Présentation

Article interactif

1 - INTERNET : UNE ARCHITECTURE, PLUSIEURS PROBLÈMES

2 - FAMILLES DE SOLUTIONS

3 - ARCHITECTURE LISP

4 - FONCTIONNEMENT DE LISP

5 - EXEMPLES D’APPLICATION DU PROTOCOLE LISP

6 - AMÉLIORER, FIABILISER ET AUTOMATISER LES OPÉRATIONS LISP

7 - PERSPECTIVES DE DÉPLOIEMENT

8 - GLOSSAIRE

Article de référence | Réf : TE7586 v1

Internet : une architecture, plusieurs problèmes
Vers un Internet plus performant ? - Une introduction au protocole LISP (Locator/ID Separation Protocol)

Auteur(s) : Mohamed BOUCADAIR, Christian JACQUENET

Relu et validé le 24 août 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

La croissance de l’Internet se mesure en particulier par la taille des tables de routage maintenues par les routeurs. L’augmentation des tables de routage pénalise l’efficacité d’acheminement du trafic dans le réseau Internet. Une piste d’amélioration consiste à séparer l’information caractéristique de la localisation du terminal connecté à Internet de l’information qui renseigne l’identité de ce terminal. Le protocole LISP (Locator/ID Separation Protocol) est emblématique de cette approche et fait l’objet d’un effort de standardisation conduit par l’IETF (Internet Engineering Task Force). Cet article décrit le protocole LISP, son usage, ses limitations mais également ses perspectives d’évolution.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Towards a more efficient Internet? Introduction to the Locator/ID Separation Protocol ( LISP)

Abstract Internet growth can be assessed by the size of the routing and forwarding tables maintained by the routers. Increase in these routing tables affects traffic forwarding efficiency. One possible improvement consists in separating the information specific to the location where a terminal is connected to the Internet from the information that is specific to the identity of the terminal. The Locator/ID Separation Protocol (LISP) exemplifies this principle, and has been the subject of an important IETF standardization effort for several years. This article gives a detailed description of LISP, and its uses, limitations and perspectives.

Auteur(s)

INTRODUCTION

La croissance de l’Internet se mesure en particulier par le nombre de routes IP qui permettent d’accéder à n’importe quelle machine connectée au réseau. Les routes IPv4 représentent ainsi plusieurs centaines de milliers d’entrées (en 2016) dans les tables maintenues par les routeurs du cœur de l’Internet, ceux-là mêmes qui disposent en permanence d’une vision globale de la topologie du réseau et de l’ensemble des routes qui le parcourent. De même, les routes IPv6 représentent plusieurs dizaines de milliers d’entrées (en 2016) dans les tables maintenues par les routeurs du cœur de l’Internet et gageons que ce nombre ne cessera de croître durant les décennies à venir, au fur et à mesure de l’adoption systématique du protocole IPv6 comme moyen de communication privilégié pour les machines connectées à l’Internet, et notamment celles qui composent l’Internet des objets, estimées à plusieurs milliards d’ici à 2020.

De toute évidence, la croissance des tables de routage a un impact significatif sur l’efficacité d’acheminement du trafic au sein de l’Internet : le principe fondateur du « longest match » sur lequel reposent les décisions d’acheminement de paquets IP prises par les routeurs impose à ceux-ci une consultation systématique de l’ensemble des entrées consignées dans leurs tables de routage afin d’identifier la route la plus spécifique qui leur permet de déterminer l’interface de sortie au travers de laquelle les paquets à destination d’un réseau donné seront transmis.

Plus il y a d’entrées dans la table, plus la décision d’acheminement des paquets prendra de temps.

Malgré les tentatives consistant à oblitérer la notion de classes d’adresses IPv4 pour optimiser l’efficacité d’agrégation des préfixes lorsque ceux-ci doivent être annoncés par les routeurs de l’Internet (technique « Classless Inter-Domain Routing », telle que spécifiée dans le RFC 1584) ou celles consistant à faciliter la capacité d’agrégation de préfixes par un formalisme d’adressage foncièrement hiérarchique [tel qu’introduit par la typologie originelle des adresses IPv6 en TLA (Top Level Aggregator), NLA (Network Level Aggregator) et SLA (Site Level Aggregator)], force est de constater que les longueurs moyennes des préfixes IPv4 et IPv6 échangés entre routeurs de l’Internet ne sont pas de nature à maîtriser la croissance des tables de routage maintenues par les routeurs appartenant à la « Default Free Zone », aussi appelée DFZ, cette région de l’Internet composée de routeurs qui maintiennent l’intégralité des routes disponibles et sont donc exempts de routes par défaut.

Le protocole LISP (Locator/ID Separation Protocol) est une tentative récente, spécifiée par l’IETF (Internet Engineering Task Force) pour répondre à ce besoin de maîtriser la croissance des tables de routage maintenues par les routeurs de la DFZ. Ce protocole fait partie d’une famille d’initiatives qui a pour objectif d’améliorer de manière significative l’efficacité de l’acheminement du trafic dans l’Internet selon le principe fondateur qui consiste à séparer l’information caractéristique de l’identité du terminal de celle caractéristique de l’endroit du réseau auquel ce terminal est connecté. Le protocole LISP adopte ainsi un schéma de type « map’n encap », c’est-à-dire un schéma d’acheminement qui repose d’abord sur un mécanisme de résolution d’adresses comparable au système de résolution de noms DNS (Domain Name System), et qui permet de localiser le site de destination des paquets. LISP procède ensuite à l’encapsulation du trafic qui sera ainsi acheminé jusqu’au routeur directement connecté au réseau hébergeant la destination finale du trafic.

