Aller au menu Aller au contenu
L'école d'ingénieur en systèmes avancés et réseaux

> Formation > 1er Cycle

Réseaux avancés - 5AMNE571

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail Partagez cet article Facebook Twitter Linked In Google+ Viadeo
  • Volumes horaires

    • CM : 18.0
    • TP : 9.0
    Crédits ECTS : 2.5

Objectifs

  • choisir une architecture de distribution de contenu à partir d'un cahier des charges
  • mettre en place une solution simple d'équilibrage de charge
  • diagnostiquer un dysfonctionnement réseau incluant la présence de proxy transparent, redirection DNS et autres techniques de 'content networking'

.

Contact Christophe DELEUZE

Contenu

Ce cours donne un aperçu des techniques de "content networking". Il est l'occasion d'approfondir la connaissance technique des protocoles TCP/IP et a pour objectif d'apporter une compréhension globale et détaillée du fonctionnement d'un réseau TCP/IP.


cours

  • Proxys et caches web
    • versions de http - connexions persistentes - pipelining - http/2
    • intermédiaires http (proxy, reverse proxy, tunnel)
    • gestion des caches - expiration - validation - cachabilité
    • configuration navigateur - WPAD - proxy transparent niveau
    • transport - niveau application - WCCP
  • Fermes de serveurs
    • équilibrage DNS - reverse proxy - spoon feeding - archi type
    • synchronisation - WCPD - HTCP
    • équilibrage de charge - switch L4 - switch L7 - socket splicing - IP splicing - TCP connection hop - algo de répartition
    • surveillance des services - haute disponibilité (HSRP, VRRP, CARP) - adresse liaison virtuelle
    • sécurité - attaque slow loris - attaque syn flooding - syn cookie - web switch et TLS
  • Équilibrage de charge global
    • miroirs - choix automatique - redirection DNS - exemple : Resonate Global Dispatch
  • Réseaux d'acheminement de contenu (CDN)
    • CDN - opérateurs CDN
    • redirection DNS hiérarchique - distance client/résolveur - redirection application - réécriture HTTP - Client subnet in DNS
    • requests - "routage" - packet pair - DNS boomerang
    • réplication pull ou push - Edge Side Includes - ESI invalidation protocol - "Leases"
    • streaming: media delivery network - stream live - problème du "middle mile"
    • application delivery network - optimisation de l'acheminement - application en bordure - répartition de l'application - assemblage en bordure (ESI)
    • détection de CDN par le DNS - Google global cache
  • Réseaux pair à pair, nommage
    • architectures p2p - live streaming
    • table de hash distribuée - Content Addressable Network
    • noms et adresses - URN - DOI, tinyurl etc - google "I feel lucky" -
    • aspect sociaux - racines DNS alternatives - DNS menteur - routage anycast


Démonstrations techniques

Dans le cadre du cours, les étudiants devront réaliser en binôme une démonstration technique. Le but est d'étudier un sujet technique précis, puis de concevoir et mettre en place une démonstration en salle de TP réseau. Les étudiants rendront un rapport et réaliseront leur démonstration technique devant la promotion.


Quelques exemples:

  • Etat TIME-WAIT de TCP : son intérêt, les problèmes qu'il pose, les solutions que l'on peut y apporter
  • l'algorithme de Nagle : optimise l'émission de segments TCP
  • Virtual router redundancy protocol (VRRP) rfc5798, en particulier essayer de montrer la duplication de paquets mentionnée en section 3, ligne 56
  • HIP - Une adresse IP représente à la fois une identité et une localisation, ce qui rend difficile la gestion de la mobilité. Host Identity Protocol permet de séparer ces deux aspects.
  • Port control protocol (PCP) : comment traverser NAT et pare-feu
  • La technique ABC /(Appropriate Byte Counting)/ de TCP qui corrige une faille concernant le /démarrage lent/.
  • Savage, S., Cardwell, N., Wetherall, D., and T. Anderson, "TCP Congestion Control With a Misbehaving Receiver", ACM Computer Communication Review, 29(5), October 1999.
  • "bidirectional HTTP" applications: HTTP long polling and HTTP streaming (rfc6202)
  • Injection aveugle de fragments UDP - rfc4963
  • Mosh - Une alternative à ssh reposant sur le /State Synchronization Protocol/. http://mosh.org
  • Problèmes avec le pipelining HTTP et la fermeture de connexions TCP (rfc7230-6.6)
  • Problèmes de sécurité liés à IPv6 dans un réseau IPv4 (rfc7123)
  • Les problèmes des "proxy TLS"
  • http://www.bortzmeyer.org/killed-by-proxy.html
  • FaceBook BigPipe Une technique développée par FaceBook pour accélérer la livraison et l'affichage des contenus web. Les pages sont découpés en fragments qui sont traités successivement par le serveur et le client (de façon "pipelinée").
  • DNS-based Authentication of Named Entities (DANE) Un complément ou une alternative à l'utilisation d'autorités de certification (CA) pour signer les certificats (TLS par exemple).
  • Attaques déni de service par "amplification TCP" (Hell of a Handshake: Abusing TCP for Reflective Amplification DDoS Attacks)


Prérequis

familiarité avec l'architecture, les protocoles et les services d'un réseau TCP/IP

Contrôles des connaissances

Les modalités sont affichées à la scolarité

Informations complémentaires

Cursus ingénieur->Filière IR->Semestre 5

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail Partagez cet article Facebook Twitter Linked In Google+ Viadeo

mise à jour le 25 juin 2015

Grenoble INP Institut d'ingénierie Univ. Grenoble Alpes