Modèle:SEReseauSecondeApproche

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Architecture réseau, finalisation

L’architecture complète

2026 SE Architecture Reseau Redondance2.png

Vous allez tenter de rendre redondant aussi l'accès à Internet. Dans la solution précédente seuls les routeurs sont redondants. L'opérateur Internet reste unique.

Vous allez utiliser les ISR4221 du local technique SR31 pour assurer une connexion de secours à Internet, en IPv4 comme en IPv6, via un fournisseur d’accès secondaire. La connexion de secours n'est à prévoir que pour les machines virtuelles.

Les ISR4221 doivent être connectés via deux réseaux IP d'interconnexion interne au reste de votre réseau de TP. Le premier réseau d'interconnexion permet la communication entre les réseau déjà réalisé et les ISR4221. Le seconde réseau d'interconnexion permet la connexion avec un nouveau routeur ISR4331 à installer en SR31. Ce routeur commun a pour mission de réaliser une mascarade IPv6 et du routage IPv6.

Les deux réseaux d'interconnexion étant internes, il est à votre charge de les définir entièrement, c'est à dire en définissant les VLAN, les réseaux IPv4 et les réseaux IPv6. L'absence de plus de précision n'est pas un défaut du sujet, mais une vérification de votre capacité de réflexion en tant qu'élève-ingénieur.

Le routeur commun ISR4331 est aussi connecté au VLAN de l'opérateur Internet secondaire pour IPv4 et à un second VLAN d'interconnexion avec les routeurs de la plateforme pour IPv6.

Confiiguration basique des ISR4221 (IPv4)

Donnez des adresses IPv4 à vos ISR4221 sur les deux réseaux d'interconnexion interne.

Configuration basique des ISR4421 (IPv6)

Donnez des adresses IPv6 à vos ISR4221 sur les deux réseaux d'interconnexion interne.

Interconnexion Internet de secours (IPv4)

Sur le premier réseau d'interconnexion interne, configurez deux instances VRRP, une pour les routeurs centraux, une pour les ISR4221. Installez une route statique sur les ISR4221 pour router le réseau IPv4 des machines virtuelles vers les routeurs centraux.

Sous IOS XE, la syntaxe VRRP diffère en ce qu’il existe un mode de configuration VRRP et que le mot clef ip devient address.


Comme le commutateur 3750 dont vous disposez en SR31 est capable de routage mais pas de mascarade, il est conseillé d'installer un routeur ISR4300 dans ce local technique pour permettre de sortir en IPv4 sur Internet via le VLAN 510.

Si vous n’avez pas d’inspiration, une méthode est suggérée mais il en existe certainement d’autres :

  • utiliser le mécanisme SLA sur les routeurs centraux pour décrémenter leur priorité VRRP en cas d’incident sur RENATER ;
  • implanter une mascarade sur un routeur ISR4300 en SR31 vers le routeur orange en utilisant l'unique adresse IPv4 du VLAN 510 autorisée ;
  • une mascarade est aussi nécessaire sur les ISR4221 concernant le réseau INTERCO2 ;
  • implanter des redirections de port sur l'ISR4300 pour que vos machines mandataires puissent être contactables via l'opérateur secondaire en IPv4.

L'utilisation de VRRP avec autant de machines de secours présente un grave défaut : la consommation excessive d'adresses routées.

Interconnexion Internet de secours (IPv6)

Proposez un schéma pour que le flux IPv6 puisse passer par la liaison fibre orange en cas de panne de l'opérateur Internet principal (RENATER).

Le réseau IPv6 sur le VLAN 510 est 2a01:c916:2047:C800::/64. Le routeur orange utilise l'adresse la plus basse disponible et le routeur de la plateforme utilise la seconde adresse la plus basse. Mieux, 256 réseaux IPv6 sont disponibles, il suffit de modifier le dernier octet du préfixe IPv6. Ces réseaux sont routés vers le routeur de la plateforme. Vous pouvez donc utiliser un préfixe IPv6 routé.

Du coup, pour l'accès IPv6 par l'opérateur de secours, il suffit de mettre en place un vrai NAT sur votre ISR4221 entre le préfixe IPv6 RENATER et le préfixe IPv6 routé que vous aurez choisi (prenez un octet de poids faible au dessus de 0xe0). L’ISR4221 doit aussi mettre en place un routage statique vers le routeur de la plateforme. Attention, il faut, de plus, que le routeur de la plateforme mette en place un routage du préfixe IPv6 vers votre ISR4221. Vérifiez auprès de l'intervenant que cette route sont correctement implantée.

Avec ce NAT, les accès IPv6 doivent fonctionner vers Internet mais aussi d'Internet vers vos machines virtuelles.

Annexe

Fichier source schéma architecture "Redondance" : Media:2023_SE_Architecture_Reseau_Redondance.svg

Fichier source schéma architecture "Redondance2" : Media:2026_SE_Architecture_Reseau_Redondance2.svg

Récupérée de « http:///mediawiki/index.php?title=Modèle:SEReseauSecondeApproche&oldid=11208 »