Première définition du service IP du réseau RENATER



Documents pareils
La voix en images : comment l évaluation objectivée par logiciel permet d optimiser la prise en charge vocale

Système de diffusion d information pour encourager les PME-PMI à améliorer leurs performances environnementales

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.

L3 informatique Réseaux : Configuration d une interface réseau

Introduction aux Technologies de l Internet

NOTIONS DE RESEAUX INFORMATIQUES

Introduction. Adresses

1.Introduction - Modèle en couches - OSI TCP/IP

statique J. Bertrand To cite this version: HAL Id: jpa

Dessin assisté par ordinateur en lycée professionnel

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

20/09/11. Réseaux et Protocoles. L3 Informatique UdS. L3 Réseaux et Protocoles. Objectifs du cours. Bibliographie

Le service IPv4 multicast pour les sites RAP

Présentation du modèle OSI(Open Systems Interconnection)

DIFF AVANCÉE. Samy.

Sur le grossissement des divers appareils pour la mesure des angles par la réflexion d un faisceau lumineux sur un miroir mobile

AGROBASE : un système de gestion de données expérimentales

Peut-on perdre sa dignité?

Plan. Programmation Internet Cours 3. Organismes de standardisation

TAGREROUT Seyf Allah TMRIM

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Chapitre 1: Introduction générale

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Chap.9: SNMP: Simple Network Management Protocol

GENERALITES. COURS TCP/IP Niveau 1

Comptabilité à base d activités (ABC) et activités informatiques : une contribution à l amélioration des processus informatiques d une banque

Architecture Principes et recommandations

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Commerce Electronique. Développement de réseaux. Polycopie 2013/2014. Jalal BOULARBAH

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Présentation de l'iana Notes de présentation

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Présentation et portée du cours : CCNA Exploration v4.0

Notes de lecture : Dan SPERBER & Deirdre WILSON, La pertinence

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Algorithmique et langages du Web

[ Sécurisation des canaux de communication

LE RESEAU GLOBAL INTERNET

Présentation et portée du cours : CCNA Exploration v4.0

L indice de SEN, outil de mesure de l équité des systèmes éducatifs. Une comparaison à l échelle européenne

2. DIFFÉRENTS TYPES DE RÉSEAUX

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Sécurité des réseaux Firewalls

Budget Constrained Resource Allocation for Non-Deterministic Workflows on a IaaS Cloud

Les intermédiaires privés dans les finances royales espagnoles sous Philippe V et Ferdinand VI

Le réseau Internet.

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

Catalogue & Programme des formations 2015

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

FORMATION CN01a CITRIX NETSCALER

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Master d'informatique. Réseaux. Supervision réseaux

Les systèmes pare-feu (firewall)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Réseaux et protocoles Damien Nouvel

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Compte-rendu de Hamma B., La préposition en français

Module 1 : Introduction à TCP/IP

Tout sur les Réseaux et Internet

TCP/IP, NAT/PAT et Firewall

La régulation du réseau Internet

Internet et Programmation!

Figure 1a. Réseau intranet avec pare feu et NAT.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

acpro SEN TR firewall IPTABLES

Outils de l Internet

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Administration Avancée de Réseaux d Entreprises (A2RE)

Internet Protocol. «La couche IP du réseau Internet»

La complémentaire santé : une généralisation qui

Un SIG collaboratif pour la recherche historique Partie. Partie 1 : Naissance et conception d un système d information géo-historique collaboratif.

Program Analysis and Transformation: From the Polytope Model to Formal Languages

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

ETI/Domo. Français. ETI-Domo Config FR

Rappels réseaux TCP/IP

Guide de configuration de la Voix sur IP

Les Champs Magnétiques

Cisco Certified Network Associate

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Étude des formes de pratiques de la gymnastique sportive enseignées en EPS à l école primaire

ROUTEURS CISCO, PERFECTIONNEMENT

Informatique Générale Les réseaux

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Réseaux IUP2 / 2005 IPv6

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Cours d'informatique «Internet» Session 1

Transcription:

Première définition du service IP du réseau RENATER Jean-Luc Archimbaud To cite this version: Jean-Luc Archimbaud. Première définition du service IP du réseau RENATER. 1991. <hal- 00560087> HAL Id: hal-00560087 https://hal.archives-ouvertes.fr/hal-00560087 Submitted on 27 Jan 2011 HAL is a multi-disciplinary open access archive for the deposit and dissemination of scientific research documents, whether they are published or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers. L archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.

