Professional Documents
Culture Documents
Dossier technique de
linfrastructure du rseau M2L
***
Epreuve E4
***
Session 2016
Professeurs : Serge RIBA, Mohammed KARROUM
1/25
Introduction :
Les Projets Personnels Encadrs (PPE) ont t dvelopps autour dun contexte qui est la Maison
des Ligues de Lorraine (M2L). Cet environnement a permis ltudiant de raliser un ensemble de
projets autour de diffrentes situations professionnelles (les missions) et dacqurir ainsi les
comptences en conformit avec le rfrentiel.
Rappel du contexte :
La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces dhbergement et
des services aux diffrentes ligues sportives rgionales et dautres structures hberges. La M2L
est une structure finance par le Conseil Rgional de Lorraine dont l'administration est dlgue
au Comit Rgional Olympique et Sportif de Lorraine (CROSL).
Pour fournir ses prestations de service, la M2L sappuie sur un rseau et une infrastructure
informatique qui couvre un ensemble de besoins rpondant ainsi au cahier des charges de la
rgion et aux exigences de ses clients les ligues.
Linfrastructure informatique et rseau est prise en charge par le dpartement Rseau de M2L qui
se charge de lexploitation de lensemble des quipements du parc ainsi que de la ralisation des
projets informatiques.
2/25
LInfrastructure systme
Linfrastructure comporte plusieurs primtres de scurit. Les services de la M2L et ligues sont
organiss en VLAN de niveau 3. Le systme dinformation comprend les serveurs chargs de grer
les services internes (Active Directory, Services de stockage, sauvegarde, fichiers, rseau etc) et
les services externes (site Web, Ftp, WIFi etc). La plupart de ces services sont virtualiss dans des
machines physiques HP ou DELL.
Infrastructure droite
HP Proliant SE 316 M1 (VIRT1)
HP Proliant DL 380 G5 (VIRT2)
Infrastructure gauche
HP Proliant SE 316 M1 (VIRT1)
HP Proliant DL 350 G5 (VIRT2)
DMZ
Dell Optiplex Vostro
Tous les serveurs physiques ci-dessus numrs excutent Windows 2008 R2 64 bits en tant que
machines htes. Les machines virtuelles quy sont cres tournent sous des systmes
dexploitation Windows 2008 R2, Linux Debian et CentOS en fonction de leurs rles, sous Virtual
box.
La description technique de chaque serveur est donne en annexe.
Nom : VIRT1-2K8
Adresse IP : 172.16.2.51/26
Passerelle par dfaut : 172.16.2.62
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000
3/25
VM 2K8 TSE/WDS
- Rles :
4/25
VM NAGIOS EON
- Nom de la machine : NAG-EON
- Rles du serveur : Supervision des quipements rseau (routeurs, commutateurs,
point daccs)
- Configurations :
Adresse IP : 172.16.2.56 /26
Login : root
Mot de passe : Btssio75000
OS distribution Centos
5/25
Serveur FTP
- Nom de la machine : m2l-ftp
- Rles du serveur :
Serveur FTP sous FileZilla Server, en tlchargement de documents mis en ligne
- Configurations :
Adresse IP : 192.168.0.12 /28
Login : Administrateur
Mot de passe : Btssio75000
6/25
Le serveur de sauvegarde
- Nom : NAS-RAID
- Rles du serveur :
Serveur de sauvegarde
- Configurations :
Adresse IP : 172.16.2.57/26
Passerelle par dfaut : 172.16.2.62
DNS : 172.16.2.61
Login : Administrateur
Mot de passe : Btssio75000
7/25
AD-DNS-DHCP/W2K8
R2
172.16.2.61/26
WDS-TSE/W2K8 R2
OCS-GLPI/Debian
NAS-RAID / W2K8 R2
(Gestionnaires de par et
dincidents)
(Serveur de sauvegarde)
172.16.2.59/26
172.16.2.57/26
172.16.2.58/26
8/25
PROXY-DHCP /Debian 7
NAGIOS-EON /CentOS
172.16.2.60/26
172.16.2.56/26
9/25
M2L-FTP/W2K8 R2
M2L-WEB/W2K8 R2
192.168.0.12/28
192.168.0.13/28
ftp:// 192.168.0.13/m2l-web/m2l.fr/html.index
10/25
LInfrastructure rseau
La structure gnrale du rseau comprend :
- Les sous rseaux de lassociation M2L
- Les sous rseaux des ligues
- Le rseau Backbone
- Le rseau WIFI
- La DMZ
- Le rseau daccs Internet
Le rseau M2L hberge tous les serveurs dans une baie de serveurs installe dans le service
Informatique du dpartement Rseau. Les serveurs hbergent les applications (base de donnes,
WEB, Sauvegarde etc), les services rseau et les services de gestion et de supervision du parc
informatique.
