Projet Prof 1

Mise en place dun VLAN pour la scurisation et lamlioration des performances du rseau local de lIAT
AVANT-PROPOS
Face au nombre croissant dtudiants et linsuffisance des universits et grandes coles publiques, ltat ivoirien a autoris la cration des grandes coles prives. Cest dans ce cadre que sur linitiative de son fondateur Monsieur KOPOIN Kimou, fut cre le CEFIVE (Centre dEtudes, de Formation en Informatique et Visio Enseignement). Elle est lune des grandes coles dlites de Cte-dIvoire. CEFIVE sest donne pour mission principale la formation des tudiants en vue de leur intgration au monde professionnel. Obligation lui est donc faite de bien les former car ce sont eux la main duvre qualifie dont les entreprises auront besoin pour insuffler un dynamisme leurs activits. Dans le souci datteindre ses objectifs et dassurer aux tudiants une formation de qualit, CEFIVE prpare aux diplmes suivants :

Ingnieur de conception en rseaux informatiques et Tlcommunications Ingnieur de conception en systmes dinformations Ingnieur des techniques de maintenance, rseaux informatiques et Tlcommunications Ingnieur des techniques en systmes dinformations
Afin de parfaire leur formation thorique, les tudiants prparant le diplme dIngnieur des techniques en maintenance, rseaux informatique et tlcommunication sont appels raliser un projet professionnel. Cest donc dans ce cadre que le prsent document a t ralis.
KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali
Rapport de projet professionnel
DEDICACE
A Dieu, Le dtenteur de toute science, lomniscient, qui nous a accord la science, la force et la sant ncessaire pour la ralisation de ce travail. A nos parents, Vous avez toujours t prsents et marqus de votre empreinte chaque grande tape de notre vie. Cest juste titre que nous vous ddions tout particulirement ce document pour tous les efforts et sacrifices consentis afin de nous permettre dtre ce niveau. Que Dieu le tout puissant vous accorde longvit et sant pour que vous puissiez voir vos enfants russir.
II
REMERCIEMENTS
Nos remerciements vont lendroit de toutes les personnes dont la disponibilit, le soutien et les prcieux conseils nous ont permis de raliser ce prsent rapport. Nous exprimons ici notre gratitude : M. KOPOIN Kimou, Directeur Fondateur de CEFIVE qui a bien voulu nous recevoir dans son tablissement; M. DOMAGNI Bernard, pour toute sa disponibilit, ses conseils, son assistance technique et surtout pour son ouverture desprit; A lensemble du personnel de CEFIVE en gnral et tous les tudiants de notre promotion; Nous ne saurions terminer sans exprimer notre reconnaissance tous nos amis, connaissances et parents qui ont contribu dune manire ou dune autre la rdaction de ce mmoire.
III
Linformatique, science du traitement numrique et rationnel de linformation a connu durant la dernire dcennie un essor notoire. Ainsi, pour parvenir une meilleure gestion de leur systme dinformation par le biais des rseaux informatiques, nombreuses sont les entreprises qui se sont dotes de technologies hautes de gamme pour palier aux problmes dinscurit, de capacit et de baisse des performances de leur rseau local. Bien que la croissance d'une entreprise soit gnralement souhaite, elle saccompagne dun certain nombre de contraintes tel que laugmentation rapide du nombre dutilisateurs qui sont amens se greffer sur le rseau, le volume accru du trafic gnr par chaque client, lutilisation dapplications complexes et malveillantes ainsi que limportance des tentatives dintrusion sur le rseau. Tous ces facteurs peuvent rduire les performances du rseau et constituer une menace pour sa scurit. Conscient de ces problmes que rencontre bon nombre dentreprises, le Centre dEtudes, de Formation en Informatique et Vision Enseignement sest donn pour objectif premier la formation dingnieurs qualifis en maitrise des techniques de rseaux informatiques, pouvant apporter des solutions efficaces au bon fonctionnement des rseaux locaux dentreprise. Cest ainsi que dans le cadre de notre projet de fin de cycle il nous est demander la MISE EN PLACE DUN VLAN POUR LA SECURISATION ET LAMELIORATION DES PERFORMANCES DU RESEAU LOCAL DE LIAT . Dans le cadre de notre projet nous tudierons le cas dune cole dingnieur fictive nomme IAT (Institut Abidjanaise de Technologies). Pour mener bien cette tude, ce prsent document sarticulera comme suite : Dans un premier temps nous aurons faire une tude prliminaire, Dans un second temps une tude et critique lexistant, Ensuite nous ferons une tude technique et conceptuelle, Et enfin nous terminerons par la phase de mise en uvre.
PREMIERE PARTIE
ETUDE PRELIMINAIRE
I-PRESENTATION DE LINSTITUT
1- Contexte gnral : Dans le souci de dsengorger les universits et de rendre plus oprationnels les tudiants, lEtat de Cote dIvoire a autoris la cration de grandes coles prives. Cest dans cette optique que fut cr lIAT (Institut Abidjanaise de Technologies). Cet tablissement a pour vocation de former de techniciens et des ingnieurs qualifis et oprationnels, capables daffronter le march de lemploi et de contribuer au bon fonctionnement des entreprises de la place. Au niveau de lenseignement elle prpare les tudiants aux diplmes suivant : -BTS (Brevet de Technicien Suprieur) options tlcommunication et informatique de gestion. -Ingnieur de conception options systmes information et rseaux tlcoms LIAT accueil plus de trois cents (300) tudiants et est aujourdhui un institut de renommer internationale reconnu par le CAMES. 2- Organigramme de lIAT
L IAT est structur selon lorganigramme ci-dessous :
Directeur Gnral
Administration
Professeurs
Comptabilit
Etudiants
Figure 1 : Organigramme de lIAT
II-THEME ET CAHIER DE CHARGE

