Chapitre 5

Mise en place d’un réseau LAN

Ce que vous allez apprendre dans ce chapitre :

• Conception d’un réseau LAN

• Optimisation d’un réseau LAN
• Dépannage d’un réseau LAN

5 heures
 Chapitre 5
Mise en place d’un réseau LAN

1. Conception d’un réseau LAN

2. Optimisation d’un réseau LAN
3. Dépannage d’un réseau LAN
 05 - Conception d’un réseau LAN
Enjeux de la conception

• Un réseau bien conçu répond aux exigences suivantes : • Différents critères permettent de valider une bonne conception :
• Robustesse • Le réseau répond au besoin
• Évolutivité • Le réseau s’appuie sur un modèle bien défini
• Sécurité • La conception est documentée
• Facilité d’administration • Le réseau est évolutif
• Les enjeux de sécurité sont documentés
PARTIE 1

Copyright - Tout droit réservé - OFPPT 3

 05 - Conception d’un réseau LAN
Architecture SOHO

• L’architecture SOHO (Small Office Home Office) est

utilisée lorsque le réseau local est constitué d’un nombre
limité d’équipements proches géographiquement.
• Un tel réseau est souvent constitué
• d’un routeur permettant l’accès à internet,
• d’un switch permettant de connecter les postes de
travail, imprimantes et autres équipements munis
d’une carte réseau Ethernet,
• d’un point d’accès pour les équipements sans fil.
• Ces fonctions sont parfois assurées par un seul
équipement physique comme une Box internet.
• L’architecture SOHO ne permet pas la séparation des
différents types d’équipements et de trafic.
•
PARTIE 1

Lorsqu’une organisation s’agrandit, il est nécessaire de

mettre en place une architecture hiérarchique.

Copyright - Tout droit réservé - OFPPT 4

 05 - Conception d’un réseau LAN
Architecture d’entreprise hiérarchique 2-tiers

• Une architecture hiérarchique permet de regrouper les

équipements sur des critères fonctionnels ou
géographique
• On parle ainsi d’architecture 2-tiers lorsque l’on met en
place
• Une couche accès pour la connexion des
équipements des utilisateurs finaux
• Une couche distribution pour transférer le trafic à
l’intérieur du LAN ou vers le WAN.
• Dans ce scénario, la séparation est géographique :
• Chaque étage du bâtiment possède son propre
switch qui assure l’accès. Les équipements sont
directement connectés à ce switch.
• Chaque switch d’accès est lui-même connecté à un
switch dit de distribution. Ce switch est également
PARTIE 1

connecté au routeur qui assure l’interconnexion

avec les autres réseaux ou internet.

Copyright - Tout droit réservé - OFPPT 5

 05 - Conception d’un réseau LAN
Scénario : séparation fonctionnelle

• Une société dispose d’une architecture SOHO

• Elle décide de mettre en place et d’héberger son propre site web
• 2 zones vont être mises en place
• La zone LAN pour les équipements utilisateurs
• Une DMZ pour les serveurs accessibles de l’extérieur
• La couche d’accès va permettre d’une part la connexion des
équipements du LAN et d’autre part des équipements de la DMZ
• La couche distribution va interconnecter les 2 zones et le routeur.
• Cette architecture est évolutive : la zone LAN peut être
décomposée à son tour en plusieurs zones. Chaque zone
disposera de son propre switch d’accès connecté à la couche
distribution
• Si le nombre d’équipements dépassent plusieurs centaines, on
PARTIE 1

peut mettre en place une architecture 3-tiers

Copyright - Tout droit réservé - OFPPT 6

 05 - Conception d’un réseau LAN
Sélection du matériel

• Une fois l’architecture définie, la 3e étape est la sélection • Une fois le constructeur sélectionné, les équipements spécifiques sont
du matériel. choisis en fonction de critères de prix, de performance et de nombre de
• Dans une architecture SOHO, une box internet sert ports notamment.
généralement de point de départ : • La normalisation autour de TCP/IP permet d’interconnecter des
• Elle contient généralement un routeur vers équipement provenant de constructeurs différents, mais
internet, le point d’accès WIFI et un switch intégré l’administration du réseau sera plus complexe.
avec 2 à 4 ports RJ45 intégrés.
• Le réseau peut être étendu par l’ajout de switchs
supplémentaires.
• Dans une architecture d’entreprise, un seul constructeur
est généralement sélectionné, notamment pour faciliter
la mise en place initiale puis la surveillance de la sécurité
et des performances grâce à des outils spécifiques
développés par le constructeur.
PARTIE 1

• Le leader du marché est Cisco. D’autres

constructeurs reconnus sont Juniper, Huawei et
Netgear.

