Rapport de Stage de fin d études. Aristote - Renater

Transcription

1 Erreur! Aucune entrée d'index n'a été trouvée. Rapport de Stage de fin d études Aristote - Renater Ahmed Sahnoun 5 ème année INSA de Lyon - Département Télécommunications

2 Remerciements Je tiens à remercier mes tuteurs de stage : Bernard Tuy (GIP Renater, unité réseau du CNRS, président du G6) et Jacques Prévost (GIP Renater, CEA, Trésorier de l Association Aristote) qui, dans un premier temps, m ont réservé un cadre de travail intéressant et riche sur tous les aspects et qui, par la suite, m ont accompagné tout au long de mon stage sur l ensemble des projets menés, tout en apportant leurs précieux conseils (techniques, organisationnels, communication ) Je remercie Farid Nait (maître de conférence à l INSA de Lyon) qui a su m impliquer sur le stage et assuré un suivi de mon activité durant celui-ci. Je remercie Jérôme Durand, Pierre Emmanuel Goiffon - précédents stagiaires de l INSA de Lyon et Lionel David précédent stagiaire du DESS ART de l Université Paris VII - pour m avoir facilité l intégration de l environnement de travail du GIP Renater et aidé suite à mes premières manipulations liées au protocole IPv6. Je remercie Aurélien Amacker, autre stagiaire du DESS ART de l Université Paris VII, avec qui j étais amené à travailler sur certains aspects de mon stage. Je remercie toutes les personnes qui ont contribué au déploiement du réseau pour la conférence IPv6 et mise en place de la plateforme de démonstration du GIP Renater pour le salon Interop, notamment : Franck Simon, Mathias Le faucheur, Harouna Siby, Jean Luc Lotti et Virginie Blanquart. Je remercie, au nom du GIP Renater, l Association Aristote et du G6, toute la communauté M6Bone qui, à travers la diversité de ses acteurs, a su contribuer considérablement au développement de ce réseau. Enfin, je remercie l ensemble de l équipe du GIP Renater, qui m a permis d effectuer mon stage dans un cadre particulièrement agréable. Stage Aristote - Renater 2

3 Sommaire 1. INTRODUCTION LE CONTEXTE ASSOCIATION ARISTOTE RENATER GIP RENATER G CADRE ET OBJECTIFS DU STAGE STAGE FORMATION AUTO CONFIGURATION TUNNEL IPV6 DANS IPV CONNEXION IPV6 NATIVE MULTICAST IPV VISIOCONFERENCE AVEC LE MULTICAST IPV CONFERENCE IPV PRESENTATION PREPARATION IDENTIFICATION DES BESOINS IDENTIFICATION DES ACTEURS PLANIFICATION DU PROJET ET PHASAGE REALISATION DES TACHES Conception du réseau Adressage Routage Nommage Sécurité Inventaire des équipements Exploitation du réseau BILAN M6BONE PRESENTATION REALISATIONS LIEES AU M6BONE Support Passerelle IPv4/IPv Plate-forme mobile Aristote Démonstration GIP Renater pour la conférence IPv EVOLUTIONS DU M6BONE...40 Stage Aristote - Renater 3

4 3.4. INTEROP PRESENTATION PARTICIPATION DE RENATER AU SALON INTEROP SHOWROOMS ET COLLABORATION AVEC 6WIND Préparations et tests Mise en œuvre COMMUNICATION BILAN CONCLUSION ANNEXES...48 Stage Aristote - Renater 4

5 1. Introduction Le cycle ingénieur au sein du département Télécommunications, Services et Usages de l INSA de Lyon comprend une période de stage de 6 mois au cours de l année de fin d études. Ce stage a pour vocation de préparer l élève ingénieur au monde du travail et favoriser un environnement de première expérience professionnelle. A ce stade, L élève de l INSA de Lyon a déjà suivi tous les enseignements techniques fondamentaux de sa formation. C est ainsi qu il doit effectuer un stage de niveau ingénieur, point fort de sa formation. Ce stage doit lui permettre de se situer sur le marché des télécommunications au sens large (réseaux, systèmes de communication, services,...) C est donc dans ce cadre que j ai effectué une période de 6 mois au sein du GIP Renater à Paris. Voici donc le rapport de stage expliquant ce que j ai fait durant ce projet. 2. Le contexte 2.1. Association Aristote Aristote est une association crée en 1988 régie par la loi de 1901, et qui regroupe de grands organismes ou entreprises français intéressés en tant qu acteurs ou utilisateurs, à l évolution des télécommunications. L'objectif d'aristote se situe dans le domaine des techniques, moyens, outils et services de communication informatique, notamment : Mettre en commun des efforts de prospective, d'étude et d'information faits par ses membres. Promouvoir l'élaboration et la mise en service de nouveaux produits, systèmes et services d'intérêt général au bénéfice de ses partenaires. Organiser ou encourager des actions avancées d'information ou de formation : séminaires d'intérêt général, séminaires de formation technique, journées d'étude thématiques. Ces actions sont mises en œuvre par trois types d activités : Les groupes de travail thématiques : ils rassemblent des personnes des organismes membres d Aristote ainsi que des experts invités, et permettent de travailler sur des domaines comme le calcul scientifique distribué, ou encore les Interfaces Homme-Machine. Stage Aristote - Renater 5

6 Les actions pilotes : Elles ont pour objectif d effectuer des expériences d'évaluation de nouvelles technologies, d'évaluer de nouveaux produits en milieu d'utilisateurs évolués, voire de réaliser des validations préopérationnelles de nouveaux services. La transmission du savoir par le biais de l organisation régulière de conférences. L association Aristote est un acteur important dans le développement et dans la diffusion de connaissances concernant les nouvelles technologies de l information et de la communication Renater Renater (Réseau National de Télécommunications pour la Technologie, l Enseignement et la Recherche) a été créé dans les années 1990 dans le but de fédérer et d organiser les infrastructures de télécommunications pour l Education, la Recherche et l Enseignement. Ajourd hui, plus de 600 sites sont raccordés au réseau Renater. Ceci leur permet de communiquer entre eux, d accéder aux centres de recherche publique et privés, aux établissements d enseignement du monde entier via l Internet. Le réseau Renater est composé d une infrastructure métropolitaine et de liaisons internationales à haut débit. Des points de présence de Renater sont également implantés dans les départements d Outre Mer. Renater est basé sur une architecture distribuée : il comprend une épine dorsale nationale à haut débit multi-gbit/s - Renater 3 - qui fédère des réseaux de collecte régionaux développés avec le soutien des collectivités territoriales dans le cadre de l aménagement du territoire. Renater est interconnecté à 2.5 Gbit/s aux autres réseaux de recherche européens et américains via le réseau pan-européen GEANT. Une liaison directe de 155 Mbit/s avec les Etats-Unis est exclusivement dédiée à certains projets de recherche prioritaires qui peuvent ainsi communiquer efficacement avec leurs partenaires nord-américains via les réseaux des grands organismes scientifiques des Etats Unis (vbns, ESNET) à travers le nœud de communication scientifique STAR TAP à Chicago. Une liaison de 40 Mbit/s aboutissant en Corée assure la communication avec les réseaux de la recherche de la zone Asie-Pacifique. La communication avec l Internet, en France, est réalisée par le SFINX, un point d échange entre les opérateurs, auquel Renater est relié à 1 Gbit/s. La communication avec l Internet dans le reste du monde est assurée par le raccordement de Renater à 2.5 Gbit/s à l épine dorsale Internet mondiale OpenTransit de France Télécom. Avec la version 3 de Renater, les débits des liaisons de l épine dorsale sont presque partout de 2,5 Gbit/s. Ces liaisons sont presque partout organisées en boucle : ceci augmente la disponibilité en cas d incident il y a toujours un chemin de secours Stage Aristote - Renater 6

7 disponible et facilite la mise en place de liaisons de voisinage entre régions. Ces débits atteignent même 80 Gbit/s en Ile de France. Voici la carte de Renater 3 : Au niveau des points d'accès régionaux de son épine dorsale, Renater 3 propose de nombreux services : un service IPv4 permettant d accéder aux communautés de la recherche et de l enseignement, nationales et internationales ainsi qu à l Internet un service de diffusion IPv4 (IP multicast), utilisée pour la visioconférence et le téléenseignement interactif un service IPv6, utilisé par les universités pour préparer la migration de IPv4 vers IPv6, ainsi que par de nombreux projets de recherche et développement. Stage Aristote - Renater 7

