renater le reseau national de télécommunications pour la ... · sfinx d’échanger du trafic...
TRANSCRIPT
1
RENATERLe REseau NAtional de
télécommunications pour la Technologie,
l’Enseignement et la Recherche
19-11-2003 Interop 2
Présentation
Le réseau RENATER : réseau opérationnel dès 1992.
Phase actuelle : RENATER-3
Le GIP RENATER : structure assurant la maîtrise d’ouvrage du réseau RENATER (la maîtrise d’oeuvre est sous-traitée).
GIP : Groupement d’Intérêt Public Recherche créé en 1993Membres actuels du GIP : Ministère en charge de l’enseignement supérieur et de la recherche, CEA, CIRAD, CNES, CNRS, INRA, INRIA, en cours l’INSERM
19-11-2003 Interop 3
Le Réseau RENATER 3
Plus de 640 sites (principalement des Universités, centres de recherche...) sont connectés au réseau RENATER par les points de présence en région, via des réseaux de collecte (réseaux métropolitains et réseaux régionaux).
Le réseau RENATER est destiné à l’enseignement (supérieur et secondaire), à la recherche, à la technologie, à la cultureLes sites connectés s’engagent à respecter la déontologieRenater, précisée dans la charte de déontologie.
19-11-2003 Interop 4
RENATER 3 :
Backbone à 2.5 Gbits/s
30 nœuds RENATER (NR)
IPv6 natif sur l’ensemble des NRÉquipements du backbone Dual Stack IPv4 and IPv6
Service IP fournisIPv4 unicast et multicast IPv6 unicastIPv6 and IPv4 transportés sans aucune distinction
Réseau IPv6 multicast expérimental
19-11-2003 Interop 5
Topologie R3
NR boucleNRI
NRA
NR pendulaire
622 Mbit/s155 Mbit/s34 Mbit/s
2.4 Gbit/sReimsCaen
Rouen
Rennes Nancy
Strasbourg
Poitiers
Bordeaux
Lyon
Grenoble
Toulouse .
Montpellier
Marseille
Nantes
Besançon
Clermont-Ferrand
Limoges
Paris
Dijon
Lille
Sophia
Compiègne
Orléans
CorteDOM - TOM
19-11-2003 Interop 6
Le CERT « Computer Emergency Response Team »
• Vigilance, surveillance et alerte• Concertation avec les deux autres CERT français :
CERTA et CERT-IST• Membre de TF-CSIRT (www.terena.nl) et qualification de
niveau 2 pour le Trust Introducer• Traitement d’environ 3000 incidents pas semaine• Analyse de logs et d’images disques, support aux
utilisateurs• Utilisation de la métrologie fine de RENATER (matrices de
trafic 24/24-7/7)
19-11-2003 Interop 7
Service de contenus
Infrastructure d’accès à très haut débit pour les sites d’intérêt général
• Bibliothèque Nationale de France• Cité des Sciences et de l’Industrie (puis Cité de la Musique)• Beaubourg + IRCAM + Banque Publique d’Information• SFRS - CERIMES : CANAL-U• RadioSup (Parix X - Nanterre)• etc…
19-11-2003 Interop 8
DOM-TOM• Aujourd’hui 2 Mbit/s pour:
• Guyane (satellite) (câble + transit IP) • Martinique (câble + transit IP)• Guadeloupe (câble + transit IP) • Réunion (câble + LL) évolution en cours …
TOM:• 256 kbit/s Nouvelle Calédonie (+ 256 kbit/s Internet )• 128 kbit/s Université de Polynésie Française • 256 kbit/s Mayotte (satellite)• En projet: Wallis et Futuna
19-11-2003 Interop 9
Europe et International
Au-delà des frontières:
19-11-2003 Interop 10
Contexte International
Amériquedont l ’Internet 2
AsiePacifique
Europe Réseaux
Recherche :GEANT
Internet :SFINX
Paris
Lyon
Corée: TEIN
19-11-2003 Interop 11
Le réseau GEANT