1- Prsentation du thme Face laccroissement du nombre dtudiants et de son personnel, lIAT dispose aujourdhui dun rseau local en pleine expansion. Cette expansion a pour effet laugmentation des risques de disfonctionnements et dinscurits sur le dit rseau. Cela pose un souci damlioration des techniques existantes de scurit et de transfert de donnes ralises sur le rseau, pour offrir une meilleure qualit de celui-ci aux utilisateurs. Ainsi, nous a-t-il t confi de mettre en place un VLAN (Virtual Local Area Network). En effet le thme propos Mise en place dun VLAN pour la scurisation et lamlioration des performances du rseau local de lIAT nous permettra non seulement de scuriser le rseau mais aussi de s'affranchir des limitations de l'architecture physique (contraintes gographiques, contraintes d'adressage, ...) en dfinissant une segmentation logique base sur un regroupement de machines grce des critres que nous dfinirons. 2- Cahier de charges Le rseau informatique de lIAT est un rseau en toile de type commut. Il comprend environ 100 machines, serveurs, PC et un grand nombre de terminaux. Pour une meilleure administration de ce rseau, nous allons procder une segmentation de celui-ci en plusieurs VLANs afin de rguler le trafic, daccrotre les performances et damliorer la scurit en confinant les messages de broadcast dans les sous-rseaux que constituent les diffrents VLANs. Les broadcasts transmis sur un rseau VLAN ne sont pas propags dautres VLANs. Cette nouvelle configuration du rseau permettra la constitution de plusieurs sous rseaux logiques regroupant des utilisateurs ou quipements gographiquement disperss. Nous allons segments le rseau en crant 3 sous rseaux logiques savoir : - VLAN ADMINISTRATION - VLAN COMPTABILITE - VLAN ETUDIANTS
DEUXIEME PARTIE
ETUDE ET CRITIQUE DE LEXISTANT
III-ETUDE DE LEXISTANT
Ce chapitre est trs important car une bonne comprhension de lenvironnement informatique aide dterminer la porte du projet dimplmentation de la solution. Il est essentiel de disposer dinformations prcises sur linfrastructure du rseau physique et les problmes qui ont un incident sur le fonctionnement du rseau. En effet, cela nous permettra de choisir une solution qui sera en parfaite adquation avec lexistant.
1- Prsentation du rseau de lIAT Le rseau de lIAT est un rseau Ethernet commut 100 Mbps et ne contient aucun sousrseau. LIAT dispose dun parc informatique de cent (100) postes de travail rpartis comme suite : 2 salles laboratoires de 20 postes chacun 1 salle internet de 40 postes ladministration dont le nombre de postes est estime 20
a- Architecture physique du rseau
Figure 2 : Schma synoptique du rseau de lIAT

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali Rapport de projet professionnel
6
b- Matriel dinterconnexion Les quipements dinterconnexion reprsentent le cur du rseau dans une architecture. Si ceux-ci sont mal dimensionns, il pourrait avoir des effets ngatifs sur le trafic du rseau, allant la dtrioration du rseau. Ces quipements par leur fonction permettent de segmenter des rseaux par la technologie VLAN afin de rduire significativement la congestion sur le rseau au sein de chaque segment. Mais nous remarquons que cette solution nest pas implmente dans le rseau de lIAT. Linfrastructure rseau de lIAT comprend les quipements dinterconnexion suivant :
Nombre 1 5 2
Equipements Routeur Commutateur Borne daccs Wifi
Caractristiques Cisco 1841 Catalyst 2950 Netgear WG602UK
Tableau 1 : Matriel existant sur le rseau
c- Topologie rseau
La topologie est une reprsentation dun rseau. Cette reprsentation peut tre considre du point de vue de lemplacement des matriels (cbles, postes, dispositifs de connectivit,), lon parle de topologie physique , ou du point de vue du parcours de linformation entre les diffrents matriels, et lon parle de topologie logique . Les diffrentes topologies de rseaux sont les suivantes : Le bus Ltoile Lanneau Les rseaux mixtes
La topologie logique dtermine la manire dont les stations se partagent le support et dpend de la mthode daccs au rseau. Par exemple, un rseau peut tre considr comme appartenant une topologie en toile, du point de vue physique, alors quen ralit il appartient une topologie en anneau, du point de vue logique. En gnral, la topologie reprsente la disposition physique de lensemble des composants dun rseau. La topologie dun rseau est aussi appele le schma de base, larchitecture ou le plan La topologie dun rseau se reprsente souvent par un dessin qui runi lensemble des postes, des priphriques, du cblage, des routeurs, des systmes dexploitation rseaux, des protocoles, etc. La topologie dun rseau peut avoir une extrme importance sur lvolution du rseau, sur son administration, et sur les comptences des personnes qui seront amens sen servir.
7
Ici les ordinateurs du rseau sont relis un systme matriel central appel commutateur (quipement qui relie plusieurs segments, cbles ou fibres, dans un rseau informatique). Les topologies physique et logique utilis sont ltoile. d- Le cblage Le cblage est l'ensemble des techniques, mthodes et normes de tlcommunication permettant de raliser l'interconnexion physique des diffrents lments ou ressources dun rseau informatique. Comme nous pouvons le voir sur le schma synoptique du rseau, le cblage se constitue essentiellement de cble paire de fils torsads de catgorie 5 (STP) pour les interconnexions entre commutateurs et aussi pour connecter les PC aux commutateurs via les prises informatiques. e- Ladressage Ladressage du rseau de lIAT se fait par protocole DHCP (Dynamic Host Configuration Protocol). DHCP dsigne un protocole rseau configur sur un serveur dont le rle est dattribuer dynamiquement des paramtres IP aux stations du rseau, notamment en lui affectant automatiquement une adresse IP, un masque de sous-rseau et une adresse de passerelle. Cet outil, trs pratique, facilite ladministration du rseau car ladministrateur na plus se proccuper des attributions dadresse chaque machine. Les adresses sont donc affectes aux machines par ce service sur Windows 2003 server. f- Plan dadressage Ladresse IP de rseau de lIAT est le 192.168.1.0. Cest une adresse prive de classe C et de masque de sous-rseau 255.255.255.0. Les adresses IP attribues aux machines vont de 192.168.1.1 192.168.1.254. Elles sont attribues dynamiquement par le serveur DHCP aux postes clients lexception de quelques adresses qui elles sont statiques et attribues manuellement, utilises pour ladressage des imprimantes et des serveurs. g- Systmes dexploitation Le systme d'exploitation, abrg SE (en anglais operating system, abrg OS), est un ensemble de programmes central d'un ordinateur qui sert d'interface entre le matriel et les logiciels applicatifs. Sans systme d'exploitation, l'ordinateur n'est pas capable de grer les priphriques. Il permet tout d'abord le dmarrage de l'ordinateur et est indispensable la mise en uvre des autres programmes prsents sur le PC. Il assure donc le fonctionnement gnral de l'ordinateur. Le parc informatique de lIAT se trouve dans un environnement htrogne car nous y retrouvons des machines fonctionnant sous LINUX, Windows et Mac OS.
2- Gestion de la scurit La scurit des systmes dinformation (SSI) est lensemble des moyens techniques, organisationnels, juridiques et humains ncessaires mis en place pour conserver, rtablir, et garantir la scurit du systme d'information contre des menaces accidentelles ou intentionnelles. Ainsi la scurit de lIAT se prsente comme suite :
a- Serveur proxy
LIAT dispose dun serveur proxy. Un proxy (serveur mandataire) est un ordinateur ou un module qui sert dintermdiaire entre un navigateur Web et Internet. Le proxy participe la scurit du rseau. Il permet de scuriser et d'amliorer l'accs certaines pages Web en les stockant en cache (ou copie). Ainsi, lorsquun navigateur envoie une requte sur la demande d'une page Web qui a t prcdemment stocke, la rponse et le temps d'affichage en sont amliors. L'utilisateur accde plus rapidement aux sites et ne sature pas le proxy pour sortir. Le serveur proxy renforce galement la scurit en filtrant certains contenus Web et les logiciels malveillants.
Figure 3 : Serveur Proxy
b- Pare-feu ou Firewall Chaque ordinateur connect internet (et d'une manire plus gnrale n'importe quel rseau informatique) est susceptible d'tre victime d'une attaque d'un pirate informatique ou dune intrusion sur sa machine. Pour prvenir contre ces menaces, lIAT dispose dun systme de pare-feu. Un pare-feu, ou firewall (de l'anglais), est un logiciel et/ou un matriel, permettant de faire respecter la politique de scurit du rseau, celle-ci dfinissant quels sont
les types de communication autoriss sur ce rseau informatique. Il mesure la prvention des applications et des paquets.
Figure 4 : Pare-feu
c- Antivirus Les antivirus sont des logiciels conus pour identifier, neutraliser et liminer les applications malveillants (dont les virus ne sont qu'un exemple) qui se basent sur l'exploitation de failles de scurit. La dtection des virus se fait selon deux principes : une analyse par signatures qui permet de dtecter avec d'excellents rsultats les virus connus pour peu que les dfinitions de virus soient rgulirement mises jour, ou une analyse heuristique qui permet de dtecter avec des rsultats variables les virus inconnus partir de leur logique de programmation et le cas chant de leur comportement l'excution. LIAT utilise comme antivirus le produit SYMANTEC Endpoint Protection 11.0. Son installation sest faite selon larchitecture client/serveur. La gestion de son installation est assure par un administrateur qui apporte des restrictions en fonction de sa politique de scurit.
IV-ANALYSE, CRITIQUE ET PROBLEMATIQUE

Ltude du rseau de lIAT nous a permis de dfinir un nombre important de contraintes pouvant rduire ses performances voir le dgrader. Ainsi on note : - Une augmentation rapide du nombre dutilisateurs (tudiants, comptabilit et administration)
10
Les tudiants, les membres de ladministration et de la comptabilit partage le mme rseau. Etant donn que nous sommes dans un tablissement rput pour la formation de brillants ingnieurs et techniciens en Informatique ceux-ci, ayant de bonnes connaissances en rseau, certains pourraient sintroduire dans le systme des notes et de la comptabilit pour y apporter des modifications Un volume accru du trafic gnr par chaque utilisateur Les application toujours plus complexes et fichiers plus volumineux Le trafic web important Le flux de messagerie important Les collisions importantes dans le rseau Le rseau non segment
Tous ces phnomnes entrainent la dgradation du rseau et sont facteur dinscurit. Ainsi quelle solution pouvons-nous apporter pour pallier ces insuffisances ?
V-SOLUTION PROPOSEE
Vu les nombreuses insuffisances dcouvertes lors de ltude de lexistant, nous avons dcid doptimiser la bande passante du rseau et damliorer la scurit par la segmentation du rseau en plusieurs domaines de broadcast. Limplmentation des VLANs serait la solution idoine pour le rseau de lIAT.
11
TROISIEME PARTIE
ETUDE TECHNIQUE ET CONCEPTUELLE
12
VI-PRESENTATION DES SOLUTIONS VLANs

