Réseau(x) Mesh / WAN

Discussion avec Obinou sur irc tout à l’heure à propos des réseaux Mesh en général et qui se termine par une idée particulièrement intéressante :

La réalisation d’un réseau mesh à une (très) grande échelle (WAN : Wide Area Network), le genre de concept que j’aime de plus en plus .. creusons donc l’idée !

Architecture :

Schéma à l’arrache sous visio (mais au format jpeg) disponible ici.

  • Plusieurs personnes (voisins par exemple) connectées en mesh dans un(e) même quartier/ville,
  • Jonction entre les quartiers, soit directement en mesh, soit via une passerelle wifi (par exemple) et/ou via des VPN [...] (ne pas oublier les redondances, en particulier pour des liens « éphémères »).
  • Après avoir relier les quartiers, il faut relier les villes ! et après, relier les pays (bah oui, sinon c’est « useless » ..). Plusieurs solutions :
  1. nous passons par les lignes des FAI (Orange, SFR, ..), ce que nous voulons justement éviter.
  2. nous créons des « liens » wifi (record Français apparement de 90 km, et on a un record au Vénézuela de 382 km), avec des Bullet par exemple
  3. [...]

Sécurité requise [Lire le Livre Blanc "Wifi, présumé coupable", par Bluetouff/Bearstech pour les bases]:

  • Anonymat
  • Connexion chiffrée [AES, PGP  ... ?]
  • Authentification
  • Sécurisation [WPA/WPA2 ... ?], routage par clé ?
  • SSID caché ? (et une fausse impression de sécurité, une …)
  • Pas de géolocalisation possible
  • Multiplication et redondance de VPNs éphémères (?) mais « publiés » sur le réseau Mesh
  • [...]

Problématiques :

  • Quel protocole utilisé ? OLSR (article sur wikipedia) ? BABEL ? BATMAN ? Il devra être capable de gérer plusieurs milliers (/millions) de nœuds, bien gérer le routage (les adresses peuvent peut être changer  …)
  • Gérer les départ/retours de noeuds, la non-persistance des liens VPN/liens longs,
  • Gérer les noeuds hostiles qui publient des fausses routes
  • Que prendre ? IPv4 ou IPv6 ? en utilisation mixe ? ou un seul des deux pour tout le(s) réseau(x) ?
  • Que prendre comme plan d’adressage IP ?
  • [...]

Nous avons ici un gros problème (plusieurs en fait), récapitulons :

  1. Utilisation d’un semblant de dhcp ? ahcpd ?
  2. Il faut alors choisir entre facilité et sécurité : on pourrait prendre un plan géographique (par exemple *33* pour les Francais, ou encore  76*** pour les utilisateurs en Seine-Maritime … ), ou au « pifomètre » ? (mais dans les 2 cas, si ça ne change pas, c’est pas anonyme ..).
  3. Une plage d’adresse spéciale (comme par exemple les plages d’adresses pour les réseaux privés en IPv4) ?  Ou au contraire non ?  IPv4: plage spéciale sinon on ne pourra pas router les paquets. IPv6: les box ne routent pas l’IPv6 sauf Free …
  4. Et comment fait on pour les renouveler ? Les changer ? Si le routage change ?
  5. [...]

Évolution possible :

  • IP non géolocalisable (il faut donc qu’elle change régulièrement)
  • utilisation de BlocksNet
  • faire baisser le ping,améliorer le routage ? (Techniquement impossible avec des box (partage de fréquences) ?)
  • [...]

Utilisation :

  • Alpha1 & Alpha2 on se rencontre dans la vrai vie, avec bière et tout et tout
  • Ils en profitent pour s’échanger leurs clés et leurs IP « FAI » (ou un nom DNS de cette IP)
  • De retour à la maison, Alpha1 peut entrer cette nouvelle clé dans son interface. Dès ce moment, le routeur sait ouvrir un pont vers Alpha2 et inversement.

  • Alpha1 peux alors diffuser une route depuis son routeur sur le mesh qui mentionne qu’il sait comment atteindre la zone de mesh d’Alpha2

  • Cette route est, par exemple, ouvrable 2h/jour

  • Au bout des 2h, le VPN est coupé. Fin de diffusion de la route (Alpha1 ne sait plus aller chez Alpha2)

  • Le lendemain, reset du compteur, la route est alors à nouveau diffusée

  • Dès que un paquet se présente pour Alpha2, le VPN « s’ouvre », et le compteur repart pour 2h, et donc : (1) pas d’heure fixe, (2) pas de routes fixes et (3) pas de ressources consommées si aucun paquet ne circule sur le VPN

Et là vous devriez visualiser un peu la difficulté de la chose … Mais la question mérite d’être creusée  ;-)

Son utilité ?

  • Un réseau anti-Hadopi/Loppsi ? Mais non, absolument pas … C’est juste expérimental voyons …
  • Pour les lois a venir (acta,…) ? Nooooon, c’est pas mon genre ..
  • Supprimer la main-mise des FAI sur le contenu du réseau ? bien sur que non voyons ..

Donc si vous avez des idées, des observations, des critiques, des améliorations [...], à vos claviers !

Ressources :

  • liste des protocoles de routage pour les réseaux Ad-hoc

Projets similaires :

Observations :

  • OLSR : chaque MPR doit garder en mémoire une table de tous les noeuds. donc c’est pas une bonne idée
  • BATMAN en couche 3 semble être une bonne solution
pour les lois a venir (acta,…)
tags :
4 votes
24/02/2010 10:25
Ecrit par Skhaen - Afficher l'article originel
Vus : 590
Publié par Skhaen : 18