Création d'une infrastructure réseau

  1. Accueil
  2. Professionnel
  3. Création d'une infrastructure réseau

Création d'une infrastructure réseau

Dans le cadre d'un projet j'ai dû mener la conception d'une infrastructure réseau totalement indépendante de notre SI. Le but de cette infrastructure est d'être totalement autonome et également de fournir différent accès WAN suivant les usages.

Afin de mener à bien ce projet, je me suis basé sur le principe du SD-WAN, le choix du WAN est donc effectué par le routeur de façon applicatif, c'est à dire que mes deux WAN (liaison satellite + liaison 4G), sont constamment opérationnel et que suivant certains critères, le routeur choisis l'une ou l'autre. Afin d'avoir une sélection du WAN facile par l'utilisateur final, j'ai créé des VLAN de niveau 3, j'ai ensuite mis en place une politique de SD-WAN par réseau IP. Ainsi je défini quel VLAN via son réseau IP utilise quel WAN comme sortie vers internet. J'ai donc un VLAN utilisateur 4G et un VLAN utilisateur SAT.

En parallèle des élèments évoqués ci dessus, j'ai mis en place des valises contenant un rack 4U, avec à l'intérieur un onduleur, un routeur, un modem 4G et une borne WIFI, afin de disposer d'un accès internet via la 4G à n'importe quel endroit. Le WI-FI se compose actuellement de bornes CISCO où j'ai flashé le firmware afin de les passer en mode Mobility Express, elles sont donc autonome et n'ont plus besoin de contrôleur Wi-Fi pour fonctionner

J'ai également mis en place sous le même format que les valises présentées ci-dessus, une valise contenant un switch (sans routeur ni accès 4G) afin de s'interconnecter aux valises précédentes pour permettre d'étendre le nombre d'utilisateur filaire. Ces valises peuvent être reliées entre elles soit par le biais d'un câble RJ-45 (jusqu'à 90m) soit par le biais d'un faisceau hertzien (donnée constructeur annonçant jusqu'à 200KM).

Les valises disposant d'un accès 4G ont également un second port WAN disponible afin de brancher une seconde arrivée internet, j'ai donc immaginé la possibilité que le second internet arrive depuis la valise switch, j'ai donc créé un VLAN de niveau 2 sur le trunk entre les valises me permettant de remonter cette accès internet depuis la valise switch afin de le rappatrier jusqu'au port WAN de la valise 4G