Dans le cadre de mon apprentissage des architectures réseau avancées, j'ai souhaité mettre en pratique la conception d'un réseau redondant basé sur une architecture en trois couches. L'objectif était de transformer des connaissances théoriques en une implémentation concrète, afin de mieux comprendre les mécanismes de haute disponibilité et de tolérance aux pannes dans un environnement réel.
Ce projet a été réalisé dans un contexte réaliste mais avec certaines limitations : le matériel était limité à ce que j'avais à disposition, sans acquisition de nouvelles ressources. L'environnement de test devait permettre de simuler la redondance et la haute disponibilité, tout en restant réalisable et sécurisable avec les équipements existants. J'ai dû adapter certaines configurations à la compatibilité des équipements entre eux, tout en respectant les principes de conception réseau moderne.
Le projet consiste à concevoir et déployer une infrastructure réseau redondante basée sur une architecture en trois couches (Access, Distribution, Core), largement utilisée dans les environnements professionnels pour sa robustesse et sa scalabilité.
L'infrastructure mise en place repose sur une segmentation du réseau via des VLANs, ainsi que sur une organisation hiérarchique permettant d'optimiser la gestion des flux et les performances globales.
Afin d'assurer une haute disponibilité, plusieurs mécanismes ont été implémentés, notamment RSTP pour la gestion de la topologie, VRRP pour la redondance de passerelle, et IP SLA pour la supervision et la bascule automatique en cas de défaillance.
L'objectif principal est de garantir la continuité de service en éliminant les points de défaillance uniques, tout en assurant une architecture stable, résiliente et proche des standards utilisés en entreprise.
La couche Access permet de connecter les équipements finaux au réseau (postes utilisateurs, équipements divers).
Dans cette architecture, les switchs d'accès ont été configurés pour assurer une connexion rapide et sécurisée. Le protocole RSTP a été activé afin de prévenir les boucles réseau, tandis que les ports connectés aux équipements ont été configurés en mode edge pour optimiser le temps de mise en service.
La couche Distribution joue un rôle central dans la gestion des flux réseau et la mise en œuvre des politiques de routage et de segmentation.
Dans ce projet, elle assure notamment le routage inter-VLAN, la distribution des adresses IP via DHCP, ainsi que la redondance de la passerelle pour chaque VLAN grâce au protocole VRRP. Elle est également interconnectée avec les deux switchs Core afin de garantir une haute disponibilité.
Le mécanisme IP SLA a été utilisé pour superviser les liaisons et permettre une adaptation dynamique en cas de défaillance.
La couche Core constitue le cœur du réseau et assure le transport rapide et fiable des données entre les différentes parties de l'infrastructure.
Dans cette architecture, les switchs Core sont configurés pour assurer une redondance des chemins vers les routeurs, évitant ainsi tout point de défaillance unique. L'utilisation d'IP SLA permet de détecter les interruptions de service et d'adapter le routage en conséquence.
Les routeurs assurent l'interconnexion entre le réseau interne et les réseaux externes.
Ils ont été configurés avec des routes de retour vers l'ensemble des VLANs afin de garantir une communication fluide et cohérente entre tous les segments du réseau.
Les switchs de la couche Access ont été configurés afin d'assurer une connexion stable et optimisée des équipements utilisateurs.
Le protocole RSTP a été activé pour prévenir les boucles réseau tout en garantissant une convergence rapide. Les ports connectés aux équipements finaux ont été configurés en mode edge, permettant une mise en service immédiate des postes sans délai lié au spanning tree.
SW-ACCESS-1
SW-ACCESS-2
SW-ACCESS-3
La couche Distribution a été configurée pour assurer le routage, la segmentation du réseau ainsi que la haute disponibilité des services.
Le protocole VRRP a été mis en place afin de fournir une passerelle virtuelle redondante aux différents VLANs. Un service DHCP a également été configuré pour l'attribution dynamique des adresses IP.
Afin d'assurer la continuité de service, une redondance des routes par défaut vers les switchs Core a été mise en place. Le mécanisme IP SLA a été utilisé pour superviser l'état des liaisons et permettre une bascule automatique en cas de défaillance.
SW-DISTRO-0
SW-DISTRO-1
Les switchs Core ont été configurés pour assurer un transport fiable et redondant des données au sein du réseau.
Une redondance des routes par défaut vers les routeurs a été mise en place afin d'éviter tout point de défaillance unique. Le protocole IP SLA permet de surveiller la disponibilité des liaisons et d'adapter dynamiquement le routage en cas de panne.
SW-CORE-0
SW-CORE-1
Les routeurs ont été configurés afin d'assurer l'interconnexion avec les réseaux externes et la gestion globale du trafic.
Des routes de retour vers les différents VLANs ont été mises en place afin de garantir une communication bidirectionnelle correcte entre le réseau interne et les ressources externes.
RT-0
RT-1
1 : Routeurs
2 : Couche core
3 : Couche distribution
4 : Couche accès
Ce projet m'a permis de concevoir et déployer une infrastructure réseau complète et redondante, en appliquant des mécanismes de haute disponibilité tels que RSTP, VRRP et IP SLA.
J'ai pu mettre en pratique mes compétences en configuration de switchs et routeurs, en segmentation VLAN, et en supervision des liens critiques, tout en garantissant la continuité de service et la résilience du réseau.
Cette expérience m'a non seulement permis de renforcer mon savoir-faire technique, mais également de développer ma capacité à planifier et structurer une architecture réseau professionnelle, proche des standards utilisés en entreprise. Elle illustre ma capacité à réaliser un projet de bout en bout, de la conception à la mise en œuvre, tout en respectant les contraintes matérielles et techniques.