Les réseaux de campus - Florent NOLOT · Cisco Network Model. F. Nolot ©2008 7 Campus Offre...

F. Nolot ©2008 1

Les réseaux de campus

F. Nolot ©2008 2

Les réseaux de campus

Les architectures

F. Nolot ©2008 3

Les types d'architectures

L'architecture physique d'un réseau de campus doit maintenant répondre à certains impératifs

L'adaptabilité aux topologies changeant rapidement

La redondance en cas de failles réseaux

L'agrandissement du réseau

La centralisation des serveurs et applications pour simplifier l'administration

Le support de plusieurs protocoles routables et commutables

F. Nolot ©2008 4

Intelligent Information Network (IIN)

L'objectif est de créer un réseau « intelligent »

Intégrer les technologies jusqu'à maintenant extérieur aux réseaux

Vidéo

Téléphonie

Possibilité d'étendre les fonctionnalités du réseau

Possibilité de surveiller, administrer et optimiser les services du réseaux

Les 3 phases pour construire un IIN

Protocole de transport unique

Services partagés, mis en commun et/ou virtualisés

Technologie réseau orienté application

Les architectures réseaux s'orientent maintenant vers des architectures orientées services : les Service-Oriented Network Architecture (SONA)

F. Nolot ©2008 5

SONA Framework Layers

Comment s'orienter vers le IIN ?

Comment intégrer tous les services dans un réseau intelligent complètement « convergé » ?

Comment avoir un réseau plus performant ?

F. Nolot ©2008 6

Cisco Network Model

F. Nolot ©2008 7

Campus

Offre l'infrastructure de commutation et de routage pour toute l'entreprise

Matériel redondant, procédure de re-configuration en cas de crash, optimisation de trafic par multicast et QoS

Sécurité d'accès avec 802.1x, IPSec, VPN, MPLS, VLAN, ...

F. Nolot ©2008 8

Data center

Permettre la consolidation des serveurs

Permettre la redondance par backup entre data center

Offrir un équilibrage de charge pour maximiser les performances

F. Nolot ©2008 9

Branch architecture

Augmenter et étendre les capacités de l'entreprise

Pouvoir offrir de la ToIP ou VoIP, assurer la sécurité entre les site distant

Optimiser les flux sur le WAN et le LAN pour réduire le trafic

Pouvoir déployer de nouveaux services sans acheter de nouveaux équipements

F. Nolot ©2008 10

Teleworker

Sécuriser les échanges données et voix avec les téléworkers à travers le réseau de communication WAN classiques (ADSL, SDSL, ... )

Augmenter la productivité en limitant les déplacements

Possibilité d'ajouter des téléphones IP, caméra, ... et s'orienter vers la communication unifié

F. Nolot ©2008 11

Le WAN

Permettre la convergence Voix, Données, Vidéos

Couvrir une grande zone géographique

Mise en place de solution de cryptographie et QoS pour la sécurité et qualité

Ce cours développe les méthodes de déploiement du réseau de campus

F. Nolot ©2008 12

Réseaux non hiérarchique

Architecture dite « à plat » car tout le trafic est visible par tout le monde (utilisation de hub)

Domaine de collision trop grand

Domaine de broadcast trop grand

Difficulté pour résoudre les éventuelles pannes

Délai d'acheminement trop important

Impossible à agrandir

Solution satisfaisante uniquement pour de très petite architecture.

Très peu coûteux

F. Nolot ©2008 13

Layer 2 Switching

Domaine de collision réduit

Le domaine de broadcast peut être segmenté par des VLAN

Mais le trafic ne peut être véhiculé entre les VLANs sans routeur !

Si besoin d'agrandir le réseau, risque de générer des boucles de commutation

F. Nolot ©2008 14

Layer 3 Routing

Problème du modèle Layer 2, impossible de faire des sous-réseaux car absence d'équipement niveau 3 !