1- Gnralit sur les VLANs Un VLAN (Virtual Local Area Network) est une technologie permettant de crer des segments Ethernet logiques, indpendamment de l'implantation gographique par une configuration logique laide de matriels et logiciels spcifiques. Elle consiste regrouper les lments du rseau (utilisateurs, priphriques, etc.) selon des critres logiques (fonction, partage de ressources, appartenances un dpartement, etc.) sans se heurter des contraintes physiques (dispersion des ordinateurs, cblage informatique inappropri, etc.) Indpendamment de lemplacement o se situent les nuds, les stations peuvent communiquer comme si elles taient dans le mme segment. Un VLAN est assimilable un domaine de diffusion (broadcast Domain). Ceci signifie que les messages de diffusion mis par une station dun VLAN ne sont reu que par les stations de ce VLAN (la diffusion ntant pas retransmise par le routeur). La communication entre VLANs nest possible que par lintermdiaire dun routeur. Un VLAN peut supporter des transferts de donnes allant jusqu' 1Gbps.
Figure 5 : Diffrence entre LAN traditionnel et VLAN
13
2- Avantages des VLANs Limplmentation de VLANs permet de dfinir de nouveaux sous-rseaux au-dessus du rseau physique et ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du rseau car toute l'architecture peut tre modifie par simple paramtrage des commutateurs. Un renforcement de la scurit du rseau par la cration de frontires virtuelles ne pouvant tre franchises que par le biais des fonctionnalits de routage. La cration de groupes de travail indpendants de l'infrastructure physique ; possibilit de dplacer la station sans changer de rseau virtuel. Augmentation considrable des performances du rseau par la rduction de la diffusion du trafic sur le rseau. Comme le trafic rseau dun groupe dutilisateurs est confin au sein du VLAN qui lui est associ, de la bande passante est libr ce qui augmente les performances du rseau.
VII-PRINCIPE DE FONCTIONNEMENT DES VLANs

Le principe des VLANs consiste regrouper des machines dans un ou plusieurs segments quelque soit leur emplacement physique. Il existe 2 mthodes utilises pour transmettre les informations des utilisateurs de manire logique entre VLANs: Le filtrage des trames Lidentification (tiquetage) des trames
Les deux techniques examinent la trame au moment de sa rception ou de son acheminement par le commutateur.
1- Filtrage des trames Le filtrage des trames consiste examiner les informations particulires chaque trame (adresse MAC ou type de protocole de niveau 3). Une table de filtrage est alors laborer pour chaque commutateur. Elle est rpute pour le contrle administratif rigoureux grce lexamen des nombreux attributs de chaque trame. Cette mthode nest pas trs volutive car chaque trame devra tre vrifie laide dune table de filtrage.
14
2- Etiquetage des trames Conu spcialement pour les communications inter-commuts plusieurs VLANs, ltiquetage consiste marquer toutes les trames sortantes du commutateur avec le numro du VLAN dappartenance. Le commutateur suivant peut alors reprer les trames et les diriger vers le VLAN correspondant. Un identificateur unique est plac dans lentte de chaque trame pendant quelle parcourt le backbone.
Figure 6 : Etiquetage de trame
Lidentificateur est retir avant que la trame ne quitte le commutateur pour des liaisons hors backbone (vers la station finale). Cette mthode demande peu de traitement et prsente une faible charge administrative. Elle est spcifie par la norme IEEE 802.1q qui privilgie cette technique en raison de son caractre volutif.
3- La trame Ethernet IEEE 802.1q Le standard IEEE 802.1Q dfinit le contenu de la balise de VLAN avec laquelle on complte l'en-tte de trame Ethernet. Le format de la trame Ethernet est modifi avec 4 octets supplmentaires. La figure suivante nous montre une trame Ethernet classique sans VLAN.
15
Figure 7 : Trame Ethernet Classique
La figure ci-aprs nous montre la trame Ethernet classique modifi aprs lajout des 4 octets supplmentaires.
Figure 8 : Trame 802.1q
Le champ Tag a t insr et le champ FCS a t recalcul aprs l'insertion de la balise de VLAN.
16
VIII- METHODE DIMPLEMENTATION DES VLANs

