Mise en place de raccordement fiabilisé pour les sites sur RAP



Documents pareils
Le service IPv4 multicast pour les sites RAP

Note d Application. Bascule d ALOHA via injection de route en BGP

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

ROUTEURS CISCO, PERFECTIONNEMENT

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Travaux pratiques IPv6

Le protocole IPv6 sur le Réseau Académique Parisien

Présentation et portée du cours : CCNA Exploration v4.0

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Configuration des routes statiques, routes flottantes et leur distribution.

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Architecture Principes et recommandations

Olympiades canadiennes des métiers et des technologies

Présentation et portée du cours : CCNA Exploration v4.0

DIFF AVANCÉE. Samy.

La refonte du backbone de RAP

Influence des bonnes pratiques sur les incidents BGP

Architecture de Réseaux Redondants

Protocoles de routage RIP, OSPF, BGP

Mise en place du réseau métropolitain grenoblois TIGRE

Architecture de Réseaux Redondants

Configuration de Serveur 2003 en Routeur

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Administration Avancée de Réseaux d Entreprises (A2RE)

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Annexe A : Énoncé des travaux. Service d interconnexion Internet (SII) pour Services partagés Canada (SPC)

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Fonctions Réseau et Télécom. Haute Disponibilité

TutoJRES MétrologieM Mesures passives

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Configuration du matériel Cisco. Florian Duraffourg

Présentation du modèle OSI(Open Systems Interconnection)

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

Pré-requis techniques

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Chapitre 11 : Le Multicast sur IP

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Compte-rendu du TP n o 2

RECTORATC / AC

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

de trafic sur l infrastructure de production MPLS de RENATER

Routeur VPN Wireless-N Cisco RV215W

Expérience pilote de ToIP sur RAP

Le service de visioconférence sur le Réseau Académique Parisien

Assemblée générale ordinaire de l association SYRHANO 20 mars 2012

Firewall ou Routeur avec IP statique

Les réseaux de campus. F. Nolot

Pare-feu VPN sans fil N Cisco RV120W

Configuration d'un trunk SIP OpenIP sur un IPBX ShoreTel

Mesures de performances Perspectives, prospective

Réseaux et sécurité, Cisco, Juniper

Internet Protocol. «La couche IP du réseau Internet»

Hypervision et pilotage temps réel des réseaux IP/MPLS

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Mise en place d'un Réseau Privé Virtuel

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Wagendorp Jean-François

Introduction aux Technologies de l Internet

Evoluez au rythme de la technologie

Chap.9: SNMP: Simple Network Management Protocol

Le service de visioconférence sur le Réseau Académique Parisien. Nicolas MENECEUR

Exemple de configuration USG

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Réseaux IUP2 / 2005 IPv6


INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT

Comment fonctionne le PATH MTU dans les tunnels GRE et IPSec?

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

7.3 : Ce qu IPv6 peut faire pour moi

1 PfSense 1. Qu est-ce que c est

Pare-feu VPN sans fil N Cisco RV110W

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Gestion et Surveillance de Réseau

La supervision des services dans le réseau RENATER

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Janvier ItrainOnline MMTK

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP réseaux Translation d adresse, firewalls, zonage

Programme formation pfsense Mars 2011 Cript Bretagne

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

GNS 3 Travaux pratiques

TP Configuration de l'authentification OSPF

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Chapitre 1 Le routage statique

Cahier des Clauses Techniques Particulières

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Centre de formation 34, rue Galliéni - 2 ème étage Centre ville Places de Parking disponibles

Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

Sommaire. Introduction. I. Notions de routage a) Technologies actuelles b) Avantages et désavantages

Cisco Certified Network Associate Version 4

Transcription:

Mise en place de raccordement fiabilisé pour les sites sur RAP Description : Ce document présente les services de raccordement fiabilisé pour les sites sur RAP. Version actuelle : 1.4 Date : 15/09/09 Auteur : LGY, LI, NM, LD - 1 -

