Rapport de Stage de fin d études. Aristote - Renater

Transcription

1 Erreur! Aucune entrée d'index n'a été trouvée. Rapport de Stage de fin d études Aristote - Renater Ahmed Sahnoun 5 ème année INSA de Lyon - Département Télécommunications

2 Remerciements Je tiens à remercier mes tuteurs de stage : Bernard Tuy (GIP Renater, unité réseau du CNRS, président du G6) et Jacques Prévost (GIP Renater, CEA, Trésorier de l Association Aristote) qui, dans un premier temps, m ont réservé un cadre de travail intéressant et riche sur tous les aspects et qui, par la suite, m ont accompagné tout au long de mon stage sur l ensemble des projets menés, tout en apportant leurs précieux conseils (techniques, organisationnels, communication ) Je remercie Farid Nait (maître de conférence à l INSA de Lyon) qui a su m impliquer sur le stage et assuré un suivi de mon activité durant celui-ci. Je remercie Jérôme Durand, Pierre Emmanuel Goiffon - précédents stagiaires de l INSA de Lyon et Lionel David précédent stagiaire du DESS ART de l Université Paris VII - pour m avoir facilité l intégration de l environnement de travail du GIP Renater et aidé suite à mes premières manipulations liées au protocole IPv6. Je remercie Aurélien Amacker, autre stagiaire du DESS ART de l Université Paris VII, avec qui j étais amené à travailler sur certains aspects de mon stage. Je remercie toutes les personnes qui ont contribué au déploiement du réseau pour la conférence IPv6 et mise en place de la plateforme de démonstration du GIP Renater pour le salon Interop, notamment : Franck Simon, Mathias Le faucheur, Harouna Siby, Jean Luc Lotti et Virginie Blanquart. Je remercie, au nom du GIP Renater, l Association Aristote et du G6, toute la communauté M6Bone qui, à travers la diversité de ses acteurs, a su contribuer considérablement au développement de ce réseau. Enfin, je remercie l ensemble de l équipe du GIP Renater, qui m a permis d effectuer mon stage dans un cadre particulièrement agréable. Stage Aristote - Renater 2

3 Sommaire 1. INTRODUCTION LE CONTEXTE ASSOCIATION ARISTOTE RENATER GIP RENATER G CADRE ET OBJECTIFS DU STAGE STAGE FORMATION AUTO CONFIGURATION TUNNEL IPV6 DANS IPV CONNEXION IPV6 NATIVE MULTICAST IPV VISIOCONFERENCE AVEC LE MULTICAST IPV CONFERENCE IPV PRESENTATION PREPARATION IDENTIFICATION DES BESOINS IDENTIFICATION DES ACTEURS PLANIFICATION DU PROJET ET PHASAGE REALISATION DES TACHES Conception du réseau Adressage Routage Nommage Sécurité Inventaire des équipements Exploitation du réseau BILAN M6BONE PRESENTATION REALISATIONS LIEES AU M6BONE Support Passerelle IPv4/IPv Plate-forme mobile Aristote Démonstration GIP Renater pour la conférence IPv EVOLUTIONS DU M6BONE...40 Stage Aristote - Renater 3

4 3.4. INTEROP PRESENTATION PARTICIPATION DE RENATER AU SALON INTEROP SHOWROOMS ET COLLABORATION AVEC 6WIND Préparations et tests Mise en œuvre COMMUNICATION BILAN CONCLUSION ANNEXES...48 Stage Aristote - Renater 4

5 1. Introduction Le cycle ingénieur au sein du département Télécommunications, Services et Usages de l INSA de Lyon comprend une période de stage de 6 mois au cours de l année de fin d études. Ce stage a pour vocation de préparer l élève ingénieur au monde du travail et favoriser un environnement de première expérience professionnelle. A ce stade, L élève de l INSA de Lyon a déjà suivi tous les enseignements techniques fondamentaux de sa formation. C est ainsi qu il doit effectuer un stage de niveau ingénieur, point fort de sa formation. Ce stage doit lui permettre de se situer sur le marché des télécommunications au sens large (réseaux, systèmes de communication, services,...) C est donc dans ce cadre que j ai effectué une période de 6 mois au sein du GIP Renater à Paris. Voici donc le rapport de stage expliquant ce que j ai fait durant ce projet. 2. Le contexte 2.1. Association Aristote Aristote est une association crée en 1988 régie par la loi de 1901, et qui regroupe de grands organismes ou entreprises français intéressés en tant qu acteurs ou utilisateurs, à l évolution des télécommunications. L'objectif d'aristote se situe dans le domaine des techniques, moyens, outils et services de communication informatique, notamment : Mettre en commun des efforts de prospective, d'étude et d'information faits par ses membres. Promouvoir l'élaboration et la mise en service de nouveaux produits, systèmes et services d'intérêt général au bénéfice de ses partenaires. Organiser ou encourager des actions avancées d'information ou de formation : séminaires d'intérêt général, séminaires de formation technique, journées d'étude thématiques. Ces actions sont mises en œuvre par trois types d activités : Les groupes de travail thématiques : ils rassemblent des personnes des organismes membres d Aristote ainsi que des experts invités, et permettent de travailler sur des domaines comme le calcul scientifique distribué, ou encore les Interfaces Homme-Machine. Stage Aristote - Renater 5