Il existe 3 mthodes dimplmentation des VLANs couramment utilis : Les VLANs axs sur le port Les VLANs par adresse MAC Les VLANs par adresse IP
1- VLAN axs sur le port Le numro de VLAN est assign au port et non a lhte. L'appartenance d'une carte rseau un VLAN est dtermine par sa connexion un port du commutateur. Les ports sont donc affects statiquement un VLAN. Les postes connects des ports dans le mme VLAN ont le mme numro didentification.
Figure 9 : VLAN ax sur le port
Le principal avantage du VLAN par port est sa facilit dimplmentation et dadministration. Il fonctionne bien dans les rseaux ou les dplacements sont contrls et
17
grs. De plus, les performances obtenues dans les petits rseaux sont trs levs et le cot des quipements capable de raliser se type de VLAN est faible. Par contre, le principal inconvnient de cette solution rside dans le faite quun port ne peut appartenir qu un seul VLAN. Un autre dfaut de cet type de VLAN est quil require une administration peu flexible car si un utilisateur change de port ou de Switch, il faut reconfigurer le VLAN en consquence.
2- VLAN par adresse MAC Ici on affecte chaque adresse MAC un VLAN. Le commutateur dtermine automatiquement quel VLAN est affect un port laide dune application centralise dadministration. En effet il sagit partir de lassociation MAC / VLAN, daffecter dynamiquement les ports des commutateurs chacun des VLANs en fonction de ladresse MAC de lhte qui met sur ce port.
Figure 10 : VLAN par adresse MAC
Le principal avantage de ce VLAN est la grande souplesse daffectation des stations de travail. En effet on a moins dadministration au niveau du local technique lorsque les utilisateurs sont ajouts ou change de site gographique. Aussi on note une notification centralise lors de la connexion au rseau dun utilisateur non autoris. Linconvnient majeur de ce type de VLAN est que ladministration est complexe pour la configuration et la mise en place de la base de donnes. En effet lorsque le nombre dlments devient important, cette opration demande une bonne organisation et on ne peut connaitre les adresses MAC des nouvelles stations lavance. Il faut donc constamment mettre a jour la base de donnes VLAN.
18
3- VLAN de niveau 3 ou VLAN par sous-rseaux Le VLAN par sous-rseau (en anglais Network Address-Based VLAN) associe des sousrseaux selon l'adresse IP source des datagrammes. Ici il sagit partir de lassociation adresse IP/VLAN daffecter dynamiquement des ports les commutateurs chacun des VLANs. Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLANs en accdant aux informations de couche 3.
Figure 11 : VLAN par sous - rseaux
Ce type de solution apporte une grande souplesse dans la mesure o la configuration des commutateurs se modifie automatiquement en cas de dplacement d'une station. En contrepartie une lgre dgradation de performances peut se faire sentir dans la mesure o les informations contenues dans les paquets doivent tre analyses plus finement. Un autre inconvnient est quil nexiste pas de normalisation bien dfinie pour tout les VLANs de niveau suprieur an niveau 2 du modle OSI. Il y a donc souvent des incompatibilits lorsque lon veut crer un VLAN avec du matriels de constructeur diffrents.
19
Types de VLAN VLAN ax sur le port VLAN bas sur ladresse MAC VLAN par sous-rseau -
Description Configuration la plus courante Ports affects individuellement un ou plusieurs VLANs Facile mettre en place Coupl DHCP, les VLANs par ports offrent une bonne flexibilit Les interfaces de gestion des Switchs permettent une configuration facile Rarement utilis L'adresse MAC dtermine l'appartenance un VLAN Les Switchs s'changent leurs tables d'adresses MAC ce qui peut ralentir les performances Difficile administrer, dpanner et grer Pas utilis aujourd'hui cause de la prsence de DHCP une lgre dgradation de performances peut se faire sentir dans la mesure o les informations contenues dans les paquets doivent tre analyses plus finement.
Tableau 2 : Tableau comparatif des VLANs
IX-CHOIX DE LA SOLUTION VLAN

Aprs une tude technique minutieuse par la comparaison de diffrents types de VLAN, nous avons opt pour la mthode dimplmentation VLAN ax sur le port. En effet, notre choix sest port sur cette solution cause des nombreux avantages quelle nous propose. A savoir la facilit de mise en place, la souplesse, la scurit. Aussi notre choix a t influenc par le faite quil n y pas de mobilit de postes clients au sein de lIAT.
20
QUATRIEME PARTIE
MISE EN OEUVRE
21
X-PLANIFICATION DU DEPLOIEMENT
La planification est lensemble des moyens mis en uvre pour prvoir une bonne implmentation dun rseau informatique. Elle consiste dfinir les quipements, les prrequis et les diffrents protocoles ncessaire la mise en place de la solution.
Figure 12 : Architecture de mise en uvre 1- Matriels dinterconnexion a- Switch Cisco Catalyst 2950
22
Nous disposons de 5 Switch Cisco catalyst 2950 dont les caractristiques sont les suivantes :
Ports
Nombres de ports : 26 Nb. de ports RJ-45 10/100 Mbps 24 RJ-45 Nb. de ports RJ-45 10/100/1000Mbps 2 RJ-45
Vitesses supportes Modes de communication Standards rseau supports
1000 Half/Full-Duplex IEEE 802.1D, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad (LACP), IEEE 802.3U, IEEE 802.3x Bandwidth utilization %, Collision status, Link activity, Link OK, Port duplex mode, Port status, Port transmission speed, Power LED's
Indicateurs de statut
Tableau 3: Caractristiques du Switch Cisco catalyst 2950
b- Routeur Cisco 1841

LIAT tant un petit rseau nous allons utiliser quun seul routeur de type Cisco 1841. Il permettra de grer linter-routage entre les diffrents VLAN qui doivent communiquer.
23
Tableau 4: Caractristiques du Routeur Cisco 1841
Ses caractristiques sont les suivantes :
Type Proprits de rseau Mmoire Modem Ports
Cable/DSL Router/Gateway Vitesse max du rseau 100 Protocol Data Link Ethernet, Fast Ethernet
Protocole de Transport IPSec Protocole de Remote Management SNMP Firewall Flash Memory 32MB, RAM 128MB Modem intgr Protocoles de modem ITU G.991.2 (G.shdsl) Vitesse de transfert max 42 Mbps Portes LAN 2 Slots d'extension 3
24
2- Les diffrents VLANs implmenter Aprs analyse, nous avons dfinis 3 VLANs implmenter rpartis comme suit : VLAN Administration : VLAN 2 Ce VLAN est destin aux membres de la direction et de ladministration. VLAN Comptabilit: VLAN 3 Ce VLAN est destin aux membres de la comptabilit. VLAN Etudiants : VLAN4 Ce VLAN est exclusivement rserv aux tudiants et toutes autres personnes se greffant au rseau.
3- Adressage Aucun rseau ne peut bien fonctionner sans une attribution et une configuration correcte de diffrentes adresses rseaux. En effet, llaboration des rgles de communication inter et intra-rseau impose le respect dun certain nombre dlments tels que, la classe dadressage, la dfinition de sous-rseau, lattribution statique et dynamique des adresses. Cest ainsi que nous avons mis en uvre un plan dadressage rpondant au diffrents besoin dimplmentation des VLANs de lIAT.
VLAN Etudiants Administration Comptabilit
N VLAN 4 2 3
Sous-rseau 192.168.1.0 /25 192.168.1.128/27 192.168.1.160/29
Passerelles par dfaut 192.168.1.126/25 192.168.1.158/27 192.168.1.166/29
Tableau 5: Plan dadressage des VLANs
4- Attribution des diffrents Switchs et ports aux VLANs

