Protocoles généraux, pour la téléphonie, pour les données

Protocoles généraux, pour la téléphonie, pour les données Introduction Protocoles généraux : SDLC/HDLC/LAPB PPP Protocoles de la téléphonie fixe :PSDN,SDH,RNIS Protocoles pour les réseaux de données: X25, relais de trame WACKHERR Pierre La course au débit. Pourquoi? Pour répondre à de nouveaux besoins en ayant les possibilités technologiques de les satisfaire. Les architectures de type client serveur et les applications multimédia (données, sons, images animées ) sont gourmandes en bande passante. Est naturellement apparu un besoin de réseaux multiservices hauts débits. Réseaux haut débit 2 1

Besoins Particulier (besoins asymétriques) Entreprise de taille moyenne Cœur réseau 1Gbs ->10Gbs Raccordement actuel internet 2Mbs à 10 Mbs symétriques ->10Mbs-30Mbs Réseaux haut débit 3 Type de données Voix interactive nécessite un intervalle strict entre chaque échantillon (transfert isochrone). Temps de transit faible et stable Taille des paquets faible Perte d un paquet sans importance On peut utiliser des techniques de compression Video Même problème que la voix mais souvent sans interaction Données Intégrité absolue nécessaire Temps de transit souvent sans importance Réseaux haut débit 4 2

Caractéristiques d un réseau Commutation De circuits De paquets La commutation de circuits oblige à garder le même circuit pendant tout l échange ce qui sous-utilise la bande passante alors que la commutation de paquets permet de récupérer les blancs dans la conversation (60% du temps). Ex : GSM, GPRS Multiplexage Fréquentiel ( FDM frequency division multiplexing) Temporel (TDM time division multiplexing Réseaux haut débit 5 Caractéristiques d un réseau Contrôle d intégrité Contrôle d admission Contrôle de flux ( fenêtrage ) Qos Débit Temps de transit ( durée et stabilité (Gigue)) Perte d information Réseaux haut débit 6 3

Caractéristiques d un réseau Avec connexion (CONS) Avant d échanger les données on doit établir un chemin. Une fois le chemin établi seules les données circulent Il y a trois états : connexion, liaison, déconnexion si le circuit n est pas permanent Ceci nécessite des messages spécifiques de gestion : la signalisation. Elle est généralement outband c est-à-dire qu elle n emploie pas les mêmes moyens que les données On réserve des ressources durant le temps du chemin alors qu on ne les utilisera pas toujours On est sur que l information arrive au bon débit, dans l ordre Ce type de réseau ne résiste pas «naturellement «à une défaillance Sans connexion (CLNS) Pas de chemin préétabli. Chaque paquet doit contenir l adresse de destination Nécessité de routage Risque de congestion du réseau Il n est pas sur que l information arrive et encore moins dans l ordre Bonne résistance aux défaillances Réseaux haut débit 7 Caractéristiques d un réseau Réseau avec connexion Téléphonie WAN Technologies :PSDN,X25,ATM,MPLS Réseau sans connexion Courrier postal Lan Technologie : IP NB : IP se contente d adapter des paquets à la taille maximum permise (MTU) en désignant les machines d extrémité ( adresse IP) En IP la «connexion» est assurée par TCP UDP Réseaux haut débit 8 4

Classe de service Classe A constant bit rate (CBR) Classe B Variable bit rate ( VBR) Classe C Connection oriented data service Classe D Connectionle ss data service temps isochrone Isochrone asynchrone asynchrone débit Constant variable variable variable mode connecté connecté connecté Non connecté Applications Types Voix intéractive Voix ou vidéo compréssée Données données Réseaux haut débit 9 Les hauts débits comment? Nouveaux médias ou meilleure utilisation des medias (cuivre, optique, hertzien) Nouveaux protocoles Spécification de règles Nouveaux matériels Chaque nouveauté amène un nouveau sigle. Il est important de connaître les sigles du moment et d avoir une petite idée de leur signification. Réseaux haut débit 10 5

Pile Iso 4-1 4 Transport Responsable de la fiabilité, de la transparence du transfert des données entre les points finaux. Fournit la correction d'erreurs globale et la gestion de flux. Manipule les paquets, reformate les messages, divise les messages en paquets avec correction d erreurs. 3 Réseau Responsable des fonctions d adressage et de contrôle ( ex : routage ) nécessaires pour transporter les données au travers du réseau. Ceci comporte l établissement, le maintien et la libération des connexions incluant la commutation par paquets, le routage, le contrôle de flux, le réassemblage des données et traduction des adresses logiques en adresses physiques. 2 Liaison Responsable de la transmission sans erreur et de l établissement des raccordements logiques entre les stations. Ceci est réalisé par encapsulation des bits bruts de la couche physique en blocs de données (trames) et l envoi de ces trames avec la nécessaire synchronisation, le contrôle d erreur et la gestion de flux nécessaires. 1 physique Réseaux haut débit 11 Pile Iso La pile Iso était très à la mode dans les années 90 Couches hautes : application, présentation, session Les protocoles réels ne respectent pas vraiment la structure mais il est utile de «positionner» un protocole dans la pile Toutes les données d un réseau ne doivent pas être traitées de façon semblable ( signalisation en téléphonie) Réseaux haut débit 12 6

Nouveau protocole Nouveaux besoins Protocole nouveau prévoir une évolution Nouvelles notions Autres protocoles Notions conservées Compatibilité? Besoins couverts Notions intégrées Qualités Défauts constatés Protocole ancien Notions abandonnées : - Mauvais choix - Évolution technologique Réseaux haut débit 13 Protocoles réseau 5 session LDAP, DNS, RPC 4 Transport TCP, UDP 3 réseau IP,DHCP, MPLS, routage (BGP,OSPF), X25 2 liaison frame relay, ATM, Tunneling (L2TP), résolution d adresses (ARP), SDLC,HDLC,LAPB, LAPD, PPP, Ethernet 1 physique 10xx Base T ou FX, SDH/SONET, xdsl, ISDN S0, standards de modems (Vxx), standards d interface (X21,V35,RS232,RS449) Réseaux haut débit 14 7

Plan Le monde IP est supposé connu. Approche «historique» sur l évolution des protocoles vers le haut débit. Protocoles généraux SDLC/HDLC/LAPB PPP Protocoles de la téléphonie fixe PSDN,SDH,RNIS Protocoles pour les réseaux de données X25, relais de trame Protocoles pour la convergence voix/données ATM,MPLS Technologies optiques et GMPLS Réseaux haut débit 15 Protocoles généraux SDLC/HDLC/LAPB PPP Réseaux haut débit 16 8

SDLC/HDLC/LAPB Besoin d origine: communication entre un ordinateur et ses périphériques Ce sera SDLC ( synchronous datalink control) le protocole pour le réseau SNA d IBM. Il donnera naissance à HDLC( high Level) puis à LAP ( link access procedure) et LAPB Structure de trame Flag Address Control Information FCS Flag Fanion 0x7E adresse commande information CRC fanion 0x7E 8 8 >0 16 8 Bits de bourrage Un seul champs d adresse ( la destination) car utilisé à l origine entre ordinateur (maitre ) et périphérique Réseaux haut débit 17 HDLC > modes d opérations HDLC 3 types de trame (différant par le champ contrôle) Information (Taille de fenêtre 8 en mode normal/128 en mode étendu) 0 N trame émise P/F N trame à recevoir Supervision ( acquittement(rr), rejet (RNR,REJ,SREJ)) 1 0 commande P/F N tram à recevoir Non numérotées ( commandes avec taille de fenêtre 1) 1 1 Commande P/F commande P/F demande de réponse / trame finale 3 modes d opération Maitre esclave (NRM) Maitre semi esclave (ARM) Poll/final bit permet de passer le contrôle Symétrique ( ABM) Réseaux haut débit 18 9

HDLC > LAPB LAPB : «réduction» d HDLC pour un mode point à point Le champ adresse n a que deux valeurs 01 DTE vers DCE 03 DCE vers DTE 1 seul mode d opération : symétrique Réseaux haut débit 19 HDLC/LAPB : types de trame Trames de supervision RR Information frame acknowledgement and indication to receive more. REJ Request for retransmission of all frames after a given sequence number.rnr Indicates a state of temporary occupation of station (e.g., window full). SREJ Request for retransmission of one given frame sequence number ( SDLC seulement) RNR Indicates a state of temporary occupation of station (e.g., window full) ( LAPB seulement) Trames non numérotées DISC Request disconnection. UA Acknowledgement frame. DM Response to DISC indicating disconnected mode. FRMR Frame reject.( FRS correct mais contenu incorrect. Raison + copie du champ de contrôle ) SABM Initiator for asynchronous balanced mode. No master/slave relationship. SABME SABM in extended mode. SARM Initiator for asynchronous response mode. Semi master/slave relationship. SARME SAMR in extended mode. REST Reset sequence numbers. CMDR Command reject. SNRM Initiator for normal response mode. Full master/slave relationship. SNRME SNRM in extended mode. RD Request disconnect. RIM Secondary station request for initialization after disconnection. SIM Set initialization mode. UPUnnumbered poll. UI Unnumbered information. Sends state information/data. XID Identification exchange command. Trames d information Réseaux haut débit 20 10

HDLC > notions Fanion, bits de bourrage. Signalisation/correction d erreur Adressage Fenêtrage Modes de fonctionnement Temporisation Défauts : Protocole défini à l origine pour une relation maître esclave puis étendu à des relations symétriques. Le bit P/F peut être ambigu Réseaux haut débit 21 PPP Besoins : transporter entre deux points des protocoles différents Trame de type HDLC mais orientée octet Fanion adresse commande protocole information FCS fanion 8 8 8 8 ou 16 8 x n 2ou 4 8 Fanion HDLC standard adresse = 255 commande par défaut : trame non numérotée =3 protocole information de taille 1500 octets fanion HDLC Notion d état de la liaison Négociation LCP : protocole de contrôle de liaison qui active, teste,négocie, désactive Authentification PAP,CHAP, NCP : négocie les options de la couche réseau Code de protocoles IP:21, LCP:C021, CHAP : C223, NCPIP:8021 Réseaux haut débit 22 11

PPP Connexion de routeurs PPP sur liens multiples Négociation des options LCP Authentifié Négociation NCP Établissement Authentification Réseau Détection de porteuse Mort Ouverture Terminé Terminaison Réseaux haut débit 23 Trame de contrôle Elle contiennent le code de protocole et dans le champ de données Code identifier length données de commande 8 8 16 L identifier est un label utilisé pour vérifier que l réponse correspond à la demande Comme il y a un état du lien tous les autre protocoles de contrôle utilisent le même type de trame avec les mêmes commandes Un dialogue LCP commence par Configure request + options demandées Les options sont toujours sous la forme type longueur données» MRU,type d authentification,compression,nombre magique Et aura en réponse Configure Ack options acceptées Configure Nack options refusées à renégocier Configure reject options refusées ( définitivement) Réseaux haut débit 24 12

Évolution de la téléphonie fixe Téléphonie puis services ajoutés POTS ( plain old telephone service ) analogique Téléphonie numérique ISDN/RNIS Convergence voix/données Réseau ATM Réseau MPLS Réseaux haut débit 25 Téléphonie ( PSTN, RTC) A la base un canal 64Kbs Echantillonnage 8Khz 8 bits USA : 64Kbs DS0 Codage PCM logarithmique mu-law 24 DS0 = 1DS1 nommé T1 Europe : 64 Kbs E0 Codage MIC ( idem PCM) logarithmique a-law 32 DS0 = E1 2Mbs (Europe) E2 = 128 lignes E0 (8Mbps), E3 = 16 lignes E1 (34Mbps), E4 = 64 lignes E1 (140Mbps) La signalisation utilisait le bit de poids faible des données (CAS) ( donc signalisation in band) Réseaux haut débit 26 13

Téléphonie E1 Trame E1 de 256 bits divisée en 32 IT ( intervalles de temps, time slot ) L IT 0 sert au verrouillage de trame ( synchronisation sur trame impaire, signalisation sur trame paire (alarmes) ) LIT 16 sert à la signalisation ( 4 bits par voie utile) Les autres IT sont les 30 voies utiles Par multiplexage temporel (TDM) synchrone on transmet 30 communications sur une artère E1 La signalisation est CCS (common channel signaling) de protocole SS7 Réseaux haut débit 27 Téléphonie PDH La hiérarchie numérique plésiochrone ou PDH (en anglais Plesiochronous Digital Hierarchy) est une technologie utilisée dans les réseaux de télécommunications afin de véhiculer les voies téléphoniques numérisées. Une voie E2 combine quatre voies E1. Pour cela il faut que les horloges de celles-ci soient parfaitement identiques. Le multiplexeur combine bit à bit les 4 fluxs en ajoutant des informations de gestion Pour qu il n y ait pas de bit manquant du à des différences d horloge les voies E1 sont en léger surdébit (E1=2048bs E2=8448Kbs) Le multiplexeur ajoute des bits de bourrage http://www.trendtest.com/trendweb/resource.nsf/vlfileurllookup/pdh.quick.guide/$file/pdh.quick.ref.pdf#search=%22e1%20fas%22 Réseaux haut débit 28 14

SDH/SONET Ont été étudié pour des lasers ou des leds couplés à une fibre optique SONET opére à 51.840 Mbit/s (STS-1) (Synchronous Transport Signal one). SDH opére trois fois plus rapidement en combinant trois flots ( STS-1) (STM -1 Synchronous Transport Module-level 1) à155.52 Mbit/s. Une trame est de 810 octets en deux parties TO Transport overhead surdébit Synchro (0xF628). RSOH regenerator Section overhead Indications de gestion sur la section. en particulier comme STM-1 contient trois flots STS-1 on donne le numéro de flot MSOH multiplexor section Overhead Indications de gestion sur la ligne. Contrôle de la qualité, il véhicule par ailleurs des voies de services. SP Synchronous payload enveloppe de charge utile PO Path overhead regroupe les informations de service, la justification (gigues et dérapages) et la mesure de qualité de bout en bout du conduit. Payload charge utile ( 774 octets) L enveloppe de charge utile ne démarre pas forcément après le TO Le champ LO contient un pointeur sur le début de l enveloppe Réseaux haut débit 29 Téléphonie SDH/Sonet SONET 810 octets, SDH 2430 octets Réseaux haut débit 30 15

Téléphonie SDH/SONET La figure montre des multiplexeurs et des régénérateurs On encapsule les signaux dans des conteneurs virtuels VC (POH +données) VC11 pour T1 1,5Mbs, VC12 pour E1 2Mbs, VC2 pour 6Mbs,VC3 45Mbs VC4 140Mbs Le mécanisme de contrôle s appelle BIP-xx suivant le nombre d octet sur lequel est calculé le résultat. Le BIP s applique soit sur le RSOH, le MSOH, ou le POH Réseaux haut débit 31 SDH/SONET > réseau ADM (add drop multiplexer) Réseaux haut débit 32 16

Téléphonie SDH/SONET Texte de France telecom sur SDH http://www.francetelecom.com/sirius/rd/fr/memento/mento4/m4chap 3.pdf Cours SDH par Benoit de Dinechin http://www.epinard.free.fr/sdh/pdhsdh.php Texte SDH du BEP http://www.ulb.ac.be/students/bep/files/sdh2.0.pdf Testeur SDH Trend http://www.trendtest.com/trendweb/resource.nsf/vlfileurllookup/e n%5e%5esdh+monitoring/$file/sdh+monitoring+with+victoria.p df Textes Tektronix sur SDH http://www.tek.com/measurement/cgibin/framed.pl?document=/measurement/app_notes/sdhprimer/&fr ameset=optical Réseaux haut débit 33 Téléphonie ISDN RNIS BRI accès de base = 2B + 1D( partagé par les 2B) PRI accès primaire de type E1 en Europe En France Numeris BRI = S0/T0 PRI = T2 S0 est un bus permettant de brancher 5 terminaux Trame physique de 48 bits = 12 bits synchro, 4bits D,16bits B1, 16bits B2 Réseaux haut débit 34 17

LAPD Besoin : adapter HDLC aux besoin du canal D RNIS Link access protocol canal D Trame HDLC orientée octet Flag Address field Control field Information FCS Flag 8 16 8 8xn 8 Format d adresse Octet 1 :SAPI C/R EA1 SAPI Service Access Point Identifier : service requis Indique le service fourni au niveau 3 (0 contrôle d appel,1 paquet Q.931,16 paquets, 63 gestion) C/R : command (0) response (1) EA1 : 0 Octet 2 : TEI EA2 TEI (terminal end point identifier) 0-63 fixe, 64-126 automatique,127 broadcast EA2 : 1 Réseaux haut débit 35 LAPD > Établissement de la couche liaison Le TE (Terminal Endpoint) et le réseau échangent des trames (RR) Demande d un TEI Le TE envoie une trame non numérotée( UI) avec un SAPI de 63 (management procedure, query network) et un TEI de 127 (broadcast) Le réseau répond UI avec un TEI disponible (entre 64-126) Initialisation de l échange avec le TEI donné Le TE envoit une trame Set Asynchronous Balanced Mode (SABME) avec un SAPI of 0 (call control ) and a TEI de la valeur assigné par le réseau Le réseau répond par un Unnumbered Acknowledgement (UA), SAPI=0, TEI=assigned. Réseaux haut débit 36 18

LAPD > Établissement d une communication Messages Q.931 (porté sur des trames d information avec SAPI=0,TEI= assigned ) + supervision RR <> RR : échange de trame RR entre moi et réseau SETUP : je demande une communication RR CALL PROCEEDING : le réseau répond appel en cours RR ALERTING : le réseau répond ça sonne! RR CONNECT : le réseau répond appel établi RR CONNECT-ACK : ok compris je communique RR DISCONNECT : je me déconnecte RR RELEASE : le réseau répond j ai libéré RR RELEASE COMPLETE : ok compris c est libéré RR Réseaux haut débit 37 Téléphonie ISDN Les services RNIS existent maintenant sur la téléphonie «ordinaire» POTS (Plain Old Telephone Service ) L utilisation courante est la visioconférence ( en couplant les 2 canaux B pour avoir 128Kbs) Voir http://www.linuxfrance.org/prj/inetdoc/arti cles/rnis/part2.chapter1. what.html http://www.protocols.com /pbook/isdn.htm Réseaux haut débit 38 19

Évolution des réseaux de données Réseaux purement données X25 Relais de trame Convergence voix/ données ATM MPLS Réseaux haut débit 39 X25 L ambition était de faire un réseau de données ( donc sans erreur de transmission) C était au temps des terminaux passifs que l on connectait au réseau au travers d un PAD Liaison niveau 2 assurée par LAPB Fonctions sur les paquets calquées de celle du niveau 2 Contrôle d erreur Paquet d appel Paquet de données ( avec contrôle de flux par fenêtre) Paquet d interruption Paquet de contrôle de flux( RR,RNR,RNEJ) Fonctions de niveau 3 : Circuit virtuel ( permanent (CVP) ou commuté (CVC)) LGN logical channel group number sur 4 bits LCN logical channel number sur 8 bits Plan d adresse X121 international data number (IDN) de deux champs: 4 octets data network identification code (DNIC) et un digit national terminal number (NTN) ( de 10 octets au plus) Occupation de bande passante par un CV même s il n y a pas de trafic Réseaux haut débit 40 20

Relais de trame > trame On met dans le champ adresse de LAPB le numéro de circuit virtuel (CV) Les CVs ne consommeront de la bande passante que quand ils seront utilisés. Il y a donc possibilité de congestion Trame LAPB modifiée DLCI 10-bit d adresse correspondant à un PVC C/R trame commande ou réponse EA Extended Address ( un ou deux octets supplémentaires d adresse) EA=0 adresse sur 10bits sinon 17 ou 24 FECN Forward Explicit Congestion Notification (voir ECN). BECN Backward Explicit Congestion Notification (voir ECN). DE Discard eligibility Information de 262 à 1600 octets ECN Explicit Congestion Notification Bits La congestion entraîne des pertes de trame qui doivent être réémises ce qui augmente la congestion. On notifie que la congestion vient d une difficulté d accès à la destination (FECN) ou d un débit trop important de l émetteur (BECN). Les équipements doivent alors réduire leur débit. Le bit DE indique si la trame est de basse priorité (1) ou doit être transmise prioritairement. Réseaux haut débit 41 Relais de trame > adressage, erreurs DLCI de 0 à 1023 0 Établissement de circuit (Q.931) 1 15 Réservés 16 1007 DLCI utilisateurs (PVC, SVC) 1008 1018 Réservés 1019 1022 Multicast 1023 Signalisation de la congestion et états des liens On vérifie que les flags sont corrects, que le DLCI est valable et que le contrôle FCS est bon, les trames non valides sont éliminées. La gestion globale d erreur est reportée sur le niveau 3 Réseaux haut débit 42 21

Relais de trame LES CV sont unidirectionnels La machine distante établit son propre CV de retour Pratiquement les opérateurs n offrent que des CVP La signalisation se fait sur un canal sémaphore avec des commandes de même type que Q931 ( Q933) Au dessus des fonctions noyau on définit une sous couche EOP( element of procedure) non normalisée Réseaux haut débit 43 Relais de trame > multicast, CIR, EIR Nouvelles notions Multicast : le routeur envoie la trame sur un DLCI reservé comme groupe multicast et le réseau délivre la trame à une liste de demandeurs CIR commited information rate : débit garanti Les trames dépassant le CIR sont marquées avec DE=1 par le réseau EIR extended information rate : débit maximal autorisé Au dessus de l EIR les trames sont éliminées Tc Committed rate measurement interval : CIR et EIS grandeurs sont calculées par débit x Tc Réseaux haut débit 44 22

Relais de trame > CLLM, LMI La gestion de congestion ECN est injuste pour les dispositifs n ayant pas provoqué la congestion On utilise CLLM (Consolited Link Layer Management) qui permet à un dispositif de prévenir ses voisins de sa congestion et de leur en indiquer la cause On utilise le DLCI 1023 pour donner une liste des VC en cause Il faut pouvoir connaître l état de chaque circuit On utilise LMI (link monitoring interface) pour transmettre dans une trame avec DLCI 0 ou 1023 (suivant les standards) les numéros et l état de tous les DLCI d une interface Réseaux haut débit 45 Bibliographie Livres G. Pujolle écrit des livres depuis 20 ans. Son dernier est complet sauf sur les technologies les plus récentes Tanenbaum s est fait connaître par un ( très bon) livre sur l architecture des ordinateurs La dernière version de 2003 a malheureusement (pour moi) gardée une présentation suivant la pile Iso Claude Servin professeur au CNAM Le plus complet, très clair Sur le net Wikipedia ( de préférence en anglais) Les sites des constructeurs ( cisco, 3com, Juniper ) www.protocols.com http://www.javvin.com/protocol/index.html Les sites des labos et des écoles Réseaux haut débit 46 23

Protocoles de convergence voix/données ATM et MPLS WACKHERR Pierre La convergence : ATM Cellule de 53 octets 5 octets d en tête 48 octets de données ( payload) Le choix d une petite cellule était du au désir de réduire le temps de latence pour transmettre la voix Sur une ligne E1 un paquet de 1500 octets met 6mS a être transmis. Un codec 4Khz demande une entrée tous les 125uS 48 octets? Les européens voulaient des cellules de 32 octets ( petits pays, pas besoin d annulation d écho ) (1000Km =3mS de propagation + 4mS de remplissage, écho perceptible à partir de 20mS), les américains voulaient 64 octets. Le compromis s est fait sur 48! Réseaux haut débit 2 1

ATM > en tête Deux type d en tête de 5 octets UNI entre station et commutateur NNI entre commutateurs Les champs GFC Generic flow contro,l contrôle de flux élémentaire (000 = pas de contrôle généralement) VPI Virtual path identifier, identification chemin virtuel VCI Virtual channel identifier, canal virtuel VPI+VCI sont les informations de routage de la cellule, soit VC. Un VC est bidirectionnel PTI Payload type indication sur 3 bits Source (1 réseau,0: utilisateur) congestion rencontrée dernière cellule AAL5 CLP Cell loss priority, 1 si la cellule est à éliminer en priorité HEC Header error control, controle d erreur en tête ( possibilité d autocorrection d un bit) Réseaux haut débit 3 ATM > CVC CVP En ATM il y a aussi des CVC et des CVP le numéro de VC n est fixe qu entre 2 commutateurs Chaque commutateur a une table donnant interface d entrée numéro VC entrant interface de sortie numéro de VC sortant Réseaux haut débit 4 2

Signalisation,congestion, maintenance La signalisation se fait en utilisant un numéro VCI réservé (5) et les messages Q.2931 (setup, call proceeding, alerting, information notify.) Un message de signalisation comporte plusieurs cellules, le commutateur doit donc réassembler le paquet avant de l interpréter La maintenance se fait par des cellules OAM avec un PTI de 100 sur VCI 3 et 4 ou avec le VC concerné La gestion de congestion se fait par des cellules RM avec un PTI de 110 et le VC concerné Réseaux haut débit 5 Établissement/libération d un VC SOURCE COMMUTATEUR 1 COMMUTATEUR 2 setup DESTINATION setup Call proceeding setup Call proceeding connect connect Connect ack connect Connect ack Connect ack Release Release ack Release Release ack Release Release ack NB :ATM est niveau 2, l établissement d une connexion est niveau 3! Réseaux haut débit 6 3

ATM > établissement d un VC L adressage ATM est de type ISO ( genre X121 de X25) ESI : end system identifier, SEL : sélecteur d application L établissement d un chemin se fait par Setup,Call proceeding, connect comme vu précédemment Le message setup contient l adresse source et destination, la bande passante demandée, la classe de service, Le routage effectif se fait par IS-IS ou mieux PNNI ( private network to network interface) Une connexion peut être multipoint Réseaux haut débit 7 ATM > Routage Le routage ATM porte souvent seulement sur les VPI ( brasseurs, cross connect) On reroute ainsi d un coup tous les VCI utilisant un VPI Soit un réseau élémentaire de 3 tronçons Le parcours normal entre les points 1 et 2 est le chemin A Il y a un incident sur A Le réseau reroute immédiatement tous les VPI utilisant A vers B C A 1 2 B C Réseaux haut débit 8 4

ATM > routage PNNI Chaque commutateur envoie ses caractéristiques au travers du réseau (CR,CTD,..) Pour éviter des échanges massifs le réseau est subdivisé en groupes organisés hiérarchiquement. Chaque groupe à un maître ( et un backup), c est à eux que tous les membres du groupe envoient leurs caractéristiques et c est lui qu ils consultent pour connaître les caractéristiques des autres membres du groupe. Chaque commutateur maître appartient aussi au groupe de niveau supérieur. Si le commutateur d entrée peut accepter les caractéristiques demandées de la liaison il établit une liste de routage contenant les commutateurs pouvant satisfaire la demande. La demande se propage de commutateur en commutateur. Un commutateur peut refuser la demande car son état n est plus celui connu à l origine. Dans ce cas il la renvoie (cranck back) au commutateur précédent qui recalcule une route ( s il peut) Réseaux haut débit 9 ATM > qualité de service Paramètres PCR ( peak cell rate) débit max pic SCR ( sustained) débit sur une longue période MCR (minimum) minimun acceptable CDVT ( variation delay tolerance ) gigue max CLR( loss ratio) taux de cellules perdues ou hors délai CTD ( transfer delay) temps d acheminement CDV (delay variance) variance du CTD considéré comme une distribution gaussienne CER (error ratio) taux de cellule avec un bit en erreur SECBR (severely errored block ratio) taux d erreur sur des blocs de N cellules CMR ( misinsertion rate) nombre moyen de cellules mal dirigées Réseaux haut débit 10 5

ATM > RM Le premier mécanisme de congestion de ATM est donné par le 2eme bit du PTI (EFCI) Des cellules RM ( ressource management ) sont échangées toutes les 32 cellules Elles ont PTI=110 et indique le VPI ou le VPI+VCI concernés Dans le champ de données on a : Identificateur de protocole (0) Type de message ( congestion oui/non, no increase, direction, requète/ack) Caractéristiques débit Si une congestion est rencontrée le commutateur met le bit CI à 1 Il y a plusieurs méthodes de gestion ABR (available bit rate ) explicit rate les cellules RM vont de la source à la destination et reviennent à la source. En fonction de l indication de congestion la source augmente son débit ( suivant une loi linéaire) ou le diminue (selon une loi exponentielle) ABR explicit rate La source initialise le débit à celui qu elle souhaite, chaque commutateur peut le réduire En fonction de l indication en retour la source règle son débit ABR quantum flow control chaque commutateur indique au commutateur amont combien de cellules il peut recevoir http://www.cisco.com/en/us/tech/tk39/tk51/technologies_tech_note09186a00800fbc76.s html#t2 Réseaux haut débit 11 Classes de service Classes de service CBR : débit garanti (téléphone) RT-VBR : débit variable sans gigue( visio) NRT-VBR : débit variable avec gigue ( relais de trame) ABR : Débit possible avec CIR EIR (WEB) UBR : débit non spécifié ( batch). Réseaux haut débit 12 6

ATM > contrats proposés La Qos est vérifiée par l algorithme GCRA ( generic cell rate algorithm) en utilisant deux paramètres :l intervalle normal entre 2 cellules et la tolérance de délai. CBR GCRA (1/PCR, CDVT) VBR GCRA (1/SCR, CDVT) GCRA (1/PCR, CDVT+BT) BT tolerance burst ABR GCRA (1/ACR, t) ou : ACR est spécifiée (PCR>ACR>MCR) t tolérance Réseaux haut débit 13 ATM > AAL La couche d'adaptation à l ATM (AAL) permet de transporter d autres protocoles (pas forcement de niveau supérieur) L'information reçue de l autre protocole est segmentée dans des cellules ATM. L'information reçue de la couche ATM, doit être réassemblée. Ces opérations, qui s'appellent segmentation et réassemblage (SAR) est l essentiel d'aal. A l origine on pensait qu il fallait un modèle d adaptation par classe de service d où AAL1,2,3,4, ¾ Seul AAL1, AAL2 et surtout AAL5 ont vraiment survécu Réseaux haut débit 14 7

ATM >AAL5 L information de contrôle d AAL5 est transmise sur le dernier octet de la dernière cellule d un paquet ( un bourrage peut être nécessaire pour remplir un nombre entier de cellules, la dernière cellule ( indiquée grâce au PTI) contient la longueur du paquet sur 2 octets, une information utilisateur et un CRC L information de contrôle est donc transmise sans connaissance à priori de la longueur du paquet Il n y a aucune indication de type de protocole transporté. Les deux extremités ne peuvent donc utiliser qu un protocole sur un circuit. Réseaux haut débit 15 ATM > LLC SNAP On peut utiliser AAL5 tel quel, ce qui oblige à prendre un circuit par protocole ou inclure dans le paquet des informations de type Logical Link Control (LLC) et SNAP LLC trame En tête DSAP (destination service access point) SSAP ( source service access point) contrôle ( séquencement, contrôle de flux) LPDU link protocol data unit : la charge utile SNAP OUI ( 3 octets) Organizationally Unique Identifier (OUI) ( 00.00.00 pour ethernet) PID type (2 octets) (08.00 pour IP) Encapsulation d une trame TCP/IP ( protocole routable) LLC 0xAA-AA-03 OUI 0x00-80-C2 PID 0x00-08 LPDU (charge utile) Encapsulation d une trame ethernet ( protocole non routable) LLC 0xAA-AA-03 OUI 0x00-80-C2 PID 0x00-01 or 0x00-07 PAD 0x00-00 MAC destination address remainder of MAC frame LAN FCS (if PID is 0x00-01) Encapsulation PPP (PPoA) LLC 0xFE-FE-03) PID 0xCF) Charge utile PPP Réseaux haut débit 16 8

