N° 328 | FÉVRIER 200 | SAVOIRS
	Patrick Cocquet, ingénieur à la direction technique de la business unit informatique et systèmes de Thomson-CSF Detexis, est responsable des actions de R&D dans le domaine des réseaux. Il est également vice-président de l'IPv6 Forum. Câble, satellite ou xDSL ? * Asynchronous Transfer Mode (ATM) : technologie de réseau qui établit des connexions logiques, et qui utilise des cellules de petite taille fixe pour transporter les flux d'informations. * Internet Protocol (IP) : protocole mis en oeuvre dans Internet. Il définit le format des paquets devant être reconnus par l'ensemble des stations terminales et des routeurs, ainsi que les règles de traitement de ces paquets. IP fournit un service de transfert de paquets en mode sans connexion. * Protocole : ensemble de règles sémantiques et syntaxiques qui régissent la communication entre fonctions réparties. * IP Security (IPSEC) : ensemble des protocoles, associés au protocole IP, permettant d'offrir un service IP sécurisé, c'est-à-dire assurant l'authentification des entités communicantes, le contrôle de l'intégrité des données et leur confidentialité. * Universal Mobile Telecommunications System (UMTS) : système de télécommunications devant remplacer progressivement le GSM à partir de 2002. Il devrait offrir des capacités de transmission allant jusqu'à 2 Mbit/s. *Internet Research Task Force (IRTF) : organisation coordonnant des actions de recherche sur l'Internet. * Internet Engineering Task Force (IETF) : organisation coordonnant les actions de standardisation Internet. Internet deuxième génération L'avènement d'un protocole universel A l'origine, le protocole IP de l'Internet était prévu pour transporter des données informatiques. Il est aujourd'hui en passe de s'imposer sur tous les réseaux : téléphone, radio et télévision. Pour y parvenir, il lui faut cependant améliorer sa qualité de service, sa sécurité et offrir un accès universel. Les clés du succès sont-elles cachées dans la dernière version de ce protocole, la sixième en date ? En 2010, la totalité des informations transportées sur les réseaux de télécommunication le sera sous forme de paquets, a prédit Vinton Cerf, l'un des pères de l'Internet (voir son article dans ce numéro). Si sa prédiction se réalise - tout indique qu'elle est en voie de l'être -, une véritable révolution technique et économique est en préparation. Comment toutes les grandes classes de réseaux actuels (téléphonie, données en mode circuit, données en mode paquet, mobiles, radio et télévision) parviendront-elles à converger vers un nouvel Internet ? A quelles conditions une technologie originellement conçue uniquement pour échanger des données informatiques peut-elle remplacer le bon vieux circuit téléphonique ? Le programme qui lui est assigné paraît d'une ambition démesurée : il lui faudra en effet traiter des hauts débits, accroître sa qualité de service, sécuriser les échanges, gérer des machines mobiles et, enfin, offrir un accès universel pour tous ! Tout d'abord, comment augmenter les débits ? A l'image d'un réseau routier, Internet se compose d'artères de communications, dotées de débits très différents, et de noeuds de routage : ces derniers permettent à la fois d'aiguiller les paquets vers leur destination et d'assurer leur changement de vitesse. L'accès au réseau se fait le plus souvent au travers de voies offrant un débit peu élevé (quelques dizaines de kilobits par seconde pour un accès Internet via une liaison téléphonique par exemple). Dans le réseau d'un opérateur, ces voies bas débits sont groupées de manière à être reliées, via des équipements de concentration et des routeurs d'accès, à une artère de beaucoup plus haut débit (quelques mégabits par seconde), qui, elle-même, pourra être reliée à une artère de très haut débit (plusieurs centaines de mégabits, voire quelques gigabits par seconde). La différence avec le réseau routier tient au fait que, sur une artère donnée, une transmission se fait à débit fixe. Un ordinateur qui émet un fichier va ainsi régler son débit d'émission sur celui de la ligne utilisée. Les informations sont émises en séquence et, puisque le fichier est stocké en mémoire de l'ordinateur, elles ne sont jamais perdues. Les routeurs sont confrontés à une tout autre contrainte : s'ils reçoivent plus de paquets qu'ils ne peuvent en écouler sur une liaison, ils les détruisent. La problématique du débit dans l'Internet se situe donc principalement dans son accès, responsable en grande partie des délais d'acheminement des informations, et dans son infrastructure, dont le dimensionnement est directement lié au taux de perte des paquets. L'augmentation des débits à l'accès, sans augmentation globale de la facture téléphonique payée par l'usager, représente certainement l'évolution la plus importante à mener pour le déploiement du nouvel Internet. Des solutions techniques existent ou sont en émergence : le câble, la technologie dite xDSL et le satellite (voir l'encadré p. 43). L'évolution de l'infrastructure Internet bénéficie de la formidable montée en débit des liaisons optiques. Mais l'exploitation de ces débits n'est possible que par la mise en place de nouvelles technologies dans les noeuds du réseau. Et dans ce domaine, les technologies IP * (Internet Protocol - voir l'article de Jean-Claude Guédon p. 16) bénéficient des études et développements menés pour l'ATM* sur la commutation de cellules. Un paquet IP, à l'image d'une cellule ATM, peut être identifié comme une partie d'un flux de paquets ayant une même destination, qu'elle soit intermédiaire ou finale. Dès lors que ce paquet est identifié comme appartenant à un flux, il n'est plus nécessaire pour un routeur d'analyser les adresses IP : le paquet peut être directement traité par un dispositif électronique qui associe l'identifiant du paquet à une sortie sur une liaison. On parle dans ce cas de commutation de paquets (packet switching) . Parce qu'elle offre une efficacité maximale, cette technique ouvre clairement la voie à l'utilisation de technologies tout optique. Nécessaire au déploiement du nouvel Internet, l'augmentation des débits n'est cependant pas suffisante pour offrir une qualité de service adaptée à la nature du flux à transporter. Les débits ne peuvent en effet, à l'image des mémoires d'ordinateur, jamais être considérés comme infinis. De plus, l'architecture des réseaux IP demeurera fortement hétérogène en termes de capacité des liaisons ou des noeuds, et le débit des lignes d'accès au réseau restera encore longtemps limité par comparaison aux besoins des utilisateurs et des applications qui émergeront dans les années à venir. Enfin, la qualité de service se mesure au niveau des stations terminales (on parle de qualité de service de bout en bout) qui, dans la majorité des cas, se trouveront sur un réseau local ayant lui-même des noeuds de routage ou de commutation. Bien connu aujourd'hui dans les entreprises, les bureaux ou les campus universitaires, ce schéma devrait se généraliser jusque dans nos maisons, puisque le téléphone, l'ordinateur ou la télévision partageront bientôt la même prise d'accès à l'Internet. La qualité de service doit donc être traitée en mettant en oeuvre, à certains noeuds du réseau, des protocoles* et des mécanismes spécifiques. Ceux-ci ont pour objectif de contrôler l'adéquation entre les paramètres de qualité associés à un flux d'information (débit, durée maximale du transfert) et les ressources matérielles et logicielles disponibles dans le réseau. Aujourd'hui, tous les paquets IP sont traités de la même manière, sans distinction de la nature des flux transportés. Cette façon de gérer uniformément et sans garantie tous les paquets IP est appelée le mode « best effort » : le réseau fait « au mieux » pour transporter les informations. La grande révolution en cours est de reconsidérer ce principe d'équité et d'admettre que tous les flux n'ont pas les mêmes contraintes, voire la même importance pour les utilisateurs. La contrainte la plus forte vient bien évidemment des flux téléphoniques, qui admettent difficilement des retards de transmission supérieurs à quelques centaines de millisecondes. Or, on sait que les fabricants de produits et les fournisseurs de services Internet ont un objectif prioritaire : s'attaquer au colossal marché de la téléphonie, qui représente encore 80 % des revenus des compagnies de télécommunication ! Pour gérer la qualité de service, les nouveaux protocoles ont donc principalement pour objet de conduire à une gestion optimale des ressources du