La Fibre
Télécom => Peering Transit (appairage) => 
Transit IP => Discussion démarrée par: Hugues le 27 octobre 2024 à 19:30:42
-
C'est vrai que RENATER n'a pas grand intérêt et ne transporte pas des masses de trafic...
-
C'est vrai que RENATER n'a pas grand intérêt et ne transporte pas des masses de trafic...
Qu'est-ce que RENATER fait que d'autres opérateurs ne font pas aujourd'hui ou ne sont pas capable de faire ? C'est ça la question.
Il ne faut pas jeter forcément des cailloux sur eux... Mais ils ne sont plus forcément aussi indispensable que a une certaine époque, qui devient un peu lointaine...
Jaloux des IPv4 dont dispose RENATER?
Service public pour l'enseignement.
Ils ne sont pas passé à l'IPV6 ?
-
Ils ne sont pas passé à l'IPV6 ?
Le pourcentage d'IPv6 sur AS2200 est stable depuis 20 ans : 2%
C'était les pionniers de l'IPv6 en France : Renater a commencé à expérimenter IPv6 en 1996 avec le réseau G6bone.
Dans le même genre, on a SFR ADSL, un des pionniers en France (peu de temps après Free) et qui aujourd'hui a un taux d'IPv6 de 0% en ADSL (l'IPv6 a été supprimé il y a moins de 2 ans). Heureusement, sur le FTTH, SFR généralise l'IPv6.
-
Il ne faut pas jeter forcément des cailloux sur eux... Mais ils ne sont plus forcément aussi indispensable que a une certaine époque, qui devient un peu lointaine...
La démarche de Renater s'inscrit dans contexte européen avec leur participation à des projets européens comme le réseau GEANT (https://network.geant.org/ (https://network.geant.org/))
Mais il semblerait que la recherche et l'enseignement, ça ne sert à rien... ::)
-
Bof, perso c'est plutôt le fait de prendre des IRU de FON pour derrière faire passer 200G sur une paire de fibres, c'est un peu de l'argent dans le vent quoi
-
Je continue le hors-sujet sur RENATER
Bof, perso c'est plutôt le fait de prendre des IRU de FON pour derrière faire passer 200G sur une paire de fibres, c'est un peu de l'argent dans le vent quoi
Quand tu dis que ça n'est pas pertinent, tu parles bien de liaisons de plusieurs centaines/milliers de km entre agglomérations déjà très bien desservies?
Une hypothèse (vous me direz si je raconte des bêtises) : RENATER achetait déjà des IRU pour traverser la France il y a 20 ans. C'était sans doute plus pertinent il y a 20 à 25 ans. Peut-être que ce sont des contrats très longs (15 ans?) et que l'immobilisme administratif fait le reste?
Sinon, sur des distances plus courtes, entre sites mal desservis (il y a 20 ans), heureusement qu'on a eu Renater pour investir dans des liaisons fibres basées sur de la FON.
Leon.
-
Quand tu dis que ça n'est pas pertinent, tu parles bien de liaisons de plusieurs centaines/milliers de km entre agglomérations déjà très bien desservies?
Oui absolument, je pense qu'acheter de la wave (pour info, une wave 100G entre 2 chefs lieu d'ex région, c'est moins de 1000€/mois aujourd'hui) suffirait largement, et quand on voit les capas mises en prod, on est loin de justifier les montants des récents renouvellements d'IRU... :)
-
Oui absolument, je pense qu'acheter de la wave (pour info, une wave 100G entre 2 chefs lieu d'ex région, c'est moins de 1000€/mois aujourd'hui) suffirait largement, et quand on voit les capas mises en prod, on est loin de justifier les montants des récents renouvellements d'IRU... :)
Du coup, toi qui t'y connait la dessus, un opérateur pourrait donc prendre en charge ce que fait RENATER actuellement , et pour j'imagine, moins cher ?
Je doit avouer que je m'étant intéressé un peu sur ce que faisait RENATER, je vois mal en quoi il est justifié qu'il existe encore. Mais peut-être que je me trompe..
-
Sur la partie que je connais (transport national), oui. D'ailleurs c'est assez souvent le cas, j'ai un de mes clients qui collecte un certain nombre de sites pour les livrer à RENATER.
Après, sur le reste, je n'en sais rien, je ne connais pas assez ce que fait RENATER au delà du transport :)
-
Renater fournit l'accès internet aux chercheurs, enseignants et étudiants au moins de l'université, peut-être lycées et collèges.
-
D'accord, mais fournir de l'accès à internet, n'importe quel opérateur peut le faire, pas besoin de déployer un backbone spécifiquement dédié à cet usage :)
RENATER a forcément une plus-value, à moins que ce soit juste "on fait comme ça car on a toujours fait comme ça" ?
-
De ce que j'ai pu discuter en privé, Renater est un GIP qui a été fondé à l'époque où :
- La bande passante internet était très chère
- Raccorder des sites distants était également très cher
- Les universités et les instituts de recherche avaient des besoins de connexions internet nettement supérieurs à un particulier
Aujourd'hui, en 2024, plus rien de ça n'est vrai et la majorité des lycées, fac et instituts pourraient tourner sur de la FTTH ou de la FTTO.
Bref, on est probablement devant un beau gaspillage d'argent public...
-
Dans ce cas-là, il ne reste plus qu'à écrire à nos députés afin que le sujet soit mis sur la table. Ça tombe bien, ils cherchent des économies en ce moment :)
-
J'ai peur de dire de la merde mais ,
je trouve ça bien d'avoir un truc fait pour le publique pourquoi ne pas garder RENATER et rationalisé et faire en sorte que ça soit un reseau qui montre l'exemple sur IPv6 a tout hazard
le royaume Uni a une entité similaire avec JANET
-
Je me souviens de mon lycée, on avait été raccordé à Renater (en tout cas l'IP de sortie était renater)(à l'époque et d'après mes questions au prof de physique qui s'occupait de ça) c'était impossible de faire autrement. Je pense que le raccordement final était via un opérateur commercial.
Aujourd'hui, effectivement, une offre FTTH / FTTE suffirait probablement, même avec un simple gigabit par seconde.
Ensuite, toutes les universités que j'ai pu faire en France, à Annecy, Chambery, Troyes, étaient toutes connectées à Renater. Là aussi, aucune idée de comment c'est géré. Funfact, dans les évaluations des opérateurs steam, renater y apparait souvent (normal pour tous les "gamers" des cités U ou élèves qui téléchargent sur le réseau de l'université).
Mais le raccordement terminal était souvent fait via un opérateur commercial, à Troyes je crois que c'était via SFR. Je ne connais pas assez bien le sujet mais j'imagine qu'il y avait une offre FTTO entre un pop renater et le batiment de l'université.
Sur Annecy il y a le LapTH https://lapth.cnrs.fr/ qui est je crois aussi relié à Renater pour faire des expériences avec le CERN. On avait pu visiter et visiter leur mini DC. Je n'ai aucune idée des raisons mais je pense qu'à chaque fois il y a au moins une raison historique.
