République Tunisienne Ingénieur en :

Ministère de l’Enseignement Supérieur Génie des télécommunications

et de la Recherche Scientifique
Option :
Université de Sfax Cyber Securité

École nationale d’électronique

et des télécommunications de Sfax N° d’ordre : GT-aaa-0-00-00

MEMOIRE
présenté à

L’École Nationale d’Électronique et des

Télécommunications de Sfax

en vue de l’obtention du
Diplôme National d’Ingénieur en :
Génie des Télécommunications

Option :
Cyber-Sécurité (CS)

par

Thameur MAHERSI

Mise en place d’une solution Cisco SD-Wan

Soutenu le 13/06/2024, devant la commission d’examen :

 TABLE DES MATIÈRES

LISTE DES FIGURES viii

LISTE DES ABRÉVIATIONS ix

INTRODUCTION GÉNÉRALE x

1 Présentation du cadre de projet 2

1.1 INTRODUCTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 Cadre général du projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Présentation de l’organisme d’accueil . . . . . . . . . . . . . . . . . . . . . . 3
1.3.1 Standard Sharing Software . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3.2 Domaine d’activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3.3 Solutions Proposées par l’Entreprise . . . . . . . . . . . . . . . . . . . 5
1.3.4 Organigramme de standard sharing software . . . . . . . . . . . . . . . 5
1.4 Contexte et problématique du projet . . . . . . . . . . . . . . . . . . . . . . . 6
1.4.1 Contexte général du projet . . . . . . . . . . . . . . . . . . . . . . . . 6
1.4.2 La problématique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.4.3 Travail demandé et solution envisagée . . . . . . . . . . . . . . . . . . 8
1.5 Etat de l’art . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.1 Multi-Protocol Label Switching . . . . . . . . . . . . . . . . . . . . . 9
1.5.1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.5.1.2 Composants MPLS . . . . . . . . . . . . . . . . . . . . . . 10
1.5.1.3 Mécanisme MPLS . . . . . . . . . . . . . . . . . . . . . . . 11
1.5.1.4 Avantages de MPLS . . . . . . . . . . . . . . . . . . . . . . 11
1.5.1.5 MPLS VPN . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.5.2 Software-Defined Wide Area Networking (SD-WAN) . . . . . . . . . . 14
1.5.2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.5.2.2 Comaparision entre SD-WAN et MPLS . . . . . . . . . . . . 15
1.5.2.3 Solution WAN hybrid : SD-WAN MPLS . . . . . . . . . . . 16

ENET’COM SFAX Page iii

TABLE DES MATIÈRES

1.5.2.4 Solution SD-WAN disponibles sur le marché . . . . . . . . . 17

1.5.2.5 Étude comparative des solutions SD-WAN . . . . . . . . . . 19
1.5.2.6 Solution Cisco Viptela . . . . . . . . . . . . . . . . . . . . 20
1.5.2.7 Certificats Cisco SD-WAN : Explications . . . . . . . . . . . 23
1.6 CONCLUSION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

2 Conception et Infrastructure Réseau du Projet 26

2.1 INTRODUCTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.2 Conception du Réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.2.1 Analyse des Besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.2.1.1 Besoins fonctionnels . . . . . . . . . . . . . . . . . . . . . . 27
2.2.1.2 Besoins non fonctionnels . . . . . . . . . . . . . . . . . . . 28
2.2.2 Architecture Réseau SD-Wan . . . . . . . . . . . . . . . . . . . . . . 29
2.2.3 Sélection du Matériel et des Logiciels . . . . . . . . . . . . . . . . . . 30
2.2.3.1 Emulateur utilisé (Eve-NG PRO) . . . . . . . . . . . . . . . 30
2.2.3.2 Choix d’images . . . . . . . . . . . . . . . . . . . . . . . . 31
2.2.3.3 Choix du serveur et hyperviseur . . . . . . . . . . . . . . . . 32
2.3 Présentation de l’Architecture Réseau du Projet . . . . . . . . . . . . . . . . . 33
2.3.1 Succursale Principale . . . . . . . . . . . . . . . . . . . . . . . . . . 33
2.3.2 Succursale 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
2.3.3 Succursale 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.3.4 Nuage MPLS et routeur INET . . . . . . . . . . . . . . . . . . . . . . 35
2.4 Configuration de l’infrastructure réseaux . . . . . . . . . . . . . . . . . . . . 36
2.4.1 Étapes de Configuration du Réseau . . . . . . . . . . . . . . . . . . . 37
2.4.2 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.4.2.1 Adressage . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.4.2.2 Configuration du Protocol de routage OSPF . . . . . . . . . 38
2.4.2.3 Activation du protocole MPLS . . . . . . . . . . . . . . . . 39
2.4.2.4 Création des VRF dans les routeurs Provider Edges . . . . . 39
2.4.2.5 Activation de BGP Multi Protocol (MP-BGP) . . . . . . . . 41
2.4.2.6 Redistribution des préfixes . . . . . . . . . . . . . . . . . . 42
2.4.2.7 Test de connectivité . . . . . . . . . . . . . . . . . . . . . . 43
2.4.2.8 Configuration de routeur Inet . . . . . . . . . . . . . . . . . 44
2.5 CONCLUSION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3 Implémentation de Cisco SD-WAN 45

ENET’COM SFAX Page iv

TABLE DES MATIÈRES

3.1 INTRODUCTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
3.2 Configuration des Contrôleurs( succursale principale) . . . . . . . . . . . . . . 46
3.2.1 Configuration de IOS CA et DC switch . . . . . . . . . . . . . . . . . 46
3.2.1.1 Configuration de IOS CA . . . . . . . . . . . . . . . . . . . 46
3.2.1.2 Configuration de DC-SW . . . . . . . . . . . . . . . . . . . 48
3.2.2 Configuration des controlleurs . . . . . . . . . . . . . . . . . . . . . . 48
3.2.2.1 Configuration de vManage . . . . . . . . . . . . . . . . . . 48
3.2.2.2 Configuration de vBond . . . . . . . . . . . . . . . . . . . . 50
3.2.2.3 Configuration de vSmart . . . . . . . . . . . . . . . . . . . . 51
3.2.3 Ajout des Controlleurs au GUI de vManager . . . . . . . . . . . . . . 51
3.2.4 Téléchargement du certificat . . . . . . . . . . . . . . . . . . . . . . . 52
3.3 Configuration des Routeurs vEdge . . . . . . . . . . . . . . . . . . . . . . . . 54
3.3.1 Integration des vEdges . . . . . . . . . . . . . . . . . . . . . . . . . . 54
3.3.1.1 Configuration System . . . . . . . . . . . . . . . . . . . . . 54
3.3.1.2 Configuration de VPN0 . . . . . . . . . . . . . . . . . . . . 55
3.3.1.3 Les certificats . . . . . . . . . . . . . . . . . . . . . . . . . 56
3.3.1.4 Ajout des vEdges au controleur . . . . . . . . . . . . . . . . 57
3.3.2 Verification d’ajout des vEdges . . . . . . . . . . . . . . . . . . . . . 58
3.3.3 configuration bgp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
3.3.3.1 configuration BGP sur PE1 et PE2 : . . . . . . . . . . . . . . 59
3.3.3.2 configuration BGP sur les vEdges . . . . . . . . . . . . . . . 59
3.3.3.3 configuration BGP sur le DC-SW : . . . . . . . . . . . . . . 60
3.3.3.4 Verification de la configuration BGP : . . . . . . . . . . . . . 60
3.3.4 Configuration service VPN . . . . . . . . . . . . . . . . . . . . . . . . 61
3.4 Mise en Place des Templates et visualisation . . . . . . . . . . . . . . . . . . . 62
3.4.1 Mise en Place des Templates . . . . . . . . . . . . . . . . . . . . . . . 62
3.4.2 Visualisation des équipements via vManage . . . . . . . . . . . . . . . 65
3.5 CONCLUSION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

CONCLUSION GÉNÉRALE 67

BIBLIOGRAPHIE 67

ANNEXES 69
A.1 Tableaux d’adressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
A.2 Visualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

ENET’COM SFAX Page v

 MISE EN PLACE D’UNE SOLUTION CISCO SD-WAN

Thameur MAHERSI

Résumé :
Ce rapport examine la mise en œuvre d’une infrastructure réseau basée sur Cisco SD-WAN.
Il commence par une présentation de l’organisme hôte, Standard Sharing Software, et une
analyse du contexte et des enjeux du projet. Ensuite, une comparaison des technologies MPLS et
SD-WAN est effectuée, mettant en lumière leurs avantages respectifs. La conception du réseau,
incluant l’analyse des besoins et la sélection des équipements, est ensuite détaillée. La dernière
partie traite de la configuration et de l’implémentation des contrôleurs et routeurs SD-WAN de
Cisco, ainsi que des politiques de sécurité.
Mots clés :SD-WAN, MPLS, Cisco, infrastructure réseau, sécurité.

Abstract :
This report explores the implementation of a network infrastructure based on Cisco SD-WAN.
It begins with an overview of the host organization, Standard Sharing Software, and an analysis
of the project’s context and challenges. A comparison of MPLS and SD-WAN technologies is
provided, highlighting their respective benefits. The network design, including needs analysis
and equipment selection, is detailed. The final part covers the configuration and implementation
of Cisco SD-WAN controllers and routers, as well as security policies.
Key-words : SD-WAN, MPLS, Cisco, network infrastructure, security.