Description générale : Les débits de transit et la résilience des centres de données deviennent des enjeux majeurs de notre société de dématérialisation. Pour cela, de nouvelles architectures ont émergés, telles que les "network fabric" qui permettent de bâtir des datacenters avec le meilleur niveau de performance.

Prérequis :

• programmation linux, administration réseau-systeme (RSX102, RSX103);
• experience pratique du SDN (RSX217)
• adressage et routage IP (RSX103);

Travail à réaliser : Les taches sont de :

1. Réaliser un état de l'art des architecture fabric datacenter (Leaf/Spine), des protocoles de routages et des différentes technologies de plan de transfert (MPLS/VXLAN) utilisées.
2. Utiliser SRlinux pour créer une fabric datacenter complète comptant quelques nœuds serveurs capables de communiquer d'un bout à l'autre de la fabric sur le même LAN.
3. Montrer la capacité de cette fabrique à gérer les changement de positionnement géographique des serveurs au sein de l'infrastructure. .

Liens complémentaires :

• ghcr.io/nokia/srlinux 

 

Description générale : Nécessitant la mise en place de topologie full-mesh, le protocole de routage BGP peut vite devenir compliqué à maintenir dans des réseaux opérateurs de grandes ampleurs, comptant des centaines, voire milliers de nœuds. Les "Route Reflectors", ou RR, permettent de se passer de ces topologies full-mesh en jouant le rôle de miroirs, reflétant les routes reçues d'un pair vers l'ensemble des clients du nœud reflecteur. Après quelques années d'exploitation, ORR se place comme une évolution des RR traditionnels optimisant leurs fonctionnement.

Prérequis:

• adressage et routage IP (RSX103);
• supervision (RSX102);
• routage BGP et TE (RSX217)

Travail à réaliser: Les taches sont de :

1. Réaliser un état de l'art du routage BGP, du rôle de "route reflector" et de la technologie ORR en insistant sur la corrélation entre Underlay et Overlay. .
2. Mettre en place une topologie, a base de routeurs Cisco, permettant de démontrer les limites des "routes reflectors" traditionnels, et des gains induits par l'utilisation d'ORR.

Liens complémentaires:

• https://www.bortzmeyer.org/9107.html 

 

Description générale :

La taille des réseaux et l'hétérogénéité des flux qui sont transportés par ceux-ci poussent les opérateurs à adapter les technologies utilisées pour offrir de meilleurs niveaux de services (SLA) à leurs clients. Le plan de contrôle, véritable moelle osseuse des réseaux backbone n'a, jusqu’à très récemment, pas été impacté par ces changements. L'arrivée de la 5G, et de la différentiation de traitement par type de flux qu'elle introduit, a participé à l'introduction de cette notion dans les réseaux de transports, avec l'arrivée d'IGP Flex-Algo. Celui-ci permettant l'utilisation de plusieurs types de métrique dans l'optique d'offrir un routage optimal pour chaque type de besoin (Délai, bande passante). Le fonctionnement en multi-domaines est essentiel pour assurer la stabilité des réseaux de grande envergure. Le recours à un contrôleur externe est alors nécessaire afin d'assurer une continuité de routage entre les domaines. 

Prérequis :

• aministration réseau-système (RSX103).
• Notions de l'architecture MPLS (RSX217).

Travail à réaliser :

• Réaliser un état de l'art sur ISIS en insistant sur la notion de domaines, ainsi que de Flex-Algo (Analyse des drafts et RFC IETF) 
• Mettre en place une topologie composée de deux domaines à l'aide des images de routeurs virtuels. 
• Démonstration du steering simple à l'aide de BGP (color) de flux multi-aires et réalisation des démonstrations avec plusieurs topologies IGP et plusieurs "algos" en utilisant un nœud en tant que contrôleur PCE.

Liens complémentaires :

• IGP Flexible Algorithm, draft-ietf-lsr-flex-algo-13
• Multi-Topology Routing in OSPF, RFC4915

Description générale :La virtualisation est le socle principal de l'informatique moderne, permettant la mutualisation des ressources d'un serveur elle est devenu un incontournable. Devant l'explosion des besoins et la multiplication des hyperviseurs déployés au sein des entreprises, VMware à conçu une console d'administration unifiée permettant de fédérer les consoles d'administration des hyperviseurs déployés. Derrière ce progrès qui simplifie le quotidien des opérations, se trouve une réalité bien plus sombre, lorsque cette console tombe sous la main d'un utilisateur malintentionné, alors l'ensemble du SI de l'entreprise peut être compromis. D’où un grand besoin de sécurité et de résilience face aux attaques. 

Prérequis :

• Administration réseau-système (RSX103)
• Notions de sécurité des réseaux (RSX112)
  

Travail à réaliser :

• Réaliser un état de l'art sur les attaques par exécution de code distant (RCE), et la gestion des vulnérabilités par le MITRE ainsi que VMware 
• Mettre en place une infrastructure permettant de reproduire les deux vulnérabilités CVE-2021-21972 et CVE-2021-21985 et documenter le code utilisé

Liens complémentaires :

•  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21972  
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21985 
• https://thehackernews.com/2021/06/alert-critical-rce-bug-in-vmware.html 

 

Description générale : L’alliance O-RAN introduit une nouvelle architecture pour les réseaux mobiles en complémentant les spécifications du 3GPP avec les principes de virtualisation (NFV) et du SDN. O-RAN définit notamment le RAN Intelligent Controller (RIC) pour intégrer de l'intelligence dans chaque couche de l'architecture du réseau d'accès sans fil (RAN). Le RIC fournit des  fonctionnalités de contrôle avancé, qui offrent une efficacité accrue et une meilleure gestion des ressources radio et réseau. Ces fonctionnalités de contrôle tirent parti des analyses et des approches fondées sur les données, y compris des outils avancés de ML / AI pour améliorer les capacités de gestion des ressources. L'objectif de ce projet est de comprendre l'architecture proposée par O-RAN et déployer un cas d’usage autour du RIC.

Prérequis :

• Administration réseau-système (RSX103).
• Architectures de réseau mobile (RSX116).
• Architecture SDN et NFV (RSX217).

Travail à réaliser :

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web de l’architecture O-RAN
• Télécharger la version Cherry et suivre les instructions pour installer une les projets RIC et RICAPP
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé

Liens complémentaires :

• https://wiki.o-ran-sc.org/display/ORAN
• https://www.o-ran.org/specifications
• https://wiki.o-ran-sc.org/display/ORAN/Projects

 

Description générale : L'industrie des télécommunications est en train d’évoluer alors qu’elle déploie la 5G et d'autres nouveaux services innovants. Des applications cloud natives, une infrastructure normalisée pour les fonctions réseau et des architectures à l’Edge sont toutes nécessaires pour prendre en charge les nouveau cas d'usage.  Anuket (CNTT + OPNFV) est un projet de la Linux Foundation Networking ayant par mission de créer et développer des modèles, des architectures, des programmes de conformité et des outils de référence pour les infrastructures telco cloud visant à fournir des services réseau plus rapidement (e.g. 5G) de manière plus fiable et en toute sécurité. L’objectif de ce projet est de comprendre les principes d’Anuket et avoir une première prise en main des outils proposés par le projet.

Prérequis :

• Administration réseau-système (RSX103).
• Architectures de réseau mobile (RSX116).
• Architecture SDN et NFV (RSX217).
  

