MAN d'une mairie- projet de fin d'etude--AIDE

Fermé
Edson - 25 mai 2008 à 18:07
 Edson - 26 mai 2008 à 11:57
Bonjour,

Arrivé au terme de ma formation d'ingénieur , je dois remettre un projet d'amélioration du réseau d'une Mairie (Architecture(Fibre Optique,ethernet,liaisons louées),Sécurité (VLAN,VPN,IPSec),Qualité de Service(IntServ,DiffServ,RSVP) ) , mais je n'ai pas une grande expérience en la matière (juste la théorie ).Et je demande de l'aide pour le projet.

Le Travail demande est:
Proposez votre solution pour faire évoluer l’organisation et améliorer la sécurisation de ce réseau. Les objectifs sont la remise à niveau des matériels obsolètes, une plus grande homogénéïté des matériels et l’optimisation des coûts (infrastructure, réseau, téléphonie, etc.). Vous définirez votre architecture cible et votre stratégie de migration pour le cœur de réseau présenté dans le schéma joint.

Je vous transmets le schéma si vous êtes intéressés .

Vous pouvez me joindre au mail : e_pangetna@yahoo.fr

Merci d'avance......
A voir également:

3 réponses

Ca depend déjà beaucoup de la taille de la mairie : entre 5000 et 2,5M d'hab y a une marge...
Mais comme vous parlez de MAN je me doute que ça doit être assez ambitieux.

Allez-y pour le plan : linux point condom a rond de base gmail point com

On va voir ce qu'on peut faire pour vous aider.
0
Bonjour Kiki,

Je suis très de lire votre réponse et je vous transmets le schéma et le sujet , car sans lui c'est assez flou.
La mairie a 42 000 habitants..
Le 1er fichier est le sujet et le 2eme schéma est le schéma corrigé.

Merci d'avance et je suis impatient de lire votre réponse..

Edson..
0
Bonjour Kiki,

Je suis très content de lire votre réponse et je vous transmets par mail le schéma et le sujet , car sans lui c'est assez flou.
La mairie a 42 000 habitants..


Merci d'avance et je suis impatient de lire votre réponse..

Edson..
0
Bon a première vue c'est pas catastrophique.

On a une mairie avec 16 sites reliés fibre monomode et 7 sites annexes (1 WLAN, 3 transfix, 2 numeris et 1VPN).

Dans l'esemble c'est assez homogene.

Je mettrait l'etude en 3 parties : la partie niveau 2 avec le LAN, la partie niveau 3 (IP/IPX) et la partie application (telephonie IP notamment).

Le reseau fibre est en etoile, mais pas de possibilité de boucle (redondance). Il est largement surdimensionné pour les capacitées de la mairie.
Ce serait interessant de voir s'il y a un débouché pour louer des fibres ou un backbone à des entreprises par exemple. Si c'est le cas il va faloir prévoir des switch dediés fibres (optionnel).

Par contre il y a 3 armoires LAN et un cisco 2960G pour les serveurs : il serait interessant de créer une pile de switchs 48ports reliées en 2x giga fibre. La gestion en serait facilitée.

Idem pour les 16 sites distants. Mais comment relier en cascade pour constituer une pile alors que le reseau est en étoile ? Comme les piles font 8/9 equipements maximum, pourquoi pas cascader en alternative un switch en local avec un switch en distants ? On devrait pouvoir faire 4 à 6 piles.

Au depart on pense par rapport au geographique, mais qu'un switch soit empilé à 2 m ou a 2km ne change rien...

Je connais le 3com 4500 : un switch de niveau 3, 24 ou 48 ports, avec en sans POE + 4 ports sftp pour l'empilement. On peut empiler des 48 ports en local avec des 24ports en distant sur un trunk de 2 sfp giga fibre.
Comme on prevoit de la TOIP, il faut tous les prendre en POE.

Pour le coeur de réseau 2X 5500G 24 ports en pile selon les besoins (jusqu'à 8 par pile). Et possibilté d'empiler avec un ou plusieurs 5500G 24port SFP (s'il y a des besoins en video).

Pour les autres sites distants, a part le bridge WIFI, je pense qu'il faut tout equiper en lien SDSL 2Mb/s avec VPN (doit y avoir le degroupage sur Tartempion).

Pour le routage/firewall s'il y a des sites et applis web hébergés en local, ça serait peut etre judicieux de séparer sur un routeur et double acces SDSL dédié.
Ca sera peut etre l'occasion de passer du PIX à l'ASA.

Protocoles :

Au niveau IP, a l'avenir ca risque d'etre l'explosion. Donc passer sur des réseaux de cat B pour la TOIP et les PC ça me semble une bonne évolution. Ou alors pourquoi pas IPv6 ? (peut etre un peut trop audacieux ?).


Applications :

Coté TOIP, un jour ou l'autre avec 400PC, il va y avoir 800 postes TOIP minimum. Il faut du SIP (j'ai testé H323 sur Avaya, c'est pas terrible.)
Il faudra sans doute 2 serveurs TOIP en cluster (sur 2 sites par sécurité ?). Là je vois bien du Cisco :-) Mais j'ai pas beaucoup d'expertise dessus. Peut etre qu'Alcatel a fait des progrès interessant.
Il serait peut etre interessant aussi d'étudier du Linux/Asterisk sur des postes Cisco par exemple.

Sur les 4500PWR, il est possible de faire des VLAN par protocole pour séparer le traffic IP/IPX.

S'il y a des gros besoins en débit, les 4500G (et 5500G aussi) peuvent s'empiler sur des liens 10giga avec une carte additionnelle. A méditer donc pour les besoins futurs.

Conclusion :

Avec la creation de plusieurs piles multi-sites, il y a moyen d'alleger grandement la gestion reseau.
Il est possible d'ameliorer aussi la sécurité en redondance contre les pannes (l'homogeneité des équipements est aussi un +)
La TOIP devrait s'insérer dedans sans difficulté particulière (VLAN dédié).
Tous ces équipements supportent IPv6. IPv6 devrait etre étudié avec attention sur son impact dans la gestion du parc de machines. Je ne parle pas que de PC/imprimantes, car maintenant c'est aussi téléphones, hotspots, camera, téléalarme, passerelles diverses, etc...

Evolutivité vers le giga+10giga sur une partie du réseau si nécessaire (par contre on ne peut empiler des 4500 et 4500G ensemble).

Voila.
0
Bonjour Kiki,

J'ai été vraiment heureux de lire ton analyse et vu la rapidite avec laquelle tu as répondu , je crois que j'ai encore beaucoup a apprendre.Et je voudrais garder contact avec toi pour d'éventuels conseils...

En ce qui concerne le projet, effectivement découper l'analyse en

Je mettrait l'étude en 3 parties : la partie niveau 2 avec le LAN, la partie niveau 3 (IP/IPX) et la partie application (telephonie IP notamment).

est une bonne idée , moi je pensais le faire en abordant plutôt les aspects sécurité et QoS.

Et j'aimerais aussi ajouter a cela si c'est possible un peu d'IPSec cote sécurité et les protocoles de QoS(Intserv,RSVP->pour améliorer la bande passante , DiffServ-->pour l'agrégation de flux),

Avec ce que tu m'as fournis , je vais déjà faire un plan amélioré du site , et te le montrer , et appliquer toutes les modifs qui s'imposent.

Merci pour tout et a très bientôt.
0