Un rseau radio WIFI permet de servir les postes nomades du personnel M2L et des ligues. Ce
rseau doit tre assez souple et adaptable pour fournir un accs Internet au public externe
lassociation. Le schma de linfrastructure gnrale est donn en Annexe 1.
Plan dadressage IP
Le rseau gnral est construit autour de ladresse 172.16.0.0 avec un masque de 19 bits. Ceci
permet de couvrir lensemble du plan dadressage de lassociation pour les ligues, M2L mais aussi
pour les volutions. Ladministrateur a rserv un masque de 26 bits par sous rseau. Les sous
rseaux couvrent les dpartements de M2L et les ligues. Le plan dadressage IP 192.168.0.0 /28 est
attribu la DMZ. Le plan dadressage IP 172.16.99.x /26 est rserv au rseau de gestion pour
ladministration distance des quipements de rseau. Le rseau WIFI intgre deux rseaux SSID
chacun tant li un sous rseau VLAN 172.16.x.0 (x=N Vlan).
Les tableaux en Annexe dcrivent le plan dadressage IP de lensemble du rseau. Ce plan
dadressage tient compte dune exploitation des adresses IP en mode dynamique par 2 serveurs
DHCP en redondance chaude.
Un bloc dadresse est rserv pour les quipements en adressage fixe et ceci pour chaque sous
rseaux. Des rgles dingnierie ont t dfinies plaant les plages dadresse fixe sur les adresses
les plus hautes de chaque sous rseau.
Ce tableau est prsent en ANNEXE 2.
11/25
12/25
Infrastructure M2L
Lassociation M2L comporte 6 dpartements (6 VLAN) dont le dpartement rseau qui renferme le
service Informatique. Ce service assure la gestion et administration du rseau et du parc
informatique.
Les ressources informatiques (serveurs, bases de donnes, systmes de supervision) sont situes
dans une baie de serveurs.
Parmi ces serveurs on trouve les 2 serveurs DHCP en redondance chaude et le serveur Proxy qui se
charge des requtes http des personnels des ligues et M2L.
Les salles ressources au rez de chausse du btiment B offrent des accs aux quipements
multimdia, vido, tlphones IP, imprimantes et ordinateurs pour les utilisateurs externes qui
louent ces salles.
Ces salles sont regroupes dans le 7me VLAN intgr dans le rseau de la M2L.
13/25
Abonnements Internet
Le service daccs Internet est gr par 2 routeurs configurs pour assurer une haute disponibilit
sur la connectivit Internet utilisant le service de redondance HSRP. Un abonnement FAI haut
dbit Fibre est gr par le routeur HSRP primaire et supporte le trafic principal. Un abonnement
FAI ADSL de secours gr par le routeur HSRP secondaire est charg de prendre le relais en cas de
panne de labonnement du routeur primaire. Lorsque le lien primaire retrouve un tat
oprationnel il reprend la gestion du trafic.
Les 2 abonnements Internet sont souscris un oprateur simul qui dlivre un contrat de service
Pro Fibre 100Mb/s avec une SLA GTR 4heures pour labonnement principal Fibre et un contrat bas
dbit ASDL GTR 48Heures pour labonnement de secours.
- Abonnement Fibre : 221.87.149.1 /30
- Abonnement ADSL secours : 183.44.71.1 /30
Rseau WIFI
Pour cette maquette le rseau WIFI interne couvre la surface occupe dans le btiment B Hall
daccueil et lespace extrieur qui couvrira les zones utilises pour les journes vnementielles
porte ouverte. Des points daccs contrlent 2 rseaux radios identifis chacun par un SSID.
