RINA, un projet pour l’internet de nouvelle génération

    TCP/IP, des limites connues depuis longtemps
    Les « Next Generation Network »
    De IPV4 à IPV6
    De TCP/IP à RINA
    La transition de TCP/IP vers RINA et les déploiements en cours
    Un financement européen

    Le 12 mars 2019 étaient célébrés les 30 ans du web, une occasion d’examiner l’un des nombreux projets visant à inventer l’internet du futur, appelé RINA (Recursive InterNetwork Architecture), auquel participe le chercheur français Louis Pouzin, l’un des pionniers de l’internet. Depuis les années 2000, divers programmes de recherche sont consacrés aux nouvelles architectures de réseau capables de résoudre les lacunes de l’internet actuel. Aux États-Unis, le Named Data Networking (NDN), dont le modèle est centré sur le contenu et le MobilityFirst, axé sur les services mobiles, sont financés par le programme Future Internet Architecture (FIA) de la National Science Foundation (NSF), équivalent américain du CNRS en France. En Europe, le projet 4WARD, quant à lui, avait pour objectif de créer une architecture de réseau où l’information dispose d’une identité propre, indépendamment de son lieu d’hébergement.

    LES PROTOCOLES TCP ET IP N’ONT PAS ÉTÉ PENSÉS, DANS LES ANNÉES 1980, POUR SUPPORTER UNE TELLE DIVERSITÉ D’APPLICATIONS

    Le fonctionnement du réseau internet repose sur les protocoles TCP (Transmission Control Protocol) et IP (Internet Protocol) qui n’ont pas changé depuis leur développement dans les années 1970 et leur utilisation à partir des années 1980, notamment par le réseau Arpanet qui préfigurera le réseau internet. Or, de quelques centaines d’utilisateurs au départ, le réseau accueille, quarante ans plus tard, plus de 4,5 milliards d’utilisateurs à travers une kyrielle de services inimaginables à l’époque : développement du haut débit, téléphonie sur IP, télévision sur IP, explosion des usages internet en situation de mobilité, essor de l’internet des objets… Les protocoles TCP et IP n’ont pas été pensés, dans les années 1980, pour supporter une telle diversité d’applications : « IP n’a pas été optimisé pour prendre en charge les flux de données tels que la voix, la diffusion audio et la vidéo. Il a été conçu pour ne pas être le réseau téléphonique » expliquait en 2011 John Day, co-concepteur d’Arpanet.

    TCP/IP, des limites connues depuis longtemps

    Le principe de la commutation par paquets, imaginée dans les années 1960 par Donald Davies, puis par Paul Baran, repose sur l’idée que pour transmettre une information sur un réseau, celle-ci est d’abord découpée en paquets de données, dits datagrammes, comportant une adresse de destination. On doit l’invention des datagrammes à Louis Pouzin qui, avec une petite équipe d’ingénieurs de l’IRIA (qui deviendra l’INRIA), lance en 1971 le projet Cyclades, premier réseau fonctionnant grâce à la commutation par paquets. En 1974, Bob Kahn et Vinton Cerf, aux États-Unis, mettent en œuvre ce concept de datagramme dans le réseau Arpanet, en se basant à la fois sur les travaux du projet Cyclades et sur leur propre invention en 1973 des protocoles TCP/IP, qui deviendront le socle du fonctionnement de l’internet en 1983. Même si le réseau internet prend rapidement de l’ampleur, les limites techniques des protocoles TCP/IP sont déjà biens connues de certains ingénieurs. Dans l’article intitulé « Moving beyond TCP/IP » d’avril 2010, Fred Goldstein et John Day en dressent la liste : « IP ne gère pas bien l’adressage ou le multi-hébergement. […] TCP et IP ont été séparés dans le mauvais sens. […] IP manque d’une architecture d’adressage. […] IP est surchargé par le peering local. […] et enfin, IP est mal adapté pour le streaming ».

    MÊME SI LE RÉSEAU INTERNET PREND RAPIDEMENT DE L’AMPLEUR, LES LIMITES TECHNIQUES DES PROTOCOLES TCP/IP SONT DÉJÀ BIENS CONNUES DE CERTAINS INGÉNIEURS

    Les protocoles TCP/IP assurent le transport des paquets « au mieux » (best-effort delivery) sans se préoccuper de leur contenu, le plus important étant la méthode pour les mener à destination. Cette méthode est à l’opposé du modèle des télécommunications selon lequel établir une communication sur un réseau, depuis les années 1950, consiste à ce que deux appareils utilisent un protocole préliminaire pour établir une connexion de bout en bout avant que les données soient envoyées : c’est la commutation par circuit. Le modèle des télécommunications repose sur un niveau dit « de qualité de service » (quality of service), afin de garantir une communication sans perte de données et une connexion plus sécurisée que sur un réseau best effort. Aussi, pour pallier les déficiences des réseaux informatiques, les opérateurs de télécommunications ont très tôt réfléchi à des réseaux de nouvelle génération.

