Anne acadmique 2014-2015

RAPPORT DE STAGE
BTS SIO SIRS

CHANGEMENT DU SYSTEME TELEPHONIQUE

DU GROUPE HOSPITALIER DE PARIS-SEINE
SAINT -DENIS
CAS DE LHOPITAL AVICENNE

Maitres de stage

Tuteurs de stage

Imptrante

M.Ahcne Kali

M.M.KAROUM

JEAN HUGO

M.J.Michel LOUBETTE

M.S.RIBA

BENGI

Table des matires

REMERCIEMENTS 4
INTRODUCTION

I-PRESENTATION DE LA STRUCTURE DACCUEIL 7

1.1 LAP-HP
1.2 Les Groupements Hospitaliers
1.3 Le GH93
1.4 Lhpital universitaire Avicenne
II-LE RESEAU DE LAP-HP
2.1 Un rseau en mutation
2.2 Le plan dadressage
2.3 La progression vers le Gigabit Ethernet
3.4 Lharmonisation
III-LE RESEAU DE LHOPITAL AVICENNE
3.1 Le parc informatique
3.2 Le service informatique local
3.3 La plateforme Serveurs
3.4 Les applications mtiers
3.5 Larchitecture rseau de lhpital Avicenne
3.6 Larchitecture Physique
3.6.1 Rseau Cuivre et fibre
3.6.2 Les locaux techniques
3.6.3 Les fermes de modules CAD
3.7 Lquipement rseau actif
3.7.1 Deux curs de rseau
3.7.1.1 Les Passeports Nortel 8600
3.7.1.2 Commutateur niveau 2 et 3
3.7.2 Le rseau Wifi
3.7.2.1 Contrleur Wifi Cisco 4400
3.7.2.2 Bornes Air-Lap
3.8 LArchitecture logique
3.8.1 Segmentation en Vlan
3.8.1.1 Ports dinterconnexion en mode trunk
3.8.1.2 Vlans AP-HP
3.8.1 Le Spanning Tree
3.8.1.3 Le STP
3.8.1.4 Le Rapid STP
3.9 Rsilience et disponibilit
3.9.1 Les protocoles dagrgation de liens
2 JEAN HUGO BENGI

3.9.1.1 LACP
3.9.1.2 MLT
3.9.1.3 DMLT
3.9.1.3 SMLT
3.10 Routage
3.11 La scurit
IV- LA MIGRATION VERS UN NOUVEL AUTOCOMMUTATEUR : Le nouveau systme
tlphonique du GH
4.1Les motivations de ce changement
4.2

CONCLUSION

REMERICEMENTS
Je tiens tout dabord remercier le Directeur de M, mes professeurs et encadreurs de lIFOPI
et spcialement M.MOHAMED KAROUM et M.SERGE RIBA pour les prcieux conseils
quils mont prodigus et leur disponibilit tout au long de cette anne de formation.
3 JEAN HUGO BENGI

Je remercie M. Dominique TROUVE, Directeur Informatique du Groupe Hospitalier qui a

permis que je puisse effectuer mon stage dans ses services. M. Ahcne KALI, Responsable
rseau du service informatique de lhpital Avicenne et mon matre de stage, pour la
confiance quil a bien voulu maccorder durant cette exprience.
M. Jean-Michel LOUBETTE et M. Jean Pierre KATALINSKI Techniciens Rseaux, qui ont
vu natre et se transformer le rseau de lhpital Avicenne, leur riche exprience du terrain
quils mont fait partager.
M. Jos Faustino, Responsable Poste de Travail du Groupe hospitalier.
Je remercie galement tous les membres de lquipe informatique, responsables et
techniciens pour leur accueil et leur bienveillance, Messieurs Eddy AMELAISE, Ahmed
DOUDOU, Joseph REME,Adnan IZABLAH
Sans oublier les diffrents stagiaires avec qui jai partag cette exprience Ptr, Mohamed.

INTRODUCTION

4 JEAN HUGO BENGI

Dans le cadre de la validation de ma formation en BTS SIO Option SIRS, jai effectu 12
semaines de stage au sein du service Informatique du Groupe Hospitalier 93, plus prcisment
sur son ple principal, lhpital Avicenne de Bobigny.
Le prsent rapport prsente lenvironnement informatique de lhpital et les activits que jy
ai menes. Il sarticule autour de 3 parties :
Dabord nous dcrirons brivement et dune faon gnrale les missions de lAssistance
Publique-Hpitaux de Paris (AP-HP) et de lhpital Avicenne.
Ensuite les choix dinfrastructure rseau et tlphonique, dquipements et des protocoles
rseau mis en uvre. Ces choix tant valids centralement au niveau de lAP-HP et donc
obligatoires sur lensemble des sites.
Pour finir nous prsenterons toutes les reformes effectues avec la migration vers un nouveau
systme de communication de type IP qui a t mise en place pour palier certaines
insuffisances dun rseau tlphonique priv classique : Les solutions apportes permettront :