Un SSID VISITEURS permet de fournit une connectivit Internet au public dans le cadre de leur
visite dans les locaux ou lors dactivits vnementielles type journes portes ouvertes qui
accueille du public ou des invits. Ce rseau offre une connectivit ouverte non scurise
Internet. Lidentification du rseau est diffuse.
Un SSID EMPLOYES fournit au personnel interne M2L et aux Ligues munis de postes portables
laccessibilit Internet et vers le rseau priv. Pour ce SSID on utilise la scurisation WPA et une
authentification WPA2-PSK. Pour ce rseau, le cryptage AES est utilis et lidentifiant de rseau
nest pas diffuse.
Ces 2 rseaux sont spars par des VLAN de niveau 3 et une rgle sur le routeur M2L permet
dviter que les visiteurs puissent accder au rseau interne priv.
Les 2 rseaux sont intgrs un VLAN qui permet de sparer les flux de chaque SSID et de les
grer dans une structure de sous rseau. Les postes mobiles sont aliments en adresse IP par un
serveur DHCP situ dans le routeur M2L.
Ces sous rseaux sont administrs par le routeur M2L via 2 interfaces virtuelles, une pour chaque
SSID et une interface virtuelle de gestion.
Un commutateur situ dans la salle daccueil entre le PA et le routeur fournit des accs VLAN sur
lequel sont raccords des quipements imprimantes, tlphones IP, poste PC fixes offrant ainsi un
espace de travail un peu plus sophistiqu aux visiteurs de type VIP.
15/25
16/25
VLAN
M2L
Domaine : m2l.fr
172.16.X.0 /26
Poste 1 (VIRT1)
172.16.x.0 /26
VLAN
(X=N VLAN)
Continuit du service
Spanning Tree
SW1LIG
Poste
Client
LIGUES
DNS/DHCP1
AD Win2008
OCS GLPI
Debian
TSE WDS
Windows
RM2L
RLIGUES
SW1M2L
10.0.0.8 /29
SW2LIG
SW3LIG
192.168.0.0 /28
Ressources
172.16.x.0 /x
-----
10.0.0.0 /29
NAS RAID
DMZ
Ligue
Poste 3 (VIRTU3)
HSRP PRI
Vlan Visiteurs
Vlan Employs
Postes Ligues
SSID
VISITEURS
17/25
M2L FTP M2L WEB
SSID
EMPLOYES
NAGIOS
DHCP2
EON
Proxy
Debian
Poste 2 (VIRTU2)
221.87.149.0
HSRP SEC
INTERNET
183.44.71.0
VLAN 3
ADMINISTRATIF
255.255.255.192
172.16.3.0
172.16.3.63
172.16.3.1
172.16.3.25
172.16.3.26
172.16.3.50
172.16.3.51
172.16.3.62
VLAN 4
DIR GENERALE
255.255.255.192
172.16.4.0
172.16.4.63
172.16.4.1
172.16.4.25
172.16.4.26
172.16.4.50
172.16.4.51
172.16.4.62
VLAN 5
COMMERCIAL
255.255.255.192
172.16.5.0
172.16.5.63
172.16.5.1
172.16.5.25
172.16.5.26
172.16.5.50
172.16.5.51
172.16.5.62
VLAN 6
JURIDIQUE
255.255.255.192
172.16.6.0
172.16.6.63
172.16.6.1
172.16.6.25
172.16.6.26
172.16.6.50
172.16.6.51
172.16.6.62
VLAN 7
RESSOURCES
255.255.255.192
172.16.7.0
172.16.7.63
172.16.7.1
172.16.7.25
172.16.7.26
172.16.7.50
172.16.7.51
172.16.7.62
172.16.3.62
172.16.4.62
172.16.5.62
172.16.6.62
172.16.7.62
VLAN LIGUES
Masque
Adresse du rseau
Adresse de diffusion
ATHLE VLAN11
255.255.255. 192
172.16.11.0
172.16.11.63
172.16.11.1
172.16.11.25
172.16.11.26
172.16.11.50
172.16.11.51
172.16.11.62
