Conclusion partielle

Dans ce chapitre nous avons présenté l'organisme d'accueil, puis nous nous sommes intéressés à son réseau ou nous avons spécifié ses besoins et faiblesses en termes de sécurité.

Par la suite, nous avons proposé certaines solutions afin de pallier aux failles diagnostiquées dans l'étude de l'existant. Solutions qui seront développées dans le chapitre suivant.

Page 71 sur 109

Page 71 sur 109

CHAPITRE IV : DEPLOIEMENT D'UN RESEAU MPLS/VPN

IV.0. Introduction

Ce chapitre nous permet de faire une étude de fonds en comble du projet sous étude. Nous ne pouvons bien évidement pas revenir sur les détails de l'étude complète d'un projet, mais nous travaillerons sur les parties fondamentales faisant ressortir les points saillants du travail.

L'infrastructure de ce travail fournit la configuration d'un VPN de Multiprotocol Label Switching (MPLS) quand le Border Gateway Protocol (BGP) ou le Routing Information Protocol (RIP) est présent sur le site du client.

Une fois utilisée avec le MPLS, la fonctionnalité VPN permet à plusieurs sites d'être interconnectés d'une manière transparente à travers un réseau de fournisseur de service. Un réseau du fournisseur de service peut prendre en charge plusieurs VPN d'IP différents. Chacun de ces derniers apparaît à ses utilisateurs en tant que réseau privé, séparé de tous les autres réseaux. Dans un VPN, chaque site peut envoyer des paquets IP à n'importe quel autre site dans le même VPN.

Chaque VPN est associé avec un ou plusieurs VPN de routage ou instances de transmission (VRF). UN VRF se compose d'une table de routage IP, d'une table dérivée de Cisco Express Forwarding (CEF) et d'un ensemble d'interfaces qui utilisent cette table de réacheminement.

Le routeur conserve un routage distinct et la table CEF pour chaque VRF. Ceci empêche l'information d'être envoyée en dehors du VPN et permet au même sous-réseau d'être utilisé dans plusieurs VPN sans causer de problèmes d'adresse IP en double.

Le routeur utilisant le multiprotocole BGP (MP-BGP) distribue les informations de routage de VPN utilisant les communautés étendues MP-BGP.

Section I : Cadrage du projet IV.I.1. Cadre général

IV.I.1.0. Introduction

Il est difficile de parler d'un projet avant d'avoir fait une analyse détaillée du travail à faire.

Il est cependant nécessaire d'effectuer une première estimation générale pour pouvoir « cadrer le projet »

Dans ce chapitre nous allons mettre l'accent sur l'aspect du cadrage du projet et faire une étude détaillée du projet.

IV.I.1.1. Intitulé du projet

Etude et déploiement d'un réseau MPLS/VPN pour le partage des données dans une entreprise multi-sites. Cas de la BCC Direction Provinciale de Kananga.

IV.I.1.2. Définition :

Il est question ici de proposer un moyen sécurisé et sûr d'échange de données entre deux hôtes différents avec la possibilité de gérer l'accès de connexion à l'internet des utilisateurs.

IVI.1.3. La définition du projet

Un projet est un processus unique, qui consiste en un ensemble d'activités coordonnées et maitrisées comportant des dates de début et de fin,

Page 72 sur 109

Page 72 sur 109

entreprises dans le but d'attendre un objectif conforme à des exigences spécifiques telles que des contraintes des délais, de couts et de ressources.⁴⁵