Presentation Francine Krief PDF

25 ans du LIFO
LaBRI
Qualit de service et scurit

dans
les rseaux de nouvelle gnration
Francine Krief
Universit de Bordeaux
LaBRI
quipe : LSR Thme : COMET
1
Plan
9 Introduction gnrale
9 Rseaux de nouvelle
gnration
QoS et Scurit
Economie dnergie
Autonomic networking
Conclusion gnrale
Introduction gnrale
25 ans du LIFO Qualit de service et scurit dans les rseaux de nouvelle gnration 2
La convergence des rseaux et des services
Tlcom Diffusion Donnes
UMA Tout-IP
Technologie IP
VOIP
IMS Htrognit
Vidoconfrence
Scurit
Tl-enseignement
Handover IPTV
NGN
QoS
La QoS dans les NGN
Layers
Application
Transport
Time
Service
Network Delivery
Service
Request
Link Access
Core Access
Users
Network Networks
Domain
Les rseaux de nouvelle gnration
WiFi
X-ADSL 802.11a/b/g/n
QoS de bout en bout

Scurit de bout en bout
Mobilit des utilisateurs
La qualit de service
La QoS
Paramtres de performances associs une connexion
Pallier aux problmes inhrents la technologie IP
Les mcanismes de QoS

Dans les rseaux de transit : IntServ, DiffServ, MPLS/GMPLS, etc.
Dans les rseaux daccs : Wi-Fi (802.11e), WiMax, etc.
La QoS dans les NGN

Chaque domaine utilise son propre mcanisme pour grer la QoS
Assurer une QoS homogne de bout en bout
La scurit
La scurit
Services de scurit : authentification, intgrit, confidentialit, etc.
Protger contre les attaques menaant la transmission de donnes
Les mcanismes / protocoles de scurit

Dans les rseaux de transit : IPSec, TLS, DTLS, etc.
Dans les rseaux daccs : GSM, UMTS, Wi-Fi (WEP, WPA, WPA2), etc.
La scurit dans les NGN

Le rseau de cur : aucune scurit
Les rseaux daccs : peu de scurit
Assurer une scurit de bout en bout
La mobilit
La mobilit
Possibilit de changer de rseau daccs
Pouvoir se connecter tout moment et de nimporte o
Les mcanismes / protocoles de mobilit

Transport : I-TCP, M-TCP, M-UDP, mSCTP, etc.
Rseau : MIP, MIPv6, etc.
Liaison de donnes : MIH (IEEE 802.21)
La mobilit dans les NGN

Des rseaux daccs trs varis (technologie, dbit, scurit, etc.)
Cohabitation de ces rseaux dans une mme zone
Assurer la mobilit dun utilisateur besoin incontournable
La ngociation de niveau de service
Un niveau de service
Dfini par : un contrat SLA et des paramtres SLS
Couvre : la QoS, la scurit et la mobilit
Ngociation de niveau de service

Assurer un niveau de service de bout en bout
Rpondre aux besoins des utilisateurs (essentiellement la QoS)
Protocoles de ngociation de QoS

Extensions dautres protocoles : RNAP (RSVP), COPS-SLS (COPS), etc.
Spcifiques la ngociation de SLS : DSNP, QoS-GSLP, SLNP, etc.
Qualit de Service et Scurit
La scurit et la mobilit sont exclues de loffre de service
La scurit et la mobilit peuvent avoir des incidences sur la QoS
Impact de la scurit sur la QoS fausser loffre de QoS
Impact de la mobilit sur la QoS et la scurit changer les besoins
Besoin dune offre de service globale

QoS, Scurit et Mobilit
Plan
9 QoS et scurit
Etude de limpact
Ngociation conjointe
Ngociation dans le NGN
Economie dnergie
Conclusion gnrale QoS et Scurit
Plan
QoS et Scurit
Etude de limpact
Scurit de la ngociation
Economie dnergie
Autonomic networking Etude et estimation de limpact de la

Axes de recherche scurit sur la QoS
Conclusion gnrale
Mesures de limpact
Tests
Deux types de trafic : TCP et UDP
Paramtres de QoS mesurs : dlai, gigue et bande passante
Plateforme de tests
Politiques testes
P0 : Sans scurit
P1 : IPSec, AH, Intgrit = hmac-sha1-96
P2 : IPSec, ESP, Intgrit = hmac-sha1-96, Confidentialit = aes-cbc
P3 : DTLS, Intgrit = sha1, Confidentialit = aes
P4 : TLS, Intgrit = sha1, Confidentialit = aes
P 5 : P2 + P 3
P 6 : P2 + P 4
Rsultats pour un trafic UDP
Lajout de la scurit influence la QoS
Impact (P2) > Impact (P1)

_ Impact (P3)
Impact (P2) ~
_ Impact (P ) + Impact (P )
Impact (P5) ~ 2 3
Rsultats pour un trafic TCP
Lajout de la scurit influence la QoS
Impact (P2) > Impact (P1)
Impact (P2) ~
_ Impact (P4)
_ Impact (P2) + Impact (P4)
Impact (P6) ~
Plan
9 NGN
QoS et Scurit
9 Etude de limpact
Economie dnergie
Ngociation conjointe de la QoS
Conclusion gnrale
et de la scurit
Fonctionnement de la ngociation de la QoS
dlai? 10ms dlai? 40ms dlai? 30ms
SLS de QoS et de scurit
Paramtres gnraux : inchangeables

Paramtres de QoS : regroups dans llment qosParameters
Paramtres de scurit : ajouts et regroups dans llment secParameters
Porte de la scurit
Protocole de scurit utiliser
Paramtres de scurit relatifs au protocole slectionn
Fonctionnement de la ngociation conjointe
RMF RMF RMF
SI SF SR
SG1 SG3
EU1 EU3
LAN1 LAN3
Evaluation des performances de SLNP
Tests
Performances : temps de ngociation et taille de messages
Deux types de ngociation : {QoS} vs {QoS + Scurit}
Plateforme de tests
Rsultats des tests
Temps de ngociation
Accord sur la QoS et la scurit plus difficile quun accord sur la QoS
Temps dune passe de ngociation
Augmentation lgre (4,21 %) en introduisant la scurit dans le SLS ngoci
Taille des messages
Augmentation importante (30, 54 % ) en introduisant la scurit dans le SLS ngoci

Plan
QoS et Scurit
9 Etude de limpact
9 Ngociation conjointe
Economie dnergie
Autonomic Networking
Conclusion gnrale Ngociation dans les rseaux NGN
Motivation
Problme
Les rseaux NGN : multitude de rseaux daccs et utilisateurs trs mobiles
Les besoins des utilisateurs peuvent changer frquemment dynamicit
La ngociation ne prend pas en compte la mobilit des utilisateurs
Solution
Fonder la ngociation sur un profil utilisateur Ajustement automatique du SLS
Grer la mobilit des utilisateurs utilisation du protocole MIH
Objectifs
Dfinir un profil utilisateur pour la ngociation
Spcifier le fonctionnement de la ngociation fonde sur le profil
Implmenter et valuer les performances de la nouvelle version du protocole SLNP
Profil utilisateur pour la ngociation
Profil utilisateur
Stocker des informations sur lenvironnement de la connexion
Quatre composantes : utilisateur, application, terminal et rseau daccs
Prfrences de lutilisateur
QoS : niveau souhait (Bon, Moyen ou Minimal)
Scurit : importance (facultative, souhait ou obligatoire), services et niveaux
Rseau daccs : critre de choix
Caractristiques de lapplication
Nom et type
Existence et caractristiques de la scurit
Caractristiques du terminal
Ecran, codecs et performances
Protocoles et algorithmes de scurit supports
Caractristiques du rseau daccs
Identifiant, technologie, cot, QoS et scurit
Ngociation base sur le profil
Participation de lutilisateur la ngociation