réseau tout en garantissant un contrat de service que le prestataire aura passé avec son client. Deux techniques sont proposées : celle des « services différenciés » et celle des « services intégrés ». La première repose sur l'idée suivante : il faut différencier les flux transportés en créant de grandes classes de trafic (téléphonie, messagerie, etc.). Au moyen d'outils de gestion du réseau, il faut donc parvenir à réserver des ressources (débits, capacités mémoire dans les noeuds) pour chacune des classes identifiées, et à définir dans les routeurs des priorités de traitement entre ces classes. Les ressources sont dans ce cas affectées globalement suivant une politique définie par le gestionnaire du réseau. Le fournisseur de service doit mettre en place, au niveau du point d'accès usager, un mécanisme de contrôle permettant de vérifier que son client respecte le contrat de service qu'il a passé (par exemple, pas plus de cinq communications téléphoniques simultanées). Les paquets sont marqués de façon à identifier leur classe et, dans les routeurs, les traitements sont exécutés en prenant en compte ce marquage. La technique des « services intégrés » repose sur un principe inspiré des procédures téléphoniques classiques : les ressources nécessaires pour garantir une qualité de bout en bout à un flux d'information doivent être explicitement réservées dans le réseau. Ce principe suppose de disposer d'un protocole de réservation de ressources, ainsi que de mécanismes susceptibles de contrôler et de garantir la disponibilité de ces ressources durant toute la communication. Cette technique se rapproche donc du mode circuit qui consiste à réserver un chemin et le débit nécessaire à une transmission. Mais elle s'en différencie dans la mesure où les réservations opérées doivent s'accommoder des évolutions de configuration du réseau, par exemple de modifications de routes. La première technique, a priori plus simple à mettre en oeuvre, commence aujourd'hui à se déployer. Elle répond à une grande partie du besoin exprimé par les opérateurs, en particulier pour la mise en place des services de téléphonie et de données, dont la consommation est globalement prévisible. La deuxième technique est bien adaptée aux services demandant une bande passante élevée sur des périodes non prévisibles. Elle correspond en quelque sorte à une capacité d'achat de bande passante à la demande. Qu'en est-il maintenant de la sécurité ? Sécurité et Internet sont encore pour beaucoup d'entre nous deux mots antagonistes. Internet n'est-il pas le champ d'épanouissement des jeunes prodiges qui s'acharnent à pénétrer les systèmes informatiques ? N'est-il pas surveillé en permanence par les agences de renseignement ? Ne peut-on pas détourner simplement des messages en les dupliquant sur des serveurs, voire falsifier des adresses ? Bref, Internet possède, en matière de sécurité, une très mauvaise réputation. Il était grand temps que chercheurs et ingénieurs, travaillant dans le domaine des réseaux et de la sécurité, unissent leurs efforts. C'est ce qui est en train de voir le jour avec l'arrivée des produits répondant aux standards IPSEC*. L'objet de ces standards est d'intégrer, au sein même du réseau, des fonctions permettant de garantir la confidentialité et l'intégrité des informations transportées, ainsi que l'authentification des usagers et des constituants actifs du réseau (routeurs, serveurs, centres de gestion, etc.). Quels sont les mécanismes à mettre en oeuvre ? Ils se situent à deux niveaux : le premier doit traiter l'authentification des stations communicantes et la gestion des secrets partagés entre ces stations ; le deuxième doit mettre en oeuvre en temps réel les algorithmes assurant l'intégrité des données, le contrôle des adresses (source et destination) et le cryptage des données transportées dans les paquets IP. Une première offre de produits répondant aux standards IPSEC est en train de voir le jour pour les entreprises : c'est l'offre VPN (Virtual Private Network). Elle se concrétise sous forme de boîtiers ou de fonctions additionnelles de routeurs qui permettent de créer un tunnel chiffré entre réseaux locaux d'une même organisation (voir la figure 2). Les fonctions de sécurité sont implantées à la frontière entre le réseau