La topologie réseau universitaire est cruciale pour évaluer les performances du réseau du campus de l’université de Souk-Ahras. Cette étude documente et émule la configuration actuelle, identifiant des problèmes tels que le faible débit et la perte de paquets à travers des techniques d’émulation.
Chapitre 3
Documentation du réseau du campus de l’université de Souk Ahras
Introduction
La configuration, ou topologie, d’un réseau est essentielle pour déterminer ses performances. La topologie du réseau est la façon dont un réseau est organisé, elle fait référence à la manière dont les différents nœuds, périphériques et connexions du réseau sont physiquement ou logiquement disposés les uns par rapport aux autres. la topologie d’un réseau est sa feuille de route.
Après une définition approfondie de la topologie du réseau, dans le cadre de notre travail on a considéré le réseau de l’université Med Chérif Messaadia Souk Ahras, ce chapitre consacré a l’étude de sa topologie en décrivant ces différents composants.
Topologie du réseau
La création de la topologie du réseau local (LAN) de l’université est décisif. l’université a opté pour un réseau hybrid, l’étude a porté sur l’installation du centre des réseaux vers la faculté Science et Technologie « ST ».
FIGURE 3.1 Graphe de la topologie du réseau étudiée
Description de la topologie du réseau
Les liens
- Cable Ethernet CAT 6:Un câble de catégorie 6 (câble Cat 6) est un type de câble à paire torsadée standard utilisé spécifiquement dans les réseaux informatiques, il offre une vitesse peut aller jusqu’à 10 Gbps.
Des câbles Ethernet CAT 5 sont aussi utilisés dans l’ancien Intranet (voir le haut de la figure 3.1). Il peuvent avoir une vitesse de 100Mbps.
FIGURE 3.2 Cable Ethernet CAT 6
— Fibre optique » monomode »: Un câble à fibre optique monomode est un câble réseau qui contient des brins de fibres de verre à l’intérieur d’un boîtier isolé avec un diamètre de 9/125 µm , pour des application de longue distance avec une vitesse de 1Gbps ou plus (Voir Le Tableau 3.1).
La figure 3.1 montre la démonstration en couleur jaune de la fibre optique dans l’architecture du réseau universitaire.
TABLE 3.1 Fibre optique » monomode »
Les noeuds
- Routeur d’accès : » Cisco 2801 « ; fait partie de la gamme Cisco 2800 ; routeur à services intégrés. Ce routeur se connecte au réseaux à la ligne fibre optique du fournisseur Internet Algérie Telecom [19], via un convertisseur Fibre-Ethernet (Voir Figure 3.4). Il offre :
- Une accélération de cryptage intégrée
- Traitement d’appels intégré en option et prise en charge de la messagerie vocale,mais actuellement, cette fonctionnalité n’est pas exploité.
- Routeur d’accès : » Cisco 2801 « ; fait partie de la gamme Cisco 2800 ; routeur à services intégrés. Ce routeur se connecte au réseaux à la ligne fibre optique du fournisseur Internet Algérie Telecom [19], via un convertisseur Fibre-Ethernet (Voir Figure 3.4). Il offre :
FIGURE 3.3 Routeur Cisco 2801
Le routeur d’accès Cisco permette d’effectuer un certain nombre de commandes pour vérifier l’accessibilité d’équipements distants ou le fonctionnement des liens de communication. Et parmi les commandes de sa console :
| Tableau 3.2 Caractéristiques du Routeur Cisco 2801 | |
|---|---|
| Paramètre/Critère | Description/Valeur |
| Taille mémoire RAM | 350 MB |
| Taille mémoire flash | 126 MB |
| Version du logiciel | Software (C2801-IPBASE-M) 12.4 (16b) |
| Date du logiciel | Thu 20-Dec-07 03 :43 by prod_rel_team |
| Vitesse | 100 mbps |
Malheureusement, cet ancien routeur est devenu obsolète et n’est plus supporté par Cisco. Ce qui signifie qu’il pose un risque de sécurité si une nouvelle vulérabilité lui est découverte. En plus, comme ces ports sont limités à 100Mbps, il ne poura pas supporté le prochaine passage à un réseaux 1Gbps. Il doit donc être remplacé bientôt.
