Guide complet pour migrer d'une architecture réseau commutée à une architecture routée
Apprenez à migrer en toute sécurité des réseaux industriels des commutateurs Layer 2 vers le routage Layer 3 pour améliorer la sécurité, la scalabilité et la stabilité opérationnelle. Guide expert inclus.
📖 Temps de lecture estimé : 3 minutes
Article
Le guide complet pour migrer d’une architecture réseau commutée à une architecture routée
Les réseaux industriels et d'infrastructures critiques connaissent un changement fondamental : une migration large d'environnements plats, basés sur des commutateurs de couche 2 (L2), vers des architectures routées, structurées et segmentées de couche 3 (L3). Alors que l’informatique d’entreprise a déjà fait ce bond il y a des années, le domaine des technologies opérationnelles (OT) et les environnements critiques ont souvent du retard en raison des équipements hérités, des exigences de fiabilité et d'une évaluation des risques distincte.
Cet article clarifie les conjectures et propose des conseils avisés pour les RSSI, directeurs IT, ingénieurs réseau et opérateurs naviguant dans cette transformation. Nous examinerons les moteurs historiques, les différences techniques clés, les implications en matière de sécurité, la stratégie de migration et les subtilités opérationnelles des réseaux industriels routés.
Instantané historique : pourquoi le monde était (surtout) commuté
La prévalence des réseaux commutés dans les environnements industriels et OT peut sembler anachronique—mais ce n’est pas un hasard. La commutation Ethernet fournissait deux choses que les usines rechercheraient : la simplicité et le déterminisme. Une configuration typique voyait une étoile de machines PLC, postes de travail et IHM, tous communiquant sur un grand VLAN L2, ou peut-être quelques-uns pour une séparation fonctionnelle.
Déterminisme : Moins de sauts à franchir ; le trafic en temps réel est principalement local.
Simplicité : Aucun besoin de gérer le routage ; le trafic de diffusion résolvait la plupart des besoins OT.
Héritage : De nombreux protocoles industriels hérités (par ex., Modbus/TCP, EtherNet/IP, PROFINET) supposaient des réseaux plats, avec peu de considération pour les frontières IP.
Ce statu quo a persisté jusqu’à ce que deux réalités convergentes émergent :
Croissance du réseau : De grandes usines, avec des fournisseurs diversifiés, ont atteint les limites de l’évolutivité—avec des tempêtes de diffusion, des épuisements de table MAC, et des cauchemars de résolution de problèmes.
Cyber-sécurité : Un réseau plat L2 signifie qu’un nœud compromis peut accéder à tout, avec peu de capacités pour segmenter ou contenir les menaces.
C’est ici que le paradigme L3 s’affirme. Mais il ne suffit pas de remplacer les switches L2 par des routeurs ; les planchers d'usine sont moins indulgents que les bureaux.
Concepts clés : Réseaux commutés (L2) contre Réseaux routés (L3) dans les environnements industriels
Couche 2 : Réseaux commutés
Domaines de diffusion : Tous les appareils d'un VLAN reçoivent des trames de diffusion ; ceci est à la fois pratique et dangereux.
Protocole Spanning Tree (STP) : Empêche les boucles mais vient avec une convergence lente et une complexité opérationnelle, notamment avec des appareils hérités qui ne comprennent pas le RSTP (Rapid STP) ou le MSTP (Multiple STP Instances).
Pas de segmentation native : Sans pare-feu, les VLANs seuls ne peuvent pas imposer de frontières de sécurité.
Simplicité des protocoles : L2 nécessite peu ou pas de configuration sur les terminaux—idéal pour les appareils hérités mais problématique pour la visibilité et le contrôle.
Couche 3 : Réseaux routés
Sous-réseaux IP : Chaque segment (ex. : par cellule, par ligne) dans son propre sous-réseau IP ; la segmentation est appliquée par le routeur, non par convention.
Visibilité des protocoles : Le routage offre des frontières strictes et la capacité d'insérer des contrôles de filtrage (listes d’accès, pare-feux).
Mise à l’échelle : Les protocoles de routage (OSPF, EIGRP, BGP) gèrent la connectivité à mesure que le réseau se développe, maintenant des topologies gérables et résilientes.
Limitation de la diffusion : La diffusion et le multicast sont restreints à des sous-réseaux uniques, réduisant le rayon d’explosion pour les inondations de trafic accidentelles ou malveillantes.
Configuration des appareils : Les terminaux doivent être sensibilisés aux IP, potentiellement un défi pour les systèmes hérités avec des adresses ou des masques de sous-réseau en dur.
Pourquoi migrer : Sécurité, Stabilité et Scalabilité
Si vous avez besoin de convaincre, considérez les contraintes suivantes uniques aux environnements critiques et industriels :
Isolation des menaces : Un pont entre IT et OT augmente la surface d’attaque ; la segmentation L3 est non négociable alors que les ransomware se tournent vers les cibles OT.
Limitation des domaines de panne : Les pannes de couche 2 (tempêtes de diffusion, erreurs de configuration) peuvent paralyser des usines entières. Les frontières L3 limitent fortement de tels impacts.
Gestion du changement : Les réseaux L3 obligent à réfléchir architecturalement, donc les petits changements ne se répercutent pas globalement.
