|
Taille: 3843
Commentaire:
|
Taille: 6300
Commentaire: mise à jour du schéma réseau et plan Adressage IP
|
| Texte supprimé. | Texte ajouté. |
| Ligne 6: | Ligne 6: |
| 1. [[Schéma de principe du réseau]] | |
| Ligne 7: | Ligne 8: |
| [[TableOfContents(2)]] | 2. [[Liste des services offerts et logiciels associés]] 3. [[Deploiement du protocole IPV6]] 4. [[Materiels]] 5. [[Projets ]] 6. [[Réunions Equipes de Bamako]] |
| Ligne 12: | Ligne 21: |
| 1. ["Diall"] | 1. [[Diall]] |
| Ligne 15: | Ligne 24: |
| TECHNOLOGIE FH DE ORANGE-MALI( 2 Mbts ) | |
| Ligne 17: | Ligne 25: |
| BACKUP CISCO 1800 +-- VISIO/POLYCOM/V500 | | | | eth4 +--SERVEUR (DNS,MESSAGERIE,WEB) | | | RPV------+----eth3---PareFeu--eth1-------DMZ-----+ +----INFOTHEQUE | | | | | eth2 +--CNFB--|----FORMATION | | | CLIENTS RPV WIFI/CHILLISPOT +----CYBER-ETUDIANT |
ORANGE-MALI/2Mbts EN FH (196.100.88.141) | +----- VISIO/POLYCOM QDX 6000 | | |\| | BACKUP-BKO | +------VISIO/POLYCOM/V500 | | | | orange(196.200.88.142) +--WWW/DNS-BKO | | | +---- --------------------rpv--------PareFeu---------dmz---------------------| +----INFOTHEQUE/192.168.2.0/24 | (10.137.1.1) | (196.200.90.98) | | | wifi +--NFS-BKO------|----FORMATION/192.168.1.0/24 | (192.168.129.1) | | CLIENTS RPV | | +----FOAD/PROF:192.168.3.0/24 WIFI/CHILLISPOT | +--MAIL-BKO | +-----MySQL-BKO | | +--VZ-BKO------------| | +-----WEBMAIL-BKO | | +-----SPIP-BKO | | +-----MOODLE-BKO |
| Ligne 27: | Ligne 52: |
| Ligne 35: | Ligne 61: |
| * le plan d'adressage prend en compte l'extension du campus numériqe * SUBNET GLOBAL POUR SERVEURS *2001:42C0:3:1000::/64 (SUBNET GLOBAL) * 2001:42C0:1100::/64 SERVEUR INTERNE * 2001:42C0:1200::/64 SERVEURS PUBLICS * SUBNET PAR SALLES ET SUBNET PAR CLIENTS *2001:42C0:3:2000::/64 * 2001:42C0:3:2100::/64 SUBNET CLIENTS * 2001:42C0:3:2110::/64 INFOTHEQUE * 2001:42C0:3:2120::/64 FORMATION * 2001:42C0:3:2130::/64 AUTOFORMATION/PROFESSEURS-FOAD * 2001:42c0:3:2200::/64 CENTRE DE RESSOURCE DE PEDAGOGIE NUMERIQUE * 2001:42C0:3:2300::/64 ESPACE MODULARE VISIO |
Préfixe attribué par Orange : 2001:42C0:3::/48 CNF Badalabugou : 2001:42C0:3:C0::/56 ||Subnet||Usage||'taire|| ||:C000::/60||Serveurs en général|| ||:C000::/64||DMZ actuelle|| ||:C010::/60||RPV|| ||:C010::/64||Serveurs RPV||Inclus les clients pour le moment (même réseau ethernet)|| ||:C011::/64||Clients RPV|| ||:C020::/60||Réseaux externes||Les aliens en général|| ||:C020::/64||Wifi|| ||:C040::/59||Salles du CNF||:C040:: à :C05F::|| ||:C040::/64||Infothèque|| ||:C041::/64||Centre de ressource|| ||:C042::/64||FOAD|| ||:C043::/64||Cybercafé|| ||:C044::/64||Salle réunion+visio|| |
| Ligne 60: | Ligne 91: |
| ||gateway "Orange"||196.200.90.97|| ||serveur mail-bamako||196.200.90.99|| ||visio-bamako||196.200.90.105|| ||serveur nfs-bamako||196.200.90.100|| ||parefeu||196.200.90.98(sur eth4)|| ||interne ||10.137.1.2|| ||Backup||10.137.1.3|| |
||GATEWAY"Orange"||196.200.90.97|| RAS|| ||FW-BKO||196.200.90.98(sur eth4)||RAS|| ||WWW/DNS||196.200.90.99||hebergement, dns, asterisk || ||MAIL-BKO||196.200.90.101||Uniquement le mail || || VZ-BKO || 196.200.90.102 ||Quelques serveurs virtuels ( MySQL, Webmail, SPIP-BKO,Moodle)|| ||VISIO-BKO1||196.200.90.105||RAS|| ||VISIO-BKO2||196.200.90.106||RAS|| ||NFS-BKO||196.200.90.100||pour les abonnés au cnf|| ||BACKUP-BKO||10.137.1.3||serveur de backup|| |
