pages de renatour 20120427 v2 matin
TRANSCRIPT
-
Prsentation RENATER
27/04/2012 Grenoble
-
2RENATERREseau NAtional de tlcommunications pour
la Technologie, lEnseignement et la Recherche
Laurent Aublet-Cuvelier [email protected]
Robert Ferret [email protected]
Claude Gross [email protected]
Laurent Gyd [email protected]
Vanessa Piern [email protected]
-
Le BRGM : Bureau de la Recherche Gologique et Minire
Le CEA : Commissariat lEnergie Atomique
IRSTEA : Institut National de Recherche en Sciences et Technologies pour lenvironnement et lagriculture
Le CIRAD : le Centre de coopration Internationale en Recherche Agronomique pour le Dveloppement
Le CNES : Centre National dEtudes Spatiales
Le CNRS : Centre National de la Recherche Scientifique
La CPU : La Confrence des Prsidents dUniversit
LINRA : Institut National de la Recherche Agronomique
INRIA : Institut National de Recherche en Informatique et Automatique
LINSERM : Institut National de la Sant et de la Recherche Mdicale
LIRD : Institut de recherche pour le dveloppement
Le Ministre de lEducation nationale : Ministre de lEducation nationale
Le Ministre de lEnseignement Suprieur et de la Recherche : Ministre de lEnseignement Suprieur et de la Recherche
LONERA : le centre franais de recherche arospatiale
La communaut des utilisateurs 1/2
-
La communaut des utilisateurs 2/2
Etablissements denseignement ou de recherche relevant dautres tutelles(industrie, culture, agriculture, dfense )
Fondations impliques dans la recherche (Institut Curie, Institut Pasteur )
Grands tablissements (CSI, IRCAM )
-
Conseil dadministration
Agence
Comptable
Direction des
Relations Extrieures
Sabine Jaume
Direction
Technique
Laurent Gyd
Direction des affaires
Administratives et Financires
Sandra Cabaret
Directeur
Patrick Donath
Lorganisation du GIP
-
Direction
Technique
RENATER
CT Comit
Rseau des
Universits
Unit Rseaux
du CNRS(4 ingnieurs)
Centre
Oprationnel de
RAP
La Direction Technique
-
La Direction Technique
Direction
Technique
RENATER
CT Comit
Rseau des
Universits
Unit Rseaux
du CNRS(4 ingnieurs)
Centre
Oprationnel de
RAP
-
8Le rseau en mtropolehttp://pasillo.renater.fr/weathermap/weathermap_metropole.html
-
9volutions en 2012
-
volutions en 2012
-
11
LIle de Francehttp://pasillo.renater.fr/weathermap/weathermap_idf.html
-
12
Les ROM-COMhttp://pasillo.renater.fr/weathermap/weathermap_domtom.html
-
13
Acclrateurs WAN sur les ROM-COMhttp://pasillo.renater.fr/weathermap/weathermap_domtom.html
-
14
Infrastructures pour les projets
-
Since 1995 Neutral IX Operated by RENATER
French NREN
2 POPs in PARIS Interxion-1 Telelouse-2
10GE / DWDM infrastructure 110+ peers DNS: Anycast replicate of F,I and M root name
servers + .fr NOC 24 / 7 / 365
SFINX : Service for FrenchINternet eXchange
-
10GE 10GE
GE/FEGE/FE CIENA CN4200
Brocade MLX-E Brocade MLX-E
CIENA CN4200
INTERXION-1PARIS
TELEHOUSE-2PARIS
Topology
SFINX : Service for FrenchINternet eXchange
-
Other Exchange points by RENATER
SFINX
Reunix
Mayotix
Guyanix
-
18
Relations avec les utilisateurs
-
LAgrment RENATER
-
Dfinition
Ensemble des dispositions liant lEtablissement au GIP RENATER
Signature de lagrment pralable toute connexion au rseau RENATER
Documents gnrs partir de linterface SAGA (https://saga.renater.fr)
-
21
Depuis janvier 2011
Dcoupage de lagrment en 3 documents Convention dAgrmentDcrit les conditions gnrales et particulires daccs au rseau RENATER
Charte dontologiqueCharte de bon usage du rseau Dclaration du contact scurit
Feuillet dbit RENATER/Sites secondairesIndique le dbit RENATER et la liste des sites secondaires en cas dagrment multisites
-
22
Avantages
Un document unique regroupant les chartes daccs aux services RENATER
Document sign une fois par le responsable lgal de ltablissement
La signature de lensemble des sections de ce document donne un accs possible aux diffrents services concerns.
-
Priode de transition
Pour les tablissements ayant sign une Convention financire
=> Passage aux nouveaux documents en 2011
Pour les tablissements sous tutelle
=> Passage progressif aux nouveaux documents loccasion dune modification de lagrment
-
Contacts
Email: [email protected]
Elisabeth GOMES: 04 67 16 38 23
Stphanie HOINVILLE: 04 67 16 38 25
Vanessa PIERNE: 04 67 16 38 22
-
Le nouveau site web www.renater.fr
-
Nouveau site web
-
Nouveau site web
27
-
Nouveau site web
-
Nouveau site web
-
Autres activits
-
Autres activits
Campus Best Practices projet GEANT GN3
Publication de documents sur les Campus Best Practices
Groupes de travail sur les problmatiques rseau au sein des campus
Etablissements intresss?
http://www.geant.net/About_GEANT/Campus_Best_Practice/Pages/home.aspx
-
Autres activits
Formations CiRen
Transferts de comptences au sein de la communaut
Organises par le CINES et le GIP RENATER dans le cadre de leur collaboration.
Thorie et travaux pratiques
Sujets : IPv6, Mtrologie, EVO, Multicast, scurit, shibboleth, etc...
-
Autres activits
Appel participation
- Sujets
- Formateurs
Contact :
www.renater.fr/formations
-
Autres activits
JRES 2013
Reprise de lorganisation par le GIP RENATER
Prochaine dition Montpellier
-
35
Les services RENATER
-
QoSIPv4
IPv6
Multicast
Lambda 10GEL2VPN
L3VPNDNS
Allocation IP
Rseau Voix et images
EVO
H323ToIP
Circuits
Gatekeeper
MCU
IPBX
Mobilit
eduroamEduspot
802.1XWi-Fi
Scurit
CERTCertificats serveurs
Certificats de personne TCS
Middleware Applicatifs
Universalistes
SourceSup
SympaMetalisteFdration Education-
Recherche
Edugain SAML
Shiboleth Anti-spamAnti-virus
Scurit
-
QoS IPv4IPv6
Multicast
Lambda 10GE
L2VPNL3VPN
DNS Allocation IPCircuits
Rseau
-
Interfaces de raccordement
Interfaces Ethernet uniquement 10/100/1000 TX (RJ45)
GE SX (fibre multimode)
GE LX (fibre monomode)
10GE LR (fibre monomode)
Faire remonter les besoins spcifiques
Configuration en trunk recommande Permet ensuite dactiver des services sur des VLANs
ddis
-
Protocole de routage
Un seul protocole BGP RENATER = AS2200
Annonces en IPv4 RENATER annonce au choix:
Route par dfaut (0.0.0.0/0 + prfixe backbone RENATER) Routes des usagers RENATER + route par dfaut (4000 routes
environ) Full routing (350 000 routes environ doit tre justifi)
Changement prvoir courant 2012
Les autres services rseau (IPv6, VPN, Multicast ...) se basent aussi sur BGP
-
53
Communauts BGP
http://www.renater.fr/services-a-l-acces
Communauts prdfinies 2200:610 (primaire)
2200:590 (backup)
-
IPv6
http://www.renater.fr/ipv6 Dploy en natif sur RENATER Des services commencent tre disponibles en IPv6 (ex:
Google) Assurez-vous que votre dploiement IPv6 nest pas moins
performant que votre dploiement IPv4
Comment bnficier du service? Faire une demande de prfixe IPv6
[email protected] Faire une demande de routage IPv6 via SAGA
Consiste Dployer un VLAN pour linterconnexion IPv6 avec RENATER Configurer un peering BGP IPv6 et annoncer son prfixe
-
Service de circuits
www.renater.fr/vpn
-
Les circuits
Plusieurs types Point--point Multipoint--multipoint
Bass sur diffrentes technos L2VPN MPLS L3VPN MPLS VLAN 10GE / lambda ddi ...
Le choix du type de circuit se fait par le GIP RENATER selon les besoins exprims
Formulaire en ligne pour les demandes de circuits (ou VPN)http://www.renater.fr/vpn
Jusqu 1Gbit/s
10 Gbit/s
-
L2VPN (interco Ethernet entredeux tablissements)
VLAN VLAN Un seul port
Un seul VLAN transport
QinQ par le site pour transporter plus de VLANs
Port Port Un port ncessaire pour le VPN
Transport de tous les VLANs
IPIP
IPIP
-
L3VPN (interco IP entre plusieurs tablissements)
Possibilit routage IP prives
BGP pour routageRENATERsite
Pas de filtrage sur les annonces
Nombre de prfixes limit
IPv6 support depuis fin 2011!!
multicast pas support pour linstant
Troubleshooting simplifi
NOC-RENATER a la visibilit du routage
IPIP
L3VPN
-
10GE / lambda VLAN vers VLAN
Linterface de raccordement reste sur le commutateur routeur
Mtrologie
Plus de flexibilit
VLAN commut sur 10GE ddi
Linterface daccs peut aussi tre utilise pour laccs IP
Pour des projets de recherche ncessitant le trs haut dbit
Accs 10GE sur commutateur/routeur
-
Prolongation des circuits sur la collecte
Un circuit sur RENATER est fait entre interfaces de raccordement (ou VLANs)
Ncessit de le prolonger sur le rseau de collecte
Interconnexion simple de circuits
Technologie ventuellement diffrentes
Collaboration indispensable entre tablissements, collectes, RENATER
Collecte
RENATER
L3VPN
L3VPN
-
Prolongation des circuits sur la collecte
Collecte
RENATER
Possible aussi pour VPN de niveau 2
Complexit pour la redondance
Pas de VPLS sur RENATER
Possibilit de backuper les VPN point a point
-
QoS
www.renater.fr/qos
-
QoS
La QoS nest active quen cas de congestion
Labsence de QoS ne signifie pas une mauvaise qualit de service
Ringnierie de la QoS sur RENATER en cours, disponible S2-2012 Ouverture premium tous
QoS en accs des sites
-
Les classes de service
Classe DSCP Usage Limitation
Premium46
(ef)Voix sur IP (tlphonie) 10% max
BBE34
(af41)
VidoApplications critiques
10% max
BETous les
autres DSCPTout Pas de restrictions
LBE8
(cs1)Scavenger Pas de restrictions
-
Allocation dadresses
www.renater.fr/adressesip
-
Adresses IP
Le GIP attribue les prfixes IPv4 et IPv6 pour ses utilisateurs
Formulaires disponibles en ligne www.renater.fr/adresseip
Le GIP RENATER alloue les prfixes en suivant les rgles dfinies par le RIPE NCC Formulaire assez indigeste Mais procdure loin dtre insurmontable!
Besoin daide ? [email protected]
-
Dlgation de zone inverse
En parallle de lallocation de prfixes IPv4 et IPv6
RENATER vous dlgue la zone inverse pour les prfixes IP qui vous sont attribus
Formulaire en ligne
www.renater.fr/zi
-
Noms de domaines
www.renater.fr/domaine
-
Noms de domaines
Le GIP RENATER ouvre les noms de domaines en .fr pour ses utilisateurs le GIP signe une convention avec lAFNIC qui est le
Registre du .fr
Gestion de la zone .prd.fr
Actions stratgiques du GIP RENATER Membre du CA AFNIC
Participe aux Comits de Concertation des Bureaux dEnregistrement
-
Ouverture des noms de domaines
Lettre dengagement et annexe technique remplir par les utilisateurs et retourner au GIP RENATER Service inclus dans la prestation RENATER pour les
tablissements sous tutelle Service factur 75 pour les tablissements sous
contrat (1er nom gratuit)
Validation des aspects administratifs puis techniques
RENATER fait lintermdiaire avec lAFNIC Pour les noms en .prd.fr, RENATER gre
directement la zone DNS
-
Mobilit
eduroam
Eduspot
802.1X
Wi-Fi
-
eduroam en 1:31 min
www.eduroam.org
http://vimeo.com/32210851
-
eduroam pour lutilisateur
Cest une connexion Wi-Fi Scurise (802.1x)
Utilisable dans son tablissement dorigine
Utilisable dans dautres tablissements
Utilisable ltranger
Saisie de son login habituel
Configuration initiale du poste utilisateur
-
eduroam / qui lutilise ?
>150 tablissements franais membres
~300 sites dclars
100.000 logins inter-etab en octobre 2010
Europe
36 pays couverts
800+ org membres
3000 sites dclars
-
eduroam / comment participer ?
Partie administrative Activer le service mobilit auprs du GIP RENATER
Dclarer un contact eduroam
Signature charte eduroam => Mise jour agrment RENATER
Partie technique Un serveur Radius connect au proxy national
Publier le SSID eduroam
Offrir pages web et support aux utilisateurs
Dclarer les sites couvertes + protocole chiffrement
-
eduspot pourquoi ?
eduroam ne rpond pas 100% des besoins
Situation selon les tablissements eduroam pour tout le monde
eduroam pour enseignants et personnel
Pas deduroam
Les autres solutions Wi-Fi De type portails captifs
Authentification locale (LDAP, CAS)
fdre (Shibboleth)
-
Fonctionnement
fournisseur didentitsuniv-xx.fr
Portail+ SP Shibboleth
Non chiffr
fournisseur didentitsUniv-yy.fr
-
/eduroam eduspot
Scurit Flux radio chiffr (802.1x) Flux radio non chiffr
Authentification EAP / Radius (via proxies ventuellement) Fdration didentits (change direct utilisateurIdP)
Configuration Configuration du poste utilisateur Aucune (lancement navigateur)
Contraintes architecture Serveur radius + raccordement au proxy Portail + white list + SP Shibboleth
Ergonomie Transparent (modulo profil standard) Pas de configuration du poste. Plusieurs clics. Partage session ENT
Couverture Internationale (arbre) Nationale (cercle de confiance)
Comptes invits Envisageable Envisageable
-
eduspot : comment participer ?
Mise en uvre portail captif + SP Shibboleth Inscription dans la Fdration Education-
Recherche
White-list fournie par le GIP RENATER
Accepter tous les IdP
Publication SSID eduspot
Ouverture des ports IMAPS, POPS, SMTPS, HTTP, HTTPS,