Accueil Phare-Lip6
- - - -
- - -
[ Présentation ]

L’équipe PHARE (ProcHAine génération de REseaux ) travaille sur le Post-IP.
Objectif: développer une nouvelle architecture qui remplacera l’architecture IP dans une quinzaine d’année. Cette nouvelle architecture est fondée sur l’intégration de façon native, de la qualité de service, de la sécurité, de la disponibilité et de la mobilité. Cette nouvelle architecture sera automatisée, dépendra du contexte et sera basée sur la virtualisation des réseaux.

-


[ Thématiques ]

La sécurité des réseaux du futur

La sécurité développée par l’équipe PHARE est fondée sur les éléments sécurisés qui fleurissent dans les terminaux, les routeurs et autres machines réseaux. Les cartes SIM classiques des opérateurs sont complétées par des cartes SIM soudées ou des microprocesseurs sécurisés intégrés dans les cartes flash ou encore des cartes à puce NFC externes. Dans ce cadre, l’équipe PHARE a pris la direction du projet FP7 SecFuNet qui regroupe 14 partenaires pour déployer une architecture de sécurité pour les réseaux virtuels. En particulier, une machine virtuelle qui se déplace est authentifiée fortement et son identité est vérifiée grâce à des éléments sécurisés associés aux machines virtuelles. L’authentification et la gestion d’identité sont réalisées grâce au protocole TLS qui s’exécute à l’intérieur des éléments sécurisés.

La virtualisation

Les communications du futur sont fondées sur la virtualisation de réseau : tous les équipements deviennent virtuels comme les routeurs, les commutateurs, les firewalls, les points d’accès, les serveurs SIP, les boitiers divers et variés, etc. Ces réseaux virtuels sont implantés sur une infrastructure permettant un partage des ressources physiques entre les réseaux virtuels. L’équipe PHARE a développé une technologie permettant de migrer les machines virtuelles, de créer des réseaux à la volée de façon complètement dynamique et de réaliser une urbanisation des machines virtuelles sur l’infrastructure. Ces concepts ont permis de développer une nouvelle génération de réseaux portant le nom de M-Net (Metarmorphosing Network) puisqu’à chaque instant le réseau se métamorphose pour satisfaire aux besoins des clients en leur offrant une vision personnalisée. Un premier prototype comprenant quatre points (UPMC, France ; POSTECH, Corée ; Rio de Janeiro, Brésil ; Waterloo, Canada) est en test depuis le début 2012 pour ensuite être étendu à de nombreux points dans le monde. Dans ce réseau M-Net, il est par exemple possible de déplacer un point d’accèsWi-Fi virtuel dans un autre pays pour obtenir un accès comme si le client se trouvait dans son bureau. Le client peut également rapatrier toutes les machines virtuelles dont il a besoin pour son travail. Si le client se déplace, les machines virtuelles peuvent le suivre. La mise en place de ces réseaux virtuels personnalisés peut s’effectuer à la volée de façon totalement distribuée.

Les accès hertziens

Au niveau du réseau d’accès, l’équipe PHARE travaille sur de nouvelles solutions de gestion, de contrôle et de localisation des ressources. Un premier axe provient de l’étude des réseaux Femtocell. Le but est, d’une part, de concevoir des mécanismes d’allocation quasi-optimale ou d’équilibre des ressources permettant de maximiser le débit des utilisateurs "indoor" tout en minimisant les interférences causées par les utilisateurs "outdoor". Des techniques d’optimisation combinatoire et de théorie des jeux ont été utilisées. D’autre part, des solutions pour minimiser l’énergie consommée sont en cours de mise au point au travers de techniques de contrôle de puissance et de routage. Ce dernier consiste, à l’opposé du "load balancing" classique, à remplir au maximum certains chemins de communications pour libérer le plus grand nombre possible de noeuds du réseau.

Ces dernières années, nous avons constaté une explosion des nouveaux usages et une démultiplication des terminaux mobiles (particulièrement les smartphones). Afin d’augmenter le débit offert aux terminaux mobiles multi-interfaces, les protocoles de multi-homing ont été étudiés. Nous nous sommes intéressés en particulier aux protocoles Stream Control Transport Protocol (SCTP), son extension Concurrent Multipath Transfer (CMT), Multipath Transmission Protocol (MPTCP), et Level 3 Multihoming Shim Protocol for IPv6 (SHIM6). De nombreuses contributions concernant l’estimation des conditions du chemin, l’algorithme de distribution des flux, la gestion de la mobilité, le compromis coût-performance, l’optimisation de la gestion des handovers verticaux dans les réseaux hétérogènes (Wi-Fi, 3G,..) et dans les réseaux IoTcR (Internet of Things connected by Radio) ont été publiées dans les conférences et les journaux du domaine.

