2812
Commentaire:
|
3843
converted to 1.6 markup
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from BAO/Bamako | |
Ligne 5: | Ligne 6: |
1. ["Equipe"] 1. ["Schéma de principe du réseau"] 1. ["Liste des services offerts et logiciels associés"] 1. ["Particularités"] 1. ["Adresses IP"] 1. ["Matériel"] |
|
Ligne 12: | Ligne 7: |
<<TableOfContents(2)>> | |
Ligne 13: | Ligne 9: |
== Equipe == Réseau geré par : |
|
Ligne 14: | Ligne 12: |
1. ["Diall"] |
1. [[Diall]] |
Ligne 19: | Ligne 15: |
INTERNET TECHNOLOGIE WIMAX (IKATEL) | TECHNOLOGIE FH DE ORANGE-MALI( 2 Mbts ) |
Ligne 21: | Ligne 17: |
IKANET1 IKANET2 +-- Visio/Polycom V500 | | | eth4 eth0 +--SERVEUR (DNS,MESSAGERIE,WEB) | | | SERVEUR RPV----eth3--PareFeu--eth1---- -DMZ-----+ +----INFOTHEQUE |
BACKUP CISCO 1800 +-- VISIO/POLYCOM/V500 | | | | eth4 +--SERVEUR (DNS,MESSAGERIE,WEB) | | | RPV------+----eth3---PareFeu--eth1-------DMZ-----+ +----INFOTHEQUE |
Ligne 29: | Ligne 25: |
CLIENTS RPV RAS/CISCO +----CYBER-ETUDIANT | CLIENTS RPV WIFI/CHILLISPOT +----CYBER-ETUDIANT |
Ligne 32: | Ligne 28: |
* Messagerie avec anti-virus et anti-spam * Annuaire des utilisateurs NIS * Partage de fichiers NFS |
* Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam * Système d'authentification des comptes basés sur Mysql ( libnss-mysql ) * Partage des espaces disque par le système NFS |
Ligne 36: | Ligne 32: |
== Deploiement du protocole IPV6 == * plan d'adressage ipv6 * le plan d'adressage prend en compte l'extension du campus numériqe * SUBNET GLOBAL POUR SERVEURS *2001:42C0:3:1000::/64 (SUBNET GLOBAL) * 2001:42C0:1100::/64 SERVEUR INTERNE * 2001:42C0:1200::/64 SERVEURS PUBLICS * SUBNET PAR SALLES ET SUBNET PAR CLIENTS *2001:42C0:3:2000::/64 * 2001:42C0:3:2100::/64 SUBNET CLIENTS * 2001:42C0:3:2110::/64 INFOTHEQUE * 2001:42C0:3:2120::/64 FORMATION * 2001:42C0:3:2130::/64 AUTOFORMATION/PROFESSEURS-FOAD * 2001:42c0:3:2200::/64 CENTRE DE RESSOURCE DE PEDAGOGIE NUMERIQUE * 2001:42C0:3:2300::/64 ESPACE MODULARE VISIO |
|
Ligne 37: | Ligne 51: |
== Particularités == Deux installations parallèles chacune de 512 Kbts. |
== DNS et adresses IP == |
Ligne 40: | Ligne 53: |
* connexion 1 * parefeu : 196.200.88.146 * serveur : 196.200.88.147 * gateway : 196.200.88.145 * connexion 2 * parfeu : 196.200.88.154 * gateway : 196.200.88.145 == DNS et adresses IP == Zones DNS : `ml.auf.org`, `ml.refer.org` |
* Zones DNS : `ml.auf.org`, `ml.refer.org` |
Ligne 50: | Ligne 55: |
* Adresses IP : 196.200.88.146/28 * DMZ publique : 192.168.128.1 |
* Subnet 196.200.90.96/27 (type "FH" :-( ) * 1 connexion à 2Mbit/s ||hôte||adresse||commentaire|| ||gateway "Orange"||196.200.90.97|| ||serveur mail-bamako||196.200.90.99|| ||visio-bamako||196.200.90.105|| ||serveur nfs-bamako||196.200.90.100|| ||parefeu||196.200.90.98(sur eth4)|| ||interne ||10.137.1.2|| ||Backup||10.137.1.3|| |
Ligne 53: | Ligne 70: |
Ligne 57: | Ligne 75: |
Ligne 64: | Ligne 83: |
* 1 Serveur pour le backup ( backup ) | |
Ligne 67: | Ligne 87: |
* 5 machines pour le personnel du cnf | * 5 machines pour le personnel du cnf |
Ligne 71: | Ligne 91: |
* 8 modems us robotics et olitec * switchs |
* switchs |
Ligne 76: | Ligne 95: |
* système visioconférence: polycom V500 | |
Ligne 77: | Ligne 97: |
* groupe électrogène | * groupe électrogène de 15 KVA |
Ligne 84: | Ligne 104: |
= Projets = ([[Projets]]) <<Include(/Projets)>> |
BAMAKO : Campus Numérique Francophone
Sommaire
Sommaire
Equipe
Réseau geré par :
Schéma de principe du réseau
TECHNOLOGIE FH DE ORANGE-MALI( 2 Mbts ) BACKUP CISCO 1800 +-- VISIO/POLYCOM/V500 | | | | eth4 +--SERVEUR (DNS,MESSAGERIE,WEB) | | | RPV------+----eth3---PareFeu--eth1-------DMZ-----+ +----INFOTHEQUE | | | | | eth2 +--CNFB--|----FORMATION | | | CLIENTS RPV WIFI/CHILLISPOT +----CYBER-ETUDIANT
Liste des services offerts et logiciels associés
- Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam
- Système d'authentification des comptes basés sur Mysql ( libnss-mysql )
- Partage des espaces disque par le système NFS
Note : on indique les logiciels s'ils ne sont pas "classiques".