Rduction des cots de communication et d'infrastructure

Rduction des cots de maintenance

Communications intersites gratuites

Communications gratuite des employs nomades (DECT)

Accs l'information en temps rel

Amlioration de la productivit du personnel

Pas d'appels entrants perdus

Avertissement
Pour dvidentes raisons de confidentialit, aucune information sensible concernant ladressage IP,
les Vlans, les noms de domaine, etc. ne figurera dans ce rapport. Certaines informations devant
apparatre pour les besoins dune dmonstration seront dfinies de faon arbitraire.
5 JEAN HUGO BENGI

I-PRESENTATION DE LA STRUCTURE DACCUEIL

L'Assistance Publique-Hpitaux de Paris est un tablissement public de sant qui relve de la
Ville de Paris. Assurant des missions de soins, d'enseignement, de recherche mdicale, de
prvention et d'aide mdicale urgente, elle constitue le centre hospitalier universitaire d'Ile-deFrance.
1.1 LAP-HP
LAP-HP emploie 90 000 personnes exerant plus de 150 mtiers dans 37 hpitaux, dont 3
sont situs en province Berck (62), Hendaye (64) et Hyres (83). Elle est lie 7 facults de
mdecine, 2 d'odontologie et 2 de pharmacie. Les hpitaux dIle-de-France sont rassembls en
12 groupes hospitaliers (GH). L'ensemble des spcialits mdicales, chirurgicales et
biologiques, y sont reprsentes.

Les services mdicaux et mdicotechniques que compte l'AP-HP sont organiss en ples qui
regroupent des services ou des units ayant des activits similaires ou professionnels de sant.
Par exemple, lhpital Avicenne organise ses activits au sein de six ples cliniques et
mdicotechniques : le ple Urgences Ville-Hpital, le ple Hmatologie Oncologie Thorax, le
ple Spcialits mdicales, le ple Chirurgie, le ple Imagerie et Produits de Sant, le ple
Biologie
1.2 Les Groupements Hospitaliers
Crs par la loi Hpital, patients, sant et territoires du 21 juillet 2009 dans le cadre de
la rforme de la gouvernance des tablissements publics de sant, les nouvelles instances
de l'AP-HP se sont mises en place en juin 2010.
Cette rforme a t finalise tout rcemment, en novembre 2010. Elle consiste mettre en
place une gouvernance commune plusieurs sites hospitaliers proches gographiquement.
Ces groupements doivent ainsi permettre une prise en charge mdicale des patients plus
cohrente avec des filires de soins compltes.
Ils permettront galement de mutualiser des activits administratives (admissions, facturation)
et logistiques (restauration, maintenance, systme informatique), qui sont encore parfois
disperses.
1.3 Le GH93
Le GH93 constitue le Groupement Est de lAP-HP. Il regroupe les hpitaux Avicenne
(Bobigny), Jean Verdier (Bondy) et Ren Muret-Bigottini (Sevran).
Lactivit de soin du GH93 est oriente autour de spcialits : cancrologie, obsit enfant
et adulte, maternit et prinatalit, urgences, griatrie et addictologie, rparties au sein des
3 hpitaux du groupe.
Dans le domaine de la recherche, une Unit de Recherche Clinique a t cre en
septembre 2009. Lactivit de recherche clinique y est importante, en particulier sur les
leucmies, les cancers digestifs, thoraciques et mammaires.
6 JEAN HUGO BENGI

Le groupe hospitalier emploie environ 4400 quivalents temps plein dont 80% de
personnel soignant. Cest un centre important de consultations et durgences avec 320.000
consultations et 103.000 passages aux urgences (chiffres 2009).
1.4 Lhpital universitaire Avicenne
Lensemble des sites de lAPHP communiquent ensemble au sein dun rseau priv. Une
infrastructure de cblage loue un oprateur priv constitue le rseau dinterconnexion
(WAN). Ce rseau est dnomm ELICE 3G.
Cette infrastructure repose sur une double boucle de fibre optique, rattache deux centres
dexploitation de loprateur. Sur cette double boucle sont rattachs les sites principaux. Les
autres sites sont relis chacun des deux brins de la double boucle centrale par une liaison
fibre formant les 7 boucles en ptale sur la figure suivante

Les 8 sites principaux ont en charge le routage des flux de leur hpital ainsi que des
sites dautres boucles en cas de dysfonctionnement dun site principal.
Un plan de modernisation des rseaux de lAP-HP prvoit des changements tant
physiques que logiques des architectures.
Dune part, les lments actifs en place dans la majorit des hpitaux, y compris les
coeurs de rseau, taient obsoltes. Dautre part, depuis 2002, des problmes de
disponibilit dadresses IP affectaient essentiellement les sites les plus importants.
Lexpression de nouveaux besoins dcida lAP-HP de se doter dun nouveau systme
dinformation (NSI) qui doit tre intgr dici 2013.