Table des matières Table des matières... 2 1 Introduction... 2 2 Raccordement simple sur RAP... 2 3 Raccordement fiabilisé sur RAP... 3 3.1 Principe... 3 3.2 Généralités... 3 3.3 Cas d un site doublement raccordé sur RAP... 4 3.4 Cas de deux sites RAP secourus mutuellement.... 5 3.5 Raccordement multicast... 5 3.6 Accès réseau d ultime recours :... 5 4 Exemples de configuration pour un site :... 6 4.1 Cisco :... 6 4.2 Extreme :... 7 4.3 Juniper :... 7 5 Acronymes... 8 1 Introduction Ce document décrit les principes de mise en œuvre de raccordement fiabilisé pour les sites sur RAP. Il s agit pour un site de bénéficier d une redondance d accès au réseau, soit en utilisant directement plusieurs accès sur RAP, soit en profitant des multiples accès sur RAP d un groupe de sites qui se secourent mutuellement par des liaisons inter-site. Ce document ne décrit pas le raccordement fiabilisé des services de niveau 2 (Cf. http://www.rap.prd.fr/pdf/service_l2vpn_vpls.pdf). Sauf mention spécifique, les termes «route», «réseau» et «IP» concernent à la fois IPv4 et IPv6. Si certains détails fournis dans ce document sont particuliers à IPv4, la mise en œuvre pour IPv6 est similaire. Les spécifications concernant l architecture mise en place sur le backbone de RAP pour le raccordement fiabilisé des sites sur RAP et pour le double raccordement de RAP sur l Internet sont décrites dans le document «Architecture pour la fiabilisation du raccordement d un site sur RAP». 2 Raccordement simple sur RAP C est le cas pour un site qui dispose d un seul accès sur RAP. Il ne s agit donc pas pour un site d un raccordement fiabilisé sur RAP, puisqu en cas de maintenance ou d incident sur le routeur d accès à RAP, le site est coupé de l extérieur. Dans ce cas, pour des raisons de simplicité, le routage est configuré en statique de part et d autre. Le site configure une route par défaut statique vers le routeur RAP face au sien (éventuellement en la redistribuant dans son IGP) et RAP configure une route statique vers le routeur du site pour chaque réseau IP du site. Chaque route statique est redistribuée dans l IGP de RAP (OSPF pour IPv4) ainsi qu en BGP vers Renater. - 2 -

3 Raccordement fiabilisé sur RAP C est le cas pour un site qui dispose de plusieurs accès sur RAP, soit directement, soit indirectement par l intermédiaire d autres sites qui se secourent mutuellement par des liaisons inter-site. 3.1 Principe L utilisation d un routage dynamique avec RAP permet d utiliser automatiquement les autres accès extérieurs d un site en cas d interruption du service sur l un d entre eux, ou bien d'utiliser les multiples accès à RAP simultanément dans un mode de répartition des trafics. Afin de répercuter les changements des routes annoncées par le site sur le backbone de RAP et vers Renater, les réseaux concernés doivent être connus dans BGP. 3.2 Généralités Le site établit un peering BGP avec RAP sur chacun des routeurs d accès. A moins que le site ne dispose d un numéro d AS public, un numéro d AS privé sera attribué, et il sera supprimé dans les annonces BGP de RAP vers Renater et ses autres voisins BGP. Sauf contrainte technique particulière de la part du site, les peering BGP seront configurés sur les routeurs de raccordement du site à RAP. La valeur du next-hop des annonces faites de part et d autre sera l adresse IP du routeur sur le réseau d interconnexion entre RAP et le site. Sur chaque peering BGP, le site annonce ses préfixes IP affectés d'une communauté particulière. Pour le trafic à destination du site, la valeur de la communauté détermine le lien utilisé en temps normal. L accès à RAP est secouru par le deuxième lien en cas de nécessité. Le tableau 1 donne la liste des communautés acceptées par RAP. Pour chaque POP, la case «Priorité» indique si le POP est prioritaire (valeur 1) pour le trafic vers le réseau marqué de la communauté correspondante ou si le POP est le passage secondaire (valeur 2). On peut décider de n utiliser qu un accès en temps normal en annonçant tous les préfixes IP avec la même communauté, correspondant à celle du POP par lequel tout le trafic vers le site doit passer Priorité du POP Communauté Jussieu Odéon Auteuil Malesherbes CNAM 100 1 2 2 2 2 200 2 1 2 2 2 300 2 2 1 2 2 400 2 2 2 1 2 500 2 2 2 2 1 Tableau 1 A noter que le format d annonce d une communauté doit suivre la recommandation du RFC 1997 : <numéro d AS de RAP (2 octets) > : <valeur de la communauté (2 octets) >. Le numéro d AS étant 2422. Dans la suite, nous traitons le cas d un site doublement raccordé sur RAP et le cas de deux sites qui se secourent mutuellement. Il est possible de généraliser à n accès directs ou indirects sur RAP, c'est-à-dire le cas d un site avec n raccordements sur RAP ou le cas d un groupe de n sites RAP qui se secourent mutuellement. - 3 -

