Cahier des charges

  Comme ce réseau doit fonctionner pour une période minimale de sept à dix ans, tous les choix de conception doivent tenir compte de la croissance du réseau et permettre de multiplier par 100 le débit des réseaux LAN, par 2 le débit du réseau WAN et par 10 le débit de connexion à Internet. La mise en œuvre initiale doit permettre un débit de 1 Mbits/s vers chaque hôte du réseau et de 100 Mbits/s vers chaque serveur. Seuls deux protocoles de couches 3 et 4 du modèle OSI doivent être mis en œuvre sur ce réseau, c'est-à-dire TCP/IP et IPX de Novell.

SECTION 1 - RÉSEAU WAN

Le réseau WAN reliera tous les établissements scolaires et tous les bureaux administratifs au siège du rectorat pour la transmission des données. Il reposera sur un modèle hiérarchique à deux couches. Trois (3) concentrateurs régionaux seront installés au centre de calcul/siège du rectorat, au centre de services et à l'école Michelet pour former un cœur de réseau WAN rapide. Les sites des établissements scolaires seront connectés à ces concentrateurs sur la base du concentrateur le plus proche.

TCP/IP et IPX de Novell seront les deux seuls protocoles autorisés à traverser le réseau WAN du rectorat. Tous les autres protocoles seront filtrés sur chaque site par des routeurs d'accès. Des routeurs haut de gamme efficaces seront également installés à chaque emplacement du cœur du réseau WAN. L'accès à Internet ou toute connexion à un réseau extérieur sera assuré par le centre de calcul du rectorat, via une liaison WAN Frame Relay. Pour des raisons de sécurité, aucune autre connexion ne sera autorisée.

 

SECTION 2 - RÉSEAU LAN ET SCHÉMA DE CÂBLAGE

Deux segments LAN seront mis en œuvre sur chaque site et au siège du rectorat. Les vitesses de transmission devront être Ethernet 10BaseT, 100BaseTX et 100BaseFX. Le câblage horizontal comprendra des câbles à paires torsadées non blindées de catégorie 5 et devra accepter un débit (testé) de 100 Mbits/s. Le câblage vertical (backbone) comprendra des câbles à paires torsadées non blindées de catégorie 5 ou des câbles à fibre optique multimode. L'infrastructure de câblage sera conforme aux normes TIA/IEA-568-A et TIA/IEA-569.

Un des segments LAN sera réservé aux étudiants/cursus et l'autre, à l'administration (voir la section sur la sécurité). L'infrastructure LAN sera fondée sur la commutation LAN Ethernet, ce qui permettra de migrer vers des débits supérieurs (bande passante plus importante) au niveau des ordinateurs et entre les répartiteurs principaux MDF et les répartiteurs intermédiaires IDF sans avoir à modifier le câblage physique pour accepter de futures applications.

Sur chaque site, un local de répartiteur principal MDF constituera le point central de raccordement du câblage LAN ainsi que le point de présence de la connexion WAN. Les principaux composants électroniques du réseau, notamment les routeurs et les commutateurs LAN, seront hébergés à cet emplacement. Dans certains cas, un local de répartiteur intermédiaire IDF devra être aménagé pour les parcours de câblage horizontal excédant les distances recommandées par la norme TIA/EIA-568-A ou si les conditions l'exigent. Ainsi, le répartiteur intermédiaire IDF desservira sa zone géographique et sera directement connecté au répartiteur principal MDF selon une topologie en ÉTOILE ou en ÉTOILE ÉTENDUE.

Chaque salle nécessitant une connexion au réseau devra être capable de prendre en charge 24 stations de travail et être dotée de quatre (4) câbles à paires torsadées non blindées de catégorie 5 pour l'acheminement des données, dont l'un sera relié à la station de travail du professeur. Ces câbles seront raccordés au répartiteur principal MDF ou intermédiaire IDF le plus proche. Tous les câbles à paires torsadées non blindées de catégorie 5 devront être testés de bout en bout pour vérifier qu'ils fournissent une capacité de bande passante de 100 Mbits/s. Dans chaque salle, un emplacement sera réservé au point de présence du câblage de la salle. Il s'agira d'une armoire pouvant être verrouillée qui contiendra toutes les terminaisons de câbles et les composants électroniques tels que les concentrateurs de données et les commutateurs. À partir de cet emplacement, les services de transmission de données seront distribués dans la salle via une gaine décorative. Le réseau 1 sera réservé aux cursus et le réseau 2, à l'administration.

 

SECTION 3 - SERVEURS DU RECTORAT ET FONCTIONS

Tous les serveurs de fichiers seront classés en tant que services de type Entreprise ou Groupe de travail et seront placés dans la topologie du réseau selon leur fonction et le trafic utilisateur prévu.

