Netsukuku est radicalement différent. Ce réseau ne fonctionne pas à partir des couches Internet existantes. En fait, ce système remplace la couche 3 du modèle OSI, et possède donc ses propres protocoles de routage, ainsi que son propre algorithme pour l'attribution des noms de domaines. On peut donc considérer Netsukuku non pas comme une contribution à Internet, mais plutôt comme une alternative, voire même comme un concurrent. À la base Netsukuku était un projet visant à exploiter pleinement toutes les possibilités du mode de transmission WiFi. L'objectif était de permettre à un réseau sans fil de se former spontanément, sans qu'aucune intervention humaine ne soit requise. Un tel réseau devait être capable de résister à la disparition où à l'apparition impromptue de nœuds sur le réseau.
Le fonctionnement de Netsukuku repose sur trois concepts :
- Une structure topologique hiérarchisée : chaque nœud fait partie d'un groupe de 256 nœuds. Chaque groupe fait partie d'un « ggroup » de 256 groupes. Chaque ggroup fait partie d'un « gggroup ». Etc. Au final, chaque nœud se voit attribué une adresse de 128 bits, soit autant que pour IPv6.
- Un protocole de routage spécifique : QSPN, pour "Quantum Shortest Path Netsukuku".
- Un système de résolution d'adresse : ANDNA, pour « A Netsukuku Domain Name Architecture ». Son fonctionnement, délicat à résumer ici, permet notamment l'utilisation de paire de clefs pour l'authentification des nœuds.
Une implémentation en python, accompagnée de code C pour les fonctions de bas niveau, a été publiée en octobre 2010.
Aller plus loin
- Page wikipedia sur Netsukuku (1183 clics)
- Site officiel (957 clics)
- La FAQ du projet (144 clics)
# Excellent (et excitant)
Posté par Goffi (site web personnel, Mastodon) . Évalué à 10.
Nous n'aurons jamais un réseau totalement libre tant qu'il y aura des points centraux (et donc faibles/potentiellement censurables) dedans comme les ISP, et un un réseau alternatif à Internet mais décentralisé, capable d'utiliser des techniques accessibles à tout le monde (wifi ou câbles pour le moment, peut être laser ou autre demain ?) est, à mon sens, un point de passage obligé. Finalement, c'est de l'autogestion appliquée à Internet.
Reste à savoir 2 choses:
- techniquement, quid la simplicité de mise en œuvre et des performances
- si ce réseau (ou un autre dans la même idée) devient populaire, est-ce que les états lui feront la guerre (car encore plus incontrôlable qu'Internet), est-ce qu'il faudra agir clandestinement ? Et dans ce cas comment ? Le wifi semble alors une mauvaise solution.
Bref, un projet à suivre de (très) près, merci pour la dépêche !
[^] # Re: Excellent (et excitant)
Posté par grondilu . Évalué à 8.
[^] # Re: Excellent (et excitant)
Posté par Goffi (site web personnel, Mastodon) . Évalué à 10.
Autre chose: ça se base principalement sur le wifi, j'espère qu'ils prévoient d'autres moyens de connexion à l'instar de B.A.T.M.A.N. (dont on avait déjà parlé ici).
J'aime bien dans la faq:
Why the code is not written in java?
Are you kidding?
Un clien d'œil à Freenet ?
[^] # Re: Excellent (et excitant)
Posté par weonbin . Évalué à 7.
J'aime bien dans la faq:
Why the code is not written in java?
Are you kidding?
C'est sur que pour un programme ciblant des routeurs avec une quantité de ram limitée (openwrt), Java aurait été un choix stupide.
Mais python ne s'en sort pas beaucoup mieux dans ce contexte, surtout au niveau utilisation CPU.
Si leur projet prend de l'envergure, je suppose qu'il leur faudra une implémentation en C.
[^] # Re: Excellent (et excitant)
Posté par gato . Évalué à 8.
ou si la mémoire est critique.
[^] # Re: Excellent (et excitant)
Posté par C. OB (site web personnel) . Évalué à 7.
Néanmoins j'ai été agréablement surpris des perfs de python sur un routeur MIPS: ca prend tout de même un bon 2Mo de flash une fois décompressé, mais un projet comme celui-ci : http://sourceforge.net/apps/trac/pyci/ est carrément utilisable sur une plate-forme comme http://www.ubnt.com/rspro.
(J'admets que j'ai pas compilé le jdk dessus.... :-) )
Quant à NetSukuku, je ne sais pas quoi en penser.
D'un coté je trouve ca con de tout refaire. Surtout maintenant, avec de l'IPv6.
La complexité de déploiement reste assez importante - est-ce qu'une "double-stack" serais possible ? Comme a l'époque avec IP / IPX ou Netbios ? Dans ce cas pourquoi pas...
Et comment faire sous Windows , pour Mr. Michu ?
D'un autre coté, l'avantage de la feuille blanche c'est qu'on peux tout reprendre de 0, en apprenant des erreurs passées.
Par exemple le routage sur Internet est maintenant bien perverti par les énormes mastodontes: Le peering qui devrais être l'évidence n'est que l'exception , le reste n'est que jeux de gros sous, avec les abonnés dans le rôle des otages.
Et c'est pas IPv6 qui va y changer grand chose.
Donc, oui.... pourquoi pas Netsukuku...
[^] # Re: Excellent (et excitant)
Posté par Sytoka Modon (site web personnel) . Évalué à 7.
# acronyme
Posté par Nono (site web personnel) . Évalué à 5.
LE "Q" de Quantum, "S" de Shortest et "N" de Netsukuku, je vois ...
Mais le "D" pour "Path", j'ai du mal.
Quel est le vrai, quel est le faux ? :)
[^] # Re: acronyme
Posté par Vivien MOREAU . Évalué à 5.
:-)
[^] # Re: acronyme
Posté par grondilu . Évalué à 2.
[^] # Re: acronyme
Posté par Bilbo . Évalué à 1.
Ha non.
Même en bépo...
# Mouahaha
Posté par MrLapinot (site web personnel) . Évalué à 9.
Par ailleurs, je ne trouve aucune info technique : ils font de l'état de lien ou du vecteur de distance ? Peut-il y avoir des boucles de routage ? Au bout de combien de temps sont-elles résolues ? Ils ont l'air de couper en petits sous-réseaux, ce qui rappelle OSPF, mais ils argumentent ça en termes de consommation mémoire (c'est un peu risible à mon avis) alors qu'OSPF le fait pour des raisons de correction.
Et puis, un protocole de routage implémenté en Python, et qui prétend optimiser l'occupation mémoire... Ça ressemble vraiment à une grosse blague.
Si vous voulez faire des réseaux maillés un peu sérieux, utilisez Babel : http://www.pps.jussieu.fr/~jch/software/babel (ou BATMAN, cité plus haut).
[^] # Re: Mouahaha
Posté par MrLapinot (site web personnel) . Évalué à 7.
J'ai voulu en savoir un peu plus, mais la "main documentation" est toute cassée chez moi (les liens vers des pdf, aux titres prometteurs, mènent à des pages blanches) : http://netsukuku.freaknet.org/index.php?pag=documentation&am(...)
[^] # Re: Mouahaha
Posté par grondilu . Évalué à 6.
http://netsukuku.freaknet.org/doc/main_doc/netsukuku.pdf
http://netsukuku.freaknet.org/doc/main_doc/andna.pdf
http://netsukuku.freaknet.org/doc/main_doc/qspn.pdf
Tous sont répertoriés notammensur cette page :
http://netsukuku.freaknet.org/doc/main_doc/netsukuku
[^] # Re: Mouahaha
Posté par MrLapinot (site web personnel) . Évalué à 4.
Je ne suis toujours pas convaincu. Plus je lis, plus j'ai l'impression qu'ils font des choses très compliquées (donc qui ont beaucoup plus de chance de ne pas marcher) pour essayer de résoudre un problème qui n'existe pas : un réseau maillé de la taille de l'internet. Mais peut-être qu'il y a quelque chose que je ne comprends pas.
