Escolar Documentos
Profissional Documentos
Cultura Documentos
Didier Benza
SEMIR, INRIA Sophia-Antipolis
2004, route des Lucioles BP 93 FR 06902 Sophia-Antipolis Cedex
Didier.Benza sophia.inria.fr
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2 2 2 2
Files d'attente
3 3 3 3
Coeur du rseau
100
ip access-list extended from_B_to_A 50
permit ip 10.2.0.0 0.0.255.255 10.1.0.0 0
0.0.255.255 3 4 5 6 7
Nombre de rseaux
class-map match-any from_B_to_A
match access-group name from_B_to_A
Figure 6 - Nombre de lignes compar XMLQoS/Cisco
policy-map policy_B_out
class from_B_to_any XMLQoS est compos d'un script PERL et d'une DTD
police flow Z z conform-action transmit XML. Nous utilisons la forge INRIA pour son
exceed-action drop dveloppement et l'application est tlchargeable
class from_B_to_A l'adresse suivante : http://xmlqos.gforge.inria.fr/.
police flow X x conform-action transmit
L'hbergement sur la forge rendant ais le travail Pour chaque application visible de l'Internet, il est possible
collaboratif, toute personne dsirant contribuer de mettre en place un profil de trafic normal. Le trafic
l'volution de XMLQoS est la bienvenue. lgitime n'est pas impact par ce profil et en cas d'attaque,
le trafic abusif est limit un seuil tolrable. Ce mcanisme
6 Bilan et perspectives vient efficacement complter l'ouverture d'ACL et participe
la Politique de Scurit du Systme d'Information.
L'utilisation de XMLQoS nous pargne normment de
temps et de travail de configuration. Elle nous permet Bibliographie
d'viter au quotidien des erreurs de manipulation. Cette
syntaxe simplifie permet de masquer la complexit de la [1] S. Blake, D. Black, M. Carlson, E. Davies, Z. Wang,
configuration et facilite les modifications de celle-ci. W. Weiss, An Architecture for Differentiated
Le script actuel correspond nos besoins. Toutefois le Services, RFC 2475, Dcembre 1998
travail sur la syntaxe XML et le script peut encore tre [2] D. Grossman, New Terminology and Clarifications
poursuivi : for Diffserv, RFC 3260, Avril 2002
le script ne gnre des policy-maps qu'en entre sur les [3] K. Nichols, S. Blake, F. Baker, D. Black, Definition
interfaces, pas en sortie ; of the Differentiated Services Field (DS Field) in the
il ne permet pas de manipuler le champ DSCP, ni de IPv4 and IPv6 Headers, RFC 2474, Dcembre 1998
dfinir un srTCM ; [4] K. Nichols, B. Carpenter, Definition of Differentiated
il ne permet pas de prendre en compte plusieurs types Services Per Domain Behaviors and Rules for their
d'quipements (en fonction de leurs possibilits). Specification , RFC 3086, Avril 2001
[5] R. Bless, K. Nichols, K. Wehrle, A Lower Effort Per-
Domain Behavior (PDB) for Differentiated Services,
La configuration en production sur le rseau de l'INRIA RFC 3662, Dcembre 2003
Sophia utilise une configuration de QoS matrielle de
niveau 2 depuis maintenant 2 ans. Sur ces deux annes [6] Stanislav Shalunov, Benjamin Teitelbaum, QBone
d'exploitation, la tlphonie n'a jamais t impacte par un Scavenger Service (QBSS) Definition, Mars 2001
problme survenu sur le rseau et la qualit des [7] J. Heinanen, F. Baker, W. Weiss, J. Wroclawski,
communications est la mme que celle qui existait sur Assured Forwarding PHB Group, RFC 2597, Juin
l'infrastructure ddie prcdente. Lors de la phase de 1999
maquette, nous avons gnr des flux UDP de 2 gbits/s [8] B. Davie, A. Charny, J.C.R. Bennet, K. Benson, J.Y.
vers des liens de 100 Mbits/s sans impact sur une Le Boudec, W. Courtney, S. Davari, V. Firoiu, D.
communication tlphonique empruntant le mme lien. Stiliadis, An Expedited Forwarding PHB (Per-Hop
Nous avons utilis les techniques de QoS au niveau 2 afin Behavior), RFC 3246, Mars 2002
de rendre prioritaires certains VLANs par rapport [9] J. Babiarz, K. Chan, F. Baker, Configuration
d'autres. Sur la priode d'observation, aucun vnement Guidelines for DiffServ Service Classes, RFC 4594,
majeur n'a dclench l'activation de la QoS. Nous Aot 2006
envisageons une volution de l'architecture de scurit dont [10] srTCM J. Heinanen, R. Guerin, A Single Rate Three
l'une des briques sera la mise en place d'une architecture
Color Marker , RFC 2697, Septembre 1999
proche de celle que nous venons de dcrire.
[11] Jerome H. Saltzer, Slammer : An urgent wake-up call,
Fvrier 2003
L'utilisation de QoS au niveau 3 nous a rendu de prcieux
[12] IEEE, 802.1D, Media Access Control (MAC) Bridges,
services en limitant les consquences d'vnements Table G-2, p 244,
accidentels, par exemple : http://standards.ieee.org/getieee802/download/802.1D
la chute d'une des 3 implantations mondiales du W3C, -2004.pdf, Juin 2004
celle hberge au MIT et la raffectation des [13] Cisco Systems, Deploying Control Plane Policing,
connexions sur les 2 sites restants (INRIA Sophia et White Paper,
Universit de Keio), la limitation programme de la
http://www.cisco.com/application/pdf/en/us/guest/pro
bande passante la valeur ngocie avec le consortium a ducts/ps6642/c1244/cdccont_0900aecd804fa16a.pdf,
vit que toute la bande passante de l'institut soit 2005
utilise ;
[14] RENATER, Classes de Services,
la limitation de la bande passante alloue chaque http://www.renater.fr/spip.php?article389, Juin 2007
visiteur et globalement l'ensemble du rseau visiteur a
vit des propagations rapides de virus ;
la programmation par un doctorant d'un algorithme de
gestion de processus distribus et le lancement d'un test
avec des commandes wget visant le rapatriement de
fichiers ISO aurait pu compltement utiliser la bande
passante du site si les flux n'avaient pas t limits.