elie bitar
UNIVERSITE LIBANAISE UNIVERSITE SAINT-JOSEPH
(Faculté de Génie) (Faculté d'Ingénierie)
Sous l'égide de l'Agence Universitaire de la Francophonie
AUF
Diplôme d'Etudes Approfondies
Réseaux de télécommunications
Reseaux actifs
Par
ELIE BITAR
Encadré par : M. AHMED SERHROUCHNI
Soutenance le 17 décembre 2001 devant le jury composé de
MM. Samir Tohmé Président
Wajdi Najem Membre
Imad Mougharbel Membre
Mahmoud Doughan Membre
Maroun Chamoun Membre
Nicolas Rouhana Membre
Plan
I-Introduction -------------------------------------------------------------------------------
II- Generalite & Analyse ---------------------------------------------------------------
ii-1 Espace software------------------------------------------------------------
ii-2 Réseaux Programmable---------------------------------------------------
ii-3 L’être software--------------------------------------------------------------
ii-4 les Locaux d’exécution----------------------------------------------------
ii-5 sécurité et paquet de police ----------------------------------------------
III- Réseaux actifs & Ants---------------------------------------------
iii-1 NodeOS des réseaux actifs-----------------------------------------------
iii-2 Protocole ANEP-----------------------------------------------------------
iii-3 Ants--------------------------------------------------------------------------
IV- Java : Securite et Ligne Rouge -----------------------------------
iv-1 Sécurité Dans Java -------------------------------------------------------
iv-2 La Ligne Rouge -----------------------------------------------------------
V- JANOS ---------------------------------------------------------------------------
iv-1 Architecture-----------------------------------------------------------------
iv-2 OSKIT----------------------------------------------------------------------
iv-3 MOAB-----------------------------------------------------------------------
iv-4 Janos VM -------------------------------------------------------------------
iv-5 ANTS 2.0-------------------------------------------------------------------
VI – ANTS 2.0----------------------------------------------------------
vi-1 Les Flows--------------------------------------------------------------------
vi-2 La Communication Entre Les Flows-----------------------------------
vi-3 Définition, Enregistrement Et Activation Des Protocoles------------
vi-4 Transport Layer, Dispatcher Et Inchannels-----------------------------
vi-5 Chargement Du Code -----------------------------------------------------
vi-6 Securité Dans Ants2.0 ---------------------------------------------------
C
C
Ch
h
ha
a
ap
p
pi
i
it
t
tr
r
re
e
e
I
I
I
Introduction
Un espace software à deux dimensions temporelle et spatiale est en expansion
exponentielle, sa première dimension s’étale entre l’échelle de temps de notre
perception et celle du temps CPU de l’ordinateur, sa deuxième dimension prend la
grandeur de la capacité des mémoires et des lignes de connexion du réseau.
L’expansion énorme de ce monde, doit apporter un gain équivalent de fonctionnalités
qui seront traduites par des services à l’être humain. Ces nouvelles fonctionnalités
demandés à ce monde libre qu’on nomme virtuel ne peuvent être accomplies sans un
détachement effectif du matériel.
Les tours actuels des couches OSI n’apportent plus le détachement voulu, Un retard
insupportable se trouve entre les phases de conceptions, standardisation et de
déploiement de nouveaux services dans le réseau, sans oublier la redondance et le prix
énorme de manipulation des données des paquets [..] ( crc check …) dans plusieurs
niveaux des couches OSI .
Une nouvelle architecture est devenue indispensable pour apporter l’indépendance a
ce monde. L’idée de base est de définir ou de créer l’être software élémentaire qu’on
nome le “code mobile” avec un coupleur convenable avec le matériel.
Deux approches proposent actuellement deux formes pour cet être software, la
première appelée “ réseaux actifs “ (l’approche intégrée) définit un paquet actif léger,
bien toléré par la dimension actuelle de son espace.
La deuxième appelée “ agent mobile “ définit un être de structure plus intelligente
(autonome, perception.) mais encombre beaucoup plus son espace software que le
paquet actif de la première approche.
Pour ce qui concerne le coupleur avec le matériel qu’on appelle la “ machine virtuelle
“, java représente une première forme de cet optocoupleur entre le circuit software et
celui du matériel. Les recherches actuelles [..] Visent à élaborer cette machine
virtuelle pour apporter de contrôle de ressource et plus de sécurité pour accomplir les
fonctionnalités demandées à l’espace software.
Il faut noter qu’il existe plusieurs approches de déploiement du code à l’intérieure des
routeurs pour résoudre les problèmes cités précédemment Ceci en adoptant
l’architecture d’un plan de contrôle pour le chargement du code et un autre plan
indépendant pour le transfert des données. Ces approches n’apportent pas un vrai
découplement entre l’espace software et celui du matériel, cela est dû au fait de la
non-définition d’un seul espace software mais plutôt de deux mondes software un
pour le code et un autre pour les données.
Dans le deuxième chapitre, je définirais les dimensions de l’espace software, la forme
et la taille de son être élémentaire et l’impact de la surface et de la forme de cet espace
sur le choix des architectures des réseaux. De même j’exposerai ma vision sur les
approches adoptées pour apporter l’indépendance à ce monde et son détachement
effectif du matériel, ensuite je décrirais l’avantage des réseaux actifs et des agents
mobiles dans l’implantation d’une architecture de sécurité dans le réseau et je
proposerais pour ce but les patrouilles de packets de police .
Dans le troisième chapitre je parlerais du fruit des travaux de recherche dans le
domaine des réseaux actifs comme le protocole ANEP et le système d’exploitation du
nœud actif :le NodeOS. A la fin de ce chapitre je résumerai les caractéristiques
importantes de la plate-forme Ants (sujet de ce rapport ).
Le contrôle de ressource et la sécurité qu’il faut apporter aux différents services dans
les plate-formes réseaux actifs basés sur la machine virtuelle Java nécessite un
changement d’architecture de cette dernière. Ces changements sont décris dans le
quatrième chapitre et sont implantés dans le projet Janos sujet du cinquième chapitre.
Ce projet comprend essentiellement l’élaboration du NodeOS du nœud actif, de la
machine virtuelle java (JanosVM) et de l’ancienne version de la plate-forme Ants
(Ants2.0).
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
1
/
44
100%