Travail à réaliser :

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web du projet Anuket, github, etc. afin de comprendre les documents de référence et en particulier RA2 et RC2.
• Télécharger la dernière version de functest et suivre les instructions (une version pre-installé est disponible sur Katacoda)
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé

Liens complémentaires :

• https://wiki.lfnetworking.org
• https://github.com/cntt-n/CNTT
• https://wiki.opnfv.org/display/functest
• https://www.linkedin.com/pulse/learn-xtesting-using-interactive-browser-based-labs-c%C3%A9dric-ollivier/?trk=articles_directory 
• https://katacoda.com/ollivier/courses/xtestingci/cnttrc2
  

Description générale:ONAP (Open Network Automation Platform) propose une plateforme pour orchestrer des fonctions réseaux (virtuelles ou pas) en temps réel avec une approche orientée modèle. Cette plateforme permet ainsi d’automatiser le déploiement des nouveaux services et fonctions déployés sur des infrastructures cloud et de gérer leur cycle de vie complet, il faut souligner qu'n de cas d'usage clés est le nouveau réseau 5G. L’objectif de ce projet est de comprendre l’architecture d’ONAP et mettre en place un use case autour d’ONAP.

Prérequis:

• Administration réseau-système (RSX103)
• Architectures de réseau mobile (RSX116)
• Architectures NFV et SDN (RSX217)

Travail à réaliser : 

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web de ONAP, forum, mailing-list, etc. pour comprendre l’architecture d’ONAP et son état de développement.  
• Télécharger la version indiquée (lightweight version) et suivre les instructions pour installer une plateforme ONAP

• Réaliser une démonstration de la plateforme avec un cas d’usage proposé

Liens complémentaires: 

• https://wiki.onap.org
• https://gitlab.com/Orange-OpenSource/lfn/onap
  
  
  
  

Description générale:L’alliance O-RAN introduit une nouvelle architecture pour les réseaux mobiles en complémentant les spécifications du 3GPP avec les principes de virtualisation (NFV) et du SDN. Le Service Management and Orchestration (SMO) se compose d'un certain nombre de composants interconnectés et des nouvelles interfaces. L'objectif de ce projet est de comprendre l’architecture d’O-RAN et particulièrement le rôle du SMO. La mise en place d'un cas d'usage aidera à mieux comprendre le rôle clé du SMO dans un réseau d'accès sans fil O-RAN.

Prérequis:

• Administration réseau-système (RSX103)
• Architectures de réseau mobile (RSX116)
• Architectures NFV et SDN (RSX217)

Travail à réaliser : 

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web de l’architecture O-RAN
• Télécharger la dernière version du SMO disponible et suivre les instructions pour installer une plateforme
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé (e.g. Running O1 Use Case Flows)

Liens complémentaires: 

• https://wiki.o-ran-sc.org/display/ORAN
• https://www.o-ran.org/specifications

• https://wiki.o-ran-sc.org/display/OAM/Use+case+demonstration
  
  
  
  

Description générale: L'architecture 5G intègre l'archtiecture NFV pour opérer des fonctions des réseaux du coeur de réseau cellulaire 5G (5GC) comme des "virtualized network functions" (VNF). Différentes initiatives open-source existent pour l'implémentation de ces fonctions, avec l'ambition de faciliter le déploiment de VNF pour les opérateurs. L'objectif de ce projet est de comparer et demontrer les différences entre deux projets opensource, FREE5GC et Open5GS, en faisant usage d'une plateforme expérimentale mise à disposition.

Prérequis:

• Administration réseau-système (RSX103)
• Architectures de réseau mobile (RSX116)
• Architectures NFV et SDN (RSX217)

Travail à réaliser : 

• Effectuer un état de l'art détaillé sur le standard 5G et l'architecture du coeur de fonction 5G (5GC)
• Effectuer une comparaison fonctionnelle entre FREE5GC et Open5GS et définir des critères de comparaison expérimentale.
• Prise en main de la plateforme existante d'emulation de terminaux UE et gNodeB et intégration de FREE5GC et Open5GS.
• Demonstration du fonctionnameent de FREE5G et Open5GS et comparaison expérimentale selon les critères définis.
• Intégration de fonctionnalités avancés comme ATSSS.

Liens complémentaires: 

• http://free5gc.org
• http://open5gs.org

Description générale: Ces derniers temps, nous avons assisté à une augmentation du nombre d'attaques visant les environnements de conteneurs. Récemment, une campagne d'attaque organisée cible les ports ouverts mal configurés de l'API de Docker Daemon. Cette campagne persistante dure depuis des mois, et des milliers de tentatives ont lieu presque quotidiennement. Ces attaques sont dirigées par des acteurs disposant de ressources suffisantes et de l'infrastructure nécessaire pour mener et maintenir de telles attaques. L'objectif du projet est de demontrer cette attaque.

Prérequis:

• Administration réseau-système (RSX103)
• Notions de sécurité (RSX112)

Travail à réaliser : 

• Effectuer un état de l'art détaillé sur les attaques contre les environments de containerisation/dockerisation.
• Mise en place d'une plateforme de demonstration de l'attaque.
• Démontrer l'attaque et notamment les impacts potentielles sur l'infrastructure, pour des environments de réseaux d'entreprise et de data-center.

Liens complémentaires: 

• https://blog.aquasec.com/threat-alert-kinsing-malware-container-vulnerability
• https://www.cyberark.com/resources/threat-research-blog/kinsing-the-malware-with-two-faces

Description générale:
Les infrastructures de réseau optique se transforment pour devenir ouvertes et désagrégées afin d'être contrôlables par des contrôleurs de réseau définis par logiciel (SDN). Cette évolution repose essentiellement sur des interfaces de contrôle ouvertes utilisant des modèles de données implémentés suivant des logiciels ouverts et des protocoles de configuration d’équipements optiques standard. Plusieurs projets de logiciels libres sont en cours de développement sur les contrôleurs SDN pour les réseaux optiques désagrégés ouverts, comme par exemple le projet ONOS/ODTN et le projet OpenDaylight/Transport-PCE.
Dans les réseaux optiques désagrégés ouverts, chaque équipement de réseau est abstrait de son contrôleur SDN et décrit par rapport à un modèle de données de équipement ouvert, comme par exemple le modèle de données OpenConfig ou le modèle de données de équipement OpenROADM. Ces modèles de données sont décrits avec le langage YANG qui est un langage de modélisation de données utilisé pour modéliser les données de configuration, les données d'état, les appels de procédure à distance et les notifications pour les protocoles de configuration du réseau.

Prérequis:

• Administration de systèmes réseau (RSX103),
• Architectures de réseaux définis par logiciel SDN (RSX217).

Travail à réaliser : 

• Effectuer l'état de l'art des infrastructures de réseaux optiques désagrégés ouverts et des équipements contrôlables et des systèmes de lignes ouverts intégrant un agent de contrôle basé sur les modèles de données de équipements OpenConfig et OpenROADM. Le projet se concentrera sur le contrôle des terminaux ouverts (par exemple, Transpondeur, Muxpondeur, équipement optique connectable) et ROADM.
  

• Construire un réseau optique émulé en utilisant " Honeynode " en tandem, par exemple, SPDRA1 -- ROADMA1 -- ROADMC1 -- SPDRC1 ; honeynode est un logiciel émulateur de équipements WDM et OTN.
  Les étapes à accomplir :
  - Depuis un PC, créer des sessions de contrôle NETCONF pour découvrir les configurations des équipements des réseaux optiques émulés.
  - Puis de configurer un canal optique (connexion WDM OTU4) entre une paire de ports de ligne de transpondeur passant par les deux équipements ROADM.
  - Puis de configurer une connexion OTN (par exemple, une connexion ODU4) entre une paire de ports de ligne de transpondeur.
  - Enfin, il faut configurer une connexion OTN de bas niveau (par exemple, une connexion ODU2 ou DSR) entre deux ports de ligne de répéteur.
  - Expliquer les différents types de nœuds optiques qui peuvent être contrôlés par le contrôleur ODL/TranportPCE, leurs fonctions, leurs architectures système et leurs ports.
  Documenter les étapes de découverte et de configuration et fournir une vidéo pour les démonstrations. Une interface graphique client NETCONF peut être utilisée en option.

