UNIVERSITE DES SCIENCES ET DE LA TECHNOLOGIE HOUARI BOUMEDIENE (U.S.T.H.B)

Transcription

1 République Algérienne Démocratique et Populaire Ministère de l Enseignement Supérieur et de la Recherche Scientifique UNIVERSITE DES SCIENCES ET DE LA TECHNOLOGIE HOUARI BOUMEDIENE (U.S.T.H.B) Faculté d Electronique et d Informatique Département Informatique 3 ème année licence Génie de Télécommunication et Réseau Module : Technologies réseaux Exposé sur: Réalisé par: HEMISSI Amira KOUCHI Sanaa LALEG Sabrina ZITOUNI Aïcha Enseignante: Mme. N.BOUZIANE Année universitaire : 2014/2015 0

2 1- Introduction 1 2- Terminologie 1 3- Généralité sur les réseaux informatiques 2 4- La mobilité 2 5- Les réseaux mobiles Définition Pourquoi les réseaux mobiles Caractéristique d un réseau mobile Fonctionnement d un réseau mobile Les avantages et les inconvénients des réseaux mobiles Les contrainte 7 6- Les protocoles de routage mobiles Protocole mobile Réseau mobile (NEMO) protocole Basic support Fonctionnement du protocole NEMO BS Format des messages BU et Back Sécurité Conclusion 12 Bibliographies. 13

3 1- Introduction : Lors de ces dernières années, l Internet est devenu très accessible via n importe quel équipement fixe ou mobile. Le nombre des utilisateurs augmente avec le développement des services fournis par les constructeurs et les opérateurs. Les réseaux mobiles sont plus flexibles, ils offrent une connexion sans changer l équipement connecté au cours du déplacement, ce qui nécessite l amélioration de plusieurs protocoles et cela pour mieux gérer le trafic et éviter les congestions et les coupures. Mais comment fonctionnent ces réseaux mobiles? Comment ils maintiennent la connexion sans aucune interruption en cours des déplacements? Quels sont leurs avantages et leurs inconvénients? Et enfin quels sont les protocoles qui gèrent ces réseaux?! Cette fonctionnalité doit être transparente pour les utilisateurs qui doivent être localisés à n importe quel point. 2- Terminologie : 1. Mobile Node (MN) ou nœud mobile : un terminal mobile qui change son point d attachement d un réseau à un autre lors d un déplacement. 2. Mobile Router (MR) ou routeur mobile : c est un routeur qui change dynamiquement son point d ancrage à l Internet. 3. Home Network ou réseau mère : c est le réseau auquel est attaché initialement un MN. 4. Home Agent (HA) ou agent mère : un routeur d accès particulier situé dans le réseau mère qui participe à la gestion de la mobilité du MN. 5. Foreign Network ou réseau visité : n importe quel réseau autre que le réseau mère auquel le MN est connecté. 6. Foreign Agent (FA) ou agent visité : un routeur d accès dans le réseau visité qui fournit au MN un service de routage des paquets qui lui sont destinés par le HA. 7. Home Address (HoA) ou adresse mère : est l'adresse IP du MN sur son réseau mère. 8. Care-of Address (CoA) ou adresse temporaire : est l adresse IP de localisation du MN, obtenue au réseau visité. 9. Correspondant Node (CN) ou nœud correspondant : est un terminal en communication avec le MN. 10. IPsec (Internet Protocol Security) : est un protocole qui fournit des services de sécurité à la couche IP par l'utilisation des services de sécurité cryptographiques et des algorithmes permettant le transport de données sécurisées sur un réseau IP. 11. FA-COA (Foreign Agent Care-Of-Address): cette adresse est allouée au MN par l agent visité. 12. Co-COA (Co-Located Care-Of-Address): cette adresse est acquise par MN de manière complétement autonome grâce à des protocoles du type DHCP. 13. Cache ou table des associations (BC : Binding Cache) associe les adresses temporaires aux adresses mères. 3- Généralités sur les réseaux informatiques : Dans les technologies de l'information, un réseau est une série de points ou de nœuds interconnectés par des trajets de communication. Les réseaux peuvent s interconnecter avec d'autres réseaux et contiennent des sous-réseaux. 1

