Scribd
Importer
46 vues24 pages

Maquette de Configuration

Le document présente un projet d'infrastructure réseau haute disponibilité utilisant MPLS pour surmonter les limitations d'un réseau existant. Il propose une architecture hiérarchique, une gestion centralisée, et des solutions de sécurité renforcées, incluant la mise en place de VPN-MPLS et de monitoring. La conclusion souligne que l'architecture IP/MPLS assure une haute disponibilité et une qualité de service optimale.

Transféré par

arij.bezi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
46 vues24 pages

Maquette de Configuration

Le document présente un projet d'infrastructure réseau haute disponibilité utilisant MPLS pour surmonter les limitations d'un réseau existant. Il propose une architecture hiérarchique, une gestion centralisée, et des solutions de sécurité renforcées, incluant la mise en place de VPN-MPLS et de monitoring. La conclusion souligne que l'architecture IP/MPLS assure une haute disponibilité et une qualité de service optimale.

Transféré par

arij.bezi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Infrastructure Réseau Haute Disponibilité

avec MPLS

Elaboré par :
Ons AGREBI
Siwar HAJRI
Encadré par :
Mr Tarek hdiji

2024-2025
Plan
1, Introduction
2, Architecture réseaux
3, Environnement de travail
4, Mise en place de la solution
5, Conclusion

1
01
Introduction

2
Objectif du projet
 Mettre en place une architecture réseau hiérarchique, robuste et sécurisée avec :

• Une interconnexion

• Une gestion centralisée des ressources

• Une séparation claire des fonctions

3
Problématique
 L'infrastructure existante présentait plusieurs limitations:

 Réseau non segmenté  Saturation


 IP mal gérées  Sécurité difficile
 Pas de redondance

4
Solution proposée
 Architecture hiérarchique avec MPLS pour un routage rapide et des VPN sécurisés

 Supervision centralisée pour une détection proactive des incidents.

 Sécurité renforcée par pare-feu, contrôle d’accès et chiffrement.

5
02
Architecture réseaux

6
7
03
Environment de travail

8
Vmware pro 17

GNS3

UBUNTU

9
04
Mise en place de la solution

10
11
1 Mise en place de VPN-MPLS
 Le VPN MPLS interconnecte des sites distants via un réseau opérateur, en assurant isolation,
performance et sécurité grâce aux labels

🧩 Composants du VPN MPLS

Customer Edge → Point de connexion des sites clients

Provider Edge → Gère les labels MPLS et les VRF pour l’isolation du trafic

Provider → Assure la commutation des labels dans le backbone MPLS

12
📡 Protocoles utilisés
•OSPF : routage interne dans le backbone
•LDP : distribution des labels MPLS
•MP-BGP : échange des routes VPN entre les PE

13
14
2 Mise en place de réseau LAN

Technologies :

Topologie : • VLANs pour isolation

• Siège principal (VLANs 210, 215, 220) • Redondance via HSRP/VRRP avec IP virtuelle

• Sites distants (VLANs 203-204) • Routage dynamique OSPF pour convergence rapide
• DHCP : Pools dédiés par VLAN avec exclusions IP

15
16
3 Mise en place de solution de monitoring

Monitoring avec Zabbix :

• Serveur Ubuntu avec IP statique dédié

• Installation de Zabbix (serveur, base MySQL, agents)

• Supervision des équipements via SNMPv3 et Syslog

• Synchronisation NTP et sondes IP SLA pour suivi performance réseau

17
Authentification AAA avec FreeRADIUS :

• Serveur Ubuntu avec IP statique dédié

• Installation et configuration FreeRADIUS

• Gestion centralisée des accès réseau via RADIUS

• AAA activé sur équipements Cisco avec fallback

local et contrôle d’accès par privilèges

18
19
19
4 Mise en place du pare-feu pfSense

20
21
Conclusion
Backbone IP/MPLS NGN assure haute disponibilité et
QoS grâce à OSPF, MPLS, VRF, et couches de
service intégrées, offrant un réseau sécurisé et fiable.

21
Merci pour votre attention
!

Vous aimerez peut-être aussi