En séparant l’information relative à l’identité du terminal de l’information relative à l’endroit où le terminal est connecté, LISP permet de réduire le nombre de routes qui doivent être maintenues par les routeurs de la DFZ. De plus, LISP n’impose aucune mise à jour des terminaux.

Le système de résolution qui est au cœur de la machinerie LISP est de nature à générer un trafic de signalisation important, selon la fiabilité et la fraîcheur des informations maintenues par un système de résolution qui sera typiquement placé sous la responsabilité de gestion d’une seule entité administrative. Bien que fonctionnellement comparable à un système de résolution DNS, le système de résolution LISP n’est pas déployé à l’échelle de l’Internet et soulève en particulier des problèmes de cohérence de routage dans un contexte interdomaines. Un tel environnement suppose d’ailleurs une nécessaire coordination entre les différents systèmes de résolution susceptibles d’être déployés par les opérateurs de réseaux LISP (voire des tiers). Dans le cas contraire, le déploiement de LISP pourrait provoquer une fragmentation de l’Internet au risque de fortement pénaliser le niveau de qualité associé aux services de connectivité LISP.

Cet article détaille la machinerie protocolaire LISP. Il en fournit également une analyse critique et explore les perspectives d’évolution du protocole de nature à faciliter son adoption à l’échelle de l’Internet.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

internet   |   IPv6   |   IPv4   |   locator   |   identifier   |   CEE   |   CES   |   LISP   |   IP routing   |   mapping system

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7586


Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

1. Internet : une architecture, plusieurs problèmes

L’architecture Internet souffre d’une multitude de problèmes qui pourraient impacter son évolution et l’introduction de nouveaux services à valeur ajoutée. Typiquement, la présence de plus en plus d’équipements intermédiaires de type NAT (Network Address Translation), ou pare-feu, rend compliquée, sinon impossible, l’introduction de nouveaux protocoles de transport ou l’utilisation des options IP. D’autres problèmes sont liés à l’architecture de routage en place mais aussi à cause des pratiques courantes (par exemple, l’instabilité des tables de routage induite par une minorité de réseaux feuilles , l’augmentation de la taille des tables de routage, le manque de mécanisme d’ingénierie de trafic inter-domaines efficaces, etc.).

Exemple

3 % des préfixes sont responsables de 36% des messages BGP (Border Gateway Protocol.

Les solutions largement déployées pour résoudre certains des problèmes de routage précités contribuent à exacerber davantage l’augmentation des tailles des tables de routage (RIB, « Routing Information Base ») et des tables d’acheminement (FIB, « Forwarding Information Base »), car ces solutions requièrent l’injection de routes spécifiques ou l’utilisation de préfixes PI (Provider Independent).

Par exemple, pour minimiser l’impact d’annonces frauduleuses d’un préfixe par un domaine malveillant, certains réseaux annoncent des routes spécifiques ou génèrent des annonces de routes fréquentes pour maîtriser l’utilisation des liens d’interconnexion disponibles. Ce comportement adopté par certains réseaux a des incidences sur les performances des routeurs de la DFZ.

DFZ (Default Free Zone) dénote...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur !
Acheter le module

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Internet : une architecture, plusieurs problèmes
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - ADAN (J.) -   Tunneled inter-domain routing (TIDR),  -  draft-adan-idr-tidr, déc. 2006.

  • (2) - ATKINSON (R.) -   Identifier-location network protocol.  -  RFC 6740, nov. 2012.

  • (3) -   *  -  BGP Instability Report http://bgpupdates.potaroo.net/instability/bgpupd.html.

  • (4) - BJORKLUND (M.) Éd -   YANG – A data modeling language for the network configuration protocol (NETCONF).  -  RFC 6020, DOI 10.17487/RFC6020, oct. 2010 http://www.rfc-editor.org/info/rfc6020

  • (5) - BOUCADAIR (M.), JACQUENET (C.) -   Improving ITR resiliency in LISP networks,  -  draft-boucadair-lisp-itr-failure (work in progress), sept. 2015.

  • (6) - BOUCADAIR (M.), JACQUENET (C.) -   Improving mapping services in LISP networks,  -  draft-boucadair-lisp-subscribe (work in progress),...

1 Sites Internet

Organismes

IANA – Internet Assigned Number Authority http://www.iana.org

IETF – Internet Engineering Task Force http://www.ietf.org

IAB – Internet Architecture Board https://www.iab.org

IESG – Internet Engineering Steering Group https://www.ietf.org/iesg

IRTF – Internet Research Task Force http://www.irtf.org

HAUT DE PAGE

2 Normes

RFC837 - 2013 - NERD: a not-so-novel endpoint ID (EID) to routing locator (RLOC) database

RFC1287 - 1991 - Towards the future internet architecture

RFC1380 - 1992 - IESG deliberations on routing and addressing

RFC1475 - 1993 - TP/IX: the next Internet

RFC2328 - 1998 - OSPF version 2

RFC3629 - 2003 - UTF-8, a transformation format of ISO 10646

RFC4271 - 2006 - A border gateway protocol 4 (BGP-4)

RFC4291 - 2006 - IPv6 addressing architecture

RFC4360 - 2006 - BGP extended communities attribute

RFC4632 - 2006 - Classless inter-domain routing (CIDR): the internet address assignment and aggregation plan

RFC4893 - 2007 - BGP support for four-octet AS number space

RFC4970 - 2007 - Extensions to OSPF for advertising optional router capacities

RFC5340 - 2008 - OSPF for IPv6

RFC5701 - 2009 - IPv6 address specific BGP extended community attribute

RFC6020 - 2010 - A data modeling language for the network configuration protocol

RFC6115 - 2011 - Recommendations for a routing architecture

RFC6227 - 2011 - Design goals for scalable internet routing

RFC6241 - 2011 -...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS