Spécifications concernant l'accès haut-débit
pour les réseaux des établissements

Le système d'information des EPLE repose en grande partie aujourd'hui sur des applications Web en liaison avec des bases de données centralisées au niveau académique. L'utilisation de ces applications nécessite une connexion haut débit pour le réseau administratif de l'établissement. Le présent document détaille les impératifs à prendre en compte pour le choix de l'abonnement.

NOTE SUR LE MARCHE HAUT DEBIT

Le Conseil Régional Nord-Pas-de-Calais, le Conseil général du Pas-de-Calais, le Conseil Général du Nord et l'Académie de Lille ont consitué un groupement de commandes autour d'un marché commun pour les services d'accès Haut Débit à l'Internet des établissements d'enseignement du Nord-Pas-de-Calais. Ce marché a  été attribué à la société SFR.  Il est fortement recommandé de vous rapprocher de votre BAIP avant toute décision de migration ADSL.

L'Abonnement

Support de la connexion

L’installation d'une liaison Haut Débit nécessite de souscrire un abonnement  auprès d’un fournisseur d’accès à l’Internet (FAI).

Choix de l'architecture réseau à mettre en oeuvre

L'établissement peut choisir d'avoir plusieurs liaisons Internet, par exemple une liaison pour le réseau pédagogique et une liaison pour le réseau administratif. Mais il peut aussi choisir de mutualiser les réseaux. Avant de décider du choix de l'architecture réseau à mettre en oeuvre, l'établissement peut prendre conseil auprès du BAIP afin d'avoir un avis éclairé sur les conséquences de cette décision : la possibilité d'une mutualisation doit être étudiée en fonction de l'existant et du débit proposé.

Le choix du fournisseur

Même si l'établissement est libre du choix de son fournisseur, il peut être judicieux pour lui de contacter son BAIP. En effet, ce dernier pourra orienter l'établissement vers les meilleurs offres du moment mais il vérifiera aussi que tous les impératifs techniques nécessaires à la connexion soient respectés  : débit correct, offre IP conforme, absence de filtrage de protocole... Il est utile de préciser qu'un mauvais choix peut empêcher un accès au réseau administratif et que ce choix est difficilement réversible.

Exigences techniques

Réseau pédagogique

Une adresse IP fixe est fortement recommandée. Elle permet d'activer certaines applications sur le réseau pédagogique.

Réseau administratif

Le fournisseur d'accès doit faire une offre professionnelle dédiée aux entreprises. Le trafic réseau ne doit pas être limité, il ne doit pas y avoir de filtrage de protocole ou de port sur son réseau (le protocole IPSEC est indispensable à la connexion sur le réseau AGRIATES).

L'offre doit inclure obligatoirement une plage de 8 adresses IP publiques réservées au propriétaire et ce, tout au long de la durée du contrat. (5 pour adresser le matériel dans l'établissement et 3 pour les besoins du réseau)

La desserte

Après avoir validé son choix, il appartient à l'établissement de déterminer le lieu d'installation de la prise d'arrivée de la liaison Haut débit. Selon les cas l'établissement peut être amené à faire réaliser, en plus, une desserte interne. Attention, la liaison interne doit être testée au moment de la pause, une mauvaise desserte peut être la cause d'un mauvais débit. En cas de dysfonctionnement, elle ne sera pas prise en charge dans le contrat Haut Débit et engendrera un coût supplémentaire pour l'établissement.

Le pare-feu

Un changement de liaison internet sur le réseau administratif entraîne un changement de configuration du pare-feu. Cette configuration est à la charge exclusive des services académiques et doit obligatoirement transiter par le BAIP du secteur.

L'établissement devra remettre au BAIP, le bulletin technique contenant les informations de connexion ainsi que les adresses IP allouées à la connexion afin de pouvoir activer le réseau administratif.

Le pare-feu protège les données qui transitent entre l'administration et l'établissement, les flux sont sécurisés. Les échanges  à travers un VPN (réseau privé virtuel) ou les données sont cryptés. Parallèlement, un dispositif de filtrage empêche les intrusions venant de l'extérieur ou l'accès aux sites malveillants.