LCDC SA, Socit Anonyme Directoire et Conseil de Surveillance au capital de 271 000 Euros

Parc Elyse, 39 rue Michel Ange, 91026 Evry-Courcouronnes FRANCE

Tel +33 (0) 1 6087 0467 Facsimil : +33 (0) 1 6987 2860
Page 1 de 6









EFFETS DUN CHIFFRAGE DES DONNEES SUR
LA QUALITE DE SERVICES
SUR LES RESEAUX VSAT
(RESEAUX GOUVERNEMENTAUX)

Bruno VO VAN,
Mise jour : Juin 2006


LCDC SA, Socit Anonyme Directoire et Conseil de Surveillance au capital de 271 000 Euros
Parc Elyse, 39 rue Michel Ange, 91026 Evry-Courcouronnes FRANCE
Tel +33 (0) 1 6087 0467 Facsimil : +33 (0) 1 6987 2860
Page 2 de 6





SOMMAIRE

1 PRAMBULE ...................................................................................................................3
2 CRITRES TECHNOLOGIQUES DES PLATES-FORMES..............................................3
2.1 RAPPORT QUALIT/PRIX...............................................................................................................3
2.2 QUALIT DE SERVICES .................................................................................................................3
2.3 PERTINENCE DE PROTOCOLES DE TRANSPORT..............................................................................4
2.4 L'IMPACT DUN CHIFFRAGE SUR LA QOS. ......................................................................................4
3 CONCLUSIONS :..............................................................................................................5

LCDC SA, Socit Anonyme Directoire et Conseil de Surveillance au capital de 271 000 Euros
Parc Elyse, 39 rue Michel Ange, 91026 Evry-Courcouronnes FRANCE
Tel +33 (0) 1 6087 0467 Facsimil : +33 (0) 1 6987 2860
Page 3 de 6

RESEAUX GOUVERMENTAUX VIA SATELLITE

1 PREAMBULE
Les critres des dcisions d'Investissement de Secteur Gouvernemental sont diffrents de
ceux du Secteur Commercial lorsquil sagit de rseaux de tlcommunications.

Les exigences cls pour des systmes de communications dans ce secteur: les Ministres de
Dfense, des Finances, l'Intrieur, des Affaires trangres ou semblables.., sont en gnral
dans lordre dimportance suivant:
- La Scurit et la Sret des informations.
- La Qualit de service
- Le rapport Qualit/prix
- ..

Ce document dcrit les critres techniques retenus par LCDC lorsquil devient ncessaire de
chiffrer les donnes des informations et du transport sur un rseau satellite.
2 CRITERES TECHNOLOGIQUES DES PLATES-FORMES
2.1 RAPPORT QUALIT/PRIX
Un bon rapport qualit/prix dun rseau via satellite peut tre obtenu en utilisant la technique
dattribution de capacit de trafic la demande (BoD).
Une capacit fixe et permanente entre deux ou plusieurs sites savre couteuse car elle nest
pas lie son usage instantan mais une moyenne. Ce principe est associ au protocole
SCPC (Single Channel Per Carrier) lorsque lon parle de lien satellite. Ainsi un rseau toil,
maill ou hybride, utilisant ce protocole est trs vite couteux.

Un critre de qualit dun protocole dallocation de capacit la demande (BoD) est de pouvoir
garantir de faon idoine (suffisante et conomique) la Qualit de Service des divers transports
de flux (Tlphonie, Vido, et autres applications prioritaires..).

L'algorithme d'assignation de largeur de bande d'une technologie BoD doit pouvoir diffrencier
les classes prioritaires ajustes chaque spcificit des flux de donnes transportes.

