Guillaume Cacho - Philippe Decros - Mathias Tamayo
Principe
Dans un réseau actif: Les nœuds internes sont programmables Les paquets contiennent les programmes
Dans un réseau programmable: les nœuds internes exécutent des
programmes les programmes sont transmis « out of
band »
Principe
Type de réseau ouvert: Communication application - nœud Interface de programmation du réseau Intervention de l’utilisateur sur les nœuds
Déploiement actuel ouvert: Encapsulation dans IPv4, ATM, Ethernet… Encapsulation de IPv4, IPv6, Ethernet… Standardisation en cours
Motivations
Déploiement dynamique de: services protocoles VPN etc…
Distribution des tâches de: gestion traitement de flux multicast
Motivations
Environnement unifié pour développer: firewalls proxys caches web et autres applications qui infèrent sur
le comportement du réseau…Souplesse, adaptabilitéFacilités d’évolution
Classification
Réseaux programmables - projet P1520
modèle de référence définissant les interfaces programmables
Réseaux programmables - API Parlay
Facilite le développement de nouveaux services Gros consortium industriel (MS, Nortel, IBM, Cisco, AT&T…) Indépendance des fournisseurs de services / aux
opérateurs
Les Réseaux Actifs
Une approche différente des réseaux programmables
« Un réseau actif est un réseau dans lequel tout ou partie de ses composants dans les différents plans sont programmés dynamiquement par des entités tierces »
2 grandes classes de réseau actifPaquet actifNœud actif
Approche Paquet Actif
Le code des services employés dans les noeuds est transporté dans le même flux que les données
Approche dite « intégrée »
2 cas• Standard• Extrême
Approche Nœud Actif
Composants de services déployés physiquement sur les nœuds
Approche discrète« Les services sont déployés dynamiquement dans les
nœuds mais en dehors des flux que ces services traitent »
Paquet actif / nœud actif
Smart Packets
Approche intégrée motivée par• La croissance exponentielle de la capacité de
traitement disponible sur les nœuds• La nécessité de réduire le trafic de gestion qui
augmente avec le nombre de noeuds• Le besoin de décentraliser les fonctions de gestion
afin de soulager les stations de supervision
Principe De L’approche
Utiliser le réseau pour décentraliser la gestion1 paquet de supervision = 1 programmeRestriction sur la taille du programmeFormat du paquet
Entête IP Encapsulation dans standard ANEP Paquets Smart Packet
Format Du Paquet Smart Packet
Particularités
Il possède son propre langage de programmation Sprocket Accès aux infos des agents SNMP Accès aux paquets actifs
Chaque nœud dispose d’une machine virtuelle pour interpréter le code
Authentification et confidentialité assuréesDédié à la supervision
Switchware
Activité principale de l’université de Pennsylvanie autour des réseaux actifs
La recherche d’une architecture homogène Nœud actif Paquet actif Securité (SANE) Langage de programmation (ALIEN & PLAN )
Approche la plus complète
A.N.T.S. (Active Node Transfer System)
Principaux composants Le protocole La capsule Le nœud actif
Architecture tolérante aux pannesIntérêts d’une telle architectureL’application de ces différentes approches
Les Applications (Solutions proposées)
Les communications de groupe : savoir prendre des décisions
Les applications multimédia : une bonne régulation des flux
Les applications Internet : une bonne réduction
Une parade aux attaques : une protection rapprochée
Communication de groupe(« Multicast) »
Protocole de Multicast opérationnel mais…
...peu fiable : retransmission inutiles duplication des paquets implosion des acquittements
négatifs Nacks
Amélioration Simplification des modifications
(ajout de capsules)
ère de la fiabilisation : cacher les donnée transmises
pour ré-émission éventuelle traitements des Nacks
migration de l ’arbre de « multicast »
BOUT-EN-BOUT RÉSEAUX ACTIFS
Un groupe : plusieurs destinataires« Dynamisme » du groupe
Les applications
Applications Multimédia(« Multicast) »
Régulation orienté récepteurs
Plusieurs flux (un par récepteur)
Compte-rendu tardif
Régulation au sein du réseau
Un seul flux (par groupe) Abonnement des récepteurs au
groupe Réaction instantanée !
BOUT-EN-BOUT RÉSEAUX ACTIFS
Hétérogénéité des cheminsGrand nombre de récepteursCongestion
Les applications
Applications Internet
Techniques de cache inappropriés
Granularité trop grande
Stratégie dédiés aux besoins de l ’application
Diminution de la granularité Abonnement des récepteurs au
groupe Réaction instantanée !
BOUT-EN-BOUT RÉSEAUX ACTIFS
Les applications
Défense
Incapacité à faire front Filtrage à l ’entrée du
domaine seulement
Paquet valable ? Pas de cheminement inverse
Mécanisme interne au réseau
Déploiement d ’une défense au bon moment et au bon endroit
Rapprochement vers l ’assaillant
BOUT-EN-BOUT RÉSEAUX ACTIFS
Les applications
Les Systèmes d ’exploitation
Scout/Joust
Exokernel
Scout/Joust
• OS configurable, optimisé pour les communications dans le noyau
• Support de gestion des ressources
• Composants de base:
Systèmes d ’exploitation
Exokernel
Particularités– gestion des ressources sûre et ouverte aux applications– protection assurée par le système d ’exploitation– vision hardware ouverte aux applications
• LimitesMise en place d ’un « coding » lourd
Systèmes d ’exploitation
ABoneRéseau virtuel
Les réalisations
Cplane
X.Bind
Forum Multiserice Switching Forum
Standardisation
Encapsulation : ANEP Architecture de nœud actif
Architecture de sécurité Composition de service
Conclusion
Les réseaux programmables Une excellente idée Mais pas d’ouverture aux utilisateurs Un développement très suivi
Des startups (XBind, CPlane)Des consortiums industriels
Déploiement à grande échelle dans 1 à 3 ans
Un avenir radieux
Conclusion
Les réseaux actifs Une approche très novatrice Des perspectives riches
SupervisionUtilisationExpérimentation
Encore beaucoup à faire…SécuritéNormalisation
Pas de déploiement prévu à court terme
www.loria.fr/~festor/raf/raf.html
www.ieee-pin.org
Rapport de recherche RESEDAS No 3913 (INRIA Mars 2000)
Références