Home

Rxäruisnxo_uz FRANÇAISE

image

Contents

1. R PUBLIQUE FRAN AISE MINISTERE DE L INTERIEUR DE L OUTRE MER ET DES COLLECTIVITES TERRITORIALES TROISIEME CONCOURS Etude de cas partir d un dossier caract re technique de 40 pages maximum soumis au choix du candidat faisant appel des connaissances relatives l environnement et la technique des syst mes d information et de communication permettant de v rifier les capacit s d analyse et de synth se du candidat ainsi que son aptitude d gager des solutions appropri es portant sur le th me suivant R seaux et t l communications Toute note inf rieure 8 20 est liminatoire Dur e 4 h 00 Coef 3 Le dossier documentaire comporte 29 pages L utilisation de la calculatrice est interdite Rappel important Le candidat ne doit pas porter de signe distinctif sur sa copie ni sur les intercalaires Contexte Une soci t sp cialis e dans l image de synth se souhaite tendre son activit et se doter d un p le de recherche et d veloppement Son infrastructure r seaux locaux LAN et distants WAN v tuste n est plus adapt e sa mise niveau est la premi re priorit du plan strat gique 2010 2012 qui vient d tre adopt par les actionnaires Pour r pondre aux exigences de performance du nouveau p le l architecture comportera un c ur de r seau local LAN et un c ur de r seau distant WAN distincts en tenant compte de la sp cificit des deux sites voir docum
2. essentielles sont retenir mais elles peuvent tre l g rement diff rentes sur les OS section 4 1 Probl matique Dans un contexte de liaisons redondantes sans STP deux probl mes peuvent survenir 1 Des temp tes de broadcast lorsque des trames de broadcast sont envoy es FF FF FF FF FF FF en destination les switchs les renvoient par tous les ports Les trames circulent en boucles et sont multipli es Les trames n ayant pas de dur e de vie TTL comme les paquets IP elles peuvent tourner ind finiment SEGMENT 2 SWI SEGMENT 1 Saatini eae ie PC1 PCZ 2 Une instabilit des tables MAC quand une trame m me unicast parvient aux switches connect s en redondance le port du switch associ l origine risque d tre erron Une boucle est susceptible d tre cr e SEGMENT 2 pci PC2 Dans cet exemple le PCI envoie une trame au PC2 Les deux commutateurs re oivent la trame sur leur port 0 2 et associent ce port l adresse mac de PCI Si l adresse de PC2 est inconnue les deux commutateurs transf rent la trame travers leur port 0 1 Les commutateurs re oivent respectivement ces trames inversement et associent l adresse MAC de PCI au port 0 1 Ce processus peut se r p ter ind finiment AC Document 8 La ville de Chelles fait confiance Axians et aux solutions AASTRA MATRA Telecom pour migrer en douceur vers PIP Communiqu de presse du 28 02 2006 de la ville de
3. TO de chez Compl tel Il est enti rement quip et la derni re version logicielle Routage avanc Empilage r silient XRN QoS et support Voix avanc Existe en Modele PoE Ch ssis r sillent ou non Performance 96 Gbps Commutation distribu e Routage centralis QoS et support Voix avanc Existe en Modele PoE Routage avanc Empilage r silient XRN QoS et support Voix avance Existe en Modele PoE S curit avanc e Ch ssis Hautement r silient Performance 1 4 Thps Commutation distribu e Routage distribu QoS et support Voix avanc Existe en Mod le PoE Document 3 Securit avanc e S curit avanc e 24 ou 48 ports 10 100 plus 4 ports SFP Gigabit Les ports SFP peuvent tre utilis s pour l empilage des unit s et ou pour les connexions Gigabit fibre cuivre TERN Dorts 10 100 Poe et 4 SFP Gi c 48 poits 10 100 t 4 SFP Giga 3CR17162 91 ME 3CR17172 91 ME 3CSFP93 SFP cuivre 1000BaseT 3CSFP91 SFP fibre multimode 1000Base SX 3CSFP92 SFP fibre monomode 1000Base LX c ble RJ45 par commutateur Pour mettre en pile les 5500 pr voir 2 x 3CSFP93 et 1 Pour monter une architecture r siliente il faut disposer d au moins 3 ports SFP sur les commutateurs c est le cas avec la famille 5500 qui int grent 4 SFP Document 4 Commutateurs configuration fixe http www cisco com web FR products switches html Les commutateurs configuration f
4. curit qui embarquent toutes les fonctions de filtrage applicatif VPN IPSEC et analyse de contenu Les Appliances S90R S90 et S150 sont dot es de 3 ports gigabit dont 1 switch 4 ports et r pondent parfaitement aux besoins de s curit et de performance des sites distants agences des moyennes et grandes entreprises ou bien des sites principaux de petites entreprises Les appliances S250 avec 4 ports rout s et un disque SSD de 32 Go s int grent dans les architectures plus exigeantes disponibilit de liens Wan DMZ multiples Cluster des PME jusqu 100 utilisateurs MID MARKET DEPARTMENT Les quipements de la s rie Medium sont des appliances de s curit qui r pondent aux exigences des grandes et moyennes entreprises qui souhaitent disposer d une solution combinant s curit p ri m trique multifonction performance et haute connectivit Les dispositifs de d tection et de neutralisation d attaques applicatives permettent une protection sans faille de l ensemble du syst me d information VoIP Messagerie Intranet sans concession de performance Autant de caract ristiques qui font des appliances Medium Series les quipements de s curit offrant ce jour le meilleur rapport fonctionnalit s performance prix sur son segment de march LARGE ACCOUNT CENTRAL SITE Les quipements de la s rie Large sont des appliances optimis es pour assurer un filtrage un d bit atteignant plus de trois g
5. modulation et d modulation de fax d bits entre 2400 et 14400 bit s selon un m canisme prioritaire en mode transparent by pass en standard G711 l annubation d cho lectrique standard G 165 alimentation la carte PTZ re oit sur le connecteur fond de panier J1 la tension d alimentation 5 V utilis e pour te fonctionnement de ses circuits internes Manuel d installation et de Maintenance Gamme NeXspan C S LD AMTPTOPBXOOS8A ZIER Description des sous ensembles 66 06 Page 4 103 AG 4 12 4 5 Sp cificit s d installation et de c blage Attention Une programmation sp cifique au niveau de fouti d administration est requise pour d clarer et melire cello carte en service avant son utilisation voir amp 1 3 Document fah La carte PT2 ne peut pas tre ins r e chaud dans un PBX en fonctionnement op rationnel Le PBX doit tre hors tension au moment de son insertion Cette carte doit tre raccord e par un c ble de type L904 c ble FTP blind paires torsad es cat gorie 5 d imp dance 120 0 Nota Le cordon r f renc HG4731 est pr conis pour le raccordement des cartes RI Le raccordement au r seau local Ethernet s effectue en reliant le connecteur RJ45 de la carte PT2 une prise LAN disponible comme te montre le sch ma ci dessous Pree LAN PT2 Carte PT2 Figure 4 47 C BLAGE D UNE CARTE PT2 Document 11 Protocole de congestion Extrait d une pr se
6. niveau acceptable de perte de paquets d fini contractuellement pour un usage donn voix sur IP vid oconf rence etc En effet contrairement aux r seaux commutation de circuits tels que le r seau t l phonique commut o un circuit de communication est d di pendant toute la dur e de la communication il est impossible sur internet de pr dire le chemin emprunt par les diff rents paquets Ainsi rien ne garantit qu une communication n cessitant une r gularit du d bit pourra avoir lieu sans encombre C est pourquoi il existe des m canismes dits m canismes de QoS permettant de diff rencier les diff rents flux r seau et r server une partie de la bande passante pour ceux n cessitant un service continu sans coupure Niveaux de service Le terme niveau de service en anglais Service level d finit le niveau d exigence pour la capacit d un r seau fournir un service point point ou de bout en bout avec un trafic donn On d finit g n ralement trois niveaux de Qos e Meilleur effort en anglais best efforf ne fournissant aucune diff renciation entre plusieurs flux r seaux et ne permettant aucune garantie Ce niveau de service est ainsi parfois appel lack of Qos e Service diff renci en anglais differenciated service ou soft QoS permettant de d finir des niveaux de priorit aux diff rents flux r seau sans toutefois fournir une garantie stricte e Service garanti en anglais guar
7. offrent des solutions qui m me si elles sont satisfaisantes demeurent souvent on reuses et incompatibles entre elles et imposent le choix d un fournisseur unique note Uperto dans son livre blanc avant de constater Des logiciels Open Source sont apparus au d part dans le but de r pondre aux aspects les plus simples de la supervision La mont e en maturit de ces solutions leur permettent aujourd hui d offrir une alternative cr dible Et Uperto de rappeler les avantages de ce mod le de licence faibles co ts d acquisition respect des standards ind pendance des fournisseurs et bonne qualit technique La soci t de services passe en revue un certain nombre d applications Open Source en les classant en trois cat gories Les solutions orient es gestion de performance Les solutions orient es gestion de pannes Les solutions dites compl tes 2 Les solutions de supervision Open Source Les solutions orient es Gestion de performance Mesures SNMP con ues pour s appliquer des interfaces de MRTG routeurs MRTG pourrait g n rer d autres indicateurs RRD Too Base de donn es dessin e pour consolider des mesures et outils pour g n rer des graphiques CACTI Agr gateur de donn es techniques en provenance de plusieurs sources et g n rateur de graphiques via RRD Tool NetMRG M me approche que CACTI NetMRG propose une palette fonctionnelle cependant moins riche que ce dernier Le
8. r partis dans tout le b timent sont d di s un service particulier Tout comme le commutateur d acc s du r seau local serveur ils sont directement connect s une interface du routeur d acc s de type OneAccess 400 Ce site est reli au si ge social par une liaison sp cialis e point point de l offre Localethernet d OBS Orange Business Services 10Mb sec la limite de la saturation L acc s Internet est assur par une BOX SFR PRO en ADSL 20Mb sec Le PBX de la gamme Nexpan L reli un T2 de chez Compl tel vient d tre remplac Il est la derni re version logicielle Par contre il n est pas quip de la carte r seau Les utilisateurs se plaignent de lenteurs r currentes et de nombreuses ruptures de service lorsqu ils acc dent leur messagerie ainsi qu aux applications m tier L acc s internet est tr s peu utilis Vous administrez et superviserez tous les quipements actifs partir de votre bureau situ dans ce b timent Le second b timent en cours d ach vement est destin recevoir les 150 ing nieurs graphistes du futur p le recherche et d veloppement Il est enti rement fibr et sa salle technique aux derni res normes est reli e la salle technique du premier b timent l aide de deux paires de vingt fibres empruntant des cheminements diff rents La salle technique est vide de tout quipement actif l exception du PBX de la gamme Nexpan L reli 4
9. r seau virtuel en fonction des adresses MAC des stations Ce type de VLAN est beaucoup plus souple que le VLAN par port car le r seau est ind pendant de la localisation de la station e Un VLAN de niveau 3 on distingue plusieurs types de VLAN de niveau 3 o Le VLAN par sous r seau en anglais Network Address Based VLAN associe des sous r seaux selon l adresse IP source des datagrammes Ce type de solution apporte une grande souplesse dans la mesure o la configuration des commutateurs se modifient automatiquement en cas de d placement d une station En contrepartie une l g re d gradation de performances peut se faire sentir dans la mesure o les informations contenues dans les paquets doivent tre analys es plus finement o Le VLAN par protocole en anglais Protocol Based VLAN permet de cr er un r seau virtuel par type de protocole par exemple TCP IP IPX AppleTalk etc regroupant ainsi toutes les machines utilisant le m me protocole au sein d un m me r seau Les avantages du VLAN Le VLAN permet de d finir un nouveau r seau au dessus du r seau physique et ce titre offre les avantages suivants e Plus de souplesse pour l administration et les modifications du r seau car toute l architecture peut tre modifi e par simple param trage des commutateurs e Gain en s curit car les informations sont encapsul es dans un niveau suppl mentaire et ventuellement analys es e R duction de la diffusion du trafi
