Vous êtes sur la page 1sur 54

25 ans du LIFO

LaBRI

Qualit de service et scurit


dans
les rseaux de nouvelle gnration

Francine Krief

Universit de Bordeaux
LaBRI
quipe : LSR Thme : COMET

1
Plan
9 Introduction gnrale

9 Rseaux de nouvelle

gnration

QoS et Scurit

Economie dnergie

Autonomic networking

Conclusion gnrale
Introduction gnrale

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 2
La convergence des rseaux et des services

Tlcom Diffusion Donnes

UMA Tout-IP
Technologie IP

VOIP
IMS Htrognit
Vidoconfrence
Scurit
Tl-enseignement
Handover IPTV
NGN
QoS

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 3
La QoS dans les NGN

Layers

Application

Transport
Time
Service
Network Delivery

Service
Request
Link Access

Core Access
Users
Network Networks
Domain

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 4
Les rseaux de nouvelle gnration

WiFi
X-ADSL 802.11a/b/g/n

QoS de bout en bout


Scurit de bout en bout
Mobilit des utilisateurs

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 5
La qualit de service

La QoS
Paramtres de performances associs une connexion
Pallier aux problmes inhrents la technologie IP

Les mcanismes de QoS


Dans les rseaux de transit : IntServ, DiffServ, MPLS/GMPLS, etc.
Dans les rseaux daccs : Wi-Fi (802.11e), WiMax, etc.

La QoS dans les NGN


Chaque domaine utilise son propre mcanisme pour grer la QoS
Assurer une QoS homogne de bout en bout

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 6
La scurit

La scurit
Services de scurit : authentification, intgrit, confidentialit, etc.
Protger contre les attaques menaant la transmission de donnes

Les mcanismes / protocoles de scurit


Dans les rseaux de transit : IPSec, TLS, DTLS, etc.
Dans les rseaux daccs : GSM, UMTS, Wi-Fi (WEP, WPA, WPA2), etc.

La scurit dans les NGN


Le rseau de cur : aucune scurit
Les rseaux daccs : peu de scurit
Assurer une scurit de bout en bout

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 7
La mobilit

La mobilit
Possibilit de changer de rseau daccs
Pouvoir se connecter tout moment et de nimporte o

Les mcanismes / protocoles de mobilit


Transport : I-TCP, M-TCP, M-UDP, mSCTP, etc.
Rseau : MIP, MIPv6, etc.
Liaison de donnes : MIH (IEEE 802.21)

La mobilit dans les NGN


Des rseaux daccs trs varis (technologie, dbit, scurit, etc.)
Cohabitation de ces rseaux dans une mme zone
Assurer la mobilit dun utilisateur besoin incontournable

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 8
La ngociation de niveau de service

Un niveau de service
Dfini par : un contrat SLA et des paramtres SLS
Couvre : la QoS, la scurit et la mobilit

Ngociation de niveau de service


Assurer un niveau de service de bout en bout
Rpondre aux besoins des utilisateurs (essentiellement la QoS)

Protocoles de ngociation de QoS


Extensions dautres protocoles : RNAP (RSVP), COPS-SLS (COPS), etc.
Spcifiques la ngociation de SLS : DSNP, QoS-GSLP, SLNP, etc.

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 9
Qualit de Service et Scurit

La scurit et la mobilit sont exclues de loffre de service

La scurit et la mobilit peuvent avoir des incidences sur la QoS

Impact de la scurit sur la QoS fausser loffre de QoS

Impact de la mobilit sur la QoS et la scurit changer les besoins

Besoin dune offre de service globale


QoS, Scurit et Mobilit

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 10
Plan
9 Introduction gnrale

9 QoS et scurit
Etude de limpact

Ngociation conjointe

Ngociation dans le NGN

Economie dnergie

Autonomic networking

Conclusion gnrale QoS et Scurit

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 11
Plan
9 Introduction gnrale

QoS et Scurit
Etude de limpact

Ngociation conjointe

Ngociation dans le NGN

Scurit de la ngociation

Economie dnergie

Autonomic networking Etude et estimation de limpact de la


Axes de recherche scurit sur la QoS
Conclusion gnrale

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 12
Mesures de limpact

Tests
Deux types de trafic : TCP et UDP
Paramtres de QoS mesurs : dlai, gigue et bande passante

Plateforme de tests

Politiques testes
P0 : Sans scurit
P1 : IPSec, AH, Intgrit = hmac-sha1-96
P2 : IPSec, ESP, Intgrit = hmac-sha1-96, Confidentialit = aes-cbc
P3 : DTLS, Intgrit = sha1, Confidentialit = aes
P4 : TLS, Intgrit = sha1, Confidentialit = aes
P 5 : P2 + P 3
P 6 : P2 + P 4

