Module « Interconnexion LAN/WAN »
Résumé
Ce document présente la série de travaux pratiques du module sur l'interconnexion des réseaux locaux et étendus en première année de Master mention Réseaux et télécommunication de l'Université Paul Sabatier.
Il met l'accent sur les aspects opérationnels (Ops) du paradigme DevOps dans un contexte « cloud privé ». Il aborde en détail la configuration et la gestion d'une infrastructure réseau virtualisée, illustrant les concepts clés du routage inter-VLAN et de la conteneurisation.
Les manipulations couvrent la mise en place d'une topologie réseau complexe, incluant des réseaux virtuels (VLANs) et des conteneurs. Les étudiants apprennent à configurer des commutateurs virtuels, des interfaces réseau, et à activer le routage sur des systèmes Linux. Ces compétences sont essentielles pour les opérations quotidiennes dans un environnement DevOps moderne.
Une attention particulière est portée à la sécurité réseau, avec l'introduction de techniques de filtrage et de traduction d'adresses (NAT). Les participants configurent des règles de pare-feu à l'aide de nftables, renforçant ainsi leurs compétences en matière de sécurisation des infrastructures.
Le document guide également les étudiants dans l'installation et la configuration d'Incus, un gestionnaire de conteneurs orienté Infrastructure as Code (IaC). Cette partie souligne l'importance de la conteneurisation dans les pratiques DevOps actuelles, permettant aux apprenants de comprendre comment déployer et gérer des applications conteneurisées à l'aide de scripts.
Les travaux pratiques incluent des exercices sur l'automatisation des tâches d'administration système, tels que la mise à jour en masse de conteneurs. Ces compétences en scripting Bash et en automatisation sont fondamentales dans l'approche DevOps, où l'efficacité opérationnelle est primordiale.
Le document aborde également des sujets avancés comme le routage dynamique avec OSPF et l'interconnexion IPv4/IPv6, préparant les étudiants à gérer des infrastructures réseau complexes et évolutives. Ces compétences sont essentielles pour les opérations à grande échelle dans un environnement DevOps.
L'objectif de toutes ces manipulations pratiques est d'offrir une formation complète sur les aspects opérationnels du DevOps, couvrant la configuration réseau, la virtualisation, la conteneurisation, la sécurité, et l'automatisation. Il s'agit avant tout de préparer les étudiants aux défis quotidiens rencontrés dans la gestion d'infrastructures modernes et agiles.
Table des matières
- Routage inter-VLAN dans un contexte IaaS
- Routage interVLAN et protocole PPPoE
- Topologie Hub & Spoke avec le protocole PPPoE
- Filtrage réseau avec netfilter/nftables
- Introduction au routage dynamique OSPF avec FRRouting
-
- 1. Topologie réseau étudiée
- 2. Préparer les systèmes pour le routage IPv4 et IPv6
- 3. Installer le paquet frr et lancer les démons de routage OSPF
- 4. Valider les communications entre routeurs
- 5. Configurer les démons OSPFv2 et OSPFv3
- 6. Publier les routes par défaut via OSPF
- 7. Ajouter un réseau d'hébergement à chaque routeur
- 8. Adapter de la métrique de lien au débit
- 9. Sauvegarder les fichiers de configuration
- 10. Pour conclure...
- Synthèse sur l'interconnexion LAN/WAN
Liste des tableaux
- 1. Plan d'adressage de la maquette « Routage inter-VLAN dans un contexte IaaS »
- 1. Plan d'adressage de la maquette « Routage interVLAN et protocole PPPoE »
- 1. Plan d'adressage de la maquette « Topologie Hub & Spoke et protocole PPPoE »
- 1. Correspondance entre numéro de port et service Web
- 1. Plan d'adressage de la maquette « Introduction au routage dynamique OSPF »
- 1. Plan d'adressage de la maquette « Synthèse sur l'interconnexion LAN/WAN »