Première définition du service IP de RENATER Note de Jean-Luc Archimbaud (CNRS/UREC) en juin 2010 : Le message ci-dessous est 'historique'. Il spécifie la première version du service IP du réseau NRT qui sera ensuite renommé RENATER (http://wwww.renater.fr). J'ai animé le premier groupe technique qui a défini ce service et ce mail est en fait le résultat du travail de ce groupe. **************************************************************** Date: 14 Jan 91 11:43:42+0100 From: Jean-Luc ARCHIMBAUD <jla@imag.fr> Message-Id: <9101141043.AA18000@imag.imag.fr> To: cri@cicb.fr... Voici le document remis au groupe technique du Reseau NRT, par le sous-groupe IP. A ce document, le schema d'un acces et un annexe signe Yves Devillers-Francis Dupont et intitule "Environnement IP necessaire et usuel" ont ete joints. Je ne les ai pas sous forme de fichier. Je peux envoyer ces documents dans leur forme definitive, par la poste, a ceux qui le desirent. Faites le moi savoir. Ces documents ont ete transmis a France Telecom. Attention, cela n'est pas le cahier des charges definitif. Vos commentaires sont les bienvenus. SPECIFICATION DU SERVICE IP POUR LE RESEAU NATIONAL DE LA RECHERCHE ET DE LA TECHNOLOGIE Version preliminaire 1.0 21 decembre 1990 Ce document decrit l'ensemble des fonctionnalites que devra fournir le RNRT a ses abonnes pour communiquer a l'aide des protocoles TCP/IP. Il a ete produit par le sous-groupe IP du Comite Technique du Reseau National de la Recherche et de la Technologie, forme de: Jean-Luc Archimbaud (CNRS/UREC) animateur, Christian Claveleira (MENJS/CICB/VERDUR), Yves Devillers (INRIA/FNET), Francis Dupont (INRIA/FNET), Victor Hajjar (CEA), Jean-Paul Leguigner (MENJS/CRU), Jean-Jacques Pansiot (MENJS/Universite de Strasbourg/OSIRIS), Jean-Paul Sauter (MENJS/CNUSC), Andrei Vidrascu (EDF). TERMINOLOGIE On designera par:.tcp/ip la suite des protocoles Internet (IP, UDP, TCP, ICMP,...) developpes a l'origine par la DARPA (Defense Advanced Research Project Agency), specifies dans les RFCs (Request For Comments) actuellement definis au sein de l'ietf (Internet Engineering Task Force) et enterines par l'iab (Internet Activity Board)..SERVICE IP l'ensemble des services necessaires pour communiquer a l'aide des protocoles TCP/IP..RNRT le Reseau National de la Recherche et de la Technologie..ABONNE un reseau IP (ou des reseaux IP interconnectes et connexes) qui utilise(nt) le service IP du RNRT, via un (ou plusieurs) point(s) d'acces au RNRT..POINT D'ACCES le point ou le service IP est rendu par le RNRT. 1 INTRODUCTION - OBJECTIFS

Ce document specifie la fourniture d'un service d'interconnexion de reseaux, a un niveau analogue au niveau 3 (reseau) du "modele OSI de l'iso", a l'aide du protocole IP. Ce service est rendu par le RNRT a des abonnes qui peuvent etre des organismes (ou des parties d'organismes), des structures federatrices (reseaux de campus, metropolitains, regionaux ou disciplinaires) et plus generalement des reseaux IP francais ou etrangers. Le RNRT doit assurer a ses abonnes un service d'interconnexion avec des reseaux similaires etrangers. Il est previsible dans ce cas qu'un trafic de transit entre ces reseaux pourrait utiliser l'infrastructure du RNRT. La presente specification n'exclut pas cette eventualite. 2 MODELE DU POINT D'ACCES Le document "External Gateway Specification" actuellement RFC904 definit les termes employes ci-apres: "domaine de routage" (Autonomous System), "routeur exterieur" (Exterior Gateway) et "reseau d'interconnexion" (Common Network). Le RNRT constitue un domaine de routage, administre par le fournisseur du service. L'abonne constitue un autre domaine de routage distinct, administre par lui-meme Ȧu niveau du point d'acces, a la frontiere de chaque domaine de routage, il y a un routeur exterieur. Ces 2 routeurs exterieurs sont interconnectes par un reseau d'interconnexion. Ces 2 routeurs communiquent par un protocole de routage EGP (Exterior Gateway Protocol) et s'echangent des informations de routage. La responsabilite du fournisseur du service s'arrete a la prise du routeur exterieur de l'abonne sur le reseau d'interconnexion (les 2 routeurs exterieurs sont les seuls equipements connectes sur le reseau d'interconnexion). L'annexe 1 donne le schema de ce modele. 3 SERVICES DEMANDES Sauf indication contraire, tous les services ci-dessous sont requis. Le fournisseur du service doit implementer tous les protocoles ayant le statut "required", cites dans "IAB Official Protocol Standards", actuellement RFC1140. 3.1 Service IP de base Le service de base consiste en l'acheminement des datagrammes IP entre tous les points d'acces du RNRT, en appliquant le protocole IP (actuellement RFC791), le protocole ICMP (actuellement RFC792 ), l'extension de IP aux sous-reseaux (actuellement RFC950),... en conformite avec les "Hosts Requirements" (actuellement RFC1122 et RFC1123) et les "Gateways Requirements" (actuellement RFC1009). Chaque abonne, represente par une personne responsable, souscrit une demande de service IP au RNRT pour un ou plusieurs numeros de reseau IP. Les reseaux declares par l'abonne designent des reseaux interconnectes par des reseaux prives, directement ou non, et places sous la responsabilite administrative de l'abonne vis a vis du RNRT. Un point d'acces permet l'acheminement des datagrammes pour, et uniquement pour, les reseaux avec des numeros specifies par l'abonne dans le sens du RNRT vers l'abonne. Dans l'autre sens, le fournisseur du service pourra filtrer le trafic n'ayant pas un des reseaux de l'abonne comme origine. 3.2 Routage Le fournisseur du service IP s'assurera que les numeros IP des abonnes sont officiels, actuellement attribues directement par le NIC (Network Information Center) du DDN (Defense Data Network) ou par sa delegation francaise l'inria. Les routeurs exterieurs du fournisseur de service doivent se conformer aux "Gateways Requirements" (actuellement RFC1009) et aux "Hosts Requirements" (actuellement RFC1122 et RFC1123). Ils doivent permettre aux abonnes d'utiliser sur leur routeur exterieur, au choix: le routage statique, EGP (Exterior Gateway Protocol) Version 2 actuellement specifie dans le RFC904), ou BGP quand il aura le statut "elective". Le mecanisme d"icmp Redirect" sera invalide. Cote abonne, les routeurs exterieurs du fournisseur de service

annonceront les routes accessibles via le RNRT et transmettront des informations du type "reseau inaccessible". Sauf exception et accord specifique, il n'accepteront pas des mises a jour de routage provenant des reseaux de l'abonne (le RNRT ne doit pas etre perturbe par des informations de routage erronees provenant des abonnes) et ne routeront pas les reseaux non abonnes. 3.3 Service d'annuaire DNS (souhaite) Le service DNS (Domain Name System) est un service global. Il est rappele qu'il ne peut se faire sans cooperation avec les autres serveurs DNS, y compris ceux hors du RNRT. Le fournisseur du service n'est pas tenu d'assurer le service d'annuaire pour l'ensemble des abonnes au RNRT. La plupart administreront eux-meme leur DNS. Certains abonnes peuvent demander au fournisseur du service IP d'assurer ce service a leur place. Dans ce cadre les RFCs "Domain Name System" (actuellement RFC1034 et RFC1035) et "Domain Administrators Guides" (actuellement RFC1032 et RFC1033) devront etre appliques. 3.4 Support de SNMP Les materiels administres par le fournisseur de service qui constituent les points d'acces doivent supporter le protocole SNMP (actuellement specifie par les RFCs 1157 et 1155) et gerer une base de donnees (MIB) actuellement decrite par le RFC1156. Cette base de donnees avec les extensions privees propres aux materiels doit etre accessible a des groupes fermes designes par l'abonne. 3.5 Centre d'information Il doit gerer: Une base de donnees contenant:.pour chaque abonne: numero de reseau, nom de domaine, coordonnees des responsables administratifs et techniques,....la topologie du RNRT.La topologie des reseaux des abonnes si disponible Cette base doit etre aisement consultable par tous les abonnes. L'affectation des noms de domaines est actuellement sous la responsabilite de l'inria. 3.6 Service d'exploitation Il doit au moins assurer: La mise en oeuvre du reseau. La surveillance de l'infrastructure du RNRT. Une intervention 24h sur 24 en cas d'incident, a la demande des abonnes. La prise en compte des nouveaux abonnes. La collecte, la mise a disposition et l'edition des statistiques d'utilisation et d'anomalie sur l'ensemble du RNRT et a chaque point d'acces. 4 INTERFACES ET PROTOCOLES DE RACCORDEMENT Le schema en annexe 1 decrit le point de raccordement. L'abonne raccordera son routeur exterieur administre par lui-meme sur le reseau d'interconnexion du fournisseur de service. Ce reseau d'interconnexion pourra etre: Ethernet V2 ou ISO IS 8802/3, 10base2 Token Ring IEEE802.5 a 4 ou 16 Mb/s FDDI ISO IS 9394-1, ISO IS 9314-2, ISO DIS 9314-3 La transmission des datagrammes IP sur ces types de support est decrite dans "Internet Protocol on Ethernet Networks " (actuellement RFC894), "Internet Protocol on IEEE 802 " (actuellement RFC1042), "Transmission of IP over FDDI" (actuellement RFC1103). Le point d'acces sera caracterise par une classe de debit, avec des valeurs allant de 64 Kb/s a 34 Mb/s. 5 COMMUNICATIONS AVEC LES RESEAUX PARTENAIRES Les reseaux partenaires sont des reseaux interconnectes au RNRT et avec lesquels le RNRT a des relations regies par des conventions idoines, du type partenariat et non du type abonnement. Ces reseaux, dans le cadre de partenariat s'echangent des informations permettant leur fonctionnement respectif.