10. seau local serveur Les commutateurs d acc s r partis dans le b timent sont d di s un service particulier Tout comme le commutateur du r seau local serveur ils sont directement connect s une interface du routeur d acc s de type OneAccess 400 Le si ge social est reli au second site par une liaison sp cialis e point point de l offre Localethernet d OBS Orange Business Services 10Mb sec la limite de la saturation Le PBX est un Astra matra 6550 de 2003 reli un T2 de chez Compl tel Les utilisateurs se plaignent de lenteurs r currentes et de nombreuses ruptures de service lorsqu ils acc dent leur messagerie et aux applications m tier L acc s internet est tr s peu utilis Document 2 Description du deuxi me site de l entreprise Le deuxi me site de l entreprise situ en p riph rie de la ville quelques kilom tres du si ge social est compos de deux b timents ind pendants sur un m me campus Le premier b timent qui h berge 150 personnes accueille dans sa salle technique r cemment refaite neuf les serveurs anti virus serveurs m tier ainsi que des quipements actifs niveau 2 et 3 Le c blage cat gorie 6 a t enti rement refait il y a deux ans Le r seau local est constitu de commutateurs HP2510 48 ports cuivre d ancienne g n ration avec des ports 10 100Mbps pour les acc s utilisateurs et le r seau local serveur Les commutateurs d acc s
11. 100 1000 Ports Gigabit AS Document 10 Extrait du manuel d installation et de maintenance http www aastra fr cps rde xbcr SID 3D8CCB6A 76DC9A62 07 AASTRA 4 12 4 Carte PT2 12 4 1 Pr sentation La carte PT2 assure une fonction de passerelle TCP IP bus internes pour la signalisation d une part et une fonction de passerelle voix sur IP d autre part EHe permet la connexion une prise de r seau local Ethemet 10 100 Mbits Base TX conforme aux sp cifications JEEE 802 3 Elle est capable de g rer 8 16 ou 32 voies passerelles VoiP par l adjonction d une carte file VoiP optionnelle r alisant tes t ches de traitement du signal de ta parole 4 12 4 2 Description fonctionnelle La carte PT2 assure principalement les fonctions suivantes passerelle entre un r seau local Ethernet et les bus internes du PBX pemnettant d changer des donn es entre la m moire de la carte principale et un r seau local Ethernet fonction tunnetling qui permet la mise en r seau de PBX en utilisant un r seau IP comme support du canal s maphore lt passergile voix sur IP VoiPi qui gr ce aux cartes filles VOIP4E 8 VOIP4E 16 VOIPAE 32 pemnet la gestion de respectivement 8 16 ou 32 circuits voix sur IP c est dire Ha compression et le codage de la parole au standard G723 t ou G729A ou sans codage G7tt te relais d tection g n ration des tonalit s fax 2100 Hz et de la num rotation DTMF fa
12. Chelles Paris le 28 f vrier 2006 Ville moderne et r solument tourn e vers l utilisation des nouvelles technologies la ville de Chelles Seine et Marne qui compte environ 45 000 habitants a profit du renouvellement de son infrastructure t l coms pour mettre en place un r seau de T l phonie sur IP lui permettant de r duire et de ma triser les co ts de gestion tout en am liorant les services offerts aux administr s Pour atteindre cet objectif la ville de Chelles souhaitait e b n ficier d un outil de communication volutif et adapt aux nouvelles technologies e mettre en uvre de nouvelles fonctionnalit s d accueil t l phonique e mettre en place une architecture optimale pour un investissement ma tris et p renne e optimiser les co ts de fonctionnement d exploitation et de maintenance En 2004 dans le cadre de cet ambitieux projet la ville de Chelles a lanc une consultation aupr s de plusieurs int grateurs Le choix final s est port sur les solutions d AASTRA MATRA Telecom et l int grateur AXIANS pour migrer en douceur son r seau vers la technologie IP L architecture mise en place se compose de Un r seau de T l phonie sur IP compos d un IPBX NeXSspan L pour l h tel de ville et de 4 IPBX NeXspan S d ploy s sur les sites distants Police Municipale Centre Technique Municipal p le seniors et biblioth que G Brassens Cette architecture permet ainsi la mise en r seau des
13. Cisco Catalyst 3750E Gamme professionnelle de commutateurs d acc s empilables D ploiement d applications convergentes s curis es Module de conversion Cisco TwinGig pour la migration de liaisons montantes Gigabit Ethernet vers des liaisons montantes Ethernet 10 Gigabits Technologie StackWise Plus avec une interconnexion 64 Gbits s pour un syst me r silient et unifi allant jusqu neuf commutateurs Configurations PoE 15 4 W sur les 48 ports Prise en charge de la norme 802 11n permettant de d passer 15 4 W par port Ventilation et alimentation modulaires avec sauvegarde disponible en externe Commutation et services intelligents de la couche liaison de donn es la couche transport routage multidiffusion routage IPv6 et liste de contr le d acc s sur le mat riel Jusqu 48 ports 10 100 1000 plus deux ports 10 GbE sur tous les mod les R trocompatibilit avec la gamme Cisco Catalyst 3750 LA Document 5 QoS Qualit de service www commentcamarche net 14 10 2008 Notion de qualit de service Le terme QoS acronyme de Quality of Service en fran ais Qualit de Service d signe la capacit fournir un service notamment un support de communication conforme des exigences en mati re de temps de r ponse et de bande passante Appliqu e aux r seaux commutation de paquets r seaux bas s sur l utilisation de routeurs la QoS d signe l aptitude pouvoir garantir un