3.3 Cas d un site doublement raccordé sur RAP Il s agit, grâce à un double raccordement sur RAP, de permettre une répartition des trafics en fonction des préfixes IP annoncés par le site. Ce mode de fonctionnement exploite simultanément les deux points d accès à RAP du site, ce qui permet de s'assurer du bon fonctionnement des deux accès et donc d accroître la fiabilité de raccordement. La figure 1 montre le cas d un site raccordé physiquement au POP Odéon et au POP Jussieu. Le site réparti le trafic sur ses deux raccordements en fonction du préfixe IP : sur chaque peering BGP, il annonce son préfixe IP 1 avec une valeur de communauté à 100 et le préfixe IP 2 avec une valeur de communauté à 200. Dans l état normal de fonctionnement, le trafic provenant de RAP à destination du préfixe IP 1 utilise le premier lien, c est à dire celui aboutissant au POP Jussieu. De même, le trafic du préfixe IP 2 utilise le second lien, c est à dire celui aboutissant au POP Odéon. En cas d interruption du raccordement par le POP Jussieu, le trafic vers le préfixe IP 1 passe par le POP Odéon et réciproquement pour le trafic vers IP 2. réseau IP 1 du site : communauté 2422:100 réseau IP 2 du site : communauté 2422:200 Peering EBGP, annonce des routes x00 est la valeur de la communauté qui rend prioritaire l'accès par ce PoP Chemin prioritaire pour le réseau IP 1 Chemin de secours pour le réseau IP 2 Chemin prioritaire pour le réseau IP 2 Chemin de secours pour le réseau IP 1 Figure 1 Cas d un site doublement raccordé sur RAP Le site a le choix de connecter un seul équipement aux deux liaisons qui le relient à RAP, ou bien d'utiliser deux équipements. L'option avec un seul équipement est la plus simple à envisager pour mettre en œuvre le mode sans répartition des trafics sur les deux liens, mais cette architecture comporte une ressource critique. Avec deux équipements, le site devra mettre en place un IGP dynamique entre ses deux routeurs (RIP, EIGRP, OSPF ou IBGP). Le site reçoit de RAP une route par défaut depuis chacun des deux peerings BGP avec RAP. Il doit redistribuer ces routes par défaut dans son IGP, et faire cette redistribution en fonction des annonces des communautés qu'il fait à RAP de manière à éviter toute dissymétrie de routage. - 4 -

