SYRHANO 2.1 et IPv6 Thomas.Carlu@crihan.fr Herve.Prigent@crihan.fr www..fr
SYRHANO 2.1 : les objectifs Evolution de SYRHANO vers un réseau régional multi-usages modulaire destiné à satisfaire les besoins d une large communauté non marchande (Education-Recherche, Santé, Culture, Administration) Augmentation progressive du débit de l épine dorsale Meilleure couverture régionale Simplification technologique : vers le tout IP Nouveaux services Service opérationnel : septembre 2003
Un réseau fédérateur Articulation des compétences et infrastructures Epine dorsale optique (WDM) permettant de transporter 2,5Gbit/s, et au-delà si nécessaire Offre Télécom Développement InterCampus (Rouen) : infrastructure optique privée Licence L.33-2 du CRIHAN Intégration d offres complémentaires France Télécom, Altitude Télécom Intégration de plusieurs lignes d équipements Cisco Systems, 6WIND, Juniper Networks Opérateur de service unique : CS
Le rôle du CRIHAN Porteur du projet dans le cadre du Contrat de Plan Etat-Région 2000-2006 (fiche 65) Maître d œuvre technique du projet Structure opérationnelle pour des opérations pilote (désserte IPv6 sur ADSL, classes de service, etc.) services applicatifs actions de formation et de sensibilisation (utilisateurs finaux, techniciens et ingénieurs)
Les services SYRHANO 2.1 Transports IPv4 et IPv6 natifs Réseaux privés virtuels Basés sur la technologie MPLS VPN Services évolués : multicast, classes de service Fonction GIX régionale Collectes ADSL et RNIS régionales Egalement en v6! Supervision 24h/24 de l épine dorsale, GTR 4h Statistiques d utilisation et métrologie fine Services applicatifs par le CRIHAN
Schéma fonctionnel initial Extensions PC PC Vernon PC Elbeuf Extensions PC 10Mbit/s 10Mbit/s PC InterCampus Nord PC Le Havre Boucle optique sécurisée (Télécom Développement) PC Rouen (PCR) Réseau filaire indépendant "InterCampus" NIS Le Havre PC Evreux NIS Rouen Extensions PC NIS Evreux NERO Porte DSL Seine-Maritime Porte DSL Eure Equipements exploités par CS Boucle optique sécurisée entre les PoPs primaires (Télécom Développement) NRD RENATER Equipements exploités par le CRIHAN (services de transport France Télécóm) Equipements exploités par RENATER Infrastructure optique privée "InterCampus" (CRIHAN) Faisceau hertzien (Altitude Télécom)
Evolution des POPs S2.1 (2003) Réseau optique InterCampus PC InterCampus Campus consulaire (Eth 10) Université de Rouen (GE) INSA de Rouen (GE) Rectorat de Rouen (Eth 100) IUFM (Eth 100) CRDP (Eth 100) CHU (GE) Becquerel (GE) Architecture (Eth 100) RENATER (GE) NERO (Eth 10-100) Boucle optique Télécom Développement PC Le Havre PC Evreux Université du Havre (GE) NIS du Havre (Eth 10) Routeur Périn@t (ATM 155Mbit/s) Centre hospitalier (Eth 100) Université de Rouen (Eth 100) Porte TDSL (ATM 155Mbit/s) NIS Evreux (Eth 10) Routeur Périn@t (ATM 155Mbit/s) Labo méca (GE) Collecte CG27 PC Rouen Eth 10Mbit/s PC Elbeuf IUT (Eth 10-100) INSA de Rouen (GE) Université de Rouen (GE) CRIHAN (GE) CHU de Rouen (Eth 100) Rectorat de Rouen (Eth 100) Porte TDSL (ATM 155Mbit/s) Routeur lycées (Eth 100) NIS Rouen (Eth 10) Conseil Régional (Eth 10) CORIA (Eth 10-100) Lycée Le Corbusier (Eth 100) Routeur Périn@t (ATM 155Mbit/s) Eth 10Mbit/s Eth 10Mbit/s Eth 10Mbit/s PC Vernon PC Dieppe PC Louviers Centre hospitalier (Eth 100) Centre hospitalier (Eth 10) Musées Boucle locale
IPv6 sur SYRHANO IPv6 et les services associés sont déployés aujourd hui pour acquérir un savoir-faire Transport IPv6 disponible sur la totalité du périmètre du réseau régional Y compris la collecte DSL Services IPv6 mis en place progressivement DNS, WWW, Mail, etc. Services très expérimentaux : visioconférence Métrologie et supervision : en préparation
Format d adresse SYRHANO (1) Préfixe SYRHANO (PS) 48 64 2001:0660:2001 SLTR SLTR 64 112 128 PS F000 POP1:POP2:LIEN xxxx interco (backbone) PS A000 POP1:SITE:LIEN xxxx interco (sites) PS 1000 POP1:0000:0000 xxxx loopback (backbone) PS 9000 ----:----:---- xxxx services
Format d adresse SYRHANO (2) Préfixe SYRHANO (PS) 48 64 2001:0660:2001 FFRR R=réservé SLTR 64 112 128 PS FFF0 POP1:POP2:LIEN xxxx interco (backbone) PS FFE0 POP1:SITE:LIEN xxxx interco (sites) PS FF10 POP1:: xxxx loopback (backbone) PS 9000 ----:----:---- xxxx services
Questions ouvertes Quel plan d adressage v6 utiliser? Gâcher plus ou moins, ou comment utiliser l espace disponible en ne compromettant pas l évolution du réseau Pérennité du format des adresses? Quid des adresses privées et site local? Comment utiliser l autoconfiguration avec le DNS? Autoconf avec des masques plus petit que 64 bits?