Mais vu que Renater est une GIE. Il peut tout simplement y avoir un intérêt souverain, fiable et stable pour la recherche et l'enseignement pour rester indépendant face aux opérateurs commerciaux ?
https://www.renater.fr/wp-content/uploads/2022/01/doc-presentation-renater.pdf
La ou dans certains domaines, tout est externalisé à outrance avec pléthore d'intermédiaires, pourquoi ne pas se réjouir quand un acteur fait le taf et le fait bien pour les universités / centres de recherches ?
-
Pour avoir discuté avec Renater, la transition vers IPv6 (et revendre quelques millions d'IPv4 tant qu'elles ont de la valeur) est un sujet traité à haut niveau.
Des plages IPv4 sont sous-utilisées et mal utilisées, comme des IPv4 publiques pour des imprimantes. Une ré-ingénierie des réseaux permettrait de libérer des millions d'IPv4, mais aussi d'augmenter le niveau de sécurité.
Renater a encore des équipements réseaux qui n'ont pas les capacités de traiter IPv6 en matériel, limitant la généralisation d'IPv6 avec ces équipements.
Une autre problématique, c'est que pour beaucoup d'établissements, Renater n'est pas en direct et ne peut pas donc agir directement.
Il y a également le besoin de savoir à qui appartement les IPv4, après que certains établissements se sont mis à proposer des IPv4 inutilisées en location.
Bref, il y a la mise en pratique pour proposer IPv6 n'est pas simple, même si le financement de la ré-ingénierie des réseaux pourrait être portée par la vente d'IPv4.
-
La ou dans certains domaines, tout est externalisé à outrance avec pléthore d'intermédiaires, pourquoi ne pas se réjouir quand un acteur fait le taf et le fait bien pour les universités / centres de recherches ?
Parce que la seule chose que fait RENATER, c'est de sous-traiter à du privé ?
RENATER n'a aucune fibre en propre, RENATER ne raccorde pas les sites eux-même, tout passe par des appels d'offre a des gros (souvent) ou petits (parfois) opérateurs privés.
Ça ne pose en soi pas de souci (je serais hypocrite de dire ça vu que MilkyWan est dans la même situation), le souci c'est que c'est fait à grands frais, avec de l'argent public, pour un bénéfice qui n'est pas en adéquation avec le cout.
-
Les l3vpn vers les DROM-COM je crois qu'ils existent toujours je pense que si c'est le cas ça doit taper bien fort dans le budget aussi...Après c'est sans compter que souvent y'a un réseau d'accès dans chaque ville (https://www.renater.fr/reseau/reseaux-dacces/les-reseaux-dacces/ (https://www.renater.fr/reseau/reseaux-dacces/les-reseaux-dacces/)), qui se retrouve souvent mono-homé derrière renater (mais c'est souvent un AS géré à moitié par renater et à moitié par personne, genre AS1715 pour Toulouse et de mémoire y'avait encore d'autres AS derrière genre Rémip ou le CICT, enfin bref un truc légèrement overkill pour pas grand chose finalement) Après c'est sur c'est la foire aux IPv4, quand tu vois des trucs genre l'Onera avec du /16 qui traine ça laisse rêveur...
Pour les résidences étudiantes de ce que j'en sais c'est de plus en plus des opérateurs wifi genre Wifirst. Sinon le truc le plus visible c'est le wifi eduroam qui est géré en France par renater et qui offre du 802.1x à tout les étudiants/enseignants/chercheurs dans toutes les universités ou ça fonctionne (https://services.renater.fr/eduroam/index (https://services.renater.fr/eduroam/index)), mais bon au delà de ça autant vers 2000 c'était justifié autant aujourd'hui le coût doit être complétement délirant.
-
Pour les finances :
https://www.lemondeinformatique.fr/actualites/lireamp-du-rififi-au-sein-de-renater-85707.html
https://www.enseignementsup-recherche.gouv.fr/fr/audit-financier-du-gip-renater-47664
Pour les résidences étudiantes de ce que j'en sais c'est de plus en plus des opérateurs wifi genre Wifirst. Sinon le truc le plus visible c'est le wifi eduroam qui est géré en France par renater et qui offre du 802.1x à tout les étudiants/enseignants/chercheurs dans toutes les universités ou ça fonctionne (https://services.renater.fr/eduroam/index (https://services.renater.fr/eduroam/index)), mais bon au delà de ça autant vers 2000 c'était justifié autant aujourd'hui le coût doit être complétement délirant.
Wifirst c'est souvent dans des résidences privées (et souvent, c'est vraiment pas terrible). Les cités U gérées par le crous, c'est généralement eduroam -> renater.
-
Voilà eduroam c'est pas mal mais bon ça n'est en rien adhérent à l'infrastructure réseau passé le point d'accès wifi. Les autres trucs applicatifs genre visio c'est pas mal que ça soit mutualisés par renater.
Mais franchement la fourniture de transit, la foire aux AS et aux millions d'IPs je pense que ça pourrait être grandement rationalisé.
-
Sinon, sur des distances plus courtes, entre sites mal desservis (il y a 20 ans), heureusement qu'on a eu Renater pour investir dans des liaisons fibres basées sur de la FON.
Ils auraient surement pu investir dans des FTTO pour pas plus cher. C'est un choix de leur part, mais je rejoins Hugues sur l'utilité de l'argent public dépensé là-dedans aujourd'hui.
-
De ce que j'ai pu discuter en privé, Renater est un GIP qui a été fondé à l'époque où :
- La bande passante internet était très chère
- Raccorder des sites distants était également très cher
- Les universités et les instituts de recherche avaient des besoins de connexions internet nettement supérieurs à un particulier
Aujourd'hui, en 2024, plus rien de ça n'est vrai et la majorité des lycées, fac et instituts pourraient tourner sur de la FTTH ou de la FTTO.
Bref, on est probablement devant un beau gaspillage d'argent public...
A l'époque y avait pas mal de réseau de campus existant. Très héterogène dans les technos ou les types d'établissement ( Institut Pasteur, Crous, Centrale Paris, Campus de la DOUA CEA etc...) avec des GROS réseaux existants en face : PHYNET , de la physique des hautes énergies qui reliait les sites de l'IN2P3, y compris au CERN à Geneve. Du coup RENATER a émergé en fédérateur des ces réseaux locaux (moult classe B historiques)
Deuxieme étage : l'interconnexion fondatrice avec le GIX/SFINX (Oléane, PHYNET, RENATER, FNET) le dernier s'étant fait dégager rapido avec Renater qui voulait pas leur parler
Troisième étage : les services : cache web national (comme il était relié au cache d'Oléane je peux vous assurer que c'était la plus grosse base de cul de France), filtrage IP (issue de la guéguerre EPITA contre X-ENST-EDF-PASTEUR), filtrage de contenu, sécu y compris avec un CERT. Portail WIFI dans les crous et autres...
Pour ceux qui veulent se marrer à l'époque ça utilisait de l'EGP pour raccorder les sites. Corollaire : une classe C entière pour l'interco. Et une demande de bloc d'IP au RIPE s'étant soldé par un échec avec "revoyez vos intercos" et le passage en BGP donc.