6 Les actions pilotes : Elles ont pour objectif d effectuer des expériences d'évaluation de nouvelles technologies, d'évaluer de nouveaux produits en milieu d'utilisateurs évolués, voire de réaliser des validations préopérationnelles de nouveaux services. La transmission du savoir par le biais de l organisation régulière de conférences. L association Aristote est un acteur important dans le développement et dans la diffusion de connaissances concernant les nouvelles technologies de l information et de la communication Renater Renater (Réseau National de Télécommunications pour la Technologie, l Enseignement et la Recherche) a été créé dans les années 1990 dans le but de fédérer et d organiser les infrastructures de télécommunications pour l Education, la Recherche et l Enseignement. Ajourd hui, plus de 600 sites sont raccordés au réseau Renater. Ceci leur permet de communiquer entre eux, d accéder aux centres de recherche publique et privés, aux établissements d enseignement du monde entier via l Internet. Le réseau Renater est composé d une infrastructure métropolitaine et de liaisons internationales à haut débit. Des points de présence de Renater sont également implantés dans les départements d Outre Mer. Renater est basé sur une architecture distribuée : il comprend une épine dorsale nationale à haut débit multi-gbit/s - Renater 3 - qui fédère des réseaux de collecte régionaux développés avec le soutien des collectivités territoriales dans le cadre de l aménagement du territoire. Renater est interconnecté à 2.5 Gbit/s aux autres réseaux de recherche européens et américains via le réseau pan-européen GEANT. Une liaison directe de 155 Mbit/s avec les Etats-Unis est exclusivement dédiée à certains projets de recherche prioritaires qui peuvent ainsi communiquer efficacement avec leurs partenaires nord-américains via les réseaux des grands organismes scientifiques des Etats Unis (vbns, ESNET) à travers le nœud de communication scientifique STAR TAP à Chicago. Une liaison de 40 Mbit/s aboutissant en Corée assure la communication avec les réseaux de la recherche de la zone Asie-Pacifique. La communication avec l Internet, en France, est réalisée par le SFINX, un point d échange entre les opérateurs, auquel Renater est relié à 1 Gbit/s. La communication avec l Internet dans le reste du monde est assurée par le raccordement de Renater à 2.5 Gbit/s à l épine dorsale Internet mondiale OpenTransit de France Télécom. Avec la version 3 de Renater, les débits des liaisons de l épine dorsale sont presque partout de 2,5 Gbit/s. Ces liaisons sont presque partout organisées en boucle : ceci augmente la disponibilité en cas d incident il y a toujours un chemin de secours Stage Aristote - Renater 6

7 disponible et facilite la mise en place de liaisons de voisinage entre régions. Ces débits atteignent même 80 Gbit/s en Ile de France. Voici la carte de Renater 3 : Au niveau des points d'accès régionaux de son épine dorsale, Renater 3 propose de nombreux services : un service IPv4 permettant d accéder aux communautés de la recherche et de l enseignement, nationales et internationales ainsi qu à l Internet un service de diffusion IPv4 (IP multicast), utilisée pour la visioconférence et le téléenseignement interactif un service IPv6, utilisé par les universités pour préparer la migration de IPv4 vers IPv6, ainsi que par de nombreux projets de recherche et développement. Stage Aristote - Renater 7

8 IPv6 est la nouvelle version du protocole IP de l Internet. Elle va prendre la relève de la version 4, IPv4, au cours des prochaines années et elle le fait déjà au Japon et en Asie- Pacifique. En Europe, les réseaux de la recherche sont très actifs pour préparer et commencer cette migration, et proposer un service IPv6 pour les expérimentations des premiers utilisateurs. Renater est au premier plan de cette évolution : dans Renater 3, il y a un service IPv6 natif, c est à dire placé sur le même plan que le service IPv4. IPv6 est conçu pour s affranchir des limitations d IPv4 (pénurie d adresse IPv4, explosion des tables de routage ), mais aussi pour prendre en compte les avancées issues des recherches sur les réseaux, comme l auto configuration, la mobilité, le multicast ou encore la sécurité GIP Renater Le GIP Renater réunit de grands organismes de recherche et d'enseignement, ainsi que le ministère en charge de l'education Nationale, de la recherche et de la technologie, pour développer et faire fonctionner le réseau Renater. Un GIP (groupement d'intérêt public) est un organisme à but non lucratif, réunissant des administrations de l'etat et des organismes publics pour une activité définie : dans le cas du GIP Renater il s'agit du réseau Renater. Le GIP Renater est le maître d'ouvrage de la partie commune de Renater, constituée de son épine dorsale Renater 3, des liaisons internationales, de ses actions pilotes, et du service SFINX. Il est le coordinateur technique et opérationnel global de l'ensemble du réseau Renater y compris ses éléments régionaux. Il représente le réseau Renater auprès des institutions françaises et étrangères, et notamment auprès des autres réseaux de la recherche. Le directeur du GIP Renater est M. Dany Vandromme, professeur à l INSA de Rouen ; L'équipe du GIP Renater comprend aujourd'hui un peu moins de 30 de personnes : ingénieurs, techniciens et personnel administratif répartis entre Paris et Montpellier G6 Le G6 est une association Loi de 1901 qui s'est fixé pour objectifs de favoriser le développement et le déploiement de la nouvelle version du protocole de l'internet : IPv6. En décembre 1995, les premières spécifications de IPv6 étaient tout juste publiées. Quelques -encore rares- personnes en France s'intéressaient alors à cette nouvelle version du protocole IP. C'est de la rencontre aux JRES de Chambéry (Novembre 1995) et de la volonté commune de B. Tuy (UREC) et de A. Durand (IMAG) que naît le G6, groupe français d'expérimentation IPv6. Il cherche à regrouper les expérimentateurs de IPv6 en France pour les aider à partager leurs expériences et commencer à coordonner des actions communes. Stage Aristote - Renater 8

9 Les partenaires de la première heure appartenaient aussi bien au monde académique qu'industriel : la première réunion du groupe a lieu au mois de Janvier Elle regroupait des personnes de l'imag, de l'inria, de l'urec, et de BULL et DASSAULT Electronique. L' association G6 est née de ce groupe informel en Janvier Aujourd'hui, La diversité de ses membres s'est accentuée puisque des associations peuvent adhérer au G6. Ses acteurs se sont donné pour charte : l'échange d'expériences avec IPv6 l'établissement de plates-formes d'expérimentations la construction et l'administration d'une infrastructure IPv6 en France la diffusion d'information sur IPv6 les relations avec les différents groupes de travail (RIPE, IETF, IOL...) la conduite d'expérimentations dans le cadre de projets nationaux ou internationaux la mise en oeuvre d'un réseau national IPv6 natif (Renater 3) 2.5. Cadre et objectifs du stage Mon stage s est déroulé dans le cadre d un partenariat entre l association Aristote, et le GIP Renater. Administrativement, j étais rattaché à l association Aristote (contrat), mais le stage a été effectué dans les locaux du GIP Renater, à Paris. J avais 2 tuteurs pour mon stage : Bernard Tuy, responsable des technologies IPv6 et multicast au sein du GIP Renater, et Jacques Prévost (Association Aristote) chargé des applications avancées (visioconférences ) Le sujet de stage comportait 3 axes principaux : Supervision et développement du M6Bone, réseau de test Multicast Ipv6 Mise en place du réseau pour la conférence IPv6 du 28 octobre 2002 à Paris Mise en place de la plate-forme de démonstration de Renater lors du salon Interop du 5 Novembre à Paris La première partie sur le multicast IPv6 s inscrit dans la continuité de ce qui a été fait par Jérôme Durand et Pierre Emmanuel Goiffon, qui ont effectué leur stage de fin d étude dans le même cadre que moi. Le but était de contribuer au développement du réseau : connexion de nouveaux sites, réalisation de tests (passerelle IPv4/IPv6), communication La mise en place du réseau de la conférence IPv6 et de la plate-forme Renater sur Interop s inscrivent dans un cadre de prestation de services et de communication qui permet de promouvoir le protocole IPv6 tout en montrant des plates-formes de production mettant en œuvre le nouveau protocole ainsi que des services qui sont compatibles. Stage Aristote - Renater 9

