Centre Reseau & Informatique Commun 25, AVENUE DES MARTYRS, BP 166, 38042 GRENOBLE A Mr le Delegue Regional A Mrs les Directeurs de laboratoires Daniel GUENICHE/Philippe BEYS et responsables de service TEL : 76 88 79 54/79 91 Aux utilisateurs du site CNRS objet : Rapport d'activite du CRIC (depuis novembre 96) Grenoble, le 15 Decembre 1997 Grandes lignes de l'activite du CRIC depuis novembre 96: * deplacement des arrivees optiques (labos et Instituts) du local OPUS au local technique du CRIC. * mise en place du routage Appletalk au niveau des routeurs du Polygone pour resoudre les problemes de diffusion. * mise en service de serveurs de noms secondaires dans les laboratoires afin de limiter la dependance au serveur principal labs (les secondaires prennent copie regulierement de la base du primaire). * installation de commutateurs dans divers laboratoires en remplacement de repeteurs. * avenant dans la convention de 93 pour l'accueil d'un nouveau partenaire partageant notre acces 2 Mb/s ARAMIS/RENATER: le Genie Atomique (entite appartenant a l'INPG residant a l'ISN). * mise en place d'une passerelle muticast avec l'IMAG (explications en ANNEXE I). * mise en place des bases INSPEC -accedees en ATM, sur le serveur labs3, et des clients PROQUEST sur PC dans les laboratoires pour interroger confortablement ces bases de donnees. * modification du programme de diffusion des avis sur labs pour joindre les utilisateurs ayant mis un forward sur leur compte. * bascule de certains laboratoires sur le commutateur central du CRIC: routage IP et Appletalk, filtres. Ceci d'une part parceque les routeurs achetes voici plus de 3 ans ne sont plus sous garantie et d'autre part qu'ils n'offrent un debit que d'environ 7500 paquets/seconde, a comparer aux 110000 paquets/seconde du PH7000. Les mesures en reel montrent une amelioration immediate d'un facteur 2. Les routeurs sont cependant conservés en secours. * amelioration du programme de surveillance de duplication d'adresse IP pour signaler immediatement aux responsables informatiques des laboratoires les affectations sauvages d'adresse ou toute anomalie. * toujours dans l'esprit de limiter la dependance des utilisateurs, ecriture d'un programme "automate" leur permettant 24h/24, 7j/7 : * la reinitialisation de leur mot de passe perdu ou oublie. * la reinitialisation de leur process POPPER lorsqu'il se bloque. * le forward/unforward de leurs mails vers la machine de leur choix * la gestion pour les correspondants informatiques de la base numero IP/adresse ethernet. Ce systeme original est operationel depuis mai 97. * remplacement des 4 modems 9600b/s par 4 modems 33600b/s. Modification du code effectuee par un stagiaire IUT informatique en juillet. * Suite a une attaque, renforcement de la protection du Polygone CNRS: * sur la machine labs (840 comptes utilisateurs): * securisation de l'acces au compte "licences" en FTP. * securisation et gestion tres fine des acces FTP par l'installation de wu-ftp. * limitation a une seule adresse exterieur au site (CNRS, IBS, ESRF, etc.) pour les acces connexion distante. La gestion par l'automate allege enormement la contrainte de cette mesure: l'utilisateur peut a tout moment initialiser ou modifier cette adresse. * controle/limitation de l'acces POPPER depuis l'exterieur. * reunion de securite en septembre et compte-rendu detaille resumant les parades a appliquer -cf CR du 15 septembre 97: * accueil pour les laboratoires qui le souhaient, de leur serveur FTP anonyme sur labs * utiliser labs comme Fire-Wall ou installer sur ses stations l'automate pour limiter/gerer les acces * rappel de l'utilisation du programme de surveillance d'integrite des systemes, rappel des consignes elementaires de securite, etc. * participation du Polygone CNRS a l'experience C3I2. RENATER II qui est appele a interconnecter les régions à Haut Debit (ATM 155Mb/b) sur un backbone a 622Mb/s, encourage les sites deja equipes en ATM -c'est notre cas, a tester en reel a une echelle metropolitaine, regionale ou meme nationale les applications requerant du Haut Debit, de la qualite de service, ou du tps reel. C3I2 Rho^ne-Alpes est l'une de ces experiences et le Polygone est l'un des cinq sites interconnectes par France Telecom depuis le 1er decembre 97 pour une duree d'un an. Son financement (3.4MF), est reparti entre la region et les organismes participants. C3I2 (CNRS-CNET-CEA-INRIA-IMAG) est une experience tres importante. * parcequ'elle va permettre concretement de mettre en oeuvre et de tester les applications de demain * parcequ'elle prefigure notre reseau regional qui doit basculer progressivement son trafic d'exploitation sur cette infrastructure * parcequ'elle doit e^tre prochainement raccordee au reseau national, lui-meme raccorde au reseau ATM Europeen TEN 34. Les premiers projets portent sur le tele-enseignement (Genie Atomique-Campus), le travail collaboratif (IMAG), la CAO partagee (CNET, CNRS, INPG), le calcul distribue, la visualisation et l'ajustement en temps reel de modelisations~3-D (CEA, IMAG, INRIA, Observatoire), le post-traitement de resultats a la volee (CEA, CNRS), des travaux pratiques en environnement distribue (ENSERG), la gestion de reseaux et les nouveaux protocoles (IMAG, CNRS) (1) (1) l'espace d'adressage du reseau mondial Internet est pratiquement epuise. Sa totale saturation, ou l'explosion des tables de routage est estimee vers 2010. C'est pourquoi le nouveau protocole IPv6, en elaboration depuis 93, doit progressivement e^tre implemente dans tous les sites. Il n'apportera pas seulement une extansion de l'adressage -16 octets au lieu de 4, mais l'authentification des messages, leur confidentialite, le multicast, la qualite de service, l'autoconfiguration, etc.} --------- ANNEXE I: Le muticast est une technologie de diffusion sur un media (ex: ethernet, ATM). Des conferences sont regulierement diffusees sur le Mbone -reseau mondial de diffusion. La passerelle installee sur labs permet la rediffusion de ces conferences. La salle de conference de la Delegation a ete raccordee en reseau pour pouvoir les retransmettre. Une diffusion muticast, bien que pouvant "arroser" plusieurs dizaines de stations, ne charge pas plus un reseau qu'une retransmission sur UNE station, mais cette retransmission vehiculant a la fois la video et le son, la qualite de reception est tres inegale avec les debits et les protocoles actuels. IPv6 -en test sur C3I2, supportera ce type d'application de facon native.