La communication IP avec les reseaux partenaires (USA, Europe, France..) doit etre assuree par le RNRT, avec un debit suffisant et une tres bonne disponibilite. Le RNRT doit representer l'ensemble de ses abonnes aupres de ces reseaux et se charger des formalites d'acces a ces reseaux. Ceci doit etre realise en tenant compte des organisations nationales et internationales existantes. 6 SECURITE Le fournisseur du service IP suivra les recommandations developpees dans le document general "Specification et recommandations pour la securite du RNRT". Dans le cadre de l'utilisation des protocoles TCP/IP, il est demande:.la confidentialite et la possibilite de chiffrement des donnees entre 2 points d'acces..la possibilite de GFA (Groupe Ferme d'abonnes)..pour un point d'acces, des possibilites de filtrage. 7 QUALITE DE SERVICE Pour une bonne qualite de service, le fournisseur de service IP devra se presenter, face a l'abonne, comme une entite unique. Disponibilite Vu d'un abonne, le service doit etre disponible 24 heures sur 24, 7 jours sur 7. La duree d'une interruption de service ne doit pas depasser 4 heures. Sur une annee, le cumul de ces interruptions ne doit pas etre superieur a 48 heures. Debit Le fournisseur du service IP doit garantir un debit utile entre 2 points d'acces egal a la plus petite capacite souscrite par ces 2 points d'acces. Methodologie de test Une methodologie de test acceptable par le fournisseur du service IP et les abonnes sera definie par l'instance de coordination pour la phase de recette et lors de probleme dans la phase d'exploitation. Taux d'erreurs Le taux d'erreurs mesure en paquet IP perdus ou en erreur quelqu'en soit la cause entre 2 points d'acces ne doit pas depasser 10E-4. 8 INSTANCE DE COORDINATION Le fournisseur du service IP se reportera au chapitre "Instance de coordination" du document "Elements de service pour le reseau national de la recherche et de la technologie" pour les fonctions d'une telle instance. Elle est obligatoire pour le service IP. Specifiquement pour les protocoles TCP/IP, elle devra traiter: Le routage: choix, evolution (introduction de BGP,...),... Les cas litigieux L'utilisation abusive du reseau Le suivi du trafic en transit Les actions pilotes 9 TARIFICATION Une tarification forfaitaire, proportionnelle au debit du point d'acces et independante du volume est demandee. 10 EVOLUTION L'infrastructure generale doit evoluer pour supporter les nouveaux abonnes. Le fournisseur du service IP doit s'engager a suivre les evolutions technologiques pour les interfaces de raccordements et a appliquer les nouveaux RFCs. 11 ISO-IP Le support du protocole ISO-IP (ISO-CLNP) par le RNRT sera rapidement demande par les abonnes. Les interfaces de raccordement seront a celles definies pour le service IP. Les services de base seront: Acheminement des NPDU (Network Protocol Data Unit) entre les points d'acces. Adressage NSAP. Protocoles de routage ES/IS et IS/IS.

12 PROBLEMES EN SUSPENS - REMARQUES Ce document est une version preliminaire. Le modele de point d'acces (routeurs exterieurs...) a ete choisi pour avoir une separation claire des responsabilites et des administrations entre l'abonne et le fournisseur du service. Il decoule aussi de l'hypothese que le reseau de l'abonne sera de taille consequente. Le service ISO-IP (ISO-CLNP) n'est pas specifie par ce document. Il donnera lieu a un autre document. Le trafic en transit ne peut pas etre evite. L'instance de coordination devra veiller, surveiller les abus et traiter cas par cas. Les boucles pouvant etre provoquees par les liaisons privees seront sous la responsabilite des abonnes. Les termes employes ont volontairement ete repris du document "Elements de service pour le reseau national de la recherche et de la technologie".

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back