Les diffrents Switchs et ports sont attribus aux VLANs de la manire suivante :
25
Nom de Switch
Port attribus Tous les ports attribus aux VLAN4 except le port 1 Tous les ports attribus aux VLAN4 except le port 1 3-4-5-6-7-8-9-10-1112-13-14-15-16-17 18-19-20-21-22
N VLAN 4
Port trunk 1
Switch1
Switch2
Switch3
2 3 4
1-2
Switch4
Tous les ports attribus aux VLAN4 except les ports 1, 2 et 3 Tous les ports attribus aux VLAN4 except les ports 1 et 2
1-2-3
Switch5
1-2
Tableau 6: Tableau dattribution des Switchs et ports aux VLANs
XI-MODE DE FONCTIONNEMENT DES VLANs

1- Protocole VTP Pour relier les Switchs entre eux, nous utiliserons le VLAN Trunking Protocol (VTP), qui est un protocole propritaire Cisco qui permet de faire communiquer les priphriques entre eux via leur port Trunk. La fonction dun Trunk est de transporter les informations des VLANs entre plusieurs commutateurs interconnects et donc dtendre la porte des VLANs un ensemble de commutateurs. Chaque VLAN est distingu par ses tags 802.1Q ou ISL. Lavantage que prsente le VTP est que lorsquun rseau est configur avec ce protocole, la plupart des tches de configuration sont automatises. Nous utiliserons ici la norme 802.1Q qui est le protocole utilis par dfaut. 2- Routage inter-VLANs Le trafic entre les VLANs est assur par un quipement de niveau3. En effet pour que les machines puissent communiquer dun VLAN lautre, il est ncessaire dajouter un routeur. Le Switch nest pas assez intelligent pour faire ce travail car chaque VLAN comprend son propre sous-rseau. Sans quipement de niveau3 (routeur) il est donc impossible pour les terminaux dun VLAN de communiquer avec les terminaux dun autre VLAN.
26
XII-MISE EN UVRE EN ET CONFIGURATION

