Ministre de lenseignement suprieur et de la recherche scientifique
Institut Suprieur des Etudes Technologiques de Rads
Etude et Mise en Place dun rseau dune haute
disponibilit LAN et WAN
Ralis par : Mlle Ben Targem Leila
Mr Mahfoudh Mohamed Bilel
Encadr par : Mr Elmahroug Sofiene
Mr Abdelmalek Anis
2010/2011
� Plan
Prsentation de la socit
Prsentation
Etude du besoin
Partie LAN
Partie WAN
Conclusion
3
� Prsentation de la socit
Cest lUnion Bancaire pour le Commerce et
lindustrie .
Son Sige se situe Tunis et ses deux cent
agences sont rparties sur toute la rpublique.
Elle bnficie dun accs direct au rseau mondial
du group BNP PARIBAS
4
� Prsentation
Le Projet consiste mettre en uvre une solution de
communication unifie pour lUBCI en respectant les
contraintes suivantes:
Garantir la qualit de service
Assurer une haute disponibilit de service
Mise en place de protocole garantissant le basculement
vers des liaisons redondants.
5
� Etude du besoin
Visioconfrence
VLAN
Accs rapide Internet VPN
Transfert des donnes MPLS
Transfert du voix (VoIP )
QOS
UBCI
6
� Partie LAN
Solution LAN Propose A
B
Configuration des VLANs
C
Configuration du service DHCP
D
Configuration de VTP
E
Amliorer le protocole STP
F
Configuration des IP phones
7
�Architecture LAN existante
8
� Solution LAN Propose
tage1 tage 2 tage 3 tage 4
9
� Ralisation LAN
- Vlan Data
- Vlan voix
Cre les VLANs - Vlan admin
Activation de protocole RSTP
Sw1# spanning-tree mode rapid-pvst
Configuration de protocole etage1#vlan
SwI#vlan database
database
VTP SwI(vlan)#vtp server
etage1(vlan)#vtp client
SwI(vlan)#vtp domain
etage1(vlan)#vtp domain
[Link]
[Link]
10
� Ralisation LAN
Siege (config) # ip dhcp pool Admin
data
Voice
Siege (dhcp-config) # network [Link]
[Link]
[Link]
[Link]
Configuration de protocole Siege (dhcp-config) #default-router
DHCP [Link]
[Link]
[Link]
Siege (dhcp-config) #exit
Siege (config)# ip dhcp excluded-address
[Link] [Link]
[Link]
[Link] [Link]
[Link]
Siege (config-
(config) #
telephony)
telephony-service
# ephone-dn 1
Siege (config- telephony)#
telephony) #125
max-dn 5
Siege (config- telephony) # max ephones 5
Configuration des IP phones Siege (config- telephony) # ip source
address [Link] port 2000
Siege (config- telephony) # auto assign 4 to 6
Siege (config- telephony) # auto assign 1 to 5
11
� Partie WAN
A
Solution WAN propose
B
Configuration des liaisons MPLS
C
Configuration des liaisons VPN
D
L implmentation du protocol HSRP
12
�Architecture WAN existante
13
� Problmatique
Convergence de diffrent Augmentation du
flux tels que voix, data Et nombre dutilisateurs
1
Augmentation de la taille des tables de routages
2
Augmentation des temps de traitement et de traverse
14
� Problmatique
Besoin de trouver une mthode plus
efficace pour la transmission de
paquets en garantissant la qualit de
service
MPLS
15
�Solution WAN propose
Sige_VPN
Sige_MPLS
HSRP
16
� Maquette MPLS
[Link]/30
[Link]/30
[Link]
/30 [Link]/30
[Link]/23
[Link]/23
17
� Implmentation de MPLS
1
Activation du routage IP classique
o Assignation des adresse IP par interface
o Assignation des adresse IP des loopback des routeur CE et PE
o Activation du routage IGP (OSPF)
2
Activation MPLS
o Activation de la commutation CEF
o Activation de la distribution des labels sur les interfaces participants
o Configuration de l IGP (OSPF)
3
Activation MPLS/VPN
o Configuration de VRF
o Assignation de VRF une interfaces
o Configuration de MP-BGP entre les PE
oConfiguration de OSPF par VRF
o Redistribution de MP-BGP en OSPF et OSPF en MP-BGP
18
� Implmentation de MPLS
Extrait de configuration :
Activation de la
ip cef commutation CEF
mpls label protocol ldp
mpls ip
Activation de la
distribution de label
ip vrf site
rd 1:1
route-target export 1:1 Configuration dun
route-target import 1:1 VRF
exit
Assignation des
interface Loopback 0 adresse loopback
ip address [Link] [Link]
Activation de la
interface s1/0 distribution des labels
ip address [Link] [Link] sur touts les interface P
et PE
mpls ip
19
� Implmentation de MPLS
Extrait de configuration :
int s1/1 Assignation de VRF
ip vrf forwarding site a une interface
ip address [Link] [Link]
router ospf 10 vrf site Configuration de
redistribute bgp 1 subnets OSPF par VRF
network [Link] [Link] area 0
Redistribuer BGP
exit en OSPF
router ospf 1 Configuration de
routage IGP
network [Link] [Link] area 0 (OSPF)
network [Link] [Link] area 0
20
�Implmentation de la QOS
QOS Diffserv
DSCP
EF : Trafic voix AF: Best effort
Haute priorit
BP: 80Kbits/s
21
� Implmentation de la QOS
Extrait de configuration :
Megrine(config)# class-map match all voix Dfinir une classe pour
Megrine(config-cmap)# match ip rtp 16383 notre stratgie de QOS
16000
Megrine(config-cmap)# exit Assur le transfert
Megrine(config)# policy map out policy de la voix (EF)
Megrine(config-pmap)# class voix
Lalgorithme traite
Megrine(config-pmap-c)# set dscp ef
en priorit la voix et
Megrine(config-pmap-c)# priority 80 lui garantie au
Megrine(config-pmap-c)#exit moins 80kbits/s de
Megrine(config-pmap)#class class-default la bande passante
Megrine(config-pmap-c)# set ip dscp default
Assur le transfert
Megrine(config-pmap-c)#exit des donnes (best
Megrine(config-pmap)#exit effort )
Megrine(config)#interface s1/0
Megrine(config-if)#service-policy output out
policy
22
�Configuration des liaisons VPN
1
Mettre en place les Tunnels entre les deux sites
( dfinition des interfaces virtuelles).
2
Crypter les Tunnels.
3
Mettre en place le routage intersites
23
�Dfinition de linterface virtuelle
interface Tunnel1
ip address [Link]
[Link]
tunnel source Serial1/1
tunnel destination
[Link]
24
�Cryptage du tunnel
crypto isakmp policy 2
authentication pre-share
lifetime 3600
crypto isakmp key UBCI address
[Link]
crypto ipsec transform-set transfdes
esp-des
crypto map cryptvpn 2 ipsec-isakmp
set peer [Link]
set security-association lifetime
kilobytes 102400
set security-association lifetime
seconds 900
set transform-set transfdes
match address cryptolist
25
�Routage intersites
router ospf 20
log-adjacency-changes
network [Link]
[Link] area 0
network [Link]
[Link] area 0
network [Link]
[Link] area 0
26
� Les accs Listes
ip access-list extended cryptolist
permit gre host [Link] host [Link]
ip access-list extended natlist
deny ip [Link] [Link] [Link] [Link]
permit ip [Link] [Link] any
ip access-list extended netin
permit tcp any host [Link] established
permit udp any eq domain host [Link]
permit tcp any eq www host [Link]
permit tcp any eq 443 host [Link]
permit udp host [Link] eq isakmp host [Link] eq isakmp
permit esp host [Link] host [Link]
ip access-list extended netout
permit udp host [Link] any eq domain
permit tcp host [Link] any eq www
permit tcp host [Link] any eq 443
permit tcp any eq 443 host [Link]
permit udp host [Link] eq isakmp host [Link] eq isakmp
permit esp host [Link] host [Link]
27
�Implmentation du protocole HSRP
Sige
SigeVPN
MPLS
standby
standby 11 ip
ip [Link]
[Link]
standby
standby 11 priority
priority 100
110
standby
standby 11 preempt
preempt
28
�Implmentation du protocole HSRP
Scnario 1
29
�Implmentation du protocole HSRP
Scnario 2
30
�Implmentation du protocole HSRP
Scnario 3
31
�Implmentation du protocole HSRP
implmentation du paramtre track
interface FastEthernet 2/0
standby 1 track FastEthernet 2/1 3
standby 1 track serial 1/0 3
standby 1 1 track serial 1/1 3
32
� Conclusion
A travers ce projet nous avons mis en place une solution
dinterconnexion LAN qui supporte la tlphonie IP et
tolrante aux pannes.
Nous a avons Implment une nouvelle architecture WAN
hautement disponible en garantissant la qualit de service
et tolrante aux pannes en prvoyant un basculement
automatique entre quipements en cas de problme.
Un tel rseau dans son ampleur a besoin dun outil de
supervision ce qui lui fait dfaut, pour ce la il faut penser
mettre en place un outil qui assure la scurit daccs au
rseau LAN par exemples des firewalls.
33
�34
