Haute disponibilité du réseau à l'université Toulouse 3
Christian ESCAFFRE, Dominique INCERTI
CICT Université Toulouse 3
Mots clefs
Redondance ; châssis virtuel ; VRF ; VRRP ; LACP ; Spanning tree ; DHCP snooping ; QOS ; DAI
Résumé
L'université Toulouse 3 a souhaité remplacer ses auto-commutateurs téléphoniques par un système basé sur la technologie de la voix sur IP. Pour préparer le déploiement de téléphones IP, le CICT a repensé l'architecture du réseau pour apporter un maximum de disponibilité et de sécurité sur le réseau. Cela a concerné 3 aspects primordiaux :
1) La redondance sur les liens et les équipements actifs du réseau
2) La sécurité de l'information qui circule sur le réseau en protégeant les serveurs de téléphonie et les communications téléphoniques.
3) La protection de l'infrastructure d'un maximum de perturbations ou d'attaques provoquées par une mauvaise utilisation du réseau : boucles sur le réseau, tempêtes de broadcast, serveur dhcp pirate, usurpation d'identité, saturation du réseau....
Ce poster décrit l'architecture mise en place en détaillant les différents points permettant d'assurer une meilleure disponibilité de l'ensemble aussi bien au niveau du réseau de l'université que de son accès au réseau métropolitain Rémip 2000 ; l'architecture de Rémip 2000 est aussi brièvement décrite afin de montrer la redondance mise en place jusqu'à l'accès RENATER.
Sont également abordés quelques problèmes que nous avions sur l'ancienne architecture de réseau informatique et que avons voulu éviter sur la nouvelle ainsi que les moyens que nous avons mis en oeuvre pour essayer d'arriver à une meilleure disponibilité du réseau.
Haute disponibilité du réseau à l'université Toulouse 3
Christian ESCAFFRE, Dominique INCERTI
CICT Université Toulouse 3
Mots clefs
Redondance ; châssis virtuel ; VRF ; VRRP ; LACP ; Spanning tree ; DHCP snooping ; QOS ; DAI
Résumé
L'université Toulouse 3 a souhaité remplacer ses auto-commutateurs téléphoniques par un système basé sur la technologie de la voix sur IP. Pour préparer le déploiement de téléphones IP, le CICT a repensé l'architecture du réseau pour apporter un maximum de disponibilité et de sécurité sur le réseau. Cela a concerné 3 aspects primordiaux :
1) La redondance sur les liens et les équipements actifs du réseau
2) La sécurité de l'information qui circule sur le réseau en protégeant les serveurs de téléphonie et les communications téléphoniques.
3) La protection de l'infrastructure d'un maximum de perturbations ou d'attaques provoquées par une mauvaise utilisation du réseau : boucles sur le réseau, tempêtes de broadcast, serveur dhcp pirate, usurpation d'identité, saturation du réseau....
Ce poster décrit l'architecture mise en place en détaillant les différents points permettant d'assurer une meilleure disponibilité de l'ensemble aussi bien au niveau du réseau de l'université que de son accès au réseau métropolitain Rémip 2000 ; l'architecture de Rémip 2000 est aussi brièvement décrite afin de montrer la redondance mise en place jusqu'à l'accès RENATER.
Sont également abordés quelques problèmes que nous avions sur l'ancienne architecture de réseau informatique et que avons voulu éviter sur la nouvelle ainsi que les moyens que nous avons mis en oeuvre pour essayer d'arriver à une meilleure disponibilité du réseau.