Les réseaux de campus F. Nolot 2008 1
Les réseaux de campus Les architectures F. Nolot 2008 2
Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains impératifs L'adaptabilité aux topologies changeant rapidement La redondance en cas de failles réseaux L'agrandissement du réseau La centralisation des serveurs et applications pour simplifier l'administration Le support de plusieurs protocoles routables et commutables F. Nolot 2008 3
Intelligent Information Network (IIN) L'objectif est de créer un réseau «intelligent» Intégrer les technologies jusqu'à maintenant extérieur aux réseaux Vidéo Téléphonie Possibilité d'étendre les fonctionnalités du réseau Possibilité de surveiller, administrer et optimiser les services du réseaux Les 3 phases pour construire un IIN Protocole de transport unique Services partagés, mis en commun et/ou virtualisés Technologie réseau orienté application Les architectures réseaux s'orientent maintenant vers des architectures orientées services : les Service-Oriented Network Architecture (SONA) F. Nolot 2008 4
SONA Framework Layers Comment s'orienter vers le IIN? Comment intégrer tous les services dans un réseau intelligent complètement «convergé»? Comment avoir un réseau plus performant? F. Nolot 2008 5
Cisco Network Model F. Nolot 2008 6
Campus Offre l'infrastructure de commutation et de routage pour toute l'entreprise Matériel redondant, procédure de reconfiguration en cas de crash, optimisation de trafic par multicast et QoS Sécurité d'accès avec 802.1x, IPSec, VPN, MPLS, VLAN,... F. Nolot 2008 7
Data center Permettre la consolidation des serveurs Permettre la redondance par backup entre data center Offrir un équilibrage de charge pour maximiser les performances F. Nolot 2008 8
Branch architecture Augmenter et étendre les capacités de l'entreprise Pouvoir offrir de la ToIP ou VoIP, assurer la sécurité entre les site distant Optimiser les flux sur le WAN et le LAN pour réduire le trafic Pouvoir déployer de nouveaux services sans acheter de nouveaux équipements F. Nolot 2008 9
Teleworker Sécuriser les échanges données et voix avec les téléworkers à travers le réseau de communication WAN classiques (ADSL, SDSL,... ) Augmenter la productivité en limitant les déplacements Possibilité d'ajouter des téléphones IP, caméra,... et s'orienter vers la communication unifié F. Nolot 2008 10
Le WAN Permettre la convergence Voix, Données, Vidéos Couvrir une grande zone géographique Mise en place de solution de cryptographie et QoS pour la sécurité et qualité Ce cours développe les méthodes de déploiement du réseau de campus F. Nolot 2008 11
Réseaux non hiérarchique Architecture dite «à plat» car tout le trafic est visible par tout le monde (utilisation de hub) Domaine de collision trop grand Domaine de broadcast trop grand Difficulté pour résoudre les éventuelles pannes Délai d'acheminement trop important Impossible à agrandir Solution satisfaisante uniquement pour de très petite architecture. Très peu coûteux F. Nolot 2008 12
Layer 2 Switching Domaine de collision réduit Le domaine de broadcast peut être segmenté par des VLAN Mais le trafic ne peut être véhiculé entre les VLANs sans routeur! Si besoin d'agrandir le réseau, risque de générer des boucles de commutation F. Nolot 2008 13
Layer 3 Routing Problème du modèle Layer 2, impossible de faire des sousréseaux car absence d'équipement niveau 3! Un seul domaine de broadcast par interface Possibilité d'appliquer des ACL Problèmes : Coût élevé par port Délai d'acheminement plus élevé qu'en niveau 2 uniquement Traitement soft des trames F. Nolot 2008 14
Switch multi-couche Un switch multilayer Combine les fonctionnalités des couches 2, 3 et 4 Faible délai d'acheminement car analyse faite par des ASIC et plus en soft Réseaux facilement et rapidement agrandissable Support de la QoS Support de la VoIP F. Nolot 2008 15
Multilayer switching in a Nonhierarchical Network Point de faiblesse unique Sous utilisation du matériel si simplement utilisé en remplacement d'un routeur en architecture «plate» Le spanning tree risque de rendre le réseau non actif pendant l'établissement des chemins dans une architecture à plat F. Nolot 2008 16
Enterprise Composite Network Model F. Nolot 2008 17
Enterprise Composite Network Model Building access layer : Point de connexion des utilisateurs au réseau Building distribution layer : Interconnecte les switchs/hub de l'access layer Utilise des switchs pour segmenter les zone de travail Building core layer : C'est le backbone de l'entreprise Communication très rapide Doit être avec une forte redondance et doit pouvoir s'adapter aux modifications rapidement F. Nolot 2008 18
Enterprise Composite Network Model Ce modèle définie également des réseaux virtuels, connectés au backbone pour assurer les fonctions suivantes : Enterprise campus Contient tous les éléments de l'architecture hierarchique Doit être performant, disponible et permettre son agrandissement Ne doit pas contenir de connections distantes ou d'accès à Internet F. Nolot 2008 19
Enterprise Composite Network Model Enterprise edge Inter connecte les ressources extérieures aux réseaux de l'entreprise Le trafic est obligatoirement filtré car provenant de l'extérieur Contient tous les éléments de sécurité entre l' Enterprise campus et les accès extérieurs (remote users, internet, remote locations,...) Cela remplace la DMZ de nombreux réseaux Service provider edge Représente les connections aux ressources externes au campus Facilite la communication au WAN et à l'isp F. Nolot 2008 20
Enterprise Composite Model Functional Areas F. Nolot 2008 21
Enterprise Composite Network Model F. Nolot 2008 22
Enterprise Composite Network Model Permet de délimiter clairement les zones Permet aux administrateurs de savoir avec exactitude la localisation des flux Permet d'avoir une meilleure scalabilité Permet d'ajouter de nouveaux services sans refaire l'architecture du réseau F. Nolot 2008 23
Enterprise Campus F. Nolot 2008 24
Enterprise Campus Enterprise Campus est composé de 4 modules Campus Infrastructure module Network Management module : authentification, monitoring, management function,... Server farm module : serveurs e-mail, dns, web,... pour usage interne Edge distribution module : fait la liaison entre le Campus Backbone et les services extérieurs F. Nolot 2008 25
Campus Infrastructure module F. Nolot 2008 26
Building access submodule Connu aussi comme building access layer Contient les workstations des utilisateurs, les téléphones IP, imprimantes,... Equipé de switch niveau 2 Chaque switch peut offrir des services de VLAN et est connecté, par lien redondant au building distribution layer, en lien trunk F. Nolot 2008 27
Building distribution submodule Connu aussi comme building distribution layer Equipé de switch niveau 3 Offre les services de QoS, routage, contrôle d'accès Offre un «fast failure recovery» car maintient un double chemin de même cout pour chaque réseau niveau 3 Lien redondant avec chaque switch du Building core submodule F. Nolot 2008 28
Building core submodule Connu aussi comme building backbone layer Assure la liaison avec le server farm, le edge distribution et les bâtiments La transmission d'information doit se faire le plus possible par des ASIC ACL, routage par processeur doivent être évité F. Nolot 2008 29