4 La topologie la plus commune ou configurations générales des réseaux comprennent le bus, étoile, anneau à jeton, et topologies de maillage. Un réseau donné peut également être caractérisée par le type de technologie de transmission de données en cours d'utilisation sur elle ( par exemple, un réseau TCP / IP), par le fait qu'elle transporte la voix, les données, ou les deux à la fois, par qui peuvent utiliser le réseau (public ou privé), par la nature de ses connexions (commuté, non commuté ou connexions virtuelles), et par les types de liens physiques (par exemple la fibre optique, câble coaxial et paire torsadée). 4- La mobilité : La mobilité dans l Internet a été introduite par l organisme de standardisation IETF qui a étudié la gestion des déplacements d un équipement mobile (ordinateur, tablette ou smartphone ) dans la topologie Internet tout en restant connecté. Nous distinguons plusieurs types de mobilité: Un terminal est physiquement déplacé à un autre endroit et resté connecter à l Internet par le biais d un nouveau réseau ; (1) Un utilisateur décide d utiliser un nouveau terminal ; (2) Un terminal connecté simultanément à plusieurs réseaux change l interface active ; (3) Parallèlement au déplacement de l utilisateur, des données personnelles et applications portables sont migrées sur un autre terminal. (4) Fig1 Types de mobilités 5- Les réseaux mobiles : 5-1 Définition : Un réseau est dit mobile s il permet à ses utilisateurs d accéder à l information indépendamment de leurs positions géographiques et dont le ou les routeurs externes changent dynamiquement leur point d ancrage à l Internet. Ils sont connectés à l Internet par le biais d un ou plusieurs routeurs mobiles (MRs). 2

5 5-2 Pourquoi les réseaux mobiles? Accélérée par le succès de technologies cellulaires, la mobilité a changé la façon dont les gens communiquent, elle n est plus une option mais plutôt une nécessité dans la vie de tous les jours. Le réseau mobile est nécessaire afin de permettre la fourniture transparente de l'accès Internet dans les plateformes mobiles, telles que les suivantes : Systèmes de transport en commun: Ces systèmes permettre aux passagers dans les trains, avions, bateaux, etc. d accéder à Internet à partir de terminaux à bord (par exemple, les ordinateurs portables, téléphones cellulaires, assistants numériques personnels [PDA], etc.) via un routeur mobile situé au niveau du véhicule de transport qui se connecte à l'infrastructure fixe. Réseaux individuels: appareils électroniques réalisées par des personnes, tels que les PDA, appareils photo, etc. serait connecter via un téléphone cellulaire agissant comme routeur mobile du réseau personnel. Scénarios véhiculaires : les futures voitures bénéficieront de la connectivité Internet, non seulement pour améliorer la sécurité (par exemple, en utilisant des capteurs qui pourraient contrôler plusieurs aspects du fonctionnement du véhicule, interagir avec l'environnement et la communication avec l'internet), mais aussi pour fournir une communication personnelle, le divertissement et les services Internet aux passagers. 5-3 Caractéristique d un réseau mobile : Les caractéristiques d un réseau mobile sont : Taille : Etant de taille variable, les réseaux mobiles vont de l ordre de quelques MNs dans le cas d un réseau personnel (Personal Area Network, ou PAN) jusqu à plusieurs centaines de stations interconnectées par plusieurs routeurs et sous-réseaux dans le cas d un train, quant au nombre de nœuds correspondants (CN), il peut être très grand mais indépendants du nombre de MNs. De ce fait, la quantité de trafic induit par ou vers un réseau mobile est d autant plus significative que le nombre de CNs est grand Mobilité enchaînée (Nested Mobility) : La mobilité des réseaux peut être récursive ; Un réseau mobile contient soit une station mobile, soit un routeur mobile servant lui-même de passerelle à un autre réseau mobile. Ceci est illustré dans un bus servi par un MR et offrant un accès Internet aux stations mobiles (VMN) des passagers, on aura deux niveaux de mobilité mais dans le cas d un passager disposant d un PAN qui à son tour permet l ancrage d un VMN, on aura trois niveaux de mobilité Hétérogénéité des réseaux d accès : Même à partir de points très éloignés dans la topologie, un réseau mobile peut prendre ancrage l Internet, grâce à ses technologies hétérogènes. Les réseaux mobiles peuvent non seulement 3