172.16.11.62
BASKET VLAN12
255.255.255. 192
172.16.12.0
172.16.12.63
172.16.12.1
172.16.12.25
172.16.12.26
172.16.12.50
172.16.12.51
172.16.12.62
172.16.12.62
VLAN13
VLAN M2L
TENNIS VLAN10
255.255.255.192
172.16.10.0
172.16.10.63
Plage adresse DHCP1 172.16.10.1
172.16.10.25
Plage adresse DHCP2 172.16.10.26
172.16.10.50
172.16.10.51
Plage fixe
172.16.10.62
Passerelle
172.16.10.62
18/25
----
LIGUE N VLAN N
Gestion M2L
255.255.255.248
172.16.99.16
172.16.99.23
172.16.99.17
172.16.99.22
172.16.99.22
Gestion WIFI
255.255.255.248
172.16.99.24
172.16.99.31
172.16.99.25
172.16.99.30
172.16.99.30
WIFI Invits
255.255.255.224
172.16.100.0
172.16.100.31
172.16.100.1
172.16.100.25
172.16.100.30
WIFI Employs
255.255.255.128
172.16.101.0
172.16.101.127
172.16.101.1
172.16.101.120
172.16.101.126
Rseau Interconnexion
Masque
Adresse du rseau
Passerelle Ligues
Passerelle M2L
10.0.0.10
10.0.0.9
DMZ
255.255.255.240
192.168.0.0
192.168.0.1
192.168.0.14
192.168.0.14
HSRP
Masque
RM2L
HSRP PRI
HSRP SEC
IP virtuelle HSRP
255.255.255.248
10.0.0.1
10.0.0.5
10.0.0.4
10.0.0.6
Gestion LIGUES
255.255.255.240
172.16.99.0
172.16.99.15
172.16.99.1
172.16.99.14
172.16.99.14
Plage IP utilisable
Passerelle
Nom
VM
Adresse IP
Masque
passerelle
VIRT1-2K8
172.16.2.51
/26
VIRT2-LIN
172.16.2.52
/26
AD-DHCP1
TSE-WDS
OCS-GLPI
DEB-DHCP2
NAG-EON
NAS-RAID
VIRT-DMZ
192.168.0.1
/28
SAV-SRV
m2l-ftp
m2l-web
FTP
WEB
172.16.2.61
172.16.2.58
172.16.2.59
172.16.2.60
172.16.2.56
172.16.2.57
172.16.2.57
192.168.0.12
192.168.0.13
255.255.255.192
"
"
255.255.255.192
"
"
255.255.255.192
255.255.255.240
255.255.255.240
172.16.2.62
"
"
172.16.2.62
"
"
172.16.2.62
192.168.0.14
192.168.0.14
19/25
Ports
Port 23 24
Ports 1 14
Ports 15 22
SW1LIGUE 2960/2950
Liaison trunk Rligues
Trunk Port-Channel 1
Trunk Port-Channel 2
Ports
Port 1
Ports 2/3
Ports 4/5
SW2LIGUE 2950-24/48TT
Trunk Liaison vers SW3
Trunk Port-Channel
VLAN Tennis
VLAN Athltisme
Ports
1
Ports 2/3
4 14
15 22
SW3LIGUE 2950-24/48TT
Trunk Liaison vers SW2
Trunk Port-Channel
VLAN Basket
Ports
1
Ports 2/3
4 14
Interfaces
Fa0/0
E1/1
Fa0/1
E1/0
E1/2
RLigues
Liaison Routeur M2L
Liaison sous rseaux Ligues
20/25
Interfaces
Fa0/1
Fa0/0
Login
Postes physiques
Administrateur
Machines virtuels
m2l\administrateur
Compte "root" de m2lroot
debian
Compte root Nagios
root
Comptes root OCS
ifopi
Compte utilisateur
admin
Compte administrateur
Administrateur
de domaine
Accs aux quipements
admin
cisco via ssh
Mot de passe enable
Accs au PA cisco
Cisco
Mot de passe
Btssio2016
Btssio2016
Btssio2016
Btssio2016
Btssio2016
Btssio2016
Btssio2016
admin
cisco
Cisco
Equipement
Nom
Adresse IP
Serveur DNS
Serveur WEB Http
Serveur tlchargement
Serveur Proxy
Routeur M2L
Switch M2L
dns1
M2l-web
M2l-ftp
proxy
rm2l
sw1m2l
172.16.2.61
192.168.0.13
192.168.0.12
172.16.2.60
172.16.99.22
172.16.99.17
Routeur1 Ligues