8 IPv6 est la nouvelle version du protocole IP de l Internet. Elle va prendre la relève de la version 4, IPv4, au cours des prochaines années et elle le fait déjà au Japon et en Asie- Pacifique. En Europe, les réseaux de la recherche sont très actifs pour préparer et commencer cette migration, et proposer un service IPv6 pour les expérimentations des premiers utilisateurs. Renater est au premier plan de cette évolution : dans Renater 3, il y a un service IPv6 natif, c est à dire placé sur le même plan que le service IPv4. IPv6 est conçu pour s affranchir des limitations d IPv4 (pénurie d adresse IPv4, explosion des tables de routage ), mais aussi pour prendre en compte les avancées issues des recherches sur les réseaux, comme l auto configuration, la mobilité, le multicast ou encore la sécurité GIP Renater Le GIP Renater réunit de grands organismes de recherche et d'enseignement, ainsi que le ministère en charge de l'education Nationale, de la recherche et de la technologie, pour développer et faire fonctionner le réseau Renater. Un GIP (groupement d'intérêt public) est un organisme à but non lucratif, réunissant des administrations de l'etat et des organismes publics pour une activité définie : dans le cas du GIP Renater il s'agit du réseau Renater. Le GIP Renater est le maître d'ouvrage de la partie commune de Renater, constituée de son épine dorsale Renater 3, des liaisons internationales, de ses actions pilotes, et du service SFINX. Il est le coordinateur technique et opérationnel global de l'ensemble du réseau Renater y compris ses éléments régionaux. Il représente le réseau Renater auprès des institutions françaises et étrangères, et notamment auprès des autres réseaux de la recherche. Le directeur du GIP Renater est M. Dany Vandromme, professeur à l INSA de Rouen ; L'équipe du GIP Renater comprend aujourd'hui un peu moins de 30 de personnes : ingénieurs, techniciens et personnel administratif répartis entre Paris et Montpellier G6 Le G6 est une association Loi de 1901 qui s'est fixé pour objectifs de favoriser le développement et le déploiement de la nouvelle version du protocole de l'internet : IPv6. En décembre 1995, les premières spécifications de IPv6 étaient tout juste publiées. Quelques -encore rares- personnes en France s'intéressaient alors à cette nouvelle version du protocole IP. C'est de la rencontre aux JRES de Chambéry (Novembre 1995) et de la volonté commune de B. Tuy (UREC) et de A. Durand (IMAG) que naît le G6, groupe français d'expérimentation IPv6. Il cherche à regrouper les expérimentateurs de IPv6 en France pour les aider à partager leurs expériences et commencer à coordonner des actions communes. Stage Aristote - Renater 8

9 Les partenaires de la première heure appartenaient aussi bien au monde académique qu'industriel : la première réunion du groupe a lieu au mois de Janvier Elle regroupait des personnes de l'imag, de l'inria, de l'urec, et de BULL et DASSAULT Electronique. L' association G6 est née de ce groupe informel en Janvier Aujourd'hui, La diversité de ses membres s'est accentuée puisque des associations peuvent adhérer au G6. Ses acteurs se sont donné pour charte : l'échange d'expériences avec IPv6 l'établissement de plates-formes d'expérimentations la construction et l'administration d'une infrastructure IPv6 en France la diffusion d'information sur IPv6 les relations avec les différents groupes de travail (RIPE, IETF, IOL...) la conduite d'expérimentations dans le cadre de projets nationaux ou internationaux la mise en oeuvre d'un réseau national IPv6 natif (Renater 3) 2.5. Cadre et objectifs du stage Mon stage s est déroulé dans le cadre d un partenariat entre l association Aristote, et le GIP Renater. Administrativement, j étais rattaché à l association Aristote (contrat), mais le stage a été effectué dans les locaux du GIP Renater, à Paris. J avais 2 tuteurs pour mon stage : Bernard Tuy, responsable des technologies IPv6 et multicast au sein du GIP Renater, et Jacques Prévost (Association Aristote) chargé des applications avancées (visioconférences ) Le sujet de stage comportait 3 axes principaux : Supervision et développement du M6Bone, réseau de test Multicast Ipv6 Mise en place du réseau pour la conférence IPv6 du 28 octobre 2002 à Paris Mise en place de la plate-forme de démonstration de Renater lors du salon Interop du 5 Novembre à Paris La première partie sur le multicast IPv6 s inscrit dans la continuité de ce qui a été fait par Jérôme Durand et Pierre Emmanuel Goiffon, qui ont effectué leur stage de fin d étude dans le même cadre que moi. Le but était de contribuer au développement du réseau : connexion de nouveaux sites, réalisation de tests (passerelle IPv4/IPv6), communication La mise en place du réseau de la conférence IPv6 et de la plate-forme Renater sur Interop s inscrivent dans un cadre de prestation de services et de communication qui permet de promouvoir le protocole IPv6 tout en montrant des plates-formes de production mettant en œuvre le nouveau protocole ainsi que des services qui sont compatibles. Stage Aristote - Renater 9

10 3. Stage 3.1. Formation Différentes plates-formes de test ont été mises en place au début de mon stage dans le but de me familiariser avec l environnement IPv6. En addition, le livre «IPv6 Théorie et pratique» constitue une documentation qui couvre tous les aspects d IPv6. J ai utilisé des routeurs 6Wind pour réaliser les tests. 6Wind est un constructeur français d équipements d accès réseau. Ces équipements implémentent déjà la pile IPv6 et mettent en service quelques mécanismes de migration entre IPv4 et IPv6. Voici le schéma global de la plate-forme de test : Internetv6 GIP-IPv6 hurricane 2 cas de figures peuvent être étudiés : La connexion du routeur 6 WIND 6100 (hurricane) en IPv4 pour simuler les sites qui sont connectés uniquement en IPv4 et qui veulent bénéficier d une connectivité IPv6. La connexion du routeur 6 WIND 6100 (hurricane) en IPv6 pour simuler une connectivité native en IPv Auto configuration L auto configuration est l un des principaux avantages que présente IPv6 par rapport à IPv4. Cette fonction est réalisée par le protocole de découverte des voisins «neighbor Stage Aristote - Renater 10

11 discovery» qui permet à un équipement de s intégrer dans l environnement du lien local et qui met en œuvre plusieurs fonctionnalités pour permettre la configuration automatique d un équipement. L algorithme de la procédure d autoconfiguration d adresse se décompose de la manière suivante : La toute première étape consiste à créer l adresse lien local, qui est de la forme FE80 ::XXXX :XXXX :XXXX :XXXX Une fois l unicité de cette adresse vérifiée grâce à l algorithme DAD (détection d adresses dupliquées), la machine est en mesure de communiquer avec les autres machines du lien. La machine doit chercher à acquérir un message d annonce du routeur pour déterminer la méthode d obtention de l adresse unicast globale et de connaître la route par défaut (dans le cas d une autoconfiguration sans état). Cette étape permet à la machine de connaître le ou les préfixes du réseau qui sont annoncés par les routeurs. Ce préfixe a une longueur de 64 bits (2001 :660 :10a :4004 ::/64 pour le réseau de test ci-dessus). La machine ajoute son identifiant d interface (déduit à partir de son adresse IEEE 802.3) pour construire son adresse IPv6. S il y a un routeur sur le lien local, la machine doit appliquer la méthode indiquée par le message d annonce du routeur, à savoir : l autoconfiguration sans état ou l autoconfiguration avec état. En l absence de routeur sur le lien local, la machine doit essayer d acquérir l adresse unicast globale par la méthode d autoconfiguration avec état. Si la tentative échoue, c est terminé. Les communications de feront uniquement au niveau du lien local. La première étape est d attribuer manuellement une adresse IPv6 à l interface du routeur 6Wind avec la commande : hurricane{test-eth1_0}ipaddress 2001:660:10a:4004::1/64 Activation de l auto configuration sur le lien local avec la commande : hurricane{test-eth1_0}prefix 2001:660:10a:4004::/64 Voici le résultat de l auto configuration sur la machine avec la commande IPv6 if : On voit que la machine a établit son adresse IPv6 unicast globale à partir de son adresse IEEE : Stage Aristote - Renater 11

12 2001 :660 :10a :4004 :2c0 :4fff :fe4e :3feb Tunnel IPv6 dans IPv4 Pour la connexion vers Internetv6, on peut utiliser un tunnel IPv6 dans IPv4 qui permet d envoyer des paquets IPv6 encapsulés dans des paquets IPv4 (protocole 41) ; ces derniers peuvent transiter à travers un réseau uniquement IPv4. Dans le cas du réseau de test Le tunnel IPv6 dans IPv4 est établi entre le routeur 6WIND 6100 et le retour 6Wind 6200 du GIP Renater. Internetv6 GIP-IPv6 hurricane La première étape est d assurer la connectivité IPv4 entre les 2 routeurs 6WIND. Voici la commande pour l attribution d une adresse IPv4 à une interface d un routeur 6Wind : Stage Aristote - Renater 12

