Conception et implémentation d'une architecture réseau d'entreprise évolutive avec redondance et haute disponibilité.
Lors de ce projet, il fallait concevoir des réseaux informatiques sur deux sites distants (modélisés sous Cisco Packet Tracer), les sécuriser, implémenter une politique de qualité de service ainsi que des services réseaux et les relier à l’aide d’un VPN IPSec. Les réseaux devaient disposer de services DHCP, VoIP, Wi-Fi WPA2 Entreprise et avoir des accès en SSH aux équipements intermédiaires.
Lors de ce projet, nous avons appris à configurer et dépanner le routage statique et dynamique (routes statiques et OSPF), définir et configurer une politique simple de QoS (CoS et DSCP), déployer des services réseaux avancés (VoIP, DHCP per VLAN, HSRP), identifier les réseaux opérateurs et l'architecture d'Internet, mettre en place un accès distant sécurisé (SSH), mettre en place une connexion multi-site via un réseau opérateur (VPN IPSec), mettre en place des outils fondamentaux de sécurisation (ACLs), sécuriser des services (DHCP Snooping).
La complexité de ce projet nous a confronté à quelques problèmes. Tout d'abord, nous avons eu un manque de rigueur quant à la méthodologie pour déployer un réseau et configurer les équipements et services dans l'ordre. D'autres problèmes se sont situés au niveau du routage dynamique qui créait des boucles sur le réseau. Après discussion avec un professeur, cette difficulté provenait en réalité du logiciel qui n'implémentait pas la totalité des fonctions pour le routage. Cependant, d'autres fonctions manquantes nous ont causé des ralentissements notamment pour le VPN ou encore la QoS qui fonctionnaient partiellement.
L'axe majeur pour améliorer ce projet serait de le faire sur un logiciel autre comme GNS3 ou en réel dans l'idéal. Un autre axe d'amélioration est de déployer une méthodologie pour construire le réseau comme évoqué dans les difficultés rencontrées.
