Organisation des r

1
Organisation des réseaux universitaires et
recherche locaux

• Christian Lenne
• Eric Jullien
• 8 septembre 2003

2
Organisation de la présentation

• Niveaux de réseau
• Périmètre C.I.C.G.
• Pilotage / Articulations
• Principes et Architectures
• Surveillance des réseaux
• Métrologie

3
Rôle du CICG (1)

• CICG Centre inter-universitaire
• Créé par les 5 établissements denseignement
  supérieur de lacadémie (4 Gre Savoie)
• Budget fonctionnement réparti entre ces
  universités

4
Rôle du CICG (2)

• Organisation / missions du CICG
• 2 services
• Administration
• Diffusion de logiciels
• 2 départements
• Département dInformatique de Gestion
• Département Réseau

5
Imbrication des différents réseaux
Périmètre C.I.C.G.
T I G R E
RENATER 3
U1 U2 U3 INP IMAG CNRS INRIA
G R E N E T
Internet (National / Internat.)
AMPLIVIA
Réseau régional (Rhône-Alpes)
Inter-établiss. (inter-U)
M.A.N. (Agglomération)
Labo. (Etabliss.)
6
Renater 3 Liens internationaux
7
Renater 3 Liaisons françaises
8
Service C.I.C.G. pour Renater

• Hébergement du NR Environnement haute dispo
• Presse bouton en 24h/24 7j/7
• Correspondant technique
• Métrologie sur linterface dinterconnexion

9
Amplivia
10
Service C.I.C.G. pour Amplivia

• Hébergement du point de présence Environnement
  haute dispo
• Presse bouton en 8h-18h 6j/7
• Correspondant technique
• Métrologie pour tout le réseau

11
Réseaux exploités par le C.I.C.G.

• Deux niveaux de réseaux disjoints
• Réseau de la plaque métropolitaine
• TIGRE
• Toile Informatique GREnobloise
• Réseaux de certains campus grenoblois
• GRENET

12
Le réseau TIGRE

• Genèse et couverture

13
Genèse

• C3I2 1er réseau expérimental ATM entre le CNET,
  le CNRS, le CEA, lIMAG et lINRIA sur un
  backbone SONET.
• SMHD Déploiement opérationnel en ATM sur
  loffre commerciale SDH de FT. (en attente de
  TIGRE).

14
Historique de Métronet

• Début des études 1997
• Etude de définition et concertation avec les GFU
  primitifs
• Décision de déploiement fin 1998
• Appel doffre 1999
• Déploiement première tranche 2000
• Déploiement du secours fin 2000 début 2001

15
Montage

• Fibres optiques co-investies avec différentes
  collectivités territoriales
• Mise à disposition dune partie de l
  infrastructure optique ( 25 du coût soit 6,8
  MF) TIGRE notre part dinfrastructure
  actif
• Durée dengagement de mise à disposition sur 15
  années renouvelable une fois
• Maintenance de l infrastructure optique partagée
• La dorsale Métronet
• Tracé Est-ouest du tramway avec extensions
  (Polygone - Montbonnot)
• Tracé Nord-sud du tramway
• Sécurisation par collecteurs deaux usées ou
  pluviales

16
Le GFU Enseignement Supérieur-Recherche

• Réseau réservé à la communauté des Universités
  grenobloises et de la Recherche
• 5 Etablissements d enseignement supérieur et de
  recherche (UJF, UPMF, US, INPG, IUFM)
• CNRS, CEA, INRIA, ILL, ESRF, EMBL
• CROUS
• Répartition sur 13 sites, 50 000 étudiants,
  20 000 chercheurs, enseignants et personnels

17
Architecture physique Tigre
Polygone (grands instr.)
Médecine
Inpg/ Inria
Campus
Viallet
IUP Verdun
IUFM
ISTG
Vigny-Musset
ICM
18
(No Transcript)
19
Besoins exprimés par le GFU

• Besoins daccès divers
• Accès à Renater localisé au C.I.C.G. (campus St M
  dH)
• Utilisation du service de VP à la demande
  Renater2
• Expérimentations diverses entre les sites
• Interconnexion dautocommutateurs
• Définition dune architecture robuste, économique
• Besoin dun secours physique ET logique avec
  basculement automatique (sans intervention
  humaine)
• Utilisation dune technologie bon marché
  capable de supporter tous les besoins (data,
  voix, multicast, )
• Besoin dune migration douce

20
Traduction des besoins

• Concentration des accès des sites vers Renater
• Utilisation dune étoile sécurisée sur Ethernet
  dabord en 100 Mb puis Giga
• Maintient de BGP (MBGP) pour léchange des
  routes IP entre les acteurs du GFU et vers
  Renater
• Possibilité dutiliser le service de VP à la
  demande
• Expérimentations sur fibres à part

21
Le réseau GRENET

• Genèse et couverture

22
Genèse

• Naissance 1988 (pour dinfo demander à JL.
  Archimbaud -)
• Réseau de fibres optiques multimode 50/125 sur le
  campus de St Martin dHères
• Réseau 10 Mbits Ethernet
• Etoiles optiques LANNET Routeur Cisco AGS

23
Evolutions

• 1997 Ethernet 100 en backbone et 10 en desserte
  entièrement commuté.
• 2001 Gigabit en cœur de réseau
• Utilisation du nom GRENET pour tous les sites
  dont le routeur dentrée est géré par le

DR
24
Principes directeurs

• Réseau purement IP
• Haute disponibilité
• Support pour applications nouvelles TOIP,
  Multicast, IPV6
• Interconnexion des réseaux détablissements /
  organismes.

25
Pilotage / Articulations
2 comités

• Comité Opérationnel (COR2I)
• Responsables de CRI
• Responsables des 2 départements C.I.C.G.
• Directeur du SIGDU (quand nécessaire)
• Directeur du C.I.C.G.
• Responsable technique Amplivia (quand nécessaire)

• Comité de pilotage stratégique (CPR2I)
• COR2I
• Secrétaires Généraux
• Chargés de mission informatique

DR
Cest le du qui fait le boulot ?
26
Vous êtes
Sur le pôle Viallet
R E N A T E R
R-Viallet
R-Tigre
27
Vous êtes
Sur le campus
R E N A T E R
R-Tigre
R-campus
28
Vous êtes
Sur Montbonnot
R E N A T E R
R-Tigre
29
Vous êtes
Sur Echirolles
R E N A T E R
R-ICM
R-Tigre
30
Vous êtes
Sur le pôle santé
R E N A T E R
R-campus
R-Tigre
31
Vous êtes
Sur le Polygône
R E N A T E R
R-Tigre
R-cnrs
32
Vous êtes
Sur Vigny-Musset
R E N A T E R
R-Tigre
R-VM
33
Vous êtes
Sur Valence
R E N A T E R
R-Valence
Amplivia
34
Principes et architectures

• 2ème partie

35
Choix techniques infrastructure

• Réseau Ethernet 10 / 100 / 1000 Mbits
• Cuivre,
• Fibres,
• Faisceaux Hertziens
• Mise en place de redondance
• Physique
• Logique

36
Choix techniques services

• Routage IP v4 Uniquement
• Pas de transport de Vlan (tunnelisation possible
  des
• Protocoles autres tels que IPX, IPv6, appletalk).
• Répartition des adresses privées entre
  établissements.
• Gestion de la QoS (modèle diffserv)
• Prioritisation des protocoles réseau.
• Prioritisation de la téléphonie sur ip.
• Best effort.
• Support des flux Multicast.
• Utilisation de BGP sécurisé pour échange de
  routes entre sites (via acl, bientôt via passwd).
• Utilisation dospf sécurisé pour échange de
  routes entre établissements (via md5).

37
Choix techniques sécurité

• Sécurité à la charge des établissements
• Recommandations du groupe sécurité avalisé par
  les responsables des établissements
• Filtres de base et limitation de la bande
  passante allouée aux trames ICMP
• Analyse des trafics entrant et sortant

38
Principe de routage métropolitain
39
Routage unicast utilisation de BGP
SITE METROPOLITAIN PRINCIPAL
Site de LICM
TIGRE1
C-METRO
Site de Vigny-Musset
Campus Universitaire
SITE NRD
Site de LINRIA
Site E / I/ E
R-RENATER
Site du CNRS
Site de LI.U.F.M.
TIGRE2
C-METRO-BKUP
Campus De Viallet
SITE METROPOLITAIN DE SECOURS
LEGENDE
Autonomous System (AS) BGP
Connexion E-BGP
Connexion I-BGP
40
Routage multicast utilisation de MBGP - MSDP
SITE METROPOLITAIN PRINCIPAL
Site de LICM
TIGRE1
C-METRO
Site de Vigny-Musset
RP
Campus Universitaire
SITE NRD
Site de LINRIA
Site E / I/ E
R-RENATER
Site du CNRS
Site de LI.U.F.M.
TIGRE2
C-METRO-BKUP
Campus De Viallet
SITE METROPOLITAIN DE SECOURS
LEGENDE
Connexion MSDP
Connexion MBGP
Autonomous System (AS) BGP
41
Architecture physique TIGRE
42
Principe de routage sur GRENET
43
Principe de gestion de la QOS
44
Sécurité les filtres de base
45
Gestion et surveillance des réseaux

• Quelques tâches et outils

46
Surveillance physique (1)
47
Surveillance physique (2)
48
Surveillance physique (3)

• Scripts de surveillance

49
Surveillance physique (4)

• Scripts de surveillance

50
Surveillance physique (5)

• Scripts de surveillance

51
Surveillance physique (6)

• Scripts de surveillance

52
Surveillance physique (7)

• Scripts de surveillance

53
Surveillance physique (8)

• Scripts de surveillance

54
Administration du réseau netMET (1)

• Analyse quantitative Renater netMET

55
Administration du réseau netMET (2)

• Analyse quantitative Renater netMET

56
Administration du réseau netMET (3)

• Analyse quantitative Renater netMET

57
Administration du réseau MRTG (1)

• Analyse quantitative fine et qualitative MRTG

58
Administration du réseau MRTG (2)

• Analyse quantitative fine et qualitative MRTG

59
Administration du réseau NetSec (1)

• Métrologie au service de la sécurité NetSec

60
Administration du réseau NetSec (2)

• Métrologie au service de la sécurité NetSec

61
Administration du réseau NetSec (3)

• Métrologie au service de la sécurité NetSec

62
Administration du réseau NetSec (4)

• Métrologie au service de la sécurité NetSec

63
Administration du réseau NetSec (5)

• Métrologie au service de la sécurité NetSec

64
Avant les questions

• Un grand merci
• aux travailleurs de lombre du
• Christian Barnier, Roger Clot, Jean-Luc
  Demoisson, Raoul Dorge, Bernard Duclot, Eric
  Jullien, Bernard Martinet, Patrick Petit, David
  Rideau, Jean-François Scariot
• aux travailleurs de lombre des
• qui aident à la bonne
  marche et à la bonne entente

DR
Établissements
Peut-être des questions ?????