    Les « Next Generation Network »

    Depuis le milieu des années 1990, les opérateurs de télécommunications, fortement attachés à un réseau « en qualité de service » (quality of service), ont travaillé, par l’intermédiaire de l’Union internationale des télécommunications (UIT), à des réseaux dits de nouvelle génération : « Next Generation Network » (NGN). Leur objectif était à la fois de substituer au réseau téléphonique commuté une architecture de réseau en mode paquet, mais également de pouvoir garantir, au sein de ces nouveaux réseaux, des connexions « en qualité de service ». Pour l’UIT, un réseau NGN doit remplir certaines conditions, notamment être en mesure d’exploiter les technologies IP, pourvu que celles-ci soient capables d’assurer une qualité de service de bout en bout, à la fois sur des réseaux fixes et sur des réseaux mobiles. Un réseau NGN doit également permettre aux opérateurs de télécommunications de satisfaire leurs obligations réglementaires concernant les appels d’urgence, la sécurité et la confidentialité du réseau, ainsi que les interceptions légales dont ils pourraient avoir la charge. Il s’agit donc d’adapter au réseau internet, fonctionnant sur les protocoles TCP/IP, des technologies permettant, pour certains services, d’assurer des communications en mode circuit. Cependant, ces réseaux de nouvelle génération proposés par les opérateurs de télécommunications ne se sont jamais imposés, face à l’une des promesses de l’évolution du protocole IPV4 vers IPV6 d’améliorer la « qualité de service » du réseau.

    De IPV4 à IPV6

    L’IETF (Internet Engineering Task Force), groupe informel, sans statut, tenant trois réunions par an, élabore et promeut les standards internet, notamment les normes TCP/IP. L’IETF a promulgué la version IPV4 du protocole IP en 1981, et a mené, dès les années 1990, des travaux pour faire évoluer ce protocole afin de remédier à ses limitations. Les spécifications du nouveau protocole, nommé IPV6, ont été publiées en 1998 et standardisées en 2017. Le déploiement du protocole IPV6 a commencé dès le début des années 2000. Cependant ce déploiement se révèle compliqué parce que les équipements IPV4 et IPV6 ne sont pas compatibles, ce qui entraîne également des coûts d’un montant de 25 milliards de dollars seulement pour les États-Unis, d’après une estimation du département américain du commerce.

    IPV6 N’EST QU’UNE SOLUTION PALLIATIVE AUX LIMITES ACTUELLES DES PROTOCOLES TCP/IP INGÉNIEURS

    Selon John Day, IPV6 n’est qu’une solution palliative aux limites actuelles des protocoles TCP/IP et Louis Pouzin d’ajouter : « Tout le monde sait que le protocole de communication actuel [TCP/IP] est obsolète et qu’on ne peut pas l’améliorer. La seule chose à faire consiste à le rafistoler sans cesse, le rendant du même coup de plus en plus compliqué et instable. » IPV6 serait donc la rustine d’une architecture de réseau à bout de souffle. Après le « Next Generation Network » de l’UIT, l’idée d’un « Next Generation Internet » (internet de nouvelle génération) est avancée aux États-Unis par John Day avec la publication en décembre 2007 de « Patterns in Network Architecture : A Return to Fundamentals » (Modèles d’architecture de réseau : un retour aux fondamentaux).

    De TCP/IP à RINA

    Proposée comme alternative au modèle TCP/IP, l’architecture inter-réseaux récursive ou RINA (Recursive InterNetwork Architecture) est une nouvelle architecture de réseau destinée à unifier l’informatique distribuée et les télécommunications. En informatique, on appelle « processus » un logiciel applicatif en cours d’exécution sur une machine. Lorsque plusieurs processus applicatifs collaborent pour réaliser une tâche, ils doivent échanger de l’information. Par exemple, un processus de messagerie électronique en cours d’exécution sur un ordinateur échange des données avec un processus dit serveur de messagerie qui s’exécute peut-être sur la même machine ou sur une machine installée sur le même réseau local, ou enfin, sur une machine installée dans un centre de calcul à des milliers de kilomètres. Comme l’expliquait en 1972 Bob Metcalfe (inventeur de l’Ethernet, protocole de réseau local à commutation de paquets), la fonction fondamentale du réseau est « d’assurer la communication entre processus, et seulement cela ».