14. alisation de la politique de s curit sur un serveur d di afin de r duire les co ts de possession et d optimiser le travail des appliances de s curit en les all geant des charges de stockage et de traitement des logs AS ne EEE 90R 150 250 500 1000 PERFORMANCE ooo o S S S D bit Filtrage applicatif i FAST IDPS Mbps o ii Connexions simultan es 120 000 120 000 120 000 120 000 120 000 120 000 isa ie 2800 2800 2800 3500 5 850 11 500 Nombre d utilisateurs 10 illimit CARACTERISTIQUE C D See D RS p Cavium avium Cavium Cavium Cavium Cavium PA Octeon Octeon Octeon Octeon Octeon Octeon Nombre de c urs Fr quence 300 Mhz 300 Mhz 500 Mhz 500 Mhz Port console 1 RJ4S 1 RJ45 1 RII o Ka Port USB 1 O CE switch s Ports FastEthernet 10 100 ESRNER Ports Gigabit cuivre gt 3 10 100 1000 SSD 2 SSD 32 SATA 80 Go Go GO Capacit disque Ak Large 1800 7 Targe 2500 Large 3200 PERFORMANCE o o _ D bit VPN Mbps 600 9 120 D bit Filtrage applicatif 650 FAST IDPS Mbps 480000 Nouvelles connexions 23000 Dar sec Nombre d utilisateurs illimit CARACTERISTIQUE HARDWARE 1250 480000 45000 VO Un 480000 35000 illimit illimit Processeur Octeon Nombre de c urs 4 6 8 500 Mhz PotUSBI Jooo y Switch Gigabit o O Be a a a 10 100 10
15. anteed service ou hard QoS consistant r server des ressources r seau pour certains types de flux Le principal m canisme utilis pour obtenir un tel niveau de service est RSVP Resource reSerVation Protocol traduisez Protocole de r servation de ressources Crit res de qualit de service Les principaux crit res permettant d appr cier la qualit de service sont les suivants e D bit en anglais bandwidth parfois appel bande passante par abus de langage il d finit le volume maximal d information bits par unit de temps e Gigue en anglais jitter elle repr sente la fluctuation du signal num rique dans le temps ou en phase e Latence d lai ou temps de r ponse en anglais delay elle caract rise le retard entre l mission et la r ception d un paquet Perte de paquet en anglais packet loss elle correspond la non d livrance d un paquet de donn es la plupart du temps d e un encombrement du r seau e __ D s quencement en anglais desequencing il s agit d une modification de l ordre d arriv e des paquets Derni re modification le mardi 14 octobre 2008 17 40 40 Document 6 Le VRRP Virtual Router Redundancy Protocol extrait d une documentation de stage Le Virtual Router Redundancy Protocol VRRP est destin apporter une tol rance de panne un syst me de routage Bien videment cela n cessite l achat de routeurs suppl mentaires par rapport une infrastructur
16. c sur le r seau Plus d informations Les VLAN sont d finis par les standards IEEE 802 1D 802 1p 802 1Q et 802 10 Pour plus d information il est donc conseill de se reporter aux documents suivants e IEEE 802 1D IEEE 802 1Q e IEEE 802 10 24 Document 13 9ethernet Une offre de VPN Ethernet any to any couverture nationale http www sfrbusinessteeam fr nos solutions reseau internet securite Vos besoins Interconnecter vos r seaux locaux r seau LAN au moyen d un support tr s haut d bit transparent tous les protocoles Voix et Data R partir et partager vos ressources r seau r seau LAN Serveurs applications de mani re transparente entre plusieurs sites S curiser les sites h bergeant vos serveurs et applicatifs critiques Une solution de nouvelle g n ration bas e sur la technologie VPLS transparence aux VLAN au spanning tree Une couverture nationale et capillaire plus de 4 000 communes couvertes fin 2008 Une architecture flexible any to any ou point point Une gamme exhaustive de d bits et d acc s de 6 Mbps 1 Gbps Des engagements contractuels forts avec des outils pour le suivi Des engagements contractuels forts GTR Taux de disponibilit Temps de Transit Taux de Perte Supervision proactive Statistiques via l Espace Client Une approche compl mentaire VPN Ethernet VPN IP mutualisation des acc s fibre des quipements et des proc dures d exploitation
17. diff rents sites et une mutualisation des services t l phoniques pour les 400 agents municipaux du site principal et des sites distants Les plates formes NeXspan int grant nativement la t l phonie sur IP le raccordement de sites annexes sur le r seau MAN existant de la ville peut ainsi se faire de mani re progressive e Une messagerie unifi e int grant un Serveur Vocal Interactif Cette solution permet aux employ s de la municipalit d acc der l ensemble de leurs messages voix mail et fax depuis une interface unique la messagerie lectronique Le serveur vocal interactif apporte quant lui une richesse de services aux administr s par la mise en place de bornes d informations pour les renseignements pratiques ou administratifs Un centre de gestion taxation centralis M7425 pour l ensemble des futurs sites de la ville raccord s au r seau Ce syst me tr s ergonomique permet une gestion simple du r seau d IPBX supervision configuration taxation observation de trafic et s curit e Le d ploiement de solutions de mobilit gr ce l int gration de passerelles GSM et la mise en place d un r seau DECT AA _L infog rance du r seau de t l communications de la municipalit de Chelles assur e par AXIANS pour une p riode de 5 ans Outre l am lioration du service offert aux usagers internes et externes la ville de Chelles pr voit une r duction de ses co ts de communications inters
18. e classique Nous verrons par la suite qu il n est tout de m me pas toujours n cessaire d avoir un routeur de secours backup pour chaque routeur actif VRRP se destine donc des r seaux qui doivent tre fiabilis s au maximum ou du moins aux parties les plus sensibles de ce r seau Voici un cas typique Graphistes Comptabilit Contr te qualit B veloboeure Le nuage repr sente le r seau local de l entreprise 1l y a plusieurs tages o sont r partis diff rents employ s comptabilit d veloppeurs graphistes administration Une salle regroupe tous les serveurs de fichiers de l entreprise ou sont stock s les travaux en cours la comptabilit on voit bien que le bon fonctionnement de l entreprise d pend uniquement de la capacit des diff rents services acc der aux serveurs Hors chaque tage est reli au r seau par un routeur unique qui repr sente un point unique de rupture Si ce routeur tombe en panne tout l tage est priv de son acc s aux donn es VRRP permet de g rer un deuxi me routeur qui va prendre le relais en cas de panne Chaque h te doit donc tre reli aux deux routeurs et les routeurs doivent pouvoir communiquer entre eux pour des raisons que nous verrons plus tard On pourrait galement impl menter un protocole de routage dynamique RIP v2 par exemple sur chaque h te les relier aux deux routeurs et se passer de VRRP mais cette solution est peu l gant
