Formation Concevoir des solutions réseaux Cisco

DESIGNING FOR CISCO INTERNETWORKS SOLUTIONS

Objectifs de la formation architecture Cisco

Cette formation architecture Cisco permet aux stagiaires d'acquérir les compétences et
connaissances nécessaires pour identifier les solutions, pour concevoir l'infrastructure
réseau et les services afin de sécuriser les fonctionnalités de base des solutions proposées.
Cette formation architecture Cisco vous permettra de : 
 Discuter de la méthodologie dans la conception réseau,
 Décrire comment structurer et modulariser la conception réseau à l'aide de
l'architecture Cisco Entreprise,
 Concevoir le campus entreprise et les modules data center, 
 Concevoir les modules distants nécessaires, 
 Evaluer les solutions de sécurité nécessaires pour le réseau, 
 Conseiller une conception pour le transport basique de la voix au travers du réseau, 
 Conseiller une conception pour une solution basique sans fil, 
 Concevoir un plan d'adressage réseau et sélectionner les protocoles de routage
appropriés.

Contenu du cours architecture Cisco

 

Application d'une méthodologie de conception réseau - Définition de l'architecture

Introduction à l'architecture orientée service réseau
Identifier les besoins en conception
Caractériser le réseau existant et les sites
Utiliser l'approche top-down

Structure et modularité du réseau

Concevoir la hiérarchie du réseau
Utiliser l'approche modulaire dans la conception d'un réseau
Utiliser les services d'infrastructure
Identifier les protocoles de gestion réseau et les fonctionnalités

Conception d'un Campus de base et des réseaux Data Center Cisco

Décrire les besoins pour la conception du Campus
Concevoir le modèle d'infrastructure Campus
Décrire les besoins pour le Data Center
Conception de la connectivité à distance
Identifier les besoins sur la technologie WAN
Concevoir le WAN Entreprise
Concevoir Branch Entreprise

Conception de l'adressage IP et sélectionner les protocoles de routage

Concevoir l'adressage IP
Rappels sur les protocoles de routage d'Entreprise
Concevoir le déploiement de protocole de routage

Evaluation des solutions de sécurité pour le réseau

Définir la sécurité réseau
Comprendre le réseau Cisco self-défense
Sélectionner les solutions de sécurité réseau

Identification des besoins en Voix réseau

Rappels sur les architectures de la voix traditionnelle et les fonctionnalités
Intégrer les architectures Voix
Identifier les besoins des technologies Voix

Identification des besoins de réseau sans fils

Présenter les réseaux Cisco unifiés sans fils
Comprendre les technologies des contrôleurs réseaux sans fils
Concevoir les réseaux sans fils avec les contrôleurs

Mise en œuvre et fonctionnement du réseau

Rappels sur la conception et la mise en œuvre des ressources
Les avantages d'un modèle de réseau hiérarchique

 La continuité du service en cas de défaillance d’un équipement actif du Backbone ;

 La redondance physique et logique ;
 La répartition de la charge de trafic entre les différents liens physiques ;
 La stabilité des différents protocoles réseau (pontage et routage) en cas de défaillance d’un
équipement ;
 La sécurisation du trafic entre les différents groupes de travail ( Virtualisation du réseau
physique) ;
 Un cœur de réseau modulaire, hiérarchique, redondant, flexible et sécurisant.

Un réseau hiérarchique ?
La conception de réseau hiérarchique implique la division du réseau en couches distinctes. Chaque couche fournit des fonctions
spécifiques qui définissent son rôle dans le réseau global.

Les avantages d'un modèle de réseau hiérarchique

1- Evolutivité
  Les réseaux hiérarchiques peuvent être aisément étendus. La modularité de la conception permet de reproduire des éléments de

conception au fur et à mesure de l’évolution du réseau.

2- Redondance
La redondance au niveau des couches principales et de distribution garantit la disponibilité de chemins d’accès.

Exemple :

Des commutateurs de couche d’accès sont connectés à deux commutateurs de couche de distribution différents, afin de garantir

une redondance du chemin d’accès. Lorsque l’un des commutateurs de la couche de distribution devient inopérant, le

commutateur de couche d’accès peut basculer vers l’autre commutateur de couche de distribution. 

