Architecture et Déploiement d'une Infrastructure Réseau
Dans le cadre de mon cursus à CESI, j'ai réalisé le projet FunkyTown, une simulation d'envergure visant à concevoir et déployer l'infrastructure réseau complète d'une ville en pleine croissance numérique.
Le but de ce projet était de répondre aux besoins spécifiques de plusieurs entités (Entreprises, Bibliothèque, Datacenter) en garantissant un réseau performant, sécurisé et évolutif. Bien que le projet soit parti d'une « feuille blanche », le véritable défi a été de concevoir une architecture sur mesure respectant scrupuleusement un cahier des charges technique très précis pour chaque site.
Les grandes étapes du projet
Tout a commencé par une phase d'analyse et de planification. À l'aide de Microsoft Visio, j'ai élaboré les schémas logiques et physiques pour chaque site stratégique. Cette étape a inclus la création d'un plan d'adressage complet (IPv4/IPv6) optimisé par la technique du VLSM, garantissant une gestion efficace des ressources réseau pour répondre aux contraintes de croissance imposées.
Ensuite est venue la phase de configuration technique sous Cisco Packet Tracer. En suivant les spécifications de chaque entité, j'ai mis en place la segmentation par VLANs, le routage inter-VLAN, la haute disponibilité via l'EtherChannel ainsi que les infrastructures Wi-Fi (gestion des SSIDs et sécurité WPA2 via WLC). L'installation des services indispensables (DHCP, DNS, FTP) et la sécurisation des accès via SSH ont permis de rendre le réseau opérationnel et robuste.
Enfin, j'ai réalisé l'interconnexion et la planification du déploiement. J'ai notamment créé un tunnel IPv6 pour relier l'entreprise au Cloud. Pour garantir une transition sans coupure en conditions réelles, j'ai utilisé les méthodes Gantt et PERT afin d'orchestrer précisément chaque étape de la mise en production.
Les fonctionnalités clés du système
- Segmentation & Optimisation : Isolation des flux par VLANs et découpage réseau optimisé via VLSM pour répondre aux besoins de chaque service.
- Haute Disponibilité : Mise en place de l'EtherChannel et routage Inter-VLAN pour garantir un réseau robuste et sans interruption.
- Services d'Infrastructure : Administration de serveurs DNS, DHCP et FTP pour automatiser la distribution des adresses et la gestion des fichiers.
- Mobilité & Cloud : Gestion centralisée du Wi-Fi via contrôleur (WLC) et interconnexion sécurisée vers le Datacenter via un tunnel IPv6 dédié.
- Sécurisation des Accès : Protection des équipements par mots de passe chiffrés, accès SSH et sécurité Wi-Fi WPA2.
Bilan et compétences acquises
Ce projet m'a permis de maîtriser le cycle complet d'une infrastructure réseau. J'ai notamment appris à :
- Interpréter et respecter un cahier des charges complexe.
- Modéliser des topologies réseau professionnelles (Visio).
- Maîtriser la configuration CLI Cisco (Routeurs, Switches, WLC).
- Gérer un projet de déploiement avec des outils de planification (Gantt, PERT).
