Contexte d'ensemble
Contrôle dynamique de ressources Internet - Atouts du protocole PCP

TE7612 v1 Article de référence

Contexte d'ensemble
Contrôle dynamique de ressources Internet - Atouts du protocole PCP

Auteur(s) : Mohamed BOUCADAIR, Christian JACQUENET

Date de publication : 10 nov. 2014 | Read in English

Cet article est réservé aux abonnés

Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?Se connecter

Sommaire
Médias

Présentation

1 - Contexte d'ensemble

1.1 - Motivation
1.2 - Approche

Figure 3 - PCP – Mode opérationnel Tableau 1

2 - Éléments fonctionnels PCP

3 - Transmission des messages PCP

3.1 - Procédure de sélection du serveur PCP
3.2 - Protocole de transport

4 - Opérations et options PCP

4.1 - Opérations PCP
4.2 - Options PCP

Tableau 2

5 - Fonctions avancées

5.1 - Réinstaller un contexte

Figure 8 - Cas d'usage : « Epoch »
5.2 - Restaurer rapidement un état
5.3 - Notifier un changement d'adresse ou de numéro de port externes
5.4 - Détecter un NAT dans le chemin

Figure 12 - Détection de NAT
5.5 - Découvrir l'adresse externe
5.6 - Créer une entrée pour un tiers
5.7 - Installer des filtres
5.8 - Corréle r des adresses externes avec des adresses internes
5.9 - Associer une description avec une entrée

6 - Exemples d'échanges PCP

6.1 - Préférences honorées par le serveur
6.2 - Problème de validation de « Nonce »
6.3 - Numéro de port demandé déjà alloué par le serveur
6.4 - Exemple d'utilisation de « PREFER_FAILURE »
6.5 - Contrôle d'une entrée existante
6.6 - Autoriser le trafic entrant associé à un protocole donné
6.7 - Quota de ports consommés
6.8 - Découvrir la durée de vie d'une entrée
6.9 - Étendre la durée de vie d'une entrée existante

7 - Scénarios de déploiement

7.1 - Placement du serveur PCP

Figure 34 - Localisation du serveur PCP
7.2 - CPE embarquant un serveur PCP
7.3 - Serveur localisé dans le réseau opérateur
7.4 - Cacher l'identité du serveur PCP
7.5 - CPE embarquant un « proxy PCP »

8 - Voix sur IP

8.1 - Introduction
8.2 - Contexte DS-Lite

9 - Réseaux mobiles

10 - Continuité de service IPv4 : cas « Lightweight IPv4 over IPv6 »

11 - Problèmes que PCP n'est pas censé résoudre

12 - Perspectives

Bibliographie & annexes

Présentation

RÉSUMÉ

Le double contexte de pénurie d’adresses globales IPv4 et de multiplication de boîtiers intermédiaires (« middleboxes ») complique la gestion des réseaux au quotidien, mais est également de nature à dégrader sensiblement les performances associées à la fourniture d’un service.

Le protocole PCP (Port Control Protocol) constitue aujourd’hui l’une des réponses les plus attractives à ces problématiques complexes. Standardisé par l’IETF, le protocole PCP repose en effet sur une architecture client/serveur simple, tout en offrant une grande souplesse d’évolution fonctionnelle. PCP permet aujourd’hui de contrôler dynamiquement des dispositifs tels que les fonctions NAT (Network Address Translation) ou pare-feu, que ceux-ci soient déployés dans des infrastructures fixes ou mobiles. Particulièrement, le protocole a été conçu pour faciliter le déploiement de serveurs derrière un NAT ou pare-feu

PCP est un protocole extensible qui peut optimiser l’acheminement des flux de données dans un réseau. Cet article présente le protocole PCP dans le détail et en décrit les principaux cas d’usage.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Mohamed BOUCADAIR : Architecte de réseaux et services IP – France Telecom Orange
Christian JACQUENET : Directeur des programmes stratégiques réseaux IP – France Telecom Orange

