Infrastructure réseau du CNF d'Alger
1. Description générale
Le CNF d'Alger est équipée d'une Liaison Spécialisée (Algerie Telecom) de 1Mb/s et d'une liaison ADSL allant jusqu'à 20 Mbps.
- - Le réseau est constitué de 3 serveurs :
- Un serveur Services Communs "tassili.dz.auf.org" (DNS, Messagerie, TOIP, Web, FTP, Listes)
- Un serveur Pare-Feu "hoggar.dz.auf.org" (SNAT, DHCP, DNS interne, RPV)
Un serveur Services Communs "tam.dz.auf" : NFS, NssMysql, Application AufDjangoUsers.
- - Le LAN est constitué de 2 réseaux, le 10.59.1.0/20 réservé à l'usage du personnel du CNF, le 172.16.0.0/24 réservé à l'usage du public et des formations.
- Le réseau 172.16.0.0/24 est distribué par le serveur "tam.dz.auf", configuré pour l'authentification NssMysql et les espaces NFS.
- - Un accès WIFI/WPA configuré sur le modem/routeur ADSL du réseau 192.168.1.0/24 rayonne sur le campus en permanence pour les accès nomades.
La gestion des comptes de messagerie "@dz.auf.org" est opérée à Montréal et une synchronisation des bases est réalisée toutes les 10 minutes entre les serveurs d'Alger et de Montréal.
2. Plan d'adressage
Le CNF d'Alger dispose d'une plage 196.20.71.80/28 divisée en deux DMZs :
- - 196.20.71.88/29 correspondant aux principaux services du CNF
- - 196.20.71.80/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)
Le Pare-feu assure le lien entre la DMZ 196.20.71.80/29 et la DMZ 196.20.71.88/29
|----(DMZ Services Communs 196.20.71.88/29)
|----(LAN Alger 10.59.1.0/20)
(((INTERNET)))----(LS)----[ROUTEUR AUF]---(DMZ 196.20.71.80/29)----[PARE-FEU]----(RPV Paris 10.72.0.0/24)
|----(RPV Montréal 10.36.0.0/24)
|----(LAN Accès Libre/Formation 172.16.0.0/24)
(((INTERNET)))----(ADSL)--[ROUTEUR/MODEM ADSL]------------------------------(LAN public WIFI 192.168.1.0/24)Configuration de routage du Routeur 196.20.71.81
- ip route 0.0.0.0 0.0.0.0 Serial0
- ip route 196.20.71.80 255.255.255.248 Ethernet0
- ip route 196.20.71.88 255.255.255.248 196.20.71.82
Hôte |
IP |
Gateway |
Système |
Description |
n/a |
196.20.71.81 |
n/a |
n/a |
Routeur 3com Algerie Telecom |
hoggar.dz.auf.org |
196.20.71.82 |
196.20.72.81 |
Debian 5.0.2 Lenny (2.6.26-2-686) |
Pare-feu, SNAT, DHCP, DNS interne, RPV |
visio.dz.auf.org |
196.20.71.91 |
194.20.71.89 |
n/a |
Système de Visio Conférence |
tassili.dz.auf.org |
196.20.71.90 |
194.20.71.89 |
Debian 5.0.2 Lenny (2.6.26-2-686) |
DNS, Messagerie, Web, FTP, Listes |
tam.dz.auf |
172.16.0.2 |
172.16.0.1 |
Debian 5.0.2 Lenny (2.6.26-2-686) |
NFS, NssMysql, Application AufDjangoUsers |