Introduction de la téléphonie sur IP (ToIP)
Architecture réseau du LAN
L’architecture LAN de la BMCI se présente comme suit : Au niveau des sites, il existe un local technique qui contient une armoire de brassage dans chaque étage, et chaque armoire regroupe les équipements terminaux informatiques et téléphoniques. Les commutateurs de chaque armoire sont reliés par des câbles RJ45 aux équipements informatiques de cet étage (postes, imprimantes, serveurs, etc.). Ensuite, un commutateur fédérateur, auquel sont connectés les commutateurs de tous les étages, est lié à un routeur. Enfin, ce routeur est lui-même lié à un routeur opérateur par un tunnel VPN (Virtual Private Network). Au niveau des agences, le commutateur de l’armoire de brassage qui relie les équipements informatiques est lié directement au routeur de la BMCI qui est lié à un routeur opérateur par un tunnel VPN.
La solution proposée
Dans ce chapitre, nous allons proposer une nouvelle architecture que nous allons décrire en détail, ainsi que les principes et protocoles que nous allons utiliser dans cette architecture. Nous avons constaté que celle-ci peut être améliorée ; par conséquent, nous allons intégrer dans l’architecture proposée le service de la ToIP, puis le service du wifi, et enfin le service de la visioconférence. Nous allons expliquer chaque service introduit et l’amélioration qu’il apportera à notre architecture proposée que nous allons réexpliquer en détail. En dernier lieu, nous allons exposer les différents avantages que peut apporter notre architecture cible améliorée vis-à-vis des limites de l’architecture existante.
Afin de remédier aux problèmes de l’architecture existante que nous avons constaté auparavant, nous avons décidé de conduire plusieurs réunions en interne avec les principaux responsables concernés par le projet de la refonte. Nous avons aussi eu recours à des consultants externes dans le domaine réseau et télécoms. Ces réunions et ces consultations nous ont mené à définir une nouvelle architecture réseau qui respecte les normes de BNP Paribas.
Couche Access
Dans l’architecture cible, les commutateurs d’étages sont des commutateurs d’accès connectés à des PC d’utilisateurs, à des caméras et à des imprimantes multifonctionnelles via des câbles UTP catégorie 6 avec un débit de 100 Mbps. Dans chaque étage, il se peut que le nombre d’équipements dépasse le nombre de ports dans un commutateur d’accès, dans ce cas, on ajoute des commutateurs pour faire ce qu’on appelle le stack. Le principe du stack est de fusionner deux ou plusieurs commutateurs physiques pour constituer un seul commutateur logique avec un nombre élevé de ports, afin de pouvoir connecter plus d’équipements et faciliter la configuration qui sera appliqué sur l’ensemble des commutateurs physiques. Ces commutateurs d’accès sont interconnectés avec des commutateurs de distribution via deux liaisons fibre optique agrégées, avec un débit de 1 Gbps pour chacune. Le but de cette agrégation est d’avoir une redondance des liens en utilisant l’EtherChannel, assurer une haute disponibilité de réseau lorsqu’un des câbles fibres tombe en panne, augmenter le débit, permettre la communication et l’envoi des données et accéder aux serveurs situé au niveau du data center.
Couche core
Chaque routeur de la couche core est connecté à deux réseaux MPLS, l’un d’eux est le principal et l’autre est le backup. Le but de la redondance du réseau MPLS est d’assurer la disponibilité au réseau au cas où il y’aurait un problème au niveau du réseau MPLS principal. Les liaisons qui relient le réseau backup aux routeurs sont secondaires par rapport aux liaisons qui lient le réseau MPLS principal aux routeurs. Il y’a une répartition de la charge entre chaque deux commutateurs ou deux routeurs (load balancing) afin de ne pas surcharger l’un ou l’autre. L’architecture réseau proposée décrite ci-dessus est une architecture flexible du moment qu’elle permet l’introduction de plusieurs services sans aucun problème. De ce fait, elle peut être améliorée de façon incrémentale. Le premier service que nous avons décidé d’intégrer est le service de la téléphonie sur IP.
