MOOC:Compagnon Act16 Eléments de correction étude de cas
From Livre IPv6
Eléments de correction étude de cas
Préambule
Les éléments proposés dans ce document ne constituent pas l'unique solution valide pour la construction de plan d'adressage IPv6 de la société « La Bio Stiffaille », d'autres choix peuvent être légitiment proposés. Nota : Ce document, reprend le formalisme adopté dans le document compagnon de l'activité 16 au paragraphe « Convention de notation binaire du champ SID ». Plan d'adressage du réseau interne. Choix de la structuration du champ SID Le plan d'adressage interne de « La Bio Stiffaille » est construit sur la base du préfixe local unique (ULA) de 48 bits retenu pour la société, à savoir le préfixe fd1a:b105:71fa::/48. Le champ d'identification des sous réseaux (SID) d'un tel préfixe est de 16 bits, nous disposons donc d'un espace de 65536 valeurs distinctes pour identifier l'ensemble des sous réseaux de cette entreprise.
Plan d'adressage du réseau interne
Choix de la structuration du champ SID
L'infrastructure de « La Bio Stifaille » fait apparaître une structuration en deux niveaux du réseau.
- Un niveau d'interconnexion assurant la connectivité de l'ensemble des sites, dont la tâche principale est l'acheminement. Ce niveau est pris en charge par l'opérateur, qui par le routage sur son infrastructure partagée MPLS assure la connectivité « any to any » de l'ensemble des sites de « La Bio Stifaille », en dédiant à son client un espace de routage cloisonné (VRF).
- Un second niveau, qui sur chaque site vise à partager l'infrastructure locale en espaces de connectivité logiques (VLAN TOIP, VLAN direction, VLAN employés, VLAN administratif, VLAN cariste, etc) cloisonnés et contrôlés par la fonction de routage locale ainsi que par la fonction de filtrage du pare-feu (Firewall).
Cette structuration, nous incite à hiérarchiser le plan d'adressage en deux niveaux (le document de référence de l'activité 16, indique de manière générale la construction d'un plan d'adressage en structurant le champ SID sur trois niveaux logiques, sur des bits 'L', 'T' et 'B', on peut s'interroger sur la pertinence d'introduire un troisième niveau dans le cas de « La Bio Stiffaille », la question reste ouverte et ne sera pas abordée dans le reste de ce document). Compte tenu, de l'éparpillement géographique de l'ensemble des sites de cette entreprise, et de la présence d'équipements de contrôle et de filtrage sur l'ensemble des sites, il paraît pertinent de privilégier la localisation (bits 'L' sur la partie haute du SID), sur le découpage logique et fonctionnel des espaces de connectivité locaux (les VLAN sur chaque site). Ce choix facilitera, la fonction de routage, qui dans le cas de « La Bio Stiffaille » est déléguée à l'opérateur de VPN MPLS. Le champ SID sera donc de la forme {LLLLL-------TTTT}.
Dimensionnement du champ SID
D'une manière générale, comme indiqué dans le document de référence de l'activité 16, l'alignement des références de localisation ou de type de sous réseau sur une frontière de quartet, facilitera la lecture et la reconnaissance de préfixes par l'administrateur humain. Dans le mesure du possible, cette convention sera privilégié dans ce document. « La Bio Stifaille » a aujourd'hui un périmètre des 175 sites (siége, entrepôts, restaurants et points de vente). La société est en croissance soutenue avec une ouverture moyenne annuelle d'une quinzaine de points de vente. Réserver les quartets de poids fort du SID pour identifier les sites privilégiera la fonction de routage sur les préfixes les plus courts (/56, /60), est facilitera la définition de la VRF mise en place sur le réseau de l'opérateur. En codant la localisation sur 1 octet, on peut identifier 255 sites distincts, ce qui au rythme actuel de développement, nous laisse environ 5 années si la croissance économique se maintenait à un tel niveau. Le cloisonnement logique en VLAN fonctionnels, tel qu'il est présenté dans le cahier des charges de « La Bio Stifaille » distingue, à ce jour, de l'ordre de 5 à 6 types de sous réseau. En codant le type des sous réseaux sur un quartet, soit 16 valeurs distinctes (15, si on réserve la valeur 0 pour le VLAN par défaut), on conserve une marge de manœuvre confortable pour la définition de nouveaux sous réseau fonctionnels. En réservant,le quartet de poids faible du SID, le type de sous réseau sera donc directement lisible par l'administrateur à la lecture d'une adresse. Par souci d'homogénéité, il peut être élégant et pertinent d'attribuer le même identifiant pour les VLAN fonctionnels communs (tel le VLAN TOIP) présents sur tous les sites.. En première approximation, le champ SID peut donc être structuré sous la forme suivante : {LLLLLLLL----TTTT}. L'octet de poids fort identifiant le site, le quartet de poids faible identifiant localement le VLAN.