Upload
yespapasavsabien
View
221
Download
0
Embed Size (px)
Citation preview
Prsentation RENATER
27/04/2012 Grenoble
2RENATERREseau NAtional de tlcommunications pour
la Technologie, lEnseignement et la Recherche
Laurent Aublet-Cuvelier [email protected]
Robert Ferret [email protected]
Claude Gross [email protected]
Laurent Gyd [email protected]
Vanessa Piern [email protected]
Le BRGM : Bureau de la Recherche Gologique et Minire
Le CEA : Commissariat lEnergie Atomique
IRSTEA : Institut National de Recherche en Sciences et Technologies pour lenvironnement et lagriculture
Le CIRAD : le Centre de coopration Internationale en Recherche Agronomique pour le Dveloppement
Le CNES : Centre National dEtudes Spatiales
Le CNRS : Centre National de la Recherche Scientifique
La CPU : La Confrence des Prsidents dUniversit
LINRA : Institut National de la Recherche Agronomique
INRIA : Institut National de Recherche en Informatique et Automatique
LINSERM : Institut National de la Sant et de la Recherche Mdicale
LIRD : Institut de recherche pour le dveloppement
Le Ministre de lEducation nationale : Ministre de lEducation nationale
Le Ministre de lEnseignement Suprieur et de la Recherche : Ministre de lEnseignement Suprieur et de la Recherche
LONERA : le centre franais de recherche arospatiale
La communaut des utilisateurs 1/2
La communaut des utilisateurs 2/2
Etablissements denseignement ou de recherche relevant dautres tutelles(industrie, culture, agriculture, dfense )
Fondations impliques dans la recherche (Institut Curie, Institut Pasteur )
Grands tablissements (CSI, IRCAM )
Conseil dadministration
Agence
Comptable
Direction des
Relations Extrieures
Sabine Jaume
Direction
Technique
Laurent Gyd
Direction des affaires
Administratives et Financires
Sandra Cabaret
Directeur
Patrick Donath
Lorganisation du GIP
Direction
Technique
RENATER
CT Comit
Rseau des
Universits
Unit Rseaux
du CNRS(4 ingnieurs)
Centre
Oprationnel de
RAP
La Direction Technique
La Direction Technique
Direction
Technique
RENATER
CT Comit
Rseau des
Universits
Unit Rseaux
du CNRS(4 ingnieurs)
Centre
Oprationnel de
RAP
8Le rseau en mtropolehttp://pasillo.renater.fr/weathermap/weathermap_metropole.html
9volutions en 2012
volutions en 2012
11
LIle de Francehttp://pasillo.renater.fr/weathermap/weathermap_idf.html
12
Les ROM-COMhttp://pasillo.renater.fr/weathermap/weathermap_domtom.html
13
Acclrateurs WAN sur les ROM-COMhttp://pasillo.renater.fr/weathermap/weathermap_domtom.html
14
Infrastructures pour les projets
Since 1995 Neutral IX Operated by RENATER
French NREN
2 POPs in PARIS Interxion-1 Telelouse-2
10GE / DWDM infrastructure 110+ peers DNS: Anycast replicate of F,I and M root name
servers + .fr NOC 24 / 7 / 365
SFINX : Service for FrenchINternet eXchange
10GE 10GE
GE/FEGE/FE CIENA CN4200
Brocade MLX-E Brocade MLX-E
CIENA CN4200
INTERXION-1PARIS
TELEHOUSE-2PARIS
Topology
SFINX : Service for FrenchINternet eXchange
Other Exchange points by RENATER
SFINX
Reunix
Mayotix
Guyanix
18
Relations avec les utilisateurs
LAgrment RENATER
Dfinition
Ensemble des dispositions liant lEtablissement au GIP RENATER
Signature de lagrment pralable toute connexion au rseau RENATER
Documents gnrs partir de linterface SAGA (https://saga.renater.fr)
21
Depuis janvier 2011
Dcoupage de lagrment en 3 documents Convention dAgrmentDcrit les conditions gnrales et particulires daccs au rseau RENATER
Charte dontologiqueCharte de bon usage du rseau Dclaration du contact scurit
Feuillet dbit RENATER/Sites secondairesIndique le dbit RENATER et la liste des sites secondaires en cas dagrment multisites
22
Avantages
Un document unique regroupant les chartes daccs aux services RENATER
Document sign une fois par le responsable lgal de ltablissement
La signature de lensemble des sections de ce document donne un accs possible aux diffrents services concerns.
Priode de transition
Pour les tablissements ayant sign une Convention financire
=> Passage aux nouveaux documents en 2011
Pour les tablissements sous tutelle
=> Passage progressif aux nouveaux documents loccasion dune modification de lagrment
Contacts
Email: [email protected]
Elisabeth GOMES: 04 67 16 38 23
Stphanie HOINVILLE: 04 67 16 38 25
Vanessa PIERNE: 04 67 16 38 22
Le nouveau site web www.renater.fr
Nouveau site web
Nouveau site web
27
Nouveau site web
Nouveau site web
Autres activits
Autres activits
Campus Best Practices projet GEANT GN3
Publication de documents sur les Campus Best Practices
Groupes de travail sur les problmatiques rseau au sein des campus
Etablissements intresss?
http://www.geant.net/About_GEANT/Campus_Best_Practice/Pages/home.aspx
Autres activits
Formations CiRen
Transferts de comptences au sein de la communaut
Organises par le CINES et le GIP RENATER dans le cadre de leur collaboration.
Thorie et travaux pratiques
Sujets : IPv6, Mtrologie, EVO, Multicast, scurit, shibboleth, etc...
Autres activits
Appel participation
- Sujets
- Formateurs
Contact :
www.renater.fr/formations
Autres activits
JRES 2013
Reprise de lorganisation par le GIP RENATER
Prochaine dition Montpellier
35
Les services RENATER
QoSIPv4
IPv6
Multicast
Lambda 10GEL2VPN
L3VPNDNS
Allocation IP
Rseau Voix et images
EVO
H323ToIP
Circuits
Gatekeeper
MCU
IPBX
Mobilit
eduroamEduspot
802.1XWi-Fi
Scurit
CERTCertificats serveurs
Certificats de personne TCS
Middleware Applicatifs
Universalistes
SourceSup
SympaMetalisteFdration Education-
Recherche
Edugain SAML
Shiboleth Anti-spamAnti-virus
Scurit
QoS IPv4IPv6
Multicast
Lambda 10GE
L2VPNL3VPN
DNS Allocation IPCircuits
Rseau
Interfaces de raccordement
Interfaces Ethernet uniquement 10/100/1000 TX (RJ45)
GE SX (fibre multimode)
GE LX (fibre monomode)
10GE LR (fibre monomode)
Faire remonter les besoins spcifiques
Configuration en trunk recommande Permet ensuite dactiver des services sur des VLANs
ddis
Protocole de routage
Un seul protocole BGP RENATER = AS2200
Annonces en IPv4 RENATER annonce au choix:
Route par dfaut (0.0.0.0/0 + prfixe backbone RENATER) Routes des usagers RENATER + route par dfaut (4000 routes
environ) Full routing (350 000 routes environ doit tre justifi)
Changement prvoir courant 2012
Les autres services rseau (IPv6, VPN, Multicast ...) se basent aussi sur BGP
53
Communauts BGP
http://www.renater.fr/services-a-l-acces
Communauts prdfinies 2200:610 (primaire)
2200:590 (backup)
IPv6
http://www.renater.fr/ipv6 Dploy en natif sur RENATER Des services commencent tre disponibles en IPv6 (ex:
Google) Assurez-vous que votre dploiement IPv6 nest pas moins
performant que votre dploiement IPv4
Comment bnficier du service? Faire une demande de prfixe IPv6
[email protected] Faire une demande de routage IPv6 via SAGA
Consiste Dployer un VLAN pour linterconnexion IPv6 avec RENATER Configurer un peering BGP IPv6 et annoncer son prfixe
Service de circuits
www.renater.fr/vpn
Les circuits
Plusieurs types Point--point Multipoint--multipoint
Bass sur diffrentes technos L2VPN MPLS L3VPN MPLS VLAN 10GE / lambda ddi ...
Le choix du type de circuit se fait par le GIP RENATER selon les besoins exprims
Formulaire en ligne pour les demandes de circuits (ou VPN)http://www.renater.fr/vpn
Jusqu 1Gbit/s
10 Gbit/s
L2VPN (interco Ethernet entredeux tablissements)
VLAN VLAN Un seul port
Un seul VLAN transport
QinQ par le site pour transporter plus de VLANs
Port Port Un port ncessaire pour le VPN
Transport de tous les VLANs
IPIP
IPIP
L3VPN (interco IP entre plusieurs tablissements)
Possibilit routage IP prives
BGP pour routageRENATERsite
Pas de filtrage sur les annonces
Nombre de prfixes limit
IPv6 support depuis fin 2011!!
multicast pas support pour linstant
Troubleshooting simplifi
NOC-RENATER a la visibilit du routage
IPIP
L3VPN
10GE / lambda VLAN vers VLAN
Linterface de raccordement reste sur le commutateur routeur
Mtrologie
Plus de flexibilit
VLAN commut sur 10GE ddi
Linterface daccs peut aussi tre utilise pour laccs IP
Pour des projets de recherche ncessitant le trs haut dbit
Accs 10GE sur commutateur/routeur
Prolongation des circuits sur la collecte
Un circuit sur RENATER est fait entre interfaces de raccordement (ou VLANs)
Ncessit de le prolonger sur le rseau de collecte
Interconnexion simple de circuits
Technologie ventuellement diffrentes
Collaboration indispensable entre tablissements, collectes, RENATER
Collecte
RENATER
L3VPN
L3VPN
Prolongation des circuits sur la collecte
Collecte
RENATER
Possible aussi pour VPN de niveau 2
Complexit pour la redondance
Pas de VPLS sur RENATER
Possibilit de backuper les VPN point a point
QoS
www.renater.fr/qos
QoS
La QoS nest active quen cas de congestion
Labsence de QoS ne signifie pas une mauvaise qualit de service
Ringnierie de la QoS sur RENATER en cours, disponible S2-2012 Ouverture premium tous
QoS en accs des sites
Les classes de service
Classe DSCP Usage Limitation
Premium46
(ef)Voix sur IP (tlphonie) 10% max
BBE34
(af41)
VidoApplications critiques
10% max
BETous les
autres DSCPTout Pas de restrictions
LBE8
(cs1)Scavenger Pas de restrictions
Allocation dadresses
www.renater.fr/adressesip
Adresses IP
Le GIP attribue les prfixes IPv4 et IPv6 pour ses utilisateurs
Formulaires disponibles en ligne www.renater.fr/adresseip
Le GIP RENATER alloue les prfixes en suivant les rgles dfinies par le RIPE NCC Formulaire assez indigeste Mais procdure loin dtre insurmontable!
Besoin daide ? [email protected]
Dlgation de zone inverse
En parallle de lallocation de prfixes IPv4 et IPv6
RENATER vous dlgue la zone inverse pour les prfixes IP qui vous sont attribus
Formulaire en ligne
www.renater.fr/zi
Noms de domaines
www.renater.fr/domaine
Noms de domaines
Le GIP RENATER ouvre les noms de domaines en .fr pour ses utilisateurs le GIP signe une convention avec lAFNIC qui est le
Registre du .fr
Gestion de la zone .prd.fr
Actions stratgiques du GIP RENATER Membre du CA AFNIC
Participe aux Comits de Concertation des Bureaux dEnregistrement
Ouverture des noms de domaines
Lettre dengagement et annexe technique remplir par les utilisateurs et retourner au GIP RENATER Service inclus dans la prestation RENATER pour les
tablissements sous tutelle Service factur 75 pour les tablissements sous
contrat (1er nom gratuit)
Validation des aspects administratifs puis techniques
RENATER fait lintermdiaire avec lAFNIC Pour les noms en .prd.fr, RENATER gre
directement la zone DNS
Mobilit
eduroam
Eduspot
802.1X
Wi-Fi
eduroam en 1:31 min
www.eduroam.org
http://vimeo.com/32210851
eduroam pour lutilisateur
Cest une connexion Wi-Fi Scurise (802.1x)
Utilisable dans son tablissement dorigine
Utilisable dans dautres tablissements
Utilisable ltranger
Saisie de son login habituel
Configuration initiale du poste utilisateur
eduroam / qui lutilise ?
>150 tablissements franais membres
~300 sites dclars
100.000 logins inter-etab en octobre 2010
Europe
36 pays couverts
800+ org membres
3000 sites dclars
eduroam / comment participer ?
Partie administrative Activer le service mobilit auprs du GIP RENATER
Dclarer un contact eduroam
Signature charte eduroam => Mise jour agrment RENATER
Partie technique Un serveur Radius connect au proxy national
Publier le SSID eduroam
Offrir pages web et support aux utilisateurs
Dclarer les sites couvertes + protocole chiffrement
eduspot pourquoi ?
eduroam ne rpond pas 100% des besoins
Situation selon les tablissements eduroam pour tout le monde
eduroam pour enseignants et personnel
Pas deduroam
Les autres solutions Wi-Fi De type portails captifs
Authentification locale (LDAP, CAS)
fdre (Shibboleth)
Fonctionnement
fournisseur didentitsuniv-xx.fr
Portail+ SP Shibboleth
Non chiffr
fournisseur didentitsUniv-yy.fr
/eduroam eduspot
Scurit Flux radio chiffr (802.1x) Flux radio non chiffr
Authentification EAP / Radius (via proxies ventuellement) Fdration didentits (change direct utilisateurIdP)
Configuration Configuration du poste utilisateur Aucune (lancement navigateur)
Contraintes architecture Serveur radius + raccordement au proxy Portail + white list + SP Shibboleth
Ergonomie Transparent (modulo profil standard) Pas de configuration du poste. Plusieurs clics. Partage session ENT
Couverture Internationale (arbre) Nationale (cercle de confiance)
Comptes invits Envisageable Envisageable
eduspot : comment participer ?
Mise en uvre portail captif + SP Shibboleth Inscription dans la Fdration Education-
Recherche
White-list fournie par le GIP RENATER
Accepter tous les IdP
Publication SSID eduspot
Ouverture des ports IMAPS, POPS, SMTPS, HTTP, HTTPS,