Switch1 Ligue
Switch2 Ligue
Switch3 Ligue
r1ligues
sw1lig
sw2lig
sw3lig
172.16.99.14
172.16.99.1
172.16.99.2
172.16.99.3
hsrppri
hsrpsec
10.0.0.5
10.0.0.4
PA WIFI Aironet
M2LWIFI
172.16.99.29
Switch WIFI
21/25
172.16.99.25
Principales caractristiques
2U
Processeur
Mmoire cache
24 Mo L2
RAM
Contrleur de stockage
Hot-swap 2.5"
Stockage optique
Contrleur graphique
ATI ES1000
Mmoire vido
32 Mo SDRAM
Rseaux
GigE
Alimentation
CA 120/230 V ( 50/60 Hz )
22/28
Principales caractristiques
Facteur de forme
Montable sur rack - 1U
Processeur
1 x Intel Xeon E3-1220 / 3.1 GHz (quadricur)
Technologie Hyper-Threading
Mmoire cache
8 Mo L3
Cache par processeur
8 Mo
RAM
4 Go (install) / 16 Go (maximum) - DDR3 SDRAM - ECC - 1333 MHz - PC3-10600
Contrleur de stockage
SATA (SATA-300 ) ( Smart Array B110i )
Baies de stockage pour serveur Hot-swap 3.5"
Disque dur
2 x 250 Go (remplacement chaud) - SATA-300
Rseaux
2 cartes rseau Gigabit LAN
Alimentation
CA 120/230 V (50/60 Hz)
Dimensions (LxPxH)
44.8 cm x 70 cm x 4.4 cm
Poids
22.8 kg
Principales caractristiques
Facteur de forme
Montable sur rack - 2U
Carte Mre
Bi processeur Socket 771
Processeur
Bi Xeon 1.6 Ghz Dual Core E5110
Mmoire cache
8 Mo L3
Cache par processeur
8 Mo
Contrleur Raid
Perc5/i 256 Mo
RAM
8 Go DDR2 ECC 1066 Mhz
Contrleur de stockage
SATA ( SATA-300 ) ( Smart Array B110i )
Baies de stockage pour serveur Hot-swap 3.5"
Disque dur
5 x 73 Go 15K SAS 3.5 Hot Plug
Rseaux
2 x Ports 10/100/1000 Mbits
Lecteur
DVD-Rom
Alimentation
Alimentation Hot Plug
Dimensions (LxPxH)
44.8 cm x 70 cm x 4.4 cm
Poids
22.8 kg
23/28
Facteur de forme
Processeur
Principales caractristiques
Mmoire cache
Cache par processeur
RAM
Contrleur de stockage
Baies de stockage pour serveur Hot-swap 3.5"
Disque dur
Rseaux
Alimentation
Dimensions (LxPxH)
Poids
24/28
Principales caractristiques
Dsignation
Security
Antenna
2.4 GHz
Dual RP-TNC connectors
Electrical specifications
Power Draw
13W maximum
25/28
Type de priphrique
Routeur dAccs
Facteur de forme
Dimensions (LxPxH)
44.5 cm x 30 cm x 4.3 cm
RAM
Mmoire flash
32 Mo (install) / 48 Mo (maximum)
Protocole de Routage
Caractristiques
Alimentation
CA 100/240 V ( 50/60 Hz )
Routeur C1841
RAM
Mmoire flash
32 Mo (install)
26/28
Protocole de Routage
Caractristiques
Alimentation
CA 100/240 V (50/60 Hz )
Switch C2950-24
Ports
Fonctions
Mthode d'authentification
Fonctions
IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p,
IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x,
IEEE 802.1s
Mmoire flash
8 Mo Flash
Interfaces
Alimentation
27/28
Type
Ports
Fonctions
IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, IEEE
802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w,
IEEE 802.1x, IEEE 802.1s, IEEE 802.3ah, IEEE 802.1ab (LLDP)
Mthode d'authentification
Caractristiques
Type
Ports
Fonctions
Caractristiques
28/28