Le protocole IPv6 sur le Réseau Académique Parisien

Le protocole IPv6 sur le Réseau
Académique Parisien
Bilan de l’année 2003
10/12/03
CORAP – Lionel David
Contexte
• Service opérationnel IPv6 de RENATER fin 2002
• Offrir à la communauté de RAP :
– La connectivité vers Renater et l’Internet IPv6
– La possibilité d’expérimenter IPv6
• Projet de mise en oeuvre d’un service IPv6 opérationnel sur RAP :
début 2003
• Un backbone IPv6 natif basé sur des longueurs d’ondes dédiées
• Acquérir des compétences IPv6 pour pérenniser ce nouveau service
• Offrir un service opérationnel début 2004
2
Le projet 6RAP – Historique 2003
•
Dec. 2002 :
– Présentation du projet aux sites
•
Janv. :
– Démarrage du projet
– Étude théorique = document de mise en œuvre
– Allocation d’un préfixe IPv6 par Renater
•
Fev. :
– Mise en place d’une maquette de test hétérogène en local (4 routeurs : Cisco,
6wind, Juniper, Foundry/Extreme et 4 stations : Solaris, FreeBSD, W2K )
– Mise en place d’un plan d’adressage
•
Mars :
– Mise en place d’un service DNS IPv6 (bind 9.2.1) et d’une zone ipv6.rap.prd.fr
– Mise en place d’une politique de filtrage pour IPv6 sur le routeur d’accès gw-rap
– Raccordement à RENATER IPv6, annonce du préfixe de RAP en mBGP4
•
Avril :
– Généralisation de la maquette de test au backbone de RAP – 3 routeurs dans 3
PoPs (raccordement des routeurs au niveau 2, VLANs taggés 802.1Q)
•
Mai :
– Service IPv6 expérimental
– Raccordement de l’UREC
3
Le projet 6RAP – Historique 2003
•
Juin :
– Implémentation du protocole NAT-PT
– Beta tests IPv6 sur le routeur M7i de Juniper
•
Été :
– Mise en place du multicast IPv6 (raccordement M6Bone temporaire = test)
– Mise en place d’un serveur WWW IPv6 (www6.rap.prd.fr, apache 2) + serveur
mail v6 (sendmail 8.12.10)
•
Sept. :
– Raccordement des routeurs IPv6 au niveau physique, longueurs d’ondes
dédiées pour IPv6
•
Oct. :
– Acquisition de 3 routeurs 6WINDGate 6200 pour un backbone homogène
•
Nov. :
– Mise en place d’un lien Gigabit Ethernet pour l’interconnexion entre RAP et
RENATER
•
En cours :
– Délégation zone inverse par Renater + « glue » AFNIC
– Remise en place du multicast IPv6
•
A venir :
–
–
–
–
Promotion et formation IPv6 pour les sites de RAP
Transfert de compétences pour l’exploitation du réseau IPv6
Raccordement de tous sites/laboratoires/équipes IPv6
Service opérationnel pour début 2004
4
6RAP : généralités
– Allocation d’un préfixe auprès de Renater : 2001:660:2401::/48
– Plan d’adressage :
Backbone
Réseaux RAP/CORAP
Interco sites expérimentaux
Interco sites opérationnels
– Raccordement à RENATER & annonce du préfixe de RAP par mBGP4
– Remarque : Annonce des routes dans Internet ≤ /48
5
Solution retenue
•
6WIND :
– http://www.6wind.com (http://www.ipv6.6wind.com)
– Constructeur spécialisé en IPv6
– Fonctionnalités avancées en IPv6
•
Routeurs 6WINDGate 6211
– 3 interfaces FastEthernet
– 6OS
•
Cœur du backbone 6RAP homogène
•
Liaisons par VLANs tagging (802.1Q)
•
Longueurs d’ondes dédiées
•
Document en ligne : « 6RAP : la solution retenue » sur
– http://www.rap.prd.fr en IPv4
