Routing electric data traffic over trusted paths upon the Internet
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Torna al programma
Routing electric data traffic over trusted paths upon the
Internet
Giovanna Dondossola - CESI
Giuseppe Mauri - CESI
Gianluca Mazzini - Università di Ferrara
Gabriele Nizzoli - Università di Ferrara
1
ENERSIS
1 - 2 aprile12004
- 2 aprile 2004 - Giovanna Dondossola CESI
Sommario
• Argomenti e ambito della ricerca
– comunicazioni inter-site per il controllo del Sistema Elettrico
– Quality of Service inter-site
– Progetto Europeo DepAuDE
• Infrastruttura di Prova
• Tecnologie
– Multipath Source-Routing
– Path Discovery
– Redundant Transmission
• Valutazioni
• Commenti
2
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI
Argomenti e ambito della ricerca
3
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI
Scenario attuale
TSO Operation centre
Subst
ion at ion
at
Subst
DSO Operation centre
Subst
at ion
4
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIScenario futuro
TSO Operation centre
Subst
ion at ion
at
Subst
DSO Operation centre
Market Place
Aggregator or ESP
Operation centre
DGCE
CGIE
Subst
at ion
5
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIComunicazioni/protocolli
Protocolli IEC TC57:
Power system
control and
associated
communications
6
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIComunicazioni/il futuro
• Protocolli basati sullo stack TCP/IP
• vettori diversificati
• servizi su infrastrutture IP aperte
⇒ si ritiene fondamentale studiare la
possibilità di adeguare alle necessità delle
applicazioni elettriche i servizi di
comunicazione IP
7
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIStack Protocollo Internet
Il layer Link gestisce
APPLICATION
Iltutti
Il layeri Trasport
layer dettagli
Network
TCP/IP hardware
è organizzato in
forniscegestisce
un lo di
flusso
layers, ogni layer è
dell’interfacciamento TRANSPORT LAYER
datispostamento
tra due dei
host. Due
responsabile
fisico connella per
il mezzo una
su
pacchetti
dei protocolli rete.
più Il
usati
parte
cui i ben definita
pacchetti della
vengono
NETWORK LAYER
più
sonousato
TCP è(connected)
IP versione
comunicazione.
inviati (es: cavo
4and
(e il
UDPsuo(datagram).
successore: DATALINK LAYER
ethernet,
IP versioneambiente
6).
wireless, ...)
MEDIA
8
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIRequisiti
• Sicurezza dell’informazione (meta-info)
– confidentiality
– integrity
– accountability (operation, person’s identity, time)
– anonimity (confidentiality of person’s identity)
– privacy (confidentiality of personal (meta-)info)
– authenticity
• Prestazioni (QoS) del servizio
• Disponibilità del servizio
9
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIQoS: Diffserv/Intserv
• Diffserv
– requisiti di QoS sono definiti hop-to-hop (invece che end-
to-end)
– traffico diviso in un numero limitato di classi
– QoS scalabile
• Intserv
– QoS di grana fine associate ad applicazioni/flussi
individuali
– QoS ottenuta allocando risorse per ogni sessione end-to-
end ad ogni nodo tra Emittente e Destinatario
– risorse riservate tramite protocollo di segnali (RSVP)
10
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESILimiti nello sviluppo
Diffserv/Intserv
• QoS può essere ottenuta solo se i routers
accettano Intser/Diffserv
• Ad oggi solo una piccola porzione di
Internet è dotata di Servizi
Integrati/Differenziati
• motivazione
approccio alla QoS in IPv4 e IPv6 standard
11
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIProgetto DepAuDE
Dependability for embedded automation systems in dynamic
environment with intra-site and inter-site distribution aspects
Università Lovanio, CESI, Univ. Ferrara, TXT, SIEMENS, Univ. Torino
• sicurezza
crittografia per l’integrità dei dati
• prestazioni (soft QoS)
– ridondanza dei path
• disponibilità
– ridondanza dei path
– ridondanza dei gateway
12
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIMulti-path Source-routing
• Intranet to Internet-Gateway
• Internet-Gateway to Internet-Gateway
INTERNET
Intranet Internet Internet Intranet
Gateway Gateway
13
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
Layer Network modificato sviluppato dall’Università di Ferrara
•utilizzabile sopra i layer Network correnti IP4/IP6, ed
eseguibile direttamente nel Kernel o come processo utente
•realizzato in modo compatibile con diversi OS (quasi tutti
UNIX, Windows NT)
Modified IP4/IP6 Security QoS Control Multipath
Network Layer IP4/IP6 Network Layer
14
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
• pro/contro associati all’adozione di ciascun layer
Network
• IPv6 costituisce un’evoluzione di IPv4 (servizi di
sicurezza per le applicazioni on demand) ma
– non esiste ancora uno standard
– non è ancora sufficientemente sviluppato
15
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESISource routing IPv4
IPv4 Datagram
Solitamente il routing IP è dinamico: ciascun router
prende una decisione riguardo al hop successivo da usare
per la consegna del pacchetto
L’idea del source routing è che l’ emittente specifica il
percorso
Source routing può essere Strict o Loose
16
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESISource routing IPv4
IPv4 Optional Source Routing Field da
includere nell’ header IP (max dimensione di
questa opzione è 40 bytes)
NO_OP CODE LEN PTR
IPv4 Header
IP address # 1
( max 60 bytes)
IP address # 2
Etc ... (max 9 addresses)
17
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESISource routing IPv6
IPv6 Datagram
Routing header viene usato da un emittente IPv6 per
listare uno o più nodi intermedi da “visitare” sul percorso
verso il destinatario (simile all’ opzione Source Route di
IPv4)
IPv6 consente di stabilire il comportamento del routing
(Strict/Loose) tra due indirizzi vicini
18
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESISource routing IPv6
IPv6 Extension Header permette di
specificare fino a 24 indirizzi (la lunghezza
massima è 392 bytes)
Next Hdr Hdr Len Type = 0 Seg. left
IPv6 Header
Reserved Strict/Loose Bit Map
( 40 bytes)
IPv6 address # 1
... (max 24 addresses)
19
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIInfrastruttura di Prova
20
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIInfrastruttura di Prova
Sw itched Ethernet
VPN
IP Router
TCP/IPv6
PC Win/NT LUNA PC WAN
GUI Linux Gatew ay
Remote Site FERRARA
for Operator services
LINEA AT LINEA AT LINEA AT UTENTE
DMZ
Site A: Remote Control Centre
VPN
sbarr a AT sbarr a AT
IP Router TCP/IPv6
WAN
SIMATIC TORRE PC
RMOS32 Linux Gatew ay
AT AT
NAPOLI
Sw itched Ethernet
SERVIZI
MT AUS ILIARI
MT
BT
INOVA VMIC
VxWorks VxWorks MT
Local Site
sba rra MT
for real-time services sba rra MT
LI NEE MT BATT. COND. SHUNT SHUNT BATT. COND. LI NEE MT
21
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIGateway
• trasparenti all’applicazione di controllo
• pacchetti destinati al sito remoto vengono raccolti dal
gateway e inviati al sito remoto
– tunnelling Ipv6-in-IPv4 nei link Torre-Ferrara e Luna-
Napoli sulla rete GARR
– IPv6 nativo sulla rete 6Bone
• applicazione associa un valore di soft QoS ad ogni
messaggio
22
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESISoft QoS per il
tele-controllo delle cabine
Soft Quality of Service Message Type
QoS 4 Commands, Alarms
Request of information, Provision of
QoS 3
Information, Events upon variation
QoS 2 Periodic Values
QoS 1 Configuration settings
QoS 0 Maintenance
• soft QoS relativamente a
– probabilità di consegna
– tempi di consegna
• il valore di QoS influenza la selezione del n. di path
23
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
• Prove di soft QoS tramite instradamento di asset informativi critici su
percorsi multipli
• Assunzioni
– percorsi multipli, fidati e il più possibile disgiunti tra Emittente e
Destinatario
– bassa densità traffico
– opzione source-routing di IP
– disponibilità di informazione topologica sulla rete
– disponibilità di informazione sulla fidatezza dei componenti di rete
24
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESITecnologie/ Internet Mapping
25
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIInternet Mapping
• Procedura map discovery che colleziona informazioni
sulla interconnettività dei router nella rete Internet v6
• uso massiccio di Source Routing
26
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
Dettagli della mappa
vicina
Dettagli della mappa
lontana
27
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
VICINA LONTANA
28
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESITecnologie/ Path discovery
• nozione di trusted path
– path che connettono solo nodi fidati
– nodi con una politica di sicurezza più forte
• identificazione dell’informazione necessaria per
attribuire un livello di fidatezza ad un dato nodo
• parametri usati (di tipo prestazionale)
– probabilità di perdita del pacchetto
– latenza nella trasmissione
– valori stimati tramite internet probing tools
29
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
• nozione disjoint path
– algoritmo adattabile alla specificità della trasmissione e al
grado di connettività della rete
– a causa del tunnelling IPv6-in-IPv4 non è facile ottenere
path completamente disgiunti per il test bed
• selezione dei path migliori (trusted & disjoint)
utilizzo informazione aggregata sulle prestazioni dei path
• selezione del numero di path da usare
utilizzo del valore di QoS
• entrambe le selezioni sono a carico del nodo Emittente
30
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICont.
• poiché le prestazioni di un dato path cambiano
dinamicamente in funzione del traffico di rete, risultati
migliori si potrebbero ottenere con
– un’infrastruttura dedicata all’ispezione periodica della rete
– utilizzo di protocolli dedicati
31
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESITecnologie/ Redundant
Transmission
32
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIFunzionalità 1/3
Crea automaticamente duplicati di un pacchetto diretto ad altri
sistemi autonomi, aggiunge un payload aggiuntivo con
l’opzione source routing, un valore QoS, path usato, sicurezza,
...
MODIFIED IP4/IP6 NETWORK LAYER
Encryped
Original Packet Duplicates
HALLO! HALLO!
HALLO!
£#@#0!
33
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIFunzionalità 2/3
Fa l’inverso: smonta il payload aggiuntivo, lascia passare solo il
duplicato arrivato per primo e colleziona informazioni sulla
qualità della trasmissione di qualsiasi path usato (tasso di
perdita, tempo di trasmissione, ... )
MODIFIED IP4/IP6 NETWORK LAYER
Encryped Original Packet
Duplicates
HALLO!
HALLO! HALLO!
£#@#0!
34
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIFunzionalità 3/3
Consente all’Amministratore di Sistema di cambiare i parametri
nel Layer Network modificato: indirizzi IP con multipath
abilitato, requisiti di QoS, chiave crittografica, ...
System
Administrator
MODIFIED IP4/IP6 NETWORK LAYER
35
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIUtilizzo 1/2
Il Layer Network modificato è presente solo nei gateways che
connettono A.S. alla Network IP. Ciò permette di lasciare
inalterati i router esistenti
Gateway with Gateway with
modified IP modified IP
Autonomous Autonomous
System Existing IP Network System
36
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIUtilizzo 2/2
Il Gateway è in grado di riconoscere il traffico che necessita di
duplicazione usando un filtro basato sull’indirizzo impostato
dall’ Amministratore
src1 dst0
Destinations
src5 dst6
Sources
src19 dst15
src25 dst16
... ...
src19 dst6 src19 dst6
src19 dst6
src19 dst6
37
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIFunzionamento
Emittente e destinatario devono identificare i router
usabili per definire diversi path non sovrapposti
Source Destination
Host Host
38
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESITrasmissione
Lo stesso pacchetto viene duplicato e trasmesso
attraverso i path selezionati. In questo modo il rischio
che l’informazione venga persa è minore.
Duplicates
Source Destination
Host Host
39
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESISelezione del pacchetto
Se più di uno dei pacchetti duplicati viene consegnato,
il destinatario seleziona il primo arrivato, riducendo i
tempi di latenza
Duplicates
Source Destination
Host Host
40
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIControllo della QoS
Il destinatario, ad intervalli regolari, informa l’emittente
sullo stato di qualsiasi path usato per trasmettere
informazioni
Control Packets
Source Destination
Host Host
41
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESICambio di path
Se, per qualsiasi ragione, un path non può garantire
una QoS compatibile con gli altri, viene selezionato un
altro path
Broken node
Source Destination
Host Host
42
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIEncapsulation Protocol
Fornisce un mezzo per racchiudere i dati inviati con il
protocollo IP. Ha un insieme minimale di informazioni
utili per la trasmissione ridondata
electric data traffic
Encapsulation Protocol
Gateway Gateway
Transport Protocol [optional] (Osi 4)
Internet Version 6 (Osi 3)
43
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIValutazioni
44
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIPrestazioni
• Mean Delivery Time (y-axis)
• Expected Delivery Probability (x-axis)
45
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIRisultati da modelling
• delivery probability sensibilmente più alta
• delivery time leggermente più basso
solo se loss probability è bassa
46
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIRisultati da misure
Sessioni di misura effettuate in differenti periodi della
giornata
Time (s)
Delivery prob. (%)
47
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESITorna al programma
Commenti
• IPv6: diffusione limitata in termini sia di ISP sia di utenti
• 6Bone: livello di stabilità inferiore rispetto alla rete IPv4
• nozioni di trusted node e trusted path nel contesto delle
future comunicazioni per il tele-controllo della rete
elettrica
• gateway ridondati per gestire scenari di DoS
48
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESIPuoi anche leggere