Deploiement du protocole IPV6
- plan d'adressage ipv6
- le plan d'adressage prend en compte l'extension du campus numériqe
- SUBNET GLOBAL POUR SERVEURS
- 2001:42C0:3:1000::/64 (SUBNET GLOBAL)
- 2001:42C0:1100::/64 SERVEUR INTERNE
- 2001:42C0:1200::/64 SERVEURS PUBLICS
- 2001:42C0:3:1000::/64 (SUBNET GLOBAL)
- SUBNET PAR SALLES ET SUBNET PAR CLIENTS
- 2001:42C0:3:2000::/64
- 2001:42C0:3:2100::/64 SUBNET CLIENTS
- 2001:42C0:3:2110::/64 INFOTHEQUE
- 2001:42C0:3:2120::/64 FORMATION
- 2001:42C0:3:2130::/64 AUTOFORMATION/PROFESSEURS-FOAD
- 2001:42c0:3:2200::/64 CENTRE DE RESSOURCE DE PEDAGOGIE NUMERIQUE
- 2001:42C0:3:2300::/64 ESPACE MODULARE VISIO
- 2001:42C0:3:2100::/64 SUBNET CLIENTS
- 2001:42C0:3:2000::/64
- SUBNET GLOBAL POUR SERVEURS
- le plan d'adressage prend en compte l'extension du campus numériqe
DNS et adresses IP
Zones DNS : ml.auf.org, ml.refer.org
Subnet 196.200.90.96/27 (type "FH" )
- 1 connexion à 2Mbit/s
hôte |
adresse |
commentaire |
gateway "Orange" |
196.200.90.97 |
|
serveur mail-bamako |
196.200.90.99 |
|
visio-bamako |
196.200.90.105 |
|
serveur nfs-bamako |
196.200.90.100 |
|
parefeu |
196.200.90.98(sur eth4) |
|
interne |
10.137.1.2 |
|
Backup |
10.137.1.3 |
- RPV : 10.137.1.0/24
- zones privées :
- 192.168.1.0/24 pour la salle de formation et foad
- 192.168.2.0/24 pour la salle infothèque
- 192.168.3.0/24 pour la salle Cyber Etudiant
Materiel
- Parc informatique
- serveurs
1 PareFeu ( routeur )
- 1 Serveur principal ( serveur )
- 1 Serveur pour les abonnés ( cnfb )
- 1 Serveur pour le personnel ( interne )
- 1 Serveur pour le backup ( backup )
- postes clients
- 20 machines et 1 portable pour la salle de formation
- 13 machines pour la salle infothèque
- 5 machines pour le personnel du cnf
- serveurs
- Equipement Réseau
- routeurs
- 1 routeur cisco 2500 pour les connexions via le RTC
- switchs
- 2 switchs pour les deux salles
- 1 switch pour la DMZ
- 1 switch pour le réseau RPV
- 1 routeur cisco 2500 pour les connexions via le RTC
- système visioconférence: polycom V500
- groupe électrogène de 15 KVA
- stabilisateurs
- onduleurs
- 3 de 1500 VA pour serveurs
- 5 de 1080 VA pour postes clients
- 4 de 1500 VA pour postes clients
- 15 de 750 VA pour postes clients
- routeurs
Projets
(Projets)
quelques petits chantiers de travaux au cnf de Bamako
Experimentation de Openvz sur un serveur de test
Passage au vlan pour le reseau local
Achever l'installation des nouvelles salles
Renforcement de la sécurité physique du cnfb
- renforcer les grilles des fenêres du cnfb
- prévoir un lieu de dépot des affaires des abonnés avant d'accéder aux salles
Mission au cai de l'ensup pour quelques travaux
- changement de la partition du /home vers une nouvelle partition en lvm, plus souple en terme de gestion
- passage à la dernière version des postes client
- revoir la configuration de sudo, enregistrement le gestionnaire.
- désactiver la connexion root à distance
- installation et configuration de nut si l'onduleur le supporte.
- revoir la conf de dsh pour améliorer la gestion du parc
- faire des tests au niveau du poste VoIP après passage à 1.4 de l'asterisk
- Revoir les régles de filtrage iptables au niveau du parefeu et autres problèmes semblant être liés.
Renforcement des régles de sécurité au niveau IPv6
Etude de mise en place du serveur Africa@home