13 hurricane{test-eth1_0}ipaddress /24 Une fois la connectivité IPv4 est assurée, on peut passer à l étape suivante qui permettra de monter le tunnel IPv6 dans IPv4. La configuration se fait sur les 2 routeurs. Par exemple voici la commande du côté du 6WIND 6100 dans le menu «mig» (comme migration) : hurricane{test-mig}6in :600 :10a :6001 :: :660 :10a :6001 ::1 Une fois le tunnel IPv6 dans IPv4 établi, il faut assurer le routage en IPv6. J ai choisi de mettre en place un routage statique qui consiste à indiquer au niveau du 6WIND 6100 (hurricane) que la route par défaut est le bout du tunnel. La commande est : hurricane{test-rtg} Ipv6_defaultroute 2001 :660 :10a :6001 ::1 Au niveau du 6WIND 6200 (GIP-IPv6), il faut ajouter une route pour pouvoir atteindre le réseau de test. La commande qui assure ce routage est la suivante : GIP-IPv6{test-rtg} Route 2001 :660 :10a :4004 ::/ :660 :10a :6001 :: Connexion IPv6 native GIP-IPv6 Le routeur 6Wind 6200 (GIP-IPv6) annonce le préfixe 2001 :660 :10a :4002 ::/64 Pour configurer l interface du routeur 6Wind 6100 connectée au lien local, on peut activer l auto configuration. La commande est la suivante : hurricane{test-eth1_0} Enable autoconfv6 Pour connaître l adresse attribuée grâce à la commande suivante : hurricane{} Show interface J ai choisi de mettre en place un routage dynamique, RIPng en particulier, pour essayer toutes les solutions possibles. RIPng est un protocole de routage interne qui permet une Stage Aristote - Renater 13

14 configuration automatique des tables de routage des routeurs à l intérieur d un réseau sous le contrôle d une même unité administrative. La routeurs déterminent le plus court chemin pour atteindre un réseau distant. RIPng est le premier protocole de routage dynamique proposé pour IPv6. C est une simple extension à IPv6 du protocole RIPv2 pour IPv4. L activation du demon RIPng sur un routeur 6Wind se fait grâce à la commande suivante : router ripng D autres options sont disponibles qui permettent par exemple de spécifier les réseaux qu on veut annoncer et d appliquer une politique de filtrage Multicast IPv6 Le multicast, contrairement à l unicast, permet de transmettre de l information d une source (ou éventuellement plusieurs sources) à un groupe spécifique de plusieurs destinataires. Le multicast permet une optimisation de l utilisation des ressources réseau. On voit sur le graphe ci-dessus, que les données transitent une seule fois à travers les arcs «a» et «c». L acheminement multicast IPv6 s appuie sur 2 ensembles protocolaires, en attendant des protocoles d inter-domaines comme MSDP ou MBGP en IPv4 : Stage Aristote - Renater 14

15 MLD (Multicast Listener Discovery, RFC 2710) utilisé entre les stations situées sur un lien local et le routeur responsable du routage multicast, appelé «Designated Router» sur ce lien local. Ce dernier prend connaissance des groupes actifs sur le réseau grâce à MLD. Un groupe est considéré comme actif s il existe au moins une station sur le lien local qui désire recevoir les paquets du groupe. Les messages MLD sont transportés dans des paquets ICMPv6 (champ «en-tête suivant» du datagramme IP = 58). Ce protocole met en œuvre plusieurs types de message : «General Query», Multicast Address Specific Query» (messages utilisés par le routeur, envoyés au groupe multicast ff02 ::1 sur le lien local, pour obtenir des informations sur les machines abonnées), «Multicast Listener Report» et «Multicast Listener Done» (messages utilisés par les machines, pour répondre aux routeurs multicast du lien local) PIM (Protocol Independent Multicast, RFC 2363) est un protocole de construction de l arbre de diffusion indépendant du protocole de routage unicast sous-jacent, c est à dire que, comme PIM DM, il ne tient pas à jour une table de routage spécifique, mais utilise la table de routage du protocole unicast utilisé, quelque soit ce protocole. Cette définition (qui est celle décrite dans les normes) correspond au cas ou la topologie multicast est native, c est à dire que les réseaux unicast et multicast sont les mêmes. Cependant ceci n est que très rarement le cas, et la topologie multicast est le plus souvent constituée de tunnels entre des équipements compatibles avec le multicast. Les topologies multicast et unicast sont alors différentes : pour cette raison il serait intéressant d avoir à manipuler des tables de routage différentes, l une pour le trafic unicast et l autre pour le trafic multicast. PIM travaillant directement avec la table de routage unicast, on voit que la définition du protocole est totalement orientée pour les réseaux multicast natifs. PIM SM construit pour chaque groupe un arbre de diffusion unidirectionnel, chaque arbre prenant racine sur un nœud spécifique appelé RP «Rendez-vous Point». Lorsqu il y a plusieurs sources alimentant le même groupe, les paquets en provenance des différentes sources convergent vers le RP associé au groupe, puis à partir de celui-ci, les paquets empruntent (et donc partagent) l arbre associé au groupe, ce qui leur permet d atteindre tous les destinataires membres du groupe. Peu d équipements aujourd hui implantent les protocoles de multicast IPv6. Les routeurs 6Wind proposent en mode avancé certains des protocoles cités ci-dessus (MLDv1 et PIM SM). Dans le cadre des manipulations précédentes, j ai choisi de connecter le routeur 6Wind 6100 (hurricane) au M6Bone qui est le réseau de test multicast IPv6 (une présentation plus détaillée de ce réseau sera abordée dans la partie 4.3). Stage Aristote - Renater 15

16 hurricane Comme le montre le graphe ci-dessus, un tunnel IPv6 dans IPv4 est établi entre le routeur 6Wind (hurricane) et le RP du réseau M6Bone. Le routage est assuré grâce à RIPng. Il suffit d activer les démons PIM SM et MLDv1 à partir du mode avancé. Les commandes respectives sont lancées grâce au script «clingpp.sh» : hurricane{}! more clingpp.sh kill -15 `cat /var/run/pim6sd.pid` >/dev/null 2>&1 pim6sd -c /usr/admin/advanced/pim6sd.conf ifconfig6 -mld setdaemon Le fichier «pim6sd.conf» est vide par défaut, il pourrait servir à spécifier le type du routeur ainsi que certaines informations comme avec les implantations disponibles sur FreeBSD : routeur BSR, routeur RP, priorités le lancement du script se fait grâce à la commande : hurricane{}! sh clingpp.sh Visioconférence avec le multicast IPv6 La visioconférence constitue l application majeure du multicast en général et permet de montrer l utilité de cette technologie. Une large panoplie d outils de visioconférence ont été adaptés par Konstantin Kabassanov pour supporter le multicast IPv6 et sont déjà disponibles. Concernant les machines clientes, tout système d exploitation intégrant la pile IPv6 peut recevoir et envoyer du flux multicast IPv6 grâce au protocole MLD. Dans le cadre des transmissions via le M6Bone, on utilise souvent VIC pour la vidéo et RAT pour l audio qui sont des outils développés par l UCL. Voici une prise d écran de VIC fonctionnant en IPv6 : Stage Aristote - Renater 16

17 SDR est un outil aussi développé par l UCL qui permet de connaître l ensemble des sessions annoncées sur le réseau ainsi que les groupes actifs et pouvoir les joindre. Pour fonctionner, SDR utilise les protocoles SDP (Session Description Protocol) et SAP (Session Announcements Protocol). En revanche, VIC et Rat sont basés sur les protocoles RTP/RTCP (Real Time Protocol/Real Time Control Protocol). Stage Aristote - Renater 17

18 3.2. Conférence IPv Présentation La conférence IPv6 a été organisée par le G6, l Association Aristote et le GIP Renater. Cet événement permet de faire le tour des technologies utilisant IPv6. Plusieurs intervenants français et étrangers étaient invités pour contribuer à cet événement selon leurs domaines d activités. Cette conférence favorise un partage d expériences entre les différents acteurs dans ce domaine (industriels, chercheurs, intégrateurs et utilisateurs). Le programme de la conférence était organisé en quatre sessions réparties sur deux jours : Etat de l art de IPv6, Déployer IPv6 aujourd hui, Utiliser IPv6 aujourd hui et stratégies pour IPv6. Le contenu a été décidé par le comité de programme dont les participants représentent différentes institutions internationales (Cisco, Microsoft ), européennes (IPv6 Forum) ou françaises (GIP Renater, Association Aristote, AFNIC, CNRS, Secrétariat d Etat à l Industrie / RNRT ) La conférence proprement dite était précédée par une session de tutoriaux d une journée. En parallèle, des démonstrations étaient organisées et présentées par des acteurs majeurs du monde des universités, de la recherche et de l industrie. La conférence IPv6 a eu lieu le 28, 29 et 30 octobre 2002 dans les locaux de l ENSAM à Paris (grand amphi pour les différentes présentations et 4 salles de classe pour les démonstrations). Dans ce cadre, il fallait installer un réseau local complet à l occasion de cet événement dans le but d accueillir les différentes plates-formes pour les démonstrations, transmettre l événement pour les auditeurs distants et fournir une connectivité IPv4 et IPv6 à l ensemble des personnes présentes pendant la conférence IPv Préparation Le GIP Renater est acteur principal de l organisation de la conférence IPv6 et de la mise en place de l environnement adéquat pour accueillir cet événement. Plusieurs réunions ont été menées avec M. Bernard Tuy et M. Jacques Prévost dans le but d éclaircir le schéma de la conférence et du service qu ils voulaient mettre à disposition des différents utilisateurs. Ces deux personnes jouaient plusieurs rôles : utilisateurs, conseillers techniques et organisationnels et source de contacts. La phase de préparation (réunions et audit) a commencé le 21 août 2002 et j étais chargé de la conduite de projet de mise en place du réseau pour la conférence. Ce dernier devait être prêt le 28 octobre 2002 et fonctionner pendant les 3 jours de la conférence. Stage Aristote - Renater 18