    RINA EST UNE NOUVELLE ARCHITECTURE DE RÉSEAU DESTINÉE À UNIFIER L’INFORMATIQUE DISTRIBUÉE ET LES TÉLÉCOMMUNICATIONS

    Les deux critiques principales faites par les promoteurs de l’architecture RINA à l’architecture actuelle de l’internet sont les suivantes. Tout d’abord le protocole TCP/IP n’est pas un protocole de communication entre des processus, mais entre des interfaces réseau qu’on appelle des ports, auxquels sont attribuées des adresses IP. N’ayant pas de notion de processus, le protocole ne peut donc fournir aux applications quelque garantie que ce soit en termes de « qualité de service » ou de sécurité. Ces garanties étant absolument nécessaires pour de nombreuses applications, il a fallu développer de nouveaux protocoles de communication au-dessus de TCP/IP pour essayer plus ou moins bien de contourner cette limitation fondamentale. La seconde critique est, elle aussi, essentielle. Alors que l’internet a été conçu pour connecter des réseaux ayant potentiellement des architectures et des protocoles différents, il est en pratique une concaténation de réseaux TCP/IP, ce qui rend très difficile le développement d’architectures offrant de nouvelles ou de meilleures fonctionnalités en termes de qualité de service ou de sécurité.

    RINA GÈRE LA COMMUNICATION ENTRE DES PROGRAMMES EN COURS D’EXÉCUTION À TRAVERS UN RÉSEAU

    Alors que TCP/IP gère un réseau de transport de données à travers des interfaces, RINA gère la communication entre des programmes en cours d’exécution à travers un réseau. L’ambition du projet RINA est de développer une véritable architecture de réseau de communication entre processus (Inter-Process-Communication – IPC). Le concept central mis en œuvre dans cette architecture est nommé DIF (Distributed Inter-Process-Communication Facility). Un DIF peut être considéré comme un composant permettant à différents processus ayant besoin de communiquer d’obtenir un ou plusieurs canaux de communication ayant des caractéristiques spécifiques en termes de latence, de débit, de fiabilité, puis d’utiliser ces canaux. L’architecture du réseau est dite récursive parce que l’implémentation d’un DIF peut être faite en utilisant d’autres DIF de plus bas niveau. Par exemple le DIF permettant au processus de messagerie électronique de communiquer avec un serveur distant fera appel aux services du DIF gérant les communications au niveau du réseau local.

    Le premier apport d’un tel réseau est d’offrir une meilleure sécurité aux échanges de données qui ne circulent plus sur un réseau ouvert, simple transport d’octets d’une adresse IP à une autre, mais selon des mécanismes sécurisés d’échanges entre des processus applicatifs. L’infrastructure de RINA est imperméable aux attaques provenant de l’extérieur, contrairement à celles menées sur le réseau actuel, rendues possibles parce que les adresses IP sont publiques. En outre, RINA rend obsolète l’utilisation de pare-feu (firewall), dont le principe est de surveiller et de contrôler le flux de données qui transitent sur un réseau, puisque cette notion est incluse dans le routage même des données entre les DIF.

    Le deuxième apport, essentiel, réside dans la simplicité avec laquelle toute communication peut être spécifiée : il devient possible de définir le type de communication souhaité, en best effort ou en quality of service, lors de la création du canal de communication entre processus. RINA constitue donc à la fois une réponse aux tentatives des opérateurs de télécommunications avec les NGN, et au défaut du réseau internet actuel, avec le passage compliqué et coûteux de l’IPV4 à l’IPV6. La communication inter-processus devient un modèle unique et simplifié de réseau à travers lequel tout type de communication devient possible, sans avoir à recourir à des protocoles spécialisés, contrairement à l’architecture actuelle de l’internet.

