PC AddressageIPv6

De Le wiki des TPs RSM


Etude de cas : Construisez le plan d'adressage de la chaîne de restaurants "La Bio Stifaille"

Préambule

La société et la marque citées dans cette étude de cas sont purement imaginaires. Elles ne sont citées que dans le but de rendre cette étude réaliste. Toute relation avec des structures existantes est fortuite.

Cette étude de cas est reprise d'une activité du MOOC Objectif IPv6 piloté par l'IMT. Elle a été conçue par Jacques Landru de Télécom Lille 1.

Présentation du contexte

Une enseigne de restauration rapide, "La Bio Stifaille", est spécialisée dans la distribution de sandwichs et de salades bio. Ciblant essentiellement les populations actives urbaines, elle a développé un réseau de points de vente franchisés* localisés dans les zones urbaines d'activité du tertiaire, ainsi que dans les centres villes et les zones d'activité commerciale. Elle compte aujourd'hui 4 entrepôts régionaux et environ 170 restaurants et points de vente rapide (de type drive) sur la France métropolitaine. Elle poursuit son développement au rythme d'une quinzaine d'ouvertures annuelles en métropole et sur les départements d'outre mer.

"La Bio Stifaille" aménage son nouveau siège social. A cette occasion elle déploie son réseau qui reliera l'ensemble des sites de la société. L'interconnexion de l'ensemble des sites est assurée par une offre de type réseau privé virtuel IP (VPN IP) fournie par un opérateur d'envergure nationale.

Activite-16-etude-de-cas-img01-v04-800x600.png

L'opérateur assure une connectivité entre tous les sites (connectivité dite any to any) sur une infrastructure globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéité de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (Customer Edge). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrastructure type d'un restaurant et d'un entrepôt.

Siége social

Le siège hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siège est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité à Villeneuve d'Ascq (en région lilloise). Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infra-structure réseau local du siège assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siège, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société. Le réseau local du siège (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siège.

  • La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), les services administratifs ainsi que le service informatique et réseau et la salle informatique principale.
  • Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
  • Le bâtiment III : est constitué d'un seul niveau. Il héberge le service juridique, le service développement commercial, chargé entre autre des nouvelles implantations de restaurants et de l'accompagnement des franchisés, la salle de repos/déjeuner du personnel et deux salles de réunion, ainsi qu'une salle informatique secondaire.

Activite-16-etude-de-cas-img02-v03-800x600.png

En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX (commutateur téléphonique IP) de la société.

L'ouverture internet de l'ensemble de la société est assurée au niveau du siège par un accès dédié Internet fourni pas le même opérateur. Au niveau du siège, un équipement de sécurité (de type Firewall) isolera le réseau démilitarisé (DMZ) des serveurs publics (serveurs web vitrine, serveurs DNS externes, relai mail SMTP public, proxy web, ...), de l'infrastructure interne de la société. L'ensemble des collaborateurs de "La Bio Stifaille" dispose d'un accès contrôlé à l'internet par cet accès centralisé au siège.

La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public 2001:db8:b10:6600::/56 pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) fd1a:b105:71fa::/48 pour son réseau interne réparti sur l'ensemble de ses sites.

Restaurants

L'infrastructure type du réseau local de chaque restaurant est constitué des VLAN suivants :

  • VLAN général ;
  • VLAN administratif : interconnexion des postes de travail du manager et du personnel administratif ;
  • VLAN de service en salle (WIFI sécurisé des terminaux de commande et des caisses)
  • VLAN support de la téléphonie TOIP.

Activite-16-etude-de-cas-img03-v03-800x600.png

La chaine de restaurants offre de plus à ses client un accès internet gratuit par réseau Wifi et diffuse sur écran les chaînes de TV musicales, cet accès est assuré par une box adsl fournie par le même opérateur, mais distinct du routeur CE. Un équipement de sécurité (de type Firewall) isolera strictement le réseau interne de "la Bio Stifaille", de l'accès internet public offert en salle aux clients.

Entrepôt

Quatre entrepôts régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entrepôt est constitué des domaines de diffusion (VLAN) suivants :

  • VLAN général
  • VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administratifs ;
  • VLAN Logistique (WIFI privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
  • VLAN TOIP.

Chaque entrepôt dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.

Activite-16-etude-de-cas-img04-v03-800x600.png

Travail attendu

Il s'agit de proposer un plan d'adressage cohérent pour l'acheminement des flux internes de l'enseigne "La Bio Stifaille". Vous proposerez et argumenterez une stratégie de gestion de l'espace SID (Subnet ID) de 16 bits du préfixe ULA fd1a:b105:71fa::/48 pour le déploiement du réseau de "La Bio Stifaille". Ce plan d'adressage sera évalué selon 3 critères :

  • La lisibilité des adresses, afin d'en pouvoir identifier facilement le réseau auquel elles appartiennent
  • La capacité d'agréger facilement des préfixes réseau appartenant à un même site ou ouvert à un même groupe d'utilisateurs
  • La possibilité d'inclure de nouveaux réseaux dans le plan d'adressage sans en remettre en question le principe de gestion

Nota : "La Bio Stifaille" est une société en croissance soutenue, ouverture moyenne annuelle d'un quinzaine de points de vente.

Nota : Il n'y a pas de solution type, l'important est que vous puissiez argumenter les choix de stratégie que vous proposez pour la gestion du champ SID.

Outils personnels