La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Guillaume Cacho - Philippe Decros - Mathias Tamayo.

Présentations similaires


Présentation au sujet: "Guillaume Cacho - Philippe Decros - Mathias Tamayo."— Transcription de la présentation:

1 Guillaume Cacho - Philippe Decros - Mathias Tamayo

2 Principe zDans un réseau actif: yLes nœuds internes sont programmables yLes paquets contiennent les programmes zDans un réseau programmable: yles nœuds internes exécutent des programmes yles programmes sont transmis « out of band »

3 Principe zType de réseau ouvert: yCommunication application - nœud yInterface de programmation du réseau yIntervention de lutilisateur sur les nœuds zDéploiement actuel ouvert: yEncapsulation dans IPv4, ATM, Ethernet… yEncapsulation de IPv4, IPv6, Ethernet… yStandardisation en cours

4 Motivations zDéploiement dynamique de: yservices yprotocoles yVPN yetc… zDistribution des tâches de: ygestion ytraitement de flux ymulticast

5 Motivations zEnvironnement unifié pour développer: yfirewalls yproxys ycaches web yet autres applications qui infèrent sur le comportement du réseau… zSouplesse, adaptabilité zFacilités dévolution

6 Classification

7 Réseaux programmables - projet P1520 zmodèle de référence définissant les interfaces programmables

8 Réseaux programmables - API Parlay zFacilite le développement de nouveaux services zGros consortium industriel (MS, Nortel, IBM, Cisco, AT&T…) zIndépendance des fournisseurs de services / aux opérateurs

9 Les Réseaux Actifs zUne approche différente des réseaux programmables « Un réseau actif est un réseau dans lequel tout ou partie de ses composants dans les différents plans sont programmés dynamiquement par des entités tierces » z2 grandes classes de réseau actif xPaquet actif xNœud actif

10 Approche Paquet Actif zLe code des services employés dans les noeuds est transporté dans le même flux que les données zApproche dite « intégrée » z2 cas Standard Extrême

11 Approche Nœud Actif zComposants de services déployés physiquement sur les nœuds zApproche discrète « Les services sont déployés dynamiquement dans les nœuds mais en dehors des flux que ces services traitent » zPaquet actif / nœud actif

12 Smart Packets zApproche intégrée motivée par La croissance exponentielle de la capacité de traitement disponible sur les nœuds La nécessité de réduire le trafic de gestion qui augmente avec le nombre de noeuds Le besoin de décentraliser les fonctions de gestion afin de soulager les stations de supervision

13 Principe De Lapproche zUtiliser le réseau pour décentraliser la gestion z1 paquet de supervision = 1 programme zRestriction sur la taille du programme zFormat du paquet yEntête IP yEncapsulation dans standard ANEP yPaquets Smart Packet

14 Format Du Paquet Smart Packet

15 Particularités zIl possède son propre langage de programmation Sprocket yAccès aux infos des agents SNMP yAccès aux paquets actifs zChaque nœud dispose dune machine virtuelle pour interpréter le code zAuthentification et confidentialité assurées zDédié à la supervision

16 Switchware zActivité principale de luniversité de Pennsylvanie autour des réseaux actifs zLa recherche dune architecture homogène yNœud actif yPaquet actif ySecurité (SANE) yLangage de programmation (ALIEN & PLAN ) zApproche la plus complète

17 A.N.T.S. (Active Node Transfer System) zPrincipaux composants yLe protocole yLa capsule yLe nœud actif zArchitecture tolérante aux pannes zIntérêts dune telle architecture zLapplication de ces différentes approches

18 Les Applications (Solutions proposées) lLes communications de groupe : savoir prendre des décisions lLes applications multimédia : une bonne régulation des flux lLes applications Internet : une bonne réduction lUne parade aux attaques : une protection rapprochée

19 Communication de groupe (« Multicast) » Protocole de Multicast opérationnel mais …...peu fiable : 4retransmission inutiles 4duplication des paquets 4implosion des acquittements négatifs Nacks Amélioration Simplification des modifications (ajout de capsules) ère de la fiabilisation : 4 cacher les donnée transmises pour ré-émission éventuelle 4 traitements des Nacks 4 migration de l arbre de « multicast » BOUT-EN-BOUTRÉSEAUX ACTIFS aUn groupe : plusieurs destinataires a« Dynamisme » du groupe Les applications

20 Applications Multimédia (« Multicast) » Régulation orienté récepteurs 4Plusieurs flux (un par récepteur) 4Compte-rendu tardif Régulation au sein du réseau 4 Un seul flux (par groupe) 4 Abonnement des récepteurs au groupe 4 Réaction instantanée ! BOUT-EN-BOUTRÉSEAUX ACTIFS aHétérogénéité des chemins aGrand nombre de récepteurs aCongestion Les applications

21 Applications Internet Techniques de cache inappropriés 4Granularité trop grande Stratégie dédiés aux besoins de l application 4 Diminution de la granularité 4 Abonnement des récepteurs au groupe 4 Réaction instantanée ! BOUT-EN-BOUTRÉSEAUX ACTIFS Les applications

22 Défense Incapacité à faire front Filtrage à l entrée du domaine seulement 4Paquet valable ? 4Pas de cheminement inverse Mécanisme interne au réseau 4 Déploiement d une défense au bon moment et au bon endroit 4 Rapprochement vers l assaillant BOUT-EN-BOUTRÉSEAUX ACTIFS Les applications

23 Les Systèmes d exploitation lScout/Joust lExokernel

24 Scout/Joust OS configurable, optimisé pour les communications dans le noyau Support de gestion des ressources Composants de base: Systèmes d exploitation

25 Exokernel Particularités – gestion des ressources sûre et ouverte aux applications – protection assurée par le système d exploitation – vision hardware ouverte aux applications Limites Mise en place d un « coding » lourd Systèmes d exploitation

26 ABone Réseau virtuel

27 Les réalisations lCplane lX.Bind lForum Multiserice Switching Forum

28 ABone Réseau virtuel

29 Standardisation zEncapsulation : ANEP zArchitecture de nœud actif zArchitecture de sécurité zComposition de service

30 Conclusion zLes réseaux programmables yUne excellente idée yMais pas douverture aux utilisateurs yUn développement très suivi xDes startups (XBind, CPlane) xDes consortiums industriels yDéploiement à grande échelle dans 1 à 3 ans yUn avenir radieux

31 Conclusion zLes réseaux actifs yUne approche très novatrice yDes perspectives riches xSupervision xUtilisation xExpérimentation yEncore beaucoup à faire… xSécurité xNormalisation yPas de déploiement prévu à court terme

32 Rapport de recherche RESEDAS No 3913 (INRIA Mars 2000) Références


Télécharger ppt "Guillaume Cacho - Philippe Decros - Mathias Tamayo."

Présentations similaires


Annonces Google