Copyright - Tout droit réservé - OFPPT 7

 05 - Conception d’un réseau LAN
Matériel pour les architectures d’entreprise

• La couche accès permet la connexion de plusieurs équipements

utilisateurs.
• L’équipement central est généralement un switch contenant
un nombre de ports suffisant, auquel on peut ajouter un point
d’accès pour la connectivité sans fil
• Un switch de la couche accès est généralement associé à sous-
réseau spécifique. Il gère directement les communications
entre les équipements connectés.
• Si une communication est adressée à un autre équipement,
elle est transmise au switch de distribution
• La couche distribution nécessite un switch plus puissant, capable de
gérer les flux entre des équipements situés dans des sous-réseaux
différents.
• La couche cœur nécessite un switch ou un routeur à haute vitesse,
PARTIE 1

capable de transporter de larges quantités de données entre les

réseaux.
• Une fois le matériel sélectionné, il reste à modéliser le réseau via un
diagramme de réseau.

Copyright - Tout droit réservé - OFPPT 8

 Chapitre 5
Mise en place d’un réseau LAN

1. Conception d’un réseau LAN

2. Optimisation d’un réseau LAN
3. Dépannage d’un réseau LAN
 05 - Optimisation d’un réseau LAN
Enjeux et techniques d’optimisation

Enjeux Techniques
• L’optimisation du réseau, même bien conçu au départ, est • Il existe différentes manières d’optimiser un réseau, comme :
une préoccupation majeure d’un administrateur réseau et 1. Optimiser la segmentation du réseau
de son équipe. En effet :
2. Mettre en place la QoS (Quality of Service)
• Les entreprises sont de plus en plus dépendantes
de la disponibilité de leurs outils informatiques. 3. Optimiser le routage
• Les utilisateurs, habitués à la haute disponibilité 4. Mettre en place une surveillance proactive
des services qu’ils utilisent à titre personnel 5. Provisionner de nouvelles capacités
(réseaux sociaux, streaming...) ont désormais les
• Les 3 premières techniques seront détaillées dans les parties à venir de ce
mêmes attentes que dans le milieu professionnel.
cours.
• De plus en plus de services sont mis en place,
• Nous allons étudier dans cette section les techniques d’optimisation par la
souvent de plus en plus consommateurs de
surveillance et le provisionnement de nouvelles capacités.
puissance et de bande passante.
• Malgré les progrès réalisés par les outils d’administration,
les réseaux ne sont pas encore capables de s’auto-
optimiser.
PARTIE 1

• C’est donc au service d’administration réseau (IT) que

revient la tâche de faire fonctionner le réseau avec la
meilleure performance possible.

Copyright - Tout droit réservé - OFPPT 10

 05 - Optimisation d’un réseau LAN
Network Management System

• Un NMS (Network Management System) fournit une

visualisation globale du fonctionnement du réseau,
incluant :
• Les alertes et alarmes concernant les équipements
et les erreurs de transmission ;
• L’utilisation des ressources, notamment le stockage
et la bande passante ;
• Les connexions au réseau, notamment liées au
BYOD (Bring Your Own Device) ;
• Les alertes de sécurité.
• Le NMS permet d’identifier les problèmes de fond à
optimiser. C’est aussi une porte d’entrée pour identifier
les équipements à dépanner comme nous le verrons dans
la prochaine section.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 11

 Chapitre 5
Mise en place d’un réseau LAN

1. Conception d’un réseau LAN

2. Optimisation d’un réseau LAN
3. Dépannage d’un réseau LAN
 05 - Dépannage d’un réseau LAN
ITIL et la gestion des incidents