La Manche (le département donc) qui est responsable des collèges a son propre réseau pour les raccorder.
[...] pour un bénéfice qui n'est pas en adéquation avec le cout.
Si ça se trouve le "longue distance" n'est qu'une petite fraction du budget de RENATER avec comme bénéfice la maitrise de bout en bout de l'infra et leur permet d'être opérateur. D'après un audit financier du GIP RENATER de avril 2021 on parle de "gérant un budget annuel de 34 M€" on est pas dans des sommes absolument délirantes (pour comparer HADOPI c'est 8-10 millions/an) https://www.enseignementsup-recherche.gouv.fr/sites/default/files/imported_files/documents/IGESR-Rapport_2021-083-Audit-financier-GIP-Renater-Synthese_1413615.pdf
-
Ils auraient surement pu investir dans des FTTO pour pas plus cher. C'est un choix de leur part, mais je rejoins Hugues sur l'utilité de l'argent public dépensé là-dedans aujourd'hui.
A l'époque, il y a 25 ans, le marché des offres "entreprise" n'était pas du tout le même, pas avec les mêmes tarif, pas avec la même souplesse. Il y avait combien d'opérateurs pour déployer de la fibre jusqu'aux établissements scolaires et de recherche?
De même la qualité d'interconnexion entre opérateurs "internet" n'était pas la même. Donc se baser sur des FTTO de plusieurs opérateur, le tout interconnecté via Internet uniquement (si c'est à ça que tu pensais), sans backbone fédéré dédié, ça n'était pas forcément une bonne idée.
RENATER offrait une qualité de service équivalente aux réseaux privés des grandes entreprise nationales/internationales.
A l'époque, je pense vraiment que RENATER était pertinent. RENATER était nécessaire.
Après, oui, le marché a énormément changé en 25 ans. Et il semblerait plus logique aujourd'hui de se baser exclusivement sur des FTTO ou équivalent, fourni par des opérateurs privés, pour 90% des établissements.
La lourdeur et la lenteur de ce genre d'administration explique sans doute que RENATER existe encore.
Leon.
-
La lourdeur et la lenteur de ce genre d'administration explique sans doute que RENATER existe encore.
Un appel d'offre par Etablissement Public et c'est réglé. Reste à tout bien prévoir dans ces derniers pour assurer la transition en douceur. C'est au fond le plus important.
-
La lourdeur et la lenteur de ce genre d'administration explique sans doute que RENATER existe encore.
Pour la lourdeur ou la lenteur je ne juge pas, mais a mon avis le plus evident pour moi la dedans c'est que vu que l'argent leur tombe tout cuit dans le bec, ben y en n'a pas un qui s'en préoccupe.
-
À qui est-ce que vous confieriez la gestion d'eduroam et des services en ligne si Renater disparaissait ?
-
Ben c'est pas RENATER qui gère Eduroam justement
-
Ah pardon j'ai mal compris, je pensais que Renater était derrière GEANT...
Pour les services en ligne, les transmettre au ministère de l'enseignement supérieur pourrait fonctionner ? Du moment qu'Evento continue à fonctionner au top, toutes les solutions me conviennent ;)
-
De ce que j'ai pu discuter en privé, Renater est un GIP qui a été fondé à l'époque où :
- La bande passante internet était très chère
- Raccorder des sites distants était également très cher
- Les universités et les instituts de recherche avaient des besoins de connexions internet nettement supérieurs à un particulier
Et je dirais même "nettement supérieurs à une entreprise d'importance/taille équivalente". Les établissements de recherche, les université, écoles d'ingénieur, avaient des besoins assez conséquents/démesurés pour l'époque.
Les établissements de recherche répartis sur plusieurs sites, les labos de recherche qui échangeaient beaucoup de données, l'outil informatique qui était désormais/enfin au coeur de l'éducation, tout ça à la fin des années 90.
C'est assez difficile à croire aujourd'hui, mais ces établissements (recherche et enseignement supérieure) étaient précurseur sur Internet en France.
Leon.
-
Vu que quelqu'un a mentionné HADOPI, une partie de la réponse est peut-être là.
RENATER inclut une forme de contrôle parental / DNS menteur, blocage de ports et autre. Mettre en place une solution pareille poste par poste, ou même établissement par établissement serait surement (beaucoup ?) plus compliqué, et cela justifie peut-être son coût. Il y a 20 ans (roulez jeunesse) il me faisait déjà chier dans mon lycée, je sais que j'avais monté un serveur Apache chez moi justement pour le contourner. Initialement c'était surement plus pour éviter la consultation de sites X, mais maintenant j'imagine pas le nombre de convocation HADOPI qui partirait sur des réseaux (semi) publics de ce genre. J'ai beau être Mileiste convaincu, par sur qu'on gagnerait financièrement en dégageant le tout.
-
Vu que quelqu'un a mentionné HADOPI, une partie de la réponse est peut-être là.
RENATER inclut une forme de contrôle parental / DNS menteur, blocage de ports et autre.
Faudrait faire le test, mais j'en doute sur la partie contrôle parental. Quelqu'un pour faire le test ?
Et puis sur-sécuriser les réseaux publics d'établissements d'enseignement à l'heure de l'iPhone en 5G, on est là aussi dans quelque chose qui coûte cher et qui n'est pas justifié. En 2004, peut être, en 2024 pas sûr.
Concernant le piratage, à l'heure du streaming illégal ou légal, le téléchargement, bof...
-
Un appel d'offre par Etablissement Public et c'est réglé. Reste à tout bien prévoir dans ces derniers pour assurer la transition en douceur. C'est au fond le plus important.
A renouveler tous les x ans et obligatoirement changer pour le moins cher et obtenir un réseau de nouilles comme pour les particuliers?
Non merci...
-
Renater a encore des équipements réseaux qui n'ont pas les capacités de traiter IPv6 en matériel, limitant la généralisation d'IPv6 avec ces équipements.
Il y'a aussi la partie logiciel -j'en avais parler dans mon topic sur le déploiement d'IPv6 dans les établissements scolaire (https://lafibre.info/renater/ipv6-dans-les-etablissements-scolaires/msg965700/#msg965700)-
SambaEdu n'est pas compatible avec IPv6, du moins pour l'instant, même si c'est "que" du codage (la base étant Debian), mon niveau de programmation n'est pas très élevé mais étant un projet open-source et très utilisé dans les collège-lycée ça pourrait inciter à la transition
-
A renouveler tous les x ans et obligatoirement changer pour le moins cher et obtenir un réseau de nouilles comme pour les particuliers?
Non merci...
Si ça coute moins cher et que ça délivre un service similaire, j'ai aucun problème a dire que c'est cette voie là qu'il faut emprunter. Si un OBS ou un SFR Business peut le faire, pourquoi ne pas déléguer ça ?
Et puis il faut arrêter un peu. De la FTTO, ça marche très bien. Du FTTH, on est pas débranché en général tous les jours en général. Entre d'un coté subir des perturbations (que RENATER peut aussi avoir avec un coup de pelleteuse) et qui deviennent de plus en plus rare, et de l'autre balancer de l'argent par les fenêtres, le choix est vite vu.
L'ESR ne cracherait pas sur 30 Millions supplémentaires je crois.
Et au passage, une faculté de (insérer nom) n'est pas un lieu plus sensible que une préfecture pour avoir un réseau avec un opérateur dédié, non ? Rappelons même que le R.I.E s'appuie sur RENATER Mais aussi sur Orange, SFR, et vos transitaires préférés pour acheminer internet à des milliers de site de l'Etat... :)
-
Je ne sais plus où, mais j'ai vu quelque part que la moitié du trafic de RENATER (EDIT : pour l'enseignement supérieur) était liée aux données du CERN.
-
Autant je suis d'accord que pour fournir un accès internet aux collèges/lycées, Renater n'a que peu de valeur ajouté.
Autant Renater porte aussi des services très spécifiques, comme la synchronisation temps-fréquence par wave dédié à plusieurs dizaines de laboratoires partout en France (https://www.renater.fr/reseau/reseaux-de-recherche/refimeve/ (https://www.renater.fr/reseau/reseaux-de-recherche/refimeve/)). Pas sûr qu'un tel partenariat (LPL et SYRTE pour la chaîne laser et la métrologie, Renater pour l'infra fibre) ne soit possible en remplaçant Renater par un opérateur d'infra privé, mais je ne demande qu'a être surpris ! :)
-
Autant Renater porte aussi des services très spécifiques, comme la synchronisation temps-fréquence par wave dédié à plusieurs dizaines de laboratoires partout en France (https://www.renater.fr/reseau/reseaux-de-recherche/refimeve/ (https://www.renater.fr/reseau/reseaux-de-recherche/refimeve/)). Pas sûr qu'un tel partenariat (LPL et SYRTE pour la chaîne laser et la métrologie, Renater pour l'infra fibre) ne soit possible en remplaçant Renater par un opérateur d'infra privé, mais je ne demande qu'a être surpris ! :)
Même avec des opérateurs privés, j'imagine que c'est faisable. Certains opérateurs fibre "long distance" proposent des "alien wavelength" : transporter des longueurs d'onde (couleur, lambda, wavelength) non standard, non allumée par l'opérateur mais par le client, sur le réseau de l'opérateur. L'opérateur s'occupe du transport, de la réamplification, de la surveillance de la puissance optique, et rien d'autre.
Non standard, c'est des signaux différents de Ethernet / Fibre-Channel / OTN.
Vu que les limites de responsabilité client-fournisseur sont différentes, ça nécessite des interactions différentes entre NOC opérateur et NOC client.
J'avais lu un article aux USA sur des téléport (station satellite) redondants qui transportaient entre eux des signaux radiofréquence en analogique sur un lambda optique, en passant par un réseau d'opérateur privé tiers. C'était pour faire de la "diversité d'antenne" en cas de forte précipitations, dans des régions très pluvieuses. Avec commutation en moins d'1 milliseconde.
Je ne sais pas si ça se fait en France, via des opérateurs nationaux. Techniquement, c'est faisable vu que Renater le fait.
Leon.
-
RENATER inclut une forme de contrôle parental / DNS menteur, blocage de ports et autre.
Quand j'étais étudiant en cité U, c'était un proxy Squid national qui filtrait tout le contenu.
Et aucun port n'était autorisé en dehors de TCP/80 et TCP/443.
Il y avait un portail captif fait maison.
C'était pas spécialement difficile à bypasser.
-
Vu que quelqu'un a mentionné HADOPI, une partie de la réponse est peut-être là.
RENATER inclut une forme de contrôle parental / DNS menteur, blocage de ports et autre.
Je pense que c'est pas Renater qui fait ça. C'est de notoriété publique que les blocages par DNS menteurs imposés aux FAI ne sont que rarement appliqués sur les site connectés via renater. Je viens de tester à l'instant sur eduroam à Toulouse, zéro blocage type DNS menteur. Il semblerait quelques trucs soient bloqués sur des ports connus (DNS en UDP ou encore SMTP/port 25) mais ssh ou tor fonctionnent vers l'extérieur sans aucun soucis. De mémoire certains trucs sont bloqués en mode IDS avec rupture de la connexion mais c'est pareil je suis pas bien sur que ça soit renater, je pense que c'est plutôt la DSI de l'établissement qui fait ce qu'elle veut.
Après quand j'étais en résidence étudiante c'était sur le campus et on avait une IP publique direct dans les chambres avec 0 restrictions et connexions entrantes autorisées, à ce moment du début de renater c'était justifié au sens ou c'était des services qui auraient coutés des sommes astronomiques s'ils avaient été sous-traités à des opérateurs privés de l'époque.
-
Mon expérience est vielle de plus de 20 ans, à une époque ou RENATER avait à peine 10 ans (...et moi 16). Donc c'est clairement obsolète... Mais ça correspondrait à ce dont parle Nh3xus, à l'époque je n'aurais pas fait la différence entre RENATER (qui était visible) et d'autres solutions techniques de restriction. Je ne saurais pas dire qui était en charge des SI, mais je n'ai pas le souvenir de quelqu'un sur site. On s'était pris Blaster à la rentrée 2003 et il me semble que c'était en partie moi qui avait du débloquer les machines dont on se servait le jour J (pas toutes celles du lycée par contre donc il y avait bien un pilotage). TLDR ; si ce n'est pas intégré à RENATER lui même effectivement mon commentaire n'est pas valable.
-
Renater en tant que fournisseur d'accès à internet a des obligations de neutralité (enfin depuis que c'est une obligation européenne, cela a moins de 10 ans).
Le filtrage peut être effectué, mais plus bas et uniquement quand l'accès internet n'est pas ouvert au public (destiné à un nombre fermé de personnes).
Pour donner la limite, le Wi-Fi d'un restaurant dans la rue doit être neutre, tandis que le Wi-Fi d'un restaurant d'entreprise n'a pas cette obligation.
-
Je pense que c'est pas Renater qui fait ça. C'est de notoriété publique que les blocages par DNS menteurs imposés aux FAI ne sont que rarement appliqués sur les site connectés via renater. Je viens de tester à l'instant sur eduroam à Toulouse, zéro blocage type DNS menteur. Il semblerait quelques trucs soient bloqués sur des ports connus (DNS en UDP ou encore SMTP/port 25) mais ssh ou tor fonctionnent vers l'extérieur sans aucun soucis. De mémoire certains trucs sont bloqués en mode IDS avec rupture de la connexion mais c'est pareil je suis pas bien sur que ça soit renater, je pense que c'est plutôt la DSI de l'établissement qui fait ce qu'elle veut.
Pour illustrer, alors que le site scihub, qui permet de télécharger gratuitement, et illégalement, des articles scientifiques, a vu nombre de ses adresses bloquées chez les FAI traditionnels, sur décision de justice, ce n'est pas pas le cas sur RENATER, pourtant le réseau des universités et laboratoires qui en ont le plus l'usage.
Par contre, il faut savoir un usage méconnu. RENATER a l'obligation de conserver 15 jours de logs de connexion, ce qui fait un gros paquet de données, et de les scanner régulièrement pour retrouver la trace de connexion à des serveurs de réseaux de malwares et d'avertir les établissements connectés, pour qu'ils remontent aux postes ou serveurs concernés.
-
Du DPI ?
Cela semble très limite au niveau légalité si c'est fait par le fournisseur d'accès à internet.
Le DPI (Deep packet inspection) est interdit, même pour catégoriser le trafic :
Extrait du rapport Arecp état de l'internet 2020 (page 66) (https://lafibre.info/images/doc/202006_arcep_rapport_etat_internet_2020.pdf#page=66) : Le règlement Internet ouvert permet aux FAI d’accéder qu’aux informations contenues dans l’en-tête du parquet IP et dans l’en-tête du protocole de la couche transport (par exemple l’en-tête TCP ou l’en-tête UDP) dont les noms de domaine et URL sont exclus. Par ailleurs, dans une lettre rendue publique (https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_letter_out2019-0055_berecnetneutrality2.pdf), le Comité européen de la protection des données (EDPB) qui a été saisi pour avis, précise que le nom de domaine et l’URL peuvent être qualifiés de données à caractères personnels et à ce titre sont protégées par les dispositions de la directive vie privée et communications électroniques et du règlement général sur la protection des données. Ainsi, les FAI qui utiliseraient le nom de domaine ou les URL à des fins de catégorisation de trafic ou de facturation s’exposeraient non seulement à une violation potentielle du règlement internet ouvert, mais aussi à une possible violation de la protection des données à caractère personnel de leurs clients.
Cette année, en 2021, l'Arcep nous propose de nouveaux schémas explicatif sur TCP/IP, ce qui est neutre ou pas :
Plusieurs principes intrinsèques au fonctionnement d’internet découlent du modèle TCP/IP : le fonctionnement autonome des couches réseaux (layering principle), le principe du « meilleur effort » dans l’acheminement des données (best effort principle), le principe de bout-en-bout (end-to-end principle) ou encore le principe de transparence du réseau (network transparency).
Chaque couche réseau fonctionne de manière autonome : la segmentation des différentes fonctionnalités d’internet implique que les couches réseaux inférieures se concentrent sur l’acheminement des données utiles qui leur sont confiées (adressage et routage de l’information transmise), laissant la responsabilité des autres fonctionnalités (traitement et présentation des données acheminées) à la couche supérieure, dite applicative (cf. schéma synthétique du modèle TCP/IP). Pour éviter que les données transmises ne se perdent lorsqu’elles passent successivement les couches réseaux, chaque couche réseau ajoute des informations essentielles aux données transmises, qui sont regroupées dans un en-tête positionné au début de chaque paquet de données transféré par la couche précédente (cf. schéma synthétique du mécanisme d’encapsulation).
(https://lafibre.info/images/doc/202006_arcep_rapport_etat_internet_2020_4_neutralite_2.png)
Seules les informations contenues dans l’en-tête destinée à une couche réseau sont utilisées par cette dernière. A titre d’exemple, la couche transport utilise les informations de l’en-tête « transport » pour acheminer les données reçues, mais n’est théoriquement pas en mesure de savoir si les données reçues de la couche applicative sont celles d’un email, d’une vidéo ou d’une page web. Cela implique de facto la circulation des données transmises de manière indifférenciée et de la meilleure manière possible dans les différentes couches traversées, conformément au principe du « meilleur effort ». Selon le principe de « bout-en-bout », seuls les services de la couche applicative, s’assurent de vérifier de l’intégralité et de la conformité des données transmises. Enfin, la segmentation des différentes fonctionnalités d’internet en couches réseaux rend le fonctionnement des couches réseaux inférieures transparent pour les services appartenant à la couche applicative. Ainsi, l’utilisateur final est en théorie libre d’utiliser le terminal ou le système opérateur de son choix, car leur fonctionnement reste indépendant du fonctionnement des couches réseaux inférieures.
(https://lafibre.info/images/doc/202107_arcep_rapport_etat_internet_2021_4_neutralite_1.png)
L’architecture d’Internet selon le modèle TCP/IP permet une segmentation de ses fonctionnalités et le recours à des conventions communes de fonctionnement que sont les protocoles réseaux. Cette uniformisation offre un cadre homogène au sein duquel les utilisateurs finaux disposent d’une égalité de traitement dans l’accès ou la diffusion par les réseaux de leurs contenus, de leurs services ou de leurs applications. En effet, internet incite les utilisateurs finaux à avoir une participation active dans la création de nouveaux contenus au niveau de la couche applicative, en disposant d’un cadre connu et en leur évitant de prendre en compte le fonctionnement des couches réseaux inférieures (cf. le principe de transparence du réseau). De plus, le recours à des protocoles réseaux, communément admis au sein d’une même couche, réduit les coûts de création d’un nouveau service par l’utilisateur final, favorisant de facto l’innovation. Ainsi, internet reste un environnement moteur de l’innovation.
(https://lafibre.info/images/doc/202107_arcep_rapport_etat_internet_2021_4_neutralite_2.png)
-
Du DPI ?
Cela semble très limite au niveau légalité si c'est fait par le fournisseur d'accès à internet.
Il y a interception des connexions TCP en tout cas. Aucune idée du niveau d'intrusion dans le trafic. En cherchant des IP associées à des malwares j'ai réussi à déclencher le truc, ça répond en HTTP à la place de la cible, et c'est effectivement géré par la fac et non Renater.
Edit: ça intercepte pas le trafic en https sur le port 443 à destination de la même IP. Encore un truc qui m'a l'air bien utile et bien géré...
-
Là, c'est bien au niveau de RENATER, puisque cela revient vers les universités ensuite. Je ne pense pas qu'il y ait de DPI, mais simplement dans le routage de vérifier quelle adresse IP est demandée. Ce n'est pas une interception des connexions TCP, puisque c'est une vérification a posteriori dans les logs de RENATER. Un peu comme on vérifie dans les logs d'un serveur web, quelles IP se sont connectées.
Il se peut qu'au moment de la première connexion, l'IP concernée n'était pas connue comme celle d'un malware, mais qu'elle ait été identifiée ensuite, d'où le recul nécessaire.
-
Justement le comportement, vers la même IP, est différent selon qu'on tape en HTTP port 80 ou HTTPS 443. Donc il y a un certain niveau d'interception sélective, peut-être pas du DPI mais à minima un tri grossier qui traite conditionnellent le trafic http en clair sur le port 80. Je n'ai que mon téléphone là mais la prochaine fois que j'ai mon PC j'essaierai de préciser ce qu'il se passe et ou.
-
Renater assure aussi le mail Partage.
-
Justement le comportement, vers la même IP, est différent selon qu'on tape en HTTP port 80 ou HTTPS 443. Donc il y a un certain niveau d'interception sélective, peut-être pas du DPI mais à minima un tri grossier qui traite conditionnellent le trafic http en clair sur le port 80. Je n'ai que mon téléphone là mais la prochaine fois que j'ai mon PC j'essaierai de préciser ce qu'il se passe et ou.