Un seul domaine de broadcast par interface

Possibilité d'appliquer des ACL

Problèmes :

Coût élevé par port

Délai d'acheminement plus élevé qu'en niveau 2 uniquement

Traitement soft des trames

F. Nolot ©2008 15

Switch multi-couche

Un switch multilayer

Combine les fonctionnalités des couches 2, 3 et 4

Faible délai d'acheminement car analyse faite par des ASIC et plus en soft

Réseaux facilement et rapidement agrandissable

Support de la QoS

Support de la VoIP

F. Nolot ©2008 16

Multilayer switching in a Nonhierarchical Network

Point de faiblesse unique

Sous utilisation du matériel si simplement utilisé en remplacement d'un routeur en architecture « plate »

Le spanning tree risque de rendre le réseau non actif pendant l'établissement des chemins dans une architecture à plat

F. Nolot ©2008 17

Enterprise Composite Network Model

F. Nolot ©2008 18

Enterprise Composite Network Model

Building access layer :

Point de connexion des utilisateurs au réseau

Building distribution layer :

Interconnecte les switchs/hub de l'access layer

Utilise des switchs pour segmenter les zone de travail

Building core layer :

C'est le backbone de l'entreprise

Communication très rapide

Doit être avec une forte redondance et doit pouvoir s'adapter aux modifications rapidement

F. Nolot ©2008 19

Enterprise Composite Network Model

Ce modèle définie également des réseaux virtuels, connectés au backbone pour assurer les fonctions suivantes :

Enterprise campus

Contient tous les éléments de l'architecture hierarchique

Doit être performant, disponible et permettre son agrandissement

Ne doit pas contenir de connections distantes ou d'accès à Internet

F. Nolot ©2008 20

Enterprise Composite Network Model

Enterprise edge

Inter connecte les ressources extérieures aux réseaux de l'entreprise

Le trafic est obligatoirement filtré car provenant de l'extérieur

Contient tous les éléments de sécurité entre l' Enterprise campus et les accès extérieurs (remote users, internet, remote locations, ...)

Cela remplace la DMZ de nombreux réseaux

Service provider edge

Représente les connections aux ressources externes au campus

Facilite la communication au WAN et à l'ISP

F. Nolot ©2008 21

Enterprise Composite Model Functional Areas

F. Nolot ©2008 22

Enterprise Composite Network Model

F. Nolot ©2008 23

Enterprise Composite Network Model

Permet de délimiter clairement les zones

Permet aux administrateurs de savoir avec exactitude la localisation des flux

Permet d'avoir une meilleure scalabilité

Permet d'ajouter de nouveaux services sans refaire l'architecture du réseau

F. Nolot ©2008 24

Enterprise Campus

F. Nolot ©2008 25

Enterprise Campus

Enterprise Campus est composé de 4 modules

Campus Infrastructure module

Network Management module : authentification, monitoring, management function, ...

Server farm module : serveurs e-mail, dns, web, ... pour usage interne

Edge distribution module : fait la liaison entre le Campus Backbone et les services extérieurs

F. Nolot ©2008 26

Campus Infrastructure module

F. Nolot ©2008 27

Building access submodule

Connu aussi comme building access layer

Contient les workstations des utilisateurs, les téléphones IP, imprimantes, ...

Equipé de switch niveau 2

Chaque switch peut offrir des services de VLAN et est connecté, par lien redondant au building distribution layer, en lien trunk

F. Nolot ©2008 28

Building distribution submodule

Connu aussi comme building distribution layer

Equipé de switch niveau 3

Offre les services de QoS, routage, contrôle d'accès

Offre un « fast failure recovery » car maintient un double chemin de même cout pour chaque réseau niveau 3

Lien redondant avec chaque switch du Building core submodule

F. Nolot ©2008 29

Building core submodule

Connu aussi comme building backbone layer

Assure la liaison avec le server farm, le edge distribution et les bâtiments

La transmission d'information doit se faire le plus possible par des ASIC

ACL, routage par processeur doivent être évité