Liens complémentaires: 

Pour utiliser Honeynode implémenté dans un répertoire de OpenDaylight/TransportPCE.
Quelques instructions pour l'installation de TransportPCE :
Configuration de l'environnement : https://wiki-archive.opendaylight.org/view/GettingStarted:Development_Environment_Setup

Wiki: https://wiki-archive.opendaylight.org/view/TransportPCE:How_to_launch_TransportPCE

Clonez la branche OpenDaylight/TransportPCE depuis gerrit. La branche sera automatiquement la version master
- Protocole de configuration du réseau (NETCONF) - IETF RFC6241
- Le langage de modélisation de données YANG 1.1 - IETF RFC 7950
- Documentation de l'accord multi-source (MSA) Open ROADM

Quelques tutoriels :
- Contrôle et surveillance des équipements de réseau optique dans les réseaux optiques SDN
- Tutoriel SDN : YANG, OpenConfig et gNMI
- Progrès d'OpenConfig vers une gestion de réseau neutre vis-à-vis des fournisseurs

Description générale :Les infrastructures de réseau optique se transforment pour être orientées vers les services et contrôlables par des contrôleurs de réseaux définis par logiciel (SDN). Cette évolution repose essentiellement sur des interfaces de programmation de services de réseaux de transport ouverts permettant d'accéder aux bases de données (datastores) des contrôleurs SDN à l'aide de modèles de données et de protocoles standard ouverts. Plusieurs projets de logiciels libres (open-source) sont en cours de développement sur les contrôleurs SDN pour les réseaux optiques désagrégés ouverts, comme par exemple le projet ONOS/ODTN de l'Open Networking Foundation et le projet OpenDaylight/Transport-PCE de la Linux Foundation Networking.

Dans les réseaux optiques désagrégés ouverts, plusieurs services de transport peuvent être exposés à partir d'un contrôleur SDN de domaine à un contrôleur parent (Orchestrator/Parent Controller) externe suivant des modèles de données standard. Ces modèles de données sont décrits avec le langage YANG qui est un langage de modélisation de données utilisé pour modéliser les données d'approvisionnement des services, les données d'état, les appels de procédure à distance et les notifications pour les protocoles de configuration du réseau.

Prérequis :

• Administration des systèmes réseau (RSX103),
• Architectures de réseaux définis par logiciel SDN (RSX217).
  

Travail à réaliser :

Connaître l'état de l'art des infrastructures de réseaux optiques désagrégés ouverts et de leurs services de transport respectifs fournis par le contrôleur SDN optique, c'est-à-dire le contrôleur SDN qui configure et surveille les équipements de réseaux optiques. Le projet se concentrera sur les services de connectivité et les services de topologie de la base de données d'un contrôleur SDN optique.
Construire une topologie de réseau optique émulée en tandem en utilisant Honeynode (nœud de miel), par exemple, SPDRA1 -- ROADMA1 -- ROADMC1 -- SPDRC1 ; honeynode est un logiciel d'émulation d’équipment WDM et OTN.
Et pour expérimenter les interfaces de service (North Bound Interface) de OpenDaylight/TransportPCE (ODL/T-PCE) basées sur et les modèles de données ONF/TAPI en utilisant des sessions de protocole RESTCONF.
Les étapes à accomplir :
- Déployer ODL/TPCE SDN Controller avec ses fonctionnalités nécessaires, y compris les modules TAPI, Swagger.
- Depuis un PC, créer des sessions RESTCONF/TAPI https pour lire et écrire dans les datastores du Controller SDN.
- Puis de demander un service de connectivité TAPI de la couche WDN (L0 : Layer 0) entre une paire de ports de ligne de transpondeur passant par les ports nécessaires de deux équipements optiques ROADM.
- Ensuite, pour configurer un service de connectivité TAPI Digital Signal Rate dit « DSR » (par exemple, une connexion 100 GEthernet) entre une paire de ports clients de transpondeurs.
- Documenter la découverte de la topologie et du service de connectivité des datastores du contrôleur SDN et fournir une vidéo pour les démonstrations. Une interface graphique client RESTCONF peut être utilisée en option.

Liens complémentaires: 

Les mêmes que pour le projet 11.