En outre, des commutateurs de couche de distribution sont connectés à deux commutateurs de couche cœur de réseau minimum

pour garantir la disponibilité du chemin d’accès en cas de défaillance d’un commutateur principal. 
La seule couche où la redondance est limitée est la couche d’accès. En général, les périphériques de nœud d’extrémité, tels que  les

ordinateurs, les imprimantes et  les téléphones sur IP, n’offrent pas la possibilité de se connecter à plusieurs commutateurs de

couche d’accès pour la redondance. En cas d’échec d’un commutateur de couche d’accès, seuls les périphériques connectés à

celui-ci sont affectés par la panne. Le reste du réseau peut continuer de fonctionner normalement.

3- Performance
Les performances de la communication s’améliorent en évitant de transmettre les données via des commutateurs intermédiaires

peu performants. 

Les données sont envoyées de la couche d’accès vers la couche de distribution via des liaisons de port de commutateur agrégées,

pratiquement à la vitesse du câble dans la plupart des cas. 

La couche de distribution utilise ensuite ses fonctionnalités de commutation très performantes pour transférer le trafic vers la

couche cœur de réseau, à partir de laquelle celui-ci est routé vers sa destination finale. 

Puisque les couches cœur de réseau et de distribution effectuent leurs opérations à des vitesses très élevées, aucun conflit ne se

produit au niveau de la bande passante du 

réseau.

4- Sécurité
La sécurité a été améliorée et sa gestion est plus simple. Des commutateurs de couche d’accès peuvent être configurés avec

différentes options de sécurité de port, qui permettent de contrôler les périphériques qui sont autorisés à se connecter au réseau. 

Vous pouvez aussi utiliser des stratégies de sécurité plus avancées à partir de la couche de distribution .

5- Facilité de gestion
La gestion est relativement simple sur un réseau hiérarchique. Chaque couche de la conception hiérarchique remplit des fonctions

spécifiques. 

Par conséquent, si vous devez modifier la fonctionnalité d’un commutateur de couche d’accès, vous pouvez répéter cette

modification à travers l’ensemble des commutateurs de couche d’accès dans le réseau, car ils remplissent probablement les

mêmes fonctions au niveau de leur couche. 

Le déploiement de nouveaux commutateurs est également simplifié, car des configurations de commutateur peuvent être copiées

entre périphériques avec très peu de modifications. 

Cisco Enterprise Network Architecture
Dans cet article, nous allons discuter de l'aperçu de la conception du campus de l'entreprise
et aussi apprendre Cisco modèle de réseau composite entreprise. Dans la conception de
campus, nous pouvons avoir le bâtiment multiple et nous avons à traiter avec couche-3 et
couche-2 commutation dans l'accès et la distribution pour construire une topologie de
commutation. Le modèle de réseau composite d'entreprise de Cisco divise notre réseau en
couches suivantes qui sont:
 Enterprise Campus
 Enterprise Edge
 Service Provider Edge

Enterprise Campus
Un réseau de campus est généralement la partie de l'infrastructure de réseau d'entreprise qui fournit
l'accès aux services de communication de réseau et aux ressources aux utilisateurs finaux et aux
dispositifs qui sont répartis sur un emplacement géographique unique. Il peut s'agir d'un seul
bâtiment ou d'un groupe de bâtiments répartis sur une zone géographique étendue. Normalement,
l'entreprise propriétaire du réseau du campus est généralement propriétaire des fils physiques
déployés sur le campus.