    Le troisième apport de RINA est de simplifier le multihoming et l’usage d’internet en situation de mobilité. Le multihoming consiste à utiliser plusieurs opérateurs de réseau en même temps afin d’améliorer la fiabilité d’une connexion. Cette opération devient délicate avec l’architecture actuelle d’internet, en raison de ses faiblesses en termes d’adresses et de nommage. Avec RINA, puisque la communication entre processus implique que chaque processus soit nommé et non relié aux autres via l’adresse de leur interface, une application nécessitant du multihoming peut facilement être connectée en même temps aux DIF de plusieurs fournisseurs d’accès. De la même manière que RINA gère de manière simple le multihoming, la mobilité ne serait qu’un cas spécifique de « multihoming dynamique » au cours duquel un hôte mobile change de DIF suivant son mouvement. Parce qu’un hôte mobile peut recevoir plusieurs connexions en même temps (multihoming), il rejoint de nouveaux DIF au fur et à mesure de son déplacement et abandonne sa participation dans les anciens DIF de manière fluide (multihoming dynamique), puisque les processus en cours ne changent pas de nom.

    IL SERAIT PLUS SIMPLE D’ADOPTER RINA À L’ÉCHELLE MONDIALE, SELON JOHN DAY

    Le quatrième apport de RINA est de fournir un modèle pour la résolution des problèmes de communication dans les applications distribuées, en particulier les applications dites en temps réel pour lesquelles la latence est critique, par exemple la télé-chirurgie.

    Quand la plupart des programmes de recherche sur les nouveaux internet sont consacrés à une déficience particulière du réseau – la sécurité, la mobilité ou encore la qualité de service – le propre de RINA est d’offrir une architecture de réseau entièrement repensée, résolvant de facto bon nombre des lacunes des protocoles TCP/IP.

    La transition de TCP/IP vers RINA et les déploiements en cours

    Selon John Day, il serait plus simple d’adopter RINA à l’échelle mondiale plutôt que de suivre les recommandations de l’IETF favorable au passage du protocole IPV4 au protocole IPV6. Car, le réseau internet étant utilisé en continu, il est nécessaire d’inventer un système qui, tout en intégrant le précédent, soit déployé sans coupure. En 2009, un certain nombre d’experts ont créé la Pouzin Society, « une société ayant pour objectif de fournir un forum pour développer des solutions viables à la crise actuelle de l’architecture internet » et notamment développer l’architecture RINA. Depuis dix ans, elle fait l’objet d’un intérêt croissant de la part de centres de recherches répartis en Europe et aux États-Unis : la fondation i2CAT en Espagne, l’université de Patras en Grèce, Nextworks en Italie, l’université de Ghent en Belgique, Interoute en Angleterre, l’université technologique de Brno en République tchèque, l’Université d’Oslo en Norvège ou encore l’université de Boston aux États-Unis, pour n’en citer que quelques-uns. Des projets pilotes et des expérimentations ont également été menés par des industriels, comme Ericsson, Vodafone ou encore Telefonica. IOHK, la société à l’origine de la blockchain Cardano, une plateforme de smart contract (voir La rem n°44, p.97) a récemment annoncé son intention d’adopter RINA comme base évolutive pour répondre à des problématiques de montée en charge de sa blockchain. À l’automne 2018, l’Arménie a déclaré vouloir passer le pays sous architecture RINA. Le projet RINArmenia a été lancé en octobre 2018, lors du Forum économique qui s’est tenu en marge du Sommet de l’Organisation internationale de la Francophonie, à Erevan, et sa mise en œuvre devrait durer au moins dix-huit mois.

    Un financement européen

    L’initiative « Next Generation Internet » (NGI) a été lancée à l’automne 2016 par la Commission européenne et est devenue une priorité essentielle de « Horizon 2020 », le programme européen pour la recherche et le développement pour la période 2014-2020. L’initiative vise à développer et à financer une alternative au développement de l’internet tel qu’il existe actuellement et, notamment, selon les mots de la Commission, pour remédier à « la concentration du pouvoir entre les mains de quelques entreprises, à l’absence relative ou l’abandon du contrôle des citoyens sur leurs données personnelles, ainsi qu’aux restrictions d’accès à Internet pour des raisons géographiques, économiques ou culturelles ».