2.2 QUALIT DE SERVICES
Les classes de priorit de trafic peuvent tre identifies puis traites par le modem satellite de
2 faons :
- valuer des informations prioritaires fournies selon le protocole l'interface utilisateur
(par exemple. IP, FR etc)
- Analyser de trafic d'utilisateur avec un mcanisme de marque dpose (propritaire)

LCDC SA, Socit Anonyme Directoire et Conseil de Surveillance au capital de 271 000 Euros
Parc Elyse, 39 rue Michel Ange, 91026 Evry-Courcouronnes FRANCE
Tel +33 (0) 1 6087 0467 Facsimil : +33 (0) 1 6987 2860
Page 4 de 6
2.3 PERTINENCE DE PROTOCOLES DE TRANSPORT
LIP (Internet Protocol) n'est pas un protocole trs efficace en termes de trafic d'utilisateur,
son transport est pnalis par la ncessit dune signalisation importante. Les familles du
protocole IP sont de plus mal appropries aux rseaux de grandes latences.
Ces inconvnients nont cependant pas occult sa prdominance de plus en plus importante
sur le march et dans son transport entre sites.

De plus, labondance de capacit disponible, en particulier sur les rseaux terrestre de fibres
optiques occultent ces inconvnients. Obtenir de grandes bandes passantes n'est plus
considr comme un critre important.

La prdominance du protocole IP comme protocole de base pour toutes les demandes de
trafic d'utilisateur incluant ceux qualifis en Temps rel catalysent les progrs damlioration
des protocoles utiliss pour affiner lefficacit des Classes de Services.

La popularit croissante des familles du protocole IP dans tous les secteurs de
communications modernes est aussi observe dans des communications satellites, o des
modems satellites conus pour transmettre en capacits IP ont gagn une part de march
significative ces dernires annes.

La seule alternative principale IP comme protocole l'interface utilisateur du modem satellite
continue tre le protocole de Relayage de Trames (Frame Relay ou FR).

Les qualits cls du FR sont sa simplicit, efficacit et la disponibilit sur le march
dquipements (FRAD) de plus en plus puissants et supports. La facilit daccs ce
protocole donnant des possibilits de plus en plus grandes permet une intgration simplifie
vers dautres protocoles de communications, dinterfaces utilisateurs etc..

IP et FR, fournissent respectivement les moyens pour classifier et donner la priorit au trafic
d'utilisateur port dans le protocole.

En raison de sa structure simple, le FR permet la cration damliorations aises et fiables afin
daffiner un protocole qui devient propritaire pour obtenir la meilleure Qualit de Services
possible sans perdre la possibilit dune passerelle dinteroprabilit.

Par exemple, les FRADs permettant la compression de voix et l'encapsulation dans le FR
peuvent envoyer la signalisation de tlphonie la plate forme (modem satellite). Cette plate
forme (modem satellite) peut alors tablir des connexions en temps rel de dure dfinie et
durant le temps exact qui est alors ncessaire pour le meilleur usage de la bande passante
spatial alloue.

Malgr la meilleure efficacit et la supriorit potentielle en ce qui concerne QoS des plates
formes FR, les plates formes IP ont trs souvent la prfrence.
Ceci principalement pour cause duniformit au niveau des intgrations de rseaux ou des prix
avantageux des quipements btis sur IP.
2.4 L'IMPACT DUN CHIFFRAGE SUR LA QOS.
La situation change significativement aussitt que l'exigence pour la scurit de l'information
met en application le chiffrage des donnes de l'utilisateur pendant la transmission sur le
satellite.

Pour respecter les exigences trs spcifiques en ce qui concerne des dispositifs de chiffrage, il
y a seulement une faon approprie de construire la communication sre :
LCDC SA, Socit Anonyme Directoire et Conseil de Surveillance au capital de 271 000 Euros
Parc Elyse, 39 rue Michel Ange, 91026 Evry-Courcouronnes FRANCE
Tel +33 (0) 1 6087 0467 Facsimil : +33 (0) 1 6987 2860
Page 5 de 6
Cest dintroduire un dispositif de chiffrage approuv entre le trafic d'utilisateur et le modem
satellite.

Le modem doit savoir examiner le trafic d'utilisateur pour donner la priorit et allouer la largeur
de bande en consquence.
Malheureusement la plupart de l'information ncessaire, si pas ce nest pas son intgralit,
sera chiffre par le dispositif dencryptage insr entre le trafic d'utilisateur et le modem
satellite. C'est le cas en particulier pour des tunnels IPSec, o toute l'information den-tte (ID,
Adresse de destination, quantit de bits etc..) dune trame IP est chiffre avant l'expdition par
le tunnel, avec une nouvelle en-tte.

Il semble alors impossible trouver une rsolution ce problme pour rcuprer la partie de la
fonctionnalit perdue, permettant par exemple, de maintenir un certain nombre de priorits
un certain dbit prdtermin. Cela impliquerait le dveloppement conjoint de fonctionnalits
de la plate forme satellite (produit commercial) en relation la mise en place du spcifique
IPsec dans lquipement dencryptage (produit militaire).

En parallle, la plupart des procdures plus ou moins sophistiques et demandes au modem
satellite pour :
- Assigner la largeur de bande le plus efficacement possible entre des nuds de rseau
de mme importance et en mme temps,
- Respecter les classes de priorit de trafic choueront en prsence de chiffrage.

Le rsultat serait une Qualit de Services plus pauvre et la consommation de largeur de bande
considrablement plus haute. Par exemple, la Voix sur IP (VoIP) ne peut pas tre compresse
en prsence de chiffrage.
3 CONCLUSIONS :
Le modem SkyWAN est aujourd'hui le point de rfrence dans l'industrie pour l'conomie de
largeur de bande satellite et fournit les capacits les plus compltes pour soutenir la Qualit de
Service pour des applications d'utilisateur indpendamment de l'interface/protocole, IP ou le
FR.
Cette plateforme tient en compte les caractres contradictoires dcrits ci-dessus.

Dans le contexte prsent de rseaux gouvernementaux incluant le chiffrage il y a seulement
une recommandation : utiliser le Relais d'Encadrement comme le protocole pour la partie
satellite du rseau.

La solution est base sur lutilisation dun FRAD spcifique, comme le dispositif d'accs pour
toutes les sortes de trafic d'utilisateur.
- toutes les interfaces utilisateur communes pour le trafic de voix de POTS analogues
aux interfaces PBX digitales avec des standards divers de signaux.
- Des interfaces srie pour des protocoles divers et des demandes traditionnelles et
- Des interfaces d'Ethernet et des fonctionnalits de routage pour se l'infrastructure IP
locale.

Le FRAD envoie tout trafic d'utilisateur au modem SkyWAN sur un port FR unique.

Les amliorations simples propritaires du protocole normalis de relayage de Trames (FR)
permettent alors au modem d'assigner des priorits et la largeur de bande satellite la
demande de la faon la plus approprie.

LCDC SA, Socit Anonyme Directoire et Conseil de Surveillance au capital de 271 000 Euros
Parc Elyse, 39 rue Michel Ange, 91026 Evry-Courcouronnes FRANCE
Tel +33 (0) 1 6087 0467 Facsimil : +33 (0) 1 6987 2860
Page 6 de 6
Ce traitement optimis de trafic d'utilisateur sopre aussi lorsque les donnes d'utilisateur
doivent tre chiffres : il y a seulement le besoin d'un simple FR-chiffreur insrer entre le
FRAD et le modem.

Le choix actuel dun quipement de chiffrage existe entre 3 fabricants principaux au niveau
mondial. Leurs quipements de chiffrage ont t approuvs pour ne pas mettre en pril les
capacits de la configuration dcrite ci-dessus.

La solution retenue na aucun compromis sur les exigences cls exposes ci-dessus pour des
rseaux satellites gouvernementaux. L'efficacit de loptimisation de lusage de la bande
passante assure le client dune solution avec le plus bas le cot de proprit.

Finalement, il est soulign que le protocole propritaire utilis par le modem SkyWAN fournit
une protection extrmement haute de scurit des informations en comparaison d'autres
modems satellites bass sur la technologie populaire et standardise comme SCPC et DVB,
de technologie intelligence centrale (hub de type Viasat ou I-Direct).

Ds quun aspect Scurit de linformation prdomine dans les spcifications dun rseau,
LCDC propose la plateforme de la srie SKYWAN de NDSATCom,