Présentation
EnglishRÉSUMÉ
Le double contexte de pénurie d’adresses globales IPv4 et de multiplication de boîtiers intermédiaires (« middleboxes ») complique la gestion des réseaux au quotidien, mais est également de nature à dégrader sensiblement les performances associées à la fourniture d’un service.
Le protocole PCP (Port Control Protocol) constitue aujourd’hui l’une des réponses les plus attractives à ces problématiques complexes. Standardisé par l’IETF, le protocole PCP repose en effet sur une architecture client/serveur simple, tout en offrant une grande souplesse d’évolution fonctionnelle. PCP permet aujourd’hui de contrôler dynamiquement des dispositifs tels que les fonctions NAT (Network Address Translation) ou pare-feu, que ceux-ci soient déployés dans des infrastructures fixes ou mobiles. Particulièrement, le protocole a été conçu pour faciliter le déploiement de serveurs derrière un NAT ou pare-feu
PCP est un protocole extensible qui peut optimiser l’acheminement des flux de données dans un réseau. Cet article présente le protocole PCP dans le détail et en décrit les principaux cas d’usage.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Mohamed BOUCADAIR : Architecte de réseaux et services IP – France Telecom Orange
-
Christian JACQUENET : Directeur des programmes stratégiques réseaux IP – France Telecom Orange
INTRODUCTION
Cet article décrit le protocole PCP (Port Control Protocol) et ses usages. Il est organisé de la manière suivante :
-
au § 1, on décrit les motivations et les principes de base du protocole PCP ;
-
le § 2 introduit les éléments fonctionnels impliqués dans une architecture PCP ;
-
le § 3 décrit la mécanique protocolaire PCP, dont les procédures de découverte de serveur(s) PCP et de transmission de messages PCP ;
-
le § 4 détaille la structure d'un message PCP, y compris l'en-tête commun PCP. Cette section détaille les deux types de message PCP (MAP et PEER), ainsi que l'utilisation des options PCP ;
-
le § 5 présente les fonctions avancées offertes par PCP ;
-
le § 6 illustre les usages du protocole PCP dans différents contextes ;
-
le § 7 présente certains scénarios de déploiement de PCP ;
-
le § 8 détaille comment PCP simplifie les déploiements VoIP (Voix sur IP) ;
-
le § 9 se focalise sur le déploiement PCP dans les réseaux mobiles ;
-
le § 10 précise comment PCP peut être activé pour offrir un service de connectivité IPv4 dans un contexte de pénurie globale d'adresses IPv4 ;
-
le § 11 aborde certains des problèmes qui ne peuvent être résolus par la seule activation de PCP. Ces problèmes constituent des effets collatéraux du déploiement de solutions de partage d'adresses IPv4 à grande échelle dans le contexte de la pénurie d'adresses globales IPv4.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Opérations et options PCP
4.1 Opérations PCP
MAP est un message (ou opération) qui permet d'instancier un état dans le serveur PCP pour associer l'adresse IP interne et le numéro de port interne avec une adresse externe et un numéro de port externe pour un protocole donné. L'instanciation de cet état par un serveur PCP permet d'acheminer les paquets destinés à l'adresse et numéro de port internes.
Un exemple typique d'usage de ce message est la demande de contrôle du CGN (ou du pare-feu) par le serveur PCP, de sorte que le CGN puisse laisser passer le trafic correspondant à l'accès au serveur FTP. En cas de changement de l'état côté serveur PCP, une réponse MAP non sollicitée doit être générée par le serveur vers les clients PCP concernés.
Une application utilisant le même numéro de port pour les communications sortantes et entrantes, peut d'abord récupérer l'adresse IP et numéro de port externes grâce à un message MAP et envoyer ensuite ces informations à ses pairs.
Les messages MAP générés de manière spontanée permettent aux équipements qui embarquent un client PCP de notifier leur pairs de tout changement d'information de connectivité IP (par exemple adresse IP externe, numéro de port externe, etc.).
En référence à l'exemple de la figure 4, le client PCP a émis une requête MAP vers un serveur PCP pour demander la création d'une entrée UDP pour l'adresse IPv6 interne « 2001:db8::1 » et le numéro de port interne « 3938 », et l'adresse « 161.105.194.14 » et numéro de port « 15200 ». La durée de vie de cette entrée, telle que retournée par le serveur, est « 20 000 secondes ».
À noter que les entrées créées par la requête MAP sont par définition « Endpoint-Independent Mappings » (EIMs ) avec un filtrage « Endpoint-Independent Filtering » (EIF ).
Plusieurs types de filtrages peuvent être considérés :
- ...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Opérations et options PCP
BIBLIOGRAPHIE
-
(1) - 3GPP - Policy and charging control architecture. - Sept. 2012.
-
(2) - ABDESSELAM (M.), BOUCADAIR (M.), HASNAOUI (A.), QUEIROZ (J.) - PCP NAT64 Experiments. - Draft-boucadair-pcp-nat64-experiments (work in progress), sept. 2012.
-
(3) - ALVESTRAND (H.) - Overview : real time protocols for brower-based applications. - Draft-ietf-rtcweb-overview (work in progress), oct. 2014.
-
(4) - ARENDS (R.), AUSTEIN (R.), LARSON (M.), MASSEY (D.), ROSE (S.) - Resource records for the DNS security extensions. - RFC 4034, mars 2005.
-
(5) - ARKKO (J.), EGGERT (L.), TOWNSLEY (M.) - Scalable operation of address translators with per-interface bindings. - RFC 6619, juin 2012.
-
(6) - BAGNULO (M.), MATTHEWS (P.), VAN BEIJNUM (I.) - Stateful NAT64 : network address and protocol translation...
DANS NOS BASES DOCUMENTAIRES
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive