Étude de cas: Construire plan d'adressage(activité d'approfondissement 🎓🎓)
Cette étude de cas propose de mettre en pratique vos connaissances sur les adresses IPv6 dans l'exercice de la construction d'un plan d'adressage d'un réseau multi-sites avec des catégories d'utilisateurs différentes.
Une première vidéo présente les règles et les stratégies pour définir un plan d'adressage viable et pérenne. Le texte suivant présente les caractéristiques du scénario à étudier, avant de présenter le travail demandé.
ÉTUDE DE CAS : CONSTRUISEZ LE PLAN D'ADRESSAGE DE LA CHAÎNE DE RESTAURANTS "LA BIO STIFAILLE"
Présentation du contexteUne enseigne de restauration rapide, "La Bio Stifaille", est spécialisée dans la distribution de sandwichs et de salades bio. Ciblant essentiellement les populations actives urbaines, elle a développé un réseau de points de vente franchisés localisés dans les zones urbaines d'activité du tertiaire, ainsi que dans les centres villes et les zones d'activité commerciale. Elle compte aujourd'hui 4 entrepôts régionaux et environ 170 restaurants et points de vente rapide (de type drive) sur la France métropolitaine. Elle poursuit son développement au rythme d'une quinzaine d'ouvertures annuelles en métropole et sur les départements d'outre mer.
"La Bio Stifaille" aménage son nouveau siège social. À cette occasion, elle déploie son réseau qui reliera l'ensemble des sites de la société. L'interconnexion de l'ensemble des sites est assurée par une offre de type réseau privé virtuel IP (VPN IP) fournie par un opérateur d'envergure nationale.
L'opérateur assure une connectivité entre tous les sites (connectivité dite any to any) sur une infrastructure globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (VirtualRouting and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéité de ses flux vis-à-vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (Customer Edge). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci-dessous dans les spécifications détaillées de l’infrastructure type d'un restaurant et d'un entrepôt.
Siège social
Le siège hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siège est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité. Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infrastructure réseau local du siège assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siège, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société. Le réseau local du siège (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siège.
- Le bâtiment I : principal, il est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique...), les services administratifs ainsi que le service informatique et réseau et la salle informatique principale.
- Le bâtiment II : il est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
- Le bâtiment III : il est constitué d'un seul niveau. Il héberge le service juridique, le service développement commercial, chargé entre autres des nouvelles implantations de restaurants et de l'accompagnement des franchisés, la salle de repos/déjeuner du personnel et deux salles de réunion, ainsi qu'une salle informatique secondaire.
Restaurants
L'infrastructure type du réseau local de chaque restaurant est constitué des VLAN suivants :
- VLAN général ;
- VLAN administratif : interconnexion des postes de travail du manager et du personnel administratif ;
- VLAN de service en salle (WiFi sécurisé des terminaux de commande et des caisses) ;
- VLAN support de la téléphonie TOIP.
La chaîne de restaurants offre à ses clients un accès internet gratuit par réseau WiFi et diffuse sur écran les chaînes de TV musicales. Cet accès est assuré par une box ADSL fournie par le même opérateur, mais distinct du routeur CE. Un équipement de sécurité (de type Firewall) isolera strictement le réseau interne de "la Bio Stifaille", de l'accès internet public offert en salle aux clients. En cas de défaillance de l'accès MPLS, l'accès ADSL de chaque restaurant pourra ponctuellement servir de lien de secours. Dans ce cas uniquement, le firewall du restaurant établira un tunnel point à point sécurisé IPSec à travers l'internet public avec le firewall du siège, afin de "rerouter" de manière sécurisée les flux du restaurant, notamment les flux caisse, vers le siège (pendant la panne, la vente continue...!!).
Entrepôt
Quatre entrepôts régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entrepôt est constitué des domaines de diffusion (VLAN) suivants :
- VLAN général ;
- VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administratifs ;
- VLAN Logistique (WiFi privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
- VLAN TOIP.
Chaque entrepôt dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.
NB : La société et la marque citées dans cette étude de cas sont purement imaginaires. Toute relation avec des structures existantes est fortuite.
Travail demandé
Il s'agit de proposer un plan d'adressage cohérent pour l'acheminement des flux internes de l'enseigne "La Bio Stifaille". Vous proposerez une stratégie de gestion de l'espace SID ( Subnet ID ) de 16 bits du préfixe ULA fd1a:b105:71fa::/48 pour le déploiement du réseau de "La Bio Stifaille".
Une méthode pour procéder est de commencer par identifier les informations pertinentes de l'organisation pour identifier un réseau qui vont structurer le SID (la localisation des sites ou les VLAN par exemple). Puis, il faudra assigner les bits du champ SID à ces valeurs en tenant compte de leur utilisation par les équipements de routage ou de filtrage (bits T, B, L). Le nombre de bits codant ces informations devra être déterminé en fonction de la quantité d'informations (nombre de sites ou de VLAN). La structuration faite, vous pourrez lister les différents réseaux de l'organisation et leur assigner le préfixe correspondant dans votre plan d'adressage.
Nota : "La Bio Stifaille" est une société en croissance soutenue : ouverture moyenne annuelle d'une quinzaine de points de vente.
Il n'y a pas de solution type. L'important est que vous puissiez argumenter les choix de stratégie que vous proposez pour la gestion du champ SID.
Un exemple de solution possible vous est présenté ci-dessous :(cliquez sur la miniature ci-dessous - le document est au format PDF)
IPv6
Mooc objectif IPv6