Ngociation de SLS initie par lutilisateur
Dfinition du SLS requis sur la base du profil
Introduire une couche de ngociation au niveau du terminal de lutilisateur
Fonctionnement de la ngociation
1. Collecte ou mise jour du profil
2. Slection dun rseau daccs
3. Dcision de ngociation
4. Dfinition des paramtres de SLS
5. Gnration de llment SLS
6. Initiation de la ngociation
Evaluation des nouvelles performances
Tests
Performances : temps de ngociation et taille de messages
Deux types de ngociation : {classique} vs {adapte aux NGN}
Plateforme de tests
Rsultats des tests
Temps dune passe de ngociation
Augmentation de 55,6 % en impliquant lutilisateur dans la ngociation
Taille des messages
Diffrence trs lgre entre les deux segments
Scurisation du protocole SLNP
Choix bas sur les performances de la ngociation

Privilgier IPSec et SSL/TLS lorsquils sont implments
Utiliser WSS lorsque IPSec et SSL/TLS sont indisponibles
Modifications
Profil utilisateur prfrences
Composante NSDP
Plan
QoS et Scurit
Economie dnergie
9 Rseaux filaires
9 Rseaux mobiles
9 Rseaux sans fil
Economie dnergie
Conclusion gnrale
Green Networking
Rduire le volume dmissions de gaz effets de serre dues au

processus de communication
TIC de plus en plus prsents
2 10 % des missions de gaz effets de serre
Enjeux : Explorer les possibilits doptimisation tout en limitant leur

impact sur la QoS ou la tolrance aux pannes
Difficults mesurer
Estimations contradictoires
RLE reprsentent 80% de la consommation nergtique de lInternet
50% attribu aux cartes dinterface
Rseaux cur quivalent aux rseaux daccs en 2017
Modles de consommation nergtique
La dfinition dune politique globale au niveau dun ensemble de

ressources constitue un problme doptimisation non trivial
Autres enjeux
Caractrisation des profils de consommation
Critres dvaluation de base

Green Networking Rseaux filaires
Actions possibles plusieurs niveaux

Phase de planification dun rseau de communication
Phase de fonctionnement
Applications et protocoles de transport

Optimiser le comportement des applications (Ex : Green BitTorrent)
Protocole TCP (EX : TCP_SLEEP)
Virtualisation, migration de services
Liens de communication
Mise en veille de certains liens tout en prservant la QoS
stratgie dadaptation des dbits
Agrgation des flux pour le routage
Plan
QoS et Scurit
Economie dnergie
9 Rseaux filaires
9 Rseaux mobiles
9 Rseaux sans fil
Autonomic networking Economie dnergie dans les rseaux

Conclusion gnrale mobiles
Green Networking Rseaux mobiles
Rseaux cellulaires = systmes limits par les interfrences
Consommation dnergie particulirement importante dans la partie

communication
Rseau daccs radio = 57% de llectricit consomme
Stationsdebase
Commutation
Transmissioncorenetwork
DataCenter
Distribution
0% 10% 20% 30% 40% 50% 60%
Distribution de la consommation de puissance pour un oprateur de rseau

cellulaire
Processus et protocoles
Nombreuses techniques labores et intgres aux normes
DTX (Discontinuous Transmission), DRX (Discontinuous Reception) ou sleep
dans les rseaux WiMAX
Planification dynamique
Adaptation de lactivit du rseau au trafic
Agrgation du trafic en fonction du dlai

Compromis trouver car impacte la QoS
Coopration entre stations de base
Association MS-BTS
Mcanisme de handover
Architectures rseaux
Relaying et multi-hoping
Rduction de puissance
Micro-cellules
Rduction du rayon dune cellule -> rduction consommation de puissance
Evolution vers le tout-IP et les architectures plates

Couche unique de stations de base relies entre elles par des liens haut dbit
Antennes intelligentes
Rduction des rayonnements
Plan
QoS et Scurit
Economie dnergie
9 Rseaux filaires
9 Rseaux mobiles
9 Rseaux sans fil
Autonomic networking Economie dnergie dans les rseaux