3.4 Cas de deux sites RAP secourus mutuellement. Il s'agit d'un groupe de sites RAP qui se secourent mutuellement par leurs propres liaisons inter-site. On est ramené au cas précédent pour l'annonce des routes des sites à RAP. La sélection par RAP du lien privilégié pour acheminer le trafic à destination d'un préfixe IP se fait via le mécanisme de communauté BGP, et ce indépendamment du fait que les sites secourus puissent être dans des AS différents. réseau IP du site 1 : communauté 2422:200 réseau IP du site 2 : communauté 2422:100 Peering EBGP, annonce des routes x00 est la valeur de la communauté qui rend prioritaire l'accès par ce PoP Chemin prioritaire pour le site 2 Chemin de secours pour le site 1 Chemin prioritaire pour le site 1 Chemin de secours pour le site 2 AS site Figure 2 Cas de deux sites RAP mutuellement secourus Pour les sites impliqués, il peut être préférable que chacun d'eux soit considéré comme un AS à part entière. Le site établit alors des peerings BGP avec RAP et avec son (ses) site(s) voisin(s). Il annonce les routes qu'il porte à RAP en leur affectant la communauté adéquate qui permet à RAP de privilégier le lien avec le site pour le trafic à destination de ces routes. En retour, il reçoit de RAP une route par défaut. Il annonce les routes qu'il porte à son (ses) voisin(s) et reçoit une route par défaut. La sélection de celle-ci peut se faire avec le mécanisme de «local pref». Les sites impliqués peuvent vouloir mettre en place un plan de routage plus complexe. RAP peut annoncer en plus de la route par défaut les routes des sites impliqués. 3.5 Raccordement multicast Le raccordement au service multicast de RAP d'un site annonçant ses routes en BGP implique obligatoirement un raccordement en mode préconisé (cf. document spécifications de raccordement au service multicast). Le site doit donc mettre en place son propre domaine PIM et un peering MSDP entre son RP et le RP de RAP. 3.6 Accès réseau d ultime recours : Un site peut recourir à l établissement d un raccordement dit «d ultime recours» en vue d atteindre un degré très élevé de disponibilité de son accès réseau à RAP. De manière générale, le site met en place cet accès pour ses services critiques, cependant le choix des préfixes IP et des débits à supporter sur ce lien est à son entière appréciation. Ce raccordement - 5 -

peut être un accès direct sur RAP avec un accès bas-débit de 2 à 20 Mbit/s (cela concerne les sites haut-débit) ou bien un accès par VPN sous la forme d'un tunnel IPSEC (cela concerne les sites haut-débit comme bas-débit) terminé dans un équipement de cœur de RAP. Dans ce deuxième cas, le site est seul responsable de la mise en place et du fonctionnement du raccordement à Internet utilisé pour son accès d ultime recours, et devra par ailleurs disposer de l équipement terminateur du tunnel sur son site. Chaque site RAP ne peut disposer que d'un accès d'ultime recours au maximum et de part la configuration BGP fixée sur RAP, sa priorité est strictement moins élevée que celles de l accès nominal (site bas-débit ou site en raccordement haut-débit simple) et de l accès secondaire (site haut-débit en raccordement fiabilisé). En temps normal, aucun trafic de production ne passe par cet accès d'ultime recours. Pour bénéficier pleinement du dispositif, un site haut-débit aura au préalable migré vers un raccordement fiabilisé avant d avoir recours à cette solution. 4 Exemples de configuration pour un site : On prend l exemple d un site raccordé au pe-odéon et au pe-jussieu, souhaitant router le préfixe 1 par le pe-odéon en priorité, et le préfixe 2 par le pe-jussieu en priorité. Les morceaux de configuration suivants ne sont que des trames auxquelles il faut ajouter les spécificités de son site, par exemple, ils ne prennent pas en compte la manière de générer les préfixes IP du site pour qu ils puissent être annoncés en BGP, etc : 4.1 Cisco : ip bgp-community new-format // communauté sur 4 octets (RFC 1997) router bgp <AS-number-Site> //Création des 2 peerings BGP avec RAP neighbor <IP Interco RAP-1> remote-as 2422 // 2422 = AS Number de RAP neighbor <IP Interco RAP-2> remote-as 2422! address-family ipv4 neighbor <IP Interco RAP-1> activate neighbor <IP Interco RAP-1> send-community // Envoyer la/les communauté(s) neighbor <IP Interco RAP-1> route-map set-community out // Ajouter une communauté pour la/les route(s) envoyée(s) neighbor <IP Interco RAP-1> soft-reconfiguration inbound //Clear soft BGP neighbor <IP Interco RAP-2> activate neighbor <IP Interco RAP-2> send-community neighbor <IP Interco RAP-2> route-map set-community out neighbor <IP Interco RAP-2> soft-reconfiguration inbound exit-address-family! access-list 1 permit <Préfixe-IP-Site-1> <Mask> access-list 2 permit <Préfixe-IP-Site-2> <Mask>! route-map set-community permit 10 // Pour le préfixe IP 1, on fixe la valeur de communauté à 200 match ip address 1 set community 2422:200 route-map set-community permit 20 // Pour le préfixe IP 2, on fixe la valeur de communauté à 100 match ip address 2-6 -

set community 2422:100! 4.2 Extreme : enable bgp community format AS-number : number // Préfixes IP qui auront une valeur de communauté à 200. create access-profile community200 type ipaddress configure access-profile community200 add 1 permit ipaddress <Préfixe-IP-Site-1>/<Mask> // Préfixes IP qui auront une valeur de communauté à 100. create access-profile community100 type ipaddress configure access-profile community100 add 1 permit ipaddress <Préfixe-IP-Site-2>/<Mask> //Configurer la valeur de communauté à 200 pour le préfixe IP 1 avec l access-profile community200 et configurer la valeur de communauté à 100 pour le préfixes IP 2 avec l access-profile community100 create route-map set-community configure route-map set-community add 1 permit configure route-map set-community 1 add match nlri-list community 2422:200 configure route-map set-community 1 add set community 200 configure route-map set-community add 2 permit configure route-map set-community 2 add match nlri-list community100 configure route-map set-community 2 add set community 2422:100 // Création des peerings BGP avec RAP : configure bgp AS-number <AS-Number-Site> create bgp neighbor <IP Interco RAP-1> remote-as-number 2422 // Avtiver l envoi des communautés configure bgp neighbor <IP Interco RAP-1> send-community enable bgp neighbor <IP Interco RAP-1> soft-in-reset // Activer le marquage de la communauté par route : configure bgp neighbor <IP Interco RAP-1> route-map-filter out set-community enable bgp neighbor <IP Interco RAP-1> create bgp neighbor <IP Interco RAP-2> remote-as-number 2422 configure bgp neighbor <IP Interco RAP-2> send-community enable bgp neighbor <IP Interco RAP-2> soft-in-reset configure bgp neighbor <IP Interco RAP-2> route-map-filter out set-community enable bgp neighbor <IP Interco RAP-2> enable bgp 4.3 Juniper : Dans le contexte [policy-options] : // Création d une prefix-list à annoncer dans BGP avec une valeur de communauté à 200 prefix-list community200 { <Préfixe-IP-Site-1> /<Mask>; - 7 -

// Création d une prefix-list à annoncer dans BGP avec une valeur de communauté à 100 prefix-list community100 { <Préfixe-IP-Site-2> /<Mask>; // Envoyer les préfixes avec la communauté : policy-statement set-community { term community200 { from prefix-list community200; then { community add set-community-200; accept; term community100 { from prefix-list community100; then { community add set-community-100; accept;... // Configurer un identifiant pour chaque communauté : community set-community-100 members 2422:100; community set-community-200 members 2422:200; Activer cette policy sur les peerings établis avec RAP, dans le contexte [protocols bgp] : group <Interco-RAP-CR-ODEON> { type external; export [set-community]; peer-as 2422; neighbor <IP Interco RAP-2>; group <Interco-RAP-CR-JUSSIEU> { type external; export [set-community]; peer-as 2422; neighbor <IP Interco RAP-1>; 5 Acronymes AS: Autonomous System (E/I/M)BGP: (External/Internal/Multiprotocol) Border Gateway Protocol (E)IG(R)P: (Enhanced) Interior Gateway (Routing) Protocol MSDP : Multicast Source Discovery Protocol OSPF: Open Shortest Path First RAP: Réseau Académique Parisien RIP : Routing Information Protocol RP : Rendezvous Point - 8 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back