L'infrastructure utilisée pour les travaux pratiques peut être représentée de la façon suivante :
Les passerelles Casper et Cooper assurent l'interconnexion entre le réseau du campus (que l'on assimile au réseau public) et les réseaux de travaux pratiques. Ces passerelles comprennent de nombreux services :
-
Le routage inter VLAN. Au niveau réseau de la modélisation, tous les paquets IP passent nécessairement par l'une des deux passerelles pour être acheminés vers un autre réseau.
Le mécanisme de routage utilisé est décrit dans le document Routage Inter-VLAN.
-
Le filtrage et la traduction d'adresses. Les flux entrant et sortant sont filtrés par un pare-feu à état (stateful firewall) et les adresses IP des réseaux de travaux pratiques attribuées au début de chaque énoncé doivent être traduites avec les adresses des passerelles.
La liste des réseaux de travaux pratiques est donnée dans la Section 5, « Plan d'adressage ». Toutes ces adresses sont dites privées ; elles appartiennent à l'un des trois super-réseaux définis dans le document RFC1918 Address Allocation for Private Internets.
-
La journalisation. Tous les évènements sur les équipements réseau (état des interfaces, connexions, etc) sont consignés sur les services de journalisation (logs des deux passerelles.
-
Le service de noms de domaines (DNS). Une arborescence factice ayant pour racine le nom .stri. (Top Level Domain) permet l'utilisation du service de noms de domaines dans les supports de travaux pratiques sur les services Internet : délégation DNS, courrier électronique, annuaires LDAP, etc. Le service DNS est implanté en redondance sur les deux passerelles.
Les noms attribués aux postes de travail sont aussi utilisés par le service de restauration. Une image système est associée au nom d'hôte suivant la salle de travaux pratiques.
-
L'attribution automatique des adresses IP (DHCP). Ce service est lié au service de noms de domaine. Une adresse MAC est associée à un nom d'hôte qui est lui-même associé à une adresse IP. Une instance DHCP est active sur chaque passerelle en mode tolérance de panne (failover). Si une première instance est défectueuse, la seconde peut prendre le relais de façon transparente.
Comme dans le cas du service DNS, l'adresse MAC de l'interface réseau du poste de travail sert à désigner l'image système qui lui est attribuée.
-
La métrologie. Le service SNMP est actif sur les deux passerelles ainsi que sur les trois commutateurs de couche distribution. Les informations sur les interfaces et les systèmes sont collectés par une instance de Cacti: The Complete RRDTool-based Graphing Solution.
-
Le service mandataire et le filtrage d'URLs. Les logiciels Squid et SquidGuard sont installés sur les deux passerelles. Le service mandataire (proxy) utilise un cache partagé entre les deux passerelles. Le système de filtrage des URLs est alimenté quotidiennement par le dépôt de Listes noires diffusées par l'université de Toulouse I.
La configuration de ces deux outils est décrite dans le guide Proxy Squid & SquidGuard
Les fonctions principales des ces commutateurs sont la
redondance, la balance de charge et la fourniture de bande
passante. Pour optimiser les temps de restauration système des
postes de travaux pratiques, les ports numérotés de 17 à 32
(range Fa0/17 - 32) des commutateurs
swd1 et swd2 sont associés aux VLANs sur lesquels le service DHCP de configuration automatique des
interfaces est actif.
Les trois commutateurs utilisés appartiennent à la famille Cisco™ 2960G.
Sur chacun des commutateurs, 5 groupes de 4 ports sont configurés en mode accès. Les autres ports sont configurés en mode trunk pour les manipulations de routage inter-VLAN. Enfin le dernier port FastEthernet ou les deux derniers ports GigabitEthernet sont réservés pour communiquer avec le commutateur maître de la base de données des VLANs : le serveur Virtual Trunking Protocol (VTP).
L'interconnexion entre les différents réseaux est basée sur le routage inter-VLAN. Les passerelles Casper et Cooper partagent leurs routes via le protocole OSPF. Au delà de l'apprentissage des opérations de (re)configuration des interfaces de réseau local, l'objectif pédagogique est de fournir un domaine de diffusion cloisonné par groupe de postes de travail. De cette façon, la mise en pratique et le dépannage des services Client/Serveur est beaucoup plus facile.
Pour l'ensemble des travaux pratiques compris dans un réseau local, on se ramène à la topologie logique équivalente suivante :
Les manipulations de travaux pratiques étant dupliquées pour accueillir un groupe complet d'étudiants, la topologie logique équivalente ci-dessus doit aussi être dupliquée. Voici une présentation de la topologie physique qui permet cette duplication.