7 JEAN HUGO BENGI

Lvolution vers le Gigabit, la convergence voix/donnes/images

Lvolution vers un rseau Gigabit permet des dbits plus levs, laccroissement du
trafic et de remdier dventuelles situations de saturation. Cela impliqua de revoir
la capacit des quipements actifs et passifs du rseau.
Les liaisons des curs aux quipements des locaux techniques sont des liaisons fibre
optique. Le rseau capillaire de distribution doit tre constitu de cble de catgories 5
ou suprieures.
Le rseau Gigabit offre en outre la possibilit de faire transiter la voix ou limage sur
le mme rseau ddi la circulation des donnes. Cest la convergence
Voix/Donnes/Images.
La tlphonie sur IP ou ToIP consiste connecter des tlphones IP sur
linfrastructure rseau de donnes. La voix ne consomme pas normment de bande
passante.
Pour transiter sur le rseau, elle doit tre transforme en paquets. Ces paquets mis
doivent tre reus dans le mme ordre. Des paquets peuvent tre perdus, il ny aura
pas de rmission. Toutefois il ne doit pas y avoir dintervalle trop important entre eux
sinon la voix serait dforme. Cest pourquoi il est ncessaire de mettre en uvre de
la Qualit de Service ou QoS.
Cette convergence voix/donnes est en cours de ralisation sur le SAMU, dont
lactivit communications tlphoniques est intense.
Limagerie mdicale constitue galement une activit critique en milieu hospitalier et
dun volume considrable. Sur le site dAvicenne, elle reprsente 125000 actes
annuels (radiologie, scanners, chographie, IRM, etc.) qui sont sauvegards, consults
et changs entre diffrentes quipes de soins.
Pour garantir lintgrit et la scurit de ces donnes, la QoS permet dattribuer une
priorit ce type de trafic en termes de dbit, de disponibilit, de perte de paquets.
1
Lharmonisation
Le renouvellement dquipements rseau obsoltes et la volont de migrer le rseau
hospitalier vers un rseau Gigabit capable de grer la Qualit de Service ont orient les
choix de lAP-HP sur des commutateurs curs de rseau fonctionnant aux niveaux 2 et 3
de la couche OSI.
Pour maintenir un parc homogne, lAP-HP, dj largement quipe de matriel Nortel,
dcida dorienter ses investissements sur des gammes plus performantes de commutateurs de
lquipementier canadien (rachet depuis par lamricain Avaya).
II-LE RESEAU DE LHOPITAL AVICENNE
2.1 Le parc informatique
Le parc informatique est compos denviron 40 serveurs UNIX et Windows Server 2003, de
1200 postes sous Windows 2000 Pro et Windows XP Pro, de clients lgers et de 800
imprimantes.
Cest un parc de machines HP, partiellement obsolte mais renouvel progressivement. A
noter cependant que la compatibilit de lOS avec les applications mtiers doit tre teste et
valide avant denvisager une migration du systme dexploitation.
8 JEAN HUGO BENGI

2.2 Le service informatique local

Les responsables et Administrateurs Systme supervisent les serveurs, intgrent les adresses
MAC des nouveaux clients au serveur DHCP.
Le Technicien Rseau a en charge les interventions rseau courantes, le brassage de nouvelles
connexions et la migration progressive de lquipement filaire et hertzien conformment au
cadre dfini par lAP-HP. Il intervient galement au niveau de ladministration des serveurs DNS
et DHCP
Lorganigramme suivant dtaille lorganisation du service informatique du groupe. On peut y
distinguer un secteur infrastructure regroupant les comptences Systme, Rseau et Poste de
Travail (au sein duquel jai effectu mon stage), un secteur Support niveau 1 (la hotline) et un
secteur Projet.
2.3 La plateforme Serveurs
La plate-forme serveurs compte une quarantaine de machines fonctionnant sous Windows Server
2003, RedHat et SunOS pour lessentiel. Deux contrleurs de domaine Active Directory grent
lannuaire LDAP (Lightweight Directory Access Protocol) du site. Les services DNS (Domain
Name System) et DHCP (Dynamic Host Configuration Protocol) sont assurs par des serveurs
UNIX (bind9 et dhcpd). Ces serveurs sont
distincts et redondants.
Le serveur DHCP procde par un systme de
rservation dadresse IP associe ladresse
MAC de lhte. Coupl laffectation des
htes aux Vlans, ce dispositif contribue
maintenir un contrle troit des accs au
rseau tout en permettant la mobilit des
utilisateurs. Toutefois les listes dadresse IP
affectes et disponibles doivent
imprativement tre tenues jour