• La gestion des incidents est un sujet majeur de • L’objectif principal est le rétablissement des services le plus rapidement
l’administration d’un réseau comme le montre possible :
l’intégration de cette problématique dans les bonnes • Une solution temporaire mise en œuvre rapidement est préférable
pratiques ITIL. à une solution parfaite mais plus longue.
• ITIL est un ensemble d’ouvrages rassemblant les • Une fois les services rétablis, la recherche des causes et la mise en
bonnes pratiques de management d’un système place d’une solution optimale est réalisée dans un second temps,
d’information. dans le cadre de la gestion des problèmes.
• L’ouvrage spécifique à l’exploitation des services • ITIL décompose la gestion des incidents en 6 opérations :
définit la gestion des incidents comme « la
restauration d’un fonctionnement normal ». 1. Détection et enregistrement des incidents
2. Assistance initiale à l’utilisateur affecté
3. Enquête et diagnostic
4. Résolution ou restauration
5. Clôture
PARTIE 1

6. Suivi et communication

Copyright - Tout droit réservé - OFPPT 13

 05 - Dépannage d’un réseau LAN
Avantages et difficultés de la gestion des incidents

Avantages Difficultés
• La mise en place d’une politique de gestion des incidents • La formalisation de la politique des incidents peut provoquer différents
formalisée permet de : problèmes :
• Réduire l’impact des incidents. • Une résistance au changement de la part des utilisateurs pouvant
• Détecter les incidents plus rapidement. aller jusqu’au refus d’utiliser les outils mis en place.

• Résoudre les incidents plus vite, même si la • Un budget insuffisant face aux besoins pouvant nuire à l’efficacité
solution initiale doit être complétée dans un du système voire empirer la situation.
second temps.
• Garder une trace des incidents et de leur résolution
pour repérer et résoudre les problèmes de fond
dans le cadre de l’optimisation.
• Améliorer la satisfaction des utilisateurs.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 14

 05 - Dépannage d’un réseau LAN
Outils de gestion des incidents

Fonctionnalités attendues Outils de gestion

• Un outil de gestion des incidents doit pouvoir gérer les 3
phases : avant, pendant et après l’incident. • Un nombre important d’outils existe sur le marché. La sélection peut
• La phase de détection d’incident nécessite le suivi s’effectuer en fonction des fonctionnalités et du coût.
du NMS et de disposer de moyens d’alertes (tickets • Atlassian publie un outil Jira Service Management particulièrement
de support, hotline..). adapté aux organisations ayant une activité de développement
• La phase de résolution implique la communication logiciel. Il gère le flux d’information entre les équipes dev et les
dans l’équipe, auprès des personnes affectées équipes ops pour optimiser le temps de réponse.
(clients, services) et la coordination des efforts. • GLPI est un outil Open Source complexe d’administration du
• La phase de suivi nécessite de conserver la trace de système d’information intégrant des fonctions d’inventaire, de
l’incident et de mener une enquête dite de « Post surveillance et de réponse aux incidents.
Mortem » pour prévenir de futures incidents. • Zendesk est un outil SaaS assurant les fonctions de support
utilisateur, de création de tickets et de base de connaissances.
• Les outils et le marché évoluant très vite, Il est recommandé d’effectuer
un benchmark complet avant de sélectionner un outil.
PARTIE 1

Copyright - Tout droit réservé - OFPPT 15

 05 - Mise en place d’un réseau LAN
QCM

Questions
• Quel objectif est commun à la conception, l’optimisation • Que fournit ITIL ?
et le dépannage ? • Un ensemble de bonnes pratiques
• Réduire les coûts • Une liste d’outils
• Offrir le meilleur service à l’utilisateur • Un comparatif des meilleurs matériels
• Assurer le suivi d’un réseau existant
• En cas de panne, qu’est-ce qui est le plus important ?
• Pourquoi est-il intéressant de sélectionner un seul • Rétablir le système de manière optimale
constructeur ?
• Cacher l’information aux clients
• TCP/IP n’est pas interopérable
• Rétablir les services au plus vite
• Pour ne pas s’encombrer de plusieurs catalogues
• Pour disposer de fonctionnalités propriétaires
spécifiques • Quelle optimisation doit être menée en dernier recours ?
• La mise en place d’un système de surveillance du réseau
PARTIE 1

• Par quoi débute la phase de conception? • La segmentation du réseau

• Le choix d’un constructeur • L’achat de nouvelles capacités
• La création d’un diagramme de réseau
• L’analyse du besoin

Copyright - Tout droit réservé - OFPPT 16