1/40

Proposition de la société AS

2/40

1. WAN

2. Exemple de LAN: St Joseph du Lac

• Architecture réseau

• Administration réseau

• Architecture matérielle

3/40

4/40

• Proposition du Cahier des charges initial

Lignes louées : solution dépassée et coûteuse

• Autres solutions:

Fibres noires : solution très coûteuse chiffrée à des

millions d ’€

WAN

5/40

Notre solution

• Utilisation de VPN avec une solution en DSL

• Raisons :

Établissement de tunnel "sécurisé" sur le réseau Internet

Prix moindre

6/40

La proposition DSL de 9 Telecom

• Raisons : Projet clé en main

Technologie basée sur MPLS

Qualité de services selon les flux critiques

Garantie d’engagements forts

Infrastructure maîtrisée et certifiée par Cisco Powered

Prix

7/40

Les solutions de 9 telecom ont été adoptées par :• Conseil Général du Rhône

• Université de Bordeaux III

8/40

Notre solution

Raccordement des sites centraux par SDSL

• Raccordement des écoles par ADSL

• Utilisation de VPN pour l’interconnexion

9/40

Schéma des connexions

VPNSDSL4Méga

ADSL16Méga

10/40

CoûtsProduits Prix unitaire Quantité Total

Installation du SDSL

900,00 3 27 000,00

Abonnement au SDSL pour 12

mois

19 200,00 6 115 200,00

Installation du ADSL

150,00 66 9 900,00

Abonnement au ADSL pour 12

mois

14,90 66 983,40

Total 250 404,40 €

11/40

Architecture réseau

12/40

Exemple de l’école St Joseph du Lac

• 325 ordinateurs à connecter

• 16 bâtiments à câbler dont Garderie Cafétéria

• 1025 prises RJ45

13/40

Les salles à câbler

• Cahier des charges initial

4 câbles par salle à câbler + un switch Infrastructure non évolutive et non performante

complexifie l'administration centralisée

• Notre solution

13 câbles à paire torsadées de catégorie 6 doubles par salles

26 prise RJ45 Infrastructure évolutive et performante

Mutualisation des infrastructures

14/40

Schéma de câblage

15/40

Câblage horizontal

16/40

Matériels

• Au MDF Le routeur AT Rapier G6

Un détecteur d’intrusion AT-AR450S

Switchs 8326GB

• Aux IDFs Switchs 8326GB

17/40

Schéma d’une baie

Baie de brassage vitré 800*800 42 u

Bandeaux

Tiroirs Optique

Passe-fils à balais

Cordons de brassage

18/40

Cas de la cafétéria : 2 salles

• Cahier des charges : 25 prises RJ45 par salle

• Notre solution: WIFI

• Raisons :

Permettre aux élèves de se connecter facilement

Borne WIFI AT WA7500

19/40

Cas de la garderie

• Cahier des charges : 25 prises RJ45

• Permettre aux jeunes enfants d’appréhender

l’informatique

20/40

Coûts Produits Prix unitaire Unités Quantité Total

Prise RJ45 + pose

29,00 unités 1 250 36 250,00

Câble RJ45 (5m)

2,40 unités 325 780,00

Fibre optique 4,00 mL 600 2 400,00

Pose Fibre optique

1,20 mL 600 720,00

Catégorie 6 double

2,00 mL 25 000 50 000,00

Pose Catégorie 6

double

1,20 mL 25 000 30 000,00

21/40

Coûts (suite)Produits Prix unitaire Unités Quantité Total

Baies 750,00 unités 10 7 500,00

Pose baies - - - 3 000,00

Bandeaux 480,00 unités 29 13 920,00

Passe fils à balais

30,00 unités 15 450,00

Switchs 486,40 unités 68 33 075,20

Cordons 8,65 unités 1 250 10 812,50

TOTAL 188 907,70 €

22/40

Administration réseau

23/40

Réseau Sans fil (WIFI)

• Objectif : possibilité aux étudiants et enseignants de se connecter

au réseau à partir de leur ordinateur portable.1er pas vers la future adaptabilité du réseau.

• Sécurité : Serveur RADIUS pour authentification par filtrage

d’adresse MAC.

Clé WEP de 64 bits.

24/40

Adressage du LAN

• Choix de la plage d’adresses réservées 192.168.0.1/16 permettant d’adresser jusqu’à 65534 postes.