6 changer de réseau d accès, mais aussi de fournisseurs de service ou de domaine administratif (mobilité globale). Dans ce cas, on doit impérativement augmenter la sécurité des données de contrôle, vérifier le contrôle d accès aux ressources du réseau visité et choisir une bande passante disponible pour ses applications Multi-domiciliation (Multihoming) : Lorsqu un réseau mobile est simultanément connecté à Internet via plusieurs MRs ou lorsqu un MR a plusieurs interfaces externes, ou plusieurs adresses sur son interface externe, il est dit multidomicilié. Que le réseau soit fixe ou mobile, Les motivations et les bénéfices attendus sont les mêmes, mais la configuration du réseau mobile est avantagée à celle du réseau fixe car elle permet de pallier aux pannes, de partager les flux, de mettre en place des préférences ou plus simplement de garantir un meilleur accès à l Internet en faisant appel à plusieurs technologies Fréquence distincte de changement du point d ancrage : Pour chaque fréquence de mobilité, une configuration est attribuée. En effet, elle change selon l usage, les handovers peuvent donc être : prévisibles : au sein d un seul fournisseur d accès, comme un métro qui suit une trajectoire déterminée à vitesse déterminée. très difficilement prévisibles : au sein de différents réseaux d accès, comme un piéton qui change de trajectoire et de vitesse semi-prévisibles : dans le cas d une voiture sur autoroute. 5-4 Fonctionnement d un réseau mobile : La couche réseau du modèle OSI permet de conserver la connectivité d un nœud mobile et faire basculer les communications de façon transparente pour les couches supérieures. Plusieurs protocoles de gestion de la mobilité ont été proposés au niveau de la couche 3. Nous citons MIPv4 (Mobile IPv4), MIPv6 (Mobile IPv6) et ses améliorations FMIPv6 (Fast Mobile IPv6) et HMIPv6 (Hierarchical Mobile IPv6). Et, pour la gestion de la mobilité d un réseau mobile nous avons le protocole NEMO (Network Mobility). Lorsqu un nœud mobile est attaché à son réseau mère, il utilise son HoA comme adresse source pour se connecter à Internet. Et à son déplacement dans le réseau visité, il récupère une CoA dont le préfixe sera celui du réseau visité. Pour pouvoir continuer à communiquer à travers ce réseau, il doit utiliser cette adresse temporaire comme adresse source dans ce réseau. Pour cela le nœud mobile détecte les changements de réseau, il obtient cette nouvelle CoA, et il informe l'agent mère et les correspondants de sa nouvelle localisation. L'ensemble de ces opérations sont regroupées dans le handover de la couche Handovers : La gestion de la mobilité fait intervenir des mécanismes de handovers. Quand un nœud mobile change de point d attachement (le routeur d accès), son adresse IP change également, il n est plus joignable par ses correspondants et ses sessions actives sont interrompues, il doit lancer la phase 4

7 d'auto-configuration d'adresses pour générer une nouvelle adresse IP sur le nouveau réseau. Il lance ensuite une requête de recherche de nœuds possédant la même adresse IP choisie, si au bout d un certain temps aucune réponse n est reçue alors l adresse IP choisie est considérée unique, sinon elle est considérée dupliquée et une autre auto-configuration sera lancée. On désigne aussi deux types de Handover : - Hard Handover : le nœud mobile perd le lien d accès avec le réseau où il est attaché (Break- Before-Make). Ce type de handover a un impact très fort sur les applications (les sessions ouvertes seront interrompues). - Soft Handover : le mobile admet deux ou plusieurs interfaces par lesquelles il est capable de communiquer simultanément avec plusieurs points d attachements, ce qui lui permet d exécuter un handover avec l une de ses interfaces sans interrompre les communications sur les autres interfaces actives (Make-Before-Break) Principe de fonctionnement : a) Lorsque le mobile est attaché au réseau mère, il communique en utilisant son adresse mère «HoA» comme adresse source. Les paquets qui lui sont destinés comprennent l adresse mère comme adresse destination et sont routés de manière standard en fonction du préfixe du réseau mère. Fig2 Mobile attaché à son réseau mère b) Quand le mobile est attaché à un réseau étranger, il dispose, en plus de son adresse mère, d une ou plusieurs adresses temporaires acquises par des mécanismes d auto-configuration avec état (stateful auto-configuration (DHCPv6)) ou sans état (stateless auto-configuration). Selon le principe de base d auto-configuration sans état, un nœud construit son adresse IPv6 à partir des informations locales et des informations fournies par un routeur. Pour cela, à son arrivée dans le réseau visité, il reçoit un message pour connaitre le préfixe du réseau et peut donc se construire une adresse selon le plan d adressage associé. 5

