Vous êtes sur la page 1sur 7

30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

Get started Open in app

Ilyess Ennaceur

Follow 87 Followers About

Conception, Déploiement et implémentation


d’une architecture Réseaux distribué et
interconnecté via un backbone MPLS Sécurisé
Ilyess Ennaceur Jul 14, 2020 · 4 min read

Dans cette article nous allons présenter la conception et l‟implémentation de l‟architecture


réseau. On commence par une présentation générale de la maquette de l‟architecture du
projet, puis on va présenter les différentes étapes pour la configuration et le déploiement de
l’architecture réseaux, Enfin on va évoquer les étapes afin d‟intégrer une solution d’accès

https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 1/7
30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

distant VPN a travers notre réseaux Opérateur MPLS permettant aux employés de la
société un accès permanent aux ressources de la société d‟une manière sécurisée quel que
soit leurs emplacements.

1) Environnement :
Outil de Simulation : GNS3

GNS3 (Graphical Network Simulator) est un simulateur de réseau graphique qui


permet l‟émulation des réseaux complexes. GNS3 permet le même type d‟émulation à
l‟aide de Cisco Inter network Operating Systems. Il vous permet d‟exécuter un IOS
Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est une interface
graphique pour un produit appelé Dynagen. Dynamips est le programme de base qui
permet l‟émulation d‟IOS. Dynagen s‟exécute au-dessus de Dynamips pour créer un
environnement plus convivial.

Outil de virtualisation : Vmware workstation pro

Il permet aux utilisateurs de créer plusieurs machines virtuelles (VM) et de les utiliser
simultanément avec la machine réelle.

Chaque machine virtuelle peut exécuter son propre système d‟exploitation, comme
Microsoft Windows, Linux ou variantes BSD. En tant que tel, Virtual Box permet à une
machine physique d‟exécuter plusieurs systèmes d‟exploitation simultanément.

https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 2/7
30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

Système d’exploitation utilisé:

Windows server 2012 64bits

Windows 7 64bits

Windows XP sp2 64bits

Ubuntu server 18.04 64bits

Cent OS 8.3 64bits

pfSense 5.1

Fortiget VM 64bits

Cisco ASA 64bits

GNS3 VM

2) Présentation de la maquette de l’architecture


La maquette de notre projet représente l‟interconnexion des sites de la société à travers
un Backbone MPLS. Ces quatres sites (Site1 et Site2 + Site3 et Site4) se connectent au
Backbone MPLS via deux types de technologie WAN à fin d‟assurer la haute
disponibilité des liaisons. La liaison principale utilise une fibre optique tant que la
liaison de backup utilise le Backbone Frame Relay. Chaque site contient un Pare-feu
afin de le délimiter en trois zones :

Une zone DMZ au niveau de laquelle on trouve les serveurs d‟entreprise privés
(serveur voip, serveur annuaire, serveur streaming, serveur de stockage, serveur
de sauvegarde et serveur de supervision) et les serveurs d‟entreprise public

https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 3/7
30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

(serveur DNS et serveur de messagerie). Ces différents services fonctionnent aussi


bien en IPv4 et en IPv6 et ils sont distribués sur les deux sites.

Une zone LAN qui fonctionne en IPv4 et qui contient les machines IPv4.

Nous avons aussi configuré une simulation d‟un réseau internet fonctionnant en
ipv4 et ipv6

dans laquelle nous avons :

Une zone d‟hébergement (zone d’hébergement Polytechnique ) fonctionnant en


ipv4 et ipv6 au niveau de laquelle on a mis en place un serveur de messagerie et un
serveur DNS

Configurer deux réseaux d‟internautes l‟un fonctionne en ipv4 et l’autre en ipv6

Les internautes qui ont des comptes de messagerie chez les Sites qui sont pas connecté
par un firewall peuvent envoyer des emails aux employés des sites avec les firewalls
ASA et Fortiget.

Au niveau des pare-feu qui se trouvent dans les sites, nous avons intégré un serveur
VPN et nous avons réussi à travers les stations des internautes à se connecter en VPN
(accès VPN distant) aux ressources privées (serveurs de Site) .

https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 4/7
30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

3) Configuration du Backbone MPLS/VPN


Le backbone MPLS est représenté par 5 routeurs Cisco désignés par 2routeurs Provider
Edge (PE1 , PE2 ) et 3 routeurs Provider.

Afin de mettre en place la maquette du backbone MPLS nous allons configurer :

Le protocole OSPF au niveau des routeurs du Backbone MPLS ;


https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 5/7
30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

Le mécanisme MPLS dans les routeurs du backbone MPLS ;

Les VRF au niveau des routeurs du Backbone MPLS ;

Le protocole MP-iBGP entre PE1 et PE2, entre PE1 et PE Gateway et entre PE2 et PE
Gateway .

4) Implémentation du Traffic Engineering


Nous avons configuré la technologie d‟ingénierie de trafic au niveau du backbone
MPLS, c’est un ensemble de fonction permettant de contrôler l‟acheminement du trafic
dans le réseau afin d’optimiser l‟utilisation des ressources et de réduire les risques de
congestion.

Tout au long de cette article, nous avons présenté la maquette générale sans décrire les
services internet et intranet implémentés dans notre projet qui se présente par deux
parties :

L’interconnexion de deux sites à travers un Backbone MPLS

Simulation d’un réseau internet

https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 6/7
30/03/2021 Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécuris…

Cisco Fortinet Mpls Networking Services

About Help Legal

Get the Medium app

https://ilyessennaceur.medium.com/conception-déploiement-et-implémentation-dune-architecture-réseaux-distribué-et-interconnecté-503a804c920e 7/7

Vous aimerez peut-être aussi