Prsentation RENATER

27/04/2012 Grenoble

2RENATERREseau NAtional de tlcommunications pour

la Technologie, lEnseignement et la Recherche

Laurent Aublet-Cuvelier laurent.aublet-cuvelier@renater.fr

Robert Ferret robert.ferret@renater.fr

Claude Gross claude.gross@renater.fr

Laurent Gyd laurent.gyde@renater.fr

Vanessa Piern vanessa.pierne@renater.fr

Le BRGM : Bureau de la Recherche Gologique et Minire

Le CEA : Commissariat lEnergie Atomique

IRSTEA : Institut National de Recherche en Sciences et Technologies pour lenvironnement et lagriculture

Le CIRAD : le Centre de coopration Internationale en Recherche Agronomique pour le Dveloppement

Le CNES : Centre National dEtudes Spatiales

Le CNRS : Centre National de la Recherche Scientifique

La CPU : La Confrence des Prsidents dUniversit

LINRA : Institut National de la Recherche Agronomique

INRIA : Institut National de Recherche en Informatique et Automatique

LINSERM : Institut National de la Sant et de la Recherche Mdicale

LIRD : Institut de recherche pour le dveloppement

Le Ministre de lEducation nationale : Ministre de lEducation nationale

Le Ministre de lEnseignement Suprieur et de la Recherche : Ministre de lEnseignement Suprieur et de la Recherche

LONERA : le centre franais de recherche arospatiale

La communaut des utilisateurs 1/2

La communaut des utilisateurs 2/2

Etablissements denseignement ou de recherche relevant dautres tutelles(industrie, culture, agriculture, dfense )

Fondations impliques dans la recherche (Institut Curie, Institut Pasteur )

Grands tablissements (CSI, IRCAM )

Conseil dadministration

Agence

Comptable

Direction des

Relations Extrieures

Sabine Jaume

Direction

Technique

Laurent Gyd

Direction des affaires

Administratives et Financires

Sandra Cabaret

Directeur

Patrick Donath

Lorganisation du GIP

Direction

Technique

RENATER

CT Comit

Rseau des

Universits

Unit Rseaux

du CNRS(4 ingnieurs)

Centre

Oprationnel de

RAP

La Direction Technique

La Direction Technique

Direction

Technique

RENATER

CT Comit

Rseau des

Universits

Unit Rseaux

du CNRS(4 ingnieurs)

Centre

Oprationnel de

RAP

8Le rseau en mtropolehttp://pasillo.renater.fr/weathermap/weathermap_metropole.html

9volutions en 2012

volutions en 2012

11

LIle de Francehttp://pasillo.renater.fr/weathermap/weathermap_idf.html

12

Les ROM-COMhttp://pasillo.renater.fr/weathermap/weathermap_domtom.html

13

Acclrateurs WAN sur les ROM-COMhttp://pasillo.renater.fr/weathermap/weathermap_domtom.html

14

Infrastructures pour les projets

Since 1995 Neutral IX Operated by RENATER

French NREN

2 POPs in PARIS Interxion-1 Telelouse-2

10GE / DWDM infrastructure 110+ peers DNS: Anycast replicate of F,I and M root name

servers + .fr NOC 24 / 7 / 365

SFINX : Service for FrenchINternet eXchange

10GE 10GE

GE/FEGE/FE CIENA CN4200

Brocade MLX-E Brocade MLX-E

CIENA CN4200

INTERXION-1PARIS

TELEHOUSE-2PARIS

Topology

SFINX : Service for FrenchINternet eXchange

Other Exchange points by RENATER

SFINX

Reunix

Mayotix

Guyanix

18

Relations avec les utilisateurs

LAgrment RENATER

Dfinition

Ensemble des dispositions liant lEtablissement au GIP RENATER

Signature de lagrment pralable toute connexion au rseau RENATER

Documents gnrs partir de linterface SAGA (https://saga.renater.fr)

21

Depuis janvier 2011

Dcoupage de lagrment en 3 documents Convention dAgrmentDcrit les conditions gnrales et particulires daccs au rseau RENATER

Charte dontologiqueCharte de bon usage du rseau Dclaration du contact scurit

Feuillet dbit RENATER/Sites secondairesIndique le dbit RENATER et la liste des sites secondaires en cas dagrment multisites

22

Avantages

Un document unique regroupant les chartes daccs aux services RENATER

Document sign une fois par le responsable lgal de ltablissement

La signature de lensemble des sections de ce document donne un accs possible aux diffrents services concerns.