- Convertisseur fibre-ethernet » Tp-Link: est un dispositif de mise en réseau simple qui est utilisé pour créer une connexion entre deux types de média différents tels qu’une paire torsadée avec un câblage à fibre optique. Il utilisent un transmetteur cuivre pour transformer le signal d’une liaison Ethernet UTP / RJ45 vers une liaison qui peut être utilisée par un transmetteur à fibre optique.La plus importante raison pour la quelle ce convertisseur a été placé avant le routeur d’accès c’est que cisco 2801 switch n’as pas un port SC/UPC pour pouvoir connecter directement via la fibre optique extérieure, qui relie l’université à Algérie Télécom [15].
FIGURE 3.4 Convertisseur Fibre-Ethernet
- Cisco ASA 5555-X Adaptive Security Appliance: un dispositif de sécurité qui combine des fonctionnalités de pare-feu, d’antivirus, de prévention des intrusions, de cryptogrpahie, de translation d’adresses internet(NAT) et de réseau privé virtuel (VPN). Il fournit une défense pro active contre les menaces qui arrête les attaques avant qu’elles ne se propagent sur le réseau [20].
Pour cela, il se positionne directement derrière le routeur d’accès. Mais malheureusement, dans la topologies actuels il ne protège pas le serveur web de l’université car ce dernier est connecté directement au routeur d’accès. Il devrait être plutôt dans une zone démilitarisée (DMZ) connecté d’abord au Firewall
FIGURE 3.5 Cisco ASA 5555-X Adaptive Security Appliance
| Tableau 3.3 Caractéristiques du Cisco ASA 5555-X Adaptive Security Appliance | |
|---|---|
| Paramètre/Critère | Description/Valeur |
| Taille mémoire RAM | 16384 MB |
| Taille mémoire flash | 8192MB |
| Version du logiciel | Cisco Adaptive Security Appliance Software 9.2(2)4 |
| Date du logiciel | Tue 29-Jul-14 23 :41 PDT by builders |
| Vitesse du CPU | 2793 MHz |
Cisco Catalyst 4507R+E Switch
Le Catalyst 4507R+E Switch est un switch très gros et lourd dans une armoire métallique (on peut l’appeler switch racine ou niveau 0, le niveau 1 correspond aux switchs des facultés et le niveau 2 correspond aux switchs des salles / étages), appartenant a la série Cisco Catalyst 4500 Switchs, il sert comme fédérateurs de toutes les branches du réseau du campus, derrière le FireWall [18].
FIGURE 3.6 Cisco Catalyst 4507R+E Switch
Voici une suite de lignes de commandes Cisco qui décrit les commandes de base pour la configuration, la sécurisation et le dépannage de ce périphérique .
FIGURE 3.7 Les plages DHCP et Les adresses disponibles
| Tableau 3.4 Caractéristiques du Cisco Catalyst 4507R+E Switch | |
|---|---|
| Paramètre/Critère | Description/Valeur |
| Ports | 64 a 10 Gbps de fibre |
| Taille mémoire physique | 4194MB |
| Version du logiciel | IOS-XE Software 03.08.02.E RELEA |
| Date du logiciel | Mon 27-Jun-16 11 :20 by prod_rel_team |
| Vitesse du CPU | 2.2 GHz |
- Le serveur de l’université Dell Poweredge R620: Par serveur Web (aussi appelé serveur http), on entend tout type de serveur qui permet de diffuser des contenus Web sur Internet ou Intranet, dans lequel est hébergé le site de l’université [8].
FIGURE 3.8 Dell Poweredge R620
Afin d’avoir les différents caractéristiques du serveur « beta » une suite de commandes a été effectuée a son console :
- Cisco Catalyst 3650 Switch: La gamme Cisco Catalyst 3650 est la nouvelle génération de switch multichouche d’accès autonomes et empilables qui fournissent la base pour une convergence totale entre filaire et sans fil sur une seule plate-forme. un switch multicouche peut exécuter les fonctions d’un switch ainsi que celles d’un routeur à des vitesses rapides [14].