MPLS Multiprocol labels switching Les petites cellules d ATM avaient pour motivation le temps de transfert d un gros paquet. Avec les débits des artères optiques cela devient inutile. La motivation initiale de MPLS est d avoir des commutateurs simples Internet à la plus grosse croissance de trafic MPLS sera dans le «monde» IP Chaque commutateur MPLS met des labels (tags ) sur les paquets à transmettre. On peut avoir une pile (stack) de labels sur un paquet. On a deux types de commutateurs : commutateur d accès (LER label edge router) Les paquets entrants dans le réseau sont dits ingress, les sortants egress commutateur de transit (LSR label switching router ) Un chemin MPLS est unidirectionnel Réseaux haut débit 17 MPLS > trame 20-bit label Exp 7bits «expérimental» 3-bit CoS classe de service (priorité)) 1-bit S bas de pile. S il est positionné ce label est le dernier de la pile. 8-bit TTL (time to live) Réseaux haut débit 18 9

MPLS > les protocoles + = MPLS MPLS: Multi Protocol Label Switching architecture MPLS les protocoles de routage as BGP, ATM PNNI, OSPF etc. LDP: Label Distribution Protocol CR-LDP: Constraint-Based LDP extension de LDP RSVP-TE: Resource Reservation Protocol gestion de trafic Réseaux haut débit 19 MPLS > LSP Un commutateur construit une table de FEC (forwarding equivalence class ) c est à dire un ensemble de paquet devant être traités de la même façon ( subnet de destination identique, type de paquet, type de service, ) Quand un paquet arrive il doit déterminer à quelle FEC il appartient Regarder dans la table des FEC vers quel nœud suivant il doit l envoyer Dans un routeur IP classique l identification de la FEC à laquelle appartient un paquet se fait par l analyse de l entête. L algorithme regarde le mapping le plus large de masque de sous réseau dans la table de routage puis le cas échéant regarde le TOS (type of service) pour déterminer le chemin correct L analyse est faite par chaque commutateur du réseau L idée de MPLS est d associer à chaque FEC un label simple Chaque commutateur n a plus qu a se préoccuper que du label Un commutateur à une table de routage Label d entrée, Interface de sortie, Label de sortie Réseaux haut débit 20 10

MPLS >exemple Réseaux haut débit 21 MPLS > stack MPLS a la possibilité de réunir le trafic entrant dans un commutateur via plusieurs Labels dans un seul et unique Label sortant. L ancien Label peut être effacé ou gardé en pile. Cette fonction permet de réduire au maximum le nombre de connexions que les commutateurs de coeur de réseau ont à gérer, dans ce cas on garde en pile l ancien Label Une fois le cœur de réseau traversé on peut dépiler et retrouver l ancien Label qui donne une information de routage Labela fine Labelcoeur de réseau Labela Labelb Labelb Réseaux haut débit 22 11

Routage Dans le monde IP les protocoles de routage modernes sont : OSPF (open shortest path first) à l intérieur d un système autonome (IGP protocole à état de liens) BGP ( border gateway protocol ) entre systèmes autonomes (EGP protocole à vecteur de distance ) Rappel : Un système autonome est par exemple l ensemble du réseau d un FAI. Sa connectivité avec les autres systèmes autonomes dépend des accords qu il a négocié. Les commutateurs MPLS «héritent» de ces techniques Réseaux haut débit 23 Routage OSPF Un système autonome est divisé en zones (area) reliées à un backbone. Le routage est hiérarchique Un routeur envoie aux autre routeurs de sa zone l état de ses liaisons avec sa métrique ( généralement l inverse de sa bande passante) NB : Il n envoie que des informations le concernant, pas le nb de sauts comme RIP Pour éviter un trop gros trafic on désigne un routeur (DR) et un routeur de secours(bdr) C est ce routeur maître auquel les autres envoient leurs informations qu il rediffuse aux autres routeurs Trois types de message Hello Échange Inondation On utilise l algorithme de Djistraa pour calculer le plus court chemin Les routeurs MPLS commencent par calculer leur tables de routage avec OSPF http://www.cisco.com/warp/public/104/1.html Réseaux haut débit 24 12

Routage BGP Quand on sort d un système autonome il est nécessaire d appliquer des règles Ex : interdire la Corée du nord pour un chemin qui commence au pentagone BGP calcule des distances sous contraintes de règles On distingue entre les réseaux souches, les réseaux multi connectés et les réseaux de transit Les routeurs MPLS utilisent BGP Réseaux haut débit 25 MPLS > LDP Deux routeurs LSR (label switching routers) voisins ouvre une session pour s échanger des messages LDP (label distribution protocol) Trame de message LDP numéro de version (1 actuellement) PDU Length la longueur totale du message utile LDP identifier Ce champ identifie l espace des labels de l émetteur LSR : 4 octets pour l adresse IP du LSR + 2 octets choisi par le LSR Message LDP Réseaux haut débit 26 13

MPLS > LDP 4 types de messages Discovery messages 0x100Hello Session messages 0x200Initialization 0x201Keep Alive Advertisement messages 0x300Address 0x301Address Withdraw 0x400Label Mapping 0x401Label Request 0x404Label Abort request 0x402Label Withdraw 0x403Label Release Notification messages. 0x001Notification Réseaux haut débit 27 MPLS > LDP Trame d un message U message type message length message ID parameters U 1 bit Message type ( hello, notification..) Message length Message ID 4 octets d identification du message Parameters Obligatoires ou optionnels suivant les messages. Donnés sous un format TLV TLV ( type length value) U unknown TLV bit. F Forward unknown TLV bit. Type code comment interpréter la valeur Length longueur de la valeur Value Réseaux haut débit 28 14

MPLS > LDP diffusion LSR1 et LSR2 sont adjacents Diffusion arrière non sollicitée (downstream unsolicited) LSR2 découvre un nœud suivant pour une FEC particulière LSR2 génère un label pour la FEC et communique l association à LSR1 LSR1 insère l équivalence dans sa LIB Si LSR2 est son noeud suivant pour la FEC, LSR1 peut utiliser le label en sachant qu il sera reconnu Diffusion arriére sollicitée (downstream on demand) LSR1 reconnaît LSR2 comme son nœud suivant pour une certaine FEC Il demande une association de FEC et de label à LSR2 Si LSR2 reconnaît la FEC et connaît un nœud suivant, il crée une association et répond à LSR1 Contrôle de distribution des labels Independant LSP control Décision de communiquer des labels prise par chaque LSR Ordered LSP control Le lsp se forme de l EGress vers l ingress conservation des labels Liberal retention mode Un LSR conserve les labels reçus même s ils ne correspondent pas à un next hop Conservative retention mode Ne conserve que les labels correspondant à un next hop Réseaux haut débit 29 Mpls >explicit routing On veut utiliser de façon optimale les ressources du réseau Éviter les congestions Le routage classique IP est basé sur le plus court chemin et ne traite pas ces problèmes Dans l explicit routing c est la source qui indique les LSR à traverser On utilise RSVP ou CR-LDP On peut indiquer tous les LSR ou seulement certains Réseaux haut débit 30 15

MPLS > Qos Deux types d approche pour la QoS IP : Integrated Services (IntServ) Differential Services (DiffServ) IntServ suppose que pour chaque flux demandant de la QoS, les ressources nécessaires sont réservées à chaque bond entre l'émetteur et le récepteur. IntServ requiert une signalisation de bout en bout, assurée par RSVP, et doit maintenir l'état de chaque flux (messages RSVP, classification, policing et scheduling par flux de niveau 4). IntServ permet donc une forte granularité de QoS par flux et pour cette raison, est plutôt destiné à être implémenté à l'accès. DiffServ est davantage destiné à être appliqué en coeur de réseau opérateur. Les différents flux, classifiés selon des règles prédéfinies, sont agrégés selon un nombre limité de classes de services, ce qui permet de minimiser la signalisation. DiffServ ne peut pas offrir de QoS de bout en bout et a un comportement " Hop By Hop ". Réseaux haut débit 31 Qos > RSVP-TE Les routeurs doivent réserver des ressources pour un flot de données en mémorisant des informations d état RSVP maintient la Qos en créant un contexte temporaire pour un chemin dans le reseau C est le modéle Intserv de Qos RSVP fonctionne comme un protocole de transport sur IP ( protocole 0x46) Une commande comprend un entête de type un CRC un TTL et une série d objets Principe de l établissement de liaison C est l egress qui va reserver les ressources L ingress émet un message Path (LSP setup) qui va se propager de nœud en nœud jusqu à l egress Flowspec :caractéristiques de réservation ( VBR,ABR,UBR) Filterspec :pour qui, par émetteur, pour tous les émetteurs)) L egress répond par Resv (LSP accept) avec le label qu il utilisera et le message se propage de noeud en noeud Le lien est maintenu par échange de messages périodique (soft state) Les autres commandes sont :ResvConf, PathErr: ResvErr,PathTear, ResvTear (fin de session) En cas de changement de LSP on applique une politique «make before break» La problème est sur les liens communs à l ancien et au nouveau LSP sur lesquels il ne faut pas réserver de nouvelles ressources. Le protocole signale que l ancien et le nouveau LSP sont «shared explicit» Sur les aspects «network calculus» et le modèle de trafic «token bucket» voir : http://lrcwww.epfl.ch/ps_files/netcalintroslidesa.pdf et B Réseaux haut débit 32 16

RSVP ERO: explicit route (chemin prédéterminé) RRO: record route (liste des LSR traversés) Session_attribute: définition de la priorité du setup Réseaux haut débit 33 Diffserv Plutôt que de traiter les fluxs individuellement on peut les traiter en fonction de leur classe de service Tous les fluxs d une même classe sont traités de la même manière La classification des fluxs est réalisée à l entrée du réseau (classifier) Chaque classe doit être traitée de façon séparée (files d attentes différenciées) http://www.cisco.com/warp/public/105/dscpvalues.html Réseaux haut débit 34 17

Diffserv > politiques Expedited Forwarding (EF): Guarantit un débit minimun de trafic Implique l isolation des autres classes de trafic Admission basée sur le débit pic Trafic non conforme éliminé ou filtré Peut simuler une ligne réelle à débit constant Assured Forwarding (AF): Quatre classes defines avec des buffers et des bandes passantes réservées Platinium, gold, silver, bronze Chaque classe à une politique d élimination de paquets (drop) différente en cas de congestion Le trafic non conforme est déclassé. Réseaux haut débit 35 Diffserv DiffServ utilise les 6 premiers bits du champ TOS de l'entête IP afin de classifier le trafic dans des classes ou contrats au niveau de l'ingress- LSR. Ce champ s'appelle DS-Field dans DiffServ. Au niveau des LSR, DiffServ définit des PHB (Per Hop Behaviors) afin de construire ses LSPs. On peut utiliser pour cela 3 bits du champ EXP. Réseaux haut débit 36 18

MPLS > CR-LDP C est une modification de LDP pour transmettre des informations de caractéristiques au delà du problème de routage Descripteurs de trafic (peak rate, commited rate), priorité La route explicite est contenue dans la demande de label CRLDP= downstream on demand + ordered label distribution + conservative retention mode Protocole hard state ( RSVP soft state) Réseaux haut débit 37 GMPLS> réseaux «mixtes» Il faut transporter l entête MPLS sur des protocoles de niveau 2 Label dans DLCI Le label peut être transporté dans un «shim» label header inséré Ethernet 1526 octets (1518+2x4) 2 labels si on utilise par exemple Link protection fast reroute Réseaux haut débit 38 19

MPLS > VPN Un réseau privé est dit virtuel (VPN) s il partage une infrastructure commune à d autres trafics L1,L2,L3 Réseaux haut débit 39 MPLS > VPN L2 On peut avoir un réseau niveau 2 ( L2 VPN) C est alors essentiellement un WAN ethernet privé. On peut avoir des accès 10/100/1000 Mbs, avec éventuellement des souscriptions de débit inférieures Ce peut être du MPLS L2 VPN ou de l éthernet switché QINQ On peut choisir d avoir des liaisons ethernet sur un réseau MPLS d un fournisseur mais cela implique souvent un réseau en étoile. Réseaux haut débit 40 20

MPLS > VPN L3 Si on veut un réseau maillé le plus simple est d avoir IP sur MPLS (MPLS L3 VPN) Les entreprise utilisent de plus en plus les classes d adresses privées. Il n y a donc pas d unicité d adresse sur le réseau MPLS. Sur le réseau du fournisseur on ajoute à l adresse IP un «distingueur» portant l adresse à 64 bits, bien entendu le routage du réseau du fournisseur doit supporter ce type d adresse. C est le Fournisseur qui donne les informations de routage ( MP-BGP) Gros changement! L accès peut être une ligne louée, IPSec, du FR,ATM. Tout doit être IP Réseaux haut débit 41 MPLS VPN Si on veut utiliser ( conjointement ou mode secours) un VPN sur internet il y a un problème potentiel http://www.netcraftsmen.net/welcher/papers/mplsvpnl3.html Réseaux haut débit 42 21

MPLS et architectures Réseaux haut débit 43 VPN > L2 QINQ Pour réaliser des VLAN externes les fournisseurs utilisent les techniques ATM, MPLS déjà vues ou le QINQ (IEEE 802.1Q-in-Q VLAN Tag) sorte de double tag. http://www.cisco.com/en/us/products/sw/iosswrel/ps5207/p roducts_feature_guide09186a00801f0f4a.html#wp1051224 Réseaux haut débit 44 22

Bibliographie http://www.cisco.com/en/us/tech/tk436/tk428/technologies _q_and_a_item09186a00800949e5.shtml Réseaux haut débit 45 23

IPV6 WACKHERR Pierre IPV6 > adressage On connaît bien les adresses sur 32 bits et les classes A,B,C des réseaux IP Les plages d adresses ont été définies en fonction des zones géographiques ( Europe :194-195) ce qui permet le routage entre grands domaines (CIDR classless interdomain routing) Les techniques de NAT ont permis de maintenir la croissance du nombre d adresses pour les entreprises qui utilisent en interne des adresses privées 10.0.0.0 (A) ou 192.168.0.0 (B) IPV6 définit une adresse 128bits On a une hiérarchie des adresses 48 bits type d adresse + localisation publique 16 bits localisation privée 64 bits identification de l interface (machine pour IPV4) Réseaux haut débit 2 1

IPV6 > adressage La notation décimale est abandonnée au profit de l hexa, chaque champ de 16 bits étant séparé par «:» 2001:db8:a88:86a3:0:0:ad1f:8002 On admet cependant que les 32 derniers bits soient sous forme Ipv4 2001:db8:a88:86a3:0:0:173.31.128.2 On désigne les préfixes en indiquant leur longueur ff00::/8 Quand on utilise une adresse IPV6 comme nom on doit la mettre entre crochet [] Les 64 ou les 96 premiers bits sont généralement l adresse du réseau du client. Préfixes Il n y a plus de broadcast Unicast Multicast ff00::/8 Anycast Réseaux haut débit 3 Ipv6 >unicast Adresses particulières 0:0:0:0:0:0:0:0 unspecified 0:0:0:0:0:0:0:1 loopback Local use ( utilisé pour l autoconfiguration, jamais transmise par les routeurs hors du lien ) FE80::/10 Les 64 bits d identification peuvent être : autoconfiguré EUI 64, dérivé de l adresse Mac 48 bits, généré aléatoirement, assigné via DHCP, configuré manuellement ifconfig au vr0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 inet 192.108.119.159 netmask 0xffffff80 broadcast 192.108.119.255 inet6 fe80::290:27ff:fe17:fc0f%vr0 prefixlen 64 scopeid 0x1 inet6 2001:660:7301:1:290:27ff:fe17:fc0f prefixlen 64 autoconf inet6 2001:688:1f99:1:290:27ff:fe17:fc0f prefixlen 64 autoconf ether 00:90:27:17:fc:0f media: Ethernet autoselect (10baseT/UTP) status: active lo0: flags=8049<up,loopback,running,multicast> mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 Réseaux haut débit 4 2

IPV6 > multicast Adresses multicast ( préfixe ff00::/8) ICMP utilise le multicast Réseaux haut débit 5 IPV6 > anycast L adresse anycast est assignée à plus d une machine Un paquet envoyé à une adresse anycast est dirigé vers la machine la plus procche Généralement il s agit du routeur le plus proche La seule adresse anycast défini est l adresse «subnet router» Réseaux haut débit 6 3

IPV6 > datagramme Version (Ver) 4 bits. Tant qu'ipv4 et IPv6 coexisteront, les routeurs devront l'examiner pour savoir quel type de datagramme ils routent. Classe de trafic (Traffic Cls) 8 bits. Il sert à distinguer les différents types de trafic pour appliquer les règles de priorité Identificateur de flux (Flow Label) La source affecte un numéro identificateur commun à tous les paquets d'une session. Il permet au routeur de repérer les trames d'un même flux et de leur appliquer des règles identiques. Nb: FL basé sur source/dest, protocol, ports Longueur de données utiles (Payload Length) Calculé sur 2 octets, ce champ indique la longueur des données transportées (Payload) sans l entête En-tête suivant (Next Header) remplace le champ «Protocole» en IPv4 et indique le plus souvent le protocole de niveau supérieur, encapsulé dans le datagramme IPv6 (exemple : TCP ou UDP).mais aussi des extensions (voir plus loin) Nombre de sauts (Hop Limit) Il est calculé sur 8 bits et remplace le champ «Time to live» d'ipv4. A chaque traversée de routeur, il est décrémenté de 1. Lorsque la valeur atteint 0, le paquet est rejeté, et un signal d'erreur est émis. Le but est d'empêcher qu'un paquet circule indéfiniment sur le réseau. Adresse source et adresse destination ( sur 16 octets) Nb : il n y a que 7 champs d info contre 14 en IPv4 Réseaux haut débit 7 IPV6 > datagramme Plus de checksum dans l entête ( qui devait être mis à jour à chaque décrementation de TTL). Le contrôle d intégrité doit être assuré au niveau transport ( chacksum devient obligatoire pour UDP, le checksum ICMPv6 porte aussi sur l entête Plus d options mais des extensions qui peuvent être ignorées par les routeurs simples Taille fixe Champs alignés sur 64 bits Plus de fragmentation Algorithme PMTU de découverte de la MTU Réseaux haut débit 8 4

Options et encapsulation ipv4 Exemple du multicast En Ipv4 le trafic multicast (224) est traité par des mrouteurs 1. On émet le paquet multicast avec l option «Loose source routing» Le champ option de 40bits comprend 3 champs : code,longueur valeur. On peut mettre une adresse dans la valeur. Cette adresse est permutée par le routeur avec l adresse destination Inconvénients : traitement très coûteux 2. On encapsule paquet multicast dans un paquet avec protocol=4 ( Ip dans Ip) Inconvénient : rajout d un en-tête Réseaux haut débit 9 Extensions ipv6 Proche en proche Options de bourrage ( pour optimiser la longueur) Jumbogramme Router alert ( pour multicast MLD ou RSVP) Destination Tunnelage «léger» Routage par la source Donne une suite de routeurs relais Fragmentation Sécurité AH et ESP Réseaux haut débit 10 5

IPV6 >ICMP ICMPV6 a trois fonctions Détection d erreurs test Configuration automatique Paquet Type :nature du message ( erreur <127) Cause du message Checksum : intégrité du paquet ( calculé avec l entête IPv6) Des fonctions pour la mobilité (RFC3775) Seront abordées dans la suite Réseaux haut débit 11 IPV6 > ICMP Découverte du voisinage Router sollicitation (133) Router advertissement (134) Découvrir la présence d un routeur sur le lien Source IPV6 ou unspecified Destination : FF02::2 (adresse multicast de tous les routeurs) Permet au démarrage de configurer l interface Réseaux haut débit 12 6

IPV6>ICMP Neighbor solicitation (135) Neighbor advertissement ( 136) Permet de découvrir l adresse Mac d une adresse Ipv6 Réseaux haut débit 13 IPV6 > ICMP Redirect ( 137) Réseaux haut débit 14 7

IPV6 > autoconfiguration Stateful : identique à DHCP Stateless : au démarrage le système a une adresse de lien local ( formée sur l adresse mac) Y a t il une autre machine sur ce lien avec la même adresse? Quel est le préfixe réseau? Elle envoie des paquets ICMP à destination de sa propre adresse sur le lien. Si elle n a pas de réponse elle peut l utiliser La machine informe les routeurs à l aide d un paquet de type RS ( router solicitation) Les routeurs répondent par un paquet RA ( router advertissement ) contenant le préfixe du réseau Réseaux haut débit 15 DNS DNS Enregistrement du type AAAA Reverse DNS En IPv4 une adresse In-addr.arpa est asociée au nom d hote 192.90.89.78 -> 78.89.90.192.in-addr.arpa. En Ipv6 le suffixe est ip6.arpa. ( ip6.int dans le RFC) 4321.0.1.2.3.4:567:89ab -> b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.2.3.4.ip6.arpa. Réseaux haut débit 16 8

Routage > RIP RIPng Multicast tous les routeurs RIP : FF02::9 Route par défaut default-information Originate : à transmettre avec les autres routes Only : à transmettre seulement Réseaux haut débit 17 Routage > rappel OSPF Découverte des voisins Un routeur OSPF envoie des paquets hello vers multicast 224.0.0.5 Tout routeur OSPF se considère comme destinataire chaque routeur intégre ces paquets dans une base de données d adjacence. Chaque routeur répond par un paquet unicast Désignation d un maître (DR) et d un secours (BDR) L élu est celui qui a la plus grande priorité avec la plus grande adresse IP Découverte des routes Le DR et un routeur communiquent leurs bases topologiques via des paquets LSA ( link state advertissement) Adresse routeur, coût, numéro de séquence Détermination des routes à utiliser Par l algorithme SPF Maintenance de la base de données topologique Lorsqu un routeur détecte un changement dans la topologie( par les paquets hello emis tous les 10 secondes vers les voisins) il émet un paquet LSU (link state update) vers multicast 224.0.0.6 BR et BDR se considérent comme destinataires Le DR «inonde» vers 224.0.05 OSPF distingue des zones (area) reliées à la zone 0 ( backbone). Un routeur en bordure de zones est ABR( area border router) et maintient la topologie de chaque zone http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inae_ips_l pbo.mspx?mfr=true Réseaux haut débit 18 9

Routage > OSPF V3 idem V2 sauf header 16 octets au lieu de 24 et quelques changements dans les champs Router ID n est pas l adresse ipv6 : il n y a pas d adresse dans l entête En IPv4 router Id était par convention la plus haute ou la plus basse adresse IP que possédait le routeur OSPF ne trvaille plus au niveau des sous réseaux mais des liens Le champ instance (défaut :0) permet d avoir plusieurs ospf par lien Réseaux haut débit 19 Routage > OSPF V3 Adresse multicast des routeurs OSPF : FF02::5 224.0.0.5 en IPV4 Adresse multicast des routeurs maîtres OSPF FF02::6 224.0.0.6 en IPV4 Nouveaux types LSA Link LSA : tous les préfixes IPV6 associés au lien Inter area prefix LSA = routerlsa+network LSA Réseaux haut débit 20 10

Routage > OSPF V3 Réseaux haut débit 21 IPV6 IPV4 Dual stack Interface ethernet0 Ip adress 192.168.99.1 255.255.255.0 Ipv6 adress 2001:db7:213.1/64 eui-64 Réseaux haut débit 22 11

IPV6 > 6to4 Protocole permettant de transmettre des paquets Ipv6 dans un réseau IPV4 Assignation d un bloc d adresse Ipv6 pour chaque machine ayant une adresse Ipv4 On met 0x2002 devant l adresse Ipv4 Ex :192.142.131.201 -> 2002:C08E:83CA::/48 Encapsulation des paquets Ipv6 dans des paquets Ipv4 On utilise protocol :41 et le paquet Ipv6 est dans les données Routage entre 6to4 et les «vrais» réseaux Ipv6 Il faut une passerelle par défaut son adresse est 2002:c058:6301:: (192.88.99.0/24) Réseaux haut débit 23 IPV6 > 6to4 Exemple (cisco) Réseaux haut débit 24 12

IPV6 > teredo tunneling 6to4 ne convient pas pour les machines derrière des ponts NAT Ipv4 ( la fin du tunnel doit avoir une adresse publique) Ipv6 est encapsulé dans des paquets UDP Un client Teredo a le préfixe 2001:0000::/32 L adresse Ipv4 et le port sont masqués par un XOR avec 0xfffffff pour prévenir toute velléité du NAT de les traduire dans les données Un serveur Teredo sert à détecter si le Nat derriére lequel on est supporte ou non IPV6 ( il répond et émet des paquets ICMPV6 et a deux adresses Ipv4 publiques) Liste : http://www.sixxs.net/tools/aiccu/brokers/ Un relais Teredo fait la conversion Ipv4/UDP Ipv6 http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/teredo.mspx Réseaux haut débit 25 IPV6 > 6PE 6PE permet de connecter des réseaux IPV6 via un cœur de réseau MPLS IPv4 Allusion au fait qu il ne faut que des routeurs de bordure double pile ( PE (provider edge) router IPV6) Réseaux haut débit 26 13

IPV6 > 6PE http://www.renater.fr/img/pdf/6pe.pdf http://www.cisco.com/application/pdf/en/us/guest/products/ps6553/c1161/cdccont_0900aecd80311df f.pdf Réseaux haut débit 27 14

Réseaux haut débit Étude de réseaux fixes : Les réseaux d entreprise Le service au particulier Les réseaux d opérateurs WACKHERR Pierre Réseau d entreprise > LAN LAN Cuivre Optique Matériel Technologies anciennes Stockage réseau IBM Réseaux haut débit 2 1

Réseau d entreprise Ethernet/IP Ethernet V2 :ethertype ( TCP =2048) ou longueur de données 802.3 :ethertype remplacé par longueur de données minimum 46, maximum 1500 (1518) 10Mbs 2 paires 10 base T ou coaxial Ethernet classique half duplex 100 Mbs 2 paires 10 base T Hub et switchs Un hub répéte les paquets sur tous les ports Un switch mémorise les Macs adresses derrière chaque port et envoie les trames uniquement sur le port correct Ethernet half et full duplex Avec un switch on peut travailler en full duplex, il ne peut plus y avoir de collision sur la ligne. 1Gbs 4 paires ou fibre optique (SX multimode, LX monomode) 250Mbs sur chaque paire ou 500MBs sur 2 paires Pour prévenir les collisions il faut une trame minimum de 512 octets. On fait un post bourrage de la trame On fait des rafales de trame Réseaux haut débit 3 Réseau d entreprise > négociation de débit En 10 base T on utilise NLP ( normal link pulse) En 100 base T on envoie une salve donnant les possibilités de l interface dans un mot de 16 bits (Link code word) S il n y a pas négociation il peut y avoir des erreurs SETTINGS Résultat switch device switch device auto auto auto auto half half half half full full full full auto full Mauvais half full full auto Mauvais full half auto half half half half auto half half Réseaux haut débit 4 2

Réseau d entreprise > cablage Catégorie 3: 10 Mbps Catégorie 4: 16 Mbps ( token ring) Catégorie 5e: 100 Mbps et le gigabit sur 4 paires Blindé ou non blindé (Shielded (STP) or unshielded (UTP) UTP (unshielded twisted pair) est suffisant Categorie 6 : supporte le gigabit sur 2 paires De base on doit tester: L affaiblissement La paradiaphonie ( NEXT) entre deux paires La marge active ( ACR) différence entre paradiaphonie et affaiblissement Pour l ethernet gigabit Paradiaphonie cumulée (PSNEXT) entre une paire et toutes les autres La marge active cumulée (PSACR) Le délai différentiel de transmission (SKEW) Et d autre paramètres moins parlants :La télédiaphonie (FEXT), la télédiaphonie compensée (ELFEXT), la télédiaphonie compensée cumulée (PSELFEXT), la perte en retour (RL) http://1999.jres.org/articles/saccavini-te-06-final.pdf Réseaux haut débit 5 Réseau d entreprise >cablage Réseaux haut débit 6 3

Fibres optiques Fibre multimode Composant à bas cout LEDs Étalement temporel de l impulsion Beaucoup de longueurs d onde (modes) gros diamètre (50 ou 65 microns ) La dispersion limite la bande passante et la distance delais différents suivant le mode Dispersion chromatique» Vitesse de la lumière différente suivant les modes Dispersion modale Typiquement 2 km de distance maxi Sur les longues distances on utilise les fibres monomode Réseaux haut débit 7 Réseau d entreprise > 10Gbs Ethernet Permet l interconnection de réseaux locaux La limite actuelle est 40Gbs, on va vers le 100GBs http://www.matbe.c om/actualites/1143 8/ethernet-100-gbs/ Réseaux haut débit 8 4

Commutateurs/routeurs Réseaux haut débit 9 Commutateurs Deux modes store and forward. La trame entrante est stockée dans un buffer, le crc est recalculé Cut trough. Seul le champ destination est examiné Les switches de niveau 3 sont store and forward On distingue souvent entre Director switch : modulaires, parfois avec redondance utilisé pour les cœurs de rseaux Fabric switches :switches de configuration fixe stackables. Ils communiquent alors entre eux par un bus rapide et forment un ensemble unique pour le réseau. Réseaux haut débit 10 5

Vlan niveau 2 Quand un réseau local devient important on le partitionne en différents sous réseaux IP, donc en différents domaines de diffusion. Avant d en arriver à cette solution on peut définir des VLAN de niveau 2 dans les commutateurs pas trop vieux Ceci évite que les messages Broadcast soient propagés à tout le réseau et permet même de définir des priorités de trafic. On tagge les trames Ether type sur 12 bits ( 0X8100 pour 802.1Q) Tag inséré User priority 3 bits CFI 1bit Canonical format indicator (0 ethernet) VID 12 bits numéro de VLAN Réseaux haut débit http://www.cisco.com/web/fr/documents/pdfs/datasheet/switching/cisco_catalyst_2960.pdf 11 Spanning tree Un réseau important a des branches redondantes. Ceci peut créer des boucles ( broadcast) d où l algorithme spanning tree Le réseau élit un switch maitre Les autre switches calculent leur distance au maître (distance = bande passante) et définissent leur arbre L échange se fait par trames BPDU toutes les 2 secondes, un port n est actif qu au bout de 50 s car il faut déterminer s il n induit pas de boucle. Le protocole standardisé compatible avec les VLAN est MSTP Réseaux haut débit 12 6

Outils réseau / techniques anciennes Techniques en voie d abandon FDDI 100Mbs sur fibre en double anneau style token ring http://en.wikipedia.org/wiki/fddi DQDB http://en.wikipedia.org/wiki/dqdb Outils réseau d entreprise indispensables mais hors sujet VNC : Contrôle à distance d ordinateurs http://en.wikipedia.org/wiki/virtual_network_computing KVM : keyboard, video mouse http://en.wikipedia.org/wiki/kvm_switch SNMP : gestion des Mibs des matériels http://en.wikipedia.org/wiki/snmp Réseaux haut débit 13 Le stockage disque 2 standards modernes de bus disques SATA ( esata 2,4Gbs) série point à point, pas cher Scsi (ultra 320 Scsi 2,5Gbs) bus 16 unités, plus cher La fiabilité est assuré par redondance ( RAID) Raid 1 miroir Raid 5 (répartition sur 4 disques permettant de reconstituer un disque fautif ) Autrefois les disques étaient directement liés à la machine On a de plus en plus des baies de stockage indépendantes La sécurité d exploitation demande parfois d avoir un site distant miroir temps réel du site d exploitation. Réseaux haut débit 14 7

FC Fibre channel Connexion haut débit entre ordinateur et système de stockage sur paires torsadées ou fibre optique Utilisable Point à point (FC-2P) En boucle (FC-AL) Sur switch (FC-SW) 1Gbs,2Gbs ou 4Gbs iscsi Transfert sur réseau IP FCIP( fiberchannel over IP) Trames FC sous IP pour site distant ( pas de modification des trames FC, tunneling) ifcp Protocole de niveau 4 sur IP WAFS Serveurs de données distant accédables par NFS ou CIFS Réseaux haut débit 15 SAN et NAS NAS ( network attached storage) Stockage connecté directement au réseau accessible par des serveurs et des OS multiples SAN ( storage area network) Réseau de stockage FC entre des calculateurs et des baies de stockage Virtualisation du stockage C est la capacité de dissocier la représentation logique du stockage de sa réalisation physique. On peut créer des volumes logiques dynamiques dont la taille dépend des besoins Zoning On peut déterminer des zones étanches dans un SAN Miroring Copie des données en temps réel sur un autre média Switch Fabric Switchs FC liés par ISL (inter switch link) Réseaux haut débit 16 8