SERVICES DE NOMS DE DOMAINE et SERVICES DE COURRIER ÉLECTRONIQUE

Les services de noms de domaine (DNS) et la distribution du courrier électronique seront mis en œuvre hiérarchiquement et installés sur le serveur maître du siège du rectorat. L'emplacement de chaque concentrateur du rectorat comportera un serveur DNS qui prendra en charge chaque école desservie par cet emplacement. Chaque établissement scolaire devra également disposer d'un hôte pour les services DNS et de courrier électronique (bureau de poste local), qui tiendra à jour le répertoire complet de tous les membres du personnel et de tous les étudiants de l'établissement. L'hôte de l'établissement scolaire servira de boîte postale et stockera tous les messages électroniques. Le processus de mise à jour DNS circulera depuis le serveur de chaque site jusqu'au serveur du rectorat en passant par le serveur du concentrateur. Tous les serveurs régionaux pourront communiquer entre eux, ce qui assurera la redondance du système au cas où le serveur maître du rectorat ne serait pas disponible. S'il s'avérait nécessaire d'effectuer une restauration complète ou partielle des données du serveur maître du rectorat, il devra être possible d'interroger un serveur régional ou tous les serveurs régionaux afin d'obtenir les informations requises.

SERVEUR ADMINISTRATIF

Le rectorat s'oriente vers un système d'administration de serveurs entièrement automatisé. Chaque établissement scolaire sera doté d'un serveur administratif qui hébergera les fonctions de suivi des étudiants (contrôle des présences aux cours et évaluation) ainsi que d'autres fonctions administratives. Ce serveur exécutera TCP/IP comme protocole de couches 3 et 4 OSI et sera accessible uniquement par les professeurs et le personnel administratif.

SERVEUR DE BIBLIOTHÈQUE

Le rectorat met en œuvre un système automatisé de consultation et d'extraction d'informations, qui hébergera une bibliothèque en ligne à des fins de recherches liées aux cursus. Ce serveur exécutera le protocole TCP/IP comme protocole de couches 3 et 4 OSI et sera accessible à tous ceux qui fréquentent l'établissement scolaire.

SERVEUR D'APPLICATIONS

Toutes les applications informatiques seront hébergées par un serveur central dans chaque établissement scolaire. Si des applications telles que Word, Excel, PowerPoint, etc., sont nécessaires, elles seront accessibles à partir du serveur d'applications. L'équipe de support du rectorat disposera ainsi d'une méthode simple et efficace pour mettre à niveau des applications sans avoir à recharger de nouveaux logiciels sur chaque ordinateur du réseau. Ce serveur exécutera le protocole TCP/IP comme protocole de couches 3 et 4 OSI et sera accessible à tous ceux qui fréquentent l'établissement scolaire.

AUTRES SERVEURS

Tous les autres serveurs mis en oeuvre sur les sites seront considérés comme des serveurs départementaux (de groupe de travail) ; leur emplacement sera déterminé selon les besoins des groupes d'utilisateurs en matière d'accès. Avant de mettre en œuvre de nouveaux serveurs, il sera nécessaire de soumettre une analyse des besoins afin de déterminer l'emplacement du serveur sur le réseau du rectorat.

SECTION 4 - ADMINISTRATION DES ADRESSES ET DU RÉSEAU

Un système d'adressage TCP/IP global et une convention d'appellation seront élaborés et administrés par le bureau du rectorat pour tous les hôtes, les serveurs et les équipements d'interconnexion du réseau. L'application d'adresses non autorisées est interdite. Le système d'adressage du rectorat peut être mis en œuvre de diverses façons. Il peut s'agir d'un système comportant des adresses de classe A, B et C avec les sous-réseaux appropriés, du système NAT (Network Address Translation) ou d'un système de numéros de réseau privé.

Tous les ordinateurs des réseaux administratifs seront dotés d'adresses statiques et les ordinateurs réservés aux cursus obtiendront une adresse via le protocole DHCP. Chaque site disposera d'un serveur exécutant DHCP et utilisera uniquement des adresses conformes au système d'adressage global du rectorat. Le siège du rectorat hébergera un hôte maître d'administration réseau qui disposera de tous les droits d'administration sur tous les équipements du réseau. Il servira également d'hôte de configuration des routeurs et gérera la configuration active de tous les routeurs du réseau. Chaque emplacement régional (concentrateur) hébergera un hôte régional d'administration réseau qui prendra en charge sa propre zone géographique. Le système d'administration de la partie données du réseau reposera sur les normes du protocole SNMP. Tous les routeurs pointeront vers l'hôte maître d'administration réseau pour télécharger les configurations nouvelles ou existantes. Le bureau du rectorat tiendra à jour les mots de passe superutilisateur de tous les équipements du réseau. De plus, il accordera les autorisations nécessaires pour modifier la configuration des équipements (routeurs et commutateurs LAN, par exemple).

