La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Guillaume Cacho - Philippe Decros - Mathias Tamayo

Présentations similaires


Présentation au sujet: "Guillaume Cacho - Philippe Decros - Mathias Tamayo"— Transcription de la présentation:

1 Guillaume Cacho - Philippe Decros - Mathias Tamayo
Les réseaux actifs Guillaume Cacho Philippe Decros Mathias Tamayo

2 Principe Dans un réseau actif: Dans un réseau programmable:
Les nœuds internes sont programmables Les paquets contiennent les programmes Dans un réseau programmable: les nœuds internes exécutent des programmes les programmes sont transmis « out of band »

3 Principe Type de réseau ouvert: Déploiement actuel ouvert:
Communication application - nœud Interface de programmation du réseau Intervention de l’utilisateur sur les nœuds Déploiement actuel ouvert: Encapsulation dans IPv4, ATM, Ethernet… Encapsulation de IPv4, IPv6, Ethernet… Standardisation en cours

4 Motivations Déploiement dynamique de: Distribution des tâches de:
services protocoles VPN etc… Distribution des tâches de: gestion traitement de flux multicast

5 Motivations Environnement unifié pour développer:
firewalls proxys caches web et autres applications qui infèrent sur le comportement du réseau… Souplesse, adaptabilité Facilités d’évolution

6 Classification

7 Réseaux programmables - projet P1520
modèle de référence définissant les interfaces programmables

8 Réseaux programmables - API Parlay
Facilite le développement de nouveaux services Gros consortium industriel (MS, Nortel, IBM, Cisco, AT&T…) Indépendance des fournisseurs de services / aux opérateurs

9 Les Réseaux Actifs Une approche différente des réseaux programmables
« Un réseau actif est un réseau dans lequel tout ou partie de ses composants dans les différents plans sont programmés dynamiquement par des entités tierces » 2 grandes classes de réseau actif Paquet actif Nœud actif

10 Approche Paquet Actif Le code des services employés dans les noeuds est transporté dans le même flux que les données Approche dite « intégrée » 2 cas Standard Extrême

11 Approche Nœud Actif Composants de services déployés physiquement sur les nœuds Approche discrète « Les services sont déployés dynamiquement dans les nœuds mais en dehors des flux que ces services traitent » Paquet actif / nœud actif

12 Smart Packets Approche intégrée motivée par
La croissance exponentielle de la capacité de traitement disponible sur les nœuds La nécessité de réduire le trafic de gestion qui augmente avec le nombre de noeuds Le besoin de décentraliser les fonctions de gestion afin de soulager les stations de supervision

13 Principe De L’approche
Utiliser le réseau pour décentraliser la gestion 1 paquet de supervision = 1 programme Restriction sur la taille du programme Format du paquet Entête IP Encapsulation dans standard ANEP Paquets Smart Packet

14 Format Du Paquet Smart Packet

15 Particularités Il possède son propre langage de programmation Sprocket
Accès aux infos des agents SNMP Accès aux paquets actifs Chaque nœud dispose d’une machine virtuelle pour interpréter le code Authentification et confidentialité assurées Dédié à la supervision

16 Switchware Activité principale de l’université de Pennsylvanie autour des réseaux actifs La recherche d’une architecture homogène Nœud actif Paquet actif Securité (SANE) Langage de programmation (ALIEN & PLAN ) Approche la plus complète

17 A.N.T.S. (Active Node Transfer System)
Principaux composants Le protocole La capsule Le nœud actif Architecture tolérante aux pannes Intérêts d’une telle architecture L’application de ces différentes approches

18 Les Applications (Solutions proposées)
Les communications de groupe : savoir prendre des décisions Les applications multimédia : une bonne régulation des flux Les applications Internet : une bonne réduction Une parade aux attaques : une protection rapprochée

19 Communication de groupe (« Multicast) »
Les applications Un groupe : plusieurs destinataires « Dynamisme » du groupe BOUT-EN-BOUT RÉSEAUX ACTIFS Protocole de Multicast opérationnel mais… ...peu fiable : retransmission inutiles duplication des paquets implosion des acquittements négatifs Nacks Amélioration Simplification des modifications (ajout de capsules) ère de la fiabilisation : cacher les donnée transmises pour ré-émission éventuelle traitements des Nacks migration de l ’arbre de « multicast »

20 Applications Multimédia (« Multicast) »
Les applications Hétérogénéité des chemins Grand nombre de récepteurs Congestion BOUT-EN-BOUT RÉSEAUX ACTIFS Régulation orienté récepteurs Plusieurs flux (un par récepteur) Compte-rendu tardif Régulation au sein du réseau Un seul flux (par groupe) Abonnement des récepteurs au groupe Réaction instantanée !

21 Applications Internet
Les applications BOUT-EN-BOUT RÉSEAUX ACTIFS Techniques de cache inappropriés Granularité trop grande Stratégie dédiés aux besoins de l ’application Diminution de la granularité Abonnement des récepteurs au groupe Réaction instantanée !

22 Défense Les applications BOUT-EN-BOUT RÉSEAUX ACTIFS
Incapacité à faire front Filtrage à l ’entrée du domaine seulement Paquet valable ? Pas de cheminement inverse Mécanisme interne au réseau Déploiement d ’une défense au bon moment et au bon endroit Rapprochement vers l ’assaillant

23 Les Systèmes d ’exploitation
Scout/Joust Exokernel

24 Scout/Joust Systèmes d ’exploitation • OS configurable, optimisé pour les communications dans le noyau • Support de gestion des ressources • Composants de base:

25 Exokernel Systèmes d ’exploitation Particularités
– gestion des ressources sûre et ouverte aux applications – protection assurée par le système d ’exploitation – vision hardware ouverte aux applications • Limites Mise en place d ’un « coding » lourd

26 ABone Réseau virtuel

27 Les réalisations Cplane X.Bind Forum Multiserice Switching Forum

28 ABone Réseau virtuel

29 Standardisation Encapsulation : ANEP Architecture de nœud actif
Architecture de sécurité Composition de service

30 Conclusion Les réseaux programmables Une excellente idée
Mais pas d’ouverture aux utilisateurs Un développement très suivi Des startups (XBind, CPlane) Des consortiums industriels Déploiement à grande échelle dans 1 à 3 ans Un avenir radieux

31 Conclusion Les réseaux actifs Une approche très novatrice
Des perspectives riches Supervision Utilisation Expérimentation Encore beaucoup à faire… Sécurité Normalisation Pas de déploiement prévu à court terme

32 Rapport de recherche RESEDAS No 3913 (INRIA Mars 2000)
Références Rapport de recherche RESEDAS No 3913 (INRIA Mars 2000)


Télécharger ppt "Guillaume Cacho - Philippe Decros - Mathias Tamayo"

Présentations similaires


Annonces Google