Vous êtes sur la page 1sur 66

Prsentation RENATER

27/04/2012 Grenoble

RENATER
REseau NAtional de tlcommunications pour
la Technologie, lEnseignement et la
Recherche
Laurent Aublet-Cuvelier laurent.aublet-cuvelier@renater.fr
Robert Ferret robert.ferret@renater.fr
Claude Gross claude.gross@renater.fr
Laurent Gyd laurent.gyde@renater.fr
Vanessa Piern vanessa.pierne@renater.fr
2

La communaut des utilisateurs 1/2

Le BRGM : Bureau de la Recherche Gologique et Minire


Le CEA : Commissariat lEnergie Atomique
IRSTEA : Institut National de Recherche en Sciences et Technologies pour lenvironnement et lagriculture
Le CIRAD : le Centre de coopration Internationale en Recherche Agronomique pour le Dveloppement
Le CNES : Centre National dEtudes Spatiales
Le CNRS : Centre National de la Recherche Scientifique
La CPU : La Confrence des Prsidents dUniversit
LINRA : Institut National de la Recherche Agronomique
INRIA : Institut National de Recherche en Informatique et Automatique
LINSERM : Institut National de la Sant et de la Recherche Mdicale
LIRD : Institut de recherche pour le dveloppement
Le Ministre de lEducation nationale : Ministre de lEducation nationale
Le Ministre de lEnseignement Suprieur et de la Recherche : Ministre de lEnseignement Suprieur et de la Reche
LONERA : le centre franais de recherche arospatiale

La communaut des utilisateurs 2/2

Etablissements denseignement ou de
recherche relevant dautres tutelles
(industrie, culture, agriculture, dfense )
Fondations impliques dans la recherche
(Institut Curie, Institut Pasteur )
Grands tablissements (CSI, IRCAM )

Lorganisation du GIP

Conseil dadministration
Directeur
Patrick Donath

Direction
Technique
Laurent Gyd

Direction des
Relations Extrieures
Sabine Jaume

Agence
Comptable

Direction des affaires


Administratives et Financires
Sandra Cabaret

La Direction Technique
Direction
Technique
RENATER

CT Comit
Rseau des
Universits

Unit Rseaux
du CNRS
(4 ingnieurs)

Centre
Oprationnel de
RAP

La Direction Technique
Direction
Technique
RENATER

CT Comit
Rseau des
Universits

Unit Rseaux
du CNRS
(4 ingnieurs)

Centre
Oprationnel de
RAP

Le rseau en mtropole
http://pasillo.renater.fr/weathermap/weathermap_metropole.html

volutions en 2012

volutions en 2012

LIle de France
http://pasillo.renater.fr/weathermap/weathermap_idf.html

11

Les ROM-COM
http://pasillo.renater.fr/weathermap/weathermap_domtom.html

12

Acclrateurs WAN sur les ROM-COM


http://pasillo.renater.fr/weathermap/weathermap_domtom.html

13

Infrastructures pour les projets

14

SFINX : Service for French


INternet eXchange
Since 1995
Neutral IX Operated by RENATER
French NREN

2 POPs in PARIS
Interxion-1
Telelouse-2

10GE / DWDM infrastructure


110+ peers
DNS: Anycast replicate of F,I and M root name
servers + .fr
NOC 24 / 7 / 365

SFINX : Service for French


INternet eXchange

Topology
GE/FE

CIENA
CN4200

GE/FE
CIENA
CN4200

Brocade MLX-E

Brocade MLX-E

10GE

10GE

INTERXION-1

TELEHOUSE-2

PARIS

PARIS

Other Exchange points by RENATER

SFINX
Reunix
Mayotix
Guyanix

Relations avec les


utilisateurs

18

LAgrment RENATER

Dfinition
Ensemble des dispositions liant lEtablissement
au GIP RENATER
Signature de lagrment pralable toute
connexion au rseau RENATER
Documents gnrs partir de linterface SAGA
(https://saga.renater.fr)

Depuis janvier 2011


Dcoupage de lagrment en 3 documents
Convention dAgrment
Dcrit les conditions gnrales et particulires
daccs au rseau RENATER
Charte dontologique
Charte de bon usage du rseau Dclaration du
contact scurit
Feuillet dbit RENATER/Sites secondaires
Indique le dbit RENATER et la liste des sites
secondaires en cas dagrment multisites
21

Avantages
Un document unique regroupant les chartes
daccs aux services RENATER
Document sign une fois par le responsable
lgal de ltablissement
La signature de lensemble des sections de ce
document donne un accs possible aux
diffrents services concerns.