Sites visés : établissements d enseignement (lycées, collèges, écoles) Communauté bien identifiée et aux besoins connus Aujourd hui : contraintes fortes avec IPv4 + NAT et limitations importantes sur les services déployés Besoins spécifiques potentiellement facilités par le déploiement d IPv6 IPSec inter-sites Visioconférence Téléphonie Mobilité Collecte DSL et IPv6
Collecte DSL et IPv6 (suite) Trois sites pilotes en Haute-Normandie dont le Rectorat de Rouen Liens Turbo DSL (FT) sur des portes gérées par le CRIHAN RFC1483 (bridged) Routeurs de concentration : 6WINDEdge et Juniper M5 Routeurs d accès : 6WINDGate 6100 et Cisco 827
Collecte DSL et IPv6 (suite) BAS IPv4&v6 6WINDEdge 6WINDGate 6100 Routeur d'accès v4, v6 Interface ATM RFC 1483 bridged Peering IPv6 RENATER IPv4, v6 Réseau TDSL (ATM) FT PVC ATM SYRHANO 2 IPv4 Cisco 827 Routeur d'accès v4, v6 BAS IPv4&v6 Juniper M5
Le réseau local du CRIHAN Services pour le réseau régional SYRHANO Supervision, métrologie, News, secours DNS, mail, etc. Formations Formation IPv6 prévue pour septembre 2003 Services de calcul Cluster IBM Réseau normand pour la modélisation moléculaire
Réseau local du CRIHAN (suite) Les équipements actifs (Cisco Catalyst 6513, 6WIND 6231) tournent 4 et 6 en natif (double stack), pas forcément dans des releases stables et officielles Les serveurs DNS, WWW et Mail sont peu à peu mis à jour en double stack. Les serveurs de calcul sont accessible en 4 ; le cluster IBM joe sera bientôt accessible en 6. Limitation actuelle : stabilité de l IOS, gestion de la sécurité, services applicatifs sous 6.
joe.crihan.fr
Réseau IPv6 du CRIHAN RENATER CALCUL Catalyst 6509 dual stack Annonce des préfixes dans des VLANs Eth 10/100/1000 Interface Vlan202 ip address 195.221.20.65 255.255.255.192 ip pim sparse-mode ip sap listen ipv6 address 2001:660:7401:202::1/64 ipv6 enable ipv6 nd ra-interval 30 ipv6 nd prefix-advertisement 2001:660:7401:202::/64 [...] [...] autoconfig SERVICES www, ftp, news, etc. Eth 10/100/1000 Eth 10/100/1000 Eth 10/100/1000 Wireless Postes de travail Serveurs DNS BIND 9.2.1 X
Réseau IPv6 normand (actuel) RENATER M6Bone Université du Havre Tunnel 6in6 @v6:f000::5/64 Tunnel 6in4 6WINDEdge @v6:f000::6/64 SYRHANO @v6:f000::1/64 Réseau TDSL (ATM) FT @v6:f000::10/64 CRIHAN Routeur Dual Stack Réseau de test ISABEL @v6:1000::10 => ISABEL Flow Server @v6:201::/64 -> services @v6:201::/64 -> réseau tech @v6:201::/64 -> ftp, www, etc....
Remarques générales Les fonctionnalités novatrices d IPv6 restent inutilisables Normalisation Parfois non finalisée Parfois peu compréhensible Peer to peer et sécurité Structures de pilotage Absence de scénarii de déploiement (d utilisation) concerté : autoconf, mobilité, NAT ou pas, etc. Quid des objectifs pragmatiques liés aux déploiements de production? Pas (encore?) de killer app v6