19. e et pr sente un inconv nient de taille le besoin de configurer chaque poste VRRP apporte lui d autres fonctionnalit s tol rance de pannes et est tr s simple configurer VRRP est aussi tr s bien adapt pour doubler un routeur d extr mit g rant l acc s internet 8 Document 7 Le protocole Spanning Tree Http cisco goffinet org s3 spanning tree 05 07 2006 Mis en ligne par Francois Goffinet le 05 07 2006 Le protocole Spanning Tree STP est un protocole de couche 2 liaison de donn es con u pour les switches et les bridges La sp cification de STP est d finie dans le document IEEE 802 1d Sa principale fonction est de s assurer qu il n y a pas de boucles dans un contexte de liaisons redondantes entre des mat riels de couche 2 STP d tecte et d sactive des boucles de r seau et fournit un m canisme de liens de backup Il permet de faire en sorte que des mat riels compatibles avec le standard ne fournissent qu un seul chemin entre deux stations d extr mit Spanning Tree r pond la probl matique de trames dupliqu es dans un environnement de liaisons redondantes section 1 Le fonctionnement est bas sur la s lection d un bridge Root et de calculs des chemins les plus courts vers ce bridge section 2 Les ports des bridges rencontrent cinq tats dont le Blocking qui ne transf re pas de trames de donn es et le Forwarding qui transf re les trames de donn e section 3 Quelques commandes
20. e r seau priv virtuel modulaire et convergent http www sfrbusinessteeam fr nos solutions reseau internet ssecurite Sp cifications Techniques d acc s au Service Edition du 30 03 2007 Extrait des STASLocal Ethernet dition du 30 03 2007 Le journal du Net http www journaldunet com solutions 0502 050208 opensource shtml Page Page 2 Page 3 Pages 4 et 5 Pages 6 et 7 Page 8 Pages 9 et 10 Pages 11 et 12 Pages 13 et 15 Pages 16 et 17 Pages 18 et 19 Pages 20 et 21 Pages 22 et 23 Pages 24 et 25 Pages 26 et 27 Pages 28 et 29 Document 1 Description du premier site de la soci t Il s agit du si ge social situ dans un b timent class d une ville de province qui h berge 150 personnes Il s agit essentiellement des services administratifs de la direction des ressources humaines DRH des services commerciaux et d infographistes Il existe un seul local technique et aucune volution n est envisageable Le serveur de messagerie est historiquement situ dans ce local ainsi que des quipements actifs niveau 2 et 3 Le c blage du b timent cat gorie 6 a t refait neuf il y a deux ans Les changes de fichiers m tier vers les serveurs situ s sur le second site sont nombreux et volumineux de jour comme de nuit Le r seau local est constitu de commutateurs HP2510 48 ports cuivre d ancienne g n ration avec des ports 10 100Mbps pour les acc s utilisateurs et le r
21. entre ces 2 services 22 gt Document 14 Jipnet Le r seau priv virtuel modulaire et convergent htto www sfrbusinessteeam fr nos solutions reseau internet securite Cr ez votre intranet priv gr ce au service de VPN IP MPLS de SFR Business Team Echangez vos informations acc dez vos applications internes et internet en toute s curit Simple et volutive l offre 9ipnet vous permet de f d rer sur un seul r seau tous les flux de votre entreprise en fonction de vos besoins Adaptez votre VPN vos besoins La fluidit des changes face l accroissement de votre activit Le traitement diff renci des flux Un r seau international sans fronti re Un acc s s curis l intranet pour les nomades avec SFR Global Access Ipnet Une optimisation conomique alli e la performance du haut d bit Notre gamme d acc s haut d bit 100 garanti vous permet de raccorder tous vos sites en fonction du type de trafic Votre r seau f d re I ensemble de vos flux data voix visio internet il est pr t pour faire face la mont e en charge des nouvelles applications et des NOUVEAUX usages Une qualit de service de bout en bout Bas sur le c ur de r seau IP SFR qui b n ficie d un taux de disponibilit annuel de 99 995 votre VPN IP 9ipnet vous garantit des performances qui r pondent vos exigences Vous suivez les indicateurs de performances directement depuis votre Espace Clien
22. ents 1 et 2 Lors des changes les actionnaires n ont pas cach leur int r t pour la T l phonie sur IP Toip Deux standardistes de la soci t font valoir leur droit la retraite pour le mois de juin A la demande du Directeur des Ressources Humaines qui peine recruter ce type de profil la mise en r seau des commutateurs t l phoniques PBX est inscrite en priorit 2 du plan strat gique Cette solution technique pr sente l avantage de pouvoir mutualiser au si ge social l accueil t l phonique des deux sites de la soci t Les postes num riques classiques existants ainsi que les num ros d appel sont conserv s Les cr dits d investissement d l gu s pour s curiser les r seaux locaux et distants sont importants plusieurs dizaines de milliers d euros En contrepartie le Directeur G n ral a pour objectif de r duire de 10 les cr dits de fonctionnement infrastructure de la soci t Il trouve tr s int ressante la mutualisation des flux voix et donn es sur un m me r seau de transport d autant plus que l essentiel des communications t l phoniques est chang entre les deux sites de la soci t Les quipements r seaux niveau 2 et 3 obsol tes ne sont pas conserv s Dans ce contexte vous tes nomm chef de projet modernisation infrastructure et service avec pour objectifs de mener bien dans le respect des r gles de la s curit informatique l La mise niveau et la s curi