Par conséquent, les concepteurs de réseaux ont généralement tendance à concevoir la partie du
campus du réseau d'entreprise optimisée pour l'architecture fonctionnelle la plus rapide qui
fonctionne sur une infrastructure physique à grande vitesse (1/10/40/100 Gbps). En outre, les
entreprises peuvent également avoir plus d'un bloc de campus dans la même situation
géographique, selon le nombre d'utilisateurs dans l'emplacement, les objectifs d'affaires et la nature
des affaires. Lorsque cela est possible, la conception de réseaux de campus d'entreprise convergents
modernes devrait tirer parti de l'ensemble commun suivant de principes d'ingénierie et
d'architecture:
Indépendamment de la taille du réseau ou des exigences, un facteur critique pour la mise en œuvre
réussie de toute conception de réseau de CAMPUS est de suivre de bons principes d'ingénierie
structurée. Ces principes comprennent les critères suivants:

Hiérarchique:
Un modèle de réseau hiérarchique est un outil de haut niveau utile pour concevoir une infrastructure
de réseau fiable. Il rompt le problème complexe de la conception de réseaux dans des domaines plus
petits et plus faciles à gérer.

Modularité:
En séparant les différentes fonctions qui existent sur un réseau en modules, le réseau est plus facile à
concevoir. Cisco a identifié plusieurs modules, y compris le campus de l'entreprise (Access,
Distribution, Core Network), le bloc de services (Server Firm), le centre de données (Data Center) et
le bord de l'Internet.

Résilience/Tolérance de Panne/Haute Disponibilité:

Le réseau doit rester disponible pour utilisation dans des conditions normales et anormales. Les
conditions normales incluent les flux de trafic normaux ou prévus et les modèles de trafic, ainsi que
les événements programmés tels que les fenêtres de maintenance. Les conditions anormales
incluent les défaillances matérielles ou logicielles, les charges de trafic extrêmes, les schémas de
trafic inhabituels, les événements de déni de service (DoS), qu'ils soient intentionnels ou
involontaires, et d'autres événements non planifiés.

Flexibilité/Extensibilité:
Possibilité de modifier des portions du réseau, d'ajouter de nouveaux services ou d'augmenter la
capacité sans passer par une mise à niveau majeure des chariots élévateurs (c.-à-d., Remplacement
des principaux périphériques matériels).
Pour répondre à ces objectifs de conception fondamentaux, un réseau doit être construit sur une
architecture de réseau hiérarchique qui permet à la fois la flexibilité et la croissance.

Le modèle de conception de réseau hiérarchique casse le réseau plat complexe en plusieurs réseaux
plus petits et plus faciles à gérer. Chaque niveau de la hiérarchie est axé sur un ensemble spécifique
de rôles. Cette approche de conception offre aux concepteurs de réseaux un degré élevé de flexibilité
pour optimiser et sélectionner le matériel, les logiciels et les fonctionnalités de réseau appropriés
pour effectuer des rôles spécifiques pour les différentes couches de réseau.

Modules Campus Entreprise : Le campus de l'entreprise se compose des sous-modules suivants:

 Accès au bâtiment (Access Network)

 Distribution de bâtiments (Distribution Layer)
 Campus core (Core Network)
 Ferme de serveurs / centre de données (Server Firm)

Couche centrale (Core Network): assure un transport optimal entre les sites et un routage
performant. En raison de la criticité de la couche de base, les principes de conception du noyau
devraient fournir un niveau approprié de résilience qui offre la possibilité de récupérer rapidement et
en douceur après tout événement de défaillance du réseau avec le bloc de noyau.

Couche de distribution (Distribution Layer): Fournit une connectivité basée sur les règles et un
contrôle des limites entre les couches d'accès et les couches centrales.

Couche d'accès (Access layer): Fournit un accès au réseau au groupe de travail / utilisateur. Les deux
architectures de conception hiérarchiques principales et communes des réseaux de campus
d'entreprise sont les modèles à trois niveaux et à deux niveaux.

La batterie de serveurs ou/et le centre de données : fournit différents services, accès à haute vitesse
et haute disponibilité (redondance) aux serveurs et aux clients. Les serveurs de fichiers et
d'impression, les serveurs d'applications, les serveurs Exchange Server, DHCP et DNS sont placés dans
la batterie de serveurs.
Architecture Campus 3Tiers et 2Tiers Design Models

NB : La couche Cœur du Réseau

dans certains cas peut être
routée (Utilisation des
Routeurs)
Voir Figure :

2Tiers Design Model (CN :

Routé)
  Module Serveurs et Utilisateurs
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
2Tiers Design Model (CN : Commuté)
 Module Serveurs, Utilisateurs, Administrateurs et Invités
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
3Tiers Design Model (CN : Routé)
 Module Serveurs, Utilisateurs, Administrateurs et Invités
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
3Tiers Design Model (CN : Commuté)
 Module Serveurs, Utilisateurs, Administrateurs et Invités
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
NB : Dans le cadre de la virtualisation, un module Partenaire est Mise en œuvre.

