Je remercie Kostya Kortchinsky, Philippe Bourcier et Bernard Tuy, pour leur aide technique très précieuse.



Documents pareils
DESS Applications des Réseaux et de la Télématique

Chapitre 11 : Le Multicast sur IP

Le service IPv4 multicast pour les sites RAP

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

NOTIONS DE RESEAUX INFORMATIQUES

Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Algorithmique et langages du Web

Le Multicast. A Guyancourt le

Introduction aux Technologies de l Internet

LE RESEAU GLOBAL INTERNET

L3 informatique Réseaux : Configuration d une interface réseau

Réseaux IUP2 / 2005 IPv6

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Installation d un serveur DHCP sous Gnu/Linux

Services Réseaux - Couche Application. TODARO Cédric

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Internet et Programmation!

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Pare-feu VPN sans fil N Cisco RV120W

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Ebauche Rapport finale

Multicast. protocoles de routage. Bernard Rapacchi Bernard Tuy CNRS/UREC

Compte-rendu du TP n o 2

Informatique Générale Les réseaux

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

ROUTEURS CISCO, PERFECTIONNEMENT

Cours admin 200x serveur : DNS et Netbios

Groupe Eyrolles, 2000, 2004, ISBN :

Réseau National de Laboratoires * * * * * * * * * *

Introduction de la Voix sur IP

Plan. Programmation Internet Cours 3. Organismes de standardisation

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Université Paris 7 Denis Diderot UFR d INFORMATIQUE

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

La Solution Crypto et les accès distants

Les réseaux de campus. F. Nolot

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

/HV*,; *OREDO,QWHUQHWH;FKDQJH

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Le protocole IPv6 sur le Réseau Académique Parisien

TASK Santé : Le protocole Pésit /TCP-IP

Le rôle Serveur NPS et Protection d accès réseau

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Introduction. Adresses

Les Fiches thématiques la Visio Conférence

Présentation du projet national

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

ETI/Domo. Français. ETI-Domo Config FR

Chapitre 1 Le routage statique

La voix sur IP n'est pas un gadget, et présente de réels bénéfices pour l'entreprise.

Le secteur des Technologies de l Information et de la Communication: Des Réalisations Importantes et des Perspectives Prometteuses

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Les Réseaux Informatiques

Rapport final IGF-AC, edition 2013, Kinshasa

MAQUETTE GENERALE MASTER DIDL.

Les accès aux plateformes CALMIP et GDRMIP. Une offre innovante. présenté par Marc Motais Ingénieur Technico Commercial

Installation d'un serveur DHCP sous Windows 2000 Serveur

ÉCONOMIE ET GESTION LYCÉES TECHNOLOGIQUE ET PROFESSIONNEL

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Mise en œuvre et résultats des tests de transfert de la voix sur le Protocole Internet V.o.I.P

Cours n 12. Technologies WAN 2nd partie

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Multicast & IGMP Snooping

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Voix et Téléphonie sur IP : Architectures et plateformes

Mise en place d un service de voix sur IP

Pare-feu VPN sans fil N Cisco RV110W

Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies.

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

PROTOCOLE D ACCORD ENTRE. MERLOT--The Multimedia Educational Repository for Learning and Online Teaching

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

Protocoles DHCP et DNS

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Appel à projets. Numérique éducatif DOSSIER DE CANDIDATURE. Création d un Cours en ligne ouvert et massif (CLOM, en anglais MOOC)

Installation d'une caméra IP - WiFi

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Le NIC France. Annie Renard INRIA. BP , Le Chesnay CEDEX Septembre 1995

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

La Voix Sur IP (VoIP)

Routeur VPN Wireless-N Cisco RV215W

Pré-requis techniques

DIFF AVANCÉE. Samy.

Transcription:

Page de garde

Remerciements Je tiens tout d abord à remercier mon maître de stage, Jacques Prévost (GIP Renater et trésorier de l association Aristote), qui a su me conseiller, me guider et m apporter les réponses nécessaires au bon déroulement de mon stage. Dany Vandromme (Directeur du GIP Renater) pour son accueil au GIP Renater ainsi que Didier Courtaud (Directeur de l association Aristote) pour m avoir accepté en tant que stagiaire Aristote. Je remercie pour leur formation et leurs conseils, Yves Legrandgérard, mon directeur de mémoire ainsi que Gilbert Sol, mon directeur d étude au DESS Applications des Réseaux et de la Télématique, et enfin Harouna Siby, ancien stagiaire Athena et étudiant au DESS ART. Je remercie Kostya Kortchinsky, Philippe Bourcier et Bernard Tuy, pour leur aide technique très précieuse. Je remercie mes deux camarades stagiaires, aujourd hui ingénieurs chez Renater, Jérôme Durand et Pierre-Emmanuel Goiffon, ainsi que le petit dernier des stagiaires INSA de Lyon IPv6, Ahmed Sahnoun, pour leur amitié et les bons moments passés en collaborant sur différents projets. Je remercie Sonia Zghal Kallel (Ingénieur au CCK Tunisie), Y.N Singh (Ingénieur, enseignant à l IITK en Inde), Bruno Roger et Oumar Samba Ba (Ingénieurs et enseignants à l ESMT de Dakar) pour leur collaboration dans le cadre du projet Athena. Je remercie l ensemble de l équipe du GIP Renater, le SSO et le secteur administratif pour leur bonne humeur et cette ambiance agréable de travail. 2

Sommaire Introduction 5 Résumé 6 I. Contexte 8 1. ARISTOTE 8 2. RENATER 9 a) Le Réseau National de Télécommunications pour la Technologie, l'enseignement et la Recherche 9 b) Le GIP Renater 13 3. Le projet ATHENA 14 a) Description 14 b) Partenaires 14 4. Objectif du stage 19 II. Les technologies employées 20 1. IP multicast 20 a) Généralités 20 b) Adressage 21 c) Les protocoles 22 2. Le protocole IPv6 25 a) Introduction 25 b) Caractéristiques d IPv6 25 c) Nouvelles fonctionnalités du protocole IPv6 26 d) Transition IPv4 - IPv6 27 e) Format de l en-tête du datagramme IPv6 28 f) En-têtes d extensions 29 g) Adressage IPv6 et hiérarchisation des adresses 30 h) Généralités sur le routage : protocoles RIP, BGP, OSPF en IPv6 31 i) Le serveur de nom 34 j) Nouveaux protocoles liés à IPv6 35 3. Visioconférence IP multicast 35 a) Le temps réel 35 b) Les outils du Mbone 37 III. Point d avancement sur ATHENA 39 1. Partenaires actuels 39 a) Conventions de partenariats 39 b) Validation du multicast 40 c) Evaluation du protocole IPv6 42 d) Accessibilité au multicast pour les partenaires, mise en place de passerelles 42 2. Extension d ATHENA, nouveaux contacts, actions menées 44 a) Un point sur le projet EUMEDISCONNECT 44 b) CCK Tunisie 44 c) MARWAN Maroc 51 3. Autres contacts 51 3

a) IITK INDE 51 b) UDG Mexique 53 IV. Mise en place d une solution de visioconférence IPv6 multicast 55 1. Objectif 55 2. Contexte 55 a) Le projet DIM 55 b) Les Causeries du FMbone 55 c) IPv6 à l ESMT 56 d) Le GN6 57 e) Les réseaux de la recherche en Afrique 57 f) Le réseau IPv6 multicast, architecture des sites 58 3. Réalisation technique 62 a) Le routeur IPv6 multicast, configuration et fonctionnalités 62 b) Station en IPv6 multicast 73 c) Le serveur DNS 77 V. Mise en place d une passerelle de transcodage multicast - unicast pour la visioconférence IP multicast : UTG 83 1. Objectif 83 2. Contexte 83 a) Nouveaux partenaires 83 b) Projet DIM 83 3. Réalisation technique 83 a) Serveur UTG 83 b) Station UTG 92 c) Tests effectués 98 Conclusion 100 Bibliographie 101 4

Introduction L expansion d Internet dans les pays en voie de développement offre aujourd hui un accès beaucoup plus aisé à de grandes quantités de données et d informations déjà disponibles dans les pays industrialisés. De nos jours, un trop grand écart existe entre les systèmes d éducation des pays du «Nord» et ceux du «Sud». Afin d homogénéiser au mieux le partage du savoir, le secteur de l éducation peut maintenant compter sur les nouvelles technologies de l Internet. Ainsi, de nouveaux concepts apparaissent (universités virtuelles, campus électroniques, téléenseignement, etc.) donnant la possibilité d acquérir les mêmes connaissances que celles transmises dans les pays industrialisés. Mais l utilisation des télécommunications dans le secteur de l enseignement est surtout une solution au problème du manque de personnel enseignant. C est dans ce cadre que le projet Athena a vu le jour au début de l année 2001. Athena est un projet promouvant des échanges interactifs dans le cadre du téléenseignement entre des sites académiques français et d Afrique francophone. Il s agit donc d une collaboration autour des nouvelles technologies de l Internet et en particulier la visioconférence. Le projet Athena est à l heure actuelle en pleine expansion (Sénégal, Tunisie, Maroc) et commence même à s étendre vers l Inde, le Mexique et la Chine. Le projet français Athena est basé sur le volontariat, la mise en place de collaborations humaines et d échanges interactifs, la volonté d un partage culturel. L expérience montre que l aspect d échange et de volontariat privilégiant le contact humain est plus prometteur dans le cadre d une collaboration qu un projet de simple mise en place de complexe de téléenseignement. C est donc après une première phase de recherche de partenariats conduite par Mr Harouna Siby, alors stagiaire du DESS ART durant l année scolaire 2000/2001, que j ai intégré le projet Athena pour rentrer dans une phase de développement intégrant la pérennisation des techniques déjà utilisées, l ouverture vers de nouvelles technologies et l extension vers de nouveaux contacts. Mon travail s est réparti sur deux axes, l un concernant l évolution des partenariats et donc un aspect relationnel, l autre concernant les techniques employées, leur utilisation et leur développement dans la cadre des collaborations correspondant à un aspect technique du stage. Nous verrons donc dans un premier temps les techniques employées dans le cadre d Athena, puis un point d avancement dans un contexte relationnel du projet, et enfin les deux principales parties techniques du stage, la mise en place d une plate forme de visioconférence en IPv6 multicast et la mise en place d une passerelle de transcodage unicast multicast. 5

Résumé De part sa nature privilégiant le contact humain pour le partage des connaissances, basé sur le volontariat et les nouvelles technologies de l Internet, le projet Athena présente deux aspects que sont le relationnel et la technique. J ai donc dans un premier temps eu à étudier les technologies qui allaient me servir tout au long des échanges avec nos partenaires, les protocoles IP multicast (le Mbone) et IPv6, le temps réel et la visioconférence en IP. Ceci m a servi pour l évaluation des solutions dont disposent les différents partenaires dans le cadre de futures collaborations. Etant arrivé dans une phase de développement et de recherche de partenariats, j ai d abord pris contact avec les partenaires africains déjà présent dans le projet, l ESMT 1 et l UCAD 2 à Dakar au Sénégal. Nous avons ensemble validé les transmissions en visioconférence multicast, par l intermédiaire des cours DIM 3, des séminaires X-Aristote 4, de la conférence ATHENS 5. Il s agissait ici de s assurer d une bonne interactivité qui a notamment été démontrée par les cours DIM, pour lesquels l ESMT a donné un cours par visioconférence sur la voix sur IP, et par la conférence ATHENS pour laquelle des spécialistes sénégalais de l UCAD ont fait une présentation par visioconférence de l état actuel de l Internet en Afrique. Pour les nouveaux contacts que nous avons établi au courant de cette année, le point intéressant a été d évaluer les solutions qui se présentaient à eux. Le CCK 6 en Tunisie, par exemple, n étant ni équipé du multicast ni du protocole IPv6, il a fallu évoluer dans un schéma bien précis. Tout d abord, pourquoi ne pas lui donner accès au multicast sans qu il ait pour autant à effectuer des manipulations de son côté, c est là qu une passerelle unicast - multicast rentre en jeux puisqu elle permet l accès au multicast via un réseau unicast. Il faut évaluer dans un premier temps les possibilités d interactions en attendant de mettre en place le multicast. En effet, avant une éventuelle connexion au multicast, il faut s assurer que la qualité de la liaison entre les deux entités soit assez bonne. J ai donc eu à fournir des conseils, des aides et effectuer des expérimentations pour valider les possibilités de partenariats. L ensemble des nouveaux contacts, motivés et volontaires ont montré leur détermination à cette collaboration dans le cadre d Athena. J ai donc travaillé en collaboration avec le CCK en Tunisie, Le MARWAN 7 au Maroc, L IITK 8 en Inde, le pôle IPv6 de l UDG 9 au Mexique. Un futur contact en Chine se développera durant l année scolaire 2002/2003 et un séjour au GIP Renater est organisé pour un ingénieur du CCK afin qu il acquiert les connaissances nécessaires à la mise en place et la supervision du multicast sur son réseau. 1 ESMT : Ecole Supérieure Multinationale de Télécommunications à Dakar 2 UCAD : Université Cheick Anta Diop à Dakar 3 DIM : Diplôme Informatique et Multimédia (cours en visioconférence entre divers formations universitaires) 4 Séminaires X-Aristote : Séminaires organisés par l association Aristote sur les nouvelles technologies 5 ATHENS : Conférence en partenariat avec de grandes écoles européennes sur l évolution des technologies de l Internet 6 CCK : Centre de Calcul El Khawarizmi de Tunisie (réseau pour l enseignement et la recherche) 7 MARWAN : MARoc Wide Area Network, réseau pour l enseignement et la recherche au Maroc 8 IITK : Indian Institute of Technology Kanpur 9 UDG : Université de Guadalajara au Mexique 6

Techniquement mon stage s est réparti en deux parties, la première était la mise en place d une plate-forme IPv6 au sein du DESS ART de Jussieu, ceci dans le but de transmettre les cours DIM en IPv6 multicast. La seconde était d installer et d expérimenter un service de transcodage multicast unicast grâce à une passerelle UTG. La plupart des nouveaux partenaires n ayant pas accès au multicast, il paraît important d offrir ce service. Pour effectuer des tests d interactivité, le passage par UTG sans avoir à installer le multicast sur son réseau (ce qui n est pas négligeable en temps) est très intéressant. Offrir des services aux nouveaux partenaires est une priorité, et c est dans ce but que j ai mis en place la passerelle et qu une passerelle de transition IPv4/IPv6 est en cours de mise en place. Il se dégage maintenant plusieurs actions à mener en priorité pour la suite du projet. Tout d abord, des problèmes rencontrés avec UTG doivent être résolus afin d offrir un service stable. De plus la migration de la passerelle UTG vers IPv6 et sur plate-forme Intel est à prévoir. Le manque de connectivité vers l Internet pour les futurs contacts met en jeux la mise en place d un autre service de changement de débit. Une passerelle haut-débit / bas-débit permettrait ainsi de diffuser de la vidéo à 2 Mbit/s sans pour autant pénaliser les partenaires n ayant que peu de bande passante (comme pour le MARWAN avec 64 Kbit/s). Ce dernier projet provient de la volonté d utiliser les outils du Mbone à haut-débit. La poursuite et l extension des contacts est bien sûr une des priorités du projet Athena, d ailleurs l année scolaire 2002/2003 devrait voir se développer un partenariat avec la Chine. 7

I. Contexte 1. ARISTOTE Aristote est une association régie par la loi 1901. Elle a été créée en 1984 par l'inria, le CEA, EDF et le CNES puis formalisée en 1988. L'Association Aristote regroupe de grands organismes ou entreprises français intéressés comme acteurs ou comme utilisateurs à l'évolution des télécommunications de transmissions de données : L'objectif d'aristote se situe dans le domaine des techniques, moyens, outils et services de communication informatique, notamment : - mettre en commun des efforts de prospective, d'étude et d'information que - font ses partenaires, et s il y a lieu - promouvoir l'élaboration et la mise en service de nouveaux produits, systèmes et services d'intérêt général au bénéfice de ses partenaires. Cette activité se déroule dans le cadre des groupes de travail techniques d'aristote. - organiser ou encourager des actions avancées d'information ou de formation: séminaires d'intérêt général, séminaires de formation technique, journées d'étude thématiques. Les membres sont soit des entités de recherche ou d'enseignement publiques ou privées, soit des entités industrielles ou commerciales. Ils sont répartis en trois catégories : titulaires, associés, correspondants. Ces trois catégories bénéficient des mêmes possibilités de travail dans les groupes techniques et des mêmes tarifs dans les séminaires et formations. Voici les différents groupes de travail que présente Aristote : ATHENA, Calcul Scientifique Distribué, C-SMIL (le club SMIL 10 d Aristote), C-UIML (le club UIML 11 d Aristote), GIHM 12, Multimédia, PIN 13, Wapiti 14. 10 SMIL : Synchronised Multimedia Integration Language 11 UIML : User Interface Markup Language 12 GIHM : Graphiques et Interface Homme Machine 13 PIN : Pérennisation des Informations Numériques 14 WAPITI : le WEB, ses Applications Professionnelles en Intranet et les Technologies de l Information 8

2. RENATER a) Le Réseau National de Télécommunications pour la Technologie, l'enseignement et la Recherche (1) Le réseau Renater et sa communauté d utilisateurs - Les utilisateurs : Aujourd hui plus de 600 sites ayant une activité dans les domaines de la Recherche, la Technologie, l Enseignement et la Culture sont raccordés au réseau Renater. Ce réseau leur permet de communiquer entre eux, d accéder aux centres de recherche publics et privés, aux établissements d'enseignement du monde entier et à l Internet. - Le réseau Renater : Le réseau Renater est composé d une infrastructure métropolitaine et de liaisons internationales à haut débit. Des points de présence de Renater sont également implantés dans les départements d Outre Mer. - La partie métropolitaine du réseau : Renater est basé sur une architecture distribuée : il comprend une épine dorsale nationale à haut débit multi-gbit/s - Renater 3 - qui fédère des réseaux de collecte régionaux développés avec le soutien des collectivités territoriales dans le cadre de l aménagement du territoire. - Les points de présence outre-mer : Renater dispose également de points de présence dans les domaines et territoires d outre-mer. - Les liaisons vers les autres pays et vers l Internet : Renater est interconnecté à 2.5 Gbit/s aux autres réseaux de recherche européens et américains via le réseau pan-européen GEANT. Une liaison directe de 155 Mbit/s avec les Etats-Unis est exclusivement dédiée à certains projets de recherche prioritaires qui peuvent ainsi communiquer efficacement avec leurs partenaires nord-américains via les réseaux des grands organismes scientifiques des Etats Unis (vbns, ESNET) à travers le nœud de communication scientifique STAR TAP à Washington. 9

Une liaison de 20 Mbit/s aboutissant en Corée assure la communication avec les réseaux de la recherche de la zone Asie-Pacifique, notamment celui du Japon. La communication avec l Internet, en France, est réalisée par le nœud d échange SFINX, auquel Renater est relié à 500 Mbit/s. La communication avec l Internet dans le reste du monde est assurée par le raccordement de Renater à 2.5 Gbit/s à l épine dorsale Internet mondiale OpenTransit de France Télécom. (2) Renater 3, épine dorsale de Renater Avec Renater 3, les débits des liaisons de l épine dorsale sont presque partout de 2,5 Gbit/s ou davantage. Ces liaisons sont presque partout organisées en boucle : ceci augmente la disponibilité en cas d incident il y a toujours un chemin de secours disponible et facilite la mise en place de liaisons de voisinage entre régions. Ces débits atteignent même 80 Gbit/s en Ile de France. 10

11

(3) Les services proposés par Renater Au niveau des points d'accès régionaux à son épine dorsale, Renater propose de nombreux services : - Des services de réseau IP performants : Un service de bout en bout avec qualité garantie et un guichet unique pour l ensemble du territoire national, un service IPv4 conventionnel permettant d accéder aux communautés de la recherche et de l enseignement, nationales et internationales ainsi qu à l Internet, un service de réseaux privés virtuels permanents (VPN) ou à la demande (VP) entre sites, avec une qualité de service garantie de bout en bout. - Des services de réseau avancés : un service de diffusion IPv4 (IP multicast), utilisée pour la visioconférence et le téléenseignement interactif, un service IPv6, utilisé par les universités pour préparer la migration de IPv4 vers IPv6, ainsi que par de nombreux projets de recherche et développement : RNRT, RNTL, 6 e Programme Cadre un service de diffusion IPv6 (multicast), également utilisé pour la visioconférence et le téléenseignement, Un accès à des contenus pédagogiques et culturels via une boucle à 2,5 Gbit/s reliant des sites à fort contenus culturels. Ces services peuvent être utilisés par tous les organismes et sites de la communauté Renater si ceux-ci sont reliés aux points de présence, par des réseaux de collecte régionaux qui les relaient. La sécurité est également un thème fort de Renater : engagements et chartes de déontologies signés par les organismes utilisateurs, mesures techniques spécifiques dans le réseau, CERT- Renater y contribuent. (4) Renater 3, une technologie de pointe : - L infrastructure : la fibre optique à des dizaines de Gbit/s : Les technologies optiques, telles que le multiplexage de longueurs d'onde (DWDM), permettent d'utiliser la fibre optique à très haut débit : dans une même fibre, ce multiplexage permet de transporter plusieurs fois 2.5 Gbit/s, bientôt plusieurs fois 10 ou 40 Gbit/s. Ceci est utilisé en particulier sur l épine dorsale nationale de Renater 3 et dans la boucle optique qui constitue la partie francilienne à 80 Gbit/s de Renater. - IPv6 : la nouvelle génération de l Internet : IPv6 est la nouvelle version du protocole IP de l Internet. Elle va prendre la relève de la version 4, IPv4, au cours des prochaines années et elle le fait déjà au Japon et en Asie- Pacifique. En Europe, les réseaux de la recherche sont très actifs pour préparer et commencer cette migration, et proposer un service IPv6 pour les expérimentations des premiers utilisateurs. 12

Renater est au premier plan de cette évolution : dans Renater 3, il y a un service IPv6 «natif», c est à dire placé sur le même plan que le service IPv4 et tout aussi performant. Renater est même l un des premiers au monde à proposer un service de diffusion (multicast) sur IPv6, clé du développement de la visioconférence et du téléenseignement sur cette nouvelle version de IP! - Former et accompagner les utilisateurs pour qu ils maîtrisent ces technologies de pointe : Les technologies des réseaux et de leurs utilisations avancées évoluent vite. En garder la maîtrise n est pas chose simple, même avec la compétence que l on trouve dans la communauté des utilisateurs de Renater. Pour les aider, Renater organise des actions de formation ou d accompagnement, et participe à d autres actions animées par des experts de cette communauté : présentations techniques en vidéo : Renater en vidéo, ainsi que des séminaires virtuels : les Causeries du FMbone, et aussi des cours en partenariat avec le CINES à Montpellier, et des conférences spécifiques : IPv6 en Octobre 2002 en partenariat avec Aristote et partcicipation à la conférence JRES, et même un groupe de travail spécifique pour les responsables réseaux d organismes qui démarrent IPv6 b) Le GIP Renater Le GIP Renater réunit de grands organismes de recherche et d'enseignement, ainsi que le ministère en charge de l'éducation nationale, de la recherche et de la technologie, pour développer et faire fonctionner le réseau Renater. Un GIP (groupement d'intérêt public) est un organisme à but non lucratif, réunissant des administrations de l'etat et des organismes publics pour une activité définie : dans le cas du GIP Renater il s'agit du réseau Renater. Le GIP Renater est le maître d'ouvrage de la partie commune de Renater, constituée de son épine dorsale Renater 3, des liaisons internationales, de ses actions pilotes, et du service SFINX. Il est le coordinateur technique et opérationnel global de l'ensemble du réseau Renater y compris ses éléments régionaux. Il représente le réseau Renater auprès des institutions françaises et étrangères, et notamment auprès des autres réseaux de la recherche. Le GIP Renater est financé : par les contributions de ses membres, par des subventions gouvernementales (et européennes pour certains projets spécifiques) et par les contrats passés par les organismes utilisateurs non membres (y compris les ISP qui utilisent le service SFINX). Ses dépenses concernent : les coûts de Renater 3 et des liaisons internationales, les actions pilotes, le CERT, les services divers, les dépenses de fonctionnement, notamment les coûts liés au personnel. 13

3. Le projet ATHENA Actions pour des Transmissions Harmonieuses et des Echanges de Natures Académiques a) Description ATHENA est un projet mis en oeuvre par l'association Aristote en association avec différents partenaires pour l' étude et la validation de processus d'échanges interactifs via transmissions réseau de contenus scientifiques entre sites académiques francophones. ATHENA a pour objectif de contribuer au développement d' échanges académiques à travers les NTIC (Nouvelles Technologies de l 'Information et de la Communication) entre le réseau Renater et les milieux universitaires de ces pays. A la différence d 'autres expériences il ne s'agit pas de mettre à la disposition des partenaires des supports multimédia (cédérom ou vidéocassette par exemple), l' intérêt est de mettre en place un dispositif d'échanges en temps réel (interactif) à travers les outils modernes de communications en particulier la visioconférence. D'où, le besoin d' une analyse de la faisabilité technique avec l' étude des moyens de communications dont disposent les futurs partenaires: ordinateurs, équipements de visioconférence, connectivité Internet, réseaux analogiques, numériques, hertziens... Les premiers tests sont validés par : - des essais de visioconférence en point à point avec les partenaires, - la diffusion en direct d évènement, l'ambition étant de faire du temps réel, - l'accent mis sur l'interactivité ne supposant pas l'ignorance d'autres dispositions notamment la mise, par chaque partenaire, à la disposition de l'ensemble du réseau constitué, des documents à contenus scientifiques consultables via Internet. Ces échanges de contenus à caractères scientifiques avec des pays de l Afrique francophone contribue à une homogénéisation des connaissances dans les secteurs des télécommunications, réseaux Cette mise en partage des connaissances à pour objectif de donner aux étudiants africains le même savoir que celui dispensé aux étudiants européens. La carence de personnel et de salle de cours dans beaucoup de pays africain pourrait être compensée par cet enseignement à distance. b) Partenaires (1) Partenaires actuels 14

- L association Aristote et Renater que l on à déjà définit auparavant : - Université Paris VII Denis Diderot : C est le DESS Applications des Réseaux et de la Télématique dépendant de l UFR d informatique qui participe au projet ATHENA. Ce DESS, à travers le laboratoire Visio P7, est à la pointe dans les recherches sur les technologies liées à la visioconférence. Sa formation est ancrée sur la réalité du marché et la diversité des technologies, alliant : Télématique, Télécommunications, Réseaux et Multimédia. - Université d Evry : L université d Evry est représentée dans le projet Athena par le DESS Ingénierie Documentaire et Multimédia. Les étudiants sortant de cette formation sont des informaticiens capables de maîtriser à la fois les domaines techniques et organisationnels liés à la gestion, la création et l'utilisation de l'information documentaire et multimédia dans des environnements variés - L ESMT : L'Ecole Supérieure Multinationale de Télécommunications (ESMT) située à Dakar, est née en 1981 de l'initiative de sept pays de la sous-région de l'afrique de l'ouest (Bénin, Burkina Faso, Mali, Mauritanie, Niger, Sénégal, Togo), avec le concours de la coopération internationale dans le cadre d'un projet du Programme des Nations Unies pour le Développement (PNUD). L'ESMT est maintenant une institution multinationale qui a pour vocation de former des ingénieurs en télécommunications, spécialisés dans les domaines technique et commercial. Elle accueille en formation initiale ou en formations continues des stagiaires issus des pays 15

membres et d'autres pays utilisateurs comme le Tchad, la Guinée-Conakry, le Burundi, Djibouti, Madagascar, la Côte d'ivoire, le Cameroun, le Congo... L'ESMT offre également des possibilités de rencontres et d'échanges, en organisant des forums, des séminaires et des réunions à l'échelle africaine et internationale tels que le forum sur les radiocommunications mobiles regroupant opérateurs africains et consortiums internationaux (1994 et 1997) ou le séminaire interrégional sur les techniques et usages de la télématique (1996). Les partenaires internationaux de l ESMT sont : - Le PNUD et l'uit (Union Internationale des Télécoms) sont à l'origine de l'esmt et ont permis le développement de ses activités notamment par des experts pour la mise en place des formations (dont celles des formateurs) et en permettant l'acquisition des équipements de laboratoire et de divers matériels logistiques. - La coopération avec la France s'est pratiquement mise en place dès la création de l'esmt. Elle s'est traduite par la mise à disposition d'experts (France Télécoms etc.), de CSN, d'aide au développement des ressources humaines de l'école et de dons en matériels. - L'appui de la Suisse à l'esmt se manifeste de diverses manières : formation pédagogique de formateurs, octroi de bourses d'études à des élèves, dons de matériels didactiques, organisation en commun de séminaires.» Dans le cadre de son programme d'appui institutionnel aux pays participant au projet PANAFTEL-ACDI, le Canada soutient diverses actions (installations d'énergie solaire, téléphonie rurale, transfert de compétences par des experts de CEGIBEL, etc..). L ESMT est bénéficiaire du projet de création de centres d excellence de l UIT dans les pays sous- développés. Le second centre en Afrique étant AFRATI située au Kenya. - L UCAD : L'Université de Dakar a été créée le 14 février 1957. Elle a été inaugurée en décembre 1959. Héritière de l'école africaine de Médecine qui avait été créée en 1915, l'université de Dakar a connu une longue évolution marquée en 1949 par la création d'un enseignement préparatoire aux études médicales et par l'ouverture au début des années cinquante d'écoles supérieures académiquement rattachées à l'université de Bordeaux, puis érigées en 1957 en Facultés indépendantes pour former l'université de Dakar. Devenue le 30 mars 1987, Université Cheikh Anta Diop de Dakar, l'université Dakar est la plus ancienne et la plus importante structure d'enseignement supérieur existant à l'heure actuelle au Sénégal. En dehors des services administratifs centraux du rectorat, elle est composée de trente établissements d'enseignement supérieur de recherche se répartissant comme suit: Onze facultés, dix-neuf instituts d'université, ainsi que l'ecole Inter- Etats des Sciences et Médecine Vétérinaires qui dépend scientifiquement de l'université. C est l Ecole Supérieure Polytechnique rattachée à l UCAD qui participe au projet ATHENA. L Ecole Supérieure Polytechnique est repartie sur cinq départements: Génie Chimique, Génie Civil, Génie Electrique, Génie Mécanique, et Génie Informatique qui participe à ATHENA. - Le CIRAD : 16

Organisme scientifique français spécialisé en recherche agronomique appliquée aux régions chaudes, le Cirad a pour mission de contribuer au développement rural des pays tropicaux et subtropicaux par des recherches, des réalisations expérimentales, des actions de formation, en France et à l'étranger, l'information scientifique et technique. Ses activités recouvrent les domaines des sciences agronomiques, vétérinaires, forestières et agroalimentaires. (2) Contacts en cours - Le CCK : Le CCK est un établissement sous la tutelle du Ministère de l Enseignement Supérieur et dépendant de l Université de Tunis El Manar. Il a été créé en Octobre 1976 suite à l introduction de l informatique en tant que discipline autonome dans les milieux universitaires. Le Centre de Calcul El Khawarizmi a été désigné au mois de Juillet 1997 comme Fournisseur de Services Internet au profit des établissements d enseignement supérieur et de recherche. La mission principale du Centre de Calcul El Khawarizmi est donc de mettre à la disposition des enseignants, des chercheurs, des doctorants et des étudiants exerçant au sein des institutions dépendant du Ministère de l Enseignement Supérieur, les moyens et les services nécessaires pour favoriser le développement de la recherche scientifique par l informatique et en informatique. Plus précisément, le CCK est appelé à offrir les principaux services d Internet à savoir : la messagerie électronique, la navigation sur le Web, Telnet, FTP, l hébergement des sites WEB. Il est aussi chargé de la gestion des ouvertures des comptes Internet, des adresses IP, des ouvertures de domaines. Enfin, dans la mesure du possible, le CCK s occupe des configurations du matériel de connexion et d accès ainsi que de la supervision de la formation des utilisateurs. 17

