Mise en place de VLANs et de téléphonie sur IP avec QoS

Ceci est un projet que j'ai réalisé dans le cadre du BTS SIO, pour l'examen.

L'idée de ce projet vient de mon stage de 2ème année de BTS, lors de l'entretien de mon professeur et de mon maitre de stage via Skype. Mon maitre de stage a reçu un appel sur le téléphone VOIP, et la conversation via Skype a perdu de sa qualité, on n'entendait plus la voix de mon prefesseur. C'est en effet parce qu'aucune QoS (Quality of Service) n'était en place sur le réseau. La téléphonie utilisait la bande passante disponible au détriment de la connexion internet.

Mon projet a donc été de reproduire le réseau de mon lieu de stage de deuxième année de BTS, en ajoutant des VLANs et la QoS.

Le réseau du centre de formation est composé de deux sous-réseaux, le réseau Administratif et le réseau formation. Ces deux réseaux sont segmentés physiquement, l’un au rez-de-chaussée, l’autre au premier étage (excepté une salle du rez-de-chaussée qui fait partie du réseau Formation). L’objectif est de recréer deux réseaux séparés logiquement, par des VLANs, et d’implémenter la VOIP et la QoS.

Mise en place de VLANs sur les deux commutateurs, activation du mode trunk sur les ports 24, ports d’interconnexion des deux commutateurs, de façon à faire transiter les VLANs 10, 20 et 30 (ainsi que sur le port 1 sur commutateur 1, pour le routeur). Le serveur SRV-CECAM sous Windows 2008 dispose d’un rôle DHCP, d’un rôle Active Directory et d’un rôle DNS, et est relié aux deux VLANs de façon à distribuer des adresses sur chacun des deux sous-réseaux. Il distribue aussi des adresses aux téléphones IP sur le VLAN 30. Les téléphones IP s’authentifient via un serveur PBX sur le VLAN30.

La QoS est mise en place afin de réserver de la bande passante pour les appels VOIP par rapport aux autres applications ou protocoles nécessitant de la bande passante. De cette façon, les appels ne subissent pas de pertes ou de coupures quand d’autres services sont utilisés sur le réseau.

Le routage inter-VLAN est activé sur le routeur, mais des ACL sont mis en place afin de bloquer la communication entre le sous-réseau Administratif et le sous-réseau Formation. Le seul accès commun entre ces deux sous-réseaux est le partage de fichiers, de ressources et d’imprimantes via le SRV-CECAM.