1

RENATERLe REseau NAtional de

télécommunications pour la Technologie,

l’Enseignement et la Recherche

19-11-2003 Interop 2

Présentation

Le réseau RENATER : réseau opérationnel dès 1992.

Phase actuelle : RENATER-3

Le GIP RENATER : structure assurant la maîtrise d’ouvrage du réseau RENATER (la maîtrise d’oeuvre est sous-traitée).

GIP : Groupement d’Intérêt Public Recherche créé en 1993Membres actuels du GIP : Ministère en charge de l’enseignement supérieur et de la recherche, CEA, CIRAD, CNES, CNRS, INRA, INRIA, en cours l’INSERM

19-11-2003 Interop 3

Le Réseau RENATER 3

Plus de 640 sites (principalement des Universités, centres de recherche...) sont connectés au réseau RENATER par les points de présence en région, via des réseaux de collecte (réseaux métropolitains et réseaux régionaux).

Le réseau RENATER est destiné à l’enseignement (supérieur et secondaire), à la recherche, à la technologie, à la cultureLes sites connectés s’engagent à respecter la déontologieRenater, précisée dans la charte de déontologie.

19-11-2003 Interop 4

RENATER 3 :

Backbone à 2.5 Gbits/s

30 nœuds RENATER (NR)

IPv6 natif sur l’ensemble des NRÉquipements du backbone Dual Stack IPv4 and IPv6

Service IP fournisIPv4 unicast et multicast IPv6 unicastIPv6 and IPv4 transportés sans aucune distinction

Réseau IPv6 multicast expérimental

19-11-2003 Interop 5

Topologie R3

NR boucleNRI

NRA

NR pendulaire

622 Mbit/s155 Mbit/s34 Mbit/s

2.4 Gbit/sReimsCaen

Rouen

Rennes Nancy

Strasbourg

Poitiers

Bordeaux

Lyon

Grenoble

Toulouse .

Montpellier

Marseille

Nantes

Besançon

Clermont-Ferrand

Limoges

Paris

Dijon

Lille

Sophia

Compiègne

Orléans

CorteDOM - TOM

19-11-2003 Interop 6

Le CERT « Computer Emergency Response Team »

• Vigilance, surveillance et alerte• Concertation avec les deux autres CERT français :

CERTA et CERT-IST• Membre de TF-CSIRT (www.terena.nl) et qualification de

niveau 2 pour le Trust Introducer• Traitement d’environ 3000 incidents pas semaine• Analyse de logs et d’images disques, support aux

utilisateurs• Utilisation de la métrologie fine de RENATER (matrices de

trafic 24/24-7/7)

19-11-2003 Interop 7

Service de contenus

Infrastructure d’accès à très haut débit pour les sites d’intérêt général

• Bibliothèque Nationale de France• Cité des Sciences et de l’Industrie (puis Cité de la Musique)• Beaubourg + IRCAM + Banque Publique d’Information• SFRS - CERIMES : CANAL-U• RadioSup (Parix X - Nanterre)• etc…

19-11-2003 Interop 8

DOM-TOM• Aujourd’hui 2 Mbit/s pour:

• Guyane (satellite) (câble + transit IP) • Martinique (câble + transit IP)• Guadeloupe (câble + transit IP) • Réunion (câble + LL) évolution en cours …

TOM:• 256 kbit/s Nouvelle Calédonie (+ 256 kbit/s Internet )• 128 kbit/s Université de Polynésie Française • 256 kbit/s Mayotte (satellite)• En projet: Wallis et Futuna

19-11-2003 Interop 9

Europe et International

Au-delà des frontières:

19-11-2003 Interop 10

Contexte International

Amériquedont l ’Internet 2

AsiePacifique

Europe Réseaux

Recherche :GEANT

Internet :SFINX

Paris

Lyon

Corée: TEIN

19-11-2003 Interop 11

Le réseau GEANT

Réseau d’interconnexion de tous les réseaux européens (32 pays interconnectés)Successeur de TEN-34 et TEN-155+ 3000 universités ou centres de recherche!Cofinancé par les réseaux nationaux et la Commission Européenne5ème PCRD: 80 M€ (40 % du coût total)6ème PCRD: 100 M€ (> 50 % du coût total)

19-11-2003 Interop 12

Liaison 34 Mb/s entre Paris et Seoul(EU-AP) www.transeurasia.org

Opentransit : 2 x 2,5 Gbit/s des Nœuds Lyon et Paris

19-11-2003 Interop 13

Projets associés

Projet Eumedconnect : Interconnexion des pays du bassin méditerranéen (appels d’offres en cours) www.dante.org.uk/eumedconnect

Projet Alice : Interconnexion des pays d’Amérique Latine (appels d’offres en cours)

www.dante.org.uk/alice

En préparation: TEIN-2 avec l’Asie-Pacifique

19-11-2003 Interop 14

SFINXhttp://www.sfinx.tm.frhttp://www.sfinx.fr

Présentation du SFINX (Service for French INternet eXchange)

19-11-2003 Interop 15

SFINX - Rappels

Le SFINX (Service for French INternet eXchange) a été créé en 1995, c’est un GIX (Global Internet eXchange), un point d’échange de trafic Internet entre prestataires de services Internet.

Il y a des GIX dans la quasi-totalité des pays (LINX à Londres, AMSIX à Amsterdam, VIX à Vienne, ESPANIX à Madrid…).

D’autres GIX nationaux existent en France (PARIX géré par France Telecom, FREE-IX géré par FREE Telecom…).

Il existe aussi des GIX régionaux, qui optimisent les échanges inter-opérateurs au sein d’une même région (LOTHIX à Nancy, LYONIX à Lyon, MAIX à Marseille…), donc pas d’utilisation d’infrastructure nationale pour du trafic purement régional.

19-11-2003 Interop 16

SFINX – Principes

Les 70 ISPs (« Internet Service Providers ») arrivent avec une ou plusieurs liaisons connectées sur un routeur (hébergé ou non au SFINX) se raccordant sur un switch du SFINX (ports Ethernet/Fast-Ethernet/Giga-Ethernet)

Les ISPs établissent ensuite des accords de « peering » (accords deux à deux) pour s’échanger du trafic de routeur à routeur en traversant le switch

19-11-2003 Interop 17

⇒ Interconnexion des POPs SFINX entre eux pour permettre à des ISPs connectés sur un POP SFINX d’échanger du trafic avec les ISPs connectés sur les autres POP SFINX=> Interconnexion de niveau 2 : même plan d’adressage sur tous les POPs (194.68.129.xxx)

SFINX - Architecture

Cisco Catalyst 6509

Cisco Catalyst 6509

Cisco Catalyst 6509

SFINX : POP « La Bourse »

SFINX : POP « Aubervilliers »

SFINX : POP « Telehouse-2 »

2 * Gbit/s

ISP ISP ISP

ISP ISP

2 * Gbits/s

ISP ISP ISP

ports :• Ethernet / Fast-Ethernet• Giga-Ethernet

ports :• Ethernet / Fast-Ethernet• Giga-Ethernet

ports :• Ethernet / Fast-Ethernet• Giga-Ethernet

IS2

* G

bit/s

19-11-2003 Interop 18

Les services

19-11-2003 Interop 19

Services et usages

• IPv4 et IPv6 transportés en mode natif (opérationnel)• Multicast (opérationnel) et support du MBone• QoS (déployé mais en cours de normalisation au sein de la communauté RENATER)•Visio-conférence

•Infrastructure de Gestion de Clés (IGC): Travail en commun avec le MJENR

20

Déploiement d’IPv66R3: Le réseau de production IPv6 de Renater

Sipa@renater.fr

19-11-2003 Interop 21

PlanLe début d’IPv6 en France:

G6Pilote IPv6 dans RENATER2 (P6R2)

Vers un réseau de production IPv6 (6R3)Support natifAdressageNommageConnexions internationalesLe SFINX

Service expérimental multicast IPv6

19-11-2003 Interop 22

Le début d’IPv6 en France

Le G6:groupe français d’expérimentation IPv6 créé en 1995Partenaires académiques et industriels désirant partager leur expérience.Le G6: association depuis 01/2000

19-11-2003 Interop 23

Le début d’IPv6 en France

G6bone:Le premier réseau IPv6 en France (1996)Un des trois premiers nœuds du 6bone• UNI-C, DK• WIDE, JP• G6, FR

Réseau à base de tunnel (v6 dans v4)

19-11-2003 Interop 24

G6-bone : PoPs régionaux

Nancy

Sophia

Lille

Nantes

Q3/99

BrestColmar

Belfort

Paris

Rennes

Strasbourg

PARIS:Logique P-7Urec/Cnrs

Grenoble:IMAG

Strasbourg:Univ L.Pasteur

Rennes:ENS Telecom

GrenobleBordeauxMontbonnot

Montbonnot:INRIA

Caen

6Bon

e

Caen:CNET

19-11-2003 Interop 25

Le début d’IPv6 à RENATER

Pilote IPv6 dans Renater-2 (P6R2)• Mai 2000

Un réseau natif IPv6 • à base de PVC ATM dédiés

Déploiement d’un plan d’adressage de production• Juillet 1999

Gain d’expérience avec un service en pré-production.

19-11-2003 Interop 26

Rennes

NancyStrasbourg

Lille

Nantes

ColmarBelfort

Euro-IPv6

Sfinx

Loria

INRIA

CaenParis

WIDE

ETRI, KR

Sophia

GrenobleRNP, BR

Toulouse

RENATER / France : P6R2

FT R&D

Brest

6bone

OtherIPv6Networks

6TAP

VTHD

19-11-2003 Interop 27

Vers un service de production IPv6

Aujourd’hui à RENATER:Pourquoi un service de production IPv6?Nécessité d’avoir un transport IPv6 natif

Les réseaux de recherche utilise IPv6Certains sites ont un réseau IPv6 natif

Mise en place d’un cœur de réseau natifvéhiculer les deux versions d’IP sur mes mêmes liens

Superviser le service IPv6 avec la même qualité opérationnelle qu’IPv4.

19-11-2003 Interop 28

Connexions internationales

Connectivité pour les projets :Projets européens (IST)Projets français (RNRT/RNTL, G6, …)

AmériquesÉtats-Unis : OpenTransitBrésil : RNP

Asie : TEIN (Corée, Japon)Réseaux de la recherche européens : GEANTAfrique : tunnels directs

19-11-2003 Interop 29

Adressage

Adressage hiérarchique

le GIP RENATER alloue les préfixes aux sites connectés :

Chaque PoP RENATER a un préfixeChaque site dispose d’un préfixe dérivant du préfixe du PoP RENATER auquel il est raccordé

19-11-2003 Interop 30

NommageDNS direct

Même domaine en IPv4 et IPv6Il suffit d’ajouter une entrée IPv6

DNS inverse: RENATER effectue la délégation des zones inverses des sites.

19-11-2003 Interop 31

IPv6 au SFINXPlusieurs prestataires connectés en IPv6

AFNICRENATERCegetelNerimGIE GITOYENTiscaliMatra Grolier…

YacastGlobal Access

TelecomLDCOMT-ONLINERIPE

Teleglobe France International

19-11-2003 Interop 32

Prochainement: Tunnel broker

Objectif: Faciliter aux sites l’accès à l’Internet IPv6Principe: Automatiser la construction de tunnels IPv6 dans IPv4. Utilisation d’une interface WEBSécurisation des informations par authentification et chiffrement

UtilisateurCommunauté Renater

RENATER 3IPv6

1- Information

2 - configurationTunnel brokerInterface web

2 - configuration

3 - tunnel IPv6

Équipement deconcentration

19-11-2003 Interop 33

Service expérimental multicast IPv6: M6Bone

Expérience acquise avec le réseau multicast IPv4: FMbone-2Plus de 50 sites dans le monde voulant expérimenter ce service.