2.4 Les applications mtiers

LAP-HP compte plus de 300 applications mtiers de gestion et de suivi mdical mais aussi
comptables, statistiques ou de gestion administrative de lhpital et de son personnel. En voici un
chantillon caractristique :
GESTIME : Gestion des temps de travail des personnels.
AGENDA : L'application AGENDA assure la gestion des rendez-vous hospitaliers.
CORRA : l'outil unique d'encaissement de l'hpital.
GESCLI : L'application Compte Client gre les avis des sommes payer des dbiteurs
Particuliers.
9 JEAN HUGO BENGI

STAR : Statistiques des Actes Recettes

SISIFE : Suivi Informatis des SItuations Financires des Etablissements.
STAM : STatistiques des Actes Mdicaux.
SAE : Statistiques Annuelles des Etablissements de sant.
GILDA : Application dcentralise assurant la gestion des dossiers administratifs des
patients dans l'hpital.
URQUAL : Systme de Gestion des Urgences.
MEDIWEB : Application de consultation de dossiers mdicaux (dossier mdical de
synthse).
PHEDRA : Gestion de la dispensation des mdicaments de la pharmacie de l'hpital.
RADOS : Systme d'Information de Radiologie (SIR).
SANDRA : Serveur d'Analyse, de Demandes et de Rsultats Automatis. Met
disposition des quipes de soins des rsultats d'examens.
WEB INSTITUTIONNEL : Site internet de l'AP-HP.

2.5 Larchitecture rseau de lhpital Avicenne

La topologie du rseau prsente une configuration en toile. Ce type de topologie est
frquente, souple administrer et facilement extensible. LAP-HP considre cette
architecture en toile comme rpondant le mieux ses besoins dvolution future dans
lensemble de ses sites
2.6 Larchitecture Physique
2.6.1 Rseau Cuivre et fibre
La fibre optique est de type multi mode en 62,5/125 (diamtre du cur de la fibre et
diamtre extrieur de la gaine, exprims en micromtre). La fibre devient indispensable
pour connecter des btiments espacs de plus de 100 m. ou traverser des environnements de
perturbation lectromagntique. La fibre 62,5/125 de type multi mode prsente une forte
attnuation du signal au-del de 220 m..
Les cbles cuivre sont de type ETHERNET (norme EIA / TIA 568 A) paires torsades, blinds,
en catgorie 5 ou suprieure. Leur longueur ne doit pas dpasser 100 m. Cest le type de cble
utilis pour connecter les nuds.
2.6.2 Les locaux techniques
2.6.3 Les fermes de modules CAD

10 JEAN HUGO BENGI

Le rseau local partage ses locaux techniques avec celui de la tlphonie. Dans la plupart des
locaux techniques des fermes de modules Contact Auto-Dnudant (modules CAD) hbergent de
faon souvent imbrique les liaisons tlphoniques et Ethernet.
Cest vrai des locaux sous-rpartiteurs comme du local du
rpartiteur gnral. Cest un hritage des premiers cblages
rseaux qui empruntaient naturellement les mmes chemins que la
tlphonie. Les cbles rseau connects sur ces modules auto
dnudant sont de type Bull Cabling System (BCS) 4 paires de
fils cuivre droits. Les jarretires sucette (cbles bleus) sont
brasses sur des modules particuliers quips pour recevoir les
sucettes dune part et des prises RJ45 dautre part.

Le brassage des connexions sur le commutateur Ethernet est

rendu possible par lentremise de ce type de module mixte. Cest un procd obsolte
quoiquencore largement rpandu dans les anciennes installations. Il ne permet par ailleurs
que des dbits limits et est donc vou disparatre au profit des panneaux de brassage
classiques de prises RJ45. La tlphonie, quant elle, est destine migrer moyen ou long
terme sur IP.

A gauche une prise sucette .

A droite des modules CAD mixtes

3.7 Lquipement rseau actif

Lquipement actif du rseau est constitu essentiellement de commutateur Nortel-Avaya. Le
parc en compte environ 150.
Le cur tant le point nvralgique et critique du rseau, il est redondant plusieurs niveaux.
Les commutateurs qui quipent les locaux techniques sont dans leur majorit des modles
Baysatck 450, 460, 470 et BPS2000. Compte tenu des limites de leurs performances voire de
lobsolescence de certains modles, ces commutateurs sont en cours de remplacement. Dans
11 JEAN HUGO BENGI