– http://www6.rap.prd.fr en IPv6
6
6RAP au niveau physique
crv6-cnam
crv6-malesherbes
cr-cnam
cr-malesherbes
Renater & Internet
IPv4/IPv6
DWDM
Backbone RAP
cr-jussieu
gw-rap
cr-auteuil
crv6-jussieu
cr-odeon
3 longueurs d’ondes dédiées :
- 2 int. Gigabit Ethernet dédiées SM SX
VLANs 802.1Q
7
6RAP au niveau logique
RENATER IPv4/IPv6
cr-auteuil
cr-malesherbes
Sites distants IPv6 :
UREC…
RAP
cr-odeon
cr-cnam
gw-rap
IPv4/IPv6
cr-jussieu
(DNS, Web)v6
crv6-cnam
gw-corap IPv4
crv6-jussieu
6RAP
Réseau CORAP (dual stack)
- ND, Auto-conf
-
RIPng, mBGP4
ACLs IPv6
NAT-PT, ftp-alg, dns-alg
X-cast IPv6
Services : DNS, WWW
crv6-malesherbes
8
Le service IPv6 de RAP : 6RAP
•
Aboutissement d’un projet sur 1 an
•
Opérationnel pour Janvier 2004 :
–
–
–
–
–
•
Accès à l’Internet IPv6
Service « Best Effort » à T=0 (pas de guichet unique)
Service exploité par CORAP-RI
Débit théorique : 100MBit/s vers RENATER
Service NAT-PT pour certaines applications
Technologies employées :
–
–
–
–
VLANs 802.1Q,
- ICMPv6 (Neighbor Discovery, Auto-configuration)
RIPng, mBGP4
- NAT-PT
ACLs
- SNMPv3 IPv4
WWW, DNS, FTP, TFTP, messagerie électronique…IPv6
•
Liaisons backbone et raccordements de sites IPv6 natif basés sur la
technologie du VLAN tagging (802.1Q)
•
Documentation en ligne : « 6RAP : raccordement des sites »
– http://www.rap.prd.fr en IPv4
– http://www6.rap.prd.fr en IPv6
9
Raccordement des sites/labos IPv6
•
Pour chaque établissement possédant son préfixe IPv6 :
– Demande d’un préfixe IPv6 en /48 à RENATER
•
Solution retenue (à T=0):
– Raccordement par VLAN tagging (802.1Q) : 1 VLAN = 1 protocole
– Étude au cas par cas
•
1 laboratoire/équipe/sous-réseau sur un site non IPv6 :
– Possibilité de router un préfixe plus grand que /48 dans RAP
•
Établissement multi-site :
– Possibilité de router des préfixes plus grand que /48 dans RAP
– Liaison entre les sites par VLANs
•
Cas de plusieurs labos sur un même site :
– Connectivité IPv6 à fournir rapidement par le site
•
Préfixe d’interconnexion alloué par RAP
•
Routes statiques entre RAP et les sites
•
Annonce des préfixes /48 des sites vers RENATER en mBGP4
•
Modalités de raccordement : [email protected] (étude au cas par cas)
10
Raccordement des sites/labos IPv6 (dual stack)
11
Raccordement des sites/labos IPv6 (dédié)
RIPng
gw-rap
mBGP4
(2001:660:3356::/48)
RENATER
Réseaux dédié IPv6 :
Annonce dans RAP le préfixe 2001:660:3356:1111::/64
12
Raccordement des sites/labos IPv6 (dual stack - dédié)
13
IPv6 sur RAP : conclusion
• Aujourd’hui :
– Un réseau homogène dédié avec longueurs d’ondes dédiées
– Raccordement de tous sites/laboratoires/équipes/sous-réseaux (janv.
2004) :
• Expérimentaux
• Opérationnels
– Un service « best effort » exploité par CORAP-RI (sans guichet unique)
• Évolution :
– IS-IS/OSPFv3, SNMPv3 pour IPv6, Intéropérabilité, X-cast IPv6
– Transfert de compétences vers NextiraOne (avec guichet unique)
– En fonction de la demande : passage au Gigabit Ethernet
• A venir :
– Formation IPv6 pour les sites (date à prévoir – janvier ??)
– Ouverture d’une mailing-list 6RAP ?
14