19 La parties qui suivent présentent une analyse complète de cette période de mise en place du réseau en donnant une vue d ensemble sur tous les aspects liés à ce projet : technique, organisation et communication Identification des besoins L événement a eu lieu dans 2 endroits différents : le grand amphi et les salles de classe (plates-formes de démonstration). Il était convenu de : Fournir une connectivité IPv4 et IPv6 Unicast vers l Internet mondial. Tout utilisateur muni d un PC portable doit pouvoir se connecter indépendamment de son emplacement (amphi ou salle de démo) grâce à un réseau sans fil et une carte réseau fournie par l organisateur. Fournir les connexions adéquates pour les différentes plates-formes de démonstration en veillant au bon fonctionnement de celles-ci. Transmettre l événement en Multicast IPv6 sur l ensemble du M6Bone (Réseau Multicast IPv6). Avoir un réseau fonctionnel à partir du 28 octobre 2002 au matin jusqu au 30 octobre 2002 au soir Identification des acteurs Moi-même Rôle de l acteur Acteur Conseillers techniques et organisationnels (GIP Renater) Fournisseur Connectivité IPv6 SSO Renater + NOC Renater 3 Allocation des plages d adressage IPv4 et IPv6 SSO Renater Fournisseur connectivité IPv4, Multicast IPv4 sécurité, DNS v4 et v6, conseiller SSO Renater Stage Aristote - Renater 19

20 Fournisseur Connectivité IPv6 Multicast M6Bone Fournisseur équipements réseaux Routeur «Dual Stack» et équipements WLan Cisco Fournisseur autres équipements réseaux et matériels informatique GIP Renater et Association Aristote Fournisseur liaisons fibres optiques et équipements réseau ENSAM Organisateur GIP Renater Utilisateurs de la connectivité disponible Auditeurs conférence IPv6 Utilisateurs de la connectivité disponible Responsables de démonstrations Utilisateurs recevant du flux Multicast IPv6 Auditeurs distants En accord avec le graphe, le projet de mise en place du réseau se caractérise par une multitude d acteurs avec des rôles divers. Ce graphe permet d avoir une vue d ensemble des réalisations à mener avec chaque acteur et d entretenir le dialogue avec ce dernier et adapter le mode de communication en fonction de son rôle. Par exemple, pour l acteur «Auditeurs conférence IPv6» : «Utilisateur de la connectivité disponible», cette partie implique la mise en place de la partie réseau qui permettra de fournir une connectivité IPv4 et IPv6 à travers les bornes sans fil. Stage Aristote - Renater 20

21 Concernant la communication, il faut penser à fournir un document pour expliquer la procédure d exploitation de la connexion qui est disponible et aussi un document adapté à la procédure de prêt d une carte réseau sans fil Planification du projet et phasage La planification du projet vise à définir les différentes tâches à réaliser et la durée de chacune. Au début j ai réalisé un tableau qui liste les différentes tâches à mener : # Tâche Description Durée (jours) T1 Demande des préfixes IPv4 et IPv6 1 T2 Prise de contact avec les responsables de démonstrations 10 T3 Conception du réseau (routage, adressage, sécurité ) 15 T4 Inventaire des équipements 1 T5 Commande des équipements - réception 10 T6 Configuration et mise en place des équipements 15 T7 Tests des différentes entités réseau 7 Voici le diagramme de Gant correspondant : Tâche T1 T2 T3 T4 T5 T6 T7 Temps Je me suis rendu compte dès les premiers jours que ce découpage n était pas le mieux adapté au déroulement du projet. Ceci s explique par le fait que certaines tâches présentaient des contraintes liées à des facteurs extérieurs comme la collaboration avec Cisco pour le prêt de matériel, les travaux pour la mise en place des fibres optiques à l ENSAM et aussi le contact avec les responsables de démonstrations dont la participation restait floue jusqu à quelques jours avant l événement. Ainsi, j ai choisi de diviser une tâche en plusieurs sous tâches pour garder une certaine flexibilité puisque celles qui ont été définies ci-dessus étaient fortement liées. Ainsi je me trouvais parfois dans des situations où je dois mener plusieurs tâches en parallèle. Dans ce genre de situation, 2 cas de figures sont possibles : Stage Aristote - Renater 21

22 Le premier est d affecter périodiquement des indices de priorité aux différentes tâches à réaliser en parallèle et d assurer celles qui présentent la plus haute priorité. Le deuxième est la sous-traitance. En effet, à plusieurs occasions, des personnes volontaires du GIP Renater, sont intervenues dans la mise en place du réseau. Le tableau suivant montre le détail des tâches qui ont été réalisées : # Tâche Description Durée (jours) T1.1 Demande des préfixes IPv4 et IPv6 1 T1.2 Vérification de l'agrégation (looking glass) 1 T3.1 Visite des locaux du GIP Renater et de l'ensam 1 T3.2 Conception du réseau et adressage 15 T4 Inventaire des équipements réseaux nécessaires 1 T5.1 Commande des équipements Cisco 30 T5.2 Commande des équipements réseaux (câbles et 7 commutateurs) T6.1 Configuration du routeur du GIP Renater pour la connectivité IPv4 et vérification de l'agrégation 2 T6.2 Configuration du routeur NIO-IPv6 pour la connectivité IPv6 et vérification de l'agrégation T6.3 Configuration du RP (M6Bone) pour la connectivité IPv6 Multicast T6.4 Configuration du routeur IPv6 Multicast pour la conférence IPv6 T6.5 Contact du support Cisco pour une documentation concertant les AP Wireless Lan T6.6 Configuration d'un DHCPv4 sur une machine FreeBSD 5 T6.7 Configuration du DNS v4 du GIP Renater pour permettre la 1 résolution suite à des requêtes des utilisateurs T6.8 Configuration et tests du routeur «double pile» 2 T6.9 Configuration et tests des AP Wireless Lan 2 T7.1 Test des fibres optiques de l'ensam 1 T7.2 Installation des routeurs au cœur du réseau et tests 1 T6.10 Installation des câbles et switchs 1 T6.11 Mise en place des AP Wireless Lan et configuration 1 T6.12 Configuration du DNS v4 et v6 du GIP Renater (VIC et RAT) 1 T8.1 Rédaction et Distribution des fiches d'information pour la 1 connectivité disponible T8.2 Rédaction et Signature de la fiche de prêt de la carte Wireless 1 Cisco T8.3 Distribution des cartes réseaux Wireless Lan de Cisco Stage Aristote - Renater 22

23 T8.4 Exploitation du réseau 3 T9.1 Récupération des cartes et Remise des équipements Cisco 1 T9.2 Résiliation de la connectivité IPv6, côté NIO-IPv6 1 T9.3 Remise des plages d'adressage utilisées 1 T3.3 Suivi de l'avancement des travaux à l'ensam 45 T2 Prise de contact avec les responsables de démonstrations 50 Comme le montre le tableau ci-dessus, de nouvelles tâches ont été rajoutées (T8 et T9). La tâche T8 correspond à la période d exploitation du réseau qui a duré pendant les 3 jours de la conférence. Durant cette tâche, j étais près à intervenir sur les composantes du réseau en cas de mauvais fonctionnement ou changer la configuration existante pour adapter le service en fonction des besoins (plate-formes de démonstration). La tâche T9 succède la période d exploitation et correspond à retourner les préfixes alloués par le GIP Renater et aussi retourner les équipements Cisco prêtés à l occasion de la conférence IPv6. Voici le diagramme de Gant correspondant : Stage Aristote - Renater 23

24 Le découpage des tâches m a permis d avoir une vision plus claire du travail à réaliser et de pouvoir m organiser efficacement au cours du temps Réalisation des tâches Conception du réseau Le réseau de la conférence est raccordé au routeur d accès du GIP Renater via un routeur «double pile» ; il est séparé physiquement du réseau local du GIP Renater. Le graphe 1 présente une vue d ensemble du réseau et des différentes composantes. graphe 1 Le routeur «double pile» fournit la connectivité IPv4 assurée par le routeur d accès du GIP Renater et la connectivité IPv6 via un tunnel IPv6 dans IPv4 d interconnexion avec le routeur «NIO-IPv6» du pilote IPv6 de Renater 2 (Voir schéma 1) Stage Aristote - Renater 24

25 Schéma 1 Dans le but de transmettre la conférence en Mulicast IPv6, un routeur 6Wind a été utilisé pour assurer cette connectivité au réseau M6Bone. La transmission de la vidéo et de l audio se fait depuis l amphi. En addition, la connectivité IPv6 Multicast était nécessaire au niveau des showrooms ce qui a permis de monter la plate-forme de démonstration du GIP Renater. La connectivité Mulicast IPv6 est obtenue grâce à la connexion au M6Bone qui est le réseau de test Multicast IPv6. Il s agit de configurer un tunnel IPv6 dans IPv4 avec le «Rendez-vous Point» et d activer le démon PIM SM entre les 2 routeurs (Voir schéma 2) Tous les sites connectés au M6Bone utilisent RIPng - qui est l équivalent à de RIPv2 pour le protocole IPv6 - pour annoncer leurs préfixes en /64 à l ensemble du réseau. Concernant le routeur 6Wind, il a été convenu d utiliser une routage statique comme on s est aperçu que ce dernier n annonçait pas de routes et ne mettait pas à jour sa table de routage en fonction des routes annoncées par le RP. Stage Aristote - Renater 25

26 Schéma 2 Comme le montre le schéma 2, l événement se passe dans 2 lieux différents à l intérieur de l ENSAM : L amphi : où se passe les présentations des différents intervenants. Environ 220 personnes ont été présentes lors de cet événement. Notre objectif était de fournir une connectivité IPv4 et IPv6 à un maximum à toutes les personnes présentes. La connexion se fait à travers un réseau sans fil «Wireless Lan». La configuration de la pile IPv4 se fait automatiquement grâce à un serveur DHCP. Cette partie comprend aussi la plate-forme de diffusion en Multicast IPv6 (voir schéma 3). Les points d accès Wireless Lan ont été fournis par le constructeur Cisco. Ce dernier nous a aussi fourni 60 cartes Wireless compatibles avec Windows 2000 et Windows XP. Il a été démontré dans le cadre des tests des points d accès durant la période de préparation du réseau pour l événement que l autoconfiguration en IPv6 marche correctement dans un environnement sans fil. Ceci parait logique du fait que le «Wireless Lan» est de niveau 2 dans la pile protocolaire et son fonctionnement demeure transparent à la couche 3. Stage Aristote - Renater 26

27 Schéma 3 4 salles de classes ont été utilisées pour héberger les différentes démonstrations. On peut distinguer 2 types de démonstration. Le premier type comporte des machines directement connectées sur le lien local. Le deuxième type représente les démonstrations qui nécessitent un réseau séparé du lien local via un routeur. Comme en amphi, un serveur DHCP était disponible pour les machines clientes. En outre, un point d accès Wireless Lan Cisco fournissait une connectivité qui couvre l ensemble des salles. Schéma 4 Stage Aristote - Renater 27

28 Adressage IPv4 : un préfixe a été alloué à l événement ( /24). La plage d adresses IPv4 permet une capacité de 253 machines au maximum. J ai choisi de diviser le /24 en deux /25 et ainsi utiliser la première plage pour le sous réseau de l amphi et la deuxième plage pour le sous réseau des salles de démonstrations (voir schéma 5) Concernant le sous réseau de l amhpi, la plage en /25 permet d adresser jusqu à 123 machines. J ai réservé les 10 premières adresses [ ] pour configurer manuellement des machines (PC pour la transmission Multicast IPv6 et les points d accès «Wireless Lan»). La plage d adresses [ ] est réservée pour les machines clientes des différents présents à l événement ; c est cette plage d adresses qui est configurée dans le serveur DHCP. Concernant le réseau des salles de démonstration, la plage en /25 ( /25) a été divisée en 2 sous réseaux en /26 ( /26 et /26). Le premier sous réseau en /26 ( /26) est utilisé pour adresser le lien local ; 23 adresses parmi cette plage ont été réservées pour une configuration manuelle (machines démonstrations directement connectées sur le lien local et point d accès «Wireless Lan»), le restant de la plage est configuré dans le serveur DHCP pour configurer les machines clientes des visiteurs des salles de démonstrations. La deuxième plage en /26 ( /26) a été divisée en 8 sous réseaux en /29 pour adresser les démonstrations qui étaient séparées du lien local via un routeur d accès. Ainsi un démonstrateur bénéficiait d une capacité d adressage de 6 machines. Dans le cas où une démonstration nécessite plus d espace d adressage, il était possible de lui attribuer plusieurs plages en /29. IPv6 : un préfixe de test a été alloué à l événement (3FFE:0304:1001::/48). J ai choisi de diviser le préfixe en /48 (3FFE:0304:1001::/48) en 16 sous plages en /52 (3FFE:0304:1001:X000::/52 avec X = [0..F]) (Voir schéma 5) J ai attribué la première plage en /52 (3FFE:0304:1001::/52) au sous réseau de l amphi. Ainsi, j utiliser le préfixe 3FFE:0304:1001::/64 pour l auto configuration des machines directement connectées sur le lien local. Les 15 plages en /52 restantes ont été réservées pour le sous réseau des démonstrations. Ainsi, j ai attribué le 3FFE:0304:1001:1000 ::/52 au réseau du lien local ; le préfixe 3FFE:0304:1001:1000 ::/64 était utilisé pour l auto configuration. Les 14 autres plages en /52 (3FFE:0304:1001:X000::/52 avec X = [2..F]) étaient réservées pour les démonstrations séparées. Stage Aristote - Renater 28

29 Schéma 5 Un tableau d adressage a été réalisé dans le but de faciliter l utilisation de l espace d adressage disponible en IPv4 et IPv6. Ce tableau permet aussi d avoir une vue d ensemble sur tous les équipements connectés au réseau pour la conférence IPv6 (PC, points d accès «Wireless Lan» et routeurs) J ai utilisé un code couleur pour faciliter la gestion de l espace d adressage disponible. (Voir tableau 1) Le tableau comporte 2 parties séparées par une colonne bleue. La partie gauche représente les différentes sections du réseau (interconnexion avec l extérieur, lien local pour l amphi et lien local pour les démonstrations) ainsi que les différentes composantes (PC, routeurs, points d accès «Wireless Lan»). 2 colonnes (IPv4 et IPv6) sont réservées pour allouer l adresse respective. La partie droite du tableau permet de spécifier l espace d adressage disponible (IPv4 et IPv6) selon la section du réseau concernée. Ainsi, qu on veut allouer une adresse à une machine connectée au réseau, on choisit (en IPv4) DHCP ou une adresse disponible dans le colonne de droite, (en IPv6) auto configuration ou une adresse disponible dans le colonne de droite ; le choix de l adresse dépend du besoin. Les adresses qui sont déjà allouées se trouvent dans des cases colorisées pour éviter tout conflit d adressage. Stage Aristote - Renater 29

30 Tableau Routage Externe : on a utilisé une route statique en IPv4 et en IPv6. Ce choix me semblait le mieux adapté à notre cas de figure et aussi le plus simple à réaliser puisqu il s agissait d une simple interconnexion entre deux routeurs sous le contrôle de 2 administrateurs différents. Ainsi, en IPv4, le routeur d accès pour le réseau de la conférence possédait une route par défaut qui est le routeur du GIP Renater. En IPv6, le même routeur possédait comme route par défaut le routeur NIO-IPv6 (connecté à travers un tunnel IPv6 dans IPv4) Interne : une politique de routage s imposait entre les différents routeurs du réseau pour la conférence (le routeur d accès du réseau et les routeurs utilisés pour les démonstration). On a choisi d utiliser des routes statiques en IPv4 et en IPv6. Ainsi les adresses IPv4 et IPv6 du routeur d accès ont été fournies aux démonstrateurs pour configurer leurs routeurs Nommage Stage Aristote - Renater 30

31 L utilisation d un serveur DNS pour le réseau de la conférence IPv6 pour que les utilisateurs présents à l événement puissent accéder au service Web (résolution de résolution) et aussi pour le fonctionnement de certaines applications de visioconférence comme VIC et RAT. On a choisi d utiliser le serveur DNS du GIP Renater qui est compatible IPv4 et IPv6 (voir schéma 6) Schéma 6 physique du réseau sur papier est de grande utilité pour faire Les requêtes émises par les clients du réseau de la conférence passent par le routeur d accès de la conférence, ensuite par le routeur d accès du GIP Renater avant d atteindre le serveur DNS. Ainsi, on a autorisé ce type de trafic au niveau des filtres appliqués sur le routeur d accès du GIP. Seules les machines utilisant VIC et RAT ont été enregistrées sur le serveur DNS Sécurité Une «access list» protégeait le réseau local de la conférence IPv6 vis à vis de l extérieur, la politique de filtrage était comprise dans le routeur d accès du GIP Renater (tous les flux entrants étaient interdits). En addition, les machines de la conférence IPv6 ne pouvaient pas accéder au réseau du GIP Renater, sauf le serveur DNS pour autoriser les requêtes de résolution de nom Inventaire des équipements A partir du graphe 1, on peut lister facilement l ensemble des équipements nécessaires à l installation du réseau pour la conférence IPv6. Stage Aristote - Renater 31