local, considéré comme sûr, et l'Internet. L'accès aux réseaux locaux par des postes informatiques directement connectés sur l'Internet est également possible : ces postes, qui sont en général ceux d'utilisateurs nomades, sont alors équipés de fonctions analogues à celles des boîtiers situés en frontière des réseaux locaux. L'offre VPN couvre, à court terme, le besoin de sécurisation du réseau longue distance entre réseaux locaux, et s'adresse en premier lieu aux entreprises et administrations. Elle constitue une première étape d'un déploiement généralisé des fonctions de sécurité IP. Ce déploiement sera d'autant plus nécessaire que va se développer dans un proche avenir l'accès à l'Internet via des réseaux sans fil. Imaginez-vous au volant de votre prochaine voiture : un ordinateur de bord contrôle via un réseau local les organes essentiels du véhicule, et dialogue avec les centres d'information routière pour vous donner les informations sur le trafic, sur le temps, mais aussi pour vous indiquer les messages reçus sur votre boîte vocale, votre courrier électronique, répondre à vos interrogations sur les hôtels, les horaires de visite de monuments... De tels systèmes ne font plus partie du monde de la science-fiction : ils sont déjà là et se généraliseront dès lors que les moyens de communication radio permettront de supporter les débits nécessaires, grâce à l'UMTS*, et que les protocoles IP seront capables de traiter efficacement la mobilité des noeuds du réseau et des utilisateurs. Mais l'Internet actuel n'a pas du tout été conçu pour répondre à un tel besoin ! En effet, pour traiter de façon efficace le routage dans les réseaux, les adresses ont été construites de façon à contenir l'adresse du réseau auquel est connectée la station ainsi que l'adresse de cette station dans le réseau. En conséquence, une station qui change physiquement de réseau n'est plus accessible. Pour tenir compte de l'évolution de la topologie du réseau, il faut se résoudre à mettre en place de nouveaux protocoles. Plusieurs solutions répondent à ce problème. La première, aujourd'hui largement exploitée, consiste à dissocier nom et adresse. Un utilisateur (ou une application informatique) est connu par un ou plusieurs noms dans une organisation (par exemple x. y@larecherche. fr) et non pas par une adresse IP. Des serveurs d'adresses, liés à l'organisation à laquelle appartient l'utilisateur, associent le nom à une adresse IP qui, de ce fait, peut évoluer de façon transparente pour l'utilisateur. Le problème est différent lorsque les machines (ordinateurs ou routeurs) se déplacent. Dans ce cas, elles possèdent obligatoirement une adresse physique (adresse Ethernet par exemple) à laquelle sont associées une ou plusieurs adresses IP. La première (adresse Ethernet dans notre exemple) doit être unique sur le tronçon physique auquel l'équipement est connecté. La deuxième, l'adresse IP, doit être unique dans l'ensemble du réseau. Déplacer une station suppose de reconfigurer ses adresses. Aujourd'hui, ceci nécessite une intervention sur la station, ce qui est évidemment contraire aux notions de mobilité et de simplicité d'emploi. Les protocoles d'autoconfiguration, en cours de standardisation dans la version 6 du protocole IP (voir encadré ci-dessous), autorisent les stations à se configurer automatiquement en trouvant directement sur le réseau les paramètres indispensables à leur connexion (adresses IP, ressources disponibles). Une station qui se déplace peut ainsi obtenir simplement une ou plusieurs adresses temporaires qu'elle utilise tant qu'elle est éloignée de son réseau d'attache. Des fonctions complémentaires permettent ensuite de rerouter, de façon transparente pour les utilisateurs et les applications, les messages comportant l'adresse du réseau d'attache de la station, vers le lieu physique où se trouve la station mobile. Avec la version 6 d'IP, les stations seront également capables de s'échanger les adresses temporaires de façon à optimiser les transferts. Un des derniers défis que doit relever Internet est celui de faire migrer le modèle primitif des télécommunications, qui était d'assurer des échanges entre deux utilisateurs, vers un modèle dans lequel sont pris en compte des communications entre des groupes d'utilisateurs plus ou moins larges. Avec l'audioconférence, la vidéoconférence, le travail collaboratif, la distribution d'informations, la TV sur Internet, les communications multi-utilisateurs voient le jour. Et avec elles, la notion de groupe qui associe une même adresse logique à l'ensemble des membres participant à une communication. Mais il n'existe pas un modèle unique pour assurer cette communication dite « multipoint » : les besoins en termes de connaissance des membres du groupe ou de fiabilité des transferts sont très différents d'une application à une autre. Par exemple, un service d'informations boursières qui s'adresse à un groupe identifié d'abonnés et nécessite une fiabilité quasi totale ne mettra pas en oeuvre les mêmes protocoles qu'un service de diffusion radio. Les solutions mises en oeuvre dans le cas du point à point pour le traitement de la qualité de service et de la sécurité sont elles-mêmes difficilement applicables aux communications multipoints. L'approche retenue aujourd'hui consiste à généraliser l'emploi des protocoles de routage multipoint. Un paquet qui possède une adresse IP multipoint va ainsi pouvoir être routé vers les membres qui se sont abonnés à cette adresse. Des mécanismes d'attribution d'adresses et de contrôle des abonnements sont en cours de spécification. Ils devraient s'enrichir avec le déploiement d'IPv6, qui, en matière d'adressage, démultiplie les possibilités du protocole IPv4 actuellement utilisé. La définition des protocoles qui permettront de contrôler le trafic multipoint en fonction des applications est encore loin d'être terminée. Des groupes de travail de l'IRTF* et de l'IETF* travaillent actuellement sur ce problème non trivial. Des solutions pourraient émerger avec l'emploi de technologies dites « réseau programmable », qui permettraient de charger dynamiquement dans certains noeuds du réseau des applications de contrôle des flux multipoints. Enfin, comment répondre à ce qui demeure un défi : rendre le nouvel Internet accessible à tous ? Premier impératif : les adresses doivent être en nombre suffisant pour couvrir l'ensemble des besoins mondiaux au cours des décennies à venir. L'actuelle version 4 du protocole IP n'est plus capable de répondre à ce besoin. Pour pallier la déficience d'adresses, des mécanismes d'attribution d'une adresse temporaire lors de la connexion d'une station au réseau ont été progressivement développés. Ils répondent au besoin actuel dans la mesure où la grande majorité des connexions des particuliers à l'Internet est encore temporaire. Mais la généralisation des nouveaux services IP, avec en premier lieu les services de type téléphonie, va engendrer de fortes demandes d'adresses. Par ailleurs, il faut savoir que de nombreux pays des zones Afrique et Asie se sont vu attribuer des nombres d'adresses IP très limités. Est-il admissible de freiner ainsi leur développement ? Le nouvel Internet devrait prendre corps avec le déploiement de la version 6 du protocole IP : IPv6 (voir encadré : « Les nouvelles capacité d'IPv6 »). Celui-ci représente à la fois une évolution, car il reprend l'ensemble des principes d'IPv4, et une révolution car il conduit à un niveau inégalé de qualité et de sécurité. A quand son déploiement ? Le plutôt sera le mieux, techniquement et économiquement parlant ! Du point de vue technique, les réseaux Internet v4 font en effet preuve d'une complexité croissante engendrée par l'allocation dynamique d'adresses et la mise en oeuvre, de façon partielle et non homogène, de divers mécanismes de sécurité, de qualité, de mobilité et de multipoint. Du point de vue économique, il est urgent d'agir car le coût de la migration sera grosso modo proportionnel à la taille du réseau. Gageons qu'une fois passé le bug de l'an 2000, la migration vers IPv6 deviendra le sujet d'intérêt majeur des opérateurs et des entreprises ! Patrick Cocquet -Asynchronous Transfer Mode, Martin de Prycker. -Réseaux haut débit : réseaux ATM, réseaux locaux et réseaux tout optiques, Daniel Kofman, Maurice Gagnaire, InterEditions. -IPv6, the New Internet Protocol, Christian Huitema, Prentice-Hall PTR. -IPv6, théorie et pratique, Gisèle Cizault, O'Reilly. -Réseaux haut débit : boucle locale xDSL et réseaux câblés, Maurice Gagnaire, InterEditions. SPÉCIAL INTERNET