Interconnexion de SAN http://www.orangebusiness.com/fr/lna/reseaux/manages/intersan/att00000437/33448_19 5423.pdf Réseaux haut débit 17 Réseau d entreprise >IBM SNA : l ancètre. Suivant le modèle ISO (avant sa définition) défini des PU ( couches 1à 4) et des LU( couches 5 à 7) Étendu ensuite en APPN sans grand succès IBM a rejoint le monde TCP/IP La connexion entre mainframe S/390 et les périphériques se faisait suivant le système ESCON ( enterprise system connectivity sur fibre en half duplex ESCON Director est un switch capable de connecter 60 fibres à 200Mbs. Les liens peuvent atteindre 60 km Le nouveau système est FICON développé avec les S/390 G5 sur fibre en full duplex La technologie est dérivée de fibre channel (1Gbs et 2Gbs) pour les couches basses mais est propriètaire Réseaux haut débit 18 9

WAN pour l entreprise Lignes louées Pare feu VPN Réseaux haut débit 19 Ligne louées cuivre C est le service transfix de FT ( 64kbs-2Mbs) On les utilisent avec les interfaces série des routeurs Là ou il n est pas possible d installer de la fibre ou du shdsl, les extrémités de réseau des opérateurs sont formés de lignes 2Mbs que l on utilise en parallèle pour obtenir des débits supérieurs Lignes louées 2MBs (E1) Physiquement il s agit de trois paires téléphoniques en HDSL ou une paire en SDSL HDSL Codage 2B1Q 784Kbs par paire jusqu à 5km SDSL Codage 2B1Q à 2,3Mbs Jusqu à 2km Réseaux haut débit 20 10

Pare feu Tout réseau d entreprise a un pare feu vis-à-vis de son accés internet. Il s agit soit d un logiciel ( VPN-1 de Checkpoint) soit d un matériel ( Fortinet)» boite noire» (appliance) Il peut filtrer au niveau paquet, au niveau application ou au niveau des contenus Le filtrage est soit stateless soit statefull. Dans le second cas le filtrage est dynamique car le pare feu garde la trace des transactions ouvertes. Celui-ci assume de multiples fonctions bien au delà du pare feu. NAT Support de la DMZ VPN ipsec Proxy applicatif Antivirus,antispam Filtrage WEB http://solutions.journaldunet.com/0508/050824_panorama_parefeu. shtml Réseaux haut débit 21 NAT Une entreprise utilise des classes d adresses privées pour son trafic interne Le poste 192.168.1.10 veut communiquer avec Google c est-à-dire 209.125.89. 147 ( lui dit le DNS) Il veut donc établir 192.160.1.10 :2034 -> 209.168.1.10:80 Le pare feu modifier le header du paquet avec sa propre adresse et un numéro de port propre avant de l envoyer 182.34.1.1:3048 -> 209.168.1.10:80 Il fera le travail inverse en réception Il y a un problème pour une connexion FTP en mode actif ( par exemple) car la connexion s établit par le port 21 mais les données transitent par le port 20 à l initiative du serveur. Il faut donc qu il y ait des règles qui permettent si la connexion a été initialisé en 21 autoriser et associer la connexion en 20 ICMP n utilise pas de port (pas plus que PPTP ou Netbios). Le NAT doit se baser sur l identifiant ICMP Réseaux haut débit 22 11

NAT/PROXY Le NAT peut être statique mais il est le plus souvent dynamique (pour un groupe d adresses) Pour accéder de l extérieur à une ressource interne on fait du port forwarding. Par exemple toutes les requêtes arrivant sur port 80 sont redirigées vers une machine Le proxy va servir d intermédiaire entre le client et le serveur réel. Il travaille au niveau application. NAT et proxy : Je veux faire du load balancing sur mes n machines WEB ( cad rediriger les accès sur port 80) : c est du NAT Je veux conserver en cache des pages WEB : c est le proxy. Réseaux haut débit 23 NAT > exemple Edition de règle Fortinet Réseaux haut débit 24 12

Sécurité IDS IDP Les systèmes de prévention des intrusions (IPS pour Intrusion Prevention Systems) ou de prévention et détection des intrusions (IDP pour Intrusion Detection and Prevention) analysent en permanence le trafic réseau et recherche des signatures qu ils comparent à leur base de données Comme pour les pare feux il s agit soit de boitier soit de logiciels http://solutions.journaldunet.com/0506/050601_panorama_i ds.shtml Réseaux haut débit 25 VPN On peut demander à un FAI un VPN ethernet ou IP dans son réseau. En interne on utilise les adresses privées 10.0.0.0 ou 192.168.0.0. Les adresses IP ne sont donc pas uniques sur le réseau du FAI qui utilise les «distingueurs» ( voir MPLS) Vers Internet on fait du NAT Entre accès internet on peut faire des VPN cryptés Ces VPN s appuient sur des tunnels ( PPTP,L2F,L2TP,IPSEC) Cette possibilité est intégrée à windows XP (PPTP) Internet Firewall, NAT, filtrage DMZ Adresses publiques Réseau interne Adresses privées Réseaux haut débit 26 13

VPN sur internet Assurer la liaison entre sites via des tunnels IPSEC Assurer l accès des utilisateurs mobiles via IPSEC ou SSL probléme de sécurité et donc de cryptage ( authentification et données) Réseaux haut débit 27 VPN cryptés > classification Iso Application Présentation Session Transport Réseau Liaison Physique HTTP-s, IKE (ISAKMP, ) SSL / TLS TCP UDP IP / IPSec (ESP, AH) PPTP, L2TP, Réseaux haut débit 28 14

VPN sur internet > cryptographie Très petit rappel de cryptographie les algorithmes à clé publique dit asymétriques. La clé de chiffrement est différente de la clé de déchiffrement Par exemple dans le cas de la signature électronique l utilisateur encode un message de l émetteur à l aide de sa clé privé. L émetteur vérifie à l aide de sa clé publique de déchiffrement qu il retrouve son message d origine. Lents, ils sont utilisés pour l authentification Algorithme par blocs ( blocks ciphers) DES,3DES,IDEA,AES Les algorithmes à clé privée dit symétriques La clé secrète est partagée entre les deux parties Rapides, ils sont utilisés pour les données Algorithme :RSA,DSA DSS Le hachage consiste à convertir une chaine de caractère de longueur quelconque en une chaine de caractères de longueur fixe : l empreinte. Une modification de la chaine d origine doit se traduire par une empreinte différente ( MD2,MD4,SHA1) Mac ( message authentification code) C est la combinaison du hachage et d une clé secrète. Le Mac permet de vérifier l authenticité d un message entre partenaires. Utilitaires de sécurité : http://sectools.org/ Réseaux haut débit 29 VPN > cryptographie Négociation de clé secrète : Diffie Hellman Il s agit à partir d un mécanisme à clé publique de négocier une clé secrète. Cette négociation est signée afin d éviter une usurpation d identité. Les architectures à clé publique (PKI) se basent sur des certificats Un certificat contient une clé publique et des données personnelles. Il est signé par une autorité de certification. L autorité d enregistrement génère les demandes de certificat ( équivalent mairie pour le passeport) L autorité de certification signe les demandes de certificats ( équivalent préfecture) Le certificat est utilisé comme signature pour Diffie Hellman Le certificat identifie les membres d un VPN SSL demande des certificats Réseaux haut débit 30 15

VPN > IPSEC IPSEC a deux modes Transport Le datagramme IP est modifié mais l entête est conservée Tunnel Encapsulation de datagrammes IP dans d autres datagrammes IP VPN Server B Workstation A Internet Workstation A Security gateway 1 encrypted A B data VPN Internet Security gateway 2 Server B A B data source destination A B data Security gateway 1 1 2 encrypted A B data Security gateway 2 Réseaux haut débit 31 VPN > IPSEC Deux types de protocoles AH ( authentification header) Garantit l origine des trames et leur intégrité ESP ( encapsulation security payload) Encapsulation des données,intégrité,authentification Réseaux haut débit 32 16

VPN > IKE Paquets UDP sur port 500 Echange Diffie Hellman pour déterminer une clé secrète ( secret agrement) à partir de clés publiques ou de clé secrètes ( pre shared secret) Abominablement complexe Problème avec NAT Réseaux haut débit 33 VPN > configuration de VPN-1 Checkpoint L interface présente des onglets General tab : définir l adresse et le nom du nœud distant Remote access community : définir une communauté (avec le nœud distant ), autoriser IKE en clair pour cette communauté ( pour s échanger les clés par exemple) Définir un mot de passe commun ( shared secret) Editer les règles du pare feu Pour autoriser IKE(UDP et TCP) entre les nœuds sans utiliser la communauté Autoriser le trafic réseau local -> distant via la communauté Autoriser le trafic réseau distant -> local via la communauté A l initialisation les deux VPN1 échangent puis installent les clés, le trafic encrypté via le tunnel peut alors commencer Réseaux haut débit 34 17

VPN > configuration de Fortinet Définir le nœud et les caractéristiques IPsec Définir les noms des adresses Définir dans le pare feu une règle Définir le tunnel Positionner la règle Réseaux haut débit 35 SSL Secure socket level est de niveau transport Il n est utilisable que pour fiabiliser un flux TCP Utilisé pour http( https),pop, smtp, ldap, ftp Réseaux haut débit 36 18

SSL En même temps que le certificat on envoie l échange de clés sous forme de clé client RSA envoyée chiffrée avec la clef publique du serveur ou Diffie Hellman Réseaux haut débit 37 VPN > IPSEC/SSL (checkpoint) Application accessibility Software required Information exposure Level of client security Scalability IPSec VPN ALL IP applications (Web applications, enterprise, e-mail, VoIP and multimedia IPSec client software Only designated people / computers are allowed access Medium-High (depending on client software being used) IPSec VPN Highly scaleable, proven in tens of thousands of customer deployments SSL VPN Primarily Web applications Standard Web browser Access from everywhere (e.g. internet kiosks). Information can be left behind (intentionnaly or unintentionnaly) Low-Medium (Medium can be achieved via dedicated software non-clientless solution) SSL VPN Highly scaleable, easy to deploy Authentication methods Security implications Ideal for Supports multiple authentication methods; embedded PKI available from some vendors Extends security infrastructure to remote access; enhancesend-point security with integrated security (e.g. personal firewall) Secure employee access; site-to-site access Supports multiple authentication methods; use of stron authentication requires extra cost and limits access devices Limited control over information access and client environment; good for accessing less-sensitive information External Web customer access Réseaux haut débit 38 19

Le particulier et ses besoins La TVHD Mpeg4 demande 12 Mbs au minimun, Free a un codage original pour la TV HD à 5,2 Mbs développé par ATeme Réseaux haut débit 39 Téléphonie ADSL HDSL,SDSL sont symétriques, c est-àdire que la vitesse de transfert est la même en downstream qu'en upstream ADSL a 3 canaux un canal descendant haut débit un canal montant moyen débit Eux même divisés en canaux de 4.3125 khz. un canal de téléphonie (voix normale) Une ligne ADSL est connectée à un DSLAM (Digital Subscriber Line Access Multiplexer) On créé un lien PPP avec le BAS ( broadband access server ) qui transporte IP, TCP, UDP ICMP L authentification est faite par un serveur RADIUS (Remote Authentification Dial In User Service ) Réseaux haut débit 40 20

Téléphonie ADSL Entre le modem de l abonné et son DSLAM Niveau 1 (physique) modulation de porteuses. Niveau 2 (liaison) PPP sur ATM (Asynchronous Transfert Mode ) IP sur ATM Niveau supérieurs IP, TCP,UDP, ICMP http://www.trendtest.com/trendweb/resource.nsf/vlfileurll ookup/xdsl.quick.reference/$file/xdsl.quick.ref.etsi.pd f Réseaux haut débit 41 Téléphonie DSLx+ FFTx SDSL 8Mbs 2km ADSL2+ 20Mbs 1km VDSL2 100Mbs sur 400m Réseaux haut débit 42 21

Téléphonie xpon APON (ATM passive optical network) BPON (broadband PON) WDM (une voie montante 1490nm, une descendante 1310nm) La bande 1510 nm est réservée pour les services de TV traditionnels HFC( hybrid fiber coax) Chaque terminal reçoit toutes les trames mais ne peut lire que celles qui lui sont adressées GPON (Gigabit passive optical network) Optique de bout en bout, pas d équipement actif Architecture et pile de protocol 1,2 ( GEM (GPON encasulaption method ) + ATM ou Ethernet le plus souvent ) Débit 2,5GBs symétrique ou asymétrique Encryptage EAS EPON (Ethernet PON) 1,2Gbs Réseaux haut débit 43 Comparatif Réseaux haut débit 44 22

Wimax World wide interoperability for microwave access La BLR (boucle locale radio) fut un échec Débit 4Mbs,70Mbs sur 50km promis Avantage par rapport au wi fi : la négociation de bande passante. Réseaux haut débit 45 Wimax Réseaux haut débit 46 23

TV mobile Broadcast Même signal radio pour tous les utilisateurs dans la couverture Nombre de chaînes TV limité mais nombre d utilisateurs illimité Unicast Signal radio dédié par utilisateur Un nombre de chaînes illimité mais un nombre d utilisateur limité La norme de diffusion est DVB ( digital video broadcasting) Adapté à mpeg2 à l origine Un flux de programme se compose de la vidéo, des audios, des sous titres. Tous les paquets le composant ont le même PID. La signalisation permet de savoir quel PID correspond à quoi Réseaux haut débit 47 TV mobile DVB-H2 : avantages du standard DVB-H adapté aux plus hautes fréquences et au canal satellite Techniques de modulation performante (OFDM) pour usage optimal du spectre Réception de signal optimisée Faible consommation des terminaux Bande UMTS (Telecom) (2110-2170 MHz) porteuse 5 MHz Bande UHF (Broadcast) (470-700 MHz) porteuse 8 MHz 5-8 chaînes (MBMS) 2007 20 utilisateurs (HSPDA), 60 (LTE or WiMAX) 2008 2007 2010 43 chaînes (DVB-H) 2010 2012 Bande S (Telecom) (2170-2200 MHz) 1+2 porteuses 5 MHz 2007 18 chaînes (DVB-H2) 2009 18 + 36 chaînes 2009 Réseaux haut débit 48 24

Satellites ou terrestre Satellites vers les terminaux Hybride : satellites vers des répéteurs terrestres Terrestre : liaison hertzienne ou fibre vers les répéteurs Problèmes des satellites Coût (500 M$) Idem que pour une ligne transatlantique 200Gbs Débit 1Gbs Délai de propagation (250mS ou 500mS) Perte de paquets Seule solution là ou il n ya pas d infrastructure Vsat (2Mbs généralement) Réseaux haut débit 49 Evolution d un réseau d opérateur > Renater 1995 Renater 1 et SFINX 1998 Renater 2 et ATM 2002 Renater 3 IPV4 IPV6 2005 Renater 4 accès 10 Gbs Réseaux haut débit 50 25

Renater 1 Réseaux haut débit 51 Renater 2 ATM Des sites raccordés à 34Mbs Réseaux haut débit 52 26

Renater 3 IPv6 Réseaux haut débit 53 Renater 4 DWDM MPLS Alcatel, Cegetel, cisco Réseaux haut débit 54 27

Renater 4 Fibre noire (FON) WDM 10Gbs louées pour réseaux projets Réseaux haut débit 55 GRID 5000 Projet de l Inria de calcul parallèle 8 sites 1654 processeurs Réseau 1Gbs Réseaux haut débit 56 28

VTHD IPV4 CPEFTR&D INRIA ENST Cisco 12000 CPE FTR&D FT/BD INRIA FTR&D INRIA CPE HEGPINRIAFTR&DFT/BD ENST INT CPE EURECOM INRIA FTR&DCPE Juniper M40 Cisco 7200 4 channel STM-16 ring Cisco 6509 Juniper M20 Avici TSR Sycamore SN16000 X-connect 2.5 Gb/s STM-16 POS GigaEthernet STM1/OC 3 Réseaux haut débit 57 VTHD IPV6 FTR&D FTR&D Lannion ENST FTR&D Rennes FTR&D Caen Cisco 12000 IPv4 only (LSR/LER MPLS) Avici TSR IPv4 only (LSR) Rouen Paris Aubervillier 4 channel STM-16 ring Paris St Amand Issy Les Moulineaux (Paris) Juniper M40 IPv4 only (LER/LSR) Juniper M20 IPv4 only (LER) 2.5 Gb/s STM-16 POS Paris Montsouris Cisco 6509 Sycamore SN16000 X-connect Nancy Grenoble INRIA FTR&D GigaEthernet STM1/OC 3 FTR&D Sophia (Nice) Réseaux haut débit 58 29