32 Un tableau a été réalisé permettant de connaître l ensemble des équipements et de leurs caractéristiques (voir tableau 2) Ainsi, ce tableau comporte plusieurs informations : Type du matériel Description Nombre Récupération + contacts Mise en place + contacts Solution de secours Tableau 2 L intégralité du tableau est fournie en annexe Exploitation du réseau Concernant l exploitation du réseau, il fallait rédiger une fiche d information à l ensemble des personnes présentes à l événement qui fournit les informations à propos de la connectivité disponible et de la démarche à suivre pour se connecter (voir annexe 2) Il fallait aussi faire signer un document par l utilisateur final suite au prêt de la carte de réseau «Wireless Lan» (voir annexe 3) Bilan Quelques problèmes ont été remarqués lors de l exploitation du réseau : Stage Aristote - Renater 32

33 Multicast IPv6 : Le routeur 6Wind ne recevait pas les routes pour atteindre les différents sites connectés au M6Bone. Pour pallier à ce bug, on a utilisé un routage statique. Routeur «double pile» : certains responsables de plates-formes de démonstration ont remarqué que le connectivité IPv6 unicast n était pas stable durant la conférence. Ce problème est probablement du à une instabilité au niveau des IOS Cisco qui implantent de l unicast IPv6 et du multicast IPv4 à cette période. Certains utilisateurs de la connectivité «wireless lan» ont remarqué que la connexion à Internetv4 n était pas stable par moments. Ce problème est probablement du aux interférences entre les différents points d accès (3 en amphi). Il serait intéressant de bien étudier le fonctionnement des réseaux «Wireless Lan» et des différentes fonctionnalités disponibles sur les points d accès pour assurer une utilisation optimale de cette technologie. Stage Aristote - Renater 33

34 3.3. M6Bone Présentation Le M6Bone est un réseau de test multicast IPv6. le projet a commencé en Juillet 2001 et depuis il bénéficie du support logistique de l Association Aristote qui est impliqué dans la diffusion des technologies de pointe et du soutien du G6, groupe francophone de tests sur IPv6. L objectif est de fournir une connectivité IPv6 multicast aux sites qui sont intéressés par le projet, d ouvrir de plus en plus de monde à cette technologie et de participer à la promotion du protocole IPv6. Le M6Bone représente la plate-forme idéale pour valider les protocoles Multicast IPv6 et tester des équipements ou des applications liés au multicast IPv6 ce qui permet de mieux comprendre cette technologie, la développer et d aboutir ainsi à un service avancé dans le future proche. De plus, la connexion au M6Bone est une bonne occasion pour se former au protocole IPv6 et au multicast. Les administrateurs des sites sont amenés eux-mêmes à configurer leurs routeurs nécessaires à leur connexion, ainsi que les stations de travail clientes qui permettent de faire de la visioconférence. Cette phase de formation sur un réseau de test s avère très importante en vue de l utilisation future de la technologie multicast IPv6 dans un contexte de production. Enfin, le M6Bone permet de regrouper différents projets travaillant autour du multicast IPv6 en France (Architecture Intégrée de Réseaux et de Services) et en Europe comme 6Net qui joue un rôle important dans le développement de la nouvelle génération des technologies Internet. Ce réseau favorise aussi un environnement de test pour des équipementiers et développeurs comme Cisco et 6Wind. Plusieurs événements ont été transmis à travers le M6Bone dans le cadre des séminaires X-Aristote, Conférences ou plates-formes de démonstration qui permettent de promouvoir le protocole IPv6 en France et à travers le monde. Aujourd hui, le M6Bone compte 30 sites interconnectés répartis dans 18 pays. Voici les cartes qui montrent l architecture logique du réseau : Stage Aristote - Renater 34

35 Sites en Asie, Afrique et en Amérique Latine Sites en Europe Stage Aristote - Renater 35

36 Sites en France Le M6Bone est un réseau de tunnels entre les différents routeurs multicast IPv6. La mise en place de tunnels pour la connexion des sites permet de faire passer les paquets multicast IPv6 à travers des réseaux qui ne sont pas compatibles ; ceci permet de pallier l absence de routeurs commerciaux qui implantent les protocoles de multicast IPv6 dans des réseaux de production. Le réseau M6Bone utilise le protocole PIM SM (Protocol Independent Multicast, Sparse Mode). Certaines implantations incluent déjà ce protocole, comme FreeBSD à partir de la version 4.6, la pile Kame qui est développée dans le cadre du projet Wide et aussi certains équipementiers avec des images de test (Cisco, 6Wind, Hitachi ) Dans un premier temps, le M6Bone présentait une architecture simple avec une topologie en étoile. Ensuite, dans le but de donner lieu à des tests plus évolués, le M6Bone tendait vers une topologie plus complexe avec des liens redondants Réalisations liées au M6Bone Support Une des activités majeures réalisées sur le M6Bone est le connexion de nouveaux sites qui désirent bénéficier d une connectivité IPv6 Multicast et par la même occasion participer aux tests (outils de visioconférence, reflecteurs, protocoles de routage ). La majorité des sites sont connectés directement au «Rendezvous Point» via des tunnels. Stage Aristote - Renater 36

37 Deux types de tunnels sont utilisés : IPv6 dans IPv6 et IPv6 dans IPv4. le choix du tunnel dépend de la connectivité disponible au niveau du site, c est à dire que si le site possède déjà une connectivité IPv6 alors on utilise le premier type de tunnel (IPv6 dans IPv6) sinon c est le deuxième type (IPv6 dans IPv4). L ajout d un nouveau site au M6Bone induit quelques modifications au niveau de la configuration du routeur RP-Renater : Etablissement du tunnel Changement de la politique de filtrage de préfixes par RIPng Changement de la politique de filtrage au niveau du Firewall Ajout du site dans la page de supervision du M6Bone Mise à jour de la base de données des sites connectés au M6Bone Passerelle IPv4/IPv6 La passerelle IPv4/IPv6 a été développée par Luc Beurton (responsable réseau de l université de Bretagne Sud). Elle permet de convertir un flux multicast IPv6 en un flux multicast IPv4 et vice-versa. Le code de la passerelle a été compilé sur une machine FreeBSD 4.3. comme le montre le schéma ci dessous, la passerelle doit être connectée à un lien local qui présente une connectivité multicast IPv6 et IPv4 à la fois. La plate-forme de test comporte 2 machines : Une machine 1 (Windows 2000) équipé de Vic et Rat émettant du flux Multicast IPv4 : Stage Aristote - Renater 37

38 Vic t /3456 Rat t /6542 Une machine 2 (Windows 2000) équipé de Vic et Rat émettant du flux Multicast IPv6 : Vic n ip6 ff05 ::2 :bf98/3456 Rat ff05 ::2 :af4c/6542 Il fallait activer 2 passerelles en parallèle sur la machine FreeBSD 4.3, une passerelle pour le flux vidéo et une autre pour le flux audio :./mforward 6 ff05 ::2 :bf p 3456./mforward 6 ff05 ::2 :af4c p 6542 Machine 1 Machine 2 La passerelle V4-V6 marche correctement. Lors de la visioconférence, on a pu constater que la qualité de la vidéo et de l audio est bonne même en portant le débit de Vic à 1 Mb/s, la passerelle arrive à suivre et à convertir le flux vidéo dans les 2 sens. La passerelle constitue un mécanisme de transition entre IPv4 et IPv6 dans le cadre d un service avancé tel que le multicast. La plate-forme s avère un bon exemple de cohabitation entre IPv4 et IPv6. la passerelle a été utilisée pendant plusieurs événements comme la conférence IPv6, salon Interop et les causeries du FMBone, elle permet de Stage Aristote - Renater 38

39 faire interagir les sites qui ont une connectivité IPv6 multicast et d autres qui ont une connectivité IPv4 multicast. Cependant des tests doivent être réalisés pour évaluer les performances de la passerelle (autonomie, flux supporté, nombre d abonnés, décalage temporel ) En outre, certaines améliorations peuvent être apportées à la passerelle et discutées avec Luc Beurton, dont voici quelques points : Architecture distribué de plusieurs passerelles : coordination entre les passerelles Sécurité : limiter le fonctionnement de la passerelle pour des groupes bien définis et autorisés Accessibilité : mise en place d une page web publique permettant de gérer les sessions de la passerelle Plate-forme mobile Aristote La plate-forme mobile Aristote a été conçu pour être utilisée dans un futur proche ; comme moyen de diffusion multicast IPv6 pour les causeries du FMBone et autres événements habituellement transmis en multicast IPv4. comme le montre le schéma ci dessous, la plate-forme comporte une machine Windows 2000 (avec VIC et RAT) et un routeur 6Wind 6100 (IOS 6.0.3) qui implante PIM SM et MLDv1. Une configuration appelée «mobile6in4» est déjà stockée dans la mémoire du routeur et peut être chargée dans le cas où le site de diffusion est seulement en IPv4. Une documentation a été réalisée dans le but de faciliter l adaptation de la configuration en fonctions des paramètres locaux du site (adressage IPv4 ) Améliorations : Stage Aristote - Renater 39