8 Une de ces adresses est choisie comme adresse temporaire primaire et est transmise à l agent mère qui maintient une Cache d association. Cette dernière contient les associations de tous les mobiles qu il gère et qui sont dans un réseau visité grâce aux messages de mise à jour d association envoyés par ces derniers. Chaque message est un Binding Update (BU) qui comprend à la fois adresse mère du mobile et son adresse temporaire. Le MN attend alors la réponse de son HA par l intermédiaire d un Binding Acknowledgement (BACK). Fig3 Mobile attaché à un réseau étrange Un tunnel peut être établi entre le nœud et l agent mère (Reserve Tunnel) par lequel l agent mère envoie les paquets au correspondant. Ce mode de communications entre le nœud mobile et son correspondant est appelé : Bidirectional Tunneling. Fig4 Communication en mode tunnel bidirectionnel 6

9 Il existe un autre mode qui est «l optimisation de routage» qui permet à un nœud mobile de communiquer directement avec son correspondant sans passer par son réseau mère. Le MN a la possibilité d avertir son correspondant de son adresse temporaire en échangeant avec lui les messages BU/BACK. Fig5 Optimisation de routage 5-5 Avantages et inconvénients des réseaux mobiles : Avantages : - Mobilité : La connexion au réseau mobile permet de se déplacer librement. - Facilité : Il suffit généralement de se trouver dans la zone de couverture pour être connecté. - Evolutivité : La facilité d extension ou de restriction du réseau permet d avoir toujours une couverture correspondant aux besoins réels. Inconvénients : - Le niveau de sécurité est moins qu un réseau filaire. - Les ondes électromagnétiques menace la santé humaine. Dans la plupart des cas elles sont responsables des troubles du sommeil et de la concentration de variations de pressions artérielles et parfois même de cancers. - Localisation des utilisateurs. - Il doit y avoir continuité de la communication lorsque l'abonné passe d'une cellule à une autre. - Si la mobilité d'un abonné s'étend à plusieurs pays, des accords de roaming doivent alors être passés entre les différents opérateurs pour que les communications d'un abonné étranger soient traitées et aboutissent. 5-6 les contraintes : - Doit supporter beaucoup de réseaux mobiles de taille importante. - Optimiser le routage - Minimiser les messages de contrôle tout en les gardant sécurisés et avec authentification. 7

10 6- Les protocoles de routage mobiles : On distingue plusieurs protocoles de routage pour faire fonctionner les réseaux mobiles : Mobilité IP Mobilité d un nœud Mobilité d un réseau MIPV6 NEMO BS Fig6 Classification des supports de gestion de la mobilité au niveau IP 6-1 Protocole Mobile IPV6 IPv6 mobile est conçu pour contrôler les mouvements d un nœud mobile (MN) entre les réseaux d IPv6. Son objectif est d offrir une communication directe entre un nœud mobile et ses correspondants et éviter la rupture des communications pendant les déplacements. Le protocole mobile IPV6 «MIPv6» a résolu un certain nombre de problème reconnus dans mobile IPV4, parmi eux on cite : - la limitation des adresses IP : le nombre des nœuds mobiles est très élevé. - l encapsulation des paquets : la taille des paquets est augmentée. 6-2 Réseau NEMO / Protocole NEMO Basic Support : Un réseau mobile NEMO est un réseau en déplacement, connecté à Internet par l intermédiaire d un ou plusieurs routeurs qui changent leurs points d attachements dans la topologie Internet (ex : Réseaux de capteurs et les réseaux d accès à Internet : déployés dans les transports publics). Le protocole NEMO BS est un protocole de soutien de base qui permet aux réseaux mobiles de joindre l Internet dans différents points. Le protocole est une extension de Mobile IPv6 et permet la continuité de session de chaque nœud dans le réseau mobile et d être joignable quand le réseau se déplace entièrement. Le routeur mobile, qui connecte le réseau à Internet, exécute le protocole NEMO Basic Support avec son agent mère. Ce protocole est conçu de sorte que la mobilité du réseau soit transparente pour les nœuds à l'intérieur du réseau mobile Fonctionnement du protocole NEMO BS : Toutes les communications depuis et vers les nœuds mobiles (Mobile Network Nodes, MNN) situés au sein du réseau NEMO passent à travers le routeur mobile. 8

