Volumes horaires
- CM 18.0
- Projet -
- TD -
- Stage -
- TP 9.0
- DS -
Crédits ECTS
Crédits ECTS 2.5
Objectif(s)
- choisir une architecture de distribution de contenu à partir d'un cahier des charges
- mettre en place une solution simple d'équilibrage de charge
- diagnostiquer un dysfonctionnement réseau incluant la présence de proxy transparent, redirection DNS et autres techniques de 'content networking'
.
Christophe DELEUZE
Contenu(s)
Ce cours donne un aperçu des techniques de "content networking". Il est l'occasion d'approfondir la connaissance technique des protocoles TCP/IP et a pour objectif d'apporter une compréhension globale et détaillée du fonctionnement d'un réseau TCP/IP.
cours
- Proxys et caches web
- versions de http - connexions persistentes - pipelining - http/2
- intermédiaires http (proxy, reverse proxy, tunnel)
- gestion des caches - expiration - validation - cachabilité
- configuration navigateur - WPAD - proxy transparent niveau
- transport - niveau application - WCCP
- Fermes de serveurs
- équilibrage DNS - reverse proxy - spoon feeding - archi type
- synchronisation - WCPD - HTCP
- équilibrage de charge - switch L4 - switch L7 - socket splicing - IP splicing - TCP connection hop - algo de répartition
- surveillance des services - haute disponibilité (HSRP, VRRP, CARP) - adresse liaison virtuelle
- sécurité - attaque slow loris - attaque syn flooding - syn cookie - web switch et TLS
- Équilibrage de charge global
- miroirs - choix automatique - redirection DNS - exemple : Resonate Global Dispatch
- Réseaux d'acheminement de contenu (CDN)
- CDN - opérateurs CDN
- redirection DNS hiérarchique - distance client/résolveur - redirection application - réécriture HTTP - Client subnet in DNS
- requests - "routage" - packet pair - DNS boomerang
- réplication pull ou push - Edge Side Includes - ESI invalidation protocol - "Leases"
- streaming: media delivery network - stream live - problème du "middle mile"
- application delivery network - optimisation de l'acheminement - application en bordure - répartition de l'application - assemblage en bordure (ESI)
- détection de CDN par le DNS - Google global cache
- Réseaux pair à pair, nommage
- architectures p2p - live streaming
- table de hash distribuée - Content Addressable Network
- noms et adresses - URN - DOI, tinyurl etc - google "I feel lucky" -
- aspect sociaux - racines DNS alternatives - DNS menteur - routage anycast
Démonstrations techniques
Dans le cadre du cours, les étudiants devront réaliser en binôme une démonstration technique. Le but est d'étudier un sujet technique précis, puis de concevoir et mettre en place une démonstration en salle de TP réseau. Les étudiants rendront un rapport et réaliseront leur démonstration technique devant la promotion.
Quelques exemples:
- Etat TIME-WAIT de TCP : son intérêt, les problèmes qu'il pose, les solutions que l'on peut y apporter
- l'algorithme de Nagle : optimise l'émission de segments TCP
- Virtual router redundancy protocol (VRRP) rfc5798, en particulier essayer de montrer la duplication de paquets mentionnée en section 3, ligne 56
- HIP - Une adresse IP représente à la fois une identité et une localisation, ce qui rend difficile la gestion de la mobilité. Host Identity Protocol permet de séparer ces deux aspects.
- Port control protocol (PCP) : comment traverser NAT et pare-feu
- La technique ABC /(Appropriate Byte Counting)/ de TCP qui corrige une faille concernant le /démarrage lent/.
- Savage, S., Cardwell, N., Wetherall, D., and T. Anderson, "TCP Congestion Control With a Misbehaving Receiver", ACM Computer Communication Review, 29(5), October 1999.
- "bidirectional HTTP" applications: HTTP long polling and HTTP streaming (rfc6202)
- Injection aveugle de fragments UDP - rfc4963
- Mosh - Une alternative à ssh reposant sur le /State Synchronization Protocol/. http://mosh.org
- Problèmes avec le pipelining HTTP et la fermeture de connexions TCP (rfc7230-6.6)
- Problèmes de sécurité liés à IPv6 dans un réseau IPv4 (rfc7123)
- Les problèmes des "proxy TLS"
- http://www.bortzmeyer.org/killed-by-proxy.html
- FaceBook BigPipe Une technique développée par FaceBook pour accélérer la livraison et l'affichage des contenus web. Les pages sont découpés en fragments qui sont traités successivement par le serveur et le client (de façon "pipelinée").
- DNS-based Authentication of Named Entities (DANE) Un complément ou une alternative à l'utilisation d'autorités de certification (CA) pour signer les certificats (TLS par exemple).
- Attaques déni de service par "amplification TCP" (Hell of a Handshake: Abusing TCP for Reflective Amplification DDoS Attacks)
familiarité avec l'architecture, les protocoles et les services d'un réseau TCP/IP
E1 : Examen de session 1 : Écrit de 1h30, supports de cours autorisés, sans calculatrice
E2 : Examen de session 2 : Écrit de 1h30, supports de cours autorisés, sans calculatrice
PR : Note de démonstration technique
Le cours est programmé dans ces filières :
- Cursus ingénieur - Filière IR&C - Semestre 9
Code de l'enseignement : 5AMNE571
Langue(s) d'enseignement :
Le cours est rattaché aux structures d'enseignement suivantes :
- Equipe Informatique
Vous pouvez retrouver ce cours dans la liste de tous les cours.