- Le réseau MARWAN : Dérivant de l'expression MAROC Wide Area Network, MARWAN est un réseau informatique national à but non lucratif, dédié à l'éducation, à la formation et à la recherche. Sa mise en place, décidée par le Premier Ministre, est effectuée par le Ministère de l Enseignement Supérieur, de la Formation des Cadres et de la Recherche Scientifique ; le Ministère de l Education Nationale ; le Ministère du Développement Social, de la Solidarité, de l Emploi et de la Formation Professionnelle et le Secrétariat d Etat auprès du Premier Ministre, Chargé de la Poste et des Technologies de l Information, en collaboration avec Itissalat Al-Maghrib. Ce réseau correspond à un choix stratégique qui consiste à fédérer l'infrastructure d'information et de communication des établissements et à connecter ces derniers aux réseaux internationaux équivalents. MARWAN facilite les échanges d'informations à l'échelle régionale, nationale et internationale. Il permet la diffusion du savoir et offre également aux établissements scolaires, universitaires et de formation professionnelle ainsi qu aux centres de recherches nationaux, la possibilité d'utiliser les technologies de l information et de la communication. Le réseau MARWAN a pour objectifs : La généralisation de l enseignement et l amélioration de sa qualité par le développement des différents modes d enseignement et de formation à distance (Télé- Enseignement, Télé Médecine ) ; Le développement de la recherche scientifique et technique grâce à la multitude des formes de communications offertes par ce réseau et par la création de bases de données et de bases documentaires spécifiques ; L amélioration du transfert de technologie et de la coopération internationale en connectant le réseau MARWAN aux autres réseaux internationaux similaires ; La généralisation et la vulgarisation de l utilisation des technologies de l information et de communication par la couverture de l ensemble des établissements d enseignement de formation et de recherche, de l école à l université, et sur la totalité du territoire marocain ; L amélioration et la rationalisation de la gestion des ressources par le partage et l échange de ces ressources et en réalisant d importantes économies par le remplacement des modes classiques de communication et de transfert et publication de l information par les Nouvelles Technologies de l Information et de la Communication ; La création d emplois par la création de nouveaux métiers et nouveaux services autour de ces Nouvelles Technologies. 18

Dans le même cadre d Athena mais géographiquement plus éloigné, deux contacts ont été établis : - L université de Guadalajara au Mexique : L université de Guadalajara a été fondée en 1792 sous le nom d Université Royale de Guadalajara. C est un organisme publique décentralisé du gouvernement de l état de Jalisco, qui jouit de son autonomie, de personnalité juridique et d un patrimoine personnel. Ses objectifs sont de former et d actualiser des techniciens, lycéens, techniciens de carrières, universitaires de carrières, et toutes les carrières qui requièrent un développement socio-économique ; organiser, sauver, conserver, augmenter, diffuser la culture, la science et la technologie. - L Institut de Technologie de Kanpur en Inde : L institut Indien de Technologie de Kanpur est engagé dans la recherche et la mise en oeuvre des nouvelles technologies. Il forme des scientifiques et des ingénieurs motivés et compétents. L'institut célèbre la liberté de pensée, cultive la vision et encourage la croissance, mais inculque également des valeurs humaines et le souci de l'environnement et de la société. L'institut forme des bacheliers, des maîtres et des doctora,ts dans de diverses branches technologiques et scientifiques. L IITK a mis l accent sur le recrutement d un corps enseignant compétent venant de différents points géographiques nationaux et internationaux, ainsi qu une sélection des étudiants indiens très strict. Kanpur est un établissement technologique d'importance nationale pour l'éducation mais aussi pour la recherche. Concernant les nouvelles technologies de l Internet, l IITK profite de subventions du gouvernement, de projets, de personnes compétentes, étudiants et chercheurs. 4. Objectif du stage Après une première phase de recherche de partenaires conduite par Mr Harouna Siby, alors stagiaire du DESS ART durant l année scolaire 2000/2001, ma mission était de développer ces partenariats. Cette phase de développement du projet intégrait la pérennisation des techniques déjà utilisées, l ouverture vers de nouvelles technologies et l extension vers de nouveaux contacts. 19

II. Les technologies employées Afin de prendre connaissance et comprendre les techniques employées pour la collaboration avec les partenaires d Athena, j ai étudié les protocoles IP multicast, IPv6, les outils du Mbone, les protocoles de routage et de temps réel. Voici des liens vers des présentations vidéos qui m ont beaucoup servis lors de mon apprentissage : http://www.renater.fr/video/index.htm : IPv6, IP multicast, Mbone, Métrologie, QoS, DNS http://aristote1.aristote.asso.fr/presentations/ : Athena http://aristote1.aristote.asso.fr/csmil/smiltheque.htm : SMILthèques ainsi que des présentations sous forme de transparents : http://www.rennes.enst-bretagne.fr/~toutain/tutorialbudapest.htm (tutoriel on IPv6) http://www.urec.cnrs.fr/cours/ (cours et tutoriaux de l UREC 15 ) http://www.univ-valenciennes.fr/cru/mbone/ (FMbone définition) http://www.res.enst.fr/~dax/conf/multicast/refer.html : IP multicast 1. IP multicast a) Généralités Les applications réseau fonctionnent pour une grande majorité dans le mode IP unicast : le poste émetteur envoie des paquets IP dont chacun porte une adresse de destination explicite. Le réseau transporte le paquet vers ce destinataire, et uniquement vers lui. En multicast (ou diffusion de groupe), le réseau fonctionne d'une source vers un ensemble de récepteurs. La source émet des paquets avec une adresse de destination qui est en fait un identifiant de groupe. Au niveau de ses routeurs IP, le réseau démultiplie les paquets de telle sorte que tous les postes récepteurs abonnés à cet instant à cette session en reçoivent chacun une copie. Prenons l'exemple suivant: une station E émet de la vidéo et 4 ordinateurs (R1, R2, R3 et R4) veulent recevoir le flux vidéo. Sur le schéma de gauche nous avons les différents flux émis avec de l'unicast et sur celui de droite nous avons le flux émis avec le multicast. 15 UREC : Unité REseau du CNRS 20