VTHD IPV6 Mpls VPNL2 : CCC: Circuit Cross Connection (Juniper) ATOM: Any Transport Over MPLS (Cisco) Rouen Paris Aubervillier 2.5 Gb/s STM-16 POS Nancy INRIA ENST FTR&D Rennes 4 channel STM-16 ring Paris St Amand Paris Montsouris Grenoble Sophia (Nice) Issy Les Moulineaux (Paris). Réseaux haut débit 59 30

Voix sur IP H323 RSVP SIP MGCP Megaco/H248 SCTP asterisk WACKHERR Pierre VOIP Réseaux haut débit 2 1

VoIP Trois fonctions de base Contrôle de la communication ( établissement et relâchement) Négociation des possibilités audio et video Transport voix/vidéo/données D autres fonctions plus ou moins développées Annuaire localisation Authentification Garantie de Qos Réseaux haut débit 3 VoIP Contrôle d appel Généralement en TCP On connaît Q931 ISUP pour le téléphone ( Setup, call proceeding) Négociation de possibilités Généralement en TCP Audio :codec G.711, G723.1,G729 Video :codec H261,H263, H264 Données Fax T38 T120 Transport On utilise RTP sur UDP pour le transport ( et RTCP pour le contrôle de flux) On peut buffériser pour masquer les variations du réseau mais au dessus de 0,2 s il y a gène Pour garantir le service il faut de la Qos ou avoir de la bande passante toujours disponible. Réseaux haut débit 4 2

RTP/RTCP RTP au dessus d UDP va comporter les informations nécéssaires pour reconstituer le flux L entête RTP comporte principalement les champs : Payload type ( audio,video,image, texte,html ) Sequence number Timestamp Ssrc : la source de synchronisation Csrc : la (les) source(s) de contribution Un flux RTP ne concerne qu un payload type Un flux RTP peut être mixer par une SSRC pour comporter plusieurs fluxs de Csrc différentes Les paquets RTCP sont transmis périodiquement Ils comportent principalement des comptes rendus sur les fluxs ( jitter, taux de perte, délai) Réseaux haut débit 5 H323 Ensemble de protocole de transport de la voix et de la vidéo sur un réseau IP ( H320 sur RNIS) Réseaux haut débit 6 3

H323 Étapes d un appel H.323 H.225-SIG (port TCP 1720) : ouverture d un canal de signalisation initialisation des appels H.245 (port TCP > 1024) : ouverture d un canal de contrôlenégociation des médias échangés entre terminaux RTP/RTCP (ports UDP > 1024) : ouverture des canaux logiques pourles données transport et contrôle de l audio et de la vidéo T.120 (port TCP 1503) : ouverture d un canal pour le partage d applications L information d adresse et le numéro des ports sont transmis comme des données. Il y a donc un problème avec un NAT classique. Réseaux haut débit 7 Voip > H323 dispositifs Une gateway est une passerelle qui fait l interface entre le réseau téléphonique et le réseau IP Une gateway est donc plutôt un matériel Un gatekeeper assure la gestion des autorisations, la résolution des adresses, l administration de la bande passante et la gestion des gateways Le gatekeeper remplace le PABX et peut n être qu un logiciel Adaptateur ATA : adapte un téléphone classique en téléphone IP Un MCU multipoint control unit : permet des conférences multipoint. Réseaux haut débit 8 4

Voip > H323 gatekeeper Le gatekeeper est essentiel dans une installation importante On peut établir une liaison H323 Sans passer par le gatekeeper En s en servant comme un annuaire En lui délégant toute la partie contrôle ( la communication s effectuant toujours directement) Le terminal s enregistre auprés du gatekeeper Il le découvre par multicast «gatekeeper request» 224.0.1.41 port1718 Demande GR, réponse GCF Ensuite il s enregistre H.225-RAS (port UDP 1719) Demande RRQ fournissant l IP du terminal, réponse RCF Réseaux haut débit 9 Voip > H323 Gatekeeper Le terminal demande un appel au GK Demande ARQ( admission request ) Numéro de séquence Type d appel ( point à point, multipoint Mode d appel : direct, via le gatekeeper information sur la destination Une valeur à recopier dans le setup (CRV) Un identificateur d appel (callid) Une estimation de la bande passante réponse ACF (admission confirm) Mode d appel retenu Adresse de transport Port de signalisation ( d une passerelle ou du gatekeeper ) Bande passante Réseaux haut débit 10 5

VoIP H323 Gatekeeper On peut maintenant faire l appel Directement ( déjà vu) Soit via le gatekeeper Un gatekeeper est enregistré dans les tables du fournisseur. Entre domaines ce sont donc les gatekeepers qui effectuent la localisation. Appel Location request (LRQ) Demande de l adresse Ip du correspondant Réponse Location confirm (LCF) Réseaux haut débit 11 H323 exemple NAT Le gatekeeper maintient des associations adresse/alias 192.168.1.15 pierre@xx.com 192.16.1.10 valerie@xx.com. Le dialogue des postes avec le gatekeeper se fait suivant RAS (registration, admission, status). Un poste externe 64.58.79.231 Joseph@yy.com assure une session netmeeting que veut joindre valerie. Réseaux haut débit 12 6

H323 exemple NAT Appel H225 par un paquet TCP au gatekeeper qui relait vers le pare feu header(192.168.1.1/2427 64.58.79.231/1720) Message 192.168.1.1/2427, valerie@xx.com Un pare feu classique se contente de modifier le header Header(205.10.10.10/10000 64.58.79.231/1720) Joseph tentera d appeler suivant les indications du corps de message une adresse inatteignable. Il faut que le pare feu modifie aussi le corps des messages De même la transmission audio et vidéo va se faire en UDP avec les indications de retour contenues dans le message, le pare feu doit reconnaître qu une communication est engagée, changer le corps du message, laisser le numéro de port choisi ouvert pour Joseph durant la communication. Réseaux haut débit 13 RSVP Protocole de niveau transport Réserve des ressources pour des fluxs unidirectionnels suivant une politique INTSERV N est pas un protocole de routage mais consulte les tables de routage. N est pas un protocole de cœur de réseau mais transmis de façon transparente par les routeurs du cœur Initialise l échange en passant à chaque routeur ses demandes qui sont vérifiées par : Contrôle d admisssion : le nœud a-t-il les ressources suffisantes pour satisfaire la requète Contrôle de politique : l utilisateur a-t-il la permission d effectuer cette réservation Un flux est défini par Adresse destination, protocole, ( port destination éventuellement) Soft state devant être rafraîchi périodiquement Réseaux haut débit 14 7

RSVP Une requète de réservation comprend Une spécification de flux ( flow spec) Classe de service Best effort (données) Rate sensitive (videoconference) Delay sensitive ( non fiable) Rspec la Qos désirée Tspec description de flux Une spécification de filtre (filter spec) : Précise l ensemble des paquets qui doit être affecté par le flowspec Fixed filter : ressources à réserver pour un flux particulier Shared explicit : ressources à réserver pour plusieurs fluxs Wilcard filter : ressources à réserver pour un type de flux Pas de fragmentation Utiliser le champ flow label pour Ipv6 Si on utilise Ipsec on ne dispose plus directement de l information de flux Réseaux haut débit 15 RSVP Messages Path : envoyé par l appelant et récoltant le path state de chaque nœud qui inclut Adresse IP du nœud précédent Sender template (adresse IP émetteur) Sender Tspec ( caractéristiques émetteur) Adspec ( ajouter par les routeurs intermédiaires) Resv : demande de réservation envoyé par le récepteur vers l émetteur Erreurs et confirmations Teardown Fonctionnement L émetteur émet un message PATH Quand le routeur destination reçoit le PATH il doit faire la réservation avec admission et policy control Ensuite il propage la requête de réservation vers le routeur précédent par RESV ( chaque nœud agrégeant les demandes RESV des nœuds précédents) Réseaux haut débit 16 8

RSVP La spécification compléte de la Qos d un flux est donnée par les paramètres Paramètres INTSERV Token rate (r) en b/s Peak rate (p) en B/s (p >r) Min policed unit (m) en octets Tous les paquets <m octets sont considérés comme ayant m octets Max packet size ( M) en octets Paramètres pour le service garanti Resv rate (R) en b/s (R >r) Slack term (S) en microsecondes Différence entre le délai souhaité et le délai réel si le débit R est réalisé. Ce terme permet une réservation plus souple ( voir TD) Réseaux haut débit 17 SIP Session initiation protocol Protocole de haut niveau similaire à http faisant communiquer des agents d adresse : nom@domaine ou E164 Commande Verbe + paramètres (façon http: param= valeur) Réponse Code ( ex 200 :OK) L appel SIP est à l origine très simple Message INVITE avec les caractéristiques de l appel Réponse 180 ringing ( réponse provisoire) Réponse 200 OK ( réponse finale) Message ACK C est tout, l appel est établi Déconnexion : message bye, réponse OK Cette simplicité est apparente Réseaux haut débit 18 9

SIP Réseaux haut débit 19 Plus exactement le format de la commande est Verbe URIdestinataire versionsip Paramètres d entête Ligne vide Corps de message (contenu sdp de description de session par exemple) La réponse étant versionsip code motifenclair Paramétres d entête Ligne vide Corps de message Réseaux haut débit 20 10

SIP paramètres Call-ID :corrélation entre demande et réponse Cseq (numéro de séquence + nom de méthode) :le numéro de séquence est incrémenté à chaque nouvelle requète From,to : obligatoires,recopiés dans les réponses Via :définition de route Content-Type :type de corps de message Réseaux haut débit 21 SIP >SDP SDP n est pas spécifique à SIP Il décrit la session parfois de façon redondante avec SIP v=0 Version = 0 o=titi 566665666 5 IN IP4 128.3.4.5 Origine = user num session version adresse S= superimportant Nom de session i= message intéressant Description de la session C=IN IP4 135.180.144/127 connexion= adresse/ttl M=audio 49710 RTP/AVP 0 Media = type, port, protocole, 0= codec audio log NB : RTP aura le port 49710 UDP et rtcp le port 49711 M=video 49232 RTP/AVP 31 Réseaux haut débit 22 11

SIP> SDP Proposition de l appelant sur INVITE : m=audio 49170 RTP/AVP 0 8 a=rtpmap:0 PCMU/8000 a=rtpmap:8 PCMA/8000 m=video 49172 RTP/AVP 32 a=rtpmap:32 MPV/90000 L appelant propose un codec audio avec deux attributs PCM loi µ ou PCM loi A et un codec video Réponse : m=audio 60000 RTP/AVP 0 8 a=rtpmap:8 PCMA/8000 m=video 0 RTP/AVP 32 D accord pour le codec audio avec l option PCM loi A Pas d accord avec la video ( mise du port à 0) Réseaux haut débit 23 SIP La commande ACQ n a pas d acquittement Introduction PRACK avec acquittement Il n y a pas de négociation de caractéristiques Il faut un équivalent de H245 c est la RFC3264 avec un modèle proposition/réponse utilisant SDP Renégociation, redirection SIP d origine ne sait le faire qu avec un nouvel INVITE ce qui change l état de la communication Introduction d une méthode UPDATE Notifications d évenement Pour transporter les tonalités DTMF et la messagerie instantanée Réseaux haut débit 24 12

SIP > messages Les messages de requête sont Register ( de l adresse) Invite (setup) Bye ( d un appel établi) Cancel ( d une demande en cours) Ack ( réponse à invite) Options Prack Update Les messages de réponses sont similaires à http (ex : 200 OK, 404 not found) ou spécifiques ( 180 ringing). Ils sont divisés en 4 catégories Informational Successfull Redirection ( le destinataire a changé d adresse) Failure ( client, server ou global) Réseaux haut débit 25 SIP Sip distingue entre les clients (UAC) et les serveurs (UAS) Serveur de délégation ( proxy) Outbound proxy ( un peu le gatekeeper ) Proxy stateless (relais transparents) Proxy stateful ( garde la trace des transactions, gére les retransmissions et les acquitements) Location server ( DNS ou LDAP) Registrar server Redirect server Un client s enregistre (demande register) au registrar server NB : Découverte du registrar par 224.0.1.75 A partir de ce moment le client peut être joint ou qu il soit grâce au mécanisme de redirect server Un client envoit au proxy une demande d appel, celui-ci consulte le location server et route l appel Sip utilise les ports 5060 en UDP et TCP, il pose problème derrière un NAT car il utilise l adresse IP dans le message Réseaux haut débit 26 13

SIP Langage de définition CPL ( call processing langage) Définition XML de nouveaux services Exemple : rejet des appels venant de toto.com <?xml version=1.0?> <!DOCTYPE cpl SYSTEM cpl.dtd> <cpl> <incoming> <address-switch field= origin subfield=«host»> <address subdomain-of=«toto.com»> <reject status=reject reason= je n accepte pas d appel de toto.com/> </address> </address-switch> </incoming> </cpl> Intégre SIMPLE pour la messagerie instantanée mais aussi souvent jabber On reverra SIP avec IMS (ip media subsystem) perso.ens-lyon.fr/jean-patrick.gelas/education/exposes/04-sip.ppt Réseaux haut débit 27 VoIP > MGCP MEGACO/H248 SI H323 et SIP sont comparables, MGCP répond à un besoin tout différent : la séparation physique de la fonction de commande et d éxécution C est un protocole client-serveur La passerelle entre téléphonie et voix IP est sans intelligence, celle-ci est reporté sur un controleur de passerelle Media gateway controler Le protocole MCCP MEGACO/H248 définit les échanges Une freebox est MGCP MGCP Réseaux haut débit 28 14

VoIP > MGCP Un call agent ( ou MGC) contrôle une media gateway ( MG) ayant des endpoints et des «signaling gateway» dans le cas de la connexion au réseau téléphonique Habituellement sur UDP 2427, les datagrammes sont des messages en clair de commande ou de réponse Il y a 8 verbes de commande CRCX - Create Connection ( entre deux endpoints en utilisant SDP pour déterminer leurs caractéristiques) MDCX - Modify Connection DLCX - Delete Connection RQNT - Request for Notification ( requète de signaler un évenement) NTFY - Notify ( information sur un évenement de la part d une MG) AUEP - Audit Endpoint (état?) AUCX - Audit Connection ( paramètres? ) RSIP - Restart In Progress ( Une MG signale que des endpoints sont hors service) Une commande est sous la forme Verbe, num de transaction, nom du endpoint, version de protocole Les réponses sont sous forme numérique 200 OK Réseaux haut débit 29 MGCP > softswitch Dans la partie voix d un réseau UMTS on préconise des softwitches à partir de rel4 On découple softswitch (Mobile switch controler (MSC server)) et media gateway La MGW est commandée par le MSC server via H248/Megaco Réseaux haut débit 30 15

MGCP > softswitch Pour la signalisation la commande se fait par SCTP (stream control transmission protocol) Réseaux haut débit 31 SCTP Sctp ressemblerait à TCP mais permet le multihoming, (adresses IP multiples) à un mode de connexion en 4 temps distingue plusieurs flots (streams) dans une connexion ( association) est orienté message ( 1 write =1 envoi) À un mécanisme de heartbeat À une déconnexion plus simple que TCP http://www-128.ibm.com/developerworks/linux/library/lsctp/?ca=dgr-wikiasctp Réseaux haut débit 32 16

SCTP > association Chaque chunk a un type (15 types de base) 0 payload data 1 init 2 init ack 10 cookie echo 11 cookie ack Pour créer une association le client envoie un chunk init Le serveur l acquitte avec un cookie qui contient une clé d authentification (seul le client possède donc le cookie et pas un attaquant éventuel) Sur cookie écho vérifiée l association est réalisée ( et c est seulement à ce moment que les ressources sont réservées) Réseaux haut débit 33 SCTP > multi-streaming Le chunk data comporte Un numéro de stream Un numéro de séquence Trois flags U unordered stream B fragment début E fragment fin Réseaux haut débit 34 17