• 4 sous réseaux : Serveurs d’Entreprise (adressage statique)

Administration (adressage statique)

Etudiants (adressage par DHCP)

WIFI (adressage par DHCP)

25/40

Choix des licences

• Chaque utilisateur du réseau doit pouvoir se connecter à tout moment aux serveurs hébergeant les logiciels mis à disposition.

• 325 postes sous Windows donc nécessité de disposer de 325 licences par siège.

• L’antivirus Symantec 9.0 doit être déployé sur 325 postes : achat de 325 licences.

• Même cas de figure pour les licences Office 2003.

26/40

VLAN

• Utilité :Réduire la taille des domaines de broadcast

- le site ne comportant qu’un seul routeur -

Isoler les utilisateurs présents sur 2 sous réseaux différents - mesure de sécurité supplémentaire -

• Mise en œuvre :Configuration des VLAN sur les commutateurs en fonction

des ports.

Activation du mode « trunking » sur le routeur pour rendre

possible la communication entre les VLAN

27/40

Sécurité

• Assurée par l’opérateur 9Telecom.

• Double protection :Matérielle par l’intermédiaire du routeur (ACL)Logicielle par l’antivirus Symantec

• Restrictions :Blocage des connexions établies depuis Internet, en

direction du réseau privé.Filtrage des trames en fonction des ports

28/40

Centre de Calcul

DMZ

Hôtes Etudiants

192.168.3.0/21

Réseau Sans fil192.168.2.0/25

IP publique 1

Serveurs192.168.0.0/27

Hôtes Administration192.168.1.0/24

Internet

Schéma des différentes zones du réseau

La zone rouge correspond aux réseaux externes, dans ce cas, à Internet.

La zone orange correspond à la zone démilitarisée (serveur web, serveur mail).

La zone verte correspond au réseau local.

La zone bleue correspond au réseau sans fil (WIFI).

IP publique 2 IP publique 3 IP publique 4

29/40

Architecture matérielle

30/40

Le fournisseur des stations

• Gage de qualité

• Service après-vente

• Configurations standardisées

• Solutions pour le secteur publique

31/40

Les stations de travail

• Bon rapport qualité prix

• Cartes Gigabit Ethernet

• Dual Boot :

Linux et Windows Xp professionnel

32/40

Les imprimantes

• 7 imprimantes noir et blanc pour les étudiants

• 2 imprimantes couleurs pour l’administration

33/40

Les serveurs (1)

• Configuration matérielle plus pointue :

Assurer la disponibilité

Répondre aux demandes de ressources

Sécuriser les flux d’information

34/40

Les serveurs (2)

La disponibilité :

onduleurs

contrôleurs RAID 1 et 5

ordinateur de secours prêt à prendre le relais !

35/40

Les serveurs (3)

Les ressources : processeurs plus puissants disques durs d’une plus grande capacité

La sécurité : antivirus sauvegardes incrémentielles quotidiennes

36/40

Légende

Serveurs:

• administratif

• bibliothèque

• DHCP

• DNS

• Contrôleur de domaine

• Courrier électronique

• Console de gestion

• Samba

• NFS

• Proxy cache

Serveur de groupe de travail

Serveur d’application

Serveurs

37/40

Logiciels

• Microsoft Office 2003

• Symantec Antivirus 9.0

• LDAP, NFS, SAMBA, POSTFIX

• Logiciels scolaires

• Logiciels spécifiques selon les besoins

38/40

Coûts

Produits Prix unitaire Quantité Total

Imprimantes laser couleur

369,00 2 738,00

Imprimantes laser noir

239,00 7 1 673,00

Ordinateurs 685,43 325 222 764,75

Carte Gigabit 116,43 325 37 969,75

Souris enfants 6,96 10 69,60

39/40

Coûts (suite)Produits Prix unitaire Quantité Total

Borne wifi 955,60 2 1 911,20

Serveur + onduleur

4 248,04 36 152 929,44

Bande de sauvegarde

140,00 5 700,00

Licence Windows

104,70 325 34 027,50

Licence Office - - 69 079,25

Licence Norton - - 40 400,00

TOTAL 562 388,39 €

40/40

NGUYEN My-Dung

BENEY Jonathan

PEREZ Catherine

DATTRINO Sylvain

Vous pouvez consulter notre site web,

pour des informations complémentaires.