le cadre de la migration globale du rseau, ce sont des commutateurs de type ERS 4550 et
5510 qui leurs sont substitus. Ces derniers permettent de la commutation de paquets de
niveau 3.
3.7.1 Deux curs de rseau
Chaque coeur est compos dun Passport Nortel, commutateur backbone de niveau 3 (cest le
rpartiteur gnral du rseau), dun routeur Huawei Quidway S5600 de loprateur priv qui
fournit laccs au rseau dinterconnexion Elice 3G, dun Firewall Cisco ASA 5550 et dun
contrleur Wifi Cisco 4400 qui gre les points accs sans fil du Wlan.
3.7.1.1 Les Passeports Nortel 8600
Le Passport Nortel se dcline en deux
versions : 6 ou 10 modules. Les
Passport
du
rseau
Avicenne
comportent 10 modules.
Pour des raisons de prix et de facilit
dadministration
essentiellement,
lAP-HP a choisi de construire
larchitecture rseau autour de ce type
de commutateur plutt que des
routeurs classiques. Il offre diffrents
niveau de redondance, ce qui garantit
une haute disponibilit du rseau.
Le chssis du Passport 8600 comporte
2 matrices de commutation (module Silicon Switch Fabric ou SSF), 2 ventilateurs, 3 blocs
dalimentation. En outre il supporte le tag de Vlan, lagrgation de liens (MLT, DMLT,
SMLT), le STP, le routage OSPF, le RIP V1 et V2 et le protocole VRRP.
3.7.1.2 Commutateur niveau 2 et 3
Un commutateur est capable de lire les adresses MAC source et destinataire dune trame. Il
opre donc au niveau de la couche 2 du modle OSI, la couche MAC.
Lorsquil reoit une trame, le commutateur tablit et met jour une table d'adresses MAC, qui
lui indique sur quel port diriger les trames destines une adresse MAC donne. En
renseignant les adresses MAC source des trames reues sur chaque port, il est capable
didentifier le port auquel est destine une trame. Le commutateur construit donc de manire
dynamique une table qui associe des adresses MAC avec des ports.
Lorsqu'il reoit une trame destine une adresse prsente dans cette table, le commutateur
renvoie la trame sur le port correspondant. Si le port de destination est le mme que celui de
l'metteur, la trame n'est pas transmise. Si l'adresse du destinataire ne figure pas dans la table,

12 JEAN HUGO BENGI

alors la trame est traite comme un broadcast, et transmise tous les ports du commutateur
l'exception du port de rception.
Les collisions de paquets sont inhrentes aux rseaux Ethernet. Chaque liaison connecte un
port du commutateur constitue un segment de rseau. En segmentant le rseau, le
commutateur segmente le domaine de collision. Ainsi, chaque segment connect un port
possde son propre domaine de collision. Le risque de collision de paquets est donc moindre.
Si le commutateur auquel il est connect supporte le full-duplex, le domaine de collision est
entirement limin.
Le Passport Nortel est capable de commuter les paquets au niveau 2 et de router le trafic IP
la mme vitesse. Sa capacit totale de traitement est de 96 millions de paquets par seconde (64
octets). Il fonctionne donc autant au niveau des couches 2 et 3 du modle OSI. Cest un
commutateur de niveau 3.
3.7.1.2.1 Ethernet Routing Switch 4500
Cette gamme de commutateur, actuellement en cours de mise en production est disponible en
24 ou 48 ports 10/100 et 2 ou 4 ports combo cuivre ou fibre en Gigabit selon les modles. Ces

commutateurs sont empilables (stackable) entre eux avec un maximum possible de 8 units
par pile. Le fond de panier est 320 Gbits, les ports de cascade entre units sont 40Gb.
Une fonctionnalit appele Auto Unit Replacement ou AUR permet dharmoniser la version
logicielle de lensemble de la pile. En outre, elle autorise le remplacement chaud dune
unit et la possibilit de rcuprer la configuration particulire de lunit remplace.
3.7.1.2.2 Ethernet Routing Switch 5500
LERS 5500 offre globalement les mmes caractristiques que la gamme 4550 mais
implmente les fonctions de commutation de niveau 2 et 3. Cest le type de commutateur
privilgi pour connecter les serveurs en double attachement SMLT ou en lien dagrgation
LACP.

13 JEAN HUGO BENGI

3.7.2 Le rseau Wifi

Le rseau Wifi de lhpital tait jusqu prsent compos de points daccs Proxim. Chacune
de ces bornes devaient tre configures manuellement en enregistrant les adresses MAC des
htes qui taient autoriss sy connecter, reprsentant une charge dadministration
consquente. Le rseau Wifi est en cours de migration vers un systme de gestion et de
contrle centralis.
3.7.2.1 Contrleur Wifi Cisco 4400
Le cur du dispositif de ce nouveau WLAN (Wireless Lan) est un contrleur Wifi Cisco 4400

qui transmet automatiquement les donnes de configuration chaque point daccs auquel il
est associ. Ce systme offre une grande souplesse dans la gestion et ladministration du
rseau sans-fil.
Les bornes peuvent ainsi tre installes et repositionnes pour optimiser la couverture du site
sans intervention supplmentaire. Les tches dadministration seffectuent uniquement sur le
contrleur.
Les principales fonctionnalits assures par ces contrleurs Wifi sont :

La surveillance des ressources radio

Lattribution dynamique des canaux
La dtection et la suppression des interfrences
Le contrle de la puissance de transmission
La dtection et la correction des trous de couverture
Lquilibrage de charge des clients du rseau

Ce systme est capable de dtecter des points daccs non autoriss. Pour couter les
canaux utiliss par un ventuel intrus ou pirate, les points daccs passent alternativement
en mode hors canal pendant une dure denviron 60 ms.
14 JEAN HUGO BENGI

Les paquets ainsi collects sont envoys au contrleur Wlan o ils sont analyss pour dtecter
les points daccs ou clients non autoriss, et les points daccs qui gnrent des interfrences.
3.7.2.2 Bornes Air-Lap
Les points daccs lgers associs au contrleur sont des bornes de type Cisco AIR-LAP1131.
Elles sont compatibles avec les normes 802.11a/b/g et les cls de scurit WEP, WPA/2. Elles
supportent le Power over Ethernet ou PoE (alimentation lectrique dlivre par le
commutateur) et ont un dbit thorique maximum de 108 Mbps.