Que ce soit en HTTP ou en HTTPS, il faut quand même que l'adresse de destination soit lisible dans les en-têtes pour router les paquets il me semble ? Et tout passe par les routeurs de RENATER justement.
-
Renater assure aussi le mail Partage.
Oui, ils offrent aussi un service de mail, de listes de diffusion etc...
-
Que ce soit en HTTP ou en HTTPS, il faut quand même que l'adresse de destination soit lisible dans les en-têtes pour router les paquets il me semble ? Et tout passe par les routeurs de RENATER justement.
selon moi si le filtrage était coté IP de destination il y aurait pas de différence entre http et https.
-
+ un service de VPN.
Chartes Renater
https://www.renater.fr/documentation/chartes/
Me souvient du temps (1997) où il y avait 4, puis 10 lignes de tel fixe pour se connecter sur Renater (Savoie) et en utilisant sa propre ligne fixe personnelle à la maison. Génial du temps de la communication locale payante.
-
Et Renater a permis de faire de l'IPv6 avant l'heure avec un tunnel broker (désormais arrêté) et de la formation IPv6.
https://listes.renater.fr/wiki/formations-ipv6/_media/public/75a-ipv6_transition.pdf
-
En fouinant un peu
Un audit financier
https://www.enseignementsup-recherche.gouv.fr/fr/audit-financier-du-gip-renater-47664
Un article qui décrit les soucis financiers :
https://www.cio-online.com/actualites/lire-renater-dans-la-tourmente-13918.html
-
Me souvient du temps (1997) où il y avait 4, puis 10 lignes de tel fixe pour se connecter sur Renater (Savoie) et en utilisant sa propre ligne fixe personnelle à la maison. Génial du temps de la communication locale payante.
Ma première connexion à internet a été fait en 1994 avec Renater dans mon lycée, avec un modem 33 kb/s et Windows 3.1
Mon prof de math avait négocié un accès pour le club d'informatique qu'il animait le mercredi après-midi (option APTIC, comme on prend une option théâtre le mercredi après-midi).
Je connaissais à l'époque les commandes pour Novell NetWare. Un copain avait modifié le batch de connexion au réseau pour affiche le mot de passe et quand je m'en suis aperçu, j'ai poussé un cri et je me suis fait exclure du CDI. La sécurité à l'époque ce n'était pas ce que l'on a de nos jours (MS-DOS ne permet pas de donner des droits limités, tous les usagers sont root). Pour éviter que les icônes de Windows 3.1 ne soient trop modifiées / supprimées, le script de connexion réalisé par mon prof de math téléchargeait les fichiers de configuration de Windows à chaque connexion.
Le réseau du lycée était un réseau coaxial Ethernet 10 Mb/s (10 Mb/s théorique partagé pour l'ensemble du lycée, sachant que de nombreuses ressources pédagogiques étaient sur le serveur Novell NetWare, il y avait même un CD-Rom partagé en lecture sur le serveur).
-
Justement le comportement, vers la même IP, est différent selon qu'on tape en HTTP port 80 ou HTTPS 443. Donc il y a un certain niveau d'interception sélective, peut-être pas du DPI mais à minima un tri grossier qui traite conditionnellent le trafic http en clair sur le port 80. Je n'ai que mon téléphone là mais la prochaine fois que j'ai mon PC j'essaierai de préciser ce qu'il se passe et ou.
Pour ceux que ça intéresse, il y a bien du DPI qui déclenche un truc, puisqu'au syn/syn-ack/ack sur une connexion TCP vers 185.34.52.181:80 le syn-ack revient avec un TTL de 47 mais le paquet suivant avec la réponse HTTP revient avec un TTL de 61, donc a priori un truc, a priori local à la fac en tenant compte d'un TTL de départ de 64, hijack la connexion TCP sur certaine condition. Mais a priori ça ne serait pas Renater.
-
Ma première connexion à internet a été fait en 1994 avec Renater dans mon lycée, avec un modem 33 kb/s et Windows 3.1
Mon prof de math avait négocié un accès pour le club d'informatique qu'il animait le mercredi après-midi (option APTIC, comme on prend une option théâtre le mercredi après-midi).
Je connaissais à l'époque les commandes pour Novell NetWare. Un copain avait modifié le batch de connexion au réseau pour affiche le mot de passe et quand je m'en suis aperçu, j'ai poussé un cri et je me suis fait exclure du CDI. La sécurité à l'époque ce n'était pas ce que l'on a de nos jours (MS-DOS ne permet pas de donner des droits limités, tous les usagers sont root). Pour éviter que les icônes de Windows 3.1 ne soient trop modifiées / supprimées, le script de connexion réalisé par mon prof de math téléchargeait les fichiers de configuration de Windows à chaque connexion.
Le réseau du lycée était un réseau coaxial Ethernet 10 Mb/s (10 Mb/s théorique partagé pour l'ensemble du lycée, sachant que de nombreuses ressources pédagogiques étaient sur le serveur Novell NetWare, il y avait même un CD-Rom partagé en lecture sur le serveur).
Tout ce petit truc devait coûter une véritable blinde a l’époque. Ne serait ce que le prix de la connexion internet !
-
Je débarque après la bataille.
Ben c'est pas RENATER qui gère Eduroam justement
De ce que j'en sais, c'est bien eux qui gèrent le service en France.
Le pourcentage d'IPv6 sur AS2200 est stable depuis 20 ans : 2%
C'était les pionniers de l'IPv6 en France : Renater a commencé à expérimenter IPv6 en 1996 avec le réseau G6bone.
Après c'est pas forcément la faute de Renater, c'est plutôt dans les organismes qui utilisent la connectivité de Renater que ça ne génère aucun intérêt. Il faut dire que les services en charge du réseau sont généralement complètement débordés.
Par contre ça bouge sur les débits des liens, il y a de plus en plus de sites qui sont reliés directement en Nx100 Gbps. Les volumes de données générés par les gros instruments peuvent être énormes, idem pour les gros simulations numériques et tout ça s'amplifie avec l'IA. Il me semble que dans le cadre de l'installation du futur supercalculateur européen exaflopique en France, il y a une obligation d'avoir de l'ordre d'un Tbps d'interconnexion dans le cahier des charges.
-
Je débarque après la bataille.
De ce que j'en sais, c'est bien eux qui gèrent le service en France.
Non. Pas du tout. Faux.
Eduroam est une initiative européenne, à laquelle les établissement s'accordent pour accorder un réseau wifi ouvert, du même nom.
Eduroam est indépendant de la connexion internet évidemment.
Renater fourni un accès internet à différents établissements.
Certains établissements sont sur renater et ont eduroam. D'autres proposent eduroam, mais n'ont pas d'accès renater. Certains sont sur renater et ne proposent pas le fameux wifi.
Les deux initiativent peuvent évidemment fonctionner de concert , mais sont gérées indépendamentes des autres.
À noter : eduroam est le simple nom wifi (essid) unifié pour les établissements d'enseignement supérieur en Europe.
Dans certains pays, les univ/écoles n'ont pas eduroam. J'ai vu des résidences étudiantes privées proposer eduroam.
Qui paramètre Eduroam? le service informatique de l'établissement qui le propose, tout simplement.