22

Priode de transition
Pour les tablissements ayant sign une
Convention financire
=> Passage aux nouveaux documents en 2011
Pour les tablissements sous tutelle
=> Passage progressif aux nouveaux documents
loccasion dune modification de lagrment

Contacts
Email: agrement@renater.fr
Elisabeth GOMES: 04 67 16 38 23
Stphanie HOINVILLE: 04 67 16 38 25
Vanessa PIERNE: 04 67 16 38 22

Le nouveau site web


www.renater.fr

Nouveau site web

Nouveau site web

27

Nouveau site web

Nouveau site web

Autres activits

Autres activits
Campus Best Practices projet GEANT
GN3
Publication de documents sur les Campus
Best Practices
Groupes de travail sur les problmatiques
rseau au sein des campus
Etablissements intresss?
http://www.geant.net/About_GEANT/Campus_
Best_Practice/Pages/home.aspx

Autres activits
Formations CiRen
Transferts de comptences au sein de la
communaut
Organises par le CINES et le GIP RENATER
dans le cadre de leur collaboration.
Thorie et travaux pratiques
Sujets : IPv6, Mtrologie, EVO, Multicast,
scurit, shibboleth, etc...

Autres activits
Appel participation
- Sujets
- Formateurs
Contact :
ciren@renater.fr
www.renater.fr/formations

Autres activits
JRES 2013
Reprise de lorganisation par le GIP RENATER
Prochaine dition Montpellier

Les services RENATER

35

Rseau
QoS

Voix et images

Mobilit
Multicast

DNS
L3VPN

IPv4

L2VPN
IPv6
Lambda 10GE
Circuits

Eduspot

H323

eduroam
Wi-Fi

Allocation IP

SAML

Shiboleth
Fdration EducationRecherche

ToIP

802.1X

Scurit

CERT

Universalistes
Anti-spam

Anti-virus

SourceSup
Metaliste
Sympa

MCU

EVO

IPBX

Scurit
Applicatifs

Middleware
Edugain

Gatekeeper

Certificats
serveurs
Certificats de
personne

TCS

Rseau
QoS

IPv4

L2VPN

L3VPN

IPv6

Lambda 10GE
Circuits

Multicast

DNS

Allocation IP

Interfaces de raccordement
Interfaces Ethernet uniquement

10/100/1000 TX (RJ45)
GE SX (fibre multimode)
GE LX (fibre monomode)
10GE LR (fibre monomode)
Faire remonter les besoins spcifiques

Configuration en trunk recommande


Permet ensuite dactiver des services sur des VLANs
ddis

Protocole de routage
Un seul protocole BGP
RENATER = AS2200

Annonces en IPv4
RENATER annonce au choix:
Route par dfaut (0.0.0.0/0 + prfixe backbone RENATER)
Routes des usagers RENATER + route par dfaut (4000 routes
environ)
Full routing (350 000 routes environ
doit tre justifi)

Changement prvoir courant 2012

Les autres services rseau (IPv6, VPN, Multicast ...) se


basent aussi sur BGP

Communauts BGP
http://www.renater.fr/services-a-l-acces
Communauts prdfinies
2200:610 (primaire)
2200:590 (backup)

53

IPv6
http://www.renater.fr/ipv6
Dploy en natif sur RENATER
Des services commencent tre disponibles en IPv6 (ex:
Google)
Assurez-vous que votre dploiement IPv6 nest pas moins
performant que votre dploiement IPv4

Comment bnficier du service?


Faire une demande de prfixe IPv6
support-adressesip@renater.fr
Faire une demande de routage IPv6 via SAGA

Consiste
Dployer un VLAN pour linterconnexion IPv6 avec RENATER
Configurer un peering BGP IPv6 et annoncer son prfixe

Service de circuits
www.renater.fr/vpn

Les circuits
Plusieurs types
Point--point
Multipoint--multipoint

Bass sur diffrentes technos

L2VPN MPLS
L3VPN MPLS
VLAN
10GE / lambda ddi
...

Jusqu 1Gbit/s
10 Gbit/s

Le choix du type de circuit se fait par le GIP RENATER selon


les besoins exprims
Formulaire en ligne pour les demandes de circuits (ou VPN)
http://www.renater.fr/vpn

L2VPN (interco Ethernet entre


deux tablissements)
VLAN VLAN

Port Port

Un seul port
Un seul VLAN transport
QinQ par le site pour
transporter plus de VLANs

Un port ncessaire pour le VPN


Transport de tous les VLANs

IP
IP
IP

IP

L3VPN (interco IP entre


plusieurs tablissements)
Possibilit routage IP prives
BGP pour routage
RENATER<->site
Pas de filtrage sur les
annonces
Nombre de prfixes limit

IPv6 support depuis fin


2011!!
multicast pas support pour
linstant
Troubleshooting simplifi
NOC-RENATER a la visibilit
du routage

L3VPN
IP
IP

10GE / lambda
VLAN vers VLAN
Linterface de raccordement
reste sur le commutateur
routeur
Mtrologie
Plus de flexibilit

VLAN commut sur 10GE ddi


Linterface daccs peut aussi
tre utilise pour laccs IP

Pour des projets de recherche


ncessitant le trs haut dbit

Accs 10GE sur


commutateur/routeur

Prolongation des circuits


sur la collecte
Un circuit sur RENATER est fait
entre interfaces de
raccordement (ou VLANs)
Ncessit de le prolonger sur
le rseau de collecte
Interconnexion simple de
circuits
Technologie ventuellement
diffrentes
Collaboration indispensable
entre tablissements, collectes,
RENATER