3.8 LArchitecture logique

3.8.1 Segmentation en Vlan
Dautre part, il peut tre pertinent dempcher des machines qui nont aucune raison de
communiquer entre elles de gnrer un trafic inutile.
Larchitecture logique du rseau Avicenne est une organisation segmente en Vlan. Un Vlan
ou rseau local virtuel, est un rseau logique indpendant constitu sur dautres critres que le
regroupement gographique.
Un Vlan prsente lintrt de rduire la taille d'un domaine de broadcast en le segmentant. Sur
un rseau Ethernet, les collisions de paquets sont quasi invitables et les nuds gnrent
invitablement un trafic de broadcast. En limitant les domaines de broadcast et en cantonnant
les problmes de rseau des groupes de travail logiques, les Vlans aident optimiser les
ressources du rseau dans son ensemble.
Ils fonctionnent au niveau de la couche 2 du modle OSI mais peuvent tre configurs pour se
connecter directement un rseau IP. Les VLAN peuvent aussi se baser sur les ports
physiques des commutateurs. Cest ce quon appelle un Vlan par port (port-based).
Ils peuvent permettre de crer un ensemble logique isol pour amliorer la scurit. Le seul
moyen pour communiquer entre des machines appartenant des VLAN diffrents est alors de
passer par un routeur.
Les Vlans offrent galement lavantage de faciliter la mobilit des utilisateurs. Des utilisateurs
gographiquement disperss sur le site appartenant un mme Vlan peuvent aisment
partager des donnes. A linverse, des machines qui nont aucune raison de communiquer
entre elles ne gnreront pas de trafic inutile.
3.8.1.1 Ports dinterconnexion en mode trunk
Le mode "trunk", standardise par la norme IEEE 802.1Q, permet aux Vlans dtre propags
sur diffrents commutateurs partir d'un seul lien physique. Ce protocole ajoute une tiquette
l'en-tte du paquet Ethernet, la marquant comme appartenant un certain VLAN. On dit
alors que la trame est tague . Le champ Tag Protocol Identifier (TPID) permet didentifier
la trame. En outre, un champ Priority Code Point (PCP) indique le niveau de priorit de la
trame. Ceci autorise la mise en oeuvre de la QoS (Qualit de service IEEE 802.1p).
Cette technique permet un maximum de 4094 Vlans possibles.
Dans le cadre du routage IP effectu par le Passport, le routage est virtuel, ce qui explique
quun seul Passport est capable deffectuer le routage de prs de 2000 rseaux virtuels. Pour
cela, le Passport est routeur de chaque sous-rseau, on dit alors que le Passport est une
passerelle.
15 JEAN HUGO BENGI

Les communications intra-VLAN se droulent comme si les machines se situaient sur le

mme segment IP, les changes sont trs efficaces puisque la commutation seffectue au
niveau MAC.
3.8.1.2 Vlans APHP
Dans le cadre de la migration du plan
dfini des rgles concernant les Vlans.
groupes fonctionnels et le nommage est
hpitaux.

dadressage IP, lAP-HP a

Les Vlans sont dtermins par
commun
lensemble des

Ainsi, des Vlans sont dfinis pour

ladministration, les serveurs, les imprimantes, le Wifi, les
administratifs, de soins, etc.

services

3.8.1 Le Spanning Tree

Pour construire un rseau tolrance de panne et crer ainsi une topologie de rseau
autorisant la redondance, les segments sont connects plusieurs ponts ou commutateurs. Ces
chemins redondants constituent des chemins alternatifs en cas de dfaillance dun lien.
Cependant, disposer de chemins redondants peut conduire gnrer des boucles qui peuvent
tre critiques pour le fonctionnement du rseau. La prsence de boucles provoque des
temptes de diffusion (broadcast storm) qui paralysent le rseau.
3.8.1.3 Le STP
Le Spanning Tree Protocol (STP) est un protocole rseau permettant une topologie rseau
sans boucle. Il est dfini dans la norme IEEE 802.1D.
Les commutateurs communiquent entre eux laide de paquets appels Bridge Protocol Data
Unit (BPDU).
Les ports dun commutateur sur lequel le STP est activ passent par les diffrents tats
suivants :

Listening : le commutateur coute les BPDU et dtermine la topologie rseau.

