Routing electric data traffic over trusted paths upon the Internet

Routing electric data traffic over trusted paths upon the Internet

Routing electric data traffic over trusted paths upon the Internet

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 1 1 - 2 aprile 2004 Routing electric data traffic over trusted paths upon the Internet Giovanna Dondossola - CESI Giuseppe Mauri - CESI Gianluca Mazzini - Università di Ferrara Gabriele Nizzoli - Università di Ferrara CESI Torna al programma

Routing electric data traffic over trusted paths upon the Internet

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 2 Sommario • Argomenti e ambito della ricerca – comunicazioni inter-site per il controllo del Sistema Elettrico – Quality of Service inter-site – Progetto Europeo DepAuDE • Infrastruttura di Prova • Tecnologie – Multipath Source-Routing – Path Discovery – Redundant Transmission • Valutazioni • Commenti

Routing electric data traffic over trusted paths upon the Internet

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 3 Argomenti e ambito della ricerca

Routing electric data traffic over trusted paths upon the Internet

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 4 Substation Substation Substation DSO Operation centre TSO Operation centre Scenario attuale

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 5 Substation Substation Substation DSO Operation centre TSO Operation centre Scenario futuro Market Place Aggregator or ESP Operation centre DGCE CGIE

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 6 Comunicazioni/protocolli Protocolli IEC TC57: Power system control and associated communications

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 7 Comunicazioni/il futuro • Protocolli basati sullo stack TCP/IP • vettori diversificati • servizi su infrastrutture IP aperte ⇒ si ritiene fondamentale studiare la possibilità di adeguare alle necessità delle applicazioni elettriche i servizi di comunicazione IP

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 8 Il layer Link gestisce tutti i dettagli hardware dell’interfacciamento fisico con il mezzo su cui i pacchetti vengono inviati (es: cavo ethernet, ambiente wireless . ) TCP/IP è organizzato in layers, ogni layer è responsabile per una parte ben definita della comunicazione.

Il layer Trasport fornisce un flusso di dati tra due host. Due dei protocolli più usati sono TCP (connected) and UDP (datagram). APPLICATION MEDIA TRANSPORT LAYER NETWORK LAYER DATALINK LAYER Il layer Network gestisce lo spostamento dei pacchetti nella rete. Il più usato è IP versione 4 (e il suo successore: IP versione 6).

Stack Protocollo Internet

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 9 Requisiti • Sicurezza dell’informazione (meta-info) – confidentiality – integrity – accountability (operation, person’s identity, time) – anonimity (confidentiality of person’s identity) – privacy (confidentiality of personal (meta-)info) – authenticity • Prestazioni (QoS) del servizio • Disponibilità del servizio

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 10 QoS: Diffserv/Intserv • Diffserv – requisiti di QoS sono definiti hop-to-hop (invece che end- to-end) – traffico diviso in un numero limitato di classi – QoS scalabile • Intserv – QoS di grana fine associate ad applicazioni/flussi individuali – QoS ottenuta allocando risorse per ogni sessione end-to- end ad ogni nodo tra Emittente e Destinatario – risorse riservate tramite protocollo di segnali (RSVP)

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 11 Limiti nello sviluppo Diffserv/Intserv • QoS può essere ottenuta solo se i routers accettano Intser/Diffserv • Ad oggi solo una piccola porzione di Internet è dotata di Servizi Integrati/Differenziati • motivazione approccio alla QoS in IPv4 e IPv6 standard

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 12 Progetto DepAuDE Dependability for embedded automation systems in dynamic environment with intra-site and inter-site distribution aspects Università Lovanio, CESI, Univ. Ferrara, TXT, SIEMENS, Univ.

Torino • sicurezza crittografia per l’integrità dei dati • prestazioni (soft QoS) – ridondanza dei path • disponibilità – ridondanza dei path – ridondanza dei gateway

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 13 • Internet-Gateway to Internet-Gateway • Intranet to Internet-Gateway Intranet Internet Gateway Internet Gateway Intranet INTERNET Multi-path Source-routing

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 14 Modified IP4/IP6 Network Layer IP4/IP6 Network Layer Security QoS Control Multipath Layer Network modificato sviluppato dall’Università di Ferrara •utilizzabile sopra i layer Network correnti IP4/IP6, ed eseguibile direttamente nel Kernel o come processo utente •realizzato in modo compatibile con diversi OS (quasi tutti UNIX, Windows NT) Cont.

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 15 Cont. • pro/contro associati all’adozione di ciascun layer Network • IPv6 costituisce un’evoluzione di IPv4 (servizi di sicurezza per le applicazioni on demand) ma – non esiste ancora uno standard – non è ancora sufficientemente sviluppato

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 16 Solitamente il routing IP è dinamico: ciascun router prende una decisione riguardo al hop successivo da usare per la consegna del pacchetto L’idea del source routing è che l’ emittente specifica il percorso Source routing può essere Strict o Loose IPv4 Datagram Source routing IPv4

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 17 IPv4 Header ( max 60 bytes) NO_OP CODE LEN PTR IP address # 1 IP address # 2 Etc ( max 9 addresses) IPv4 Optional Source Routing Field da includere nell’ header IP (max dimensione di questa opzione è 40 bytes) Source routing IPv4

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 18 Routing header viene usato da un emittente IPv6 per listare uno o più nodi intermedi da “visitare” sul percorso verso il destinatario (simile all’ opzione Source Route di IPv4) IPv6 consente di stabilire il comportamento del routing (Strict/Loose) tra due indirizzi vicini IPv6 Datagram Source routing IPv6

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 19 Source routing IPv6 IPv6 Header ( 40 bytes) IPv6 Extension Header permette di specificare fino a 24 indirizzi (la lunghezza massima è 392 bytes) Next Hdr Hdr Len Type = 0 Seg. left IPv6 address # 1 ... (max 24 addresses) Reserved Strict/Loose Bit Map

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 20 Infrastruttura di Prova

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 21 Infrastruttura di Prova Remote Site for Operator services FERRARA NAPOLI Sw itched Ethernet PC Win/NT GUI LUNA PC Linux Gatew ay DMZ VPN TCP/IPv6 WAN VPN TCP/IPv6 WAN Site A: Remote Control Centre Sw itched Ethernet INOVA VxWorks SIMATIC RMOS32 LINEA AT LINEA AT UTENTE LINEA AT LINEE MT LINEE MT sbarra MT sbarra MT MT MT AT AT sbarra AT sbarra AT SHUNT BATT.

COND. SHUNT BATT. COND. MT BT SERVIZI AUSILIARI Local Site for real-time services TORRE PC Linux Gatew ay IP