inetdoc.net

La représentation de la topologie logique ci-dessous montre deux routeurs. Le routeur placé à gauche assure l'interconnexion entre un réseau d'infrastructure (VLAN rouge) et le réseau opérateur (VLAN violet). Le routeur placé à droite assure l'interconnexion entre le même réseau opérateur et le réseau du site distant (VLAN vert). Les services hébergés sur le site distant sont compris dans le même réseau (VLAN vert).

Sur le réseau étendu factice, on distingue deux autres VLANs : le VLAN violet appelé Management VLAN est utilisé pour la supervision et le VLAN orange appelé Data VLAN est utilisé pour acheminer les données entre le site central (Hub) et le site distant (Spoke).

C'est sur ce dernier réseau (VLAN orange) que la session PPPoE doit être établie pour que le plan d'adressage réseau de l'entreprise soit conforme.

Enfin, les deux rectangles en gris pointillé identifient les machines virtuelles utilisées pour les manipulations.

Topologie logique

La représentation de la topologie vue sous l'angle de la virtualisation sur un système hôte hyperviseur montre que le VLAN vert appelé Container VLAN n'est visible qu'à l'intérieur de la machine virtuelle qui représente le site distant. Ce VLAN est isolé et ses préfixes réseau IPv4 et IPv6 doivent être routés. C'est la raison pour laquelle la machine virtuelle du site distant dispose de son propre commutateur : asw-host.

Tous les autres VLANs sont présents sur le commutateur virtuel de couche distribution appelé dsw-host. Ce commutateur appartient au système hôte. Il assure le raccordement entre les réseaux physiques et virtualisés. Les deux routeurs virtuels Hub et Spoke sont raccordés sur des ports configurés en mode trunk sur lesquels le trafic de plusieurs VLANs doit transiter.

Côté conteneurs, le raccordement au commutateur asw-host sera assuré automatiquement par le gestionnaire Incus.

Topologie hébergée

Voici le plan d'adressage utilisé pour la maquette qui sert à la rédaction de ce support de travaux pratiques.