Learning : le commutateur construit une table faisant correspondre les adresses MAC
aux numros des ports.
Forwarding : un port reoit et envoie des donnes, cest ltat normal.
Blocking : un port provoquant une boucle, aucune donne n'est envoye ou reue mais
le port peut passer en mode forwarding si un autre lien tombe.
Disabled : dsactiv, un administrateur peut manuellement dsactiver un port

Les BPDU sont changs, toutes les deux secondes. Le calcul de larborescence est
relativement long : de 30 35 secondes.
3.8.1.4 Le Rapid STP
Le Rapid STP, normalis par lIEEE sous le standard 802.1w est une volution du 802.1D
Il permet une convergence plus rapide en rduisant ce temps dinitialisation. Les Edge port
(ports qui ne seront jamais connects un autre quipement actif sont automatiquement dans
l'tat forwarding. Il nexiste que 3 tats pour les ports en RSTP :
16 JEAN HUGO BENGI

Discarding: aucune communication de paquet

Learning: apprentissage des adresses MAC provenant des trames reues
Forwarding: toutes les trames sont transmises

Dans le modle darchitecture rseau dAvicenne, le Spanning Tree est dsactiv sur les
commutateurs, plus prcisment le mode learning. Il ny a donc pas de calcul de
larborescence du rseau.
Ce choix est la consquence de la mise en oeuvre de protocoles et de liaisons physiques
visant assurer la rsilience et une meilleure disponibilit du rseau.
3.9 Rsilience et disponibilit
3.9.1 Les protocoles dagrgation de liens
3.9.1.1 LACP
Le protocole LACP pour Link Aggregation Control Protocol, est un protocole permettant de
regrouper plusieurs ports physiques en un seul lien logique. Il est normalis sous le standard
IEEE 802.3ad.
Ce standard runit diffrents techniques dagrgation dont celles issues de protocoles
propritaires.
3.9.1.2 MLT
Le Multi-Link Trunking (MLT) est une technologie dagrgation de lien conue par Nortel.
Elle permet de grouper plusieurs liaisons physiques dans une liaison logique et ainsi
doutrepasser les limites physiques dun cble ou dun port. Cest un protocole de niveau 2 du
modle OSI Les principaux avantages de lagrgation de liens sont la tolrance aux pannes
(failover), une augmentation de la bande passante donc des dbits, ainsi quune rpartition de
charge du trafic (load balancing).
Avec le Spanning Tree, les liaisons redondantes taient inutilises puisque bloques (liaisons
active/passive).
Ces connexions agrges de serveur commutateur ou de commutateur commutateur
peuvent tre jusqu' 8 fois plus rapide quune liaison simple. De plus, elles garantissent
plusieurs chemins redondants. Si une ou
plusieurs liaisons chouent, le trafic est
automatiquement redistribu travers
les liaisons restantes en moins de 100
millisecondes,
donc
de
faon
transparente pour les utilisateurs.
La limite essentielle du MLT est que les
liens agrgs doivent obligatoirement se
trouver de part et dautre sur un seul et
mme commutateur.
Schma reprsentant un lien dagrgation MLT entre le cur et
un Switch

3.9.1.3 DMLT
17 JEAN HUGO BENGI

Dans le cas du D-MLT ou Distributed Multi-Link Trunking, le lien est rparti (distribu) sur
des Switch physiquement distincts.

Schma reprsentant un lien dagrgation D-MLT entre le cur

3.9.1.4 SMLT
Le SMLT ou Split Multi-Link Trunking est une amlioration du protocole permettant de crer
un lien dagrgation dun commutateur vers 2 curs de rseau gographiquement spars ou
encore dun serveur vers deux commutateurs.
Cest ce protocole qui est employ sur une partie de lquipement dAvicenne et qui est
destin tre dploy terme pour atteindre larchitecture cible figure sur le schma
suivant sous le logiciel ESM (Enterprise Switch Manager) :

18 JEAN HUGO BENGI

3.9.1.2 Cluster de curs par un lien dagrgation IST

LInter Switch Trunk (IST) est un protocole dvelopp par Nortel pour augmenter les
capacits dagrgation. Il est ncessaire quil soit configur avant de mettre en place les liens
SMLT.
Avec lIST, deux liens physiques relient les Passport. Pour jouer pleinement leur rle, ces
liens IST redondants doivent tre placs sur 2 cartes distinctes de chaque Passport. Les
Passport ainsi agrgs se comportent comme un cluster de curs de rseau. Ils partagent
alors les mmes informations dadressage, de tables et dinformation dtat permettant une
dtection rapide dincident (moins dune seconde).
19 JEAN HUGO BENGI

Les commutateurs et les serveurs relis en SMLT chaque Passport les voient comme un
grand commutateur. Ils communiquent avec ce double cur via une adresse unique, virtuelle,
partage par les Passport.