Les applications IPv6 multicastVICRATSDR

NTEWBDVideoLAN

19-11-2003 Interop 34

M6bone : vue générale

19-11-2003 Interop 35

Sites européens

19-11-2003 Interop 36

sites français

19-11-2003 Interop 37

Les démonstrations sur le stand RENATER à INTEROP

RENATER V6 multicast

Réseau IPv6 INTEROP

Stand RENATER à Networld + INTEROP 2003 à Paris

Conférence JRES à Lille Conférence ATHENS à Paris (RENATER)

Réseau IPv6 GIP RENATER

Réseau IPv6 conférence JRES

VisioconférenceIP multicast

VisioconférenceIP multicast

RéceptionVIDEOLAN

Diffusion VIDEOLAN

19-11-2003 Interop 38

InformationsSite Web de Renater (IPv4 and IPv6):

http://www.renater.frhttp://www.renater.fr/Reseau/IPv6/

M6bone :http://www.m6bone.net/

G6 :http://www.g6.asso.fr/

19-11-2003 Interop 39

FIN DE LA PRESENTATION

Et place aux questions!

19-11-2003 Interop 40

RésuméComprendre la technologieDéployer un réseauSavoir gérer:• Les ressources techniques• Les ressources humaines• Les ressources financières

Academics’ story with IPv6

19-11-2003 Interop 41

P6R2: projets raccordés

Renater IPv6 Pilot

G6boneVTHD

@IRS++

6Net

GTPv6

Rimbaud

Internet v6

GCAPAmarrage

Arcade

19-11-2003 Interop 42

routageEGP : BGP4+IGP : ISIS + iBGP4+Route reflectors

Sur chaque NRIagrégation des routes optimisée

Site : /64+ agrégé en un seul /48Au niveau régional: uniquement les /48s provenant des sites connectés sont acceptésDans le backbone : les /48s sont agrégé en un seul /40 par nœud RENATER

19-11-2003 Interop 43

routageà l’international

Annonce du préfixe Renater /32 sTLALes /32 ou /35 provenant des ISPv6le préfixe 2002::/16 est accepté en provenance des peers internationaux et annoncé aux réseaux régionaux.

Les préfixes non alloués sont rejetés2003::/16 !2002::/16 est rejeté par les réseaux régionaux français

19-11-2003 Interop 44

Nommage: Exemple

labo.site.fr IN A 207.21.12.132AAAA 2001:0660:10A::121

Donner un exemple pour les reversesDans les 2 arborescences (.int et .arpa)

19-11-2003 Interop 45

Scenario 1:Peering router is IPv6 capable

Renater Reg. v6/v4 router

IPv6 Peeringrouter

Regional IPv6 Network

IPv6 siteIPv6 site

DS Peeringrouter

Regional IPv4 Network

IPv6 siteIPv6 site

VLAN IPv6

DS Peeringrouter

Regional IPv4 Network

IPv6 site

IPv6 site

19-11-2003 Interop 46

Scenario 2:Peering router is IPv4 only

Renater Reg. IPv6 router

IPv4 Peeringrouter

Regional IPv4 Network

IPv6 siteIPv6 site

VLAN IPv6

IPv6 site

IPv6 site

VLAN IPv6

IPv4 Peeringrouter

IPv6 Peeringrouter

Regional IPv4 Network

IPv4 Peeringrouter

ATM switch

IPv6 site

VLAN IPv6

IPv6 site

Regional IPv4 Network