23. es internet Filiales internationales 25 Document 15 Extrait des STASLocal Ethernet dition du 30 03 2007 Sp cifications Techniques d Acc s au Service 2 Description g n rale de l offre Le service Local Ethernet est un service de Haisons haut d bit destin r pondre aux besoins d interconnexior e de r seaux locaux LAN ou Local Area Network de PABX de r seaux ou lots de stockage de donn es SAN ou Siorage Area Network Les options Liaison Voix pour l interconnexion de PABX et Liaison SAN pour linterconnexan de r seaux SAN sont propos s uniquement en compl ment d un service d interconnexion de r seaux locaux LAN avec centaines restric ons 2 1 irrertfaces de service Une interface de service correspond une interface Ethemet Fast Etherret Gigabit Ethernet ou 0 Gigabit Ethernet Loca Etherme offre les interfaces suivantes I Ethernet 10 base T Fast Ethemet 100 Base T jen option 100 Base F Gigabit Ethernet 1000 SX en option tOOO EX 10 Gigabit Ethernet 10GBase SR ou 10GBass LR pour le mode LAN PRY ou 10SRase SW ou 10GBase LW pour le mode YAN PHY Et G703 FCt00 1 Gtite FC Multimode en option1 Gbits FC Monomade FC209 2 Gtitfs FC Multimode en option 2 Gbi s FC Monomode L interface Et S703 pour l interconnexion de PABX est offerte uniquement en compl ment d une interface Ethernet 10 Base T ou Fast Ethernet 100 Base T Les interfaces FC100 et FC200 pou
24. igabits par seconde Ces performances exceptionnelles sont dues l utilisation des composants mat riels les plus puissants du march mais galement aux derni res volutions des technologies de filtrage FAST qui assurent en temps r el la d tection et la neutralisation des attaques applicatives tout en garantissant la disponibilit de l information gr ce des m canismes de clustering de redondance de lien et de Qos Facilement administrables de fa on centralis e ces syst mes s adaptent parfaitement aux besoins des clients qui recherchent de la protection haute performance pour des r seaux pouvant compter plusieurs milliers d utilisateurs jusqu 1 million de connexions simultan es ADMINISTRATION CENTRALIS E Arkoon Management Center AMC Serveur d di l administration centralis e et avanc e des appliances UTM Arkoon FAST360 L Arkoon Management Center permet aux entreprises ayant des configurations multisites ou multi appliances de d ployer et de superviser leur politique de s curit r seau de fa on simple centralis e et optimis e L architecture d administration AMC est compatible avec tous les quipements FAST360 L AMC est une solution compl mentaire de l administration centralis e fournie nativement par les outils standards de configuration et de supervision L Arkoon Management Center permet de b n ficier de fonctionnalit s avanc es suppl mentaires et surtout de g rer la centr
25. ites de l ordre de 25 De par son exp rience et sa r putation autour de la mise en r seau AASTRA MATRA Telecom r pondait parfaitement la volont de la Ville de mettre en place une architecture de T l phonie sur IP coh rente et homog ne L ensemble de la gamme NeXspan d AASTRA MATRA Telecom permet de garder le m me niveau de services et de fonctionnalit s quelles que soient les plates formes mises en place explique Pierre Leduc Ing nieur commercial chez AXTANS La ville de Chelles a retenu AASTRA MATRA Telecom et l int grateur Axians pour la qualit de service propos e notamment en mati re d infog rance des infrastructures t l com mais galement pour la capacit des solutions d AASTRA MATRA Telecom faire migrer progressivement le r seau de la mairie vers IP souligne Ren Yves Labranche DSI de la ville de Chelles En 2006 la ville envisage de remplacer une dizaine de PBX sur des sites distants secondaires et de continuer le d ploiement de la T l phonie sur IP qui nous permet de mutualiser nos infrastructures r seaux et t l coms de disposer d une administration et d une gestion cenfralis e et de faciliter la ma trise des co ts notamment en mati re de communications t l phoniques conclut Ren Yves Labranche AD Document 9 ARKOON FAST360 NETWORK PROCESSOR APPLIANCE http www arkoon net FAST360 html SME BRANCH Les quipements de la s rie Small sont des Appliances de s
26. ixe Cisco Catalyst offrent des performances une fiabilit et une facilit d utilisation exceptionnelles pour les entreprises de toutes tailles Produit Fonctionnalit s e Commutation hautes performances de serveurs en rack pour les entreprises de toutes tailles e Configuration fixe autonome pour une commutation faible latence et vitesse filaire e Commutation et services intelligents de la couche liaison de donn es la couche transport avec routage IP dynamique et IPv6 Commutateurs de la gamme e Jusqu 48 ports 10 100 1000 avec 4 ports SFP Small Cisco Form Factor Pluggable ou jusqu 48 ports Catalyst 4900 10 100 1000 avec 2 ports 10 GbE e Deux unit s d alimentation CA ou CC rempla ables chaud e Unit s de ventilation rempla ables chaud e Commutateurs empilables avec commutation multicouche et technologie Cisco StackWise pour les entreprises de taille moyenne et leurs filiales e nterconnexion 32 Gbits s pour un syst me r silient et Commutateurs de la samme unifi allant jusqu neuf commutateurs _LOIMIEUTIATEUrS qe la gamme L2 F2 Cisco e Commutation et services intelligents de la couche Catalyst 3750 liaison de donn es la couche transport avec routage IP dynamique et IPv6 e Connectivit Ethernet rapide Gigabit Ethernet et Ethernet 10 Gigabits 10 GbE e Jusqu 48 ports 10 100 1000 plus 4 ports SFP par commutateur e PoE int gr Commutateurs de la gamme