40 Il est souhaitable de charger la dernière version d IOS de 6Wind qui corrige certains bugs sur la version comme le reboot du routeur suite à l exécution de la commande «ping6» sur l interface du tunnel Il est aussi intéressant de mettre en place la configuration «mobile6in6» qui permet d utiliser la plate-forme dans le cadre d un site présentant une connectivité IPv6 et réaliser la documentation adéquate comme en IPv Démonstration GIP Renater pour la conférence IPv6 Dans le cadre des démonstrations présentées lors de la conférence IPv6, le GIP Renater a mis en place une plate-forme multicast IPv6/IPv4. Voici le schéma de la plate-forme : Cette plate-forme a permis de présenter le réseau de test M6Bone ainsi que la passerelle IPv4/IPv6 de Luc Beurton et s inscrit ainsi dans le cadre d une stratégie de communication pour participer à la promotion du protocole IPv6 et au développement d un service avancé comme le multicast Evolutions du M6Bone Les technologies liées au multicast IPv6 (protocoles de routage et applications) sont jeunes et promettent de nombreuses évolutions et améliorations. Le M6Bone est un réseau flexible pouvant utiliser les nouvelles implantations et favoriser un environnement de test. Plusieurs évolutions et tests sont envisagés : Politique de routage : Aujourd hui, Le M6Bone a une portée internationale (présent dans 18 pays). En conséquence, il est souhaitable de changer le protocole de routage RIPng (utilisé jusqu à présent) par BGP 4+ qui est mieux adapté quand on veut appliquer une politique de filtrage de préfixes entre les différents sites. BGP 4+ est déjà implanté sur la pile Kame et aussi dans Zebra. Stage Aristote - Renater 40

41 Des tests ont permis de prouver que le taux de CPU de la machine RP du M6Bone atteint son maximum quand un abonné diffuse de la vidéo avec un débit assez important (de l ordre de 2Mbits/s). les utilisateurs du M6Bone sont de plus en plus nombreux et on ne peut plus tolérer ce genre de défaillance sur un réseau de test international. Jusqu à présent, le M6Bone comportait un routeur BSR et RP à la fois avec une priorité maximale (un RP backup de priorité inférieure est administré par un autre site CSC/FUNET). Des tests futurs consistent mettre en place une topologie plus complexe avec plusieurs RP, chacun gérant un tranche bien définie de groupes multicast grâce au Filtrage BSR. PIM SSM (Souce-Specific Multicast) est en cours d implantation, quelques versions préliminaires étaient disponibles avec la pile Kame mais elles présentaient un bug qui les empêchait de fonctionner. Cependant, les corrections sont en cours et de nouvelles versions seront prochainement disponibles. PIM SSM apporte de nouvelles possibilités par rapport à PIM SM comme la possibilité de choisir la source de diffusion. Il serait possible de faire des tests ce protocole avec MLDv2 qui est aussi en cours de développement. Une page de supervision plus évoluée pourrait fournir des informations plus parlantes en se basant sur des graphes et des cartes. Stage Aristote - Renater 41

42 3.4. Interop Présentation NetWorld+Interop, 1 er événement Européen Internet Réseaux et Télécoms, a organisé la 10 ème édition du salon du 6 au 8 novembre 2002 à Paris Expo, Porte de Versailles. L édition 2002 a traité toute l actualité liée à l interopérabilité comme le stockage, la sécurité, la mobilité, le haut débit, les logiciels libres, les bases de données, à travers un contenu à forte valeur ajoutée Participation de Renater au salon Interop En même temps qu un service IPv4, Renater 3 offre un service IPv6 natif disponible au niveau de tous les points de présence. Renater 3, représente ainsi le premier backbone français «double pile». Le GIP Renater a choisi de participer à l événement Interop dans le but de promouvoir le protocole IPv6, attirer l attention des responsables réseaux et administrateurs à cette IPv6 qui s avère la solution adéquate pour pallier aux lacunes du protocole IPv4 et ainsi les inciter à prendre connaissance d IPv6 et préparer une migration progressive vers une version d Internet plus performante. Cette participation s est faite en collaboration avec l équipementier français 6Wind. Le GIP Renater s est engagé ainsi à fournir une connectivité IPv6 à l ensemble du salon afin de permettre la mise en place des plates-formes de démonstration constructeurs et éditeurs de logiciels et une plate-forme de démonstration multicast IPv6 en collaboration avec l équipe 6Wind. Dans ce cadre, j étais chargé de coordonner la phase de connexion du salon Interop au backbone IPv6 de Renater. De plus, j étais responsable de la mise en place de la plateforme multicast IPv6 parmi les démonstrations Showrooms et collaboration avec 6Wind Préparations et tests Une réunion a été organisée avec l équipe de 6Wind et le responsable réseau pour le salon Interop ; l objectif était de mieux connaître l architecture du réseau d Interop et commencer à réfléchir à une solution adéquate pour la mise en place de la connectivité IPv6 et des plates-formes de démonstration et de planifier les phases de tests et de mise en œuvre au niveau du salon. Voici l architecture du réseau pour Interop : Stage Aristote - Renater 42

43 pour fournir une connectivité IPv6 au salon Interop, on peut très bien utiliser un VLAN IPv6 ; ce cas de figure est utilisé dans le cadre de migration des sites qui veulent se connecter au backbone IPv6 de Renater quand le réseau régional demeure uniquement IPv4. ainsi, le routeur d accès est connecté au backbone IPv6 via un tunnel IPv6 dans IPv4 et fait partie du même VLAN qui comprend l ensemble des sous réseaux qui souhaitent bénéficier de la connectivité IPv6, comme le montre le schéma suivant : Stage Aristote - Renater 43

44 cependant, l équipe 6Wind était responsable de la mise en place de la connectivité IPv6 unicast à l intérieur du salon, et a opté pour une solution plus simple qui permet de fournir la connectivité IPv6 juste au niveau du lien local qui connectera les plates-formes de démonstration via un tunnel IPv6 dans IPv4. Des tests ont été réalisés en collaboration avec l équipe 6Wind pour simuler une plateforme multicast IPv6. voici le schéma du premier test : cette plate-forme présente certaines limites, sachant que les deux types de connectivité (uncicast et multicast) se trouvent sur 2 liens locaux différents. Ainsi, la configuration du routeur multicast a été changée pour faire cohabiter les 2 services sur le même lien local. Ainsi, le deuxième test présente la topologie suivante : Stage Aristote - Renater 44

45 Les tests avec l équipe 6Wind ont révélé des résultats positifs. En effet, la connexion au M6Bone a permis de vérifier le bon fonctionnement du multicast IPv6 et la possibilité de joindre une session qui est déjà annoncée sur le réseau Mise en œuvre Un préfixe de test (3ffe :304 :1002 ::/48) a été alloué par Renater à Interop et ce durant la période de l événement. Une plate-forme Multicast IPv6 a été montée dans le pavillon IPv6 qui hébergeait l ensemble des démonstrations. Une deuxième plate-forme a été montée au niveau de la salle des conférences d Interop qui servait à la retransmission des présentation KeyNotes Voici le schéma général du réseau : Il a été convenu avec l administrateur du réseau du GIP Renater de pouvoir utiliser le DNS local qui est IPv4 IPv6 pour faire fonctionner les applications VIC et RAT sur le Stage Aristote - Renater 45

46 salon Interop. Cette procédure implique l autorisation à certaines plages d adresses IPv4 (les liens locaux qui hébergent les machines multicast IPv6) de pourvoir envoyer des requêtes au serveur DNS du GIP Renater. Cette autorisation se concrétise par la modification de l Access List déjà en place au niveau du routeur d accès (désactiver le filtrage pour ces plages d adresses). Il a été aussi convenu avec le responsable du réseau d Interop d autoriser le protocole 41 au niveau du Firewall Nokia (41 représente la valeur du champ «Next Header» et indique que le paquet original est de type IPv6). Ceci permet d établir des tunnels vers l extérieur (Backbone IPv6 de Renater et routeur RP du M6Bone) Communication Plusieurs brochures ont été mises à disposition des visiteurs du salon Interop dont une qui présente le M6Bone et qui appuie la présence d une plate-forme de démonstration multicast IPv6 (voir annexe 4) Les visiteurs étaient particulièrement attirés par la plate-forme de démonstration. Il s agit en effet d une application concrète des technologies Internet. Pendant l événement, j ai discuté avec beaucoup de monde. La conversation commençait souvent par une présentation du M6Bone et des applications et débouche sur une présentation générale du protocole IPv6 et des avantages que ça présente par rapport à IPv4. en effet, la plate-forme de multicast IPv6 constituait un point clé pendant cet événement Bilan Le bilan s est avéré positif suite à la participation de Renater au salon Interop. En effet, la plate-forme de démonstration a fonctionné correctement pendant l événement malgré quelques problèmes de transmission au niveau des conférences KeyNotes ; cette partie a été tardivement mise en place et le routeur 6Wind présentait un bug au niveau de la configuration. En outre, la plate-forme de démonstration a attiré un grand nombre de visiteurs et nous a permis de faire beaucoup de communication à propos d IPv6. Stage Aristote - Renater 46