Le multicast permet de consommer moins de bande passante et diminue la charge des processeurs des stations émettrices puisque ces dernières ne doivent émettre qu'un flux de données. C'est une technologie vouée à un grand avenir à l'heure où l'on parle de radio et même de télévision sur Internet. Ces diffusions se font aujourd'hui en unicast ce qui cause une grande consommation de bande passante et qui nécessite des serveurs audio et vidéo d'importante puissance. b) Adressage (1) IPv4 Les groupes d hôtes sont identifiés par la classe D d adressage IP. Les adresses de classe D comportent pour les bits de poids forts «1110», ce qui donne en décimal une plage d adresse comprise entre 224.0.0.0 et 239.255.255.255. Le format d une adresse IPv4 multicast a le format suivant : La plage 224.0.0.0 224.0.0.255 est réservé pour la diffusion sur le LAN. Quelques adresses sont permanente, comme 224.0.0.1 qui est assigné pour tous les hôtes multicast du LAN, 224.0.0.2 pour tous les routeurs multicast du LAN, etc. (2) IPv6 Les adresses IPv6 multicast comportent les bits de poids forts «11111111» ce qui donne en décimal une plage d adresse entre FF01:0:0:0:0:0:0:0 et FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF (cf. la partie sur le protocole IPv6). 21

Voici le format d une adresse IPv6 multicast : c) Les protocoles Le multicast nécessite pour fonctionner des protocoles qui interviennent à différents niveaux. Au niveau lien-local, un premier protocole nommé IGMP (Internet Group Management Protocol) en IPv4 ou MLD (Multicast Listener Discovery) en IPv6 est nécessaire pour que les applications s'abonnent à des groupes auprès du routeur d'accès. D'autres protocoles interviennent au niveau inter-lans. Ils permettent de créer des arbres de diffusion multicast en fonction des liens-local où il y a des abonnés. Ainsi, des domaines peuvent être créés entre les LANs qui souhaitent s'échanger du trafic multicast. Des protocoles interviennent au niveau inter-domaines pour qu'il soit possible d'échanger du trafic multicast entre tous ces domaines. (1) Au niveau lien-local Ici, pour les explications, nous prendrons le protocole MLD en IPv6. Le protocole MLD (Multicast Listener Discovery - RFC 2710) MLD (Multicast Listener Discovery) est le protocole de dialogue entre les stations et les routeurs pour la gestion des groupes multicast. Les applications utilisent MLD pour s'abonner ou se désabonner à un groupe multicast. Ce protocole intervient donc sur les parties terminales du réseau. Sur chaque lien-local, un seul routeur peut avoir le statut de demandeur (Querier en anglais) MLD. C'est-à-dire que c'est le seul qui va gérer les messages MLD sur le lien-local. S'il y a plusieurs routeurs sur le lien, c'est celui qui a la plus petite adresse qui est demandeur, tous les autres deviennent non-demandeurs. Il existe 3 types de message MLD : Multicast listener report : Ce message est envoyé au groupe de tous les routeurs multicast sur le lien (ff02::2). Quand une application désire s'abonner à un groupe, elle va émettre un message multicast listener report qui contient l'adresse du groupe multicast dont elle veut faire partie. Le routeur qui reçoit ce message ajoute une entrée pour le groupe multicast dans sa table MLD si elle n'existe pas déjà et commencera à diffuser sur le LAN les données à destination de ce groupe. Multicast listener done : Quand une application veut quitter un groupe, elle envoie ce message au groupe des routeurs multicast (ff02::2) en spécifiant dans un champ "IP Multicast Address" l'adresse IP du groupe qu'elle veut quitter. Multicast listener query : Il y a deux types de multicast listener query qui diffèrent par le contenu du champ "IP Multicast Address" General Query : utilisé par le routeur pour connaître tous les groupes auxquels sont abonnées les différentes applications multicast sur le lien-local. Le champ "IP Multicast 22

Address" possède pour un General Query de valeur 0. Ce message est envoyé au groupe multicast de toutes les stations sur le lien-local ff02::1) Périodiquement, le routeur demande à toutes les stations sur le lien-local (groupe multicast ff02::1) les groupes auxquels leurs applications sont abonnées. Quand elles reçoivent ce message MLD, les stations déclenchent pour chacune des adresses multicast un compte à rebours avec une valeur initiale aléatoire (comprise entre 0 et "Maximum Response Delay" contenu dans le message MLD). Quand le compte à rebours d'une adresse est écoulé, la station envoie un message multicast listener report pour ce groupe multicast si aucun report pour ce groupe n'a été envoyé auparavant par une autre station. Ainsi, seule une réponse par groupe est donnée. A G1 G2 B G1 3 Report (G1) Report (G1) Report (G2) 2 Multicast General Query 1 Dans l'exemple ci-dessus, le routeur émet une requête générale. Des applications sur les stations A et B veulent recevoir le trafic pour le groupe G1. La station A répond la première. B voit que A a déjà répondu et annule sa réponse en attente. Si le routeur ne reçoit plus de multicast listener report pour des groupes qu'il a dans sa table MLD, il supprime alors ces groupes de sa table après un délai de l'ordre de 3 minutes. Multicast-Address-Specific Query : utilisé pour savoir s'il y a des applications abonnées à l'adresse multicast spécifique contenue dans le champ "IP Multicast Address". Ce message est envoyé au groupe dont on veut savoir s'il y a des abonnés. Quand un routeur reçoit un message multicast listener done, il envoie un group-specific query afin de savoir s'il y a encore des ordinateurs sur lesquels tournent des applications abonnées à ce groupe. Si aucune machine ne répond, il efface le groupe de sa table MLD. A G2 B G1 3 Report (G1) 1 Done (G1) Multicast Specific Query (G1) 2 Dans cet exemple, une application multicast sur la station A quitte le groupe G1. Le routeur envoie un specific query pour savoir s'il y a d'autres applications abonnées au groupe G1 sur le lien. Une application multicast lancée sur B, qui est toujours abonné au groupe G1, envoie 23

alors un report pour le groupe G1 qui n'est donc pas effacé de la table MLD du routeur. Dans le cas où seule une application sur la station A serait abonnée, le routeur n'aurait pas reçu de report et aurait effacé le groupe G1 de sa table MLD. (2) Au niveau inter-lans (Domaine PIM) Les LANs qui supportent le multicast peuvent se grouper en domaines afin d'échanger entre eux du trafic multicast. Chaque domaine a une administration qui lui est propre. Les protocoles de routage multicast inter-lans ont été développés pour répondre aux problèmes suivants : Comment atteindre les membres des différents groupes de diffusion répartis sur tout un domaine (arbres d'acheminement)? Comment économiser de la bande passante en n'acheminant les paquets multicast que là où il y a des abonnés? Comment optimiser les échanges entre routeurs (vaut-il mieux annoncer quels sont les groupes que l'on souhaite recevoir ou ceux que l'on ne veut pas recevoir?)? On peut actuellement répartir les protocoles de routage multicast en deux familles: Ceux orientés «forte densité de clients» (dense-mode) comme DVMRP (Distance Vector Multicast Routing Protocol) qui a aujourd'hui presque disparu, et PIM-DM (Protocol Independant Multicast), plus récent. Ces protocoles supposent qu'il y a des membres des groupes multicast sur la plupart des réseaux et que l'absence de membre constitue l'exception. Dans un domaine PIM-DM, les routeurs vont inonder périodiquement tout le domaine en transmettant tous les flux multicast à leurs voisins. Les routeurs qui ne veulent pas recevoir le trafic multicast demandent à leurs voisins de cesser de leur envoyer ces flux (mécanisme de pruning ou élagage en français). C'est de cette manière qu'est créé l'arbre de diffusion. Le problème est qu'un routeur qui ne désire pas recevoir du trafic multicast va passer son temps à demander qu'on cesse de lui envoyer des flux multicast. C'est pour cela que cette approche a presque disparu pour faire place au sparse mode. Ceux orientés «faible densité de clients» (sparse-mode) comme PIM-SM (PIM Sparse-Mode). Ces protocoles supposent, au contraire des précédents, que les membres de groupe multicast sont très dispersés et peu nombreux par rapport au nombre de réseaux desservis. Un ou plusieurs points de rendez-vous sont configurés dans le domaine PIM. Ces points de rendezvous connaissent l'ensemble des sources des différents groupes multicast du domaine. Ils permettent aux sources et aux abonnés de se rencontrer sans inonder le réseau. Le protocole PIM, comme son nom l indique, repose entièrement sur la table de routage unicast et ne nécessite pas de table de routage spécifique au protocole multicast comme c est le cas pour d autres protocoles. Ceci suppose que les topologies unicast et multicast sont identiques ce qui n est pas le cas lorsque l on a une architecture avec des tunnels. Dans ce cas, on a recours à une table de routage spécifique au protocole multicast. (3) Au niveau inter-domaines 24

Les domaines doivent pouvoir s'échanger entre eux le trafic multicast pour qu'il soit possible de recevoir depuis n'importe quel site le trafic multicast de tout l'internet. Deux protocoles sont utilisés au niveau inter-domaine : MBGP (Multiprotocol BGP) et MSDP (Multicast Source Discovery Protocol). 2. Le protocole IPv6 a) Introduction L'explosion de l Internet, dont la taille double tous les 12 mois, a deux conséquences : - la consommation des adresses s'est fortement accélérée ces dernières années, et l'on commence à parler d'épuisement des adresses IPv4 (la «fin du monde IPv4» est estimée aux environs de 2010!) - la taille des tables de routage des équipements qui doivent connaître toutes les routes mondiales (full routing) est devenue gigantesque et n'est pas sans poser quelques problèmes aux opérateurs de services IP. Pour pallier ces difficultés inhérentes à la version actuelle du protocole (IPv4), un nouveau protocole a été spécifié. Il doit permettre d'adresser un espace beaucoup plus grand (10 E+9 réseaux au moins) et fournir des techniques de routage plus efficaces (en lien avec un adressage hiérarchique). L'élaboration d'un nouveau protocole, qui a reçu pour nom IP version 6 (ou IPv6), pour résoudre en premier lieu le problème d'adressage mentionné ci-dessus, a été l'occasion d'inclure de nouvelles fonctionnalités qui faisaient défaut à son prédécesseur: la sécurité, le support du temps réel et du multipoint...). Le rôle de l'ietf (Internet Engineering Task Force) a été prépondérant dans le processus d'élaboration des spécifications du nouveau protocole. Il a d'abord fait publier un livre blanc (RFC 1550) pour définir les fonctionnalités du nouvel IP. A l'issue d'un long travail d'analyse et de débats, «les critères techniques pour choisir le nouvel IP» (RFC 1726) ont été publiés. Trois propositions ont été retenues (sur les 21 recueillies), comme proches des critères imposés. Il s'agit de CATNIP (Common Architecture for The Internet Protocol), SIPP (Simple Internet Protocol Plus) et TUBA (TCP and UDP with Bigger Addresses). Finalement, SIPP, moyennant un certain nombre de modifications, a été retenu. b) Caractéristiques d IPv6 (1) Le format des adresses a été au centre de vifs débats dans la phase de sélection évoquée ci-dessus. Finalement c'est une adresse sur 16 octets qui a été retenue (au lieu des 4 octets de IPv4). 25

Une partie de cette adresse est constituée de l'adresse MAC de l'équipement (6 octets). Enfin, l'adressage est hiérarchique, c'est à dire qu'il est organisé par zone géographique et/ou par prestataire de service...cette organisation de l'espace d'adressage permet de réduire considérablement la taille des tables de routage actuelles. (2) L'en-tête du paquet IPv6 est fortement simplifié (7 champs au lieu de 14 dans IPv4). Il inclut un champs d'extension pour les fonctionnalités optionnelles (sécurité, source routing,...). Les options de IPv6 sont placées dans des en-têtes séparés, intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport. c) Nouvelles fonctionnalités du protocole IPv6 - La sécurité, tant décriée ou réclamée, selon le point de vue où l'on se place, est rendue par des fonctions d'authentification / intégrité des données (SAID: Security Association Identifier, MD5...) utilisées entre les stations source et destination. - La fonction de confidentialité est réalisée par le chiffrement partiel (données seules) ou complet du datagramme. Rappelons qu'en France, le chiffrement est soumis à une autorisation préalable des autorités compétentes. Pour plus de détails sur les mécanismes de sécurité retenus pour IPv6 on peut consulter les RFC 1826 à 1829. - le «Source Routing» ou routage en fonction de l'adresse de la source, (IPv4 ne route qu'en fonction de l'adresse de destination) est implanté grâce au SDRP (Source Demand Routing Protocol). Il permet le routage différencié (ou «politique»). - l'autoconfiguration des équipements est rendue possible grâce à un protocole antérieur à la spécification de IPv6 : DHCP (Dynamic Host Configuration Protocol) (RFC 1541), qui est adapté. Cette fonctionnalité vise à simplifier la phase de connexion d'un équipement au réseau, en anglais "plug and play". Elle permet également de gérer la mobilité des équipements en rendant aisée la (re)numérotation en cas de besoin. - le Multipoint (ou multicast) est inclus nativement dans la spécification de IPv6 pour les routeurs et les postes de travail. Cela signifie que dans le monde IPv6 on peut se passer de mrouted sur les stations, et que le Mbone n'a plus de raisons d'être: le trafic multipoint devient complètement banalisé. - les fonctionnalités de gestion des applications temps réel. Elle est rendue possible par l'utilisation du champ d'en-tête «Flow Label», qui permet de différencier certains flux de données par rapport aux autres. Cela nécessite 26