Conception d'une Infrastructure Réseau :
VLANs et Routage RIP

Objectifs du Projet

Ce projet, réalisé sur le simulateur Cisco Packet Tracer, avait pour but de concevoir et de configurer une infrastructure réseau d'entreprise réaliste. Les principaux objectifs étaient de segmenter le réseau pour des raisons de sécurité et d'organisation, et d'assurer l'interconnexion des différents sous-réseaux via un protocole de routage dynamique.

1. Segmentation par VLANs (Virtual Local Area Networks)

Qu'est-ce qu'un VLAN ?

Un VLAN (Réseau Local Virtuel) est une technologie qui permet de créer des réseaux logiques indépendants au sein d'un même réseau physique. Au lieu de dépendre du câblage physique pour définir qui peut communiquer avec qui, les VLANs permettent de regrouper les équipements de manière logique, par exemple par département ou par fonction.

Pourquoi utiliser des VLANs ?

• Sécurité accrue : En isolant les départements (ex: Comptabilité, Direction), on restreint l'accès aux données sensibles. Un utilisateur d'un VLAN ne peut pas accéder directement aux ressources d'un autre VLAN sans passer par un dispositif de filtrage (routeur ou pare-feu).
• Optimisation des performances : Les VLANs divisent les domaines de diffusion (broadcast). Cela réduit le trafic inutile sur le réseau global, améliorant ainsi la bande passante disponible pour les communications légitimes.
• Flexibilité de gestion : Il est plus facile de déplacer un utilisateur d'un département à un autre sans modifier le câblage physique ; il suffit de changer la configuration du port du switch.

Mise en œuvre dans le projet

Comme l'illustre l'image ci-dessus, nous avons segmenté le réseau de l'entreprise en trois VLANs distincts, chacun correspondant à un département avec son propre sous-réseau IP :

• VLAN 10 (Compta) : Dédié au service comptabilité.
• VLAN 20 (Direction) : Pour les membres de la direction.
• VLAN 30 (Informatique) : Réservé au service informatique.

Les ports des switches connectés aux PC ont été configurés en mode "access" dans leur VLAN respectif, tandis que les liens entre les switches ont été configurés en mode "trunk" (agrégation) pour transporter le trafic de tous les VLANs simultanément.

2. Interconnexion et Routage Dynamique RIP

Nécessité du Routage

Par défaut, les équipements situés dans des VLANs différents ou sur des réseaux géographiquement distants ne peuvent pas communiquer entre eux. Pour relier ces différents réseaux, il est indispensable d'utiliser des routeurs. Le routage est le processus qui permet de déterminer le meilleur chemin pour acheminer les paquets de données d'un réseau source vers un réseau de destination.

Le Protocole RIP (Routing Information Protocol)

Pour assurer la communication entre les différents routeurs de notre architecture, nous avons mis en place le protocole RIP. C'est un protocole de routage dynamique à "vecteur de distance".

• Fonctionnement : Les routeurs configurés avec RIP s'échangent périodiquement (toutes les 30 secondes) leurs tables de routage. Chaque routeur apprend ainsi l'existence des réseaux connectés à ses voisins et le nombre de "sauts" (nombre de routeurs à traverser) pour les atteindre. Il choisit ensuite le chemin comportant le moins de sauts.
• Pourquoi l'avoir utilisé ? Dans la topologie présentée ci-dessous, nous avons plusieurs routeurs interconnectant des réseaux distincts (192.168.1.0, 192.168.2.0, 10.0.0.0, 11.0.0.0). L'utilisation de RIP permet aux routeurs d'apprendre dynamiquement les routes vers les réseaux qu'ils ne connaissent pas directement. Cela simplifie grandement la configuration et la maintenance par rapport à un routage statique, surtout si le réseau est amené à évoluer.

Conclusion

Ce projet m'a permis de maîtriser des concepts fondamentaux de l'administration réseau SISR : la segmentation logique par VLANs pour structurer et sécuriser le réseau local, la configuration des liens trunks 802.1Q, et la mise en œuvre d'un protocole de routage dynamique comme RIP pour assurer l'interconnexion globale de l'infrastructure.