L3VPN
Collecte

L3VPN
RENATER

Prolongation des circuits


sur la collecte
Possible aussi pour
VPN de niveau 2
Complexit pour la
redondance
Pas de VPLS sur
RENATER
Possibilit de
backuper les VPN
point a point

Collecte

RENATER

QoS
www.renater.fr/qos

QoS
La QoS nest active quen cas de
congestion
Labsence de QoS ne signifie pas une
mauvaise qualit de service
Ringnierie de la QoS sur RENATER en
cours, disponible S2-2012
Ouverture premium tous
QoS en accs des sites

Les classes de service


Classe

DSCP

Usage

Limitation

Premium

46
(ef)

Voix sur IP (tlphonie)

10% max

BBE

34
(af41)

Vido
Applications critiques

10% max

BE

Tous les
autres DSCP

Tout

Pas de restrictions

LBE

8
(cs1)

Scavenger

Pas de restrictions

Allocation d
adresses
www.renater.fr/adressesip

Adresses IP
Le GIP attribue les prfixes IPv4 et IPv6 pour ses
utilisateurs
Formulaires disponibles en ligne
www.renater.fr/adresseip

Le GIP RENATER alloue les prfixes en suivant les


rgles dfinies par le RIPE NCC
Formulaire assez indigeste
Mais procdure loin dtre insurmontable!

Besoin daide ?
support-adressesip@support.renater.fr

Dlgation de zone
inverse
En parallle de lallocation de prfixes
IPv4 et IPv6
RENATER vous dlgue la zone inverse pour
les prfixes IP qui vous sont attribus

Formulaire en ligne
www.renater.fr/zi
support-dns@support.renater.fr

Noms de domaines
www.renater.fr/domaine

Noms de domaines
Le GIP RENATER ouvre les noms de domaines
en .fr pour ses utilisateurs
le GIP signe une convention avec lAFNIC qui est le
Registre du .fr

Gestion de la zone .prd.fr


Actions stratgiques du GIP RENATER
Membre du CA AFNIC
Participe aux Comits de Concertation des Bureaux
dEnregistrement

Ouverture des noms de


domaines
Lettre dengagement et annexe technique
remplir par les utilisateurs et retourner au GIP
RENATER
Service inclus dans la prestation RENATER pour les
tablissements sous tutelle
Service factur 75 pour les tablissements sous
contrat (1er nom gratuit)

Validation des aspects administratifs puis


techniques
RENATER fait lintermdiaire avec lAFNIC
Pour les noms en .prd.fr, RENATER gre
directement la zone DNS

Mobilit
Eduspot

eduroam
Wi-Fi
802.1X

eduroam en 1:31 min

www.eduroam.org
http://vimeo.com/32210851

eduroam pour
l
utilisateur
Cest une connexion Wi-Fi
Scurise (802.1x)
Utilisable dans son tablissement dorigine
Utilisable dans dautres tablissements
Utilisable ltranger
Saisie de son login habituel
Configuration initiale du poste utilisateur

eduroam / qui l
utilise ?
>150 tablissements franais membres
~300 sites dclars
100.000 logins inter-etab en octobre 2010

Europe
36 pays couverts
800+ org membres
3000 sites dclars

eduroam / comment
participer ?
Partie administrative
Activer le service mobilit auprs du GIP RENATER
Dclarer un contact eduroam
Signature charte eduroam
=> Mise jour agrment RENATER

Partie technique

Un serveur Radius connect au proxy national


Publier le SSID eduroam
Offrir pages web et support aux utilisateurs
Dclarer les sites couvertes + protocole chiffrement

eduspot pourquoi ?
eduroam ne rpond pas 100% des besoins
Situation selon les tablissements
eduroam pour tout le monde
eduroam pour enseignants et personnel
Pas deduroam

Les autres solutions Wi-Fi


De type portails captifs
Authentification
locale (LDAP, CAS)
fdre (Shibboleth)

Fonctionnement

fournisseur
d
identits
univ-xx.fr

Non chiffr
Portail
+ SP Shibboleth

fournisseur
d
identits
Univ-yy.fr

/
eduroam

eduspot

Scurit

Flux radio chiffr (802.1x)

Flux radio non chiffr

Authentification

EAP / Radius (via proxies ventuellement)

Fdration didentits (change direct


utilisateur IdP)

Configuration

Configuration du poste utilisateur

Aucune (lancement navigateur)

Contraintes
architecture

Serveur radius + raccordement au proxy

Portail + white list + SP Shibboleth

Ergonomie

Transparent (modulo profil standard)

Pas de configuration du poste. Plusieurs


clics. Partage session ENT

Couverture

Internationale (arbre)

Nationale (cercle de confiance)

Comptes invits

Envisageable

Envisageable

eduspot : comment participer ?


Mise en uvre portail captif + SP
Shibboleth
Inscription dans la Fdration EducationRecherche
White-list fournie par le GIP RENATER
Accepter tous les IdP

Publication SSID eduspot


Ouverture des ports
IMAPS, POPS, SMTPS, HTTP, HTTPS,