J. Arkko (Ericsson)B. Aboba (Microsoft)J. Korhonen (TeliaSonera)F. Bari (AT&T/UBC2008January2008-01-26
Ce RFC décrit l'ensemble du problème de la découverte et de la
sélection d'un réseau particulier, lorsque plusieurs sont accessibles
à la machine, ce qui est courant avec les équipements portables.
Un ordinateur portable, aujourd'hui se trouve fréquemment confronté
au problème de trouver les réseaux disponibles et d'en choisir
un. Placé dans une chambre d'hôtel, il
est connecté par un câble Ethernet au réseau de l'hôtel, mais il
reçoit aussi le signal de trois réseaux Wifi
différents, certains de ces quatre réseaux n'étant pas forcément
accessibles à l'utilisateur (pas d'autorisation) et les autres
différant par leur prix, leur qualité et les services qu'ils
offrent. Lequel choisir ? Notre RFC ne résout pas le problème mais
l'analyse et y met un peu d'ordre.
La section 1 détaille de manière précise cette question. Par exemple, les protocoles actuels permettent
de publier assez clairement les caractéristiques de la
couche 2 du réseau d'accès (par exemple, en
802.11, si le réseau est ouvert ou pas) mais ne
donnent pas d'information sur les couches supérieures. Peut-être que
ce réseau ne me donne qu'une adresse IP privée et m'enferme derrière
un coupe-feu très strict alors que cet autre réseau me donne un vrai
accès Internet mais comment le savoir sans s'y connecter ?
La section 2 liste ensuite les problèmes précis, notamment :
Le problème de la découverte des réseaux accessibles, pas
seulement de leur existence mais aussi de leurs capacités. Le proposait un mécanisme de « carnet d'adresses », bien
trop rigide pour la variété et le changement rapide des points d'accès
qu'on rencontre aujourd'hui. En 802.11, où il existe des mécanismes standard pour
détecter les points d'accès, le problème est néanmoins plus difficile qu'il n'y
parait (cf. Fixing
802.11 Access Point Selection). Un logiciel comme
kismet est très utile aujourd'hui lorsqu'on
veut explorer les réseaux Wifi disponibles.Le problème du choix de l'identificateur
(NAI, cf. ) à
donner, si on peut en utiliser plusieurs. Si j'ai un NAI pour mon
compte personnel (stephane@fai.example.net) et un
mis à ma disposition par mon entreprise
(bortzmeyer@boulot.com), lequel utiliser ?Le problème du routage de la requête d'authentification vers le bon serveur
d'AAA. Radius () fournit
typiquement très peu de possibilités dans ce domaine, les point
d'accès au réseau doivent connaitre la correspondance entre un domaine
(la partie du NAI à droite du @) et l'adresse IP du serveur
Radius. Diameter () offre d'avantages de
possibilités mais il est peu déployé.Le problème de la découverte des capacités du réseau
(couche 3) accessible. Comme noté par le , les différents FAI
n'offrent pas tous un accès complet à Internet. Des restrictions,
comme par exemple le blocage du port SMTP sont
fréquentes et il serait bon qu'on puisse les connaitre avant de
choisir un réseau.
La section 3 définit des principes qui devraient être suivis par
les mécanismes permettant de traiter ces problèmes. Par exemple, les
engins portables ayant souvent une autonomie limitée, il faudrait
éviter les longs dialogues, qui peuvent vider la
batterie plus vite. La sécurité y fait l'objet
d'une attention particulière, car la sélection d'un réseau est un bon
endroit où attaquer, par exemple en essayant de convaincre une machine
de se connecter au réseau le moins sécurisé...
Enfin, la conclusion, en section 4, affirme qu'il reste beaucoup de
travail à faire dans ce domaine et fournit quelques pistes de
recherche. L'annexe A décrit en détail les travaux déjà effectués
à l'IETF, les , , etc, mais aussi à l'IEEE ou dans 3GPP.
Un exemple d'un logiciel qui met en œuvre une telle sélection
de réseau est NetworkManager sur
Unix, logiciel qui est composé
de deux parties, un démon tournant sous
root qui détecte les événements réseau (comme
l'insertion ou le retrait d'une carte) et une application graphique
qui assure l'interface utilisateur, les deux communiquant via
dbus. NetworkManager permet à l'utilisateur de
sélectionner facilement un réseau mais ne semble pas lui-même capable
de faire des choix à part des cas très simples comme « Un réseau filaire est préférable à un
réseau sans-fil ».