Un truc étonnant : par rapport au "simple nom de wifi" : vous avez différents établissements, à lyon notamment, qui proposent eduroam.. sur des configurations différentes. Ansi, un fichier de conf wpa_supplicant sera compatible avec l'univ A et pas l'univ B, il faudra réadapter. Cette réadaptation est en général automatique sur les smartphones et certains ordis.
À noter : les étudiants n'utilisent jamais eduroam. Pour preuve, le service étudiant de mon établissement, ne connaissait juste pas eduroam. "ça va super vite", évidemment on est trois dessus.. pour 10k étudiants : le wifi EAP avec certifiact et ID/mdp, les étudiants n'en veulent pas. Résultat, le eduspot est surchargé chaque année, et ils finissent à bouffer leur forfait data en cours.
-
Non. Pas du tout. Faux.
Eduroam est une initiative européenne, à laquelle les établissement s'accordent pour accorder un réseau wifi ouvert, du même nom.
C'est même un service mondial. Tu peux l'utiliser en Australie, au Japon etc... Mais c'est bien RENATER qui gère le service en France, par exemple sa supervision.
https://www.eduroam.fr/index
https://www.eduroam.fr/monitoring-eduroam
Quand le domaine DNS se termine par .fr, l'authentification est redirigée vers le serveur national en France, qui est géré par Renater, et qui était à un certain moment à Rennes. Puis de là, vers le serveur de l'Université ou institution dont est membre la personne qui se connecte.
-
Non. Pas du tout. Faux.
Eduroam est une initiative européenne, à laquelle les établissement s'accordent pour accorder un réseau wifi ouvert, du même nom.
Eduroam est indépendant de la connexion internet évidemment.
Renater fourni un accès internet à différents établissements.
Je sais bien, mais il n'en reste pas moins que l'infrastructure technique/administrative Eduroam au niveau français est gérée par Renater.
De la même façon, au niveau européen, c'est GEANT qui est à la manœuvre (GEANT qui est le pendant européen de Renater).
Edit : Alain a été plus rapide.
-
Plus précisément Eduroam c'est grosso-modo une fédération mondiale de serveurs radius avec trois niveaux (établissement / pays (en France c'est géré par Renater) / monde). Lorsqu'un client se connecte avec une identité non locale sur un réseau eduroam en France la requête d'authentification est renvoyé vers les serveur radius au niveau France (géré par renater), qui va dispatcher la requête au bon endroit. Ces radius au niveau français servent aussi à dispatcher les requêtes d'authentification lors de la connexion à un réseau eduroam hors France avec une identité rattaché à un établissement Français (en image ça donne ça https://www.eduroam.fr/_media/architecture-globale-complete.png (https://www.eduroam.fr/_media/architecture-globale-complete.png)).
-
Après c'est pas forcément la faute de Renater, c'est plutôt dans les organismes qui utilisent la connectivité de Renater que ça ne génère aucun intérêt. Il faut dire que les services en charge du réseau sont généralement complètement débordés.
Oui, si le taux d'IPv6 est très faible sur internet, ce n'est pas directement la faute de Renater, mais de ses utilisateurs, les DSI des universités ou des labos de recherche.
Maintenant Renater gère aussi des réseaux privés de recherche (qui n'utilisent pas internet) dont certains sont en full IPv6.
Plus on avance dans le temps, plus on voit que le grand public est proche de 100% d'IPv6 (Free mobile va activer l'IPv6 dans quelques mois) mais les entreprises, c'est la cata et il semble très difficile de les convaincre de passer à IPv6.
Il faudra probablement comme en Inde que des services importants ne soient plus disponibles en IPv4 pour qu'elles basculent.
-
mais les entreprises, c'est la cata et il semble très difficile de les convaincre de passer à IPv6.
Il faudra probablement comme en Inde que des services importants ne soient plus disponibles en IPv4 pour qu'elles basculent.
On en revient toujours aux mêmes questions .. Et tant que ces questions ne seront pas adressés, c'est certain que l'IPv6 ne sera pas à la priorité ...
1) une méthode "ultra simple" pour gérer le dual wan en IPv6 ? Il faut que ça fonctionne aussi bien qu'en IPv4.
2) Dans pas mal de société tout passe par un proxy qui filtre tout, donc même si demain tu imposes de l'IPv6, tu auras 1 IPv6 en sortie, il y a fort à parier qu'en interne ça restera en IPv4.
3) déjà est ce que les FAI business (pour les entreprises, pas les offres pros) propose IPv6? J'avais répondu à une commerciale de Keyyo, la commerciale n'était pas capable de me répondre et rien n'était écrit sur le devis... Je n'ai pas donné suite (pour d'autres raisons)
4) ça fait du travail en plus de vérifier que tout fonctionne en dualstack ...pour quel gain ? Tu as de l'IPv6 au bureau @Vivien ?
Tant qu'il n'y aura pas de vrais avantages à avoir IPv6 vs le travail que ça demande en plus on en restera là. J'ai toujours été pour activer IPv6 chez moi car c'est simple, 1 clic sur la box puis ça ne fait pas de mal, mais au travail ... il faut résoudre 1) déjà ^^
Après c'est dispo sur les FAI "pro", donc les TPE / artisans ont déjà IPv6 avec les offres Pros ;)
-
1) La RFC 8678 (https://datatracker.ietf.org/doc/rfc8678/) suggère d'annoncer tous les préfixes, et de d'annoncer en temps réel une validité à 0 si une connexion dont dépend l'un d'eux tombe. Alors ça nécessite certes un bout de code pour réagir à la panne chez les fabricants de routeurs, et je ne sais pas si c'est très implémenté aujourd'hui. Et ça fait porter un peu beaucoup d'adresses à chaque carte réseau, mais on en a des zillions, et ça ne pose problème à aucun OS que je connais.
2) Ça ne pose pas de problème pour autant.
3) Adista au minimum, et bien qu'encore peu nombreux, une petite dizaine sur le baromètre IPv6 de vivien.
4) La pérennité, l'accès aux ressources IPv6 uniquement qui vont commencer à se développer à la prochaine décennie et si on a besoin d'accès entrants, l'indépendance aux adresses IPv4 privées qui coûtent une fortune, l'absence de NAT et plusieurs exemplaires d'un port disponible. Le CGNAT ne concerne pas encore les connexions entreprise, mais sait-on ce qu'il en sera dans 10 ans.
-
3) déjà est ce que les FAI business (pour les entreprises, pas les offres pros) propose IPv6?
Ceux dont je gère le réseau, oui :p
-
3) déjà est ce que les FAI business (pour les entreprises, pas les offres pros) propose IPv6? J
Bonjour,
Concernant Orange Business, c'est le cas depuis 2010, mais pas mal de clients le refusent et donc c'est désactivé ou non produit.
-
1) La RFC 8678 (https://datatracker.ietf.org/doc/rfc8678/) suggère d'annoncer tous les préfixes, et de d'annoncer en temps réel une validité à 0 si une connexion dont dépend l'un d'eux tombe. Alors ça nécessite certes un bout de code pour réagir à la panne chez les fabricants de routeurs, et je ne sais pas si c'est très implémenté aujourd'hui. Et ça fait porter un peu beaucoup d'adresses à chaque carte réseau, mais on en a des zillions, et ça ne pose problème à aucun OS que je connais.