INTRODUCTION

Cet article décrit le protocole PCP (Port Control Protocol) et ses usages. Il est organisé de la manière suivante :

au § 1 , on décrit les motivations et les principes de base du protocole PCP ;
le § 2 introduit les éléments fonctionnels impliqués dans une architecture PCP ;
le § 3 décrit la mécanique protocolaire PCP, dont les procédures de découverte de serveur(s) PCP et de transmission de messages PCP ;
le § 4 détaille la structure d'un message PCP, y compris l'en-tête commun PCP. Cette section détaille les deux types de message PCP (MAP et PEER), ainsi que l'utilisation des options PCP ;
le § 5 présente les fonctions avancées offertes par PCP ;
le § 6 illustre les usages du protocole PCP dans différents contextes ;
le § 7 présente certains scénarios de déploiement de PCP ;
le § 8 détaille comment PCP simplifie les déploiements VoIP (Voix sur IP) ;
le § 9 se focalise sur le déploiement PCP dans les réseaux mobiles ;
le § 10 précise comment PCP peut être activé pour offrir un service de connectivité IPv4 dans un contexte de pénurie globale d'adresses IPv4 ;
le § 11 aborde certains des problèmes qui ne peuvent être résolus par la seule activation de PCP. Ces problèmes constituent des effets collatéraux du déploiement de solutions de partage d'adresses IPv4 à grande échelle dans le contexte de la pénurie d'adresses globales IPv4.

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7612

Lecture en cours
Présentation

Page
suivante

Éléments fonctionnels PCP

Article inclus dans l'offre

"Réseaux Télécommunications"

(140 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

1. Contexte d'ensemble

1.1 Motivation

La pénurie d'adresses globales IPv4 est devenue une réalité. La grande majorité des opérateurs et fournisseurs de services IP sont confrontés à ce problème, ou le seront à courte échéance. Pourtant, ces acteurs majeurs de l'Internet doivent être capables de garantir à leurs clients qu'ils pourront toujours accéder à n'importe quel contenu disponible sur l'Internet, quand bien même ces clients ne pourront plus disposer d'une adresse globale IPv4 pour leur seul usage.

Répondre à des besoins techniques fondamentaux
- La réponse à cette problématique de continuité de service IPv4 passe aujourd'hui par l'installation de mécanismes de partage d'adresses IPv4 dans le réseau. Ces mécanismes de translation d'adresses (appelés CGN, Carrier Grade NAT – fonctions de translation d'adresses de « qualité opérateur » (cf. encadré 1) c'est-à-dire présentant des performances compatibles avec un environnement opérateur) sont destinés à optimiser l'usage des derniers blocs d'adresses IPv4 disponibles, en acceptant le principe de partager ces ressources, désormais précieuses entre plusieurs utilisateurs.
  
  De plus en plus de fournisseurs de services de connectivité IP déploient ainsi de tels mécanismes. Cette pratique souffre cependant de plusieurs limitations telles que la difficulté à rediriger correctement, et de manière fiable, une partie du trafic en provenance de l'Internet vers une machine du réseau local de l'utilisateur.
- Une autre difficulté caractéristique de l'utilisation d'un mécanisme de partage d'adresses est liée à la fourniture de services qui reposent sur des protocoles manipulant les adresses IP ou des numéros de port comme le protocole SIP (Session Initiation Protocol ), car ces protocoles répliquent ces informations dans le contenu du paquet IP, ce qui complique le processus de décision d'acheminement du paquet.

Des défis en cascade

Les utilisateurs qui maintiennent du contenu chez eux, et qui souhaitent que ce contenu puisse être accessible depuis l'Internet, posent également des difficultés lorsque ces utilisateurs doivent partager une adresse IPv4 avec d'autres.

D'une manière générale, les difficultés caractéristiques de l'utilisation d'un mécanisme de partage d'adresses globales IPv4 ont été documentées...

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.