Virtualisation des réseaux IP : retour d'expérience

Cet article décrit la méthode de sécurisation de l'infrastructure réseau de notre université par la virtualisation du routage et son utilisation au quotidien 4 ans après sa mise en place.

Notre volonté était de séparer complètement les réseaux utilisés par les personnels, les étudiants (salles libre service, salle de TP, etc …) et les réseaux WiFi. Après une analyse de l'état de l'art, nous avons opté pour la technologie VRF-Lite (VP Routing and Forwarding), disponible sur de nombreux routeurs et commutateurs niveau 3 du constructeur CISCO.
Cette technologie permet de mettre en place au sein d'un même routeur différentes tables de routages étanches les unes par rapport aux autres. Il n'y a plus ensuite qu'à déployer nos différents réseaux au sein de ces tables de routage étanche.

Après une explication approfondie du fonctionnement du système VRF-Lite, nous verrons l'architecture qui a été déployée au sein de notre université. Enfin, nous détaillerons l'utilisation quotidienne de cette technologie ainsi que les évolutions effectuées depuis sa mise en place et celles envisagées dans l'avenir.