[^] # Re: Mouahaha
Posté par grondilu . Évalué à 2.
Personnellement j'ignore quelle est la meilleure solution entre Batman et Netsuku. J'espère seulement qu'un jour l'un d'eux s'imposera et qu'on sera enfin débarassés des FAI.
[^] # Re: Mouahaha
Posté par MrLapinot (site web personnel) . Évalué à 10.
Et tu auras toujours besoin de ton FAI : même avec un réseau maillé, si tu veux faire transiter des informations de Paris à Bordeaux (et je ne parle pas de Tokyo), tu as besoin de lignes à haut débit entre les deux. Le wifi point à point, même si on sait le faire des quelques kilomètres, tu as un problème de débit qu'il faudra bien gérer un jour ou l'autre si tu entends passer à l'échelle.
C'est ça que je leur reproche, en fait : ils font tout un foin pour gérer (soit-disant) un "Internet alternatif", mais la couche physique de cet Internet n'existe tout simplement pas. C'est pas pour faire plaisir aux grands méchants capitalistes qu'on a inventé les FAIs, c'est juste qu'économiquement et physiquement, c'est la seule solution.
Après, on peut vouloir des FAI associatifs (comme FDN), on peut vouloir de la régulation, de la neutralité, etc. Mais l'application typique des réseaux maillés, c'est à l'échelle du quartier ou de la ville. Et quand tu couvres une région entière, comme guifi.net en Catalogne (voir la carte du réseau : [http://guifi.net/node/2413/view/map]), tu utilises quand même essentiellement des liaisons de FAI pour les liaisons longue distance (parce que oui, ça va plus vite de prendre l'ADSL puis les backbone de l'internet que le wifi). Croire qu'un réseau maillé peut passer à l'échelle totalement sans FAI, c'est juste irréaliste.
C'est en ce sens que j'ai l'impression qu'ils s'attaquent à un problème qui n'existe pas.
[^] # Re: Mouahaha
Posté par grondilu . Évalué à -3.
Personnellement j'ai beau être un fervent défenseur du capitalisme, n'empêche que je peux pas pifrer les FAI.
[^] # Re: Mouahaha
Posté par CrEv (site web personnel) . Évalué à 5.
ça dépend
à titre particulier peut-être, mais en terme d'entreprise tu peux très bien prendre un FAI pour juste de connecter au grand net. Mieux que ça, tu peux très bien avoir tes adresses IP et venir coller deux connexions (genre deux fibres) jusque chez toi, les deux sur des FAI différents, et aucun ne te gérera ton réseau, DNS ou autre.
Donc oui, tu peux très avoir des FAI qui ne sont que loueurs de ligne sans passer par netsukuku (soit dit en passant, c'est pas avec un nom comme ça que ça va devenir populaire, ou en tout cas ça va pas aider...)
[^] # Re: Mouahaha
Posté par Neo_13 . Évalué à 2.
Il fournit de façon quasi inévitable (pour un particulier) le lien physique et l'IP. Le reste, c'est par commodité que tu t'en sers.
Et personnellement, le fait que chez certains FAI (en nouvelle calédonie, notamment), SMTP privé = relai spam me gène bien plus que le DNS facultatif fournit par mon FAI. Car si je veux m'adresser à leur client, je suis obligé de me faire relayer par mon FAI ou un autre SMTP... Et là, ça relève plutôt de qui contrôle les merveilleux antispam sauveurs du monde libre que d'une problèmatique de FAI.
[^] # Re: Mouahaha
Posté par grondilu . Évalué à 2.
[^] # Re: Mouahaha
Posté par C. OB (site web personnel) . Évalué à 8.
Mais pour le wifi....
Il se trouve qu'il y a environ 1 an, j'ai étudié un peu le problème:
Je trouvais ça con d'avoir tellement de "box" à portée les une des autres, mais que pour envoyer un fichier au voisin d'en face il faut passer par Paris.
