MUSeS: Mobile User Secured Session

International audienceMobility and security are very important services for both current and future network infrastructures. However, the integration of mobility in traditional virtual private networks is difficult due to the costs of re-establishing broken secure tunnels and restarting broken application connections. In order to address this issue, we propose a new communication system called Mobile User Secured Session. Based upon a peer-to-peer overlay network, it provides security services to the application layer connections of mobile users. The secure and resilient sessions allow user connections to survive network failures as opposed to regular transport layer secured connections. We have implemented a prototype and have assessed its proper functioning by running experimentations upon a simple virtual dynamic network

Semos a middleware for providing secure and mobility aware sessions over a p2p overlay network

International audience; Mobility and security are major features for both current and future network infrastructures. Nevertheless, the integration of mobility in traditional virtual private networks is difficult due to the costs of re-establishing broken secure tunnels and restarting broken connections. Besides session recovery costs, renegotiation steps also present inherent vulnerabilities. In order to address these issues, we propose a new distributed mobile VPN system called SEcured MObile Session (SEMOS). Based upon our CLOAK peer-to-peer overlay architecture, SEMOS provides security services to the application layer connections of mobile users. Secure and resilient sessions allow user connections to survive network failures as opposed to regular transport layer secured connections used by traditional VPN protocols. Document type: Part of book or chapter of boo

Architecture autonome et distribuée d'adressage et de routage pour la flexibilité des communications dans l'internet

Les schémas de routage locaux basés sur des coordonnées prises dans le plan hyperbolique ont attiré un intérêt croissant depuis quelques années. Cependant, les solutions proposées sont toutes appliquées à des réseaux au topologie aléatoire et au nombre de nœuds limités. Dans le même temps, plusieurs travaux se sont concentrés sur la création de modèle topologique basé sur les lois de la géométrie hyperbolique. Dans ce cas, Il est montré que les graphes ont des topologies semblables à Internet et qu'un routage local hyperbolique atteint une efficacité proche de la perfection. Cependant, ces graphes ne garantissent pas le taux de réussite du routage même si aucune panne ne se produit. Dans cette thèse, l'objectif est de construire un système passant à l'échelle pour la création de réseau recouvrant capable de fournir à ses membres un service d'adressage et de routage résilient dans un environnement dynamique. Ensuite, nous étudions de quelle manière les réseaux P2PTV pourraient supporter un nombre d'utilisateur croissant. Dans cette thèse, nous essayons de répondre à cette question en étudiant les facteurs d'efficacité et de passage à l'échelle dans un système de diffusion vidéo P2P typique. Au travers des données fournies par Zattoo, producteur de réseau P2PTV, nous réalisons des simulations dont les résultats montrent qu'il y a encore des obstacles à surmonter avant que les réseaux P2P de diffusion vidéo puissent dépendre uniquement de leurs utilisateurs.Local routing schemes based on virtual coordinates taken from the hyperbolic plane have attracted considerable interest in recent years.However, solutions have been applied to ad-hoc and sensor networks having a random topology and a limited number of nodes. In other hand, some research has focused on the creation of network topology models based on hyperbolic geometric laws. In this case, it has been shown that these graphs have an Internet-like topology and that local hyperbolic routing achieves a near perfect efficiency. However, with these graphs, routing success is not guaranteed even if no failures happen. In this thesis, we aim at building a scalable system for creating overlay networks on top of the Internet that would provide reliable addressing and routing service to its members in a dynamic environment.Next, we investigate how well P2PTV networks would support a growing number of users. In this thesis, we try to address this question by studying scalability and efficiency factors in a typical P2P based live streaming network. Through the use of the data provided by Zattoo a production P2PTV network, we carry out simulations whose results show that there are still hurdles to overcome before P2P based live streaming could depend uniquely of their users.BORDEAUX1-Bib.electronique (335229901) / SudocSudocFranceF

Overlay Addressing and Routing System Based on Hyperbolic Geometry

International audienceLocal knowledge routing schemes based on virtual coordinates taken from the hyperbolic plane have attracted considerable interest in recent years. In this paper, we propose a new approach for seizing the power of the hyperbolic geometry. We aim at building a scalable and reliable system for creating and managing overlay networks over the Internet. The system is implemented as a peer-to-peer infrastructure based on the transport layer connections between the peers. Through analysis, we show the limitations of the Poincaré disk model for providing virtual coordinates. Through simulations, we assess the practicability of our proposal. Results show that peer-to-peer overlays based on hyperbolic geometry have acceptable performances while introducing scalability and flexibility in dynamic peer-to-peer overlay networks

Virtualisation distribuée de réseaux dynamiques et mobiles avec NEmu

International audienceExperimentation is generally the last step before launching a network application in the wild. However, it is often difficult to gather enough hardware resources, control and mobility for experimenting in order to test and validate an application. Virtualization is thus a reliable and cheap technique for creating such an experimentation testbed. We propose a tool called NEmu designed to create virtual static, dynamic or mobile networks for testing and evaluating prototypes of network applications with a complete control over the network topology, link properties and mobility behavior. NEmu allows users to create customized topologies with limited hardware resources and without any administrative rights. We illustrate the use of NEmu in the context of a file distribution application upon a TCP connections tree. We evaluate the impact of such a tree on data rates and delays depending on the number of tree nodes, packets size and general bandwidth of links.L'expérimentation est généralement la dernière phase dans l'élabora-tion d'une application réseau avant sa diffusion. Malheureusement, il est assez difficile, voir impossible, de posséder une infrastructure physique suffisamment puissante, contrôlée et dynamique de réseau fixe ou mobile afin de tester et va-lider l'application. La virtualisation est par conséquent une technique fiable et économe pour jouer le rôle de plate-forme de test. Nous proposons un outil ap-pelé NEmu ayant pour but de générer des réseaux virtuels statiques, dynamiques ou mobiles à la demande afin de tester et de valider des prototypes d'applications réseaux avec un contrôle complet de la topologie, de la mobilité des noeuds ainsi que des propriétés des liens. NEmu permet la création et la gestion de réseaux virtuels avec des ressources matérielles limitées et sans aucun droit d'accès par-ticulier. Nous proposons également une illustration de l'utilisation de NEmu afin de tester l'efficacité d'une application de distribution de fichiers reposant sur un arbre de connexions TCP. Nous mesurons ainsi l'impact d'un tel chaînage sur les débits et les délais en fonction du nombre de noeuds dans l'arbre, de la taille des paquets et de la bande passante globale des liens

Saving Energy and Maximizing Connectivity by Adapting Transmission Range in 802.11g MANETs

Node lifetime is an important metric for communication in networks. However, node lifetime is still severely restricted by the limitations of power supply. In this paper we propose a new algorithm Save Energy and Maximize Connectivity (SEMC) that economizes the energy and keepsconnectivity between the nodes. By varying the transmission range and respecting the behavior of node (mobility), the energy consumption will be considerably reduced and the connectivity can be continually preserved. The advantage of SEMC indeed that it is generic and it can be used by all MANET routing algorithms such as AODV and DYMO. Results obtained by SEMC are compared with those produced by IEEE 802.11g. We implement the SEMC algorithm using the NS-2 simulator and perform an extensive experimental evaluation of several important performance measures with a focus on energy consumption and connectivity. Our findings indeed demonstrate that SEMC achieves significant improvements in node’s lifetimeand communication in the network

Topologies de l'internet : des routeurs aux réseaux recouvrants

The Internet has become in three decades, the main foundation of the information era. During this short time, it has gone through two heavy mutations. First, it has gone through a size mutation : from a dozen of connected systems, it has grown to a huge size of more than 285 million hosts. Second it has gone through a form mutation : from mainframes connected by phone lines, it has mutated to wireless-enabled laptops and gigabit routers connected by fiber optics. These mutations are bringing two great challenges to the Internet researchers. First we have to map the Internet topology with accuracy and timeliness in order to improve the efficiency of the forthcoming protocols. Second we have to develop new protocols for providing advanced communication functionalities such as mobility, security and multicast that are adapted to the new devices and usages of the Internet. To this end, we present here contributions that resolve some parts of the challenges described earlier. These are focused on Internet mapping, multicast state storing, host level networking and overlay design.L'Internet est devenu sans conteste en trois décades le support matériel majeur de l'ère de l'information. Durant cette courte période, il a subi deux mutations importantes. Tout d'abord, il a subi une mutation de taille : de quelques dizaines de systèmes interconnectés suivant une topologie fixée et bien connue, l'Internet est passé à une taille phénoménale de plus de 285 millions d'hôtes suivant une topologie désormais à dimension libre dûe au fait que son développement n'est plus centralisé. De plus, il a subi une mutation de forme : nous sommes passés des gros systèmes interconnectés par de simples lignes téléphoniques à des ordinateurs personnels mobiles interconnectés par des technologies radio en bordure de réseau et par des routeurs gigabits reliés par fibre optique en coeur de réseau. Ces deux mutations entraînent deux défis importants pour les chercheurs qui oeuvrent à l'amélioration de l'Internet. Premièrement, il est nécessaire de connaître avec le plus de précision possible, la topologie de l'Internet. Seules des méthodes macroscopiques et statistiques permettent désormais de connaître cette topologie car plus personne n'a autorité sur l'organisation et l'expansion du réseau Internet. De plus, étant donné sa dynamicité, il est aussi souhaitable que cette topologie soit mise à jour fréquemment. Deuxièmement, l'évolution rapide des technologies a fait que les paradigmes qui sous-tendaient à la création des protocoles initiaux de l'Internet ne sont plus valables à l'heure actuelle. Les notions de mobilité, de sécurité et de diffusion quasi-inexistantes à l'origine sont désormais ardemment souhaitées par les utilisateurs mais difficiles à mettre en oeuvre dans les protocoles actuels. Il faut donc trouver les moyens d'offrir ces nouvelles fonctionnalités en conservant les propriétés initiales des protocoles qui ont fait le succès d'Internet. Dans ce mémoire d'habilitation, nous présentons des contributions qui tentent de répondre à certains aspects de ces deux défis majeurs. Nous nous concentrons tout particulièrement sur la cartographie de l'Internet, le stockage d'états dans les routeurs exécutant des protocoles multipoints, l'implémentation de fonctionnalités réseaux dans les hôtes et la conception de réseaux recouvrants

Nem: A software for network topology analysis and modeling

The design of network protocols is greatly accelerated by the use of simulators particularly when studying a protocol’s behavior in a large internetwork topology. However the accuracy of the simulation results are heavily affected by the input network topology. As taking a real map as an input is not always feasible, artificially created topologies are often used. There exist many network topology generators available but recent discoveries on the Internet topology have made most of them obsolete when it comes to model a typical part of the Internet. This paper presents a free open source software designed for network topology analysis and modeling called network manipulator (nem). It is capable of creating realistic Internet–like topologies and it can check proof them on the fly by a thorough topology analysis. The paper especially focuses on the architecture and the capabilities of the software. 1

Network Topology Analysis and Internet Modelling with Nem

International audienceThe design of network protocols is greatly accelerated by the use of simulators particularly when studying a protocol's behavior in a large internetwork topology. However, the accuracy of the simulation results is heavily affected by the input network topology. As taking a real map as an input is not always feasible, artificially created topologies are often used. There exist many network topology generators available but recent discoveries on the Internet topology have made most of them obsolete when it comes to modelling a typical part of the Internet. This paper presents a free open source software designed for network topology analysis and modelling called network manipulator (nem). It is capable of creating realistic Internet-like topologies and it can check proof them on the fly by a thorough topology analysis. The paper especially focuses on the architecture and the capabilities of the software

Service de recherche d'agent par diffusion multipoint orientée

Beaucoup de protocoles et d'applications nécessitent un mécanisme de découverte pour permettre à des clients de localiser un ou plusieurs noeuds spécifiques engagés dans la même communication. Ces noeuds spécifiques qui peuvent être des routeurs ou des maMany protocols and applications need a discovery mechanism to enable a given client node to locate one or several specific nodes involved in the same communication. However, there is no protocol ready to fulfill this service at the network layer. Every p