Réseau de campus de l USTL Le réseau de campus est commun aux 5 établissements du DUSVA (Domaine Universitaire Scientifique de Villeneuve d'ascq): - USTL - ENIC - ENSCL - EC-Lille - IEMN Quelques chiffres: - 61 bâtiments dont 57 pour l USTL - 50 km de fibres optiques - 9000 postes de travail connectés - 2700 personnels (enseignants, chercheurs, AITOS) plus de 24000 étudiants en formation initiale et 17000 en formation continue - 43 laboratoires CRI-USTL/GT 1 Octobre 2006
Différentes étapes: réseau Ethernet optique du campus en 1989 déploiement d'un backbone ATM (Asynchronous Transfer Mode) 155 Mb/s en 1996 et 1997 déploiement d'un backbone Gigabit Ethernet à partir de fin 2001 Réseau du Campus Gigabit Ethernet Principaux objectifs et fonctionnalités recherchées: Augmentation de la bande passante Poursuite de la politique de VLANs (IEEE 801.1Q) Possibilité de gestion de priorité des flux (IEEE 802.1p) Routage intégré dans certains commutateurs Ethernet (L3 switching) Possibilité de migration progressive en IPv6 CRI-USTL/GT 2 Octobre 2006
La sécurité Elle se situe à plusieurs niveaux. Au niveau des utilisateurs Changer son mot de passe régulièrement et ne pas le communiquer Faire les mises à jour de l antivirus et du système d exploitation Ne pas installer de logiciels peer to peer sur les postes de travail (risque pour les systèmes d exploitation, risque de prise de contrôle à distance, ). Au niveau des serveurs Appliquer les correctifs de sécurité du système d exploitation des serveurs. Au niveau du réseau Listes d'accès sur le routeur de site : filtrage en entrée toutes les machines et ouverture en cas de besoin machine par machine et port par port (demande-filtrage@univ-lille1.fr) CRI-USTL/GT 3 Octobre 2006
Le relais de messagerie est doté d'un antivirus différent de celui des postes de travail. Accès VPN Utilisable depuis une connexion Internet distante : ADSL, autres universités,. La connexion étant authentifiée et cryptée (tunnel SSL) vous serez considéré comme étant physiquement connecté sur le réseau interne du campus. Conditions d utilisation du réseau VPN : être personnel de l université de Lille 1 être authentifié sur le site du portail de l université avoir lu et approuvé la charte d utilisation des ressources informatiques de l université avoir un système d exploitation, ainsi qu un anti-virus mis à jour CRI-USTL/GT 4 Octobre 2006
Utilisation : installation d un client VPN sur votre ordinateur (Linux, Windows 2000/XP, MacOSX) lancez la connexion sécurisée et authentifiée depuis le client VPN Adressage IP Tranches IP gérés par les correspondants réseaux au niveau : d un bâtiment d un laboratoire d une UFR Demande à faire via demande-ip@univ-lille1.fr CRI-USTL/GT 5 Octobre 2006
Objectifs au niveau infrastructure D ici la fin du contrat : chaque machine connectée sur un port dédié du réseau de campus administré par le CRI pour pouvoir isoler seulement une machine perturbant le réseau (scan, ). plus de commutateurs (ou mini commutateurs) non gérés par le CRI pour éviter : - les risques de boucle - l isolation de plusieurs machines en cas de problème CRI-USTL/GT 6 Octobre 2006
RENATER NOROPALE Réseau Gigabit Ethernet du Campus de l'université des Sciences et Technologie de Lille Catalyst 3750G Piles de Catalyst 2950 repartis dans chaque bâtiment d'un secteur Campus de l'u.s.t.l. secteur Physique - - - - CISCO 7206 VXR - - - - secteur Chimie, ENSCL et Sciences Humaines - - - - secteur IUT - - - - secteur EUDIL CUEEP IEMN EC-LiLLE - - - - - - - - - - - - secteur Sciences Naturelles, Géographie et BU C.R.I. CATALYST 6509 Commutateur Gigabit Ethernet niveau 3 (L3 Switching) secteur A3 secteur Mathématique USTL - CRI /GT/ 10 2003 CRI-USTL/GT 7 Octobre 2006
