Freelance Juniper : Distinguez les savoir-faire que vous recherchez

Exemple d'expériences d'Abdessalem,
freelance JUNIPER résidant dans le Val-de-Marne (94)

Expérience professionnelle

Depuis Juin 2019 jusqu’à présent chez COMETEL (Intégrateur)
Poste occupé : Ingénieur Réseau et Sécurité
Mission :
Design des architectures réseaux LAN et WAN
Elaboration des dossiers HLD/LLD/DAT/DEX
Effectuer des audits sur les architectures et services mis en place :
• Planning
• Exécution
• Reporting
Etude et dimensionnement en utilisant les attributs de l’OSPF
Configurer et installer les équipements réseau (Routeurs, switches) et sécurité (firewalls) :
• Installer les switches Cisco catalyst 2960/3850/9300
• Configuration des firewall Fortinet FG60E/92D/1000C
• Implémentation des routeurs Juniper MX5/ MX480/MX960
Réaliser des migrations des plateformes IP et sécurité dans le cadre des Tech-Refresh :
• Migration des firewalls Fortigate FG1000C vers des firewalls Juniper SRX1500
• Installation et configuration des châssis Fortigate et SRX
• Implémentation des règles et politiques de sécurité
• Implémentation et configuration du NAT/PAT
• Etablissement et suivi des tunnel VPN avec les partenaires
• Activation et management des Licences software et hardware des équipements réseaux
Installation des châssis firewall NetScreen :
• Configuration from the scratch
• Ajout des licences AV
• Configuration cluster NSRP actif/standby
Implémentation du routage OSPF au sein du core IP :
• Area distribution
• Bandwidth tuning
• Passive
Certifications
Expériences Professionnelles
Formations
Implémentation du routage BGP :
• Montage peering eBGP
• Tuning attributs (local pref, AS-PATH, MED)
• Redistribution
• Routing-policy
• Prefix-list
• Communities
Configuration des paramètres QoS, distribution des Queues selon les classes de service,
configuration des class map, shaping, policing, étude des performances (Queue discard, Rx Drop,
etc.)
Refresh hardware et software :
• Remplacement des switches/routeurs
• Upgrade/downgrade (Cisco IOS, NX-OS, IOS-XR et Juniper JUNOS)
• Upgrade ISSU sur Nexus et Juniper (MX, EX et SRX)
Rajout des Cisco AP au WLC
• Configuration des ports au niveau des switch d’accès
• Configuration des différents SSID et AP Group sur WLC
• Configuration des VLANs
Gestion et implémentation des licences des Cisco switches via smart licensing (CSSM) et Juniper
via Agile License (JAL)
Fournir du support niveau 2/3
Coordonner avec les constructeurs pour assurer la résolution des problèmes techniques
Surveiller et étudier les performances du réseau, effectuer des healthcheck pour assurer la
disponibilité du réseau
Rédaction des modes opératoire
Environnement technique :
Switching: VLANs, QnQ, VXLAN, Cisco Catalyst (3850, 9300), Juniper (EX2300-C, EX3400, EX4300)
Routing: BGP, OSPF, Routeur Cisco ASR 9010, Cisco ASR 1000, Juniper (MX480, MX960)
Datacenter: Cisco Nexus N5672, N5596 et N9300
Wi-Fi: Cisco WLC 5508, 9800
Firewall: VPN concentrator, IPSEC, SSL, NAT, PAT, Juniper SRX 1500, NS 5400/5200 Fortigate
(100D/200E), Cisco ASA 5555-X
Monitoring: Graylog, PRTG
Virtualisation: Vmware
Projet 1 : Refonte et migration d’une partie du réseau backbone IP et le réseau backbone B2B
(Orange)
Définir les contraintes et le besoin client durant la réunion de kick off
Rédiger la documentation (Documents d’architecture, Documents de migration, d’exploitation)
Installation et mise en service des nouveaux routeurs PE (environ 30 routeurs Cisco ASR 9006)
Swap de quelques routeurs existant par une version plus évoluée (Ancien Juniper MX960 vers
nouveau MX480)
Installation des switches Cisco au niveau des sites distants
Etude et implémentation du routage OSPF et IS-IS au sein du backbone
Configuration des paramètres QoS sur tous les nœuds du réseau selon le mapping actuel
Configuration des voisinages iBGP entre les différents routeurs et le RR
Transfert de compétences et passation pour le support
Environnement technique :
Switching : Cisco Catalyst 2960/3560X, LAG
Routage : Cisco ASR 9006, Juniper MX960/480, BGP, OSPF, IS-IS, BFD, Route reflector, traffic
engineering (QoS)
Projet 2 : Implémentation et gestion d’interconnexion VPNs multi-Branch et partenaires en
Afrique/Territoire d’outre-mer (NEC France)
Proposition de l’infrastructure (choix du matériel et de la topologie)
Définition des matrices de flux pour les différentes applications et services
Installation des équipements réseaux et sécurité (Cisco 860, Cisco 2811, Cisco ASA5512-X, Fortinet
FG60E, FG90D)
Implémentation des différents tunnel VPN SiteToSite inter branch et avec les partenaires
Implémentation des accès Remote VPN (SSL et IPSEC)
Suivi et gestion de l’infrastructure réseau et sécurité
Intervention et support N2
Environnement technique :
Routage : Routeur Cisco 860/2811
Sécurité : Firewall Cisco ASA 5512-X, Fortinet 60E/90D
Monitoring : Wireshark, traffic log, syslog
Projet 3 : Migration des firewalls Juniper Netscreen vers des Cisco Firepower 2120 (Orange)
Migration de deux clusters NS5400 vers la plateforme Firepower 2120 de Cisco
Préparation du macro planning du projet
Collecte des données nécessaires pour la migration
Conversion des configurations vers ASA et implémentation des policy rules et NAT rules
Installation des châssis et mise en service
• Configuration du cluster HA
• Initial config des membres du cluster
• Injection des configurations nécessaires
Migration et test de la nouvelle config et nouvelle plateforme
Transfert de compétences vers l’équipe du client
Environnement technique :
Netscreen 5400, Cisco Firepower 2120
NAT, PAT, Firewall, Zones, AVC, ASA, HA

Ericsson De 2016 à ce jour
• Architecte Réseau: Conception, intégration et optimisation
• Refonte des « infrastructures du réseau xDSL»
• Extension de Backbone
• Principales activités :
• Conception et design du réseau HLD et LLD.
• Rédaction de documents d’architecture HLD et LLD.
• Etude, proposition et implémentation de nouveaux protocoles et solutions d’interconnexion entre les plateformes (Gateway international, RMS : Réseau multiservices).
• Élaboration du cahier des charges pour les nouveaux appels d'offre.
• Préparation des plans d’adressage.
• Révision du design et les topologies du réseau afin d’optimiser les ressources.
• Préparation et basculement de tous les abonnés vers la nouvelle plateforme sans rupture de service.
• Élaboration d'un plan de redondance entre BNG pour assurer une haute disponibilité et la continuité du service.
• Mise en place des politiques d’optimisation de routage (Dynamique et statique) entre les plateformes.
• Chapoter l’équipe de l’installation des équipements.
• Gérer les Administrateurs et encadrer leur travail.
• Résoudre tous les problèmes critiques et de niveau 3 dans les meilleurs délais.
• Assurer une assistance à distance pour toute l'équipe technique.
• Assurer l’upgrade des équipements.
• Gérer l’infrastructure LAN, MAN, WAN.
• Rédiger les différentes documentations d’architectures et d’AT
• Environnement Technique :
• Ericsson: SSR
• RedBack•
Algérie Télécom

2010 -2015 Architecte Réseau: Conception, intégration et optimisation
Chef de l’équipe « Engineering et Exploitation du Réseau national xdsl »
• Conception et design du réseau HLD et LLD.
• Rédaction de documents d’architecture HLD et LLD.
• Elaboration du cahier des charges, choix des fournisseurs (appel d'offre), configurations, basculement, tests...
• Participation aux tests d’acceptation des nouveaux équipements.
• Maintenance préventive et corrective des équipements.
• Etude des solutions proposées par les architectes
• Implémentation des solutions
• Installation de switches
• Installation et upgrade de firewall Fortinet
• Installation et upgrade de des loadbalancers F5
• Configuration des équipements Fortinet et F5
• Configuration des protocoles de routage (BGP, OSPF, EIGRP…)
• BGP et OSPF, que ce soit le design, la configuration, et les filtres (route-map / prefix-list)
• Configuration de tunnels GRE entre les BRAS
• Garantir le bon fonctionnement, la sécurisation et la qualité de service des réseaux à
l’aide d’outils de monitoring (MRTG, CACTI, U2000/N2000 Huawei, Adsl Work Station 5530 Alcatel-Lucent, NMS ZTE).
• Gérer l'équipe de supervision.
• Traitements des incidents et résolutions des problèmes apparents chez le réseau des clients.
Liste des projets :
• Mise en service de nouveau BRAS de type Ericsson 8020 et 8010 sur le réseau pour remplacer les anciens bras de huawei, zte et redback afin d’améliorer la capacité en terme de sessions pppoe, de bande passante, redondance, qualité du service (réseau xDSL et FTTx),
• Migration des routeurs des gateway internationales cisco 7600 et huawei par des routeurs juniper MX2020, sur ce projet j'ai participé au design et a la configuration
• Migration d'équipements Juniper M40, T320 et Huawei NE80 vers de nouveau routeurs Juniper MX960
Environnement Technique :
• Cisco: Catalyst 2900, 3750, 3850, 4500, 6500 (en VSS), 7600
• Juniper: MX960 et MX2020, M40, T320
• ZTE
• Huawei (dslam MA5600, MA5100…CX300, CX200)
• Fortinet: Firewall Fortigate 60C/60D/70D/80C/80D/90D/200D
• F5 LTM

Algérie Télécom 2007-2010 Ingénieur Réseau
• Acquisition d’une nouvelle plateforme ADSL.
• Ingénierie DSLAMs.
• Implémentation des solutions VPN : SONALGAZ, SONATRACH, BANQUE-BNP, SANTE, ASSURANCE.
Principales activités :
• Configuration des DSLAM, SWITCH, ROUTEUR et BRAS.
• Optimisation de l’architecture logique et physique du réseau.
• Assurer l’upgrade des équipements.
• Configuration et maintenance des accès INTRANET.
• Fixation des adresses IP des Abonnés Professionnel.
• Support de niveaux 2
Environnement Technique :
• Cisco: Catalyst 2900, 3750, 3850, 4500, 6500 (en VSS)
• Alcatel-Lucent : Dslam 7203, 7330
• Huawei (Dslam MA5600, MA5100), (Switch CX300, CX200),