1- Configuration du serveur DHCP a- Dfinition des plages dadressage Le serveur DHCP est sous Windows 2003 serveur, nous dfinissons 3 tendues comme suit : Etendue Vlan 2 attribuant la plage [192.168.1.129 192.168.1.158] IP passerelle Vlan2 [192.168.1.158] Etendue Vlan 3 attribuant la plage [192.168.1.161 192.168.1.167] IP passerelle Vlan3 [192.168.1.167] Etendue Vlan4 attribuant la plage [192.168.1.1 192.168.1.126] IP passerelle Vlan4 [192.168.1.126]
NB : Il est trs important de prciser que toutes les adresses IP des serveurs sont fixes.
b- Configuration des tendues des VLANS
1. Slectionner nouvelle tendue
27
2. Nomination du Vlan
3. Plage d'adresse du vlan
28
4. La plage d'exclusion. Pour l'instant nous n'avions pas prvu de plage d'adresse.
5. Dure du bail
29
6. Configuration des options
7. La passerelle par dfaut
30
8. DNS et adresse IP serveur
9. Le serveur Win, nous n'avions pas prvu de d'adresse pour le Win
31
10. Activation de l'tendue
11. Fin de la configuration de l'tendue
32
NB : pour la configuration des VLANs 3 et 4 nous procderons de la mme manire que le VLAN 2. 2- Configuration des Switchs a- Configuration du Switch5 Cration des VLANs
Switch_5# vlan database Switch_5(vlan)# vlan 2 name Administration Switch_5(vlan)# vlan 3 name Comptabilit Switch_5(vlan)# vlan 4 name Etudiants Cration du domaine IAT et dfinition du switch comme switch matre, celui reli au routeur
Switch_5(vlan)# vtp domain IAT Switch_5(vlan)# vtp server Switch_5(vlan)# exit Cration des liens Trunks (vers le routeur et le switch4)
Switch_5(config)# interface fastEthernet 0/1 Switch_5(config-if)# switchport mode trunk Switch_5(config-if)# switchport trunk allowed vlan all Switch_5(config-if)# exit Switch_5(config)# interface fastEthernet 0/2 Switch_5(config-if)# switchport mode trunk Switch_5(config-if)# switchport trunk allowed vlan all Switch_5(config-if)# exit Attribution des VLAN aux ports du Switch_5
Switch_5(config)# interface fastEthernet 0/3 Switch_5(config-if)# switchport mode access Switch_5(config-if)# switchport access vlan 4 Switch_5(config-if)# exit NB : Tous les ports du Switch 5 sont attribus au VLAN 4 Dfinition de la passerelle par dfauts (le routeur)
Switch_5(config)# ip default-gateway 192.168.1.169/29
33
b- Configuration du Switch4 Adhsion au domaine IAT
Switch_4# vlan database Switch_4(vlan)# vtp domain IAT Switch_4(vlan)# vtp client Switch_4(vlan)# exit Cration des liens Trunks (vers le Switch5, Switch2 et le Switch3)
Switch_4(config)# interface fastEthernet 0/1 Switch_4(config-if)# switchport mode trunk Switch_4(config-if)# switchport trunk allowed vlan all Switch_4(config-if)# exit Switch_4(config)# interface fastEthernet 0/2 Switch_4(config-if)# switchport mode trunk Switch_4(config-if)# switchport trunk allowed vlan all Switch_4(config-if)# exit Switch_4(config)# interface fastEthernet 0/3 Switch_4(config-if)# switchport mode trunk Switch_4(config-if)# switchport trunk allowed vlan all Switch_4(config-if)# exit Attribution des VLAN aux ports du Switch_4
Switch_4(config)# interface fastEthernet 0/4 Switch_4(config-if)# switchport mode access Switch_4(config-if)# switchport access vlan 4 Switch_4(config-if)# exit NB : Tous les ports du Switch 4 sont attribus au VLAN 4 Dfinition de la passerelle par dfauts (le routeur)
Switch_4(config)# ip default-gateway 192.168.1.169/29 c- Configuration du Switch3 Adhsion au domaine IAT
Switch_3# vlan database Switch_3(vlan)# vtp domain IAT Switch_3(vlan)# vtp client Switch_3(vlan)# exit
34
Cration des liens Trunks (vers le Switch1 et le Switch2 )
Switch_3(config)# interface fastEthernet 0/1 Switch_3(config-if)# switchport mode trunk Switch_3(config-if)# switchport trunk allowed vlan all Switch_3(config-if)# exit Switch_3(config)# interface fastEthernet 0/2 Switch_3(config-if)# switchport mode trunk Switch_3(config-if)# switchport trunk allowed vlan all Switch_3(config-if)# exit Attribution des VLAN aux ports du Switch_3
Switch_3(config)# interface fastEthernet 0/3 Switch_3(config-if)# switchport mode access Switch_3(config-if)# switchport access vlan 2 Switch_3(config-if)# exit Switch_3(config)# interface fastEthernet 0/18 Switch_3(config-if)# switchport mode access Switch_3(config-if)# switchport access vlan 3 Switch_3(config-if)# exit NB : Les ports du Switch 3 [3 17] sont attribus au VLAN 2 et les ports [18 22] sont attribus au VLAN3 Dfinition de la passerelle par dfauts (le routeur)
Switch_3(config)# ip default-gateway 192.168.1.169/29 d- Configuration du Switch2 Adhsion au domaine IAT
Switch_2# vlan database Switch_2(vlan)# vtp domain IAT Switch_2(vlan)# vtp client Switch_2(vlan)# exit Cration du lien Trunk (vers le Switch4)
Switch_2(config)# interface fastEthernet 0/1 Switch_2(config-if)# switchport mode trunk Switch_2(config-if)# switchport trunk allowed vlan all Switch_2(config-if)# exit
35
Attribution des VLAN aux ports du Switch_2
Switch_2(config)# interface fastEthernet 0/2 Switch_2(config-if)# switchport mode access Switch_2(config-if)# switchport access vlan 4 Switch_2(config-if)# exit NB : Tous les ports du Switch 2 sont attribus au VLAN4 Dfinition de la passerelle par dfauts (le routeur)
e- Configuration du Switch1 Adhsion au domaine IAT
Switch_1# vlan database Switch_1(vlan)# vtp domain IAT Switch_1(vlan)# vtp client Switch_1(vlan)# exit Cration du lien Trunk (vers le Switch3)
Switch_1(config)# interface fastEthernet 0/1 Switch_1(config-if)# switchport mode trunk Switch_1(config-if)# switchport trunk allowed vlan all Switch_1(config-if)# exit Attribution des VLAN aux ports du Switch_1
Switch_1(config)# interface fastEthernet 0/2 Switch_1(config-if)# switchport mode access Switch_1(config-if)# switchport access vlan 4 Switch_1(config-if)# exit NB : Tous les ports du Switch 1 sont attribus au VLAN4
Dfinition de la passerelle par dfauts (le routeur)
3- Configuration du Routeur
36
Dfinition de l'adresse IP de fastEthernet 0/0
RT_Vlan(config)# interface fastEthernet 0/0 RT_Vlan(config-if)# ip address 192.168.1.169/29 255.255.255.0 RT_Vlan(config-if)#no shutdown RT_Vlan(config-if)# exit Dfinition de l'adresse IP de la sous-interface dans le VLAN Administration
RT_Vlan(config)# interface fastEthernet 0/0.2 RT_Vlan(config-subif)# encapsulation dot1q 2 RT_Vlan(config-subif)# ip address 10.168.1.158/ 255.255.255.0 RT_Vlan(config-subif)#no shutdown RT_Vlan(config-subif)# exit
Dfinition de l'adresse IP de la sous-interface dans le VLAN Comptabilit
Dfinition de l'adresse IP de la sous-interface dans le VLAN Etudiants
XII-COUT DU PROJET
1- Cot de la main duvre L'offre financire est exprime en journes homme de travail, auxquelles sont associs les cots unitaires suivants, en fonction des profils des experts intervenant sur le projet : - Direction de projet / Responsable technique : 350.000 FCFA HT / jour - Chef de projet: 300.000 FCFA HT / jour - Ingnieur systme et rseaux : 250.000 FCFA HT / jour NB : Le dlai dexcution est de 3 jours maximum
37
Cot total de la main duvre : (350.000*3) + (250.000*3) + (300.000*3) = 2.700.000 FCFA
2- Fourniture Matriels LIAT disposant des matriels ncessaires la mise en uvre de la solution VLAN, lachat de nouveaux quipements lui est exonr.
38
CONCLUSION
Au terme de ce rapport, il convient de retenir que la ralisation de ce projet qui vient mettre un terme au volet thorique de notre formation sest rvl trs enrichissante et bnfique en ce sens quelle nous a permis dacqurir de nombreuses connaissance en rseau informatique notamment en scurit et en optimisation des rseaux. Cependant, la mise en place du Rseau Local Virtuel (VLAN), nous permis lapprentissage de la segmentation des rseaux locaux. Ce travail d'une part n'a pas t facile du point de vue conception car il fallait comprendre le fonctionnement des quipements Cisco catalyst 2950 et 1841, ainsi que leurs fonctionnalits et connaitre les diffrents protocoles implmenter, afin dapporter des solutions aux problmes de lenteur et dinscurit du rseau de lIAT.
39
BIBLIOGRAPHIE
Document Microsoft MCP (Administration rseau sous Windows serveur 2003) Scurit informatique : Principes et mthodes, Laurent Bloch, dition Eyrolles Transmission et rseaux de donnes, DUNOD, Paris, 1995 Grard BOUYER
40
WEBOGRAPHIE
http://www.google.ci/search http://www.memoireonline.com http://www.scambio-project.fr/ http://fr.wikipedia.org/wiki/definition http://www.commentcamarche.net/ http://www.cisco.com/ http://www.pc-infopratique.com/cisco/routeur http://www.techno-science.net/antivirus http://www.clashinfo.com/dico/definition http://www.mediadico.com/dictionnaire/definition/adressage http://www.materiel-informatique.be/topologie http://www.notre-planete.info
41
GLOSSAIRE
Backbone : (Franais : pine dorsale, rseau national dinterconnexion, cur de rseau). Rseau central trs rapide qui connecte des multitudes de petits rseaux. CEFIVE : Centre dEtudes, de Formation en Informatique et Visio Enseignement Champ FCS : est recalcul aprs l'insertion de la balise de VLAN DHCP : (Dynamic Host Configuration Protocol) : cest un logiciel qui permet dassigner de manire automatique une adresse IP une machine branch sur un rseau informatique lui permettant ainsi dtre jointe et aussi pouvoir joindre toute autre ressource du rseau. IP : (Internet Protocol) le protocole de communication fondamental de la suite des protocoles internet IEEE 802.1Q : dfinit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complte l'en-tte de trame Ethernet de 4 octets. ISL : Inter-Switch Link est un protocole propritaire de Cisco qui permet de transfrer des trames Ethernet avec leur numro de VLAN entre deux commutateurs Ethernet ou entre un commutateur et un routeur. IAT : Institut Abidjanaise de Technologie MAC : Media Access Control (contrle daccs au support) est une adresse pour lidentification dinterfaces rseaux. OSI : Open Systems Interconnection (Interconnexion des systmes ouverts) est un modle de communication entre ordinateurs propos par lISO (Organisation internationale de normalisation). PC : (Personal Computer) est utilis pour dsigner un ordinateur personnel ou un ordinateur de bureau, par opposition aux autres ordinateurs (serveur, portable, ordiphone, etc.) TRAME : Cest un bloque dinformation vhicul au travers dun support physique. Elle se situe au niveau 2 du modle OSI. VLAN: (Virtual Local Area Network) est un rseau informatique logique indpendant. VTP : VLAN Trunking Protocol, protocole de niveau 2 utilis pour configurer et administrer les VLAN sur les priphriques Cisco
LISTES DES TABLEAUX ET FIGURES
Tableau1 : Matriel existant sur le rseau Tableau 2 : Tableau comparatif des VLANS Tableau 3: Caractristiques du Switch Cisco catalyst 2950 Tableau 4: Caractristiques du Routeur Cisco 1841 Tableau 5: Plan dadressage des VLANS Tableau 6: Tableau dattribution des Switchs et ports aux VLANS Figure 1 : Organigramme de lIAT Figure 2 : Schma synoptique du rseau Figure 3 : Serveur Proxy Figure 4 : Pare-feu Figure 5 : Diffrence entre LAN traditionnel et VLAN Figure 6 : Etiquetage de trame Figure 7 : Trame Ethernet Classique Figure 8 : Trame 802.1q Figure 9 : VLAN ax sur le port Figure 10 : VLAN par adresse MAC Figure 11 : VLAN par sous rseaux Figure 12 : Architecture de mise en uvre
ii
ANNEXES
ANNEXE 1 : POINT DACCES WIFI NETGEAR WG602UK
ANNEXE 2 : ROUTEUR CISCO 1841
iii
ANNEXE 3 : SWITCH CISCO CATALYST 2950T
ANNEXE 4 : DESCRIPTION DU MODELE OSI
iv
ANNEXE 5 : CODE DE COULEUR DU CABLE CATEGORIE5

