Résumé
L'objectif de ce dernier document de la série de travaux pratiques est de faire la synthèse sur l'interconnexion de réseaux locaux (LAN) et de réseaux étendus (WAN). Côté réseaux étendus, on retrouve les sessions PPPoE vers chaque site distant avec son réseau d'extrémité avec un l'hébergement de services représentés par les conteneurs Incus. Côté réseaux locaux, les routeurs Hub échangent leurs routes avec le protocole de routage dynamique OSPF. Ces routeurs constituent ainsi un réseau de “collecte”. Que l'on soit dans le domaine LAN ou WAN, on fait un usage massif des VLANs. |
Table des matières
La topologie logique globale se présente comme une association de deux topologies triangulaires Hub & Spoke dans laquelle les routeurs Hub échangent leurs routes via le protocole de routage dynamique OSPF et fournissent l'accès Internet aux sites distants WAN.Elle couvre les aspects suivants :
-
Topologie Hub & Spoke avec PPPoE pour l'interconnexion WAN
-
Filtrage réseau avec netfilter/nftables
-
Routage dynamique avec OSPF
L'objectif est de mettre en place une architecture réseau complète et sécurisée, combinant des techniques d'interconnexion WAN, de filtrage et de routage dynamique.
- Routeur Hub
-
Le routeur Hub assure l'interconnexion entre les sites distants et le réseau de collecte. Il gère les sessions PPPoE avec les routeurs Spoke et annonce les routes vers les réseaux distants via le protocole OSPF aux autres routeurs du réseau de collecte.
Note Les routeurs Hub partagent la même passerelle vers l'Internet.
- Routeur Spoke
-
Le routeur Spoke assure l'interconnexion entre son réseau d'extrémité représenté par les conteneurs et le routeur Hub auprès duquel il s'authentifie pour ouvrir une session PPPoE qui lui permet de joindre tous les autres réseaux dont l'Internet.
Voici un exemple de plan d'adressage associé à la topologie ci-dessus. Il est utilisé pour la maquette de démonstration du fonctionnement de l'interconnexion réseau.
Tableau 1. Plan d'adressage de la maquette « Synthèse sur l'interconnexion LAN/WAN »
Rôle | VLAN | Type | Liaison | Adresse/Authentification |
---|---|---|---|---|
Hub1 | 120 | hosting | -> Internet | 172.20.120.2/23 2001:678:3fc:78::2/64 |
470 | collecte | OSPFv2 id
1.0.0.4 OSPFv3 id 1.0.0.6 |
172.20.70.1/29 |
|
471 | mgmt lien local | -> Spoke1 | fe80:1d7::1/64 |
|
472 | data point à point | -> Spoke1 | 10.47.2.1:10.47.2.2 |
|
473 | mgmt lien local | -> Spoke2 | fe80:1d9::1/64 |
|
474 | data point à point | -> Spoke2 | 10.47.4.1:10.47.4.2 |
|
Spoke1 | 471 | mgmt lien local | -> Hub1 | fe80:1d7::2/64 |
472 | authentification | -> Hub1 | spoke1 /
0r4ng3.1 |
|
1 | conteneurs | - | 10.0.1.1/24 fda0:7a62:1::1/64 |
|
Spoke2 | 473 | mgmt lien local | -> Hub1 | fe80:1d9::2/64 |
474 | authentification | -> Hub1 | spoke2 /
0r4ng3.2 |
|
2 | conteneurs | - | 10.0.2.1/24 fda0:7a62:2::1/64 |
|
Hub2 | 120 | hosting | -> Internet | 172.20.120.3/23 2001:678:3fc:78::3/64 |
470 | collecte | OSPFv2 id
2.0.0.4 OSPFv3 id 2.0.0.6 |
172.20.70.2/29 |
|
475 | mgmt lien local | -> Spoke3 | fe80:1db::1/64 |
|
476 | data point à point | -> Spoke3 | 10.47.6.1:10.47.6.2 |
|
477 | mgmt lien local | -> Spoke4 | fe80:1dd::1/64 |
|
478 | data point à point | -> Spoke4 | 10.47.8.1:10.47.8.2 |
|
Spoke3 | 475 | mgmt lien local | -> Hub2 | fe80:1db::2/64 |
476 | authentification | -> Hub2 | spoke3 /
0r4ng3.3 |
|
3 | conteneurs | - | 10.0.3.1/24 fda0:7a62:3::1/64 |
|
Spoke4 | 477 | mgmt lien local | -> Hub2 | fe80:1dd::2/64 |
478 | authentification | -> Hub2 | spoke4 /
0r4ng3.4 |
|
4 | conteneurs | - | 10.0.4.1/24 fda0:7a62:4::1/64 |