RENATER Service Accès Partenaire au RIE



Documents pareils
Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Le catalogue TIC. Solutions. pour les. Professionnels

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Architecture Principes et recommandations

DIFF AVANCÉE. Samy.

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

CONFIGURATION DE BASE

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Offre d interconnexion

Présentation du modèle OSI(Open Systems Interconnection)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Introduction aux Technologies de l Internet

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

RECTORATC / AC

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

TCP/IP, NAT/PAT et Firewall

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

NOTIONS DE RESEAUX INFORMATIQUES

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Figure 1a. Réseau intranet avec pare feu et NAT.

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

UCOPIA EXPRESS SOLUTION

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Fonctions Réseau et Télécom. Haute Disponibilité

Manuel d installation UCOPIA Advance

CONFIGURATION DE BASE

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Le protocole IPv6 sur le Réseau Académique Parisien

Plateforme spécialité réseau (PFRES)

Introduction. Adresses

Sécurité des réseaux Firewalls

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

RAPPORT TP ACTIVE DIRECTORY

CONFIGURATION DE BASE

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Plan. Programmation Internet Cours 3. Organismes de standardisation

Expérience pilote de ToIP sur RAP

Cahier des Clauses Techniques Particulières

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Compte-rendu du TP n o 2

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Contrôle d accès Centralisé Multi-sites

Notice d installation et d utilisation SIP PBX 100

COTISATIONS VSNET 2015

UCOPIA SOLUTION EXPRESS

Système téléphonique d entreprise SIVOTEL. T P 0 P r i s e e n m a i n d u s y s t è m e ( O F : S I V O T E L - T P 0 )

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Fiche descriptive de module

CAHIER DES CLAUSES TECHNIQUES

Présentation du GIX NAP

LAB : Schéma. Compagnie C / /24 NETASQ

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

2. DIFFÉRENTS TYPES DE RÉSEAUX

Groupe Eyrolles, 2000, 2004, ISBN :

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Présentation et portée du cours : CCNA Exploration v4.0

Programme formation pfsense Mars 2011 Cript Bretagne

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Tout sur les Réseaux et Internet

Aperçu technique Projet «Internet à l école» (SAI)

Projet Système & Réseau

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Spécialiste Systèmes et Réseaux

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

CONFIGURATION DE BASE

CONFIGURATION DE BASE

Vers un nouveau modèle de sécurité


Présentation et portée du cours : CCNA Exploration v4.0

La solution ucopia advance La solution ucopia express

Cahier des charges "Formation à la téléphonie sur IP"

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

/HV*,; *OREDO,QWHUQHWH;FKDQJH

de trafic sur l infrastructure de production MPLS de RENATER

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Les réseaux /24 et x0.0/29 sont considérés comme publics

Présentation générale. Novembre 2013

PRESENTATION DU POSTE 3 MISE EN SERVICE 4

Pré-requis techniques

Avertissement. Marques déposées et copyright :

Configuration de l adressage IP sur le réseau local LAN

Formation Iptables : Correction TP

Transcription:

RENATER Service Accès Partenaire au RIE Documentation Service Accès Partenaire au RIE via RENATER 1 / 13

Table des matières 1 Vue d ensemble... 3 2 Objet... 3 3 A qui s adresse ce document... 3 4 Descriptif du service... 4 4.1 Architecture logique... 4 4.2 Interconnexion RIE-RENATER... 5 4.3 Raccordement des sites Partenaires... 6 4.3.1 Interconnexion physique... 6 4.3.2 Routage... 7 5 Procédures d exploitation... 9 5.1 Mise en place du service... 9 5.2 Gestion des incidents... 9 5.2.1 Supervision... 9 5.2.2 Signalement des incidents... 9 5.3 Rappel des contacts... 12 6 Appendice... 13 6.1 Liste des figures... 13 Service Accès Partenaire au RIE via RENATER 2 / 13