Priode de transition

Pour les tablissements ayant sign une Convention financire

=> Passage aux nouveaux documents en 2011

Pour les tablissements sous tutelle

=> Passage progressif aux nouveaux documents loccasion dune modification de lagrment

Contacts

Email: agrement@renater.fr

Elisabeth GOMES: 04 67 16 38 23

Stphanie HOINVILLE: 04 67 16 38 25

Vanessa PIERNE: 04 67 16 38 22

Le nouveau site web www.renater.fr

Nouveau site web

Nouveau site web

27

Nouveau site web

Nouveau site web

Autres activits

Autres activits

Campus Best Practices projet GEANT GN3

Publication de documents sur les Campus Best Practices

Groupes de travail sur les problmatiques rseau au sein des campus

Etablissements intresss?

http://www.geant.net/About_GEANT/Campus_Best_Practice/Pages/home.aspx

Autres activits

Formations CiRen

Transferts de comptences au sein de la communaut

Organises par le CINES et le GIP RENATER dans le cadre de leur collaboration.

Thorie et travaux pratiques

Sujets : IPv6, Mtrologie, EVO, Multicast, scurit, shibboleth, etc...

Autres activits

Appel participation

- Sujets

- Formateurs

Contact :

ciren@renater.fr

www.renater.fr/formations

Autres activits

JRES 2013

Reprise de lorganisation par le GIP RENATER

Prochaine dition Montpellier

35

Les services RENATER

QoSIPv4

IPv6

Multicast

Lambda 10GEL2VPN

L3VPNDNS

Allocation IP

Rseau Voix et images

EVO

H323ToIP

Circuits

Gatekeeper

MCU

IPBX

Mobilit

eduroamEduspot

802.1XWi-Fi

Scurit

CERTCertificats serveurs

Certificats de personne TCS

Middleware Applicatifs

Universalistes

SourceSup

SympaMetalisteFdration Education-

Recherche

Edugain SAML

Shiboleth Anti-spamAnti-virus

Scurit

QoS IPv4IPv6

Multicast

Lambda 10GE

L2VPNL3VPN

DNS Allocation IPCircuits

Rseau

Interfaces de raccordement

Interfaces Ethernet uniquement 10/100/1000 TX (RJ45)

GE SX (fibre multimode)

GE LX (fibre monomode)

10GE LR (fibre monomode)

Faire remonter les besoins spcifiques

Configuration en trunk recommande Permet ensuite dactiver des services sur des VLANs

ddis

Protocole de routage

Un seul protocole BGP RENATER = AS2200

Annonces en IPv4 RENATER annonce au choix:

Route par dfaut (0.0.0.0/0 + prfixe backbone RENATER) Routes des usagers RENATER + route par dfaut (4000 routes

environ) Full routing (350 000 routes environ doit tre justifi)

Changement prvoir courant 2012

Les autres services rseau (IPv6, VPN, Multicast ...) se basent aussi sur BGP

53

Communauts BGP

http://www.renater.fr/services-a-l-acces

Communauts prdfinies 2200:610 (primaire)

2200:590 (backup)

IPv6

http://www.renater.fr/ipv6 Dploy en natif sur RENATER Des services commencent tre disponibles en IPv6 (ex:

Google) Assurez-vous que votre dploiement IPv6 nest pas moins

performant que votre dploiement IPv4

Comment bnficier du service? Faire une demande de prfixe IPv6

support-adressesip@renater.fr Faire une demande de routage IPv6 via SAGA

Consiste Dployer un VLAN pour linterconnexion IPv6 avec RENATER Configurer un peering BGP IPv6 et annoncer son prfixe

Service de circuits

www.renater.fr/vpn

Les circuits

Plusieurs types Point--point Multipoint--multipoint

Bass sur diffrentes technos L2VPN MPLS L3VPN MPLS VLAN 10GE / lambda ddi ...

Le choix du type de circuit se fait par le GIP RENATER selon les besoins exprims

Formulaire en ligne pour les demandes de circuits (ou VPN)http://www.renater.fr/vpn

Jusqu 1Gbit/s

10 Gbit/s

L2VPN (interco Ethernet entredeux tablissements)

VLAN VLAN Un seul port

Un seul VLAN transport

QinQ par le site pour transporter plus de VLANs

Port Port Un port ncessaire pour le VPN

Transport de tous les VLANs

IPIP

IPIP

L3VPN (interco IP entre plusieurs tablissements)

Possibilit routage IP prives

BGP pour routageRENATERsite

Pas de filtrage sur les annonces

Nombre de prfixes limit

IPv6 support depuis fin 2011!!

multicast pas support pour linstant

Troubleshooting simplifi

NOC-RENATER a la visibilit du routage

IPIP

L3VPN

10GE / lambda VLAN vers VLAN

Linterface de raccordement reste sur le commutateur routeur

Mtrologie

Plus de flexibilit

VLAN commut sur 10GE ddi

Linterface daccs peut aussi tre utilise pour laccs IP

Pour des projets de recherche ncessitant le trs haut dbit

Accs 10GE sur commutateur/routeur

Prolongation des circuits sur la collecte

Un circuit sur RENATER est fait entre interfaces de raccordement (ou VLANs)