10 3. Stage 3.1. Formation Différentes plates-formes de test ont été mises en place au début de mon stage dans le but de me familiariser avec l environnement IPv6. En addition, le livre «IPv6 Théorie et pratique» constitue une documentation qui couvre tous les aspects d IPv6. J ai utilisé des routeurs 6Wind pour réaliser les tests. 6Wind est un constructeur français d équipements d accès réseau. Ces équipements implémentent déjà la pile IPv6 et mettent en service quelques mécanismes de migration entre IPv4 et IPv6. Voici le schéma global de la plate-forme de test : Internetv6 GIP-IPv6 hurricane 2 cas de figures peuvent être étudiés : La connexion du routeur 6 WIND 6100 (hurricane) en IPv4 pour simuler les sites qui sont connectés uniquement en IPv4 et qui veulent bénéficier d une connectivité IPv6. La connexion du routeur 6 WIND 6100 (hurricane) en IPv6 pour simuler une connectivité native en IPv Auto configuration L auto configuration est l un des principaux avantages que présente IPv6 par rapport à IPv4. Cette fonction est réalisée par le protocole de découverte des voisins «neighbor Stage Aristote - Renater 10

11 discovery» qui permet à un équipement de s intégrer dans l environnement du lien local et qui met en œuvre plusieurs fonctionnalités pour permettre la configuration automatique d un équipement. L algorithme de la procédure d autoconfiguration d adresse se décompose de la manière suivante : La toute première étape consiste à créer l adresse lien local, qui est de la forme FE80 ::XXXX :XXXX :XXXX :XXXX Une fois l unicité de cette adresse vérifiée grâce à l algorithme DAD (détection d adresses dupliquées), la machine est en mesure de communiquer avec les autres machines du lien. La machine doit chercher à acquérir un message d annonce du routeur pour déterminer la méthode d obtention de l adresse unicast globale et de connaître la route par défaut (dans le cas d une autoconfiguration sans état). Cette étape permet à la machine de connaître le ou les préfixes du réseau qui sont annoncés par les routeurs. Ce préfixe a une longueur de 64 bits (2001 :660 :10a :4004 ::/64 pour le réseau de test ci-dessus). La machine ajoute son identifiant d interface (déduit à partir de son adresse IEEE 802.3) pour construire son adresse IPv6. S il y a un routeur sur le lien local, la machine doit appliquer la méthode indiquée par le message d annonce du routeur, à savoir : l autoconfiguration sans état ou l autoconfiguration avec état. En l absence de routeur sur le lien local, la machine doit essayer d acquérir l adresse unicast globale par la méthode d autoconfiguration avec état. Si la tentative échoue, c est terminé. Les communications de feront uniquement au niveau du lien local. La première étape est d attribuer manuellement une adresse IPv6 à l interface du routeur 6Wind avec la commande : hurricane{test-eth1_0}ipaddress 2001:660:10a:4004::1/64 Activation de l auto configuration sur le lien local avec la commande : hurricane{test-eth1_0}prefix 2001:660:10a:4004::/64 Voici le résultat de l auto configuration sur la machine avec la commande IPv6 if : On voit que la machine a établit son adresse IPv6 unicast globale à partir de son adresse IEEE : Stage Aristote - Renater 11

12 2001 :660 :10a :4004 :2c0 :4fff :fe4e :3feb Tunnel IPv6 dans IPv4 Pour la connexion vers Internetv6, on peut utiliser un tunnel IPv6 dans IPv4 qui permet d envoyer des paquets IPv6 encapsulés dans des paquets IPv4 (protocole 41) ; ces derniers peuvent transiter à travers un réseau uniquement IPv4. Dans le cas du réseau de test Le tunnel IPv6 dans IPv4 est établi entre le routeur 6WIND 6100 et le retour 6Wind 6200 du GIP Renater. Internetv6 GIP-IPv6 hurricane La première étape est d assurer la connectivité IPv4 entre les 2 routeurs 6WIND. Voici la commande pour l attribution d une adresse IPv4 à une interface d un routeur 6Wind : Stage Aristote - Renater 12

13 hurricane{test-eth1_0}ipaddress /24 Une fois la connectivité IPv4 est assurée, on peut passer à l étape suivante qui permettra de monter le tunnel IPv6 dans IPv4. La configuration se fait sur les 2 routeurs. Par exemple voici la commande du côté du 6WIND 6100 dans le menu «mig» (comme migration) : hurricane{test-mig}6in :600 :10a :6001 :: :660 :10a :6001 ::1 Une fois le tunnel IPv6 dans IPv4 établi, il faut assurer le routage en IPv6. J ai choisi de mettre en place un routage statique qui consiste à indiquer au niveau du 6WIND 6100 (hurricane) que la route par défaut est le bout du tunnel. La commande est : hurricane{test-rtg} Ipv6_defaultroute 2001 :660 :10a :6001 ::1 Au niveau du 6WIND 6200 (GIP-IPv6), il faut ajouter une route pour pouvoir atteindre le réseau de test. La commande qui assure ce routage est la suivante : GIP-IPv6{test-rtg} Route 2001 :660 :10a :4004 ::/ :660 :10a :6001 :: Connexion IPv6 native GIP-IPv6 Le routeur 6Wind 6200 (GIP-IPv6) annonce le préfixe 2001 :660 :10a :4002 ::/64 Pour configurer l interface du routeur 6Wind 6100 connectée au lien local, on peut activer l auto configuration. La commande est la suivante : hurricane{test-eth1_0} Enable autoconfv6 Pour connaître l adresse attribuée grâce à la commande suivante : hurricane{} Show interface J ai choisi de mettre en place un routage dynamique, RIPng en particulier, pour essayer toutes les solutions possibles. RIPng est un protocole de routage interne qui permet une Stage Aristote - Renater 13

14 configuration automatique des tables de routage des routeurs à l intérieur d un réseau sous le contrôle d une même unité administrative. La routeurs déterminent le plus court chemin pour atteindre un réseau distant. RIPng est le premier protocole de routage dynamique proposé pour IPv6. C est une simple extension à IPv6 du protocole RIPv2 pour IPv4. L activation du demon RIPng sur un routeur 6Wind se fait grâce à la commande suivante : router ripng D autres options sont disponibles qui permettent par exemple de spécifier les réseaux qu on veut annoncer et d appliquer une politique de filtrage Multicast IPv6 Le multicast, contrairement à l unicast, permet de transmettre de l information d une source (ou éventuellement plusieurs sources) à un groupe spécifique de plusieurs destinataires. Le multicast permet une optimisation de l utilisation des ressources réseau. On voit sur le graphe ci-dessus, que les données transitent une seule fois à travers les arcs «a» et «c». L acheminement multicast IPv6 s appuie sur 2 ensembles protocolaires, en attendant des protocoles d inter-domaines comme MSDP ou MBGP en IPv4 : Stage Aristote - Renater 14

15 MLD (Multicast Listener Discovery, RFC 2710) utilisé entre les stations situées sur un lien local et le routeur responsable du routage multicast, appelé «Designated Router» sur ce lien local. Ce dernier prend connaissance des groupes actifs sur le réseau grâce à MLD. Un groupe est considéré comme actif s il existe au moins une station sur le lien local qui désire recevoir les paquets du groupe. Les messages MLD sont transportés dans des paquets ICMPv6 (champ «en-tête suivant» du datagramme IP = 58). Ce protocole met en œuvre plusieurs types de message : «General Query», Multicast Address Specific Query» (messages utilisés par le routeur, envoyés au groupe multicast ff02 ::1 sur le lien local, pour obtenir des informations sur les machines abonnées), «Multicast Listener Report» et «Multicast Listener Done» (messages utilisés par les machines, pour répondre aux routeurs multicast du lien local) PIM (Protocol Independent Multicast, RFC 2363) est un protocole de construction de l arbre de diffusion indépendant du protocole de routage unicast sous-jacent, c est à dire que, comme PIM DM, il ne tient pas à jour une table de routage spécifique, mais utilise la table de routage du protocole unicast utilisé, quelque soit ce protocole. Cette définition (qui est celle décrite dans les normes) correspond au cas ou la topologie multicast est native, c est à dire que les réseaux unicast et multicast sont les mêmes. Cependant ceci n est que très rarement le cas, et la topologie multicast est le plus souvent constituée de tunnels entre des équipements compatibles avec le multicast. Les topologies multicast et unicast sont alors différentes : pour cette raison il serait intéressant d avoir à manipuler des tables de routage différentes, l une pour le trafic unicast et l autre pour le trafic multicast. PIM travaillant directement avec la table de routage unicast, on voit que la définition du protocole est totalement orientée pour les réseaux multicast natifs. PIM SM construit pour chaque groupe un arbre de diffusion unidirectionnel, chaque arbre prenant racine sur un nœud spécifique appelé RP «Rendez-vous Point». Lorsqu il y a plusieurs sources alimentant le même groupe, les paquets en provenance des différentes sources convergent vers le RP associé au groupe, puis à partir de celui-ci, les paquets empruntent (et donc partagent) l arbre associé au groupe, ce qui leur permet d atteindre tous les destinataires membres du groupe. Peu d équipements aujourd hui implantent les protocoles de multicast IPv6. Les routeurs 6Wind proposent en mode avancé certains des protocoles cités ci-dessus (MLDv1 et PIM SM). Dans le cadre des manipulations précédentes, j ai choisi de connecter le routeur 6Wind 6100 (hurricane) au M6Bone qui est le réseau de test multicast IPv6 (une présentation plus détaillée de ce réseau sera abordée dans la partie 4.3). Stage Aristote - Renater 15

16 hurricane Comme le montre le graphe ci-dessus, un tunnel IPv6 dans IPv4 est établi entre le routeur 6Wind (hurricane) et le RP du réseau M6Bone. Le routage est assuré grâce à RIPng. Il suffit d activer les démons PIM SM et MLDv1 à partir du mode avancé. Les commandes respectives sont lancées grâce au script «clingpp.sh» : hurricane{}! more clingpp.sh kill -15 `cat /var/run/pim6sd.pid` >/dev/null 2>&1 pim6sd -c /usr/admin/advanced/pim6sd.conf ifconfig6 -mld setdaemon Le fichier «pim6sd.conf» est vide par défaut, il pourrait servir à spécifier le type du routeur ainsi que certaines informations comme avec les implantations disponibles sur FreeBSD : routeur BSR, routeur RP, priorités le lancement du script se fait grâce à la commande : hurricane{}! sh clingpp.sh Visioconférence avec le multicast IPv6 La visioconférence constitue l application majeure du multicast en général et permet de montrer l utilité de cette technologie. Une large panoplie d outils de visioconférence ont été adaptés par Konstantin Kabassanov pour supporter le multicast IPv6 et sont déjà disponibles. Concernant les machines clientes, tout système d exploitation intégrant la pile IPv6 peut recevoir et envoyer du flux multicast IPv6 grâce au protocole MLD. Dans le cadre des transmissions via le M6Bone, on utilise souvent VIC pour la vidéo et RAT pour l audio qui sont des outils développés par l UCL. Voici une prise d écran de VIC fonctionnant en IPv6 : Stage Aristote - Renater 16

17 SDR est un outil aussi développé par l UCL qui permet de connaître l ensemble des sessions annoncées sur le réseau ainsi que les groupes actifs et pouvoir les joindre. Pour fonctionner, SDR utilise les protocoles SDP (Session Description Protocol) et SAP (Session Announcements Protocol). En revanche, VIC et Rat sont basés sur les protocoles RTP/RTCP (Real Time Protocol/Real Time Control Protocol). Stage Aristote - Renater 17

18 3.2. Conférence IPv Présentation La conférence IPv6 a été organisée par le G6, l Association Aristote et le GIP Renater. Cet événement permet de faire le tour des technologies utilisant IPv6. Plusieurs intervenants français et étrangers étaient invités pour contribuer à cet événement selon leurs domaines d activités. Cette conférence favorise un partage d expériences entre les différents acteurs dans ce domaine (industriels, chercheurs, intégrateurs et utilisateurs). Le programme de la conférence était organisé en quatre sessions réparties sur deux jours : Etat de l art de IPv6, Déployer IPv6 aujourd hui, Utiliser IPv6 aujourd hui et stratégies pour IPv6. Le contenu a été décidé par le comité de programme dont les participants représentent différentes institutions internationales (Cisco, Microsoft ), européennes (IPv6 Forum) ou françaises (GIP Renater, Association Aristote, AFNIC, CNRS, Secrétariat d Etat à l Industrie / RNRT ) La conférence proprement dite était précédée par une session de tutoriaux d une journée. En parallèle, des démonstrations étaient organisées et présentées par des acteurs majeurs du monde des universités, de la recherche et de l industrie. La conférence IPv6 a eu lieu le 28, 29 et 30 octobre 2002 dans les locaux de l ENSAM à Paris (grand amphi pour les différentes présentations et 4 salles de classe pour les démonstrations). Dans ce cadre, il fallait installer un réseau local complet à l occasion de cet événement dans le but d accueillir les différentes plates-formes pour les démonstrations, transmettre l événement pour les auditeurs distants et fournir une connectivité IPv4 et IPv6 à l ensemble des personnes présentes pendant la conférence IPv Préparation Le GIP Renater est acteur principal de l organisation de la conférence IPv6 et de la mise en place de l environnement adéquat pour accueillir cet événement. Plusieurs réunions ont été menées avec M. Bernard Tuy et M. Jacques Prévost dans le but d éclaircir le schéma de la conférence et du service qu ils voulaient mettre à disposition des différents utilisateurs. Ces deux personnes jouaient plusieurs rôles : utilisateurs, conseillers techniques et organisationnels et source de contacts. La phase de préparation (réunions et audit) a commencé le 21 août 2002 et j étais chargé de la conduite de projet de mise en place du réseau pour la conférence. Ce dernier devait être prêt le 28 octobre 2002 et fonctionner pendant les 3 jours de la conférence. Stage Aristote - Renater 18

19 La parties qui suivent présentent une analyse complète de cette période de mise en place du réseau en donnant une vue d ensemble sur tous les aspects liés à ce projet : technique, organisation et communication Identification des besoins L événement a eu lieu dans 2 endroits différents : le grand amphi et les salles de classe (plates-formes de démonstration). Il était convenu de : Fournir une connectivité IPv4 et IPv6 Unicast vers l Internet mondial. Tout utilisateur muni d un PC portable doit pouvoir se connecter indépendamment de son emplacement (amphi ou salle de démo) grâce à un réseau sans fil et une carte réseau fournie par l organisateur. Fournir les connexions adéquates pour les différentes plates-formes de démonstration en veillant au bon fonctionnement de celles-ci. Transmettre l événement en Multicast IPv6 sur l ensemble du M6Bone (Réseau Multicast IPv6). Avoir un réseau fonctionnel à partir du 28 octobre 2002 au matin jusqu au 30 octobre 2002 au soir Identification des acteurs Moi-même Rôle de l acteur Acteur Conseillers techniques et organisationnels (GIP Renater) Fournisseur Connectivité IPv6 SSO Renater + NOC Renater 3 Allocation des plages d adressage IPv4 et IPv6 SSO Renater Fournisseur connectivité IPv4, Multicast IPv4 sécurité, DNS v4 et v6, conseiller SSO Renater Stage Aristote - Renater 19

20 Fournisseur Connectivité IPv6 Multicast M6Bone Fournisseur équipements réseaux Routeur «Dual Stack» et équipements WLan Cisco Fournisseur autres équipements réseaux et matériels informatique GIP Renater et Association Aristote Fournisseur liaisons fibres optiques et équipements réseau ENSAM Organisateur GIP Renater Utilisateurs de la connectivité disponible Auditeurs conférence IPv6 Utilisateurs de la connectivité disponible Responsables de démonstrations Utilisateurs recevant du flux Multicast IPv6 Auditeurs distants En accord avec le graphe, le projet de mise en place du réseau se caractérise par une multitude d acteurs avec des rôles divers. Ce graphe permet d avoir une vue d ensemble des réalisations à mener avec chaque acteur et d entretenir le dialogue avec ce dernier et adapter le mode de communication en fonction de son rôle. Par exemple, pour l acteur «Auditeurs conférence IPv6» : «Utilisateur de la connectivité disponible», cette partie implique la mise en place de la partie réseau qui permettra de fournir une connectivité IPv4 et IPv6 à travers les bornes sans fil. Stage Aristote - Renater 20

21 Concernant la communication, il faut penser à fournir un document pour expliquer la procédure d exploitation de la connexion qui est disponible et aussi un document adapté à la procédure de prêt d une carte réseau sans fil Planification du projet et phasage La planification du projet vise à définir les différentes tâches à réaliser et la durée de chacune. Au début j ai réalisé un tableau qui liste les différentes tâches à mener : # Tâche Description Durée (jours) T1 Demande des préfixes IPv4 et IPv6 1 T2 Prise de contact avec les responsables de démonstrations 10 T3 Conception du réseau (routage, adressage, sécurité ) 15 T4 Inventaire des équipements 1 T5 Commande des équipements - réception 10 T6 Configuration et mise en place des équipements 15 T7 Tests des différentes entités réseau 7 Voici le diagramme de Gant correspondant : Tâche T1 T2 T3 T4 T5 T6 T7 Temps Je me suis rendu compte dès les premiers jours que ce découpage n était pas le mieux adapté au déroulement du projet. Ceci s explique par le fait que certaines tâches présentaient des contraintes liées à des facteurs extérieurs comme la collaboration avec Cisco pour le prêt de matériel, les travaux pour la mise en place des fibres optiques à l ENSAM et aussi le contact avec les responsables de démonstrations dont la participation restait floue jusqu à quelques jours avant l événement. Ainsi, j ai choisi de diviser une tâche en plusieurs sous tâches pour garder une certaine flexibilité puisque celles qui ont été définies ci-dessus étaient fortement liées. Ainsi je me trouvais parfois dans des situations où je dois mener plusieurs tâches en parallèle. Dans ce genre de situation, 2 cas de figures sont possibles : Stage Aristote - Renater 21

22 Le premier est d affecter périodiquement des indices de priorité aux différentes tâches à réaliser en parallèle et d assurer celles qui présentent la plus haute priorité. Le deuxième est la sous-traitance. En effet, à plusieurs occasions, des personnes volontaires du GIP Renater, sont intervenues dans la mise en place du réseau. Le tableau suivant montre le détail des tâches qui ont été réalisées : # Tâche Description Durée (jours) T1.1 Demande des préfixes IPv4 et IPv6 1 T1.2 Vérification de l'agrégation (looking glass) 1 T3.1 Visite des locaux du GIP Renater et de l'ensam 1 T3.2 Conception du réseau et adressage 15 T4 Inventaire des équipements réseaux nécessaires 1 T5.1 Commande des équipements Cisco 30 T5.2 Commande des équipements réseaux (câbles et 7 commutateurs) T6.1 Configuration du routeur du GIP Renater pour la connectivité IPv4 et vérification de l'agrégation 2 T6.2 Configuration du routeur NIO-IPv6 pour la connectivité IPv6 et vérification de l'agrégation T6.3 Configuration du RP (M6Bone) pour la connectivité IPv6 Multicast T6.4 Configuration du routeur IPv6 Multicast pour la conférence IPv6 T6.5 Contact du support Cisco pour une documentation concertant les AP Wireless Lan T6.6 Configuration d'un DHCPv4 sur une machine FreeBSD 5 T6.7 Configuration du DNS v4 du GIP Renater pour permettre la 1 résolution suite à des requêtes des utilisateurs T6.8 Configuration et tests du routeur «double pile» 2 T6.9 Configuration et tests des AP Wireless Lan 2 T7.1 Test des fibres optiques de l'ensam 1 T7.2 Installation des routeurs au cœur du réseau et tests 1 T6.10 Installation des câbles et switchs 1 T6.11 Mise en place des AP Wireless Lan et configuration 1 T6.12 Configuration du DNS v4 et v6 du GIP Renater (VIC et RAT) 1 T8.1 Rédaction et Distribution des fiches d'information pour la 1 connectivité disponible T8.2 Rédaction et Signature de la fiche de prêt de la carte Wireless 1 Cisco T8.3 Distribution des cartes réseaux Wireless Lan de Cisco Stage Aristote - Renater 22

23 T8.4 Exploitation du réseau 3 T9.1 Récupération des cartes et Remise des équipements Cisco 1 T9.2 Résiliation de la connectivité IPv6, côté NIO-IPv6 1 T9.3 Remise des plages d'adressage utilisées 1 T3.3 Suivi de l'avancement des travaux à l'ensam 45 T2 Prise de contact avec les responsables de démonstrations 50 Comme le montre le tableau ci-dessus, de nouvelles tâches ont été rajoutées (T8 et T9). La tâche T8 correspond à la période d exploitation du réseau qui a duré pendant les 3 jours de la conférence. Durant cette tâche, j étais près à intervenir sur les composantes du réseau en cas de mauvais fonctionnement ou changer la configuration existante pour adapter le service en fonction des besoins (plate-formes de démonstration). La tâche T9 succède la période d exploitation et correspond à retourner les préfixes alloués par le GIP Renater et aussi retourner les équipements Cisco prêtés à l occasion de la conférence IPv6. Voici le diagramme de Gant correspondant : Stage Aristote - Renater 23

24 Le découpage des tâches m a permis d avoir une vision plus claire du travail à réaliser et de pouvoir m organiser efficacement au cours du temps Réalisation des tâches Conception du réseau Le réseau de la conférence est raccordé au routeur d accès du GIP Renater via un routeur «double pile» ; il est séparé physiquement du réseau local du GIP Renater. Le graphe 1 présente une vue d ensemble du réseau et des différentes composantes. graphe 1 Le routeur «double pile» fournit la connectivité IPv4 assurée par le routeur d accès du GIP Renater et la connectivité IPv6 via un tunnel IPv6 dans IPv4 d interconnexion avec le routeur «NIO-IPv6» du pilote IPv6 de Renater 2 (Voir schéma 1) Stage Aristote - Renater 24

25 Schéma 1 Dans le but de transmettre la conférence en Mulicast IPv6, un routeur 6Wind a été utilisé pour assurer cette connectivité au réseau M6Bone. La transmission de la vidéo et de l audio se fait depuis l amphi. En addition, la connectivité IPv6 Multicast était nécessaire au niveau des showrooms ce qui a permis de monter la plate-forme de démonstration du GIP Renater. La connectivité Mulicast IPv6 est obtenue grâce à la connexion au M6Bone qui est le réseau de test Multicast IPv6. Il s agit de configurer un tunnel IPv6 dans IPv4 avec le «Rendez-vous Point» et d activer le démon PIM SM entre les 2 routeurs (Voir schéma 2) Tous les sites connectés au M6Bone utilisent RIPng - qui est l équivalent à de RIPv2 pour le protocole IPv6 - pour annoncer leurs préfixes en /64 à l ensemble du réseau. Concernant le routeur 6Wind, il a été convenu d utiliser une routage statique comme on s est aperçu que ce dernier n annonçait pas de routes et ne mettait pas à jour sa table de routage en fonction des routes annoncées par le RP. Stage Aristote - Renater 25

26 Schéma 2 Comme le montre le schéma 2, l événement se passe dans 2 lieux différents à l intérieur de l ENSAM : L amphi : où se passe les présentations des différents intervenants. Environ 220 personnes ont été présentes lors de cet événement. Notre objectif était de fournir une connectivité IPv4 et IPv6 à un maximum à toutes les personnes présentes. La connexion se fait à travers un réseau sans fil «Wireless Lan». La configuration de la pile IPv4 se fait automatiquement grâce à un serveur DHCP. Cette partie comprend aussi la plate-forme de diffusion en Multicast IPv6 (voir schéma 3). Les points d accès Wireless Lan ont été fournis par le constructeur Cisco. Ce dernier nous a aussi fourni 60 cartes Wireless compatibles avec Windows 2000 et Windows XP. Il a été démontré dans le cadre des tests des points d accès durant la période de préparation du réseau pour l événement que l autoconfiguration en IPv6 marche correctement dans un environnement sans fil. Ceci parait logique du fait que le «Wireless Lan» est de niveau 2 dans la pile protocolaire et son fonctionnement demeure transparent à la couche 3. Stage Aristote - Renater 26

27 Schéma 3 4 salles de classes ont été utilisées pour héberger les différentes démonstrations. On peut distinguer 2 types de démonstration. Le premier type comporte des machines directement connectées sur le lien local. Le deuxième type représente les démonstrations qui nécessitent un réseau séparé du lien local via un routeur. Comme en amphi, un serveur DHCP était disponible pour les machines clientes. En outre, un point d accès Wireless Lan Cisco fournissait une connectivité qui couvre l ensemble des salles. Schéma 4 Stage Aristote - Renater 27

28 Adressage IPv4 : un préfixe a été alloué à l événement ( /24). La plage d adresses IPv4 permet une capacité de 253 machines au maximum. J ai choisi de diviser le /24 en deux /25 et ainsi utiliser la première plage pour le sous réseau de l amphi et la deuxième plage pour le sous réseau des salles de démonstrations (voir schéma 5) Concernant le sous réseau de l amhpi, la plage en /25 permet d adresser jusqu à 123 machines. J ai réservé les 10 premières adresses [ ] pour configurer manuellement des machines (PC pour la transmission Multicast IPv6 et les points d accès «Wireless Lan»). La plage d adresses [ ] est réservée pour les machines clientes des différents présents à l événement ; c est cette plage d adresses qui est configurée dans le serveur DHCP. Concernant le réseau des salles de démonstration, la plage en /25 ( /25) a été divisée en 2 sous réseaux en /26 ( /26 et /26). Le premier sous réseau en /26 ( /26) est utilisé pour adresser le lien local ; 23 adresses parmi cette plage ont été réservées pour une configuration manuelle (machines démonstrations directement connectées sur le lien local et point d accès «Wireless Lan»), le restant de la plage est configuré dans le serveur DHCP pour configurer les machines clientes des visiteurs des salles de démonstrations. La deuxième plage en /26 ( /26) a été divisée en 8 sous réseaux en /29 pour adresser les démonstrations qui étaient séparées du lien local via un routeur d accès. Ainsi un démonstrateur bénéficiait d une capacité d adressage de 6 machines. Dans le cas où une démonstration nécessite plus d espace d adressage, il était possible de lui attribuer plusieurs plages en /29. IPv6 : un préfixe de test a été alloué à l événement (3FFE:0304:1001::/48). J ai choisi de diviser le préfixe en /48 (3FFE:0304:1001::/48) en 16 sous plages en /52 (3FFE:0304:1001:X000::/52 avec X = [0..F]) (Voir schéma 5) J ai attribué la première plage en /52 (3FFE:0304:1001::/52) au sous réseau de l amphi. Ainsi, j utiliser le préfixe 3FFE:0304:1001::/64 pour l auto configuration des machines directement connectées sur le lien local. Les 15 plages en /52 restantes ont été réservées pour le sous réseau des démonstrations. Ainsi, j ai attribué le 3FFE:0304:1001:1000 ::/52 au réseau du lien local ; le préfixe 3FFE:0304:1001:1000 ::/64 était utilisé pour l auto configuration. Les 14 autres plages en /52 (3FFE:0304:1001:X000::/52 avec X = [2..F]) étaient réservées pour les démonstrations séparées. Stage Aristote - Renater 28

29 Schéma 5 Un tableau d adressage a été réalisé dans le but de faciliter l utilisation de l espace d adressage disponible en IPv4 et IPv6. Ce tableau permet aussi d avoir une vue d ensemble sur tous les équipements connectés au réseau pour la conférence IPv6 (PC, points d accès «Wireless Lan» et routeurs) J ai utilisé un code couleur pour faciliter la gestion de l espace d adressage disponible. (Voir tableau 1) Le tableau comporte 2 parties séparées par une colonne bleue. La partie gauche représente les différentes sections du réseau (interconnexion avec l extérieur, lien local pour l amphi et lien local pour les démonstrations) ainsi que les différentes composantes (PC, routeurs, points d accès «Wireless Lan»). 2 colonnes (IPv4 et IPv6) sont réservées pour allouer l adresse respective. La partie droite du tableau permet de spécifier l espace d adressage disponible (IPv4 et IPv6) selon la section du réseau concernée. Ainsi, qu on veut allouer une adresse à une machine connectée au réseau, on choisit (en IPv4) DHCP ou une adresse disponible dans le colonne de droite, (en IPv6) auto configuration ou une adresse disponible dans le colonne de droite ; le choix de l adresse dépend du besoin. Les adresses qui sont déjà allouées se trouvent dans des cases colorisées pour éviter tout conflit d adressage. Stage Aristote - Renater 29

30 Tableau Routage Externe : on a utilisé une route statique en IPv4 et en IPv6. Ce choix me semblait le mieux adapté à notre cas de figure et aussi le plus simple à réaliser puisqu il s agissait d une simple interconnexion entre deux routeurs sous le contrôle de 2 administrateurs différents. Ainsi, en IPv4, le routeur d accès pour le réseau de la conférence possédait une route par défaut qui est le routeur du GIP Renater. En IPv6, le même routeur possédait comme route par défaut le routeur NIO-IPv6 (connecté à travers un tunnel IPv6 dans IPv4) Interne : une politique de routage s imposait entre les différents routeurs du réseau pour la conférence (le routeur d accès du réseau et les routeurs utilisés pour les démonstration). On a choisi d utiliser des routes statiques en IPv4 et en IPv6. Ainsi les adresses IPv4 et IPv6 du routeur d accès ont été fournies aux démonstrateurs pour configurer leurs routeurs Nommage Stage Aristote - Renater 30