Projet Prof 1

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Projet Prof 1

Загружено:

Авторское право:

Доступные форматы

Mise en place dun VLAN pour la scurisation et lamlioration des performances du rseau local de lIAT

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Figure 1 : Organigramme de lIAT

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

II-THEME ET CAHIER DE CHARGE

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

ETUDE ET CRITIQUE DE LEXISTANT

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

a- Architecture physique du rseau

Figure 2 : Schma synoptique du rseau de lIAT

Equipements Routeur Commutateur Borne daccs Wifi

Caractristiques Cisco 1841 Catalyst 2950 Netgear WG602UK

Tableau 1 : Matriel existant sur le rseau

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Figure 3 : Serveur Proxy

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

IV-ANALYSE, CRITIQUE ET PROBLEMATIQUE

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

VI-PRESENTATION DES SOLUTIONS VLANs

Figure 5 : Diffrence entre LAN traditionnel et VLAN

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

VII-PRINCIPE DE FONCTIONNEMENT DES VLANs

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Figure 6 : Etiquetage de trame

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Figure 7 : Trame Ethernet Classique

Figure 8 : Trame 802.1q

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

VIII- METHODE DIMPLEMENTATION DES VLANs

Figure 9 : VLAN ax sur le port

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Figure 10 : VLAN par adresse MAC

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Figure 11 : VLAN par sous - rseaux

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

Tableau 2 : Tableau comparatif des VLANs

IX-CHOIX DE LA SOLUTION VLAN

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Rapport de projet professionnel

KONATE Mohamed-Tidiane Soma OUATTARA Youssef Ben Sinali

Cot total de la main duvre : (350.0003) + (250.0003) + (300.000*3) = 2.700.000 FCFA