Dans le cadre de l’Internet des objets, nous nous sommes également intéressés à la localisation des objets et des personnes en utilisant des systèmes RFID. Un effort sans précédent est actuellement réalisé dans le cadre d’un projet de recherche nommé Spinnaker dont l’objectif est de faire tomber les dernières barrières technologiques de la RFID et d’affronter les grands défis industriels afin de démocratiser les systèmes RFID et NFC au profit de notre quotidien dans les domaines de la grande distribution, de la santé, du télépéage et du mobile. Notre ambition dans cette recherche est d’offrir une géolocalisation précise, rapide et à bas coût d’un objet ou d’une personne dans un environnement réel. De nombreux verrous restent à ouvrir dus aux contraintes environnementales et techniques des systèmes RFID mais, une fois ces verrous levés, les utilisateurs pourront bénéficier d’un grand nombre de nouveaux services.

La radio cognitive est une nouvelle technologie qui permet d’augmenter le débit d’une interface radio grâce à l’utilisation opportuniste des fréquences licenciées. Nous avons proposé un mécanisme de contrôle de puissance à base de flux, un protocole de routage orienté application et un mécanisme de détection de fréquence (le sensing) distribué et coopératif afin d’améliorer les performances des réseaux ad-hoc à radio cognitive. Le codage réseau est une nouvelle technique qui attire fortement notre attention par la possibilité de réduire le nombre de transmissions requises dans un réseau d’accès hertzien. Nous avons proposé une nouvelle architecture, DODE (Distributed Opportunistic and Diffused Coding), avec des nouvelles conditions de codage et une nouvelle métrique de routage qui offrent une meilleure performance en comparaison avec les travaux bien connus dans le domaine comme COPE (Coding Opportunistically), BEND (MAC-Layer Proactive Mixing Protocol for Network Coding) et DCAR (Distributed Coding-Aware Routing).

Les protocoles pour le Cloud

L’environnement hétérogène et virtualisé inclut des réseaux de niveaux différents (accès, agrégation et transit) dans lesquels des machines se déplacent à la volée et en fonction des demandes des utilisateurs. L’Internet du futur se profile donc comme un réseau où les ressources et les utilisateurs se déplacent constamment, avec une mobilité fortement corrélée. Leur déplacement s’effectue en changeant de point d’attachement (ou conteneur), pouvant être aussi bien un point d’accès réseau ou un datacenter. Le point d’accès réseau pourrait lui-même être un mini-datacenter, les conteneurs des utilisateurs et des machines virtuelles pouvant se confondre dans un même équipement. On assiste à une unification inévitable des utilisateurs et des machines dans un Internet dominé par l’informatique en nuage (le Cloud), où les machines suivent les utilisateurs d’une façon plus ou moins ubiquitaire, et où la taille du datacenter peut aller de très grande à très petite. L’équipe PHARE est active dans la définition et l’amélioration des protocoles de communication (LISP, TRILL, MPTCP) pouvant supporter cette (r)évolution dans les réseaux du futur, la fonctionnalité de mobilité demandant des contraintes de plus en plus strictes (temps de transfert des migrations et des handover concernant les ressources virtuelles et les utilisateurs). La technologie pour permettre des migrations sur la très longue distance via Internet, avec une interruption de service de l’ordre de la milli-seconde, a été définie et validée. Des protocoles de localisation de niveau liaison de données (TRILL), réseaux (LISP) et transport (MPTCP) sont développés au sein de l’équipe PHARE, et des solutions d’interopérabilité TRILL-LISP-MPTCP sont en cours de définition et d’expérimentation. La disponibilité de plusieurs interfaces vers divers opérateurs et plusieurs localisateurs ouvre la voie vers une banalisation de la communication multi-chemins. Les technologies d’utilisation (par partage de charge), de fiabilisation (par le codage réseau) et de routage (intra-datacenter et inter-datacenter) dans un contexte multichemins posent des défis algorithmiques et protocolaires importants qui intéressent particulièrement l’équipe PHARE.




- - -
- - - - - - - - - -