31 L utilisation d un serveur DNS pour le réseau de la conférence IPv6 pour que les utilisateurs présents à l événement puissent accéder au service Web (résolution de résolution) et aussi pour le fonctionnement de certaines applications de visioconférence comme VIC et RAT. On a choisi d utiliser le serveur DNS du GIP Renater qui est compatible IPv4 et IPv6 (voir schéma 6) Schéma 6 physique du réseau sur papier est de grande utilité pour faire Les requêtes émises par les clients du réseau de la conférence passent par le routeur d accès de la conférence, ensuite par le routeur d accès du GIP Renater avant d atteindre le serveur DNS. Ainsi, on a autorisé ce type de trafic au niveau des filtres appliqués sur le routeur d accès du GIP. Seules les machines utilisant VIC et RAT ont été enregistrées sur le serveur DNS Sécurité Une «access list» protégeait le réseau local de la conférence IPv6 vis à vis de l extérieur, la politique de filtrage était comprise dans le routeur d accès du GIP Renater (tous les flux entrants étaient interdits). En addition, les machines de la conférence IPv6 ne pouvaient pas accéder au réseau du GIP Renater, sauf le serveur DNS pour autoriser les requêtes de résolution de nom Inventaire des équipements A partir du graphe 1, on peut lister facilement l ensemble des équipements nécessaires à l installation du réseau pour la conférence IPv6. Stage Aristote - Renater 31

32 Un tableau a été réalisé permettant de connaître l ensemble des équipements et de leurs caractéristiques (voir tableau 2) Ainsi, ce tableau comporte plusieurs informations : Type du matériel Description Nombre Récupération + contacts Mise en place + contacts Solution de secours Tableau 2 L intégralité du tableau est fournie en annexe Exploitation du réseau Concernant l exploitation du réseau, il fallait rédiger une fiche d information à l ensemble des personnes présentes à l événement qui fournit les informations à propos de la connectivité disponible et de la démarche à suivre pour se connecter (voir annexe 2) Il fallait aussi faire signer un document par l utilisateur final suite au prêt de la carte de réseau «Wireless Lan» (voir annexe 3) Bilan Quelques problèmes ont été remarqués lors de l exploitation du réseau : Stage Aristote - Renater 32

33 Multicast IPv6 : Le routeur 6Wind ne recevait pas les routes pour atteindre les différents sites connectés au M6Bone. Pour pallier à ce bug, on a utilisé un routage statique. Routeur «double pile» : certains responsables de plates-formes de démonstration ont remarqué que le connectivité IPv6 unicast n était pas stable durant la conférence. Ce problème est probablement du à une instabilité au niveau des IOS Cisco qui implantent de l unicast IPv6 et du multicast IPv4 à cette période. Certains utilisateurs de la connectivité «wireless lan» ont remarqué que la connexion à Internetv4 n était pas stable par moments. Ce problème est probablement du aux interférences entre les différents points d accès (3 en amphi). Il serait intéressant de bien étudier le fonctionnement des réseaux «Wireless Lan» et des différentes fonctionnalités disponibles sur les points d accès pour assurer une utilisation optimale de cette technologie. Stage Aristote - Renater 33

34 3.3. M6Bone Présentation Le M6Bone est un réseau de test multicast IPv6. le projet a commencé en Juillet 2001 et depuis il bénéficie du support logistique de l Association Aristote qui est impliqué dans la diffusion des technologies de pointe et du soutien du G6, groupe francophone de tests sur IPv6. L objectif est de fournir une connectivité IPv6 multicast aux sites qui sont intéressés par le projet, d ouvrir de plus en plus de monde à cette technologie et de participer à la promotion du protocole IPv6. Le M6Bone représente la plate-forme idéale pour valider les protocoles Multicast IPv6 et tester des équipements ou des applications liés au multicast IPv6 ce qui permet de mieux comprendre cette technologie, la développer et d aboutir ainsi à un service avancé dans le future proche. De plus, la connexion au M6Bone est une bonne occasion pour se former au protocole IPv6 et au multicast. Les administrateurs des sites sont amenés eux-mêmes à configurer leurs routeurs nécessaires à leur connexion, ainsi que les stations de travail clientes qui permettent de faire de la visioconférence. Cette phase de formation sur un réseau de test s avère très importante en vue de l utilisation future de la technologie multicast IPv6 dans un contexte de production. Enfin, le M6Bone permet de regrouper différents projets travaillant autour du multicast IPv6 en France (Architecture Intégrée de Réseaux et de Services) et en Europe comme 6Net qui joue un rôle important dans le développement de la nouvelle génération des technologies Internet. Ce réseau favorise aussi un environnement de test pour des équipementiers et développeurs comme Cisco et 6Wind. Plusieurs événements ont été transmis à travers le M6Bone dans le cadre des séminaires X-Aristote, Conférences ou plates-formes de démonstration qui permettent de promouvoir le protocole IPv6 en France et à travers le monde. Aujourd hui, le M6Bone compte 30 sites interconnectés répartis dans 18 pays. Voici les cartes qui montrent l architecture logique du réseau : Stage Aristote - Renater 34

35 Sites en Asie, Afrique et en Amérique Latine Sites en Europe Stage Aristote - Renater 35

36 Sites en France Le M6Bone est un réseau de tunnels entre les différents routeurs multicast IPv6. La mise en place de tunnels pour la connexion des sites permet de faire passer les paquets multicast IPv6 à travers des réseaux qui ne sont pas compatibles ; ceci permet de pallier l absence de routeurs commerciaux qui implantent les protocoles de multicast IPv6 dans des réseaux de production. Le réseau M6Bone utilise le protocole PIM SM (Protocol Independent Multicast, Sparse Mode). Certaines implantations incluent déjà ce protocole, comme FreeBSD à partir de la version 4.6, la pile Kame qui est développée dans le cadre du projet Wide et aussi certains équipementiers avec des images de test (Cisco, 6Wind, Hitachi ) Dans un premier temps, le M6Bone présentait une architecture simple avec une topologie en étoile. Ensuite, dans le but de donner lieu à des tests plus évolués, le M6Bone tendait vers une topologie plus complexe avec des liens redondants Réalisations liées au M6Bone Support Une des activités majeures réalisées sur le M6Bone est le connexion de nouveaux sites qui désirent bénéficier d une connectivité IPv6 Multicast et par la même occasion participer aux tests (outils de visioconférence, reflecteurs, protocoles de routage ). La majorité des sites sont connectés directement au «Rendezvous Point» via des tunnels. Stage Aristote - Renater 36