2861
Commentaire: pourquoi ? oui, pourquoi ?
|
5004
|
Texte supprimé. | Texte ajouté. |
Ligne 6: | Ligne 6: |
1. ["Equipe"] 1. ["Schéma de principe du réseau"] 1. ["Liste des services offerts et logiciels associés"] 1. ["Particularités"] 1. ["Adresses IP"] 1. ["Matériel"] |
1. [[Schéma de principe du réseau]] 2. [[Liste des services offerts et logiciels associés]] 3. [[Deploiement du protocole IPV6]] 4. [[Materiels]] 5. [[Projets ]] 6. [[Réunions Equipes de Bamako]] == Equipe == Réseau geré par : 1. [[Diall]] == Schéma de principe du réseau == {{{ ORANGE-MALI/2Mbts EN FH (196.100.88.141) | +----- VISIO/POLYCOM QDX 6000 | | |\| | BACKUP-BKO | +------VISIO/POLYCOM/V500 | | | | orange(196.200.88.142) +--WWW/DNS-BKO | | | +---- --------------------rpv--------PareFeu---------dmz---------------------| +-----INFOTHEQUE/192.168.2.0/24 | (10.137.1.1) | (196.200.90.98) | | | wifi +--NFS-BKO-----------|-----FORMATION/192.168.1.0/24 | (192.168.129.1) | | CLIENTS RPV | | +-----FOAD/PROF:192.168.3.0/24 WIFI/CHILLISPOT | +--MAIL-BKO |
Ligne 14: | Ligne 43: |
}}} | |
Ligne 15: | Ligne 45: |
== Equipe == | == Liste des services offerts et logiciels associés == * Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam * Système d'authentification des comptes basés sur Mysql ( libnss-mysql ) * Partage des espaces disque par le système NFS ''Note : on indique les logiciels s'ils ne sont pas "classiques".'' == Deploiement du protocole IPV6 == * plan d'adressage ipv6 |
Ligne 17: | Ligne 54: |
1. ["Diall"] == Schéma de principe du réseau == {{{ INTERNET TECHNOLOGIE WIMAX (IKATEL) |
Préfixe attribué par Orange : 2001:42C0:3::/48 |
Ligne 22: | Ligne 56: |
IKANET1 IKANET2 +-- Visio/Polycom V500 | | | eth4 eth0 +--SERVEUR (DNS,MESSAGERIE,WEB) | | | SERVEUR RPV----eth3--PareFeu--eth1---- -DMZ-----+ +----INFOTHEQUE | | | | | eth2 +--CNFB--|----FORMATION | | | CLIENTS RPV RAS/CISCO +----CYBER-ETUDIANT }}} == Liste des services offerts et logiciels associés == * Messagerie avec anti-virus et anti-spam * Annuaire des utilisateurs NIS * Partage de fichiers NFS ''Note : on indique les logiciels s'ils ne sont pas "classiques".'' |
CNF Badalabugou : 2001:42C0:3:C0::/56 |
Ligne 38: | Ligne 58: |
== Particularités == Deux installations parallèles chacune de 512 Kbts. |
||Subnet||Usage||'taire|| ||:C000::/60||Serveurs en général|| ||:C000::/64||DMZ actuelle|| ||:C010::/60||RPV|| ||:C010::/64||Serveurs RPV||Inclus les clients pour le moment (même réseau ethernet)|| ||:C011::/64||Clients RPV|| ||:C020::/60||Réseaux externes||Les aliens en général|| ||:C020::/64||Wifi|| ||:C040::/59||Salles du CNF||:C040:: à :C05F::|| ||:C040::/64||Infothèque|| ||:C041::/64||Centre de ressource|| ||:C042::/64||FOAD|| ||:C043::/64||Cybercafé|| ||:C044::/64||Salle réunion+visio|| |
Ligne 41: | Ligne 73: |
* connexion 1 * parefeu : 196.200.88.146 * serveur : 196.200.88.147 * gateway : 196.200.88.145 * connexion 2 * parfeu : 196.200.88.154 * gateway : 196.200.88.145 |
|
Ligne 49: | Ligne 75: |
Zones DNS : `ml.auf.org`, `ml.refer.org` | |
Ligne 51: | Ligne 76: |
* Adresses IP : 196.200.88.146/28 * DMZ publique : 192.168.128.1 |
* Zones DNS : `ml.auf.org`, `ml.refer.org` * Subnet 196.200.90.96/27 (type "FH" :-( ) * 1 connexion à 2Mbit/s ||hôte||adresse||commentaire|| ||GATEWAY"Orange"||196.200.90.97|| RAS|| ||WWW/DNS||196.200.90.99||hebergement, dns, asterisk || ||MAIL-BKO||196.200.90.101||Uniquement le mail || ||VISIO-BKO1||196.200.90.105||RAS|| ||VISIO-BKO2||196.200.90.106||RAS|| ||NFS-BKO||196.200.90.100||pour les abonnés au cnf|| ||FW-BKO||196.200.90.98(sur eth4)||RAS|| ||BACKUP-BKO||10.137.1.3||serveur de backup|| |
Ligne 54: | Ligne 94: |
Ligne 55: | Ligne 96: |
* 192.168.1.0/24 pour la salle de formation et foad * 192.168.2.0/24 pour la salle infothèque * 192.168.3.0/24 pour la salle Cyber Etudiant |
* 192.168.1.0/24 pour la salle de FORMATION * 192.168.2.0/24 pour la salle de INFOTECQUE * 192.168.3.0/24 pour les salles de FOAD et PROF |
Ligne 61: | Ligne 103: |
* 1 PareFeu ( routeur ) * 1 Serveur principal ( serveur ) * 1 Serveur pour les abonnés ( cnfb ) * 1 Serveur pour le personnel ( interne ) |
* 1 Serveur pour le parefeu (FW-BKO) * 1 Serveur pour le mail ( MAIL-BKO) * 1 Serveur principal ( WWW/DNS ) * 1 Serveur pour les abonnés (NFS-BKO ) * 1 Serveur pour le backup et le personnel ( BACKUP-BKO / RPV ) |
Ligne 66: | Ligne 109: |
* 20 machines et 1 portable pour la salle de formation * 13 machines pour la salle infothèque * 5 machines pour le personnel du cnf |
* 14 PC TRANSTEC + 3 PC ASUS BAREBONE ( SALLE DE FORMATION) * 17 PC TRANSTEC/UNIKA (SALLE INFOTHEQUE) * 9 PC TRANSTEC (SALLE PROF) * 5 PC TRANSTEC (SALLE FOAD) * 1 PC TRANSTEC + 4 PORTABLES pour le personnel du cnf |
Ligne 71: | Ligne 116: |
* 1 routeur cisco 2500 pour les connexions via le RTC * 8 modems us robotics et olitec * switchs * 2 switchs pour les deux salles * 1 switch pour la DMZ * 1 switch pour le réseau RPV |
* 5 switchs pour les trois salles dont 1 en GB * 1 switch pour le réseau RPV et la DMZ (en Vlan) * système visioconférence: polycom V500 |
Ligne 78: | Ligne 120: |
* groupe électrogène | * groupe électrogène de 15 KVA |
Ligne 81: | Ligne 123: |
* 3 de 1500 VA pour serveurs * 5 de 1080 VA pour postes clients * 4 de 1500 VA pour postes clients * 15 de 750 VA pour postes clients |
* 3 de 1500 VA pour serveurs * 5 de 1080 VA pour postes clients * 4 de 1500 VA pour postes clients * 15 de 750 VA pour postes clients = Projets = ([[Projets]]) <<Include(/Projets)>> |
BAMAKO : Campus Numérique Francophone
Sommaire
1. Schéma de principe du réseau
2. Liste des services offerts et logiciels associés
3. Deploiement du protocole IPV6
4. Materiels
5. Projets
Equipe
Réseau geré par :
Schéma de principe du réseau
ORANGE-MALI/2Mbts EN FH (196.100.88.141) | +----- VISIO/POLYCOM QDX 6000 | | |\| | BACKUP-BKO | +------VISIO/POLYCOM/V500 | | | | orange(196.200.88.142) +--WWW/DNS-BKO | | | +---- --------------------rpv--------PareFeu---------dmz---------------------| +-----INFOTHEQUE/192.168.2.0/24 | (10.137.1.1) | (196.200.90.98) | | | wifi +--NFS-BKO-----------|-----FORMATION/192.168.1.0/24 | (192.168.129.1) | | CLIENTS RPV | | +-----FOAD/PROF:192.168.3.0/24 WIFI/CHILLISPOT | +--MAIL-BKO
Liste des services offerts et logiciels associés
- Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam
- Système d'authentification des comptes basés sur Mysql ( libnss-mysql )
- Partage des espaces disque par le système NFS
Note : on indique les logiciels s'ils ne sont pas "classiques".