Asterisk logiciel libre PBX complet avec passerelle SIP et H323 Supporte aussi le protocole propriétaire CISCO SCCP ( cisco skynny client control protocol) A un protocole propre IAX qui utilise seulement le port UDP 4569 pour le contrôle et les données http://www.asterisk.org/ http://www.zapatatelephony.org/ Répondeur Asterisk Réseaux haut débit 35 Postes IP Les téléphones IP ( comme les bornes WIFI, les caméras de video surveillance ) doivent être alimentés en 48V DC Les commutateurs de l entreprise doivent être PoE (power on ethernet) 802.3af Il faut aussi mettre des onduleurs partout Réseaux haut débit 36 18

Bibliographie http://www.voipplanet.com/ http://www.tech-invite.com/ http://www.voip-info.org/ http://www.newport-networks.com/whitepapers/nattraversal5.html Réseaux haut débit 37 Annexe > codage voix Réseaux haut débit 38 19

Mobilité IP IPV4, IPV6 WACKHERR Pierre Mobilité Réseaux haut débit 2 1

Mobilité Un terminal mobile doit toujours se présenter sur le réseau avec la même adresse quelque soit sa localisation.. Celui-ci en se déplacant fait partie de réseaux différents Un terminal mobile a donc deux adresses Home address (HoA,@IPh): adresse dans le réseau d attache Care-of address (CoA, @IPv) ; adresse temporaire dans le réseau visité Réseaux haut débit 3 IPV4 > mobilité Mobile node (MN) : le mobile Home agent (HA): routeur sur le réseau d attache Foreign agent (FA) : routeur dans le réseau visité 1. Agent discovery Agent advertissement : message transmis en broadcast ou multicast par les agents Agent solicitation : message du mobile souhaitant trouver un agent 2. Registration (UDP)Registration request Registration reply 3. Tunneling Les paquets destinés au mobile sont envoyés sur son réseau d attache Lorsque le mobile est sur un réseau visité il reçoit ses paquets par le réseau d attache via un tunnel par le foreign agent Réseaux haut débit 4 2

IPV4 > tunnel En-tête ajoutée par le HA Paquet envoyé par le Correspondant Réseaux haut débit 5 IPV6 > mobilité On retrouve le Home agent mais pas le Foreign agent Deux scénarios Tunneling bidirectionnel via le home agent Pas de visibilité de la mobilité Charge réseau augmentée Routage direct vers le mobile avec un mécanisme de binding update Plus complexe. Le home agent n intervient que dans la négociation Réseaux haut débit 6 3

IPV6 > mobilité 1. Le mobile se trouve à l intérieur de son réseau d origine et a donc une Home Address. 2. Le mobile se déplace et va dans un autre réseau. 3. Par auto-configuration, le mobile récupère une adresse temporaire fournie par le réseau hôte. Il s agit de la Care-of-Address. 4. Le mobile envoie sa Care-of-Address au Home Agent dans des paquets Binding Update. 5. Le Correspondant Node contacte le Home Agent du mobile pour pouvoir joindre, par la suite, le mobile qui se trouve dans un réseau hôte. 6. Le Home Agent «monte» un tunnel entre lui et le mobile. Le Correspondent Node peut maintenant dialoguer avec le mobile. 7. Le mobile envoie des paquets Binding Update au Correspondent Node pour lui communiquer 8. sa Care-of-Address et il s identifie.à l aide d une clé partagée. 9. Le mobile et le Correspondent Node communiquent désormais sans recourir au Home Agent. http://www.cisco.com/en/us/products/ps6553 /prod_presentation_list.html Réseaux haut débit 7 IPV6 mobile Le mobile en déplacement (MN mobile node ) obtient une CoA de façon stateless ou stateful. Il doit ensuite vérifier qu il n y a pas d adresse dupliquée (DAD) Ensuite commence la phase de notification de changement d adresse par la transmission d un message binding update (BU) vers son home agent Le Mn peut envoyer un message Binding update vers son correspondant (CN), dans ce cas le CN envoie directement des paquets vers la CoA avec le routing extension header pour spécifier une liste de nœuds intermédiaires Comme on utilise des caches pour les BU on envoie périodiquement des BU Réseaux haut débit 8 4

IPV6 mobile Pour éviter l usurpation d adresse ou le rejeu IPsec est utilisé pour tous les binding update Le groupe de travail IETF NEMO assure les extensions de mobile IPv6 Introduction d un nouvel acteur : MAP(mobility anchor point) Les mobiles utilisent l adresse de l équipement MAP comme adresse destination temporaire MAP s occupe pour les cellulaires de diriger les communications vers le mobile Réseaux haut débit 9 5

Réseaux sans fil GSM GPRS UMTS WACKHERR Pierre Commutation Dans un réseau hertzien on peut faire du multiplexage En fréquence (FDMA) En temps (TDMA) En discernant les voies par un code (CDMA) GSM,GPRS utilisent FDMA et TDMA UMTS utilise CDMA Réseaux haut débit 2 1

Architecture Sans architecture ad hoc : tout le monde communique avec tout le monde Applications militaires, opérations de secours maillé : VSAT mesh En étoile : Il existe un point central VSAT avec hub Cellulaire : on appartient à un moment à une cellule centrée autour d une base radio Téléphonie mobile Réseaux haut débit 3 Réseau sans fil > Fiabilité Les liaisons sans fil ne sont pas fiables. Il se peut donc que des paquets n arrivent pas Dans le cas de réseau fiable on suppose que le TTL est expiré suite à une congestion de réseau et on ralentit le débit Si on savait que la liaison était non fiable il faudrait au contraire augmenter le rythme afin de compenser les paquets perdus Si un réseau est constitué de tronçons fiables et d autres non fiables la bonne décision dépend d où le paquet s est perdu Réseaux haut débit 4 2

Téléphonie mobile Architecture cellulaire permettant le roaming ( errance) 1990: Réseau 2G (GSM) Optimisé pour les services voix Support des transferts de données plafonné à 9,6kbit/s Coeur de réseau circuit (sur le modèle du RTC) ~1995: Réseaux 2,5G Internet Mobile Transfert des données à 170 kbit/s via GPRS Réutilisation maximale des infrastructure GSM Amélioration Edge nécessitant le changement de la partie radio 2000: Réseau 3G (3GPP-UMTS) Multimédia Haut-débit Nouvelles interfaces Radio Introduction du domaine IP Multimédia pour la voix sur IP Réutilisation maximale du réseau GSM/GPRS (CN) Réseaux haut débit 5 Téléphonie mobile > les systèmes Système Messagerie,info,i mages musique vidéo GSM (9,6Kbs) oui non non GPRS (30 à 60 Kbs) oui oui non GPRS+edge (100Kbs) oui oui Oui avec réserves UMTS (320Kbs à 2Mbs) oui oui oui Réseaux haut débit 6 3

Téléphonie > GSM Dans la bande des 900Mhz ou 1,8Ghz Un canal montant, un canal descendant Identification par : Numéro IMEI du téléphone obtenu par *#06# Numéro IMSI du SIM (pays/opérateur/numéro) Station radio BTS réliées à une station de controle BSC MSC Mobile switching center dotés de Visitor location register HLR Home location register est la base de données du réseau GMSC gateway vers d autres réseaux OMC surveillance du réseau 124 porteuses et 8 time slots La connexion consiste à attribuer une porteuse et un time slot Débit brut 33,8Kbs Signalisation SS7 (MAP, ISUP,..) Réseaux haut débit 7 Téléphonie > GPRS On peut affecter plusieurs timeslots ( entre 2 et 8) La bande disponible pour chaque time slot dépend de la qualité de la transmission radio (4 schémas de 9 à 21Kbs) En mode paquet les ressources sont uniquement allouées lors de la communication 115Kbs EDGE (enhanced data rate for GSM evolution) Nouveau codage ( d ou changement de la partie radio) 9 schémas au lieu de 4 384Kbs Réseaux haut débit 8 4

. Téléphonie > service IP Apparition de PCU (packet control unit) dans les BSC Il n est pas possible d affecter des adresses IPV4 à des terminaux mobiles. Il faut donc faire du Nat ce qui pose pb pour certaines applications (vidéo) La solution sera Ipv6 Réseaux haut débit 9 Téléphonie UMTS Bande vers 2GHz W-CDMA Technique d étalement de spectre On combine le signal avec un code 0.50 0.51 1.5 Les 28 codes 29 30 des 31 utilisateurs 32 33 34 35 sont 36 orthogonaux 37 38 39 40 41 42 43 44 http://net.informatik.uni-tuebingen.de/fileadmin/ri/teaching/umtsvoip/ss2006/umts_part_3.pdf Réseaux haut débit 10 5

Téléphonie > UMTS Identification IMEI international mobile equipement identity IMSI iternational mobile suscriber identity ( dans le SIM) TMSI temporary ( généré suivant le lieu) MSISDN mobile suscriber ISDN identity Réseaux haut débit 11 Téléphonie > UMTS UE, UTRAN, PS Domain et CS domain UE User equipment UTRAN universal radio acces network NS PS domain Packet switched domain SGSN routeur abonné (authentification,admission,localisation,routage vers GGSN) CGSN routeur vers les autres réseaux CS domain HLR base de données de gestion et de localisation des abonnés EIR Equipement identity register ( matériel volé Réseau d accès Réseau cœur Uu Gi Réseaux haut débit 12 6

Téléphonie > UMTS Séparation nette entre réseau d accés et coeur de réseau UTRAN pourrait être remplacé par BRAN ( broadband) pour les WLAN ou par SRAN pour les satellites Pour décrire une architecture en télécommunication on utilise la notion de reference point et non celui d interface Une interface décrit comment un dispositif communique Un point de référence décrit l intéraction entre deux ressources ( comment et avec qui) Réseaux haut débit 13 Téléphonie >UMTS Plan de données MAC : medium access control RLC : comparable à HDLC Tunnels PDCP effectue la compression des entêtes IP et TCP GTP-U tunnelage entre les noeuds IP dur réseau coeur Réseaux haut débit 14 7

Téléphonie >UMTS UE UTRAN SGSN Plan de contrôle RRC radio ressource control : gestion de la connexion de signalisation GMM GPRS mobility management RANAP radio access network application part SCCP/RANAP (SS7) GTP-C GPRS tunneling for control plane Réseaux haut débit 15 Téléphonie UMTS 4 classes de service Conversational ( temps de transfert < 200mS) Streaming ( video à la demande, images) Interactive (web, ftp) Backgrount ( fax,sms) Réseaux haut débit 16 8

Téléphonie >UMTS R4 2001 séparation entre le domaine packet switched et le domaine circuit switched (soft switching) Idem HLR mais locale Réseaux haut débit 17 Téléphonie > softswitch On découple softswitch (MSC server) et media gateway La MGW est commandée par le MSC server via H248/Megaco Réseaux haut débit 18 9

Téléphonie UMTS R5 2003 Ip multimedia HSDPA (high speed downlink packet access) promet 14,4Mbs avec l introduction d un nouveau canal descendant Connexion de GERAN (GSM/edge) au réseau cœur via Lu Disparition progressive d ATM plus de hiérarchie RNC/SGSN/GGSN mais pool Ipv6 Qos différenciée par service Apparition de L IMS ( ip media subsystem) comme structure de contrôle du domaine IMS est basé sur des serveurs SIP nommés CSCF ( call session control fonction) Identités supplémentaires contenues dans la base HSS IMPI Ip multimedia private identity ( identifie lue) IMPU ip multimedia public identity ( plusieurs par UE ous sur plusieurs UE) URL formées de nombres ou @ Réseaux haut débit 19 Téléphonie >UMTS R5 Réseaux haut débit 20 10

Téléphonie > UMTS R5 Réseaux haut débit 21 Téléphonie >UMTS R6 2004-2005 HSUPA ( high speed uplink pacajet access) 5,76Mbs montant Précisions sur les CSCF P-CSCF( proxy ) contactant I puis S, déchargé de la Qos sur un PDF I-CSCF (interrogating) Localisation de l utilisateur, désignation d un S S-CSCF ( serving) assure le contrôle de session, AAA avec HSS Nouveaux services Réseaux haut débit 22 11

Téléphonie >UMTS R6 IMS Ip multimedia system service de présence Un usager peut savoir si un autre usager est joignable Presence server (SIP) Watcher application à la demande ( pull) Par souscription ( push) gestion de groupes Conférences multicast messages Basé sur SIP Messagerie instantanée (MMS) ou différée MBMS Multimedia broadcasr and multicast service Service de push Les PDP context doivent être activés du coté réseau Demande au CSCF pour trouver les adresses IP des usagers Contact des usagers avec SIP INVITE http://www.tkn.tu-berlin.de/curricula/ws0506/vlumts/umts_evolution_xvi_0506.pdf Réseaux haut débit 23 Téléphonie > Futur Les normes de 3eme génération sont définies sous la bannière du du «3rd Generation Partnership Project» (3GPP) recommandant l intégration de mobile IP L investissement nécéssaire fait que rel5 et 6 sont expérimentales IMS est conçu à l origine pour les réseaux mobiles mais est supporté en version 7 par les réseaux fixes On irait vers une fusion des technologies cellulaires 3G,Wlan( wi-fi) et WMan( wi-max) TISPAN ( telecom & internet convergence services & protocols for advanced network) est la standardisation ETSI de la convergence des services téléphoniques et internet sur fixes et mobiles http://portal.etsi.org/portal_common/home.asp?tbkey1=tispan http://playground.sun.com/ipv6/presentations/may2001/umts_ipv6_re v3_ipng.pdf Réseaux haut débit 24 12

Convergence des services UMA (Unlicenced Mobile Access) + GSM Norme de roaming entre réseau GSM et réseaux WiFi. Intéressante pour les opérateurs mobiles (utilisent le HLR de leurs abonnés) Service Mobile normal en déplacement et bascule en connections haut débit à la maison ou au bureau via WiFI ou Bluetooth (offres: BT Fusion et Orange Unik) UMA Metro C'est une extension de l'uma "Homezone" à une zone métropolitaine Certaines villes se positionnent (Europe, Corée, US) Les MNO ou MVNO Réseaux haut débit 25 UMA http://www.umatechnology.org/overview/ Réseaux haut débit 26 13

Convergence des services VoWLAN over SIP C'est de la VoIP + Mobilité. Connexion au réseau fixe basée sur SIP Solution non encore mature (vers 2007) 3G + Femtocells http://www.motorola.com/networkoperators/pdfs/axpt_s olutions_paper.pdf Concurrent direct de l'uma, une fois le Femtocell disponible Même techno (cellulaire), donc terminal monomode (coût réduit) Solution non encore mature (vers 2007), souci pour l'uma Réseaux haut débit 27 Convergence des terminaux Onephone: terminaux compatibles UMA Donc Architecture UMA (roaming et handover automatiques) Logiciel UMA installé dans le terminal Un numéro de téléphone unique (Ex: offre Unik d'orange) Dual phone: terminaux compatibles SIP Système de basculement entre réseaux mobile et WiFi n'est pas automatique. L'utilisateur doit effectuer le basculement (différence fondamentale avec UMA) Pas de handover automatique GSM vers WiFi et pas de roaming WiFI vers GSM Logiciel SIP installé dans le terminal Pas de numéro de téléphone unique Réseaux haut débit 28 14