    Le programme englobe différents appels à projets avec une priorité dans les domaines de l’internet des objets, de l’intelligence artificielle, des médias de demain, des technologies interactives, des technologies du langage et de l’inclusion. Des subventions en cascade, à hauteur de 270 millions d’euros, permettront de soutenir des équipes de chercheurs ou des start-up à travers de courts cycles de recherche, avec pour objectif de mettre en œuvre rapidement les résultats de la recherche sur le marché. RINA bénéficie de ces financements, notamment à travers le projet ARCFIRE dont l’objet est de démontrer de manière expérimentale et à grande échelle les avantages clés de cette nouvelle architecture de réseau. ARCFIRE poursuit le programme de recherche sur l’internet du futur (Future Internet Research and Experimentation, FIRE+) de la Commission européenne ainsi que le développement de RINA, mené à travers deux programmes de recherche, FP7-IRATI et FP7-PRISTINE, ayant bénéficié des investissements antérieurs du septième programme-cadre (FP7) de la Commission européenne pour 2007-2013.

    «

    MALHEUREUSEMENT, LA FRANCE EST EN BAS DE LA LISTE DES PAYS INTÉRESSÉS PAR
    RINA » LOUIS POUZIN

    Depuis janvier 2019, « The Next Generation Internet Outreach Office (NGIO) », piloté par Martel Innovate en Suisse, TIPIK en Belgique et FundingBox en Pologne, coordonne les activités de communication, de diffusion, de marketing pour l’initiative NGI, en Europe et au-delà, et promeut ses travaux, notamment à travers le site web ngi.eu : « Nous aidons les projets à collaborer et fournissons un point de contact unique pour ceux qui souhaitent rejoindre et participer à l’initiative Next Generation Internet. »

    À la question de savoir quelles seraient les solutions pour remédier aux dérives actuelles du web, Louis Pouzin répond « qu’il faudrait tout simplement un nouvel internet, qui permette d’offrir des services sécurisés, un Internet basé sur les besoins des gens, à l’abri des monopoles internationaux et des fake news. C’est l’idée du projet RINA, lancé par l’américain John Day, auquel je collabore. Malheureusement, la France est en bas de la liste des pays intéressés par RINA ».

    Sources :

    • « Recursive Internetwork Architecture », en.wikipedia.org.
    • « Next Generation Internet », ec.europa.eu/futurium/en/next-generation-internet.
    • « La “Pouzin society”: Faut-il revenir au départ pour sauver l’Internet ? », Jean-Michel Cornu, Lemonde.fr, 15 mai 2009.
    • « Moving beyond TCP/IP », Fred Goldstein et John Day The Pouzin Society, April, 2010.
    • « The last waltz and moving beyont TCP/IP », John Day, Fred Goldstein et John Nolan, The Journal of the Institute of Telecommunications Profesionals, Volume 5 – Part 3 – p.42, 2011.
    • « A Survey of the Research on Future Internet Architectures » Jianli Pan, Subharthi Paul, Raj Jain, Washington University, IEEE Communications Magazine, July 2011.
    • « T-5: Alternatives to TCP-IP tutorial », John Day, Lou Chitkushev (Boston University) Eduard Grasa (Fundació i2CAT) Francesco Salvestrini (Nextworks) Dimitri Staessens (iMinds), IEEE Globecom 2014, December 8, 2014.
    • « Louis Pouzin: “Internet est bâti sur un marécage” », Emmanuelle Paquette, Lexpansion.lexpress.fr, 15 février 2015.
    • « Recursive InterNetwork Architecture, Investigating RINA as an Alternative to TCP/IP (IRATI). », Gras, Eduard & Bergesio, Leonardo & Tarzan, M & Trouva, Eleni & Gaston, Bernat & Salvestrini, Francesco & Maffioni, V & Carrozzo, Gino & Staessens, Dimitri & Vrijders, Sander & Colle, Didier & Chappel, A & Day, J & Chitkushev, Building the future internet through FIRE (p. 491–520), January, 2016.
    • « Next Generation Internet Initiative – Consultation », Final Report, David Overton, Commission européenne, ec.europa.eu, March 6, 2017.
    • « Charles Hoskinson (IOHK) announces plans to adopt RINA as part of the Cardano blockchain », pouzinsociety.org/node/53, December 12, 2017.
    • « NGI Study – FIF meeting report – Next Generation Internet » European Commission Directorate General for Communications Networks, Content and Technology, SMART 2016/0033, Nlnet Fondation, Gartner, https://nlnet.nl/NGI/reports, January 29, 2018.
    • « Next Generation Internet Forum 2018 Report », Claire Doble et Dr. Monique Calisti, Martel Innovate, ngi.eu, HUB4NGI, September, 2018.
    • « RINARMENIA, ou l’Internet de demain », Courrier.am, 26 avril 2019. 

    LAISSER UN COMMENTAIRE

    Please enter your comment!
    Please enter your name here