La topologie logique globale se présente comme une association de deux topologies triangulaires Hub & Spoke dans laquelle les routeurs Hub échangent leurs routes via le protocole de routage dynamique OSPF et fournissent l'accès Internet aux sites distants WAN.Elle couvre les aspects suivants :
-
Topologie Hub & Spoke avec PPPoE pour l'interconnexion WAN
-
Filtrage réseau avec netfilter/nftables
-
Routage dynamique avec OSPF
L'objectif est de mettre en place une architecture réseau complète et sécurisée, combinant des techniques d'interconnexion WAN, de filtrage et de routage dynamique.
- Routeur Hub
-
Le routeur Hub assure l'interconnexion entre les sites distants et le réseau de collecte. Il gère les sessions PPPoE avec les routeurs Spoke et annonce les routes vers les réseaux distants via le protocole OSPF aux autres routeurs du réseau de collecte.
![[Note]](/images/note.png)
Note Les routeurs Hub partagent la même passerelle vers l'Internet.
- Routeur Spoke
-
Le routeur Spoke assure l'interconnexion entre son réseau d'extrémité représenté par les conteneurs et le routeur Hub auprès duquel il s'authentifie pour ouvrir une session PPPoE qui lui permet de joindre tous les autres réseaux dont l'Internet.
Voici un exemple de plan d'adressage associé à la topologie ci-dessus. Il est utilisé pour la maquette de démonstration du fonctionnement de l'interconnexion réseau.
Tableau 1. Plan d'adressage de la maquette
| Rôle | VLAN | Type | Liaison | Adresse/Authentification |
|---|---|---|---|---|
| Hub1 | 120 | hosting | -> Internet | 172.20.120.2/232001:678:3fc:78::2/64 |
| 470 | collecte | OSPFv2 id
1.0.0.4OSPFv3 id 1.0.0.6 |
172.20.70.1/29 |
|
| 471 | mgmt lien local | -> Spoke1 | fe80:1d7::1/64 |
|
| 472 | data point à point | -> Spoke1 | 10.47.2.1:10.47.2.2 |
|
| 473 | mgmt lien local | -> Spoke2 | fe80:1d9::1/64 |
|
| 474 | data point à point | -> Spoke2 | 10.47.4.1:10.47.4.2 |
|
| Spoke1 | 471 | mgmt lien local | -> Hub1 | fe80:1d7::2/64 |
| 472 | authentification | -> Hub1 | spoke1 /
0r4ng3.1 |
|
| 1 | conteneurs | - | 10.0.1.1/24fda0:7a62:1::1/64 |
|
| Spoke2 | 473 | mgmt lien local | -> Hub1 | fe80:1d9::2/64 |
| 474 | authentification | -> Hub1 | spoke2 /
0r4ng3.2 |
|
| 2 | conteneurs | - | 10.0.2.1/24fda0:7a62:2::1/64 |
|
| Hub2 | 120 | hosting | -> Internet | 172.20.120.3/232001:678:3fc:78::3/64 |
| 470 | collecte | OSPFv2 id
2.0.0.4OSPFv3 id 2.0.0.6 |
172.20.70.2/29 |
|
| 475 | mgmt lien local | -> Spoke3 | fe80:1db::1/64 |
|
| 476 | data point à point | -> Spoke3 | 10.47.6.1:10.47.6.2 |
|
| 477 | mgmt lien local | -> Spoke4 | fe80:1dd::1/64 |
|
| 478 | data point à point | -> Spoke4 | 10.47.8.1:10.47.8.2 |
|
| Spoke3 | 475 | mgmt lien local | -> Hub2 | fe80:1db::2/64 |
| 476 | authentification | -> Hub2 | spoke3 /
0r4ng3.3 |
|
| 3 | conteneurs | - | 10.0.3.1/24fda0:7a62:3::1/64 |
|
| Spoke4 | 477 | mgmt lien local | -> Hub2 | fe80:1dd::2/64 |
| 478 | authentification | -> Hub2 | spoke4 /
0r4ng3.4 |
|
| 4 | conteneurs | - | 10.0.4.1/24fda0:7a62:4::1/64 |