Enterprise Edge
Au bord de l'entreprise, nous pouvons placer nos serveurs qui peuvent fournir un service différent au
campus d'entreprise par exemple le commerce électronique, le serveur Web et le serveur avec une
communication unifiée. Nous avons également différents routeurs et commutateurs comme ATM,
MPLS, DSL et routeurs Internet qui fournissent une interface à notre réseau de campus pour la
communication avec le réseau ISP. Bordure d'entreprise est une couche importante pour un réseau,
pour une meilleure performance et la gestion dont vous avez besoin pour mettre en œuvre la
sécurité appropriée et l'ingénierie du trafic et d'autres techniques d'équilibrage de charge. À la
couche Enterprise, vous avez besoin d'un plan approprié et d'avoir un design qui a une grande
disponibilité. Le bord d'entreprise se compose des sous-modules suivants:

 E-commerce networks and servers

 Internet connectivity and demilitarized zone (DMZ)
 VPN and remote access
 Enterprise WAN

Module E-Commerce: comprend les composants tels que serveurs Web et d'applications, serveurs
de base de données, pare-feu, IPS et commutateur multicouche avec modules IPS.

La connectivité Internet et la zone démilitarisée (DMZ) fournissent l'accès aux ressources publiques
ou Internet et comprennent les périphériques tels que les serveurs DNS, les routeurs de bordure
Internet, les serveurs FTP et HTTP.

VPN / Remote Access: Le module d'accès distant / VPN du périphérique d'entreprise permet l'accès
distant aux sites distants, y compris l'authentification pour les utilisateurs et les sites distants. L'accès
VPN comprend les composants tels que pare-feu, ASA et IPS.

Entreprise WAN: Le périmètre d'entreprise du WAN d'entreprise inclut l'accès aux WAN. Les
technologies WAN sont les suivantes:

Service Provider Edge: (Fournisseur de services Edge)

Enterprise Edge fournit les services au campus de l'entreprise qui comprend le réseau d'accès et de
distribution du fournisseur de services Edge. Service fournit Edge est fondamentalement de l'accès à
WAN et vous fournir l'accès aux services Internet par l'intermédiaire des FAI. Les entreprises utilisent
les FAI pour acquérir des services de réseau. Les FAI offrent aux entreprises un accès à Internet. Les
FAI peuvent acheminer les réseaux de l'entreprise vers leur réseau et vers les fournisseurs d'Internet
en amont et pair. Certains FAI peuvent fournir des services Internet avec accès DSL.

Le fournisseur de services Edge a les composants suivants

services Internet
Services RTPC
Services WAN
 

Pour les services vocaux, les fournisseurs RTPC offrent un accès au réseau vocal public mondial. Pour
le réseau d'entreprise, le RTPC permet aux utilisateurs d'accès à distance d'accéder à l'entreprise via
les technologies sans fil analogiques ou cellulaires. Il est également utilisé pour la sauvegarde WAN
utilisant les services RNIS.

Couche Application :
 Service Réseaux : DNS, DHCP,
 Service Réseaux Orientés Utilisateurs :
o Active Directory (LDAP, Kerberos, NTP, DNS),
o Serveur de Partage de Fichiers (CIFS/SMB),
o Serveur de Transfert de Fichier (FTP),
o Serveur de Mails (SMTP/POP/IMAP),
o Téléphonie sur IP (SIP/H323/IAX),
o Stockage Réseau SAN (iSCSI)
o SGBD (Oracle, SQL Server, PostgreSQL…)
Convergence dans les réseaux : DATA, VOIX, DONNEES et VIDEO