FIGURE 3.9 Cisco Catalyst 3650 Switch
| Tableau 3.5 Caractéristiques du Cisco Catalyst 3650 Switch | |
|---|---|
| Paramètre/Critère | Description/Valeur |
| Ports | 24 |
| Taille mémoire DRAM | 4 GB |
| Taille mémoire flash | 4GB (Multigigabit models) |
| Switching capacity | 392 Gbps |
| Nombre de points d’accès par switch | 25 |
| Nombre de clients sans fil par switch | 1000 |
- Cisco Catalyst 2960-Plus Series SwitchesLes switchs de la gamme Cisco® Catalyst® 2960-Plus sont des switchs couche 2 Fast Ethernet à configuration fixe. la gamme Catalyst 2960 offre une sécurité améliorée, une gestion évolutive et des services réseau unifiés pour des applications telles que les communications unifiées et la mobilité [13].
FIGURE 3.10 Cisco Catalyst 2960-Plus Series SI
| Tableau 3.6 Caractéristiques du Cisco Catalyst 2960-Plus Series SI | |
|---|---|
| Paramètre/Critère | Description/Valeur |
| Ports | 48 avec une bande passante de 50 Gbps |
| Taille mémoire DRAM | 128 MB |
| Taille mémoire flash | 64 MB |
| Taux de transfert | 74.4 mpps |
| Logiciel fournit | Cisco IOS LAN Base |
— D-Link DAP-1360: Le DAP-1360 de D-Link est un point d’accès sans fil conforme à la norme standard IEEE 802.11n. En connectant le DAP-1360 à un routeur haut débit, il peut fournir à un réseau filaire une connectivité sans fil ou mettre à niveau le réseau sans fil existant ainsi étendre sa couverture tout en assurant une sécurité [11].
FIGURE 3.11 D-Link DAP-1360
| Tableau 3.7 Caractéristiques D-Link DAP-1360 | |
|---|---|
| Paramètre/Critère | Description/Valeur |
| Interface filaire | 1 Fast Ethernet LAN |
| Point d’accès | |
| Vitesse sans fil | 300 Mbps 2.4 GHz |
| Type d’antenne | 2 antennes fixes omnidirectionnelles |
| La mémoire Flash | 2 Mo |
| la mémoire SDRAM | 16 Mo |
FIGURE 3.12 Configuration web interface du D-Link DAP-1360 wifi access point
— Le routeur virtuel :Un routeur virtuel est une infrastructure de routage logicielle qui permet à (une machine hôte ou bien une machine virtuelle sinon une instance d’une machine) de fonctionner comme un routeur matériel typique sur un réseau local.
Alors pour terminer la réalisation, la création des routeurs virtuel il faut l’implémenté en tant que machine virtuelle (VM) fonctionnant sur un hyperviseur qui peut également être utilisé comme émulateur de réseau « VirtualBox ».
Et delà un serveur ‘Alpha’ tournent deux instances virtuelles en utilisant VirtualBox. Chaque instance virtuel joue le rôle d’un routeur réseaux. L’une relie le sous-réseau de la bibliothèque au switch d’accès. L’autre relie le sous-réseau du centre réseau lui même au switch d’accès. Une troisième instance relié le sous-réseau ST mais elle est actuellement désactivée. Chaque instance virtuelle joue le rôle d’un routeur virtuel + un serveur DHCP + NAT (pour connecter chaque VM invitée à l’ordinateur hôte et à d’autres réseaux externes) .
Cette configuration est dûe à une limite du logiciel Wifidog qui était utilisé avant pour donner un accès Internet aux utilisateurs du réseau.
FIGURE 3.13 La démonstration du serveur ‘Alpha’ et les deux instances virtuelles Voila les lignes de commande effectuer sur serveur alpha qui prouve l’explication précédente :
FIGURE 3.14 Les différentes instances virtuelles
Conclusion
Ce chapitre fondamental permet de mieux identifier les éléments qui composent notre topologie (routeurs, switchs, , pare-feux, etc.) et leurs placements fonctionnels, afin de les placer dans topologies représentatifs ou bien simulé . Dans le chapitre suivant on vas implémenter notre topologie sous l’émulateur GNS3.