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 13
Rsultats pour un trafic UDP

Lajout de la scurit influence la QoS

Impact (P2) > Impact (P1)


_ Impact (P3)
Impact (P2) ~
_ Impact (P ) + Impact (P )
Impact (P5) ~ 2 3

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 14
Rsultats pour un trafic TCP

Lajout de la scurit influence la QoS

Impact (P2) > Impact (P1)

Impact (P2) ~
_ Impact (P4)
_ Impact (P2) + Impact (P4)
Impact (P6) ~

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 15
Plan
9 Introduction gnrale

9 NGN

QoS et Scurit
9 Etude de limpact

Ngociation conjointe

Ngociation dans le NGN

Economie dnergie

Autonomic networking
Ngociation conjointe de la QoS
Conclusion gnrale
et de la scurit

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 16
Fonctionnement de la ngociation de la QoS

dlai? 10ms dlai? 40ms dlai? 30ms

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 17
SLS de QoS et de scurit

Paramtres gnraux : inchangeables


Paramtres de QoS : regroups dans llment qosParameters
Paramtres de scurit : ajouts et regroups dans llment secParameters
Porte de la scurit
Protocole de scurit utiliser
Paramtres de scurit relatifs au protocole slectionn

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 18
Fonctionnement de la ngociation conjointe

RMF RMF RMF

SI SF SR

SG1 SG3
EU1 EU3

LAN1 LAN3

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 19
Evaluation des performances de SLNP

Tests
Performances : temps de ngociation et taille de messages
Deux types de ngociation : {QoS} vs {QoS + Scurit}

Plateforme de tests

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 20
Rsultats des tests

Temps de ngociation

Accord sur la QoS et la scurit plus difficile quun accord sur la QoS

Temps dune passe de ngociation

Augmentation lgre (4,21 %) en introduisant la scurit dans le SLS ngoci

Taille des messages

Augmentation importante (30, 54 % ) en introduisant la scurit dans le SLS ngoci


25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 21
Plan
9 Introduction gnrale

QoS et Scurit
9 Etude de limpact

9 Ngociation conjointe

Ngociation dans le NGN

Economie dnergie

Autonomic Networking

Conclusion gnrale Ngociation dans les rseaux NGN

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 22
Motivation

Problme
Les rseaux NGN : multitude de rseaux daccs et utilisateurs trs mobiles
Les besoins des utilisateurs peuvent changer frquemment dynamicit
La ngociation ne prend pas en compte la mobilit des utilisateurs

Solution
Fonder la ngociation sur un profil utilisateur Ajustement automatique du SLS
Grer la mobilit des utilisateurs utilisation du protocole MIH
Objectifs
Dfinir un profil utilisateur pour la ngociation
Spcifier le fonctionnement de la ngociation fonde sur le profil
Implmenter et valuer les performances de la nouvelle version du protocole SLNP

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 23
Profil utilisateur pour la ngociation

Profil utilisateur
Stocker des informations sur lenvironnement de la connexion
Quatre composantes : utilisateur, application, terminal et rseau daccs
Prfrences de lutilisateur
QoS : niveau souhait (Bon, Moyen ou Minimal)
Scurit : importance (facultative, souhait ou obligatoire), services et niveaux
Rseau daccs : critre de choix
Caractristiques de lapplication
Nom et type
Existence et caractristiques de la scurit
Caractristiques du terminal
Ecran, codecs et performances
Protocoles et algorithmes de scurit supports
Caractristiques du rseau daccs
Identifiant, technologie, cot, QoS et scurit
25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 24
Ngociation base sur le profil

Participation de lutilisateur la ngociation


Ngociation de SLS initie par lutilisateur
Dfinition du SLS requis sur la base du profil
Introduire une couche de ngociation au niveau du terminal de lutilisateur

Fonctionnement de la ngociation
1. Collecte ou mise jour du profil
2. Slection dun rseau daccs
3. Dcision de ngociation
4. Dfinition des paramtres de SLS
5. Gnration de llment SLS
6. Initiation de la ngociation

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 25
Evaluation des nouvelles performances

Tests
Performances : temps de ngociation et taille de messages
Deux types de ngociation : {classique} vs {adapte aux NGN}

Plateforme de tests

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 26
Rsultats des tests

Temps dune passe de ngociation

Augmentation de 55,6 % en impliquant lutilisateur dans la ngociation

Taille des messages

Diffrence trs lgre entre les deux segments

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 27
Scurisation du protocole SLNP

Choix bas sur les performances de la ngociation


Privilgier IPSec et SSL/TLS lorsquils sont implments

Utiliser WSS lorsque IPSec et SSL/TLS sont indisponibles

Modifications
Profil utilisateur prfrences

Composante NSDP

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 28
Plan
9 Introduction gnrale

QoS et Scurit

Economie dnergie

9 Rseaux filaires

9 Rseaux mobiles

9 Rseaux sans fil

Autonomic networking
Economie dnergie
Conclusion gnrale

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 29
Green Networking

Rduire le volume dmissions de gaz effets de serre dues au


processus de communication
TIC de plus en plus prsents
2 10 % des missions de gaz effets de serre

Enjeux : Explorer les possibilits doptimisation tout en limitant leur


impact sur la QoS ou la tolrance aux pannes

Difficults mesurer
Estimations contradictoires
RLE reprsentent 80% de la consommation nergtique de lInternet

50% attribu aux cartes dinterface

Rseaux cur quivalent aux rseaux daccs en 2017

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 30
Modles de consommation nergtique

La dfinition dune politique globale au niveau dun ensemble de


ressources constitue un problme doptimisation non trivial

Autres enjeux
Caractrisation des profils de consommation

Critres dvaluation de base


25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 31
Green Networking Rseaux filaires

Actions possibles plusieurs niveaux


Phase de planification dun rseau de communication

Phase de fonctionnement

Applications et protocoles de transport


Optimiser le comportement des applications (Ex : Green BitTorrent)

Protocole TCP (EX : TCP_SLEEP)

Virtualisation, migration de services

Liens de communication
Mise en veille de certains liens tout en prservant la QoS

stratgie dadaptation des dbits

Agrgation des flux pour le routage

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 32
Plan
9 Introduction gnrale

QoS et Scurit

Economie dnergie

9 Rseaux filaires

9 Rseaux mobiles

9 Rseaux sans fil

Autonomic networking Economie dnergie dans les rseaux


Conclusion gnrale mobiles

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 33
Green Networking Rseaux mobiles

Rseaux cellulaires = systmes limits par les interfrences

Consommation dnergie particulirement importante dans la partie


communication
Rseau daccs radio = 57% de llectricit consomme

Stationsdebase

Commutation

Transmissioncorenetwork

DataCenter

Distribution

0% 10% 20% 30% 40% 50% 60%

Distribution de la consommation de puissance pour un oprateur de rseau


cellulaire
25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 34
Green Networking Rseaux mobiles

Processus et protocoles
Nombreuses techniques labores et intgres aux normes
DTX (Discontinuous Transmission), DRX (Discontinuous Reception) ou sleep
dans les rseaux WiMAX

Planification dynamique
Adaptation de lactivit du rseau au trafic

Agrgation du trafic en fonction du dlai


Compromis trouver car impacte la QoS

Coopration entre stations de base

Association MS-BTS
Mcanisme de handover

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 35
Green Networking Rseaux mobiles

Architectures rseaux
Relaying et multi-hoping
Rduction de puissance

Micro-cellules
Rduction du rayon dune cellule -> rduction consommation de puissance

Evolution vers le tout-IP et les architectures plates


Couche unique de stations de base relies entre elles par des liens haut dbit

Antennes intelligentes
Rduction des rayonnements

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 36
Plan
9 Introduction gnrale

QoS et Scurit

Economie dnergie

9 Rseaux filaires

9 Rseaux mobiles

9 Rseaux sans fil

Autonomic networking Economie dnergie dans les rseaux


Conclusion gnrale sans fil

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 37
Green Networking Rseaux sans fil

Les rseaux daccs sont un des points importants dans la


consommation nergtique.

Points daccs
Les points daccs daujourdhui consomment souvent bien plus de
10 W

Il est noter que les points daccs IEEE 802.11n et encore plus la
nouvelle gnration IEEE 802.11ac puis af consomment nettement
plus dnergie, de 20 50 W

Terminaux
PC portables ont souvent des missions WiFi de lordre dune
trentaine de mW

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 38
Green Networking Rseaux sans fil

Les rseaux low cost et conome en nergie

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 39
Green Networking Rseaux sans fil

Avantage de la virtualisation
Il est possible de rassembler sur une mme machine physique un grand nombre
de machines virtuelles jusqu utiliser au mieux la machine physique.

Si lquipement physique est trs puissant, on peut y mettre de nombreuses


machines virtuelles qui peuvent steindre et sallumer sans problme. On peut y
charger de nouvelles machines virtuelles comme en dcharger dautres.

Le gain en conomie dnergie provient en grande partie du partage qui peut tre
ralis dune infrastructure physique commune.

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 40
Plan
9 Introduction gnrale

QoS et Scurit

Economie dnergie

9 Autonomic networking

9 Concepts

9 Exemples

Conclusion gnrale
Autonomic networking

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 41
Vision de lautonomie
Le systme nerveux autonome : une source
dinspiration (battement du cur, rgulation de la
respiration...).

Lancement en 2001 de linitiative Autonomic


Computing par IBM

Construire un systme fiable sur lequel nous pouvons


compter (survie, disponibilit, sret, scurit... ).

Une approche holistique : Rassembler et


harmoniser tous les domaines de recherche
qui peuvent contribuer la ralisation des
rseaux autonomes
La vision de lautonomie : cration dun systme qui sait
sautogrer (Self Management System)
42
Objectifs de la gestion autonome

Temps de Rponse Plus de Stabilit


Amlior
Dcouvrir,
Adaptation diagnostiquer,
dynamique aux et agir pour viter
changements de des pannes
lenvironnement

Efficacit Des Ressources


Oprationnelle Scurises
Ajuster les paramtres Anticiper, dtecter,
de performance et identifier, et se
permettre une meilleure protger contre les
utilisation des attaques
ressources
Quatre fonctions principales

43
Architecture dune entit autonome

Capteurs Actionneurs

Analyser Planifier

Monitorer Excuter
Connaissance

Gestionnaire Autonome

Donnes Action
Capteurs Actionneurs

Interfaces
de gestion

Elment(s) Gr(s)

44
Plan
9 Introduction gnrale

QoS et Scurit

Economie dnergie

9 Autonomic networking

9 Concepts

9 Exemples

Conclusion gnrale
Exemples darchitectures autonomes

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 45
Architecture SADA

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 46
Architecture SADA

SRS (Self-adaptive Routing Scheme)


Auto-adaptation processus de dcouverte de routes dans le cadre des protocoles
de routage des rseaux MANET

Mcanisme dapprentissage par renforcement utilis pour privilgier ou viter


certains chemins en se basant sur leur performance passe

ATMS (Autonomic Trust Knowledge Monitoring Scheme)


Collecte information locale et globale ncessaire ltablissement des relations de
confiance entre paires de nuds dans un rseau MANET autonome

[1] Z. Movahedi, M. Nogueira, G. Pujolle, An Autonomic Knowledge Monitoring Scheme for


Trust Management on Mobile Ad Hoc Networks, Wireless Communications and Networking
Conference (WCNC 2012), September 2011

[2] G. Bella, G. Costantino, and S. Riccobene, Managing reputation over manets, in


Proceedings of the Fourth International Conference on Information Assurance and
Security, (Washington, DC, USA), pp. 255{260, IEEE Computer Society, 2008.

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 47
Architecture AUToI

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 48
Plan
9 Introduction gnrale

QoS et Scurit

Economie dnergie

Autonomic networking

Conclusion gnrale

9 Autres axes de recherche

Conclusion gnrale

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 49
Approches collaboratives

Exemple dans un rseau


de capteurs sans fil
ClusterHead

Gestion
D1
de la rputation S1
Centredecontrle

D2

S2

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 50
Approches collaboratives

Exemple dans un rseau


de capteurs sans fil

Triangulation distribue

Les attaquants 1, 2 et 3
essaient de se faire passer
pour le nud 3

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 51
Dfis scientifiques

La scurit, la confiance et le respect de la vie prive


Conception de systmes communicants garantissant la scurit des
usagers et des donnes, dvelopper des services assurant aux
auteurs/usagers la matrise du cycle de vie des donnes injectes sur le
rseau (support de l'oubli numrique); modles de confiance et protocoles
associs pour dvelopper diffrentes fonctions du rseau, cryptographie,
notamment cryptographie quantique.

La mobilit gnralise des services


Architectures fonctionnelles et protocolaires pour la continuit des
services ainsi que de la qualit de service et dexprience, Rseaux
tolrants aux pannes et aux dlais (DTNs), Modlisation de la mobilit,
modlisation des contacts, Extraction de paramtres pour la conception et
optimisation de protocoles, Optimisation multicouches et multi-accs.

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 52
Dfis scientifiques

Lexplosion du nombre dobjets qui seront mis en rseaux


Auto-organisation dans des systmes intelligents capables dacqurir et
de traiter localement des informations, de prendre des dcisions et dagir
sur leur environnement

La ville intelligente, le maintien a domicile, la surveillance, etc.


Auto-organisation sensible aux applications et au trafic, capture,
agrgation et traitement dcentralis, notamment dans le rseau, des
donnes captes, transport en contexte de mobilit de trafics avec des
contraintes spcifiques, auto-adaptation et auto dploiement des
infrastructures en fonction des volutions applicatives, description
smantique dcentralise des donnes.

La fiabilit de systmes sur lesquels reposera notamment la sant


des individus et le maintien de lenvironnement.
25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 53
Merci pour votre attention

25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 54