Schma reprsentant les liaisons IST, SMLT et MLT sur le

rseau Avicenne

3.10 Routage
Le rseau APHP est un rseau rout en OSPF (Open Shortest Path First) au niveau des coeurs.
Le protocole OSPF permet de tenir jour une base de donnes de ltat des liens entre les
diffrents routeurs. Chaque routeur communique ses voisins la liste des rseaux auxquels il
est connect. Ils calculent ensuite la route la plus courte vers chacun des rseaux connus dans
la base de donnes.
La gestion des flux de ce rseau est sous la responsabilit et la supervision dun autre site de
lAPHP.
Le protocole VRRP ou Virtual Router Redundancy Protocol est mis en oeuvre sur le
rseau local. Il fonctionne suivant un principe matre/esclave et permet plusieurs
routeurs (256 au maximum) situs sur un mme rseau local de se secourir mutuellement.
Les diffrentes machines de ce groupe de routage participent ce qui est appel une
instance VRRP . Elles partagent une mme adresse IP, dite adresse IP virtuelle, et
galement une mme adresse MAC.
Plus exactement, un instant donn, seule une des machines possde ces deux adresses.
Chaque machine dispose par ailleurs d'une adresse IP unique sur le rseau local.
La machine active est celle ayant la priorit la plus leve. Cette priorit est dfinie par un
identifiant compris entre 0 et 255, configur manuellement sur chaque machine participant
20 JEAN HUGO BENGI

l'instance VRRP. un instant donn, seul un routeur rpond l'adresse IP virtuelle et

l'adresse MAC (c'est le matre), les autres restent en sommeil (ce sont les esclaves).
La machine active met toutes les secondes des paquets en multicast pour indiquer aux autres
routeurs qu'elle est toujours oprationnelle.
Si le routeur matre vient dfaillir, les paquets multicast ne sont plus mis. Le second routeur
ayant l'identifiant le plus haut dtecte alors l'absence de paquet VRRP. Il s'approprie alors
l'adresse IP virtuelle et l'adresse MAC du routeur matre et met un paquet gratuitous ARP
pour chaque adresse IP de routeurs participant au groupe VRRP.
Ce paquet provoque une mise jour force du cache ARP des autres machines du rseau
local, ce qui leur permet de continuer dialoguer avec la mme adresse de passerelle. Ce
paquet permet galement aux commutateurs de modifier leur table de transmission des
paquets.
La nouvelle machine active met ensuite, son tour, les paquets VRRP multicast.
Dans un groupe VRRP la dtection de dfaillance se fait au bout de trois paquets non reus et
la reprise se passe en moins de quatre secondes.
3.11 La scurit
Le milieu hospitalier tant un milieu largement ouvert au public et dans lequel il est ais de
sintroduire, il importe particulirement que les accs aux locaux techniques et lquipement
soient strictement contrls. Les missions de lhpital font du rseau un lment critique.
Tout dysfonctionnement peut avoir des consquences sur ladministration des soins et la prise
en charge des patients. La scurit du coeur de rseau est garantie sur diffrents niveaux. Un
premier niveau qui correspond la redondance de matrices de commutation. Ces matrices
fonctionnent en partage de charge. Lorsquun module est hors service le second prend le relais
instantanment.
Un second niveau consiste redonder les coeurs. Dans ce cas, chaque coeur peut ne disposer
que dune matrice de commutation. Les coeurs sont lis par un IST.
Enfin, un niveau de scurit optimal peut tre obtenu en plaant chaque coeur dans un local
technique distinct. Cest cette configuration qui est mise en uvre sur le site Avicenne.
La surveillance du rseau et de ses ressources est assure par une application Nagios. Le
rseau local sans fil est scuris par la gestion centralise des contrles daccs via les 2
contrleurs Wifi Cisco.
Les techniciens et administrateurs rseau disposent en outre doutils tel que le sniffer et
optimiseur de rseau Optiview de Fluke Network pour veiller sur ltat du trafic et au bon
fonctionnement de lquipement
IV- ACTIVITES MENEES AU SEIN DE LENTREPRISE : La migration vers un nouvel
autocommutateur IP

21 JEAN HUGO BENGI

Un autocommutateur est un commutateur tlphonique qui, l'intrieur du groupe hospitalier

grera de manire automatique les communications entre plusieurs postes et qui servira
tablir celles avec l'extrieur. Le sigle PABX IP dsigne un autocommutateur capable
d'acheminer sur un rseau utilisant le protocole IP la voix et les donnes.
Une telle rvolution technologique sest vue implmente lhpital Avicenne

22 JEAN HUGO BENGI

23 JEAN HUGO BENGI

24 JEAN HUGO BENGI

http://www.frameip.com/voip/#2_-_Le_R%C3%A9seau_T%C3%A9l
%C3%A9phonique_Commut%C3%A9

25 JEAN HUGO BENGI

CONCLUSION

26 JEAN HUGO BENGI