Deploiement du protocole IPV6
- plan d'adressage ipv6
Préfixe attribué par Orange : 2001:42C0:3::/48
CNF Badalabugou : 2001:42C0:3:C0::/56
Subnet |
Usage |
'taire |
:C000::/60 |
Serveurs en général |
|
:C000::/64 |
DMZ actuelle |
|
:C010::/60 |
RPV |
|
:C010::/64 |
Serveurs RPV |
Inclus les clients pour le moment (même réseau ethernet) |
:C011::/64 |
Clients RPV |
|
:C020::/60 |
Réseaux externes |
Les aliens en général |
:C020::/64 |
Wifi |
|
:C040::/59 |
Salles du CNF |
:C040:: à :C05F:: |
:C040::/64 |
Infothèque |
|
:C041::/64 |
Centre de ressource |
|
:C042::/64 |
FOAD |
|
:C043::/64 |
Cybercafé |
|
:C044::/64 |
Salle réunion+visio |
DNS et adresses IP
Zones DNS : ml.auf.org, ml.refer.org
Subnet 196.200.90.96/27 (type "FH" )
- 1 connexion à 2Mbit/s
hôte |
adresse |
commentaire |
GATEWAY"Orange" |
196.200.90.97 |
RAS |
WWW/DNS |
196.200.90.99 |
hebergement, dns, asterisk |
MAIL-BKO |
196.200.90.101 |
Uniquement le mail |
VISIO-BKO1 |
196.200.90.105 |
RAS |
VISIO-BKO2 |
196.200.90.106 |
RAS |
NFS-BKO |
196.200.90.100 |
pour les abonnés au cnf |
FW-BKO |
196.200.90.98(sur eth4) |
RAS |
BACKUP-BKO |
10.137.1.3 |
serveur de backup |
- RPV : 10.137.1.0/24
- zones privées :
- 192.168.1.0/24 pour la salle de FORMATION
- 192.168.2.0/24 pour la salle de INFOTECQUE
- 192.168.3.0/24 pour les salles de FOAD et PROF
Materiel
- Parc informatique
- serveurs
- 1 Serveur pour le parefeu (FW-BKO)
- 1 Serveur pour le mail ( MAIL-BKO)
- 1 Serveur principal ( WWW/DNS )
- 1 Serveur pour les abonnés (NFS-BKO )
- 1 Serveur pour le backup et le personnel ( BACKUP-BKO / RPV )
- postes clients
- 14 PC TRANSTEC + 3 PC ASUS BAREBONE ( SALLE DE FORMATION)
- 17 PC TRANSTEC/UNIKA (SALLE INFOTHEQUE)
- 9 PC TRANSTEC (SALLE PROF)
- 5 PC TRANSTEC (SALLE FOAD)
- 1 PC TRANSTEC + 4 PORTABLES pour le personnel du cnf
- serveurs
- Equipement Réseau
- routeurs
- 5 switchs pour les trois salles dont 1 en GB
- 1 switch pour le réseau RPV et la DMZ (en Vlan)
- système visioconférence: polycom V500
- groupe électrogène de 15 KVA
- stabilisateurs
- onduleurs
- 3 de 1500 VA pour serveurs
- 5 de 1080 VA pour postes clients
- 4 de 1500 VA pour postes clients
- 15 de 750 VA pour postes clients
Projets
(Projets)
quelques petits chantiers de travaux au cnf de Bamako
Experimentation de Openvz sur un serveur de test
Passage au vlan pour le reseau local
Achever l'installation des nouvelles salles
Renforcement de la sécurité physique du cnfb
- renforcer les grilles des fenêres du cnfb
- prévoir un lieu de dépot des affaires des abonnés avant d'accéder aux salles
Mission au cai de l'ensup pour quelques travaux
- changement de la partition du /home vers une nouvelle partition en lvm, plus souple en terme de gestion
- passage à la dernière version des postes client
- revoir la configuration de sudo, enregistrement le gestionnaire.
- désactiver la connexion root à distance
- installation et configuration de nut si l'onduleur le supporte.
- revoir la conf de dsh pour améliorer la gestion du parc
- faire des tests au niveau du poste VoIP après passage à 1.4 de l'asterisk
- Revoir les régles de filtrage iptables au niveau du parefeu et autres problèmes semblant être liés.
Renforcement des régles de sécurité au niveau IPv6
Etude de mise en place du serveur Africa@home