Retour au portfolio
Réseau / Sécurité / Haute Dispo

Maquette Réseau d'Entreprise

Schéma de la maquette réseau

I. Présentation Générale de la Maquette

Cette maquette reproduit une infrastructure réseau d'entreprise cible (inspirée des standards de la MAAF / Covéa). Son but est de fournir une architecture hautement disponible, segmentée par métiers, entièrement sécurisée et supervisée.

L'architecture adopte un modèle hiérarchisé : un Cœur de réseau puissant relié à des commutateurs de Distribution et d'Accès pour desservir les utilisateurs et les équipements de sécurité.

Les fiches de configurations incomplètes m'ont été données, j'ai dû les compléter en comprenant par moi-même l'utilité et le fonctionnement des différentes instances. Une fois les fiches complétées, le matériel physique nécessaire m'a été fourni afin de mettre mes confs en production et de vérifier leur bon fonctionnement.

II. Les Machines et Équipements

Équipement / Machine Rôle et Utilité dans la Maquette
Cœur de Réseau (2x Switches L3 Stackés) Centralise tout le trafic de l'infrastructure. Le stakage (liaison physique des deux switches) permet de les manager comme une seule entité logique, offrant de la redondance et de la haute disponibilité. Ils gèrent le routage inter-VLAN.
Switches de Distribution / Accès (4x Switches L2) Assurent le raccordement physique des équipements finaux (postes utilisateurs, serveurs, caméras). Deux d'entre eux sont également stackés pour éviter tout point de défaillance unique (SPOF).

III. La Segmentation Logique (Les VLANs)

Pour isoler les flux et sécuriser les communications, la maquette est découpée en plusieurs réseaux virtuels :

  • VLAN UTILISATEURS : Flux de données des postes de travail.
  • VLAN TÉLÉPHONIE : Flux Voix sur IP (ToIP), priorisés pour éviter les coupures.
  • VLAN SÉCURITÉ & CONTRÔLE D'ACCÈS : Flux liés aux accès physiques (badges, alarmes).
  • VLAN VIDÉOSURVEILLANCE : Transport des flux vidéo des caméras.
  • VLAN VISIOCONFÉRENCE : Flux multimédias dédiés aux salles de réunion.
  • VLAN DE SÉCURITÉ / "POUBELLE" : Tous les ports non utilisés des switches y sont affectés et désactivés (shutdown) pour empêcher une intrusion physique.

IV. Les Protocoles Principaux et leur Rôle

Pour faire fonctionner cette infrastructure, plusieurs protocoles clés de la spécification SISR ont été implémentés :

  • VTP v3 (VLAN Trunking Protocol)

    Automatise la création et la diffusion des VLANs sur l'ensemble des switches de la maquette depuis un switch serveur, évitant les erreurs de configuration manuelles.

  • MST (Multiple Spanning Tree)

    Évite les boucles réseau (tempêtes de diffusion) tout en permettant de faire du partage de charge en associant plusieurs VLANs à des instances de calcul différentes.

  • SSH v2 (Secure Shell)

    Sécurise l'administration à distance des commutateurs en chiffrant les flux (contrairement au Telnet).

  • SNMP v3 (Simple Network Management Protocol)

    Protocole de supervision configuré avec chiffrement et authentification (authPriv) pour remonter les alertes (traps) vers le serveur de supervision.

  • PortFast & BPDU Guard

    Fonctionnalités de sécurité appliquées sur les ports d'accès. PortFast permet à un PC de se connecter instantanément, tandis que BPDU Guard désactive immédiatement le port si quelqu'un y branche un switch non autorisé.

Si vous en voulez plus

Télécharger le rapport de stage complet