27. milaire PPD mais pr ventif seuil n limine que les nouveaux messages entrant dans les files pb des paquets orphelins _ Peut tre combin avec des priorit s appli multim dia Christophe Semyan KIF GBA 2008 Document 12 VLAN R seaux virtuels Article crit par Jean Fran ois PILLOU http www commentcamarche net contents internet vlan php3 Introduction aux VLAN Un VLAN Virtual Local Area Network ou Virtual LAN en fran ais R seau Local Virtuel est un r seau local regroupant un ensemble de machines de fa on logique et non physique En effet dans un r seau local la communication entre les diff rentes machines est r gie par l architecture physique Gr ce aux r seaux virtuels VLANS il est possible de s affranchir des limitations de l architecture physique contraintes g ographiques contraintes d adressage en d finissant une segmentation logique logicielle bas e sur un regroupement de machines gr ce des crit res adresses MAC num ros de port protocole etc Typ ologie de VLAN Plusieurs types de VLAN sont d finis selon le crit re de commutation et le niveau auquel il s effectue e Un VLAN de niveau 1 aussi appel VLAN par port en anglais Port Based VLAN d finit un r seau virtuel en fonction des ports de raccordement sur le commutateur oe Un VLAN de niveau 2 galement appel VLAN MAC VLAN par adresse IEEE ou en anglais MAC Address Based VLAN consiste d finir un
28. ntation de M Servan Universit Avignon Gestion quitable par flux dans une classe donn e assure l quit entre les diff rentes communications Gestion par groupes de flux possibles WFQ Weighted FA apr s classification regroupement DLCI VCI VPE TOS socket etc pond ration des classes de flux e Gestion de 256 queues de priorit s diff rentes Christophe Seman IUP GIM 2098 Objectifs R guler le flux des sources pr vention soulager les files d attentes locale par limination du surplus r action Exemples de techniques de contr le des congestions Random Early Discard RED Weighted RED WRED RED In Out RIO Random Discard RD Selective Packet Discard SPD Partial Packet Discard PPD Early Packet Discard EPD Chostophe Sensan ILIP GIM 2008 ne Ti Elimination al atoire des paquets entrants SPD Elimination des paquets entrant en fonction de leur classe de priorit e RED similaire RD mais approche pr ventive au moyen d un seuil H est combine avec TOF car il permet de signaler aux sources une r duction de leur d bits WRED variante de RED avec gestion des priorit s propos par Cisco Christophe Geran IUP GIM 2008 similaire SPD poursuit les liminations de paquets jusqu la fin du message pb des fragmentations Adapt ATM as bien adapt TCP car pb d augmentation synchro es sources apr s une congestion e EPD si
29. r linterconnexion de SAN sont offertes uniquement en comaoi ment d une interfaces Gigabit Ethernet Des interfaces Gigabit Ethernet 1000 Base S x en option 1000 BassLlXx suppi mentaires soni offertes uniquement en compl ment d une interface Gigabit Ethermet Les interfaces de service sont de m me nature chaque extr mit de la liaison Les liaisons munies d interfaces de service Ethernet ou Fast Ethernet peuvent tre tablies en mode point point o en mode point multipoint Celles quip es d interfaces Gigabit Ethernet ou 10 Gigab Ethernet fonctionnent exclusivement en mode point point 2 11 4 topologie Liaison point point Les iaisons point point permettent d interconnecter 2 exir mit s distantes France T l com fournit pour chaque extr mit une interface de service pour finterconnexion de r seaux locaux et ventuellement gt une seconde interface de service pour l interconnexion de FABX dana le css o l interface de service pour l interconrexion de r seau locaux est de type Etherret ou Fast Ethernet ITAS Local Sternet Edien Juro xtT pace 4 38 26 Sp cifications Techniques d Acc s au Service gt une ou deux inierfaces compl mentaires parr ies interfaces FC108 FF2200 et Gigabit Ethemet dans le cas o l interface de service pour l interconnexion de r seau jocaux est de type Gigabit Ethernet Les quipements du cient situ s chaque extr mit qui sont rel s au
30. s solutions orient es Gestion de pannes Outil pour suivre la disponibilit de divers services applicatifs et Big Brother r seau Big Brother a t repris par l diteur Quest Software Big Syster Projet Open Source visant initialement r crire Big Brother en Perl Des fonctions suppl mentaires ont t ajout es par la suite NAGIOS Supervisions r seau syst me et applicative Nagios int gre des fonctions de cartographie d infrastructure et de notification Les solutions compl tes Couvrant gestion de la performance et gestion de pannes OpenNMS OpenNMS est quip de sondes simulant la connexion utilisateur Zabbix int gre la fois la gestion des pannes et la gestion des ZABBIX i BS performances en s appuyant sur un moteur applicatif Par ailleurs Uperto insiste sur le caract re particuli rement abouti de certaines applications de supervision Open Source Cacti Nagios Zabbix ou OpenNMS notamment Il est vrai que leurs p rim tres techniques et fonctionnels ne sont pas aussi tendus que ceux des solutions propri taires Mais par leur nature les projets Open Source peuvent ais ment tre enrichis le co t de d veloppement additionnel restant de toute fa on bien plus faible que l impl mentation d une solution propri taire conclut la SSII CJ
31. sation des r seaux locaux et distants 2 La mise en r seau des commutateurs t l phoniques PBX de la soci t en mutualisant le support de transport entre la voix et la donn e Travail demand Sur la base du dossier technique joint en annexe de votre exp rience personnelle et de vos connaissances vous laborerez un rapport structur dans lequel l Vous proposerez pour les deux objectifs qui vous ont t fix s une architecture cible en justifiant la motivation de vos choix tout en tenant compte de la sp cificit de chaque site Pour chaque composant de votre architecture vous en pr ciserez le r le ainsi que les principales fonctions et protocoles que vous proposez d activer 2 Vous donnerez votre avis sur les avantages et les inconv nients d une mise en r seau d autocommutateurs t l phoniques 3 Vous num rerez les contraintes sp cifiques du transport des flux temps r els 4 Vous proposerez une solution de pr f rence bas e sur des produits libres pour administrer et superviser les l ments actifs de vos architectures Hors PBX 5 Vous proposerez un planning de d ploiement en ne citant que les principales phases afin de donner une bonne visibilit de votre projet au Directeur G n ral de l entreprise La coupure de service devra tre la plus courte possible lors de la phase de migration Documents joints Document 1 Document 2 Document 3 Document 4 Document 5 Documen
32. t 6 Document 7 Document 8 Document 9 Document 10 Document 11 Document 12 Document 13 Document 14 Document 15 Document 16 w Description du premier site de la soci t document interne Description du deuxi me site de l entreprise document interne Les produits 3COM Extrait d une pr sentation au minist re 12 2009 Commutateurs configuration fixe http www cisco com web FR products switches html Qos Qualit de service www commentcamarche net 14 10 2008 Le VRRP Virtual Router Rebundancy Protocol extrait d une documentation de stage Le protocole Spanning tree http cisco goffinet org s3 spanning tree 05 07 2006 La ville de Chelles fait confiance Axians et aux solutions AASTRA MATRA Telecom pour migrer en douceur vers IIP Communiqu de presse du 28 02 2006 de la ville de Chelles Arkoon FAST360 NETWORK PROCESSOR APPLIANCE http www arkoon net FAST360 html AASTRA Extrait du manuel d installation et de maintenance http www aastra fr cps rde xber SID 3D8CCB6A 76DC9A62 07 Protocole de congestion Extrait d une pr sentation de M Servan Universit Avignon Vlan r seaux virtuels Article de Jean Fran ois PILLOU http www commentcamarche net contents internet vlan php3 14 10 2008 9ethernet Une offre de VPN Ethernet any to any couverture nationale http www sfrbusinessteeam fr nos solutions reseau internet securite Jipnet L
33. t en temps r el en temps r el Donner la priorit vos applications strat giques Vous choisissez comment r partir la bande passante suivant la criticit des applications et les usages de chaque site application m tiers voix data vid o messagerie internet Chaque site b n ficie d une solution Sur mesure pour une utilisation optimis e de votre VPN Un service internet s curis Organisez l acc s aux ressources de l Internet selon les priorit s et les besoins de vos collaborateurs s curisez vos r seaux avec les options de firewalls d di s et optimisez les changes avec les services de messageries collaboratives SFR Business Sfere e en savoir plus sur SFR Business Sfere Lu La s curisation adapt e au profil et au budget Pour r pondre aux imp ratifs de disponibilit maximale et de comp titivit Jipnet offre des solutions performantes de fiabilisation de vos sites le secours permanent Sur lien adsl pour que vos sites restent connect s le secours haute disponibilit pour un service non d grad PORT RS TR OS TEST DANONE L DE R T l travaileurs petites agences xA Si ge sociol 4 Fibre optre D ma EIES HET S RDSE i A ko T Secos s pate fispentilt ENEAN EEA e ma is mate contes taas SFR Gicbol Access ipret IG IGACPRSAUERE Nomades ra L nnonminal s SDSL P Po RSA aana i n TT ieS Servic
34. uppl mentaires optionnelles dispanibies pour tes fiaisons point point Gigabit Ethernet sont Document 16 LeJournalduNet http www journaldunet com solutions 0502 050208 opensource shtml L Open Source envahit le domaine de la supervision Apparues au d part pour r pondre aux aspects les plus simples de la supervision les solutions Open Source sont aujourd hui arriv es maturit et offrent une alternative cr dible C est ce qu avance la SSH Devoteam qui leur consacre un Uvre blanc 08 02 2005 Sur le terrain de la supervision et du suivi de la qualit de service se distinguent traditionnellement les fournisseurs g n ralistes d une part ayant pour vocation de couvrir les principales briques du SI r seau serveur applications et base de donn es etc et des soci t s plus sp cialis es d autre part qui se restreignent volontairement un domaine particulier de la supervision lire le panorama du 23 01 2004 Dans un livre blanc paru le ler f vrier dernier l occasion de l ouverture du salon Solutions Linux lire l article du 03 02 2004 Uperto entit d di e l Open Source du Groupe Devoteam met en lumi re l existence d un mouvement susceptible de venir bousculer cet ordre tabli l apparition d outils de supervision Open Source Les applications propri taires n es au fur et mesure de la promulgation des standards NDLR et touchant la collecte et la consolidation des donn es techniques
35. x interfaces de service pour linterconnexion de r seaux focaux sont sur le m me r seau Ethernet interface de service pour linterconnexion de r seau locaux Interface de service t i optionneile Y interlace de service gcur l rterconrexion de r seau lOcaux fer Interface de service optionnele de Responsabilit France TE ZAS Equipement d Acc s au Service Figure Liaison point point Ethemet 10 Base T Ethernet 10 Base T Et G7923 Fast Ethernet 106 Base T ou 150 Bass FX Fast Ethemet 100 Base T E G703 Gigabit Sthernet 1000 Base 5X Gigabit Eihernet 1000 Base SX Gigabit Ethernet 000 Rase Lx 10 Gigabit Ethernet 10G Base ER 195 Ease SWi 10 Gigabit Ethernet 10G Base SR 106 Sase SW 19 Gigabit Ethemet 106 Base LR 106 Base Les combinaisons possibles d interfaces usager pour une configuration point point sant Ethernet 19 Base F Ethernet 19 Base F Et G703 Fast Ethernet 190 Base T ou 190 Base FX Fast Ethernet 190 Base T E1 570 Gigabit Efierret 5009 Sase S Gigabit Ethernrei 1009 Sase iXx Gigabit Eternet 1050 Hase i x 19 Gigabit Ethernet 106 Hase ZR irespectivenrent 1TISGBSASE SW 10 Gigabit Ethernet 10G Base LR respectivement t95 Sase Wj 19 Gigabit Eibernet 10G Base LR irespectivement 195 Base Sur une taison point point Gigabit E hernet i est possibie de rajouter jusqu deux liaisons suppl mentaires Les combinaisons possibles d interfaces s

Download Pdf Manuals

image

Related Search

Related Contents

Copyright © All rights reserved.
DMCA: DMCA_mwitty#outlook.com.