1 Vue d ensemble Le réseau interministériel de l État (RIE) raccorde l ensemble des services de l État sur le territoire national. Il assure, pour ces services, le transport des flux internes aux entités, les échanges sécurisés entre entités, ainsi que les échanges sécurisés avec les réseaux tiers, notamment Internet et le réseau inter-états membres de la Communauté Européenne (TESTA). Les sites raccordés sur RENATER ayant besoin d échanger avec le RIE peuvent bénéficier de l offre accès partenaire au RIE. Les échanges reposent sur la mise en place d un transport sur RENATER (circuit L3VPN entre le site et la plate-forme de service du RIE). 2 Objet L objet du présent document est de décrire : L architecture technique mise en place pour interconnecter les établissements RENATER au RIE Les procédures d exploitation de ce service 3 A qui s adresse ce document Ce document s adresse : Aux utilisateurs du service Aux réseaux de collecte ayant des utilisateurs du service L3VPN de RENATER Aux équipes techniques du GIP RENATER Au NOC-RENATER Service Accès Partenaire au RIE via RENATER 3 / 13

4 Descriptif du service 4.1 Architecture logique Un VPN de niveau 3 de type «any-to-any» a été déployé pour interconnecter le RIE et ses partenaires raccordés sur RENATER. RENATER PE RIE Paris1 rtr 021 PE1 Partenaire1 RIE L3VPN RIE PARTENAIRES PE RIE Toulouse rtr 021 PE2 Partenaire2 Service IP Service L3VPN RIE PARTENAIRES Port Ethernet Figure 1 : VPN RIE-PARTENAIRES Service Accès Partenaire au RIE via RENATER 4 / 13

4.2 Interconnexion RIE-RENATER Deux circuits 10G optiques ont été déployés pour assurer une interconnexion redondante du RIE au backbone RENATER : PIB Paris1- NR Paris1 PIB Bordeaux NR Toulouse Sur chaque routeur d interconnexion RENATER, ont été configurés : Un port 10G dédié Un Vlan par VPN Une interconnexion IP (préfixes /30) par VPN alloué dans un bloc d adresses RENATER Une session ebgp configuré entre les routeurs RIE et RENATER pour chaque VPN Il s agit de VPNs «any-to-any», RENATER n applique donc aucun filtrage de routes sur ces sessions BGP. Comme pour tout usager, RENATER met à disposition du RIE des communautés de services BGP permettant de déterminer lequel de ces accès est primaire ou secondaire. La communauté BGP 2200 :610 pour les routes annoncées sur l accès primaire La communauté BGP 2200 :590 pour les routes annoncées sur l accès secondaire Sans utilisation de ces communautés, RENATER applique la même local-preference sur les préfixes reçus des PIBs Paris1 et Bordeaux. Le chemin préféré est alors celui dont le voisin BGP à l adresse IP la plus petite, soit actuellement le routeur RENATER de Paris1. Service Accès Partenaire au RIE via RENATER 5 / 13

4.3 Raccordement des sites Partenaires 4.3.1 Interconnexion physique PE RIE PE1 Partenaire1 RIE RENATER Backbone MPLS PE RIE RR PE2 Partenaire2 Service IP Service L3VPN RIE MEN Service L3VPN RIE PARTENAIRES Port Ethernet Figure 2 : Architecture physique L3VPN RIE-Partenaires Les sites Partenaires peuvent être connectés à RENATER selon deux modes : Site en raccordement direct sur un routeur RENATER Site raccordé via un réseau de collecte La connexion au RIE se fait au travers de l accès existant du site Partenaire. Sur l interface d accès du site Partenaire ou celle du réseau de collecte, un VLAN dédié au service est ajouté. Remarque Le Partenaire devra s assurer que le service est transportable au travers de son réseau de collecte. Une réunion tripartite Partenaire-Renater-Reseau de collecte pourra être organisée pour définir la solution technique. Service Accès Partenaire au RIE via RENATER 6 / 13