Réseau d’interconnexion de tous les réseaux européens (32 pays interconnectés)Successeur de TEN-34 et TEN-155+ 3000 universités ou centres de recherche!Cofinancé par les réseaux nationaux et la Commission Européenne5ème PCRD: 80 M€ (40 % du coût total)6ème PCRD: 100 M€ (> 50 % du coût total)
19-11-2003 Interop 12
Liaison 34 Mb/s entre Paris et Seoul(EU-AP) www.transeurasia.org
Opentransit : 2 x 2,5 Gbit/s des Nœuds Lyon et Paris
19-11-2003 Interop 13
Projets associés
Projet Eumedconnect : Interconnexion des pays du bassin méditerranéen (appels d’offres en cours) www.dante.org.uk/eumedconnect
Projet Alice : Interconnexion des pays d’Amérique Latine (appels d’offres en cours)
www.dante.org.uk/alice
En préparation: TEIN-2 avec l’Asie-Pacifique
19-11-2003 Interop 14
SFINXhttp://www.sfinx.tm.frhttp://www.sfinx.fr
Présentation du SFINX (Service for French INternet eXchange)
19-11-2003 Interop 15
SFINX - Rappels
Le SFINX (Service for French INternet eXchange) a été créé en 1995, c’est un GIX (Global Internet eXchange), un point d’échange de trafic Internet entre prestataires de services Internet.
Il y a des GIX dans la quasi-totalité des pays (LINX à Londres, AMSIX à Amsterdam, VIX à Vienne, ESPANIX à Madrid…).
D’autres GIX nationaux existent en France (PARIX géré par France Telecom, FREE-IX géré par FREE Telecom…).
Il existe aussi des GIX régionaux, qui optimisent les échanges inter-opérateurs au sein d’une même région (LOTHIX à Nancy, LYONIX à Lyon, MAIX à Marseille…), donc pas d’utilisation d’infrastructure nationale pour du trafic purement régional.
19-11-2003 Interop 16
SFINX – Principes
Les 70 ISPs (« Internet Service Providers ») arrivent avec une ou plusieurs liaisons connectées sur un routeur (hébergé ou non au SFINX) se raccordant sur un switch du SFINX (ports Ethernet/Fast-Ethernet/Giga-Ethernet)
Les ISPs établissent ensuite des accords de « peering » (accords deux à deux) pour s’échanger du trafic de routeur à routeur en traversant le switch
19-11-2003 Interop 17
⇒ Interconnexion des POPs SFINX entre eux pour permettre à des ISPs connectés sur un POP SFINX d’échanger du trafic avec les ISPs connectés sur les autres POP SFINX=> Interconnexion de niveau 2 : même plan d’adressage sur tous les POPs (194.68.129.xxx)
SFINX - Architecture
Cisco Catalyst 6509
Cisco Catalyst 6509
Cisco Catalyst 6509
SFINX : POP « La Bourse »
SFINX : POP « Aubervilliers »
SFINX : POP « Telehouse-2 »
2 * Gbit/s
ISP ISP ISP
ISP ISP
2 * Gbits/s
ISP ISP ISP
ports :• Ethernet / Fast-Ethernet• Giga-Ethernet
ports :• Ethernet / Fast-Ethernet• Giga-Ethernet
ports :• Ethernet / Fast-Ethernet• Giga-Ethernet
IS2
* G
bit/s
19-11-2003 Interop 18
Les services
19-11-2003 Interop 19
Services et usages
• IPv4 et IPv6 transportés en mode natif (opérationnel)• Multicast (opérationnel) et support du MBone• QoS (déployé mais en cours de normalisation au sein de la communauté RENATER)•Visio-conférence
•Infrastructure de Gestion de Clés (IGC): Travail en commun avec le MJENR
19-11-2003 Interop 21
PlanLe début d’IPv6 en France:
G6Pilote IPv6 dans RENATER2 (P6R2)
Vers un réseau de production IPv6 (6R3)Support natifAdressageNommageConnexions internationalesLe SFINX
Service expérimental multicast IPv6
19-11-2003 Interop 22
Le début d’IPv6 en France
Le G6:groupe français d’expérimentation IPv6 créé en 1995Partenaires académiques et industriels désirant partager leur expérience.Le G6: association depuis 01/2000
19-11-2003 Interop 23
Le début d’IPv6 en France
G6bone:Le premier réseau IPv6 en France (1996)Un des trois premiers nœuds du 6bone• UNI-C, DK• WIDE, JP• G6, FR
Réseau à base de tunnel (v6 dans v4)
19-11-2003 Interop 24
G6-bone : PoPs régionaux
Nancy
Sophia
Lille
Nantes
Q3/99
BrestColmar
Belfort
Paris
Rennes
Strasbourg
PARIS:Logique P-7Urec/Cnrs
Grenoble:IMAG
Strasbourg:Univ L.Pasteur
Rennes:ENS Telecom
GrenobleBordeauxMontbonnot
Montbonnot:INRIA
Caen
6Bon
e
Caen:CNET
19-11-2003 Interop 25
Le début d’IPv6 à RENATER
Pilote IPv6 dans Renater-2 (P6R2)• Mai 2000
Un réseau natif IPv6 • à base de PVC ATM dédiés
Déploiement d’un plan d’adressage de production• Juillet 1999
Gain d’expérience avec un service en pré-production.
19-11-2003 Interop 26
Rennes
NancyStrasbourg
Lille
Nantes
ColmarBelfort
Euro-IPv6
Sfinx
Loria
INRIA
CaenParis
WIDE
ETRI, KR
Sophia
GrenobleRNP, BR
Toulouse
RENATER / France : P6R2
FT R&D
Brest
6bone
OtherIPv6Networks
6TAP
VTHD
19-11-2003 Interop 27
Vers un service de production IPv6
Aujourd’hui à RENATER:Pourquoi un service de production IPv6?Nécessité d’avoir un transport IPv6 natif
Les réseaux de recherche utilise IPv6Certains sites ont un réseau IPv6 natif
Mise en place d’un cœur de réseau natifvéhiculer les deux versions d’IP sur mes mêmes liens
Superviser le service IPv6 avec la même qualité opérationnelle qu’IPv4.
19-11-2003 Interop 28
Connexions internationales
Connectivité pour les projets :Projets européens (IST)Projets français (RNRT/RNTL, G6, …)
AmériquesÉtats-Unis : OpenTransitBrésil : RNP
Asie : TEIN (Corée, Japon)Réseaux de la recherche européens : GEANTAfrique : tunnels directs
19-11-2003 Interop 29
Adressage
Adressage hiérarchique
le GIP RENATER alloue les préfixes aux sites connectés :
Chaque PoP RENATER a un préfixeChaque site dispose d’un préfixe dérivant du préfixe du PoP RENATER auquel il est raccordé
19-11-2003 Interop 30
NommageDNS direct
Même domaine en IPv4 et IPv6Il suffit d’ajouter une entrée IPv6
DNS inverse: RENATER effectue la délégation des zones inverses des sites.
19-11-2003 Interop 31
IPv6 au SFINXPlusieurs prestataires connectés en IPv6
AFNICRENATERCegetelNerimGIE GITOYENTiscaliMatra Grolier…
YacastGlobal Access
TelecomLDCOMT-ONLINERIPE
Teleglobe France International
19-11-2003 Interop 32
Prochainement: Tunnel broker
Objectif: Faciliter aux sites l’accès à l’Internet IPv6Principe: Automatiser la construction de tunnels IPv6 dans IPv4. Utilisation d’une interface WEBSécurisation des informations par authentification et chiffrement
UtilisateurCommunauté Renater
RENATER 3IPv6
1- Information
2 - configurationTunnel brokerInterface web
2 - configuration
3 - tunnel IPv6
Équipement deconcentration
19-11-2003 Interop 33
Service expérimental multicast IPv6: M6Bone
Expérience acquise avec le réseau multicast IPv4: FMbone-2Plus de 50 sites dans le monde voulant expérimenter ce service.
Les applications IPv6 multicastVICRATSDR
NTEWBDVideoLAN
19-11-2003 Interop 34
M6bone : vue générale
19-11-2003 Interop 35
Sites européens
19-11-2003 Interop 36
sites français
19-11-2003 Interop 37
Les démonstrations sur le stand RENATER à INTEROP
RENATER V6 multicast
Réseau IPv6 INTEROP
Stand RENATER à Networld + INTEROP 2003 à Paris
Conférence JRES à Lille Conférence ATHENS à Paris (RENATER)
Réseau IPv6 GIP RENATER
Réseau IPv6 conférence JRES
VisioconférenceIP multicast
VisioconférenceIP multicast
RéceptionVIDEOLAN
Diffusion VIDEOLAN
19-11-2003 Interop 38
InformationsSite Web de Renater (IPv4 and IPv6):
http://www.renater.frhttp://www.renater.fr/Reseau/IPv6/
M6bone :http://www.m6bone.net/
G6 :http://www.g6.asso.fr/
19-11-2003 Interop 39
FIN DE LA PRESENTATION
Et place aux questions!
19-11-2003 Interop 40
RésuméComprendre la technologieDéployer un réseauSavoir gérer:• Les ressources techniques• Les ressources humaines• Les ressources financières
Academics’ story with IPv6
19-11-2003 Interop 41
P6R2: projets raccordés
Renater IPv6 Pilot
G6boneVTHD
@IRS++
6Net
GTPv6
Rimbaud
Internet v6
GCAPAmarrage
Arcade
19-11-2003 Interop 42
routageEGP : BGP4+IGP : ISIS + iBGP4+Route reflectors
Sur chaque NRIagrégation des routes optimisée
Site : /64+ agrégé en un seul /48Au niveau régional: uniquement les /48s provenant des sites connectés sont acceptésDans le backbone : les /48s sont agrégé en un seul /40 par nœud RENATER
19-11-2003 Interop 43
routageà l’international
Annonce du préfixe Renater /32 sTLALes /32 ou /35 provenant des ISPv6le préfixe 2002::/16 est accepté en provenance des peers internationaux et annoncé aux réseaux régionaux.
Les préfixes non alloués sont rejetés2003::/16 !2002::/16 est rejeté par les réseaux régionaux français
19-11-2003 Interop 44
Nommage: Exemple
labo.site.fr IN A 207.21.12.132AAAA 2001:0660:10A::121
Donner un exemple pour les reversesDans les 2 arborescences (.int et .arpa)
19-11-2003 Interop 45
Scenario 1:Peering router is IPv6 capable
Renater Reg. v6/v4 router
IPv6 Peeringrouter
Regional IPv6 Network
IPv6 siteIPv6 site
DS Peeringrouter
Regional IPv4 Network
IPv6 siteIPv6 site
VLAN IPv6
DS Peeringrouter
Regional IPv4 Network
IPv6 site
IPv6 site
19-11-2003 Interop 46
Scenario 2:Peering router is IPv4 only
Renater Reg. IPv6 router
IPv4 Peeringrouter
Regional IPv4 Network
IPv6 siteIPv6 site
VLAN IPv6
IPv6 site
IPv6 site
VLAN IPv6
IPv4 Peeringrouter
IPv6 Peeringrouter
Regional IPv4 Network
IPv4 Peeringrouter
ATM switch
IPv6 site
VLAN IPv6
IPv6 site
Regional IPv4 Network