Il y a des routeurs dual wan qui le gère ça via une GUI facile à utiliser ? (à moins de 500 €?)
Enfin au vu des sujets sur le forum, la solution n'a pas l'air si simple.
4) La pérennité, l'accès aux ressources IPv6 uniquement qui vont commencer à se développer à la prochaine décennie et si on a besoin d'accès entrants, l'indépendance aux adresses IPv4 privées qui coûtent une fortune, l'absence de NAT et plusieurs exemplaires d'un port disponible. Le CGNAT ne concerne pas encore les connexions entreprise, mais sait-on ce qu'il en sera dans 10 ans.
oui, on en reparlera dans 5 ans du coup ^^ (ou dans 10 quand les sites de l'état seront tout juste dualstack ?).
Je pense que quelqu'un qui vise les pros, aura large les moyens de se payer une IPv4.. (2€/mois chez les hébergeurs) pour se rendre accessible aux professionnels qui sont toujours en IPv4.
A titre perso je suis pour, mais faut voir aussi qu'on a peut être autre chose à faire au travail (et/ou on préfère mettre l'argent dans des sujets qui améliore les produits/services) et comme ça demande de l'investissement alors qu'on a fondamentalement aucun besoin je comprends que la majorité ne bouge pas et surtout l'état n'est pas en avance ...
C'est pour ça que j'aimerai savoir si Vivien a de l'IPv6 au bureau, parce que c'est mignon que l'ARCEP demande aux entreprises ce que l'état ne fait pas lui même ...
Bien sur le raisonnement serait différent pour des TPE/PME qui sont dans les réseaux/hébergements/SAAS GP.
Demain on aurait absolument besoin d'IPv6, je prends un VPS quelconque avec IPv4/v6 et je mets un proxy web dessus... (j'espère avoir changer d'avis d'ici 5 ou 10 ans).
-
(...)
A titre perso je suis pour, mais faut voir aussi qu'on a peut être autre chose à faire au travail (et/ou on préfère mettre l'argent dans des sujets qui améliore les produits/services) et comme ça demande de l'investissement alors qu'on a fondamentalement aucun besoin je comprends que la majorité ne bouge pas et surtout l'état n'est pas en avance ...
(...)
Pour avoir travaillé dans la DSI d'un hôpital, un des projet qui était de faire un annuaire AD commun aux hôpitaux de la région, les gens du réseau se sont retrouvés bien embêtés quand il a fallu connecter les différents réseaux des hôpitaux ... je ne sais pas ce que cette histoire est devenue, mais c'est pour contrer un problème d'overlap en v4, l'ipv6 est typiquement un use case parfait pour résoudre ce problème
-
Le réseau IP généraliste de RENATER pour fournir de l'internet 10G/100G aux Université pourrait être délégué aux ISP commerciaux.
Soit, ça pourrait arranger les Universités Parisiennes ou Marseillaises, mais Poitiers, Pau ou Brest c'est moins évident.
Le ministère de ESR et les organismes de recherche ont une vision égalitariste des territoires.
Alors oui en 2025 c'est peut être suboptimal dans certaines régions, mais au global c'est difficile a dire.
Mais le réseau IP généraliste c'est la partie visible de l'iceberg, le réseau de transport wdm de RENATER fait aussi tourner :
- les longhaul du RIE
- le LHCOPN vers le CERN
- Le LHCONE, si vous aimez la rigolade, c'est une centaine de VPN MPLS inter-AS option A partout dans le monde https://twiki.cern.ch/twiki/bin/view/LHCONE/LhcOneMaps Allez faire ca avec des ISP commerciaux
(les données des network meeting du LHC sont publiques, pour les intéressés : https://indico.cern.ch/category/5793/ )
- refimeve+ , pur projet de recherche fondamentale, digne de la course a la précision de la mesure du temps pour mesurer la longitude aux siècles derniers
- et autres réseaux dédiés inter CNRS, inter INRIA etc.
Dans tous ces cas, les "usagers" sont sur des temps parfois très longs. Un LHC, un SKA telescope ou un ITER, ça se compte en décennies et les infrastructures, dont le réseau, se doivent d'être programmées, prédictibles et coordonnées entre tous les pays participants.
J'espère que rien que ce point vous fera comprendre l'utilité des réseaux nationaux de recherche, comme RENATER.
D'un point de vue activité de services on trouve des choses bien utiles aussi :
- Si vous utilisez FranceConnect, ca vient de la fédération d'identité de RENATER mise en oeuvre quelques années plus tôt.
- Eduroam, RENATER est membre depuis le début, coordination GEANT, un beau succès mondial
- Je passe sur tous les services complémentaires qui ont pris une grosse part sur l'activité du GIP les 15 dernières années. Rien que les millions de boites mails de "Partage" vous savez bien que ca ne tourne pas tout seul :)
A bien y réfléchir, je met une pièce sur le SFINX quand même, la on est sur un truc inutile en 2025 :D
-
+1 Renater répond a des usages spécifiques qui ne sont pas couverts par d'autres ISP, comme des garanties de qualité pour des transferts internationaux à très haut débit (télescope) sans passer par internet.
À noter que beaucoup de ces usages privés de Renater se font en IPv6 (contrairement à l'utilisation d'Internet par Renater qui se fait très fortement en IPv4).
-
- Eduroam, RENATER est membre depuis le début, coordination GEANT, un beau succès mondial
Absolument pas membre depuis le début Cf. https://cmst.eu/wp-content/uploads/files/10.12921_cmst.2005.11.02.169-173_Wierenga.pdf (https://cmst.eu/wp-content/uploads/files/10.12921_cmst.2005.11.02.169-173_Wierenga.pdf)
(https://pix.milkywan.fr/akpDmS5L.png)
-
Absolument pas membre depuis le début Cf. https://cmst.eu/wp-content/uploads/files/10.12921_cmst.2005.11.02.169-173_Wierenga.pdf (https://cmst.eu/wp-content/uploads/files/10.12921_cmst.2005.11.02.169-173_Wierenga.pdf)
(https://pix.milkywan.fr/akpDmS5L.png)
Il y a eu plusieurs phases expérimentales concurrentes.
- eduroam entre 2003 et 2007, coordonné par TERENA (ancien nom de GEANT) avec un certain nombre de pays (Netherlands, Finland, Portugal, Croatia and the UK)
- En France, on avait le volume de sites suffisant pour faire une expérimentation locale. le Centre de Réseau des Universités (CRU) a mené le projet ARREDU en 2004/2005 avec rapidement une 50aines d'établissement actifs puis fusionné dans eduroam en 2006
https://2005.jres.org/slides/7.pdf pour référence.
eduroam est ensuite devenu un projet GEANT a part entière (GN2, GN3, GN4...) avec ses financement européens pour le développement et la coordination pour assurer le RUN.
De beaux souvenirs de kickoff a copenhague tout ca.