Open in app

Sign in

Write

Sign in

Conception, Déploiement et implémentation d’une architecture Réseaux distribué et interconnecté via un backbone MPLS Sécurisé

Ilyess Ennaceur
4 min readJul 14, 2020

Dans cette article nous allons présenter la conception et l‟implémentation de l‟architecture réseau. On commence par une présentation générale de la maquette de l‟architecture du projet, puis on va présenter les différentes étapes pour la configuration et le déploiement de l’architecture réseaux, Enfin on va évoquer les étapes afin d‟intégrer une solution d’accès distant VPN a travers notre réseaux Opérateur MPLS permettant aux employés de la société un accès permanent aux ressources de la société d‟une manière sécurisée quel que soit leurs emplacements.

1) Environnement :

Outil de Simulation : GNS3

GNS3 (Graphical Network Simulator) est un simulateur de réseau graphique qui permet l‟émulation des réseaux complexes. GNS3 permet le même type d‟émulation à l‟aide de Cisco Inter network Operating Systems. Il vous permet d‟exécuter un IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est une interface graphique pour un produit appelé Dynagen. Dynamips est le programme de base qui permet l‟émulation d‟IOS. Dynagen s‟exécute au-dessus de Dynamips pour créer un environnement plus convivial.

Outil de virtualisation : Vmware workstation pro

Il permet aux utilisateurs de créer plusieurs machines virtuelles (VM) et de les utiliser simultanément avec la machine réelle.

Chaque machine virtuelle peut exécuter son propre système d‟exploitation, comme Microsoft Windows, Linux ou variantes BSD. En tant que tel, Virtual Box permet à une machine physique d‟exécuter plusieurs systèmes d‟exploitation simultanément.

Système d’exploitation utilisé:

  • Windows server 2012 64bits
  • Windows 7 64bits
  • Windows XP sp2 64bits
  • Ubuntu server 18.04 64bits
  • Cent OS 8.3 64bits
  • pfSense 5.1
  • Fortiget VM 64bits
  • Cisco ASA 64bits
  • GNS3 VM

2) Présentation de la maquette de l’architecture

La maquette de notre projet représente l‟interconnexion des sites de la société à travers un Backbone MPLS. Ces quatres sites (Site1 et Site2 + Site3 et Site4) se connectent au Backbone MPLS via deux types de technologie WAN à fin d‟assurer la haute disponibilité des liaisons. La liaison principale utilise une fibre optique tant que la liaison de backup utilise le Backbone Frame Relay. Chaque site contient un Pare-feu afin de le délimiter en trois zones :

  • Une zone DMZ au niveau de laquelle on trouve les serveurs d‟entreprise privés (serveur voip, serveur annuaire, serveur streaming, serveur de stockage, serveur de sauvegarde et serveur de supervision) et les serveurs d‟entreprise public (serveur DNS et serveur de messagerie). Ces différents services fonctionnent aussi bien en IPv4 et en IPv6 et ils sont distribués sur les deux sites.
  • Une zone LAN qui fonctionne en IPv4 et qui contient les machines IPv4.
  • Nous avons aussi configuré une simulation d‟un réseau internet fonctionnant en ipv4 et ipv6

dans laquelle nous avons :

  • Une zone d‟hébergement (zone d’hébergement Polytechnique ) fonctionnant en ipv4 et ipv6 au niveau de laquelle on a mis en place un serveur de messagerie et un serveur DNS
  • Configurer deux réseaux d‟internautes l‟un fonctionne en ipv4 et l’autre en ipv6

Les internautes qui ont des comptes de messagerie chez les Sites qui sont pas connecté par un firewall peuvent envoyer des emails aux employés des sites avec les firewalls ASA et Fortiget.

Au niveau des pare-feu qui se trouvent dans les sites, nous avons intégré un serveur VPN et nous avons réussi à travers les stations des internautes à se connecter en VPN (accès VPN distant) aux ressources privées (serveurs de Site) .

3) Configuration du Backbone MPLS/VPN

Le backbone MPLS est représenté par 5 routeurs Cisco désignés par 2routeurs Provider Edge (PE1 , PE2 ) et 3 routeurs Provider.

Afin de mettre en place la maquette du backbone MPLS nous allons configurer :

  • Le protocole OSPF au niveau des routeurs du Backbone MPLS ;
  • Le mécanisme MPLS dans les routeurs du backbone MPLS ;
  • Les VRF au niveau des routeurs du Backbone MPLS ;
  • Le protocole MP-iBGP entre PE1 et PE2, entre PE1 et PE Gateway et entre PE2 et PE Gateway .

4) Implémentation du Traffic Engineering

Nous avons configuré la technologie d‟ingénierie de trafic au niveau du backbone MPLS, c’est un ensemble de fonction permettant de contrôler l‟acheminement du trafic dans le réseau afin d’optimiser l‟utilisation des ressources et de réduire les risques de congestion.

Tout au long de cette article, nous avons présenté la maquette générale sans décrire les services internet et intranet implémentés dans notre projet qui se présente par deux parties :

  • L’interconnexion de deux sites à travers un Backbone MPLS
  • Simulation d’un réseau internet
Cisco
Fortinet
Mpls
Networking
Services

--

--

Ilyess Ennaceur

Written by Ilyess Ennaceur

91 Followers

Network engineer | International multidisciplinary engineering School of Sousse-Tunisia

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams