´ Etude de l’Urbanisation des Acc`es Virtuels et Strat´egie de M´etamorphose de R´eseaux Oussama Stiti To cite this version: ´ Oussama Stiti. Etude de l’Urbanisation des Acc`es Virtuels et Strat´egie de M´etamorphose de R´eseaux. R´eseaux et t´el´ecommunications [cs.NI]. Universit´e Pierre et Marie Curie - Paris VI, 2015. Fran¸cais. <NNT : 2015PA066632>. <tel-01343298> HAL Id: tel-01343298 https://tel.archives-ouvertes.fr/tel-01343298 Submitted on 8 Jul 2016 HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est archive for the deposit and dissemination of sci- destin´ee au d´epˆot et `a la diffusion de documents entific research documents, whether they are pub- scientifiques de niveau recherche, publi´es ou non, lished or not. The documents may come from ´emanant des ´etablissements d’enseignement et de teaching and research institutions in France or recherche fran¸cais ou ´etrangers, des laboratoires abroad, or from public or private research centers. publics ou priv´es. THESE DE DOCTORAT DE L’UNIVERSITE PIERRE ET MARIE CURIE Spécialité Informatique Ecole doctorale Informatique, Télécommunications et Electronique (Paris) Présentée par Mr. Oussama Stiti Pour obtenir le grade de DOCTEUR de l’UNIVERSITÉ PIERRE ET MARIE CURIE Sujet de la thèse : Étude de l'Urbanisation des Accès Virtuels et Stratégie de Métamorphose de Réseaux soutenue le 15 décembre 2015 devant le jury composé de : Dr. Nadjib Achir Rapporteur, HDR, Université Paris 13. Vvvvvvvvvvvvvvvvvvvvvv Épinay-sur-Seine, France. Dr. Lila Boukhatem Rapporteur, HDR, Université Paris-Sud. Orsay, France. Pr. Otto Carlos Duarte Examinateur, UFRJ. Rio De Janeiro, Brésil. Pr. Pascal Urien Examinateur, Télécom Paristech. Paris, France. Dr. Anne Fladenmuller Examinateur, HDR, UPMC (Paris6). Paris, France. Dr. Othmen Braham Co-encadrant de thèse, VirtuOR. Paris, France. Pr. Guy Pujolle Directeur de thèse, UPMC (Paris6). Paris, France. 2 Remerciements Au terme de mes travaux, je tiens à exprimer toute ma gratitude aux personnes qui ont contribué de près ou de loin au bon déroulement de cette thèse. Tout d’abord, Je tiens à sincèrement remercier Pr. Guy Pujolle de m’avoir accueilli au sein de l’équipe PHARE au LIP6. Il a su m’apporter un encadrement sans failles et des conseils avisés dont j’ai puisé l’inspiration pour le bon déroulement de mes travaux de recherche. Ensuite je tiens à remercier chaleureusement Dr. Othmen Braham de m’avoir accueilli au sein de l’entreprise VirtuOR. Il a su m’apporter un support technique et une rigueur scientifique indéniables pour l’avancement de mes travaux de développement de thèse. J’adresse également mes remerciements à l’entreprise VirtuOR ainsi qu’à tous ses membres pour m’avoir offert un environnement adéquat à l’accomplissement de mes travaux. Je remercie tous mes collègues de l’équipe PHARE qui m’ont accompagné durant ces trois années dans la joie et la bonne humeur. Je tiens à remercier les examinateurs du jury, Pascal Urien, Anne Fladenmuller, Otto Carlos Duarte et tout particulièrement les rapporteurs Lila Boukhatem et Nadjib Achir de m’avoir accordé de leur temps et de leur expertise. Merci à tous mes amis pour leur support et encouragements, j’ai puisé en eux ma motivation et mon acharnement durant cette thèse. Merci spécialement à Gorgi, Sarah, Yara, Ghorbel, Hssine et Chaaben. Et finalement je remercie tout particulièrement mes parents Hassouna Stiti et Wahida Stiti ainsi que ma sœur Sabrine sans qui je n’en serais pas là aujourd’hui, ils m’ont apporté un soutien sans failles durant toutes ces années. Ils ont contribué à mon développement personnel et intellectuel. Ils m’apportent quotidiennement de la joie de vivre, et l’envie de les rendre fiers. A vous, je vous dédis cette thèse. 3 4 Résumé La virtualisation, originalement introduite dans les réseaux pour en réduire les coûts de maintenance et de déploiement, a connu une explosion fulgurante remodelant le paysage des réseaux informatiques et télécoms. La virtualisation permet la mutualisation des ressources physiques pour instancier des machines virtuelles complétement isolées mais puisant leurs ressources du même matériel physique. Plus récemment le NFV (Network Functions Virtualisation) est apparu, et a permis de virtualiser des classes entières de fonctions de nœud de réseau dans des blocs qui peuvent se connecter pour créer des services de communication. Cette thèse s’inscrit dans ce contexte pour virtualiser les nœuds des réseaux d’accès, à savoir les points d’accès Wi-Fi. Le Wi-Fi est devenu la technologie de tous les enjeux pour les opérateurs mobile. Cette technologie leur permet notamment d’y délester une partie du trafic de données clients via des hotspots. Le problème qui se pose dans un tel mécanisme est que les normes Wi-Fi existantes ainsi que les logiciels de gestion de connexion d’un appareil mobile n’ont pas été développés dans l’optique du hotspot. A cet effet, la norme Hotspot2.0 a été créée, pour rendre l’expérience Wi-Fi similaire à celle du cellulaire en termes d’itinérance, de transparence et de sécurité. Nous avons dans nos travaux, appliqué le concept de NFV en virtualisant ces points d’accès Wi-Fi de nouvelle génération. La problématique face à laquelle nous avons été confrontés est la forte sécurité imposée par de tels dispositifs exigeants notamment l’enregistrement et l’installation de certificats de sécurité clients dans les lieux publics. Dans notre thèse nous proposons une architecture innovante permettant le rapatriement de ces éléments de sécurité à travers des bornes NFC. Ces mêmes bornes, dans une volonté d’urbanisation des points d’accès, permettront aux utilisateurs de créer leurs propres points d’accès Wi-Fi virtuels à la volée. Enfin, le dernier aspect de cette thèse touche à la problématique de gérance des entités virtualisées changeant les schémas de communication des réseaux traditionnels. Dans ce contexte, SDN (Software Defined Network) a émergé dans les datacenters pour redéfinir la façon de penser les réseaux plus en adéquation avec le contexte virtualisé. Cette thèse reprend le SDN pour l’appliquer en périphérie de réseaux sur les points d’accès Wi-Fi virtuels que nous avons créés. Plus qu’un nouveau paradigme de 5 communications réseaux, nous verrons que l’introduction des concepts NFV/SDN aux réseaux Wi-Fi permettra dans un avenir proche de rendre les réseaux Wi-Fi plus souples, plus ouverts et plus évolutifs. Mots Clés : Virtualisation, Wi-Fi, NFV, Hotspot2.0, NFC, SDN. 6 Abstract Virtualization was originally introduced in networks to reduce maintenance and deployment costs. It has experienced tremendous growth and reshaped the landscape of IT and ITC networks. Virtualization permits the sharing of physical resources for instantiating isolated virtual machines despite the fact that it is drawing its resources from the same physical hardware. More recently NFV (Network Functions Virtualization) appeared, it allows to virtualize entire classes of network functions node in blocks that can connect to create communication services. In this thesis we virtualize the access network nodes, namely Wi-Fi access points. The Wi-Fi became one of the hot-topic technology for mobile operators, it allows them to offload some of the customers’ data traffic via hotspots. The problem that arises in such a mechanism is the existing wireless standards, and mobile devices connection management software have not been developed for this purpose. The Hotspot2.0 standard was created to overcome this limitation, by making the Wi-Fi experience similar to the cellular in terms of roaming, transparency and security. We have in our work, applied the concept of NFV by virtualizing these brand new Wi-Fi access points. One of the problems that we faced is the high security required by such standard, including the provisioning of client credentials in public areas. In our thesis we propose an innovative architecture for the repatriation of these credentials through NFC terminals. These same terminals will be used for access points’ urbanization by allowing users to create their own Wi-Fi virtual access point on the fly. The last aspect of this thesis is related to the management of virtualized entities changing communication patterns of legacy networks. In this context, SDN (Software Defined Network) emerged in data centers to redefine the way we think about networks, and is designed for virtualized environments. In this thesis we brought SDN to the edge of the network in our Wi-Fi virtual access points. More than a new paradigm of networks communications, we will see that NFV/SDN in Wi-Fi networks will in the near future make Wi-Fi networks more flexible, open and scalable. Keywords: Virtualization, Wi-Fi, NFV, Hotspot2.0, NFC, SDN. 7 8 Table des matières Introduction Générale .............................................................................................. 11 Chapitre 1 : La virtualisation et son application aux points d’accès Wi-Fi .................. 17 1.1 Introduction ...................................................................................................... 17 1.2 La virtualisation ................................................................................................. 18 1.2.1 Définition ................................................................................................... 18 1.2.2 NFV ............................................................................................................ 19 1.3 L’hyperviseur Xen .............................................................................................. 21 1.3.1 Définition et historique ............................................................................. 21 1.3.2 L’architecture de Xen ................................................................................ 22 1.3.3 La virtualisation dans Xen ......................................................................... 23 1.4 Les bienfaits de la virtualisation et ses limites .................................................. 24 1.4.1 Les bienfaits............................................................................................... 25 1.4.2 Les limitations ........................................................................................... 26 1.5 La virtualisation appliquée aux points d’accès Wi-Fi ........................................ 27 1.5.1 Motivations ............................................................................................... 27 1.5.2 Discussion sur les points d’accès Wi-Fi virtuels ........................................ 28 1.5.3 Le fonctionnement d’un point d’accès Wi-Fi physique ............................. 29 1.5.4 La solution proposée ................................................................................. 30 1.5.5 La mise en marche des points d’accès Wi-Fi virtuels ................................ 34 1.5.6 Expériences ............................................................................................... 36 1.5.7 Les cas d’utilisation ................................................................................... 42 1.6 Conclusion ......................................................................................................... 43 Chapitre 2 : Hotspot2.0 virtuel et approvisionnement des droits d’accès ................... 45 2.1 Introduction ...................................................................................................... 45 2.2 La nouvelle génération de réseaux Wi-Fi: Hotspot 2.0 ..................................... 47 2.2.1 Historique .................................................................................................. 47 2.2.2 Les normes et protocoles du Hotspot2.0 .................................................. 48 2.2.3 L’architecture Hotspot2.0 ......................................................................... 56 2.2.4 La virtualisation de points d’accès Wi-Fi Hotspot2.0 ................................ 58 2.3 L’utilisation du NFC dans un contexte de mobilité dans un environnement sans fil virtualisé .................................................................................................................... 78 9
Description: