accueil/projets/sae 3.03

SAE 3.03 — Concevoir un réseau informatique multi-sites

Projet réalisé en équipe de 3 (Léandro Berge, Maelys Fromholtz, Léa Lenormand — RT21 ROM) : architecture LAN hiérarchique, services réseaux, et infrastructure opérateur MPLS-VPN multi-AS pour raccorder deux clients de manière isolée.

semestre::S3
statut::Terminé
équipe::3 personnes
stack::GNS3 · Cisco IOS · MPLS/BGP
// cahier des charges

Contexte & cahier des charges

Étude et déploiement de l'architecture réseau de deux entreprises de e-commerce, UC Exchange et ABC Conseil, réparties sur trois sites dans l'Est de la France (Strasbourg, Nancy, Metz). Le siège social héberge 4 services dont une salle serveurs complète (DNS, DHCP, Web, mail, AD) ; les sites secondaires hébergent DHCP et AD. Chaque site est abonné à deux fournisseurs d'accès pour assurer la haute disponibilité.

Le projet est découpé en trois parties : administration des réseaux LAN, mise en œuvre des services réseaux, et interconnexion des sites via un opérateur (FAI) en MPLS-VPN. Réalisé sous GNS3 avec des équipements Cisco IOS virtuels, configurations entièrement en ligne de commande.

// partie 1

Partie 1 — Administration des réseaux LAN

  • Architecture commutée hiérarchique par site, routeurs réservés à la haute disponibilité
  • Liens redondants entre commutateurs, protocole Multiple Spanning Tree (MST)
  • VLAN par service, routage inter-VLAN, adressage conforme au plan imposé
  • Sortie Internet en NAT/PAT, passerelle redondante avec VRRP
// partie 2

Partie 2 — Services réseaux

  • DNS primaire (Windows Server) et secondaire (Linux, en CLI uniquement)
  • Service Web : un site intranet et un site accessible depuis l'extérieur, sur le serveur DNS secondaire
  • Service mail SMTP/IMAP avec comptes admin et client, testé en Telnet
  • Filtrage strict : seuls les flux DNS, HTTP, SMTP/IMAP nécessaires sont autorisés sur chaque serveur
// architecture

Partie 3 — Architecture opérateur (FAI)

Réseau opérateur structuré en trois Systèmes Autonomes (AS 10, 20, 30) interconnectés, sur le modèle d'une architecture FAI réelle.

  • P (Provider) : cœur de réseau, transport MPLS uniquement, ne connaît ni VRF ni client
  • PE (Provider Edge) : héberge les VRF, raccorde les clients, échange les routes via MP-BGP vpnv4
  • ASBR : interconnexion inter-AS en eBGP, avec next-hop-self pour la continuité MPLS
  • IGP interne (RIP ou OSPF selon les zones) et Route Reflector par AS pour éviter le full-mesh iBGP
// vpn & nat

VPN MPLS & raccordement clients

Deux VPN MPLS de niveau 3 isolent les deux clients grâce à des VRF dédiées :

  • ABC_Conseil (RD/RT 10:1) — raccordement CE–PE en RIP, client multi-sites
  • UC_Exchange (RD/RT 10:2) — raccordement CE–PE en statique, avec NAT pour exposer son serveur Web

Le NAT reste en bordure de réseau (jamais dans le cœur MPLS) : PAT dynamique pour les accès sortants, NAT statique pour publier le serveur Web. Le trafic inter-sites, lui, ne transite jamais par du NAT — uniquement par les VRF/MPLS/MP-BGP.

// compétences

Compétences développées

  • CE4 : Gérer les infrastructures et les services des réseaux opérateurs
  • R3.01 : Réseaux de campus
  • R3.02 : Réseaux opérateurs
  • R3.03 : Services réseaux avancés
  • R3.04 : Services d'annuaires
// bilan

Bilan & tests de validation

La batterie de tests demandée a été validée : ping entre les loopbacks au sein de chaque AS, ping entre les trois sites d'ABC Conseil, accès du client public à l'adresse NATée du serveur Web, puis test de la redondance en coupant successivement des interfaces clés du cœur — la connectivité est maintenue dans les deux cas, confirmant que la haute disponibilité fonctionne comme prévu.

// captures

Screenshots (cliquez pour agrandir)

Topologie GNS3 — vue d'ensemble Tests de connectivité et de redondance Architecture LAN — VLAN et VRRP
↗ Voir sur GitHub

À adapter : noms des captures et lien GitHub à vérifier/compléter avec tes propres fichiers.