47 4. Conclusion Le bilan de mon stage ingénieur s avère très positif. Cette expérience était riche sur tous les aspects (technique, travail en groupe, organisation et communication). En effet, j ai beaucoup appris à propos du protocole IPv6 et des réseaux en général à travers la mise en place des plate-formes que j ai évoquées dans mon rapport. Ces connaissances concernent les spécifications du protocole IPv6, de son fonctionnement (Autoconfiguration, Adressage, Nommage, Routage ) et de son déploiement au cœur du réseau IPv4 existant. J ai pu aussi renforcer, les bases théoriques acquises à l INSA de Lyon concernant les réseaux et leurs architectures en travaillant sur divers aspects (Routage, sécurité ) Les différentes manipulations réalisées sur le réseau M6Bone m ont permis de beaucoup apprendre à propos du Multicast (IPv6 en particulier), les différents protocoles mis en œuvre pour faire fonctionner ce service (PIM, MLD ) et les applications de visioconférence (SDR, VIC, RAT, NTE ). Je me suis considérablement amélioré au niveau de la recherche d informations et spécifications techniques à propos des technologies réseaux. Je me suis aussi habitué à la documentation technique réalisée par l IETF (drafts et RFC) J ai eu la chance de travailler en groupe à plusieurs reprises : Collaboration avec des sites connectés au M6Bone répartis sur 18 pays dans le cadre du développement du réseau et avec des équipementiers comme Cisco et 6Wind dans le cadre de mise en place de plates-formes réseaux. Pendant ce stage, j étais contraint de réaliser plusieurs tâches en parallèle et travailler sur différents aspects, ce qui m a appris à m organiser et à bien gérer mon temps. En conclusion, ce stage s est révélé très formateur sur tous les aspects. Cette expérience vient appuyer ma formation à l INSA de Lyon et me permet d appréhender la vie professionnelle et de me se situer sur le marché des télécommunications au sens large (réseaux, systèmes de communication, services,...) Stage Aristote - Renater 47

48 5. Annexes Annexe 1 : Inventaire des équipements pour le réseau de la conférence IPv6 Nom du matériel Description Nombre Récupération + contacts mise en place + contacts solution de secours + contacts Routeur Cisco Routeur Dual Stack, avec 3 interfaces Fast Ethernet et compatible Multicast IPv4 1 Collaboration entre GIP Renater et Cisco (Olivier Desquesz ). En attente d'une réaction de la part de Cisco. Demande de livraison au GIP Renater dès que possible. mise en place dès réception du routeur, possibilité de compter sur l'équipe de Fayçal Hadj ( ) en cas de problème technique. utilisation d'un routeur 6Wind présentant les fonctionnalités nécessaires et déjà disponibles au GIP Renater. Ou utilisation d'une machine FreeBSD avec 3 cartes réseaux Fast Ethernet. Point d'accès Wireless Lan Norme b 3 Collaboration entre GIP Renater et Cisco (Olivier Desquesz ). En attente d'une réaction de la part de Cisco. Demande de livraison au GIP Renater dès que possible. mise en place dès réception des points d'accès, possibilité de compter sur l'équipe de Fayçal Hadj ( ) en cas de problème technique. Possibilité de profiter de la demo de Cisco pour fournir de la connectivité au niveau des salles d'exposition. utiliser le point d'accès Wireless Lan du GIP Renater pour connecter l'amphi. Possibilité de se servir de la démo de Cisco pour fournir la connectivité aux salles de demo ou même monter leur plateforme au niveau de l'amphi. Cartes Wireless Lan Norme b 300 Collaboration entre GIP Renater et Cisco (Olivier Desquesz ). En attente d'une réaction de la part de Cisco. Demande de livraison au GIP Renater dès que possible. mise à disposition des cartes aux différents utilisateurs. possibilité de compter sur l'équipe de Fayçal Hadj ( ) en cas de problème technique. Coordination avec Jacques pour la livraison aux utilisateurs à l'accueil. demander aux utilisateurs de ramener leur propre carte réseau. Routeur 6Wind Routeur Multicast IPv6 avec 2 interfaces Ethernet ou Fast Ethernet 1 routeur 6Wind 6100 d'aristote au GIP Renater. Donc déjà disponible. configuration mise en place dès que possible à l'aide d'un tunnel 6in4 qui est d'habitude utilisé pour la plateforme mobile d'aristote. utilisation d'une machine FreeBSD configurée comme un routeur multicast IPv6 Stage Aristote - Renater 48

49 Switch 24 ports 10/100 1 Collaboration entre GIP Renater et Cisco (Olivier Desquesz ). En attente d'une réaction de la part de Cisco. Demande de livraison au GIP Renater dès que possible. Switch 8 ports 1 fourni par le GIP Renater, Jacques et Siby Hub 4 ports 6 fourni par le GIP Renater, Jacques et Siby RJ45 longueur 1 m 4 fourni par le GIP Renater, Jacques et Siby passer une commande en cas de défaut. RJ45 longueur 2 m 25 fourni par le GIP Renater, Jacques et Siby passer une commande en cas de défaut. RJ45 longueur 5 m 7 fourni par le GIP Renater, Jacques et Siby passer une commande en cas de RJ45 longueur 20 m PC Win 2000 Web-cam Serveur DHCPv4 Passerelle IPv4/IPv6 3 PC Multicast IPv6 Win 2000 (Vic et Rat) 1 PC Multicast IPv4 Win 2000 (Vic et Rat) Machine FreeBSD Passerelle existante défaut. 2 fourni par le GIP Renater, Jacques et Siby passer une commande en cas de défaut. 4 fourni par le GIP Renater, Jacques et Siby. 3 fourni par le GIP Renater, Jacques et Siby. 1 machine au GIP Renater 1 machine au GIP Renater Plug and Play, contacter Fayçal Hadj ( ) en cas de problème technique. dès que possible dès que possible dès que possible dès que possible dès que possible dès que possible dès que possible dès que possible dès que possible dès que possible voir les switchs disponibles au GIP Renater ou à l'ensam (Jean Luc Lotti). Stage Aristote - Renater 49

50 Annexe 2 : fiche d information pour le réseau de la conférence IPv6 IPv6 Conference Network Information, Paris =============================================================== Demonstrations 1 st floor =============================================================== 100Base-TX/10Base-T drops October 28 (8 :00 am 5 :30 pm) October 29 (7 :30 am 6 :30 pm) October 30 (7 :30 am 3 :30 pm) =============================================================== Wireless support =============================================================== EVERYWHERE! b SSID = «conference-ipv6» (no doublequote) IPv4 and IPv6 connectivity. DHCP server will be in charge of configuring connected terminals. You could contact any Conference organizer for more information about the network in order to make a manual configuration of your terminal. =============================================================== Security warning =============================================================== It is *strongly* recommended to use encrypted protocols, such as SSH, SSL or IPsec. There is no layer 2 protection provided. =============================================================== Troubleshooting =============================================================== Contact any Conference organizer. Stage Aristote - Renater 50

51 Annexe 3 : Agrément pour la carte réseau Wireless Lan Wireless LAN Card Loaner Agreement End-user: Date: 28-OCT-2002 First Name:.. Last Name:... Company:. Address: Mail address: Contact Phone:. Contact Fax:..... Loan period : 3 days. General Cisco as a sponsor and GIP Renater are pleased to provide to the customer for service purposes a Cisco Wireless LAN card. The loan period begins on the date the product is given to the end-user and expires on October 30 at 2:30 pm. The customer is granted the right to install the product in a network for the purpose of IPv4 or IPv6 connectivity during the IPv6 Conference in Paris. The GIP Renater authorizes no other use of the product under this agreement. Customer s obligations The end-user must return the Cisco product before the end of the IPv6 Conference (Wednesday, October 30 at 2:30 pm). Cisco product must be returned at the office where it was supplied. The end-user must pay the products lent by the GIP Renater in the case of loss or other incident, which makes it damaged or unusable. The GIP Renater will take account of the published prices of Cisco Company. Customer Signature: Stage Aristote - Renater 51

52 Annexe 4 : fiche d information du M6Bone Stage Aristote - Renater 52