ANNEXE > abréviations 3GPP 3rd Generation Partnership Project BSS Base Station System CAMEL Customized Applications for Mobile Enhanced Logic CAP CAMEL Application Part CDMA Code Division Multiple Access CDPD Cellular Digital Packet Data CN Core Network CS Circuit Switched CSCF Call Control State Function EIR Equipment Identifier Register EDGE Enhanced Data Rate for GSM Evolution FDD Frequency Division Duplex GERAN GPRS EEDG Radio Access Network GGSN Gateway GPRS Support Node Go Reference Point between P-CSCF and GGSN GPRS General Packet Radio Service GSM Global System for Mobile Communication GTP GPRS Tunneling Protocol HSCSD High Speed Circuit Switch data HLR Home Location Register HSS Home Subscriber Server IETF Internet Engineering Task Force IN Intelligent Network ISP Internet Service Provider JAIN Java API for Integrated Network LA Location Area Iu Reference Point between CN and RNC Iub Reference Point between RNC and Node B Iur Reference Point between RNCs LMDS Local Multipoint Distribution Services M3UA MTP Layer 3 User Adapter MAP Mobile Application Part ME Mobile Equipment MEGACO MEdia GAteway COntrol MExE Mobile Station Execution Environment MGC Media Gateway Controller MGCP Media Gateway Control Protocol MGCF Media Gateway Control Function MGW Media Gateway MM Mobility Management MRF Media Resource Function MS Mobile Station (G)MSC (Gateway) Mobile Switch Center MTP Message Transfer Part Réseaux haut débit 29 ANNEXE > abréviations NGN Next Generation Network OSA Open Service Architecture PCU Packet Control Unit PDCP Packet Data Control Protocol PDN Packet Data Network PDP Packet Data Protocol PDU Packet Data Unit PLMN Public Land Mobile Network PS Packet Switched PSTN Public Switch Telephone Network RA Routing Area RNC Radio Network Controller R-SGW Roaming Signaling Gateway SAT SIM Application Tool Kit SCCP Signaling Connection Control Part SCP Service Control Point SCTP Stream Control Transmission Protocol SGSN Serving GPRS Support Node SIP Session Initiation Protocol SMS Short Message Service TDD Time Division Duplex TDMA Time Division Multiple Access T-SGW Transport Signaling Gateway UE User Equipment Uu reference point between UE and UTRAN UMTS Universal Mobile Telecommunications System USIM User Service Identity Module UTRAN UMTS Terrestrial Radio Access Network VHE Virtual Home Environment VoIP Voice over Internet Protocol (IP) VLR Visitor Location Register W-CDMA Wideband CDMA Réseaux haut débit 30 15

Annexe : listes de reference points > GPRS Um - The air interface between the MS (Mobile Station) and the BTS. This interface uses LAPDm protocol for signaling, to conduct call control, measurement reporting, Handover, Power Control, Authentication, Authorization, Location Update and so on. Traffic and Signaling are sent in bursts of 0.577 ms at intervals of 4.615 ms, to form data blocks each 20 ms. Abis - The interface between the Base Transceiver Station and Base Station Controller. Generally carried by a DS-1, ES-1, or E1 TDM circuit. Uses TDM subchannels for traffic (TCH), LAPD protocol for BTS supervision and telecom signaling, and carries synchronization from the BSC to the BTS and MS. A - The interface between the BSC and Mobile Switching Center. It is used for carrying Traffic channels and the BSSAP user part of the SS7 stack. Although there are usually transcoding units between BSC and MSC, the signaling communication takes place between these two ending points and the transcoder unit doesn't touch the SS7 information, only the voice or CS data are transcoded or rate adapted. Ater - The interface between the Base Station Controller and Transcoder. It is a proprietary interface whose name depends on the vendor (for example Ater by Nokia), it carries the A interface information from the BSC leaving it untouched. Gb - Connects the BSS to the Serving GPRS Support Node (SGSN) in the GPRS Core Network. Réseaux haut débit 31 Annexe : listes des reference points >IMS Dx Cx ISC Mw Gm Interface Name Si Mk Mj Mi Mg Mm Dh Sh I-CSCF, S-CSCF, P-CSCF, UE, P-CSCF Mp Mr BGCF S-CSCF MGCF I-CSCF, network IM-SSF, HSS SIPAS, OSA, S-CSCF, I-CSCF, IMS entities S-CSCF Gq Go UE, MGCF, MRFC, S-CSCF, -> -> S-CSCF, HSSSCS, SLF HSS AS SCF, HSS -> P-CSCF, PDF, IM-SSF) AS MRFP GGSN (SIPAS, IM-MGW MRFC BGCF MGCF I-CSCFexternalIP IM-SSF, BGCF OSA SCS, PDF Usedto Allowsoperatorsto Allowscontrol Usedto MGCF Usedfor Usedby Usedto Usedby Usedto communicatebetweeni-cscf/s-cscf exchangemessages exchangeinformation to betweencscfs betweenue andcscfs Description finda AS convertsisup GPRS EnablesUE exchangemessages exchangingmessages to finda correct HSS betweenim-ssf betweensipas/osa correct HSS andas in andhss signallingto network manage ofuser-planeresources exchangepolicydecisions-relatedinformation control information betweenmrfc betweens-cscf betweenbgcfsin betweens-cscf betweenims in a multi-hssenvironment andhss a multi-hssenvironment SCS andhss SIPsignallingandforwardsSIPsignallingto andexternalip andmgcf andbgcfnetworks QoSin a relatedto andmrfp andmrfc differentims in thesameims networksnetworki-cscf user plane hisservices andexchangechargingcorrelationinformation betweenp-cscf andpdf betweenims and DIAMETER SIP Protocol SIP Not DIAMETER MAP specified Mn Ut H.248 SIP DIAMETER COPS(Rel5), (Rel6+) HTTP(s) DIAMETER Réseaux haut débit 32 16

ANNEXE > IPV6 > rappel adressage On connaît bien les adresses sur 32 bits et les classes A,B,C des réseaux IP Les plages d adresses ont été définies en fonction des zones géographiques ( Europe :194-195) ce qui permet le routage entre grands domaines (CIDR classless interdomain routing) Les techniques de NAT ont permis de maintenir la croissance du nombre d adresses pour les entreprises qui utilisent en interne des adresses privées 10.0.0.0 (A) ou 192.168.0.0 (B) IPV6 définit une adresse 128bits On a une hiérarchie des adresses 48 bits type d adresse + localisation publique 16 bits localisation privée 64 bits identification de l interface (machine pour IPV4) Réseaux haut débit 33 ANNEXE > IPV6 > rappel adressage La notation décimale est abandonnée au profit de l hexa, chaque champ de 16 bits étant séparé par «:» 2001:db8:a88:86a3:0:0:ad1f:8002 On admet cependant que les 32 derniers bits soient sous forme Ipv4 2001:db8:a88:86a3:0:0:173.31.128.2 On désigne les préfixes en indiquant leur longueur ff00::/8 Quand on utilise une adresse IPV6 comme nom on doit la mettre entre crochet [] Les 64 ou les 96 premiers bits sont généralement l adresse du réseau du client. Un type d adresse particulier est l adresse de lien local ffea::/64 non routable Il n y a plus de broadcast Unicast Multicast ff00::/8 Anycast Réseaux haut débit 34 17

ANNEXE > IPV6 > datagramme Version (Ver) 4 bits. Tant qu'ipv4 et IPv6 coexisteront, les routeurs devront l'examiner pour savoir quel type de datagramme ils routent. Classe de trafic (Traffic Cls) 8 bits. Il sert à distinguer les différents types de trafic pour appliquer les règles de priorité Identificateur de flux (Flow Label) La source affecte un numéro identificateur commun à tous les paquets d'une session. Il permet au routeur de repérer les trames d'un même flux et de leur appliquer des règles identiques. Longueur de données utiles (Payload Length) Calculé sur 2 octets, ce champ indique la longueur des données transportées (Payload) sans l entête En-tête suivant (Next Header) remplace le champ «Protocole» en IPv4. Peut indiquer le protocole de niveau supérieur, encapsulé dans le datagramme (exemple : TCP ou UDP) mais aussi L entête d extension de proche en proche (Hop-by-Hop) L entête d extension de routage par la source L entête d extension de fragmentation L entête d extension d option de destination Les entêtes d extension de sécurité ESP: Encapsulation Security Payload AH: Authentication header Nombre de sauts (Hop Limit) Il est calculé sur 8 bits et remplace le champ «Time to live» d'ipv4. A chaque traversée de routeur, il est décrémenté de 1. Lorsque la valeur atteint 0, le paquet est rejeté, et un signal d'erreur est émis. Le but est d'empêcher qu'un paquet circule indéfiniment sur le réseau. Adresse source et adresse destination ( sur 16 octets) Nb : il n y a que 7 champs d info contre 14 en IPv4 Réseaux haut débit 35 Sites http://www.nmscommunications.com/file/3g_tutorial.pdf http://www.bcr.com/carriers/public_networks/ims_101_what _need_know_now_2005061514.htm http://www.home.agilent.com/upload/cmc_upload/all/umtswhite-paper.pdf Réseaux haut débit 36 18

Technologies optiques et GMPLS WACKHERR Pierre Technologies optiques Les débits des artères optiques ont beaucoup augmenté et suivent la hiérarchie SDH G709 OC3-155 Mbs (65 E1s) OC12-622 Mbs (4 OC3s) OC48-2.5 Gbs(4 OC12s) OC192-9.6 Gbs (4 OC48s) Nb :OC pour optical carrier, le nombre est celui des canaux Sonet transportables ( donc pour STM il faut diviser par 3) Réseaux haut débit 2 1

Technologies optiques Fibre multimode Composant à bas cout LEDs Étalement temporel de l impulsion Beaucoup de longueurs d onde (modes) gros diamètre (50 ou 65 microns ) La dispersion limite la bande passante et la distance delais différents suivant le mode Dispersion chromatique» Vitesse de la lumière différente suivant les modes Dispersion modale Typiquement 2 km de distance maxi Réseaux haut débit 3 Technologies optiques Fibre monomode G652 Une longueur d onde petit diamétre ( 9 microns) Composant cher laser Moins d interférences et de perte Plus de 100km Meilleure longueur d onde 1310 nm ne peut être utilisé avec des EDFA (Erbium Doped Fiber-optic Amplifier) Fibre optique monomode à dispersion décalée G654 G655 Optimisée pour de longues distances Optimisée pour 1550nm Réseaux haut débit 4 2

WDM Au lieu d une technique de multiplexage en temps, comme SDH, WDM propose de multiplexer sur différentes longueurs d onde dans la fibre. WDM a trois techniques Hyperfine WDM ( en développement) 4000 canaux! Dense WDM avec plus de 8 longueurs d onde par fibre Coarse WDM Au moins deux canaux dans la bande 1310 nm-1610nm ( dans l infrarouge). Moins cher bien sur λ1 λ2 DWDM 40 Lambdas λ1 λ2 λ39 λ40 10 Gbps per lambda EDFA = Erbium Doped Fiber-optic Amplifier λ39 λ40 Réseaux haut débit 5 WDM 10Gbs x 100 canaux = 1Tbs! La combinaison puis la séparation des fréquences se fait à l aide d un prisme ou de filtres colorés pour les systèmes simples On module par tout ou rien ou en phase,dans ce cas la détection se fait par interférométrie La vitesse de la lumière dans une fibre est de 200 000 km/s, l atténuation est de 4% par km Il faut un amplificateur tous les 50/100km La liaison la plus moderne est Marseille- Singapour «See- Me-We-4» 64canaux 10Gbs http://www.investinprovence.com/download//seemeewee4fr.pdf Réseaux haut débit 6 3

Technologies optiques Un amplificateur à fibre dopée EDFA amplifie tout signal dans la bande 1532nm -1560 nm; Il n y a aucune conversion en signal électrique, le dispositif est entièrement optique http://fr.wikipedia.org/wiki/amplificateur_optiqu e Amplified Spontaneous Emission (Noise) Amplified Spontaneous Emission (Noise) Erbium-doped Glass Optical Fiber Amplified 1550 nm Band Signals Out Pump Laser Light In Residual Pump Out Réseaux haut débit 7 Matériels optique OEO optical electrical optical conversion OOO conversion tout optique ADM(add/drop multiplexer) multiplexage,concatenation et démultiplexage des données ( création de trames STm) OADM multiplexeur à insertion/extraction optique OWC conversion optique de longueur d onde Réseaux haut débit 8 4

Matériels optique EXC commutateur électrique PXC commutateur photonique DXC (digital cross connect) brasseur numérique OXC (optical cross connect) brasseur optique MEMS:Micro-Electro-Mechanical-Systems: plaques de silicium avec miroirs commandés. Technologie à bulles: guides d onde remplis d un liquide. Electro-holographie: cristaux créant des hologrammes qui dévient les signaux optiques. Réseaux haut débit 9 MPLS/GMPLS On peut généraliser la notion de label en les affectant à n importe quel type de commutation des paquets ou des trames (FR,ether,PPP, ) des slots de temps (TDM) des longueurs d onde ( WDM) Des fibres Dans le cas paquet ou trame le label est transporté in band, dans les autres cas il s agit de signalisation out band Séparation de la signalisation et des données RSVP-TE seulement CR-LDP abandonné On ajoute un protocole de gestion de liens LMP ( link management protocol) Réseaux haut débit 10 5

GMPLS > plan de contrôle En GMPLS données et contrôle peuvent suivre des chemins différents. Le fait que les données et le contrôle suivaient le même chemin a un gros avantage : un problème ne peut pas ne pas être détecté. Le plan de contrôle doit réaliser 3 fonctions essentielles Signalisation RSVP TE Routage Purement IP (OPSF avec des informations de TE inclues dans un opaque Link state advertissement (LSA) diffusés par inondation) ou parfois IS-IS (iso) Calcul de chemin (LSP) A partir de l information de routage «enrichie» on doit calculer un chemin généralement par CSPF Réseaux haut débit 11 GMPLS > liens On ne peut attribuer une adresse IP à chaque lien Chaque interface à une ID sur 32 bits Chaque lien de l interface un ID additionnel de 32 bits Un commutateur peut avoir un ensemble de labels limité Ex : WDM avec 40 longueurs d onde, donc pas plus de 40 labels Réseaux haut débit 12 6

GMPLS Réseaux haut débit 13 GMPLS >LMP Link management protocole assurant la gestion des liens MPLS le management des canaux de contrôle (Control Channel Management) Maintenir la connectivité entre nœud adjacents Une fois que le canal de contrôle est configuré entre deux noeuds adjacents, c est le protocole " Hello " qui va être utilisé pour établir et maintenir la connectivité entre ces deux noeuds et pour détecter les problèmes. Cela se déroule en deux phases : une phase de négociation et une phase " keep-alive ". la vérification de la connectivité des liens (Link Connectivity Verification) La vérification de la connectivité des liens est une procédure qui est utilisée pour vérifier la connectivité physique des liens de données (c est à dire, les " components links " d un bundle) et pour échanger les identifiants sur ces " Component Links ". la corrélation de la propriété des liens (Link Property Correlation) Un mécanisme d échange des propriétés d un lien permet de regrouper plusieurs " Component Links " dans un seul et même " Bundled Link " ou d ajouter un " Component Link " à un " Bundled Link ". Cette fonctionnalité permet aussi de modifier dynamiquement certaines caractéristiques du lien, comme par exemple, changer les mécanismes de protection d un lien ou changer les identifiants de ports. le management d incident (Fault Management) Détection localisation et notification d incident Réseaux haut débit 14 7

GMPLS > interfaces GMPLS supporte les interfaces suivantes PSC IP/MPLS IP et shim L2SC support sur niveau liaison :ATM, FR, ethernet Trames et cellules TDM multiplexage en temps SDH,G709 Interface de cross connect LSC multiplexage par longueur d onde Interface OXC,G709 FSC commutation de fibre Interface OXC http://www.licm.sciences.univmetz.fr/img/pdf/chapitrempls-gmpls.pdf Réseaux haut débit 15 Transport IP sur fibre RPR MAC HDLC/PPP Ethernet MAC MPLS PRC-PHY IEEE 802.17 POS IP IEEE 802.3 10GigE PHY GigE PHY AAL5 ATM SONET/SDH WDM, WWDM, DWDM Fibre optique RPR: Resiliant Packet Ring 802.17 POS: Packet over SONET WDM: Wavelength Division Multiplexing WWDM:Wide WDM DWDM: Dense WDM Réseaux haut débit 16 8

POS PPP sur SDH Le trafic tourne dans le sens horaire en cas de coupure basculement d un anneau SDH en 50mS ADM (add drop multiplexer) Réseaux haut débit 17 RPR Resilient packet ring S inspire de l anneau SDH Assure des classes de service (3bits Cos) RPR ADM Réseaux haut débit 18 9