4.3.2 Routage Une session ebgp est établie entre le routeur RENATER et le routeur du site Partenaire. La politique de routage en place sur RENATER est la suivante : VPNs «any-to-any», RENATER n applique donc aucun filtrage de routes Maximum-prefix de 300 est appliqué en entrée sur RENATER Pour les sites «multihomés», les communautés de service sont disponibles pour priorisation des accès Le site Partenaire réalise la translation d adresses (NAT) entre son adressage interne et l adressage du VPN Partenaires. Le SCN RIE délègue à RENATER un préfixe qui est utilisé pour : L interconnexion des sites partenaires à RENATER Le NAT : l adresse d interconnexion peut être utilisée pour réaliser cette opération. Cependant, pour les sites désirant un pool d adresses plus important, un sous-réseau spécifique peut être alloué. Point d attention Concernant le NAT, lorsqu il n y a pas d hébergement par le Partenaire de ressources (flux entrants), mais uniquement utilisation de ressources RIE par le Partenaire (flux sortants), l allocation par défaut est un /29, attribué par RENATER. Si le Partenaire souhaite plus d adresses, il sera renvoyer vers le SCN RIE qui indiquera alors au NOC RENATER la plage avec le masque retenu. Service Accès Partenaire au RIE via RENATER 7 / 13

(Préfixes partenaires, et interconexions) ( Préfixes RIE) RENATER NAT 100.x.x.x 10.10.10.x 10.10.10.1 RIE PE RIE L3VPN RIE PARTENAIRES (any to any) PE RIE PE2 Partenaire 2 10.10.10.2 (Préfixe NAT) (Préfixes RIE, Préfixes Partenaires, Interconnexions) (Préfixes RIE ) (Prefixes Partenaires et interconexions) Vlan L3VPN RIE PARTENAIRES Annonces BGP RIE et partenaires Annonces BGP Renater Figure 3 : Représentation logique L3VPN RIE-Partenaires Service Accès Partenaire au RIE via RENATER 8 / 13

5 Procédures d exploitation 5.1 Mise en place du service Le NOC-RENATER est l interface du site Partenaire pour la mise en place technique du service. Le NOC-RENATER communique au site partenaire les informations techniques nécessaires pour son accès au service, à savoir : VLAN d interconnexion Adressage IP d interconnexion Adresses de NAT si besoin 5.2 Gestion des incidents 5.2.1 Supervision Le NOC-RENATER supervise le statut des interfaces d accès des sessions ebgp En cas de changement d état d un des éléments mentionnés au-dessus, le NOC-RENATER ouvrira un ticket d incident et contactera le site concerné. 5.2.2 Signalement des incidents Les incidents peuvent être de deux types : 1. Incident service : l usager n accède plus à une ressource RIE 2. Incident routage : le routage des paquets n est pas conforme Il peut être difficile pour le site Partenaire de déterminer si l origine du dysfonctionnement se trouve sur le périmètre RENATER ou le périmètre RIE. C est pourquoi le RIE a mis au point un process nous permettant de valider la conformité du routage jusqu à l entrée du réseau RIE. Service Accès Partenaire au RIE via RENATER 9 / 13

1. Tester l accessibilité à la mire 1 : Annuaire MAIA URL : http://annuaire.ader.gouv.fr Adresse IP : 161.48.25.223 2. Tester l accessibilité à la mire 2 : Extranet RIE URL : https://extranet-pub.noc.scn.rie.gouv.fr Adresse IP : 100.77.10.12 3. Tester l accessibilité aux serveurs DNS interministériels RIE sur les adresses suivantes : Service Accès Partenaire au RIE via RENATER 10 / 13

100.77.2.20 100.77.6.20 Avant de signaler un incident, le Partenaire devra tester qu il accède bien aux mires et serveurs DNS du RIE : Si l un des éléments n est pas joignable, il s agit d un incident routage sur le périmètre RENATER. Le Partenaire contacte le NOC RENATER. Si l un des éléments est joignable, il s agit d un incident service sur le périmètre RIE. Le Partenaire signale alors son incident au NOC RIE. Service Accès Partenaire au RIE via RENATER 11 / 13

5.3 Rappel des contacts NOC-RENATER noc-renater@noc.renater.fr 0800.77.47.95 Support technique de RENATER support-reseau@renater.fr +33 1 53 94 20 40 NOC-RIE noc-rie@pm.gouv.fr +33 2 99 32 59 00 Service Accès Partenaire au RIE via RENATER 12 / 13

6 Appendice 6.1 Liste des figures Figure 1 : VPNs RIE-RENATER... 4 Figure 2 : Architecture physique L3VPN RIE-Partenaires... 6 Figure 3 : Représentation logique L3VPN RIE-Partenaires... 8 Service Accès Partenaire au RIE via RENATER 13 / 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back