Difference between revisions of "MOOC:Exo Act14"

From Livre IPv6

(Created page with "__NOTOC__ = Etude de cas : Construisez le plan d'adressage de la chaîne de restaurants "La Bio Stifaille" = == Préambule == La société et la marque citées dans cette...")
 
(Etude de cas : Construisez le plan d'adressage de la chaîne de restaurants "La Bio Stifaille")
Line 15: Line 15:
 
[[Image:activite-16-etude-de-cas-img01-v03-800x600.png|666x500px]]
 
[[Image:activite-16-etude-de-cas-img01-v03-800x600.png|666x500px]]
 
</center>
 
</center>
L'opérateur assure une connectivité entre tous les sites (connectivité dite ''any to any'') sur une infrastructre globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéÎté de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (''Customer Edge''). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrasctructure type d'un restaurant et d'un entrepôt.
+
L'opérateur assure une connectivité entre tous les sites (connectivité dite ''any to any'') sur une infrastructure globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéité de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (''Customer Edge''). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrastructure type d'un restaurant et d'un entrepôt.
  
== Siége social ==
+
== Siège social ==
Le siége hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siége est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité à Villeneuve d'Ascq (en région lilloise). Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infra-structure réseau local du siége assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siége, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société.
+
Le siège hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siège est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité à Villeneuve d'Ascq (en région lilloise). Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infra-structure réseau local du siège assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siège, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société.
Le réseau local du siége (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siége.
+
Le réseau local du siège (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siège.
 
* La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), les services administratifs ainsi que le service informatique et réseau et la salle informatique principale.
 
* La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), les services administratifs ainsi que le service informatique et réseau et la salle informatique principale.
 
* Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
 
* Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
Line 28: Line 28:
 
En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX (commutateur téléphonique IP) de la société.
 
En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX (commutateur téléphonique IP) de la société.
  
L'ouverture internet de l'ensemble de la société est assurée au niveau du siége par un accès dédié Internet fourni pas le même opérateur. Au niveau du siége, un équipement de sécurité (de type Firewall) isolera le réseau démilitarisé (DMZ) des serveurs publics (serveurs web vitrine, serveurs DNS externes, relai mail SMTP public, proxy web, ...), de l'infrastructure interne de la société. L'ensemble des collaborateurs de "La Bio Stifaille" dispose d'un accès contrôlé à l'internet par cet accès centralisé au siége.
+
L'ouverture internet de l'ensemble de la société est assurée au niveau du siège par un accès dédié Internet fourni pas le même opérateur. Au niveau du siège, un équipement de sécurité (de type Firewall) isolera le réseau démilitarisé (DMZ) des serveurs publics (serveurs web vitrine, serveurs DNS externes, relai mail SMTP public, proxy web, ...), de l'infrastructure interne de la société. L'ensemble des collaborateurs de "La Bio Stifaille" dispose d'un accès contrôlé à l'internet par cet accès centralisé au siège.
  
 
La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public <tt>2001:db8:b10:6600::/56</tt> pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) <tt>fd1a:b105:71fa::/48</tt> pour son réseau interne réparti sur l'ensemble de ses sites.
 
La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public <tt>2001:db8:b10:6600::/56</tt> pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) <tt>fd1a:b105:71fa::/48</tt> pour son réseau interne réparti sur l'ensemble de ses sites.
Line 49: Line 49:
  
 
== Entrepôt ==
 
== Entrepôt ==
Quatre entrepôts régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entreprôt est constitué des domaines de diffusion (VLAN) suivants :
+
Quatre entrepôts régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entrepôt est constitué des domaines de diffusion (VLAN) suivants :
 
* VLAN général
 
* VLAN général
* VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administatifs ;
+
* VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administratifs ;
 
* VLAN Logistique (WIFI privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
 
* VLAN Logistique (WIFI privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
 
* VLAN TOIP.  
 
* VLAN TOIP.  
  
Chaque entrepot dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.
+
Chaque entrepôt dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.
 
<center>
 
<center>
 
[[Image:activite-16-etude-de-cas-img04-v03-800x600.png|666x500px]]
 
[[Image:activite-16-etude-de-cas-img04-v03-800x600.png|666x500px]]

Revision as of 09:40, 4 November 2016


Etude de cas : Construisez le plan d'adressage de la chaîne de restaurants "La Bio Stifaille"

Préambule

La société et la marque citées dans cette étude de cas sont purement imaginaires. Elles ne sont citées que dans le but de rendre cette étude réaliste. Toute relation avec des structures existantes est fortuite. Cette étude de cas est restreinte au périmètre pédagogique de la séquence 1 du MOOC Objectif IPv6.

Présentation du contexte

Une enseigne de restauration rapide, "La Bio Stifaille", est spécialisée dans la distribution de sandwichs et de salades bio. Ciblant essentiellement les populations actives urbaines, elle a développé un réseau de points de vente franchisés* localisés dans les zones urbaines d'activité du tertiaire, ainsi que dans les centres villes et les zones d'activité commerciale. Elle compte aujourd'hui 4 entrepôts régionaux et environ 170 restaurants et points de vente rapide (de type drive) sur la France métropolitaine. Elle poursuit son développement au rythme d'une quinzaine d'ouvertures annuelles en métropole et sur les départements d'outre mer.

(*) « Le contrat de franchise est le contrat par lequel un "franchiseur" transfère, d'une part, à un tiers indépendant, le franchisé, son savoir-faire, à charge à ce dernier d'en faire un usage conforme, d'autre part, met à disposition les signes de ralliement du franchiseur (notamment la marque ou l'enseigne), et s'engage en contrepartie de ces droits d'utilisation, à une assistance technique et commerciale pendant toute la durée du contrat. » Source Wikipédia http://fr.wikipedia.org/wiki/Contrat_de_franchise

"La Bio Stifaille" aménage son nouveau siège social. A cette occasion elle déploie son réseau qui reliera l'ensemble des sites de la société. L'interconnexion de l'ensemble des sites est assurée par une offre de type réseau privé virtuel IP (VPN IP) fournie par un opérateur d'envergure nationale.

Activite-16-etude-de-cas-img01-v03-800x600.png

L'opérateur assure une connectivité entre tous les sites (connectivité dite any to any) sur une infrastructure globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéité de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (Customer Edge). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrastructure type d'un restaurant et d'un entrepôt.

Siège social

Le siège hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siège est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité à Villeneuve d'Ascq (en région lilloise). Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infra-structure réseau local du siège assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siège, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société. Le réseau local du siège (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siège.

  • La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), les services administratifs ainsi que le service informatique et réseau et la salle informatique principale.
  • Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
  • Le bâtiment III : est constitué d'un seul niveau. Il héberge le service juridique, le service développement commercial, chargé entre autre des nouvelles implantations de restaurants et de l'accompagnement des franchisés, la salle de repos/déjeuner du personnel et deux salles de réunion, ainsi qu'une salle informatique secondaire.

Activite-16-etude-de-cas-img02-v03-800x600.png

En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX (commutateur téléphonique IP) de la société.

L'ouverture internet de l'ensemble de la société est assurée au niveau du siège par un accès dédié Internet fourni pas le même opérateur. Au niveau du siège, un équipement de sécurité (de type Firewall) isolera le réseau démilitarisé (DMZ) des serveurs publics (serveurs web vitrine, serveurs DNS externes, relai mail SMTP public, proxy web, ...), de l'infrastructure interne de la société. L'ensemble des collaborateurs de "La Bio Stifaille" dispose d'un accès contrôlé à l'internet par cet accès centralisé au siège.

La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public 2001:db8:b10:6600::/56 pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) fd1a:b105:71fa::/48 pour son réseau interne réparti sur l'ensemble de ses sites.

Restaurants

L'infrastructure type du réseau local de chaque restaurant est constitué des VLAN suivants :

  • VLAN général ;
  • VLAN administratif : interconnexion des postes de travail du manager et du personnel administatif ;
  • VLAN de service en salle (WIFI sécurisé des terminaux de commande et des caisses)
  • VLAN support de la téléphonie TOIP.

Activite-16-etude-de-cas-img03-v03-800x600.png

Nota : La chaine de restaurants offre à ses client un accès internet gratuit par réseau Wifi et diffuse sur écran les chaînes de TV musicales, cet accès est assuré par une box adsl fournie par le même opérateur, mais distinct du routeur CE. Un équipement de sécurité (de type Firewall) isolera strictement le réseau interne de "la Bio Stifaille", de l'accès internet public offert en salle aux clients. En cas de défaillance de l'accès MPLS, l'accès ADSL de chaque restaurant, pourra ponctuellement servir de lien de secours. Dans ce cas, uniquement, le firewall du restaurant établira un tunnel point à point sécurisé IPSec à travers l'internet public avec le firewall du siège, afin de rerouter de manière sécurisée les flux du restaurant, notamment les flux caisse, vers le siège, (pendant la panne, la vente continue... !!).

Activite-16-etude-de-cas-img05-v03-800x600.png

Entrepôt

Quatre entrepôts régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entrepôt est constitué des domaines de diffusion (VLAN) suivants :

  • VLAN général
  • VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administratifs ;
  • VLAN Logistique (WIFI privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
  • VLAN TOIP.

Chaque entrepôt dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.

Activite-16-etude-de-cas-img04-v03-800x600.png

Travail attendu

Après avoir pris connaissance du document compagnon de l'activité 16 du paragraphe intitulé "Construction d'un plan d'adressage" ; il s'agit de proposer un plan d'adressage cohérent pour l'acheminement des flux internes de l'enseigne "La Bio Stifaille". Vous proposerez et argumenterez une stratégie de gestion de l'espace SID (Subnet ID) de 16 bits du préfixe ULA fd1a:b105:71fa::/48 pour le déploiement du réseau de "La Bio Stifaille".

Nota : "La Bio Stifaille" est une société en croissance soutenue, ouverture moyenne annuelle d'un quinzaine de points de vente.

Nota : Il n'y a pas de solution type, l'important est que vous puissiez argumenter les choix de statégie que vous proposez pour la gestion du champ SID.

Personal tools