Conclusion gnrale sans fil
Green Networking Rseaux sans fil
Les rseaux daccs sont un des points importants dans la

consommation nergtique.
Points daccs
Les points daccs daujourdhui consomment souvent bien plus de
10 W
Il est noter que les points daccs IEEE 802.11n et encore plus la
nouvelle gnration IEEE 802.11ac puis af consomment nettement
plus dnergie, de 20 50 W
Terminaux
PC portables ont souvent des missions WiFi de lordre dune
trentaine de mW
Les rseaux low cost et conome en nergie
Avantage de la virtualisation
Il est possible de rassembler sur une mme machine physique un grand nombre
de machines virtuelles jusqu utiliser au mieux la machine physique.
Si lquipement physique est trs puissant, on peut y mettre de nombreuses

machines virtuelles qui peuvent steindre et sallumer sans problme. On peut y
charger de nouvelles machines virtuelles comme en dcharger dautres.
Le gain en conomie dnergie provient en grande partie du partage qui peut tre
ralis dune infrastructure physique commune.
Plan
QoS et Scurit
Economie dnergie
9 Autonomic networking
9 Concepts
9 Exemples
Conclusion gnrale
Vision de lautonomie
Le systme nerveux autonome : une source
dinspiration (battement du cur, rgulation de la
respiration...).
Lancement en 2001 de linitiative Autonomic

Computing par IBM
Construire un systme fiable sur lequel nous pouvons

compter (survie, disponibilit, sret, scurit... ).
Une approche holistique : Rassembler et

harmoniser tous les domaines de recherche
qui peuvent contribuer la ralisation des
rseaux autonomes
La vision de lautonomie : cration dun systme qui sait
sautogrer (Self Management System)
42
Objectifs de la gestion autonome
Temps de Rponse Plus de Stabilit

Amlior
Dcouvrir,
Adaptation diagnostiquer,
dynamique aux et agir pour viter
changements de des pannes
lenvironnement
Efficacit Des Ressources

Oprationnelle Scurises
Ajuster les paramtres Anticiper, dtecter,
de performance et identifier, et se
permettre une meilleure protger contre les
utilisation des attaques
ressources
Quatre fonctions principales
43
Architecture dune entit autonome
Capteurs Actionneurs
Analyser Planifier
Monitorer Excuter
Connaissance
Gestionnaire Autonome
Donnes Action
Capteurs Actionneurs
Interfaces
de gestion
Elment(s) Gr(s)
44
Plan
QoS et Scurit
Economie dnergie
9 Autonomic networking
9 Concepts
9 Exemples
Conclusion gnrale
Exemples darchitectures autonomes
Architecture SADA
Architecture SADA
SRS (Self-adaptive Routing Scheme)

Auto-adaptation processus de dcouverte de routes dans le cadre des protocoles
de routage des rseaux MANET
Mcanisme dapprentissage par renforcement utilis pour privilgier ou viter

certains chemins en se basant sur leur performance passe
ATMS (Autonomic Trust Knowledge Monitoring Scheme)

Collecte information locale et globale ncessaire ltablissement des relations de
confiance entre paires de nuds dans un rseau MANET autonome
[1] Z. Movahedi, M. Nogueira, G. Pujolle, An Autonomic Knowledge Monitoring Scheme for

Trust Management on Mobile Ad Hoc Networks, Wireless Communications and Networking
Conference (WCNC 2012), September 2011
[2] G. Bella, G. Costantino, and S. Riccobene, Managing reputation over manets, in

Proceedings of the Fourth International Conference on Information Assurance and
Security, (Washington, DC, USA), pp. 255{260, IEEE Computer Society, 2008.
Architecture AUToI
Plan
QoS et Scurit
Economie dnergie
Conclusion gnrale
9 Autres axes de recherche
Conclusion gnrale
Approches collaboratives
Exemple dans un rseau

de capteurs sans fil
ClusterHead
Gestion
D1
de la rputation S1
Centredecontrle
D2
S2
Approches collaboratives
Exemple dans un rseau

de capteurs sans fil
Triangulation distribue
Les attaquants 1, 2 et 3
essaient de se faire passer
pour le nud 3
Dfis scientifiques
La scurit, la confiance et le respect de la vie prive

Conception de systmes communicants garantissant la scurit des
usagers et des donnes, dvelopper des services assurant aux
auteurs/usagers la matrise du cycle de vie des donnes injectes sur le
rseau (support de l'oubli numrique); modles de confiance et protocoles
associs pour dvelopper diffrentes fonctions du rseau, cryptographie,
notamment cryptographie quantique.
La mobilit gnralise des services

Architectures fonctionnelles et protocolaires pour la continuit des
services ainsi que de la qualit de service et dexprience, Rseaux
tolrants aux pannes et aux dlais (DTNs), Modlisation de la mobilit,
modlisation des contacts, Extraction de paramtres pour la conception et
optimisation de protocoles, Optimisation multicouches et multi-accs.
Dfis scientifiques
Lexplosion du nombre dobjets qui seront mis en rseaux

Auto-organisation dans des systmes intelligents capables dacqurir et
de traiter localement des informations, de prendre des dcisions et dagir
sur leur environnement
La ville intelligente, le maintien a domicile, la surveillance, etc.

Auto-organisation sensible aux applications et au trafic, capture,
agrgation et traitement dcentralis, notamment dans le rseau, des
donnes captes, transport en contexte de mobilit de trafics avec des
contraintes spcifiques, auto-adaptation et auto dploiement des
infrastructures en fonction des volutions applicatives, description
smantique dcentralise des donnes.
La fiabilit de systmes sur lesquels reposera notamment la sant

des individus et le maintien de lenvironnement.
Merci pour votre attention

Presentation Francine Krief PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Presentation Francine Krief PDF

Uploaded by

Copyright:

Available Formats

25 ans du LIFO

Qualit de service et scurit

Tlcom Diffusion Donnes

QoS de bout en bout

Les mcanismes de QoS

La QoS dans les NGN

Les mcanismes / protocoles de scurit

La scurit dans les NGN

Les mcanismes / protocoles de mobilit

La mobilit dans les NGN

Ngociation de niveau de service

Protocoles de ngociation de QoS

La scurit et la mobilit sont exclues de loffre de service

La scurit et la mobilit peuvent avoir des incidences sur la QoS

Impact de la scurit sur la QoS fausser loffre de QoS

Impact de la mobilit sur la QoS et la scurit changer les besoins

Besoin dune offre de service globale

Ngociation dans le NGN

Conclusion gnrale QoS et Scurit

Ngociation dans le NGN

Autonomic networking Etude et estimation de limpact de la

Lajout de la scurit influence la QoS

Impact (P2) > Impact (P1)

Lajout de la scurit influence la QoS

Impact (P2) > Impact (P1)

Ngociation dans le NGN

dlai? 10ms dlai? 40ms dlai? 30ms

Paramtres gnraux : inchangeables

RMF RMF RMF

Temps dune passe de ngociation

Augmentation lgre (4,21 %) en introduisant la scurit dans le SLS ngoci

Taille des messages

Augmentation importante (30, 54 % ) en introduisant la scurit dans le SLS ngoci

Ngociation dans le NGN

Conclusion gnrale Ngociation dans les rseaux NGN

Participation de lutilisateur la ngociation

Temps dune passe de ngociation

Augmentation de 55,6 % en impliquant lutilisateur dans la ngociation

Taille des messages

Diffrence trs lgre entre les deux segments

Choix bas sur les performances de la ngociation

Utiliser WSS lorsque IPSec et SSL/TLS sont indisponibles

9 Rseaux sans fil

Rduire le volume dmissions de gaz effets de serre dues au

Enjeux : Explorer les possibilits doptimisation tout en limitant leur

50% attribu aux cartes dinterface

Rseaux cur quivalent aux rseaux daccs en 2017

La dfinition dune politique globale au niveau dun ensemble de

Critres dvaluation de base

Actions possibles plusieurs niveaux

Applications et protocoles de transport

Protocole TCP (EX : TCP_SLEEP)

Virtualisation, migration de services

stratgie dadaptation des dbits

Agrgation des flux pour le routage

9 Rseaux sans fil

Autonomic networking Economie dnergie dans les rseaux

Rseaux cellulaires = systmes limits par les interfrences

Consommation dnergie particulirement importante dans la partie

0% 10% 20% 30% 40% 50% 60%

Distribution de la consommation de puissance pour un oprateur de rseau

Agrgation du trafic en fonction du dlai

Coopration entre stations de base