Ma conclusion, c'est que ca ne peux pas marcher, du moins avec ce matériel:
Il y a le problème du partage de fréquence: Les cartes actuelles savent soit scanner les balises soit se verrouiller une une fréquence pour envoyer ou émettre. En plus en 2.4GHz, il n'y a que 3 fréquences distinctes (les 11 canaux y sont dispatchés).
D'ailleurs, c'est le même problème en GSM (sauf que eux ont plus de canaux dispo)
Ca implique que pour que ca marche, il faut que TOUS les points d'accès soient tuné sur la même fréquence.
Oui, mais comme les cartes ne savent que émettre ou recevoir à un moment donné, ca implique que sur une zone donné, à un instant donné il n'y ai qu'UN seul émetteur: Tous les autres doivent écouter , même si le message n'est en fait pas pour eux, (On parle bien en Mesh, là), et pire : même si l'émetteur n'est pas a porté de réception: Parce que le récepteur "entre les 2", lui, dois recevoir UN seul message. Il ne peux pas en recevoir deux simultanément.
Ca implique que plus un "nuage" mesh est important, plus la bande passante maximale est divisée par le nombre de stations. Même si elle sont toute en "rang d'oignon".
L'avantage d'un mode Infrastructure (AP) c'est que c'est l'AP qui indique QUAND les stations doivent parler. Du coup la bande passante est maximisée.
Les solutions il y en a.... mais pas avec une "simple" box:
- Cartes wifi plus évoluées, ou bien plusieurs cartes wifi chacune sur leur fréquence,
- Frequency hopping (pour éviter les interférences externe au mesh)
- Utilisation en 5Ghz (plus de canaux disponibles) avec des mesh plus petits interconnectés entre eux...
D'autre part, pour le passage à l'échelle, ca implique un nombre de routeurs traversés très important, chacun avec un cache mémoire important (store-and-forward) parce que plus le mesh est grand, plus un noeud avec beaucoup de liens récupère de paquets à transférer mais moins souvent il a la parole pour les dispatcher (en terme de dispo radio).
Bref, ce sont des problématiques que je regarde encore, mais là j'avoue que j'ai pu tester un mesh de type Batman et Babel avec une dizaine de neufbox.
En gros ca marche (bien) quand on ping.
Mais quand on place plusieurs stations sur les box qui s'échangent des fichiers entre elles, les performances s'effondrent rapidement.
(Certes, les cartes wifi des neufbox ne sont pas le top en la matière....)
[^] # Re: Mouahaha
Posté par MrLapinot (site web personnel) . Évalué à 3.
Et complètement d'accord sur tout le reste. Il faut du multiradio, mais c'est loin d'être à l'ordre du jour.
[^] # Re: Mouahaha
Posté par C. OB (site web personnel) . Évalué à 1.
Oui (avec le driver libre, pas le driver proprio).
Bon, ca marche, quoi. Mais ca marche tout aussi bien avec une fonera...
Et complètement d'accord sur tout le reste. Il faut du multiradio, mais c'est loin d'être à l'ordre du jour.
Pour les routeurs grand public c'est clair.
La RSPro est pas mal (3 ports PCI, donc potentiellement 3 radio. Mais c'est pas donné... et faut la fabriquer soit-même, y compris la boite.
[^] # Re: Mouahaha
Posté par Victor STINNER (site web personnel) . Évalué à 4.
La portée est très limitée : avec ma Freebox, ça marche dans certaines pièces proches de la box, mais ça ne passe pas 2 ou 3 murs. D'ailleurs, avec un pc portable, je capte moyen quand je suis à 2 mètres de ma Freebox (je ne sais pas pourquoi). Peut-être que mon matos est pourri, mais justement : le matos grand public pour faire du wifi est tout pourri (d'ailleurs, pour les pilotes Linux c'était longtemps la croix et la bannière).
Et je sais pas vous, mais moi je perd plein de paquets avec le wifi. C'est à dire que le débit est moindre et la latence plus importante (si on compare à une connexion par cable ethernet par exemple).
Pour monter un internet alternatif avec du wifi, il faudrait que le wifi passe un peu mieux à travers les murs et ait une porté carrément plus importante. Ou alors il faudra à peu près que tout le monde utilise Netsukuku et que la densité de population augmente carrément à la campagne :-) (mais dans ce cas, y'a des soucis technique liés à la technologie wifi si j'ai bien compris)
[^] # Re: Mouahaha
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Au centre des grandes villes, c'est normal : il y a plein de réseaux wifi qui se chevauchent sur les mêmes canaux. Augmenter leur portée empirerait ce problème.
[^] # Re: Mouahaha
Posté par teoB . Évalué à 1.
Si ça marche, on pourra peut-être aussi ensuite utiliser le WiMAX, non ?
[^] # Re: Mouahaha
Posté par FantastIX . Évalué à 1.
Oui, mais comme les cartes ne savent que émettre ou recevoir à un moment donné, ca implique que sur une zone donné, à un instant donné il n'y ai qu'UN seul émetteur: Tous les autres doivent écouter , même si le message n'est en fait pas pour eux, (On parle bien en Mesh, là), et pire : même si l'émetteur n'est pas a porté de réception: Parce que le récepteur "entre les 2", lui, dois recevoir UN seul message. Il ne peux pas en recevoir deux simultanément.
Une combinaison avec du multiplexage et un protocole similaire à CSMA/CD, ça irait? Je dis ça en toute curiosité.
[^] # Re: Mouahaha
Posté par neologix . Évalué à 2.
Le wifi c'est super, sauf que :
- on n'a pas assez de canaux
- ce n'est pas avec ça que tu vas traverser l'Atlantique
- ca impose que ton next hop soit à portée wifi
Donc je te laisse imaginer le nombre de hops pour joindre un autre pays, il va falloir passer le TTL sur 32 bits (et ton ping va se compter en secondes).
Cela ne peut pas passer à l'échelle d'Internet, je suis sûr qu'ils s'amusent bien dans leur campus, mais ce n'est rien d'autre qu'un projet de laboratoire...
[^] # Re: Mouahaha
Posté par flagos . Évalué à 5.
Avoir un reseau entierement en wifi est tres certainement une mauvaise idée mais utiliser un reseau wifi + internet (ip de confiance uniquement), c'est clairement une solution qui peut marcher pour etre Hadopi-proof
[^] # Re: Mouahaha
Posté par MrLapinot (site web personnel) . Évalué à 9.
http://lists.olsr.org/pipermail/olsr-users/2010-November/004(...)
Ça a à peut près autant de chances de fonctionner que netsukuku, mais au moins, c'est fun.
[^] # Re: Mouahaha
Posté par Erus_Iluvatar . Évalué à 1.
# Le Complot
Posté par monsieurmoche . Évalué à 6.
Tout de même, ils auraient pu trouver un nom un peu plus sérieux. Déjà que se poser en alternative à Internet est pour le moins ambitieux, si en plus ils partent en croisade avec un nom pareil, c'est vraiment se rajouter du handicap gratuitement.
Et puis imaginez que ce truc perce vraiment et qu'on finisse par ne plus pouvoir s'en passer. Nous seront obligés de dire « Je surfe sur le Netsukuku ». C'est inhumain. Que dis-je, c'est ignoble.
J'ai la profonde certitude qu'il s'agit d'un complot organisé par les créateurs du projet : un groupuscule d'êtres aigris et sociopathes nous haïssant en secret et agissant dans l'ombre.
Pour assouvir leur vengeance, ils s'emploient à créer divers produits et technologies voués à devenir indispensables pour l'humanité, et ayant pour point commun de porter un nom ridicule aux dissonances nauséabondes et torturées entrainant un supplice psychologique tel que les auditeurs répétés ne pourront y survivre qu'en s'enfonçant perceuses électriques ou autres fers à souder dans les conduits auditifs.
Prochaine étape de leur plan diabolique : créer un vaccin contre le SIDA et engager contractuellement les distributeurs, médecins et industries pharmacologiques à le nommer « Tagada Tagada Tagada Tsoin-Tsoin ».
C'était juste pour déconner, diront-ils. Mais ne vous y méprenez pas : la vérité est ailleurs.
[^] # Re: Le Complot
Posté par grondilu . Évalué à 3.
[^] # Re: Le Complot
Posté par monsieurmoche . Évalué à 5.
[^] # Re: Le Complot
Posté par Kerro . Évalué à 6.
Les réflexes commerciaux sur linuxfr, ça passe mal :-)
[^] # Re: Le Complot
Posté par grondilu . Évalué à 0.
Le World Wide Web, par exemple, a été surnommé "Web". Même pour internet on dit plus simplement "Net", ou même "la toile".
Pour Netsukuku, si "je surfe sur le Netsukuku" parait lourd, on peut très bien imaginer "je surfe sur Netsuku", ou même "je surfe sur le Net" (en supposant que Netsukuku supplante internet).
Ou même n'importe quelle autre surnom que je n'imagine même pas.
[^] # Re: Le Complot
Posté par Diagonale de Cantor (site web personnel) . Évalué à 10.
Après les sites web :
Chérie, je vais sur des sites de ku ! \o/
[^] # Re: Le Complot
Posté par grondilu . Évalué à -2.
# Statistiques de consultation de la page Wikipedia
Posté par grondilu . Évalué à 3.
Mattez les statistiques de consultation de la page Wikipedia sur Netsukuku :
http://stats.grok.se/en/201011/Netsukuku
# Sceptique
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 10.
Mais, bon, à lire les articles techniques, ça fait encore pas mal « projet d'étudiant qui vient de découvrir les DHT et croit qu'il va résoudre tous les problèmes avec ». Je crains fort qu'il ne s'agisse d'un projet Powerpoint (grandes déclarations et pas de code qui tourne).
Donc, les points qui me dérangent :
Politiquement, c'est assez naïf que de croire que des problèmes comme la censure se régleront par un changement de techniques. Un régime qui filtre son Internet national (comme la Chine) en fera autant avec n'importe quel autre réseau.
Techniquement, rien n'indique que les auteurs comprennent le mot "scalability" (désolé, pas de bonne traduction en français). Par exemple, ils n'ont fait ni calcul formel, ni simulation, ni déploiement effectif pour voir si leurs techniques passaient à l'échelle. Ce n'est pas parce qu'un truc fonctionne entre trois PC dans un garage qu'il fonctionnera avec trois ou quatre milliards de machines. La première chose à demander à des gens qui veulent construire un réseau mondial, c'est « Avez-vous au moins fait tourner vos algorithmes in silico avec 10 000 machines ? »
Le protocole de résolution de noms, ANDNA, n'offre aucune sécurité. Certes, les enregistrements sont signés. Mais comme il n'existe aucun moyen de vérifier une clé publique, il s'agit d'une « auto-signature », sans aucune valeur. Ce protocole est donc en retard sur l'état de l'art en matière de DHT comme, par exemple, CoDoNS, qui traite ce problème. D'une manière générale, d'ailleurs, les auteurs d'ANDNA semblent, soit ignorants, soit méprisants du travail des autres : ils ne citent pas une seule fois les nombreux protocoles qui ont essayé, plus sérieusement, de résoudre ce genre de problème (comme HIP).
Les textes contiennent des énormités comme « The registration of a domain upon these servers is a privilege provided by InterNIC, a United States controlled company, who
grants the right to sell single domain names to end users. » affirmation qui n'a jamais été vraie et qui l'est encore moins aujourd'hui. Mais la plus énorme est « Unfortunately, all
of these protocols [BGP, OSPF] must consume massive amounts of computational resources
to function on a network of the scale of the Internet, and must exist on special
dedicated machines. So great are the physical requirements of these unique (usu-
ally even purpose-built) machines, ». Ils n'ont jamais entendu parler de Quagga ou de BIRD (qui tournent BGP sur un bête PC/Linux) et ils veulent faire du routage au niveau mondial ! (La table de routage BGP actuelle fait dans les 300 000 routes, un chiffre peu impressionnant pour les ordinateurs d'aujourd'hui.)
[^] # Re: Sceptique
Posté par grondilu . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.