Ncessit de le prolonger sur le rseau de collecte

Interconnexion simple de circuits

Technologie ventuellement diffrentes

Collaboration indispensable entre tablissements, collectes, RENATER

Collecte

RENATER

L3VPN

L3VPN

Prolongation des circuits sur la collecte

Collecte

RENATER

Possible aussi pour VPN de niveau 2

Complexit pour la redondance

Pas de VPLS sur RENATER

Possibilit de backuper les VPN point a point

QoS

www.renater.fr/qos

QoS

La QoS nest active quen cas de congestion

Labsence de QoS ne signifie pas une mauvaise qualit de service

Ringnierie de la QoS sur RENATER en cours, disponible S2-2012 Ouverture premium tous

QoS en accs des sites

Les classes de service

Classe DSCP Usage Limitation

Premium46

(ef)Voix sur IP (tlphonie) 10% max

BBE34

(af41)

VidoApplications critiques

10% max

BETous les

autres DSCPTout Pas de restrictions

LBE8

(cs1)Scavenger Pas de restrictions

Allocation dadresses

www.renater.fr/adressesip

Adresses IP

Le GIP attribue les prfixes IPv4 et IPv6 pour ses utilisateurs

Formulaires disponibles en ligne www.renater.fr/adresseip

Le GIP RENATER alloue les prfixes en suivant les rgles dfinies par le RIPE NCC Formulaire assez indigeste Mais procdure loin dtre insurmontable!

Besoin daide ? support-adressesip@support.renater.fr

Dlgation de zone inverse

En parallle de lallocation de prfixes IPv4 et IPv6

RENATER vous dlgue la zone inverse pour les prfixes IP qui vous sont attribus

Formulaire en ligne

www.renater.fr/zi

support-dns@support.renater.fr

Noms de domaines

www.renater.fr/domaine

Noms de domaines

Le GIP RENATER ouvre les noms de domaines en .fr pour ses utilisateurs le GIP signe une convention avec lAFNIC qui est le

Registre du .fr

Gestion de la zone .prd.fr

Actions stratgiques du GIP RENATER Membre du CA AFNIC

Participe aux Comits de Concertation des Bureaux dEnregistrement

Ouverture des noms de domaines

Lettre dengagement et annexe technique remplir par les utilisateurs et retourner au GIP RENATER Service inclus dans la prestation RENATER pour les

tablissements sous tutelle Service factur 75 pour les tablissements sous

contrat (1er nom gratuit)

Validation des aspects administratifs puis techniques

RENATER fait lintermdiaire avec lAFNIC Pour les noms en .prd.fr, RENATER gre

directement la zone DNS

Mobilit

eduroam

Eduspot

802.1X

Wi-Fi

eduroam en 1:31 min

www.eduroam.org

http://vimeo.com/32210851

eduroam pour lutilisateur

Cest une connexion Wi-Fi Scurise (802.1x)

Utilisable dans son tablissement dorigine

Utilisable dans dautres tablissements

Utilisable ltranger

Saisie de son login habituel

Configuration initiale du poste utilisateur

eduroam / qui lutilise ?

>150 tablissements franais membres

~300 sites dclars

100.000 logins inter-etab en octobre 2010

Europe

36 pays couverts

800+ org membres

3000 sites dclars

eduroam / comment participer ?

Partie administrative Activer le service mobilit auprs du GIP RENATER

Dclarer un contact eduroam

Signature charte eduroam => Mise jour agrment RENATER

Partie technique Un serveur Radius connect au proxy national

Publier le SSID eduroam

Offrir pages web et support aux utilisateurs

Dclarer les sites couvertes + protocole chiffrement

eduspot pourquoi ?

eduroam ne rpond pas 100% des besoins

Situation selon les tablissements eduroam pour tout le monde

eduroam pour enseignants et personnel

Pas deduroam

Les autres solutions Wi-Fi De type portails captifs

Authentification locale (LDAP, CAS)

fdre (Shibboleth)

Fonctionnement

fournisseur didentitsuniv-xx.fr

Portail+ SP Shibboleth

Non chiffr

fournisseur didentitsUniv-yy.fr

/eduroam eduspot

Scurit Flux radio chiffr (802.1x) Flux radio non chiffr

Authentification EAP / Radius (via proxies ventuellement) Fdration didentits (change direct utilisateurIdP)

Configuration Configuration du poste utilisateur Aucune (lancement navigateur)

Contraintes architecture Serveur radius + raccordement au proxy Portail + white list + SP Shibboleth

Ergonomie Transparent (modulo profil standard) Pas de configuration du poste. Plusieurs clics. Partage session ENT

Couverture Internationale (arbre) Nationale (cercle de confiance)

Comptes invits Envisageable Envisageable

eduspot : comment participer ?

Mise en uvre portail captif + SP Shibboleth Inscription dans la Fdration Education-

Recherche

White-list fournie par le GIP RENATER

Accepter tous les IdP

Publication SSID eduspot

Ouverture des ports IMAPS, POPS, SMTPS, HTTP, HTTPS,