Principes et protocoles de Niveau 3 Routage Inter-VLAN
Les VLANs étant au niveau 2 du modèle OSI, l’interconnexion entre deux VLAN ne peut s’effectuer que par l’intermédiaire d’une passerelle de niveau trois. Il est donc nécessaire de réaliser du routage entre deux VLAN au même titre qu’entre deux réseaux Ethernet. Ce routage est réalisé entre des interfaces virtuelles (une par VLAN) de la même manière qu’il serait réalisé entre des interfaces physiques. Pour router les trames entre deux VLANs, les routeurs doivent pouvoir les détaguer puis les tagguer à nouveau avec le bon VID. Il est conseillé de filtrer les réseaux en utilisant des ACLs (Access Control List) [9]. HSRP ou « Hot Standby Routing Protocol » est un protocole propriétaire Cisco qui a pour fonction d’accroitre la haute disponibilité dans un réseau par une tolérance aux pannes. Cela se fait par la mise en commun du fonctionnement de plusieurs routeurs physiques ou switches niveau 3 (au minimum deux) qui, de manière automatique, assurerons la relève entre eux d’un routeur à un autre. Plus précisément, la technologie HSRP permettra aux routeurs situés dans un même groupe (que l’on nomme « standby group ») de former un routeur virtuel qui sera l’unique passerelle des hôtes du réseau local. En se « cachant » derrière ce routeur virtuel aux yeux des hôtes. Les routeurs garantissent en fait qu’il y est toujours un routeur qui assure le travail de l’ensemble du groupe [10].
Conclusion générale
La réalisation du projet de la refonte LAN a été le moyen de traiter la problématique à laquelle nous avons été confrontés. En effet, nous avons constaté l’existence d’une architecture classique, mal structurée et difficile à superviser. De plus, elle était sans redondance, intolérante aux pannes et ses équipements étaient obsolètes. Tous ces éléments constituaient une réelle menace pour l’efficacité et la productivité de l’entreprise. En se basant sur la constatation de la séparation entre le réseau informatique et le réseau téléphonique, nous avons eu l’idée de les regrouper et par conséquence, nous avons proposé à la direction DSI de mettre en place une nouvelle architecture qui va remédier à toutes les limites de l’architecture existante et qui se déploie sur trois niveaux.
De plus, c’est une architecture conçue afin de pouvoir supporter l’introduction de plusieurs services tels que la téléphonie sur IP, le wifi et la visioconférence qui ne feront que l’améliorer. La mise en place de cette architecture a nécessité un travail de re-câblage, l’achat de nouveaux équipements, et une configuration adéquate. Cette architecture est en effet bien structurée et avec redondance. Une fois installée, elle est entrée dans la phase des tests afin de s’assurer de la bonne marche de cette dernière comme prévu et de vérifier ses différents avantages précités. En ce qui concerne les voies d’améliorations futures, on propose l’intégration de la nouvelle architecture dans les autres sites centraux de la BMCI, ainsi que dans les différentes agences et succursales. La migration vers cette solution sera incrémentale dans le temps.
|
Table des matières
Dédicaces
Remerciements
Résumé
Abstract
Liste des figures
Liste d’Acronymes et Abréviations
Introduction générale
Chapitre 1 : Le cadre général du projet
Introduction
1. Présentation du Groupe BMCI
1.1. Organigramme du Groupe BMCI
1.2. Fiche descriptive de la BMCI
1.3. Présentation de la DSI
2. Réseau de la BMCI
2.1. Architecture réseau de la BMCI
2.2. Architecture réseau du LAN
2.3. Architecture réseau téléphonique
2.4. Architecture réseau et téléphonique des sites liés au projet
2.4.1. L’architecture du Back Office (perna) et de la BMCI Crédit Conso
2.4.2. Immeuble Colline
2.4.3. Trade Centre
2.4.4. Inspection générale
2.5. Matériel utilisé au niveau de cette architecture
3. Limites de cette architecture
3.1. Limites au niveau du réseau informatique
3.2. Limites au niveau du réseau téléphonique
Conclusion
Chapitre 2 : La solution proposée
Introduction
1. La nouvelle architecture proposée
1.1. L’architecture réseau cible
1.1.1. Couche Access
1.1.2. Couche distribution
1.1.3. Couche core
1.2. Les protocoles liés à l’architecture cible
1.2.1. Principes et protocoles de Niveau 2
1.2.2. Principes et protocoles de Niveau 3
1.2.3. Principes et protocoles de Niveau sécurité
1.3. Amélioration de l’architecture cible
1.3.1. Introduction de la téléphonie sur IP (ToIP)
1.3.2. Introduction du wifi
1.3.3. Introduction de la visioconférence
2. Les avantages de l’architecture proposée
Conclusion
Chapitre 3 : La mise en place de la solution
Introduction
1. Site bénéficiaire du projet
2. Le matériel utilisé au niveau de l’architecture cible
3. L’installation du matériel
3.1. Câblage électrique et informatique
3.2. Equipements et configuration de l’architecture cible
3.3. Equipements de la TOIP
3.4. Equipements du wifi
3.5. Equipements de la visioconférence
4. La configuration de l’architecture cible
4.1. Description de la configuration cible
4.2. Fichiers de la configuration cible
4.2.1. Configuration d’un commutateur de distribution
4.2.2. Configuration d’un commutateur d’accès
Conclusion
Conclusion générale
Références
Télécharger le rapport complet