4. Interconnexion des équipements de l'infrastructure

L'infrastructure utilisée pour les travaux pratiques peut être représentée de la façon suivante :

Cœur de réseau

Les passerelles Casper et Cooper assurent l'interconnexion entre le réseau du campus (que l'on assimile au réseau public) et les réseaux de travaux pratiques. Ces passerelles comprennent de nombreux services :

Routage inter VLAN

Tous les paquets IPv4 ou IPv6 transitent nécessairement par l'une des deux passerelles pour être acheminés vers un autre réseau. La technique de routage utilisée est décrite dans le document Routage Inter-VLAN.

Filtrage et traduction d'adresses

Les flux réseaux routés depuis et vers le campus sont filtrés par un pare-feu à état (stateful firewall) et les adresses IPv4 des réseaux de travaux pratiques doivent être traduites avec les adresses des passerelles. La liste des réseaux de travaux pratiques est donnée dans la Section 7, « Correspondance entre VLAN et réseau IP ». Tous les réseaux IPv4 sont dits privés ; ils appartiennent à l'un des trois préfixes définis dans le document RFC1918 Address Allocation for Private Internets.

Les réseaux IPv6 utilisent un préfixe global pour le trafic utilisateur et un préfixe local pour la gestion et la supervision des équipements réseau.

Journalisation

Tous les évènements sur les équipements réseau (état des interfaces, connexions, etc) sont consignés sur les services de journalisation (logs des deux passerelles.

Noms de domaines, DNS

Une arborescence factice ayant pour racine le nom .stri. (Top Level Domain) permet l'utilisation du service de noms de domaines dans les supports de travaux pratiques sur les services Internet : délégation DNS, courrier électronique, annuaires LDAP, etc. Le service DNS est implanté en redondance sur les deux passerelles.

Les noms attribués aux postes de travail sont aussi utilisés par le service de restauration. Une image système est associée au nom d'hôte suivant la salle de travaux pratiques.

Attribution automatique des adresses IPv4, DHCPv4

Ce service est lié au service de noms de domaine. Une adresse MAC est associée à un nom d'hôte qui est lui-même associé à une adresse IPv4. Une instance DHCPv4 est active sur chaque passerelle en mode tolérance de panne (failover). Si une première instance est défectueuse, la seconde peut prendre le relais de façon transparente.

Ce service ne concerne que les VLANs 211, 212 et 213 qui sont disponibles sur les commutateurs de couche distribution. Comme dans le cas du service DNS, l'adresse MAC de l'interface réseau du poste de travail sert à désigner l'image système qui lui est attribuée.

Attribution automatique des adresses IPv6, DHCPv6

Le fonctionnement de ce service est analogue à celui qui attribue les adresses IPv4. Il ne concerne que les VLANs 211, 212 et 213 qui sont disponibles sur les commutateurs de couche distribution.

Autoconfiguration sans état des adresses IPv6, IPv6 Stateless Address Autoconfiguration, SLAAC

Dans la liste des réseaux de travaux pratiques de la Section 7, « Correspondance entre VLAN et réseau IP », les 3 groupes de 4 ports situés à gauche de chaque commutateur de couche accès disposent du service d'autoconfiguration IPv6.

Métrologie

Le service SNMP est actif sur les deux passerelles ainsi que sur les commutateurs des couches distribution et accès. Les informations sur les interfaces et les systèmes sont collectés par une instance de Cacti: The Complete RRDTool-based Graphing Solution.

Service mandataire et filtrage d'URLs

Les logiciels Squid et SquidGuard sont installés sur les deux passerelles. Le service mandataire (proxy) utilise un cache partagé entre les deux passerelles. Le système de filtrage des URLs est alimenté quotidiennement par le dépôt de Listes noires diffusées par l'université de Toulouse I.

La configuration de ces deux outils est décrite dans le guide Proxy Squid & SquidGuard

Commutateurs de couche distribution

Les fonctions principales des ces commutateurs sont la redondance, la balance de charge et la fourniture de bande passante. Pour optimiser les temps de restauration système des postes de travaux pratiques, les ports numérotés de 17 à 32 des 3 commutateurs de distribution sont associés aux VLANs dont les numéros correspondent au numéro de salle.

C'est aussi dans ces 3 réseaux que sont définies les listes de noms d'hôtes qui servent au système de restauration automatique des postes de travaux pratiques. Voir Tableau 1, « Noms d'hôtes attribués par le service DHCP pour chaque salle ».

Tableau 2. VLANs avec autoconfiguration DHCPv4 et DHCPv6

VLAN/Salle Commutateur Préfixes réseau
211 dsw2.infra.stri 172.16.48.0/20
2001:678:3fc:d3::/64
212 dsw3.infra.stri 172.16.64.0/20
2001:678:3fc:d4::/64
213 dsw1.infra.stri 172.16.80.0/20
2001:678:3fc:d5::/64

Tous les autres ports des commutateurs de couche distribution sont configurés en mode trunk et servent à raccorder les commutateurs de couche accès.

Commutateurs de couche accès

Sur chacun des commutateurs des armoires de travaux pratiques, les 5 groupes de 4 ports sont configurés en mode accès. Les autres ports sont configurés en mode trunk pour les manipulations de routage inter-VLAN. Enfin, les deux derniers ports GigabitEthernet sont réservés pour communiquer avec le commutateur couche distribution. Celui-ci est un serveur de la base de données des VLANs (les commutateurs utilisent le Virtual Trunking Protocol (VTP).

L'interconnexion entre les différents réseaux est basée sur le routage inter-VLAN. Les passerelles Casper et Cooper partagent leurs routes via le protocole OSPF. Au delà de l'apprentissage des opérations de (re)configuration des interfaces de réseau local, l'objectif pédagogique est de fournir un domaine de diffusion cloisonné par groupe de postes de travail. De cette façon, la mise en pratique et le dépannage des services Client/Serveur est beaucoup plus facile.

Pour l'ensemble des travaux pratiques compris dans un réseau local, on se ramène à la topologie logique équivalente suivante :

Implantation des équipements

Pour accueillir un groupe complet d'étudiants, la topologie logique équivalente ci-dessus est dupliquée autant de fois que nécessaire. Voici les photos qui donnent l'implantation des équipements de chaque salle.

Salle 211
Salle 213