Utilisation des fonctionnalités de VLAN Les VLAN (Virtual LAN IEEE 802.1Q) permettre d avoir plusieurs réseaux logiques (virtuels) indépendants sur une même infrastructure physique. La mise en œuvre sur des réseaux Ethernet se fait par un marquage des trames pour chaque réseau virtuel (IEEE 802.3ac). Cela permet : de limiter le trafic de broadcast et de multicast d améliorer la sécurité en regroupant des populations d utilisateurs dans les mêmes VLANs et en limitant ou interdisant les communications inter VLANs de regrouper éventuellement des services (WEB, DNS, relais de messagerie, FTP, NEWS, ) dans un VLAN spécifique CRI-USTL/GT 8 Octobre 2006
NOROPALE RENATER INTERNET VLAN de machines de service (relais de messagerie, DNS, News, proxy/cache WEB,...) VLANs recherche et administration Serveur de ressources pédagogiques du SEMM VLANs généralistes étudiants Serveur authentification étudiants VLAN étudiants SEMM Organisation générale des réseaux virtuels de l USTL CRI-USTL/GT 9 Octobre 2006
Serveur Radius Réseau du Campus Portable étudiant 802.1X 802.1Q Commutateur Ethernet Serveur LDAP Portable personnel USTL Borne WiFi 802.1Q VLAN pour WiFi personnels VLAN pour WIFi étudiants Authentification Affectation VLAN CRI-USTL/GT 10 Octobre 2006
RENATER-4 Réseau National de télécommunications pour la Technologie, l'enseignement et la Recherche Structure administrative crée en 1993: GIP (Groupement d'intérêt Public) structure juridique adaptée aux spécificités administratives et comptables des organismes publics. Organismes membres du GIP Le ministère en charge de l'éducation de la recherche CNRS (Centre National de la Recherche Scientifique) CEA (Commissariat à l'energie Atomique) INRIA (Institut National de Recherche en Informatique et Automatique) CNES (Centre National d'etudes Spatiales) INRA (Institut National de la Recherche Agronomique) CRI-USTL/GT 11 Octobre 2006
INSERM (Institut National de la Santé et de la Recherche Médicale) CIRAD (Centre de Coopération Internationale en Recherche Agronomique pour le Développement) CEMAGREF (Institut de Recherche pour l'ingénierie de l'agriculture et de l'environnement) IRD (Institut de Recherche pour le Développement) BRGM (Bureau de recherches géologiques et minières) Quelques autres partenaires : CNET, EDF, IFREMER, Institut Pasteur, ONERA, Météo France, Ministère de la Culture,... CRI-USTL/GT 12 Octobre 2006
Services fournis Service IP IPv4 et IPv6 natif, unicast et multicast Supervisé 24h/24 Interconnexions des réseaux régionaux Liaisons entre NRs (Nœuds Régionaux) sur lesquels sont connectés les réseaux régionaux. C'est un réseau maillé DWDM (Dense Wavelength Division Multiplexing) à 2,5 Gb/s. CRI-USTL/GT 13 Octobre 2006
Infrastructures : les liaisons opérateurs CRI-USTL/GT 14 Octobre 2006
CRI-USTL/GT 15 Octobre 2006
CRI-USTL/GT 16 Octobre 2006
CRI-USTL/GT 17 Octobre 2006
CRI-USTL/GT 18 Octobre 2006
SFINX (Service for French INternet exchange) Service créé en 1995 par le GIP RENATER qui est maître d ouvrage C est un GIX (Global Internet exchange), point d'échange de trafic Internet français entre ISP (Internet Service Provider) ou opérateurs sans passer par des infrastructures internationales. Les échanges de trafic sont basés sur des accords de "peering" entre prestataires. Aujourd hui, il y a 2 nœuds situés à Paris et Aubervilliers. Ils sont interconnectés par une liaison 10 Gigabit Ethernet. Autres services Classification de flux (QoS) Développement de la visioconférence H323 Administration d'une partie du "top level domain".fr et fourniture de réseaux IPv4 (classe C) et IPv6 aux utilisateurs de RENATER Pour plus d'information : http://www.renater.fr CRI-USTL/GT 19 Octobre 2006
CRI-USRL/GT 20 Octobre 2006
Nœud Régional RENATER CATALYST 4506 CISCO 12404 Architecture RENATER-NOROPALE RENATER Paris10Gb/s RENATER Paris (DWDM 2,5 Gb/s) RENATER via Compiègne (DWDM 2,5 Gb/s) USTL (raccordement direct) GRID 5000 CISCO 7606 ICARE 15 sites de la Métropole Lilloise 10 sites principaux et secondaires hors Métropole Lilloise Liaison Ethernet Equipements de supervision Ethernet des opérateurs Routeur ou commutateur opérateur du lot IP Routeur de sites clients CRI-USRL/GT 21 Octobre 2006