11 Fig7 Fonctionnement du réseau NEMO Le routeur mobile est accessible par l adresse HoA lorsque le réseau NEMO (plus précisément le MR) est attaché au réseau mère (Home Network), et lorsqu il est attaché à un réseau visité, il sera accessible par une adresse temporaire CoA. Donc, quand le MR s éloigne du réseau mère et s attache à un nouveau routeur d accès (Access Router, AR), il acquiert une adresse temporaire CoA. Il envoie immédiatement un binding update (BU) à son HA. Quand le HA reçoit cette mise à jour, il crée dans son binding cache (entré indiquant la nouvel adresse CoA de l actuel point d attachement du MR). Quand le HA reçoit le message binding update (BU) du MR, il répond par un message binding Ack (BAck) avec un Flag R=1. Une fois le processus de mise à jour est terminé, un tunnel bidirectionnel est établi entre le HA et le MR. Ce tunnel peut être protégé par IPsec. Quand un nœud correspondant CN envoie un paquet de données à un nœud MNN dans le réseau mobile NEMO, ce paquet est reçu par le HA qui l achemine au MR par ce tunnel, et le MR le transmet au nœud MNN. Pour le trafic lancé par le réseau mobile le MR emploie la direction inverse du tunnel, mais avant il doit s assuré que le trafic proviens bien d un des nœuds du réseau mobile sinon il rejette le paquet. Format des messages BU et Back 1. Message BU (Binding Update) Message BU est utilisée par un mobile pour informer l agent mère du mobile, son adresse temporaire Sequence A H L K M R Reserved Life Time Mobility options Fig8 Format de message BU 9

12 Description : Sequence (8bits) : c est le numéro de séquence. Acknowlededgement (Reconnaissance) :c est L accusé de réception, le réseau mobile demande qu un message retourne à la réception BU. Home registration (Enregistrement d'accueil) (H): demande de traitement du BU par le HA du MN. Link-Local Address Compatibility (L): la HoA utilise le même identifiant que l adresse du lien locale. Key Management Mobility Capability (K): utilisation manuelle d IPsec. R (flag) : le drapeau est introduit dans le paquet BU pour indiquer au HA qu il s agit d'un routeur mobile, le drapeau R peut prendre deux valeurs : R=1 correspond à un routeur mobile (MR) et R=0 correspond à un nœud mobile (MN). Reserved : Ce champ est inutilisé actuellement. LifeTIME : Durée de vie Mobility options : contient les options de la mobilité. S il existe plusieurs préfixes, ils seront ajoutés dans ce champ. L agent d accueil peut déterminer les préfixes appartenant au routeur mobile en deux modes : Mode explicite : Le routeur mobile comprend un ou plusieurs options de préfixe de réseau mobile dans le message (BU) qu il envoie à l agent mère. Ces options contiennent des informations sur les préfixes du réseau mobile configurés dans ce dernier. Mode implicite : Le routeur mobile n inclut pas les options de préfix de réseau mobile dans BU. L agent mère détermine le préfixe du réseau mobile détenu par le routeur mobile. 2. Message Back (Binding Acknowledgement) Ce message est utilisé pour acquitter la réception d un message BU. Dans le message Back. Le bit (R) indique que le traitement de la mise à jour qui a été fait par HA prend en charge le routeur du réseau. Il prend la valeur 1 si le bit R du message BU égale à Statut (état) K R Reserved Séquence Life Time Mobility options Fig9 La trame de message Back Le champ «statut» est sur 8 bits, permet d indiquer le résultat du traitement du message BU prend des valeurs en décimal : 10