| Ligne 72: | Ligne 105: |
| * 192.168.1.0/24 pour la salle de formation et foad * 192.168.2.0/24 pour la salle infothèque * 192.168.3.0/24 pour la salle Cyber Etudiant |
* 192.168.1.0/24 pour la salle de FORMATION * 192.168.2.0/24 pour la salle de INFOTECQUE * 192.168.3.0/24 pour les salles de FOAD et PROF |
| Ligne 79: | Ligne 112: |
| * 1 PareFeu ( routeur ) * 1 Serveur principal ( serveur ) * 1 Serveur pour les abonnés ( cnfb ) * 1 Serveur pour le personnel ( interne ) * 1 Serveur pour le backup ( backup ) |
* 1 Serveur pour le parefeu (FW-BKO) * 1 Serveur pour le mail ( MAIL-BKO) * 1 Serveur principal ( WWW/DNS ) * 1 Serveur pour les abonnés (NFS-BKO ) * 1 Serveur pour les machines virtuelles (VZ-BKO) * 1 Serveur pour le backup et le personnel ( BACKUP-BKO / RPV ) |
| Ligne 85: | Ligne 119: |
| * 20 machines et 1 portable pour la salle de formation * 13 machines pour la salle infothèque * 5 machines pour le personnel du cnf |
* 14 PC TRANSTEC + 3 PC ASUS BAREBONE ( SALLE DE FORMATION) * 17 PC TRANSTEC/UNIKA (SALLE INFOTHEQUE) * 9 PC TRANSTEC (SALLE PROF) * 5 PC TRANSTEC (SALLE FOAD) * 1 PC TRANSTEC + 4 PORTABLES pour le personnel du cnf |
| Ligne 90: | Ligne 126: |
| * 1 routeur cisco 2500 pour les connexions via le RTC * switchs * 2 switchs pour les deux salles * 1 switch pour la DMZ * 1 switch pour le réseau RPV |
* 5 switchs pour les trois salles dont 1 en GB * 1 switch pour le réseau RPV et la DMZ (en Vlan) |
| Ligne 100: | Ligne 133: |
| * 3 de 1500 VA pour serveurs * 5 de 1080 VA pour postes clients * 4 de 1500 VA pour postes clients * 15 de 750 VA pour postes clients |
* 3 de 1500 VA pour serveurs * 5 de 1080 VA pour postes clients * 4 de 1500 VA pour postes clients * 15 de 750 VA pour postes clients |
| Ligne 106: | Ligne 139: |
| (["Projets"]) | ([[Projets]]) |
| Ligne 108: | Ligne 141: |
| [[Include(/Projets)]] | <<Include(/Projets)>> |
BAMAKO : Campus Numérique Francophone
Sommaire
1. Schéma de principe du réseau
2. Liste des services offerts et logiciels associés
3. Deploiement du protocole IPV6
4. Materiels
5. Projets
Equipe
Réseau geré par :
Schéma de principe du réseau
ORANGE-MALI/2Mbts EN FH (196.100.88.141)
| +----- VISIO/POLYCOM QDX 6000
| |
|\| |
BACKUP-BKO | +------VISIO/POLYCOM/V500
| | |
| orange(196.200.88.142) +--WWW/DNS-BKO
| | |
+---- --------------------rpv--------PareFeu---------dmz---------------------| +----INFOTHEQUE/192.168.2.0/24
| (10.137.1.1) | (196.200.90.98) | |
| wifi +--NFS-BKO------|----FORMATION/192.168.1.0/24
| (192.168.129.1) | |
CLIENTS RPV | | +----FOAD/PROF:192.168.3.0/24
WIFI/CHILLISPOT |
+--MAIL-BKO
| +-----MySQL-BKO
| |
+--VZ-BKO------------|
| +-----WEBMAIL-BKO
|
|
+-----SPIP-BKO
|
|
+-----MOODLE-BKO
Liste des services offerts et logiciels associés
- Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam
- Système d'authentification des comptes basés sur Mysql ( libnss-mysql )
- Partage des espaces disque par le système NFS
Note : on indique les logiciels s'ils ne sont pas "classiques".
