 Switching
Domaine de collision réduit
Le domaine de broadcast peut être segmenté par des VLAN
Mais le trafic ne peut être véhiculé entre les VLANs sans routeur !
Si besoin d'agrandir le réseau, risque de générer des boucles de commutation
F. Nolot ©2008 14
Layer 3 Routing
Problème du modèle Layer 2, impossible de faire des sous-réseaux car absence d'équipement niveau 3 !
Un seul domaine de broadcast par interface
Possibilité d'appliquer des ACL
Problèmes :
Coût élevé par port
Délai d'acheminement plus élevé qu'en niveau 2 uniquement
Traitement soft des trames
F. Nolot ©2008 15
Switch multi-couche
Un switch multilayer
Combine les fonctionnalités des couches 2, 3 et 4
Faible délai d'acheminement car analyse faite par des ASIC et plus en soft
Réseaux facilement et rapidement agrandissable
Support de la QoS
Support de la VoIP
F. Nolot ©2008 16
Multilayer switching in a Nonhierarchical Network
Point de faiblesse unique
Sous utilisation du matériel si simplement utilisé en remplacement d'un routeur en architecture « plate »
Le spanning tree risque de rendre le réseau non actif pendant l'établissement des chemins dans une architecture à plat
F. Nolot ©2008 17
Enterprise Composite Network Model
F. Nolot ©2008 18
Enterprise Composite Network Model
Building access layer :
Point de connexion des utilisateurs au réseau
Building distribution layer :
Interconnecte les switchs/hub de l'access layer
Utilise des switchs pour segmenter les zone de travail
Building core layer :
C'est le backbone de l'entreprise
Communication très rapide
Doit être avec une forte redondance et doit pouvoir s'adapter aux modifications rapidement
F. Nolot ©2008 19
Enterprise Composite Network Model
Ce modèle définie également des réseaux virtuels, connectés au backbone pour assurer les fonctions suivantes :
Enterprise campus
Contient tous les éléments de l'architecture hierarchique
Doit être performant, disponible et permettre son agrandissement
Ne doit pas contenir de connections distantes ou d'accès à Internet
F. Nolot ©2008 20
Enterprise Composite Network Model
Enterprise edge
Inter connecte les ressources extérieures aux réseaux de l'entreprise
Le trafic est obligatoirement filtré car provenant de l'extérieur
Contient tous les éléments de sécurité entre l' Enterprise campus et les accès extérieurs (remote users, internet, remote locations, ...)
Cela remplace la DMZ de nombreux réseaux
Service provider edge
Représente les connections aux ressources externes au campus
Facilite la communication au WAN et à l'ISP
F. Nolot ©2008 21
Enterprise Composite Model Functional Areas
F. Nolot ©2008 22
Enterprise Composite Network Model
F. Nolot ©2008 23
Enterprise Composite Network Model
Permet de délimiter clairement les zones
Permet aux administrateurs de savoir avec exactitude la localisation des flux
Permet d'avoir une meilleure scalabilité
Permet d'ajouter de nouveaux services sans refaire l'architecture du réseau
F. Nolot ©2008 24
Enterprise Campus
F. Nolot ©2008 25
Enterprise Campus
Enterprise Campus est composé de 4 modules
Campus Infrastructure module
Network Management module : authentification, monitoring, management function, ...
Server farm module : serveurs e-mail, dns, web, ... pour usage interne
Edge distribution module : fait la liaison entre le Campus Backbone et les services extérieurs
F. Nolot ©2008 26
Campus Infrastructure module
F. Nolot ©2008 27
Building access submodule
Connu aussi comme building access layer
Contient les workstations des utilisateurs, les téléphones IP, imprimantes, ...
Equipé de switch niveau 2
Chaque switch peut offrir des services de VLAN et est connecté, par lien redondant au building distribution layer, en lien trunk
F. Nolot ©2008 28
Building distribution submodule
Connu aussi comme building distribution layer
Equipé de switch niveau 3
Offre les services de QoS, routage, contrôle d'accès
Offre un « fast failure recovery » car maintient un double chemin de même cout pour chaque réseau niveau 3
Lien redondant avec chaque switch du Building core submodule
F. Nolot ©2008 29
Building core submodule
Connu aussi comme building backbone layer
Assure la liaison avec le server farm, le edge distribution et les bâtiments
La transmission d'information doit se faire le plus possible par des ASIC
ACL, routage par processeur doivent être évité