13 Valeur (décimal) Etat d accusé 140 Opération non autorisé 141 Préfixe non valide 142 Préfixe non autorisé 143 Préfixe manquant (renvoi échec) < à128 la mise à jour traitée avec succès par les nœuds de réception >à 128 la mise à jour rejetée par l'agent mère (BU est rejeté) 7- Sécurité : Les réseaux mobiles introduisent d autres formes de menaces de sécurité par rapport aux réseaux filaires. Par exemple, la portée des connexions sans fil d un terminal mobile augmente les possibilités d espionnage passif. En outre, si le réseau mobile est sans infrastructure prédéfinie, comme les réseaux mobiles ad hoc, certaines fonctions de sécurité commencent à s avérer plus compliqués et à avoir plus de dimensions, comme le cas de l authentification mutuelle entre terminaux mobiles. Avec les différents efforts faits pour trouver des solutions de sécurité pour les réseaux sans fil statiques et les réseaux mobiles à infrastructures prédéfinies, plusieurs recherches ont été lancées. La plupart de ces recherches se concentrent sur la topologie variante et les caractéristiques des nœuds pour certains réseaux mobiles ne possédant pas des infrastructures prédéfinies. Tous les messages de signalisation entre le routeur mobile et HA doivent être authentifiés par IPsec. Le routeur mobile doit exécuter un filtrage d entrée sur des paquets reçus d un réseau mobile pour s'assurer que les nœuds dans le réseau mobile n'utilisent pas le tunnel bidirectionnel pour lancer des attaques de mystification d'ip. En particulier, le routeur mobile devrait vérifier que les adresses IP source dans les paquets reçus appartiennent au préfixe de réseau mobile. Le HA doit vérifier que les paquets reçus par le tunnel bidirectionnel appartiennent au réseau mobile. Ce contrôle est nécessaire pour empêcher des nœuds d'utiliser HA pour lancer les attaques. Le routeur mobile devrait utiliser la protection de confidentialité par IPsec. Si le tunnel bidirectionnel entre le routeur mobile et l'agent mère est protégé par ESP (Encryption Security Payload), alors aucun détail supplémentaire de protection de confidentialité au protocole d acheminement n est exigé. On notera également que lorsque le nœud mobile change d'adresse temporaire, l'agent mère devra mettre à jour l'association de sécurité pour prendre en compte cette nouvelle adresse destination du nœud mobile. L ensemble de services de sécurité qu IPSec peut fournir le contrôle d accès, rejet des paquets, confidentialité (chiffrage) et confidentialité du trafic. Puisque ces services sont fournis à la couche IP, ils peuvent être employés par n'importe quel protocole des couches supérieures exemple, TCP, UDP, ICMP, BGP, etc. 11

14 8- Conclusion : Dans ce projet nous avons présenté un aperçu sur les réseaux mobiles et les protocoles de gestion de la mobilité dans ces derniers. Pour maintenir la connectivité à Internet, les entités mobiles doivent exécuter les procédures de détections de mouvement, d auto-configuration et de mise à jour, ces opérations impliquent des délais d interruption de session (handover) plus ou moins importants induisant des pertes de paquets. Pour limiter les handovers, différents protocoles ont été conçu pour arriver au NEMO-BS. Le protocole NEMO BS, extension logique de MIPv6 fût développé pour la gestion de la mobilité d un réseau entier. Cependant, le protocole est basique nécessite des développements complémentaires, ainsi plusieurs issues sont encore ouvertes pour la recherche. 12

15 9- Bibliographies: R. OUATTAS - M RAHMANI, «Intégration du protocole de routage des réseaux mobiles», juin Thierry Ernst, «Le support des réseaux mobiles dans IPv6», juillet Z.ABDELMALEK SLIMANE, «contribution à la modélisation des réseaux NEMO»,

16 Table des figures : Fig1 Types de mobilité 2 Fig2 Mobile attaché à son réseau mère 5 Fig3 Mobile attach é à un réseau étrangé 6 Fig4 Communication en mode tunnel bidirectionnel 6 Fig5 Optimisation de routage 7 Fig6 Clacification des supports de gestion de la mobilité au niveau IP 8 Fig7 fonctionnement du réseau NEMO 9 Fig8 Format du message BU 9 Fig9 La trame du message BAck 10 14