BEN-HOUIDI Zied
Direction de recherche : Renata CRUZ TEIXEIRA
Co-encadrement : FDIDA Serge, MEULLE Mickaêl
Routage dans les réseaux privés virtuels fournis par un opérateur
Les entreprises ont souvent des sites dispersés dans des endroits éloignés et qui ont besoin de communiquer. Au lieu de construire leur propre infrastructure de communication, la plupart des entreprises aujourd'hui, préfèrent acheter un service de réseau privé virtuel (VPN). Dans ce modèle de service, un fournisseur de services VPN partage son infrastructure de réseau entre plusieurs entreprises afin d'interconnecter leurs sites distants, ce qui limite le les frais de communication pour chaque entreprise. Le routage est la principale tâche des fournisseurs de services VPN, il assure la communication entre les sites VPN. Les performances et la robustesse de routage sont cruciaux pour les clients VPN et les fournisseurs. Les clients VPN ont besoin de disponibilité, alors que les fournisseurs, d'autre part, veulent une solution qui passe à l'échelle afin de connecter le maximum de clients. La plus courante et la plus largement déployée des technologies VPNs fournies par un opérateur de service, utilise le protocole inter-domaine de l'Internet, BGP, pour faire du routage. Dans les réseaux de cœur de l'Internet, il est déjà connu que la lente convergence de BGP peut affecter la disponibilité et la taille des tables de routage BGP a augmenté de façon exponentielle au fil du temps, ce qui menace la scalabilité de l'ensemble du système de routage d'Internet. Bien qu'ils utilisent le même protocole de routage, les réseaux de cœur VPN sont très différents des réseaux de cœur Internet. Cette thèse étudie comment cette différence influe sur la convergence du routage ainsi que le passage à l'échelle des réseaux de cœur VPN. Tout d'abord, nos mesures sur un réseau de cœur VPN d'un grand fournisseur font état d'un phénomène d'explosion de routes similaires à celui observé sur les réseaux Internet, si ce n'est pas pire. Certains routeurs dans ces réseaux ont à gérer de trois à près de dix fois le nombre de routes BGP qu'un routeur Internet gère. Cette explosion de route a un impact direct sur la résilience de ces réseaux. En effet, certains échecs peuvent provoquer la perte des routeurs d'une grande partie de leurs tables de routage. Nos mesures ont montré que, en raison du nombre élevé de routes, les routeurs peuvent passer un temps démesuré pour recevoir les routes manquantes et se rétablir. Nous appelons cette étape de rétablissement, un transfert de table de routage BGP. Mettant de côté les délais de transfert de table, certains routeurs dans les grands réseaux VPN sont incapables de suivre le nombre sans cesse croissant des routes VPN, ce qui menace l'expansion des réseaux de cœur VPN et leur capacité à accueillir de nouveaux clients. Afin de prolonger la vie des réseaux de cœur VPN, des travaux antérieurs ont proposé des solutions incrémentales. Bien que ces solutions se soient révélées utiles, nous affirmons qu'elles ne s'attaquent pas aux causes fondamentales des problèmes actuels de passage à l'échelle, à savoir la conception originelle de BGP et son inadéquation aux exigences spécifiques du routage VPN. Nous montrons que BGP n'est pas la meilleure solution pour ce que nous avons défini comme le routage VPN et nous proposons une nouvelle approche pour le remplacer. Les contributions de cette thèse sont de trois ordres. La première est une étude basée sur des mesures passives. Son but est de comprendre et de caractériser le phénomène d'explosion de routes VPN au moyen de données de routage recueillies auprès d'un grand fournisseur de service VPN. La seconde est une étude basée sur des expériences contrôlées. Son but est d'expliquer les raisons derrière la lenteur des transferts de table de routage BGP. Les résultats de cette deuxième étude s'appliquent également aux réseaux Internet en général. La troisième contribution est une nouvelle approche pour le routage VPN qui passe mieux à l'échelle.
Soutenance : 21/12/2010
Membres du jury :
Jon Crowcroft, University of Cambridge [Rapporteur]
James Roberts, INRIA, [Rapporteur]
Christophe Diot, Technicolor
Sébastien Tixeuil, UPMC Sorbonnes Universités
Renata Teixeira, UPMC Sorbonnes Universités & CNRS
Serge Fdida , UPMC Sorbonnes Universités
Mickael Meulle, France Telecom R&D, Orange Labs
Publications 2009-2010
-
2010
- Z. Ben‑Houidi : “Scalable Routing in Provider-Provisioned Virtual Private Networks”, soutenance de thèse, soutenance 21/12/2010, direction de recherche Cruz teixeira, Renata, co-encadrement : Fdida, Serge, Meulle, Mickaêl (2010)
-
2009
- Z. Ben‑Houidi, M. Meulle, R. Teixeira : “Understanding Slow BGP Routing Table Transfers”, ACM Internet Measurement Conference (IMC), Chicago, IL, United States, pp. 350-355, (ACM) (2009)