Dans la SAÉ 3.03, j'ai configuré et vérifié le routage dynamique de l'ensemble du réseau multi-sites à l'aide du protocole OSPF, sur les switches de niveau 3 et les routeurs du siège et de la succursale.

L'objectif était d'assurer la convergence automatique des routes entre tous les sous-réseaux (VLAN ADMIN, PERSONNEL, PRODUCTION, VIDEO, WIFI) sans avoir à déclarer manuellement chaque route.

J'ai activé OSPF (router ospf 1, déclaration des réseaux par network ... area 0) sur DSW1/DSW2/DSW3, RSiege, RFIA et RSuccursale, complété par des routes statiques par défaut et des routes pour acheminer le trafic à travers le tunnel inter-sites.

Faire converger OSPF correctement à travers le tunnel et avec les routes statiques sans créer de boucle ni de réseau injoignable a été le point le plus délicat à dépanner.

J'ai appris à déployer et dépanner un protocole de routage dynamique, et compris l'avantage d'OSPF sur le routage statique pour un réseau qui doit évoluer et tolérer les pannes.

Je découperais le réseau en plusieurs aires OSPF pour un réseau plus grand, afin de limiter la taille des tables de routage et d'optimiser la convergence.

Dans la SAÉ 3.03, j'ai configuré une politique de QoS pour prioriser le trafic vidéo, ainsi que les fonctions de base de sécurité du réseau (SSH, segmentation par VLAN, accès admin restreint, proxy).

L'objectif était de garantir la fluidité de la diffusion vidéo sur les téléviseurs de l'entreprise tout en sécurisant l'accès aux équipements et aux échanges.

Pour la QoS, j'ai marqué le trafic du VLAN VIDEO (access-list, class-map, policy-map avec set precedence 5) puis réservé 20 % de bande passante prioritaire (priority percent 20) sur les interfaces. Pour la sécurité, j'ai segmenté en VLAN, restreint l'administration au VLAN ADMIN en SSH et fait transiter tout le trafic externe par le proxy du siège.

Comprendre la chaîne de la QoS (classer → marquer → prioriser) et l'appliquer dans le bon sens (input/output) sur les bonnes interfaces a demandé plusieurs essais.

J'ai appris à mettre en place une QoS simple et à articuler segmentation, filtrage et chiffrement pour sécuriser un réseau d'entreprise.

Je mesurerais l'effet réel de la QoS avec un outil de génération de trafic pour vérifier que la vidéo reste prioritaire en cas de congestion.

Dans la SAÉ 2.03, j'ai configuré des solutions virtualisées via Docker (conteneurs application + base de données), et dans la SAÉ 1.02 j'avais configuré des postes clients dans un réseau segmenté.

L'objectif était de savoir déployer et configurer des environnements virtualisés et des postes adaptés à un besoin donné.

J'ai utilisé Docker et Docker Compose pour virtualiser les services (Flask + PostgreSQL), et Cisco Packet Tracer pour la configuration des postes clients.

La gestion des volumes, des réseaux Docker et de la communication entre conteneurs a été le principal défi.

J'ai découvert la virtualisation par conteneurs, une approche moderne et légère, et compris ses avantages (isolation, reproductibilité) par rapport à une installation classique.

J'explorerais aussi la virtualisation par machines virtuelles complètes pour comparer les deux approches selon les cas d'usage.

Dans la SAÉ 1.02, j'ai déployé des services réseau (DHCP, serveur web) et dans la SAÉ 2.03 des services conteneurisés (base de données PostgreSQL, application web).

L'objectif était de mettre en place les services qui font fonctionner un réseau d'entreprise au-delà de la simple connectivité.

J'ai configuré un serveur DHCP multi-VLAN et un serveur web sous Packet Tracer, puis déployé des services applicatifs via Docker Compose.

Assurer le bon fonctionnement et l'interconnexion de plusieurs services simultanément a demandé de la rigueur dans la configuration.

J'ai appris à déployer et articuler plusieurs services réseau, compétence centrale de l'administration.

J'ajouterais des services plus avancés (DNS interne, serveur de fichiers) pour me rapprocher d'une infrastructure d'entreprise complète.

À travers la SAÉ 3.01 (réseaux mobiles) et la SAÉ 3.03 (interconnexion via réseau opérateur), j'ai identifié les différents réseaux opérateurs et leur place dans l'architecture de l'Internet.

L'objectif était de comprendre comment une entreprise et ses utilisateurs s'insèrent dans l'Internet à travers les réseaux des opérateurs (fixe et mobile).

J'ai analysé les bandes des opérateurs mobiles (GSM, LTE) et leurs porteuses, et conçu une interconnexion de sites passant par les adresses IP publiques fournies par l'opérateur, avec remontée de tout le trafic par le proxy du siège vers Internet.

Distinguer ce qui relève du réseau interne de l'entreprise, du réseau de l'opérateur et de l'Internet public a demandé de bien situer chaque équipement (routeur de bordure, proxy, tunnel) dans la chaîne.

J'ai compris l'architecture en couches de l'Internet et le rôle d'interface que jouent les opérateurs entre les réseaux privés et le réseau mondial.

Je détaillerais le rôle des systèmes autonomes (AS) et du routage BGP entre opérateurs pour avoir une vision complète de l'architecture de l'Internet.

La quasi-totalité de mes SAÉ ont été menées en équipe : SAÉ 1.02 (réseau, 4 membres), 1.05 (traitement de données, 3 membres), 1.11 (diaporama cyber, 4 membres), 2.02 et 2.03 (binômes).

L'objectif était de développer mes compétences professionnelles à travers le travail collaboratif, comme dans un véritable service informatique.

Nous avons organisé le travail via des diagrammes de Gantt, réparti les tâches selon les compétences de chacun, et utilisé des outils collaboratifs (Git, partage de documents).

Coordonner plusieurs personnes, gérer les différences de rythme et fusionner les contributions a parfois été délicat, notamment quand les tâches étaient interdépendantes.

J'ai appris à communiquer efficacement en équipe, à planifier le travail collectif et à assumer ma part de responsabilité dans un projet commun.

Je mettrais en place des points de synchronisation plus réguliers tout au long du projet, plutôt que de découvrir les problèmes d'intégration à la fin.