Deploiement du protocole IPV6
- plan d'adressage ipv6
Préfixe attribué par Orange : 2001:42C0:3::/48
CNF Badalabugou : 2001:42C0:3:C0::/56
Subnet |
Usage |
'taire |
:C000::/60 |
Serveurs en général |
|
:C000::/64 |
DMZ actuelle |
|
:C010::/60 |
RPV |
|
:C010::/64 |
Serveurs RPV |
Inclus les clients pour le moment (même réseau ethernet) |
:C011::/64 |
Clients RPV |
|
:C020::/60 |
Réseaux externes |
Les aliens en général |
:C020::/64 |
Wifi |
|
:C040::/59 |
Salles du CNF |
:C040:: à :C05F:: |
:C040::/64 |
Infothèque |
|
:C041::/64 |
Centre de ressource |
|
:C042::/64 |
FOAD |
|
:C043::/64 |
Cybercafé |
|
:C044::/64 |
Salle réunion+visio |
DNS et adresses IP
Zones DNS : ml.auf.org, ml.refer.org
Subnet 196.200.90.96/27 (type "FH"
) - 1 connexion à 2Mbit/s
hôte |
adresse |
commentaire |
GATEWAY"Orange" |
196.200.90.97 |
RAS |
FW-BKO |
196.200.90.98(sur eth4) |
RAS |
WWW/DNS |
196.200.90.99 |
hebergement, dns, asterisk |
MAIL-BKO |
196.200.90.101 |
Uniquement le mail |
VZ-BKO |
196.200.90.102 |
Quelques serveurs virtuels ( MySQL, Webmail, SPIP-BKO,Moodle) |
VISIO-BKO1 |
196.200.90.105 |
RAS |
VISIO-BKO2 |
196.200.90.106 |
RAS |
NFS-BKO |
196.200.90.100 |
pour les abonnés au cnf |
BACKUP-BKO |
10.137.1.3 |
serveur de backup |
- RPV : 10.137.1.0/24
- zones privées :
- 192.168.1.0/24 pour la salle de FORMATION
- 192.168.2.0/24 pour la salle de INFOTECQUE
- 192.168.3.0/24 pour les salles de FOAD et PROF
Materiel
- Parc informatique
- serveurs
- 1 Serveur pour le parefeu (FW-BKO)
- 1 Serveur pour le mail ( MAIL-BKO)
- 1 Serveur principal ( WWW/DNS )
- 1 Serveur pour les abonnés (NFS-BKO )
- 1 Serveur pour les machines virtuelles (VZ-BKO)
- 1 Serveur pour le backup et le personnel ( BACKUP-BKO / RPV )
- postes clients
- 14 PC TRANSTEC + 3 PC ASUS BAREBONE ( SALLE DE FORMATION)
- 17 PC TRANSTEC/UNIKA (SALLE INFOTHEQUE)
- 9 PC TRANSTEC (SALLE PROF)
- 5 PC TRANSTEC (SALLE FOAD)
- 1 PC TRANSTEC + 4 PORTABLES pour le personnel du cnf
- serveurs
- Equipement Réseau
- routeurs
- 5 switchs pour les trois salles dont 1 en GB
- 1 switch pour le réseau RPV et la DMZ (en Vlan)
- système visioconférence: polycom V500
- groupe électrogène de 15 KVA
- stabilisateurs
- onduleurs
- 3 de 1500 VA pour serveurs
- 5 de 1080 VA pour postes clients
- 4 de 1500 VA pour postes clients
- 15 de 750 VA pour postes clients
Projets
(Projets)
quelques petits chantiers de travaux au cnf de Bamako
Experimentation de Openvz sur un serveur de test
Passage au vlan pour le reseau local
Achever l'installation des nouvelles salles
Renforcement de la sécurité physique du cnfb
- renforcer les grilles des fenêres du cnfb
- prévoir un lieu de dépot des affaires des abonnés avant d'accéder aux salles
Mission au cai de l'ensup pour quelques travaux
- changement de la partition du /home vers une nouvelle partition en lvm, plus souple en terme de gestion
- passage à la dernière version des postes client
- revoir la configuration de sudo, enregistrement le gestionnaire.
- désactiver la connexion root à distance
- installation et configuration de nut si l'onduleur le supporte.
- revoir la conf de dsh pour améliorer la gestion du parc
- faire des tests au niveau du poste VoIP après passage à 1.4 de l'asterisk
- Revoir les régles de filtrage iptables au niveau du parefeu et autres problèmes semblant être liés.
Renforcement des régles de sécurité au niveau IPv6
Etude de mise en place du serveur Africa@home