 

SECTION 5 - SÉCURITÉ

Menaces externes - La connectivité Internet utilisera une mise en œuvre à double pare-feu et toutes les applications exposées à Internet devront résider sur un réseau de backbone public. Toutes les connexions établies depuis Internet en direction du réseau privé des écoles seront refusées. Dans le système de sécurité du rectorat, le réseau sera divisé en trois (3) réseaux logiques : administration, cursus et extérieur, avec des interconnexions sécurisées entre eux.

D'après ce modèle, deux infrastructures LAN physiques seront installées dans toutes les écoles et au siège du rectorat, une pour l'administration et l'autre pour les cursus. Chaque ordinateur et chaque serveur de fichiers sera classé selon sa fonction dans l'une de ces infrastructures et placé sur le segment LAN approprié. Dans les écoles, chaque segment LAN comprendra un serveur de fichiers. Toutes les applications seront classées et placées sur le serveur approprié. Les listes de contrôle d'accès des routeurs interdiront le trafic des réseaux LAN réservés aux cursus sur les réseaux LAN réservés à l'administration. Des exceptions pourront être définies cas par cas. Certaines applications telles que les services DNS et de courrier électronique seront autorisées, car elles ne présentent aucun risque. Une politique d'ID utilisateur et de mots de passe sera publiée et rigoureusement appliquée sur tous les ordinateurs du rectorat. Tous les ordinateurs du réseau du rectorat disposeront d'un accès total à Internet. Toutes les listes de contrôle d'accès seront contrôlées par le bureau du rectorat et les exceptions seront examinées avant d'être appliquées.

 

SECTION 6 - CONNECTIVITÉ INTERNET

La connectivité Internet sera assurée par le siège du rectorat, ce dernier étant le point de contact unique de toutes les écoles et de toutes les organisations membres du rectorat. Cette connectivité sera suivie de très près et sa capacité (bande passante) sera augmentée selon les besoins. Elle utilisera une mise en œuvre à double pare-feu, avec un réseau public (backbone Ethernet) pour les services exposés à Internet (services maîtres DNS et de courrier électronique) et un serveur Web. Toute connexion établie depuis Internet vers le réseau interne du rectorat sera protégée par les listes de contrôle d'accès des routeurs formant l'architecture à double pare-feu. Les connexions depuis le réseau du rectorat vers Internet seront autorisées. Les services DNS et de courrier électronique pourront communiquer librement dans les deux sens, car ils ne menacent pas la sécurité du réseau. Un serveur Web sera installé sur le backbone public et partitionné de manière à permettre à chaque établissement d'afficher sa page Web sur Internet. Les serveurs Web nécessitant une exposition totale à Internet ne seront pas autorisés sur le réseau interne du rectorat. Si des écoles ont besoin d'un serveur hôte Web indépendant, il sera installé sur le backbone du réseau public.

 

SECTION 7 - NOMBRE D'UTILISATEURS

Étude de cas thématique - Nombre d'utilisateurs sur chaque site

Adressage d'une école du rectorat
Vous devez supposer que chaque école disposera de 250 ordinateurs réservés aux étudiants/cursus (C) et de 75 ordinateurs réservés aux professeurs/au personnel administratif (A). Ces nombres représentent les quantités maximales dans chaque école. N'oubliez pas que le câblage de couche 1 de chaque emplacement (indiqué par un 1 sur le schéma du site) doit être capable de recevoir jusqu'à 25 ordinateurs : 1 câble pour l'ordinateur réservé au professeur/à l'administration (A) et 3 câbles pour un maximum de 24 ordinateurs réservés aux étudiants/cursus (C).

Rectorat de Toulouse
Concentrateur régional I : Un siège/centre de calcul [75 (A)] et onze écoles [250(C) et 75 (A) par école]
Concentrateur régional II : Un centre de services [75 (A)] et onze écoles [250(C) et 75 (A) par école]
Concentrateur régional III : 11 écoles [250 (C) et 75 (A) par école] et une maison de la culture


Remarques :

Quatre lignes T1 assureront la connectivité point-à-point entre chacun des concentrateurs régionaux
(I. Centre de calcul - II. Centre de services - III. École Michelet)
Une ligne T1 assurera la connectivité point-à-point depuis chaque concentrateur régional vers chaque site connecté.
Une ligne de données de débit T1 (Frame Relay) connectera tous les sites à Internet. Cette connexion sera établie au siège du rectorat/centre de calcul, depuis les routeurs pare-feu jusqu'au " nuage " Frame Relay.
Un site (maison de la culture) aura accès au réseau WAN via une liaison RNIS.
Tous les routeurs des sites disposeront d'une connectivité modem au centre de calcul et au centre de services afin de faciliter la maintenance des routeurs et d'imposer les politiques administratives sur l'ensemble du réseau.