Guillaume Cacho - Philippe Decros - Mathias Tamayo

Principe

Dans un réseau actif: Les nœuds internes sont programmables Les paquets contiennent les programmes

Dans un réseau programmable: les nœuds internes exécutent des

programmes les programmes sont transmis « out of

band »

Principe

Type de réseau ouvert: Communication application - nœud Interface de programmation du réseau Intervention de l’utilisateur sur les nœuds

Déploiement actuel ouvert: Encapsulation dans IPv4, ATM, Ethernet… Encapsulation de IPv4, IPv6, Ethernet… Standardisation en cours

Motivations

Déploiement dynamique de: services protocoles VPN etc…

Distribution des tâches de: gestion traitement de flux multicast

Motivations

Environnement unifié pour développer: firewalls proxys caches web et autres applications qui infèrent sur

le comportement du réseau…Souplesse, adaptabilitéFacilités d’évolution

Classification

Réseaux programmables - projet P1520

modèle de référence définissant les interfaces programmables

Réseaux programmables - API Parlay

Facilite le développement de nouveaux services Gros consortium industriel (MS, Nortel, IBM, Cisco, AT&T…) Indépendance des fournisseurs de services / aux

opérateurs

Les Réseaux Actifs

Une approche différente des réseaux programmables

« Un réseau actif est un réseau dans lequel tout ou partie de ses composants dans les différents plans sont programmés dynamiquement par des entités tierces »

2 grandes classes de réseau actifPaquet actifNœud actif

Approche Paquet Actif

Le code des services employés dans les noeuds est transporté dans le même flux que les données

Approche dite « intégrée »

2 cas• Standard• Extrême

Approche Nœud Actif

Composants de services déployés physiquement sur les nœuds

Approche discrète« Les services sont déployés dynamiquement dans les

nœuds mais en dehors des flux que ces services traitent »

Paquet actif / nœud actif

Smart Packets

Approche intégrée motivée par• La croissance exponentielle de la capacité de

traitement disponible sur les nœuds• La nécessité de réduire le trafic de gestion qui

augmente avec le nombre de noeuds• Le besoin de décentraliser les fonctions de gestion

afin de soulager les stations de supervision

Principe De L’approche

Utiliser le réseau pour décentraliser la gestion1 paquet de supervision = 1 programmeRestriction sur la taille du programmeFormat du paquet

Entête IP Encapsulation dans standard ANEP Paquets Smart Packet

Format Du Paquet Smart Packet

Particularités

Il possède son propre langage de programmation Sprocket Accès aux infos des agents SNMP Accès aux paquets actifs

Chaque nœud dispose d’une machine virtuelle pour interpréter le code

Authentification et confidentialité assuréesDédié à la supervision

Switchware

Activité principale de l’université de Pennsylvanie autour des réseaux actifs

La recherche d’une architecture homogène Nœud actif Paquet actif Securité (SANE) Langage de programmation (ALIEN & PLAN )

Approche la plus complète

A.N.T.S. (Active Node Transfer System)

Principaux composants Le protocole La capsule Le nœud actif

Architecture tolérante aux pannesIntérêts d’une telle architectureL’application de ces différentes approches

Les Applications (Solutions proposées)

Les communications de groupe : savoir prendre des décisions

Les applications multimédia : une bonne régulation des flux

Les applications Internet : une bonne réduction

Une parade aux attaques : une protection rapprochée

Communication de groupe(« Multicast) »

Protocole de Multicast opérationnel mais…

...peu fiable : retransmission inutiles duplication des paquets implosion des acquittements

négatifs Nacks

Amélioration Simplification des modifications

(ajout de capsules)

ère de la fiabilisation : cacher les donnée transmises

pour ré-émission éventuelle traitements des Nacks

migration de l ’arbre de « multicast »

BOUT-EN-BOUT RÉSEAUX ACTIFS

Un groupe : plusieurs destinataires« Dynamisme » du groupe

Les applications

Applications Multimédia(« Multicast) »

Régulation orienté récepteurs

Plusieurs flux (un par récepteur)

Compte-rendu tardif

Régulation au sein du réseau

Un seul flux (par groupe) Abonnement des récepteurs au

groupe Réaction instantanée !

BOUT-EN-BOUT RÉSEAUX ACTIFS

Hétérogénéité des cheminsGrand nombre de récepteursCongestion

Les applications

Applications Internet

Techniques de cache inappropriés

Granularité trop grande

Stratégie dédiés aux besoins de l ’application

Diminution de la granularité Abonnement des récepteurs au

groupe Réaction instantanée !

BOUT-EN-BOUT RÉSEAUX ACTIFS

Les applications

Défense

Incapacité à faire front Filtrage à l ’entrée du

domaine seulement

Paquet valable ? Pas de cheminement inverse

Mécanisme interne au réseau

Déploiement d ’une défense au bon moment et au bon endroit

Rapprochement vers l ’assaillant

BOUT-EN-BOUT RÉSEAUX ACTIFS

Les applications

Les Systèmes d ’exploitation

Scout/Joust

Exokernel

Scout/Joust

• OS configurable, optimisé pour les communications dans le noyau

• Support de gestion des ressources

• Composants de base:

Systèmes d ’exploitation

Exokernel

Particularités– gestion des ressources sûre et ouverte aux applications– protection assurée par le système d ’exploitation– vision hardware ouverte aux applications

• LimitesMise en place d ’un « coding » lourd

Systèmes d ’exploitation

ABoneRéseau virtuel

Les réalisations

Cplane

X.Bind

Forum Multiserice Switching Forum

Standardisation

Encapsulation : ANEP Architecture de nœud actif

Architecture de sécurité Composition de service

Conclusion

Les réseaux programmables Une excellente idée Mais pas d’ouverture aux utilisateurs Un développement très suivi

Des startups (XBind, CPlane)Des consortiums industriels

Déploiement à grande échelle dans 1 à 3 ans

Un avenir radieux

Conclusion

Les réseaux actifs Une approche très novatrice Des perspectives riches

SupervisionUtilisationExpérimentation

Encore beaucoup à faire…SécuritéNormalisation

Pas de déploiement prévu à court terme

www.loria.fr/~festor/raf/raf.html

www.ieee-pin.org

Rapport de recherche RESEDAS No 3913 (INRIA Mars 2000)

Références