Auteur Sujet: Mooc IPv6 2019 Séq 1: Les adresses IPv6  (Lu 902 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 2019 Séq 1: Les adresses IPv6
« le: 08 septembre 2019 à 22:42:56 »
Ce sujet est une archive du Mooc IPv6 2019. Un nouveau Mooc IPv6 sera proposé fin 2020.

Mooc IPv6 - Séquence 1
Les adresses IPv6

Le Mooc IPv6 est sous Licence Creative Commons CC BY-SA 4.0 International
Ses auteurs: B.Stévant - J.Landru - J.Rioual - P.Anelli - J.Grouffaud - P.Tournoux



La Séquence 1 du MOOC « Objectif IPv6 »  est consacrée aux adresses IPv6 qui sont l’élèment le plus directement visible du nouveau protocole.

Dans cette séquence, vous allez pouvoir :
- vous familiariser avec le format et la notation des adresses IPv6,
- découvrir les types d’adresses définies dans le nouveau protocole,
- comprendre comment ces adresses sont utilisées dans le réseau,
- vous exercer à la conception d’un plan d’adressage en IPv6.




Document compagnon
(cliquez sur la miniature ci-dessous - le document est au format PDF)

vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #1 le: 08 septembre 2019 à 22:43:34 »
Introduction

Pour bien démarrer, nous vous invitons à consulter la vidéo d’introduction de Jacques Landru, Enseignant-chercheur à l’Institut Mines-Télécom, qui va vous accompagner tout au long de cette séquence.



Jacques Landru

Enseignant-chercheur au département Informatique et Réseaux à l'IMT Lille Douai, Jacques est responsable de l'UV de spécialisation ARES (Architecture des RESeaux); il enseigne à la fois en mode présentiel et à distance dans le cadre du cursus diplômant TutTelNet. Outre les architectures, les réseaux et les protocoles, il a ces dernières années repris une orientation système avec banalisation de la virtualisation et le cloud computing. Il développe actuellement une plateforme de salles de TP systèmes et réseaux entièrement dématérialisée dans le cloud.

vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #2 le: 08 septembre 2019 à 22:44:07 »
Activité 11: Qu'est ce qu'une adresse IP ?
(activité de découverte 🎓)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #3 le: 08 septembre 2019 à 22:44:33 »
Activité 12: La notation des adresses IPv6
(activité de découverte 🎓)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #4 le: 08 septembre 2019 à 22:45:01 »
Activité 13: Les adresses unicast (1/2)
(activité de découverte 🎓)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #5 le: 08 septembre 2019 à 22:45:08 »
Les adresses unicast (2/2)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #6 le: 08 septembre 2019 à 22:45:42 »
Activité 14: L'utilisation des adresses unicast (1/2)
(activité d'approfondissement 🎓🎓)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #7 le: 08 septembre 2019 à 22:45:48 »
L'utilisation des adresses unicast (2/2)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #8 le: 08 septembre 2019 à 22:47:09 »
Étude de cas: Construire plan d'adressage
(activité d'approfondissement 🎓🎓)

Cette étude de cas propose de mettre en pratique vos connaissances sur les adresses IPv6 dans l'exercice de la construction d'un plan d'adressage d'un réseau multi-sites avec des catégories d'utilisateurs différentes.

Une première vidéo présente les règles et les stratégies pour définir un plan d'adressage viable et pérenne. Le texte suivant présente les caractéristiques du scénario à étudier, avant de présenter le travail demandé.






ÉTUDE DE CAS : CONSTRUISEZ LE PLAN D'ADRESSAGE DE LA CHAÎNE DE RESTAURANTS "LA BIO STIFAILLE"

Présentation du contexte


Une enseigne de restauration rapide, "La Bio Stifaille", est spécialisée dans la distribution de sandwichs et de salades bio. Ciblant essentiellement les populations actives urbaines, elle a développé un réseau de points de vente franchisés localisés dans les zones urbaines d'activité du tertiaire, ainsi que dans les centres villes et les zones d'activité commerciale. Elle compte aujourd'hui 4 entrepôts régionaux et environ 170 restaurants et points de vente rapide (de type drive) sur la France métropolitaine. Elle poursuit son développement au rythme d'une quinzaine d'ouvertures annuelles en métropole et sur les départements d'outre mer.

"La Bio Stifaille" aménage son nouveau siège social. À cette occasion, elle déploie son réseau qui reliera l'ensemble des sites de la société. L'interconnexion de l'ensemble des sites est assurée par une offre de type réseau privé virtuel IP (VPN IP) fournie par un opérateur d'envergure nationale.


L'opérateur assure une connectivité entre tous les sites (connectivité dite any to any) sur une infrastructure globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (VirtualRouting and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéité de ses flux vis-à-vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (Customer Edge). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci-dessous dans les spécifications détaillées de l’infrastructure type d'un restaurant et d'un entrepôt.


Siège social

Le siège hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siège est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité. Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infrastructure réseau local du siège assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siège, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société. Le réseau local du siège (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siège.

- Le bâtiment I : principal, il est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique...), les services administratifs ainsi que le service informatique et réseau et la salle informatique principale.
- Le bâtiment II : il est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
- Le bâtiment III : il est constitué d'un seul niveau. Il héberge le service juridique, le service développement commercial, chargé entre autres des nouvelles implantations de restaurants et de l'accompagnement des franchisés, la salle de repos/déjeuner du personnel et deux salles de réunion, ainsi qu'une salle informatique secondaire.




Restaurants

L'infrastructure type du réseau local de chaque restaurant est constitué des VLAN suivants :
- VLAN général ;
- VLAN administratif : interconnexion des postes de travail du manager et du personnel administratif ;
- VLAN de service en salle (WiFi sécurisé des terminaux de commande et des caisses) ;
- VLAN support de la téléphonie TOIP. 



La chaîne de restaurants offre à ses clients un accès internet gratuit par réseau WiFi et diffuse sur écran les chaînes de TV musicales. Cet accès est assuré par une box ADSL fournie par le même opérateur, mais distinct du routeur CE. Un équipement de sécurité (de type Firewall) isolera strictement le réseau interne de "la Bio Stifaille", de l'accès internet public offert en salle aux clients. En cas de défaillance de l'accès MPLS, l'accès ADSL de chaque restaurant pourra ponctuellement servir de lien de secours. Dans ce cas uniquement, le firewall du restaurant établira un tunnel point à point sécurisé IPSec à travers l'internet public avec le firewall du siège, afin de "rerouter" de manière sécurisée les flux du restaurant, notamment les flux caisse, vers le siège (pendant la panne, la vente continue...!!).



Entrepôt

Quatre entrepôts régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entrepôt est constitué des domaines de diffusion (VLAN) suivants :
- VLAN général ;
- VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administratifs ;
- VLAN Logistique (WiFi privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
- VLAN TOIP.

Chaque entrepôt dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.



NB : La société et la marque citées dans cette étude de cas sont purement imaginaires. Toute relation avec des structures existantes est fortuite.


Travail demandé

Il s'agit de proposer un plan d'adressage cohérent pour l'acheminement des flux internes de l'enseigne "La Bio Stifaille". Vous proposerez une stratégie de gestion de l'espace SID ( Subnet ID ) de 16 bits du préfixe ULA fd1a:b105:71fa::/48 pour le déploiement du réseau de "La Bio Stifaille".

Une méthode pour procéder est de commencer par identifier les informations pertinentes de l'organisation pour identifier un réseau qui vont structurer le SID (la localisation des sites ou les VLAN par exemple). Puis, il faudra assigner les bits du champ SID à ces valeurs en tenant compte de leur utilisation par les équipements de routage ou de filtrage (bits T, B, L). Le nombre de bits codant ces informations devra être déterminé en fonction de la quantité d'informations (nombre de sites ou de VLAN). La structuration faite, vous pourrez lister les différents réseaux de l'organisation et leur assigner le préfixe correspondant dans votre plan d'adressage.

Nota : "La Bio Stifaille" est une société en croissance soutenue : ouverture moyenne annuelle d'une quinzaine de points de vente.

Il n'y a pas de solution type. L'important est que vous puissiez argumenter les choix de stratégie que vous proposez pour la gestion du champ SID.

Un exemple de solution possible vous est présenté ci-dessous :

(cliquez sur la miniature ci-dessous - le document est au format PDF)

vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #9 le: 08 septembre 2019 à 22:48:27 »
Activité 15: Les adresses multicast (1/2)
(activité d'approfondissement 🎓🎓)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info
Mooc IPv6 Séq 1: Les adresses IPv6
« Réponse #10 le: 08 septembre 2019 à 22:48:33 »
Les adresses multicast (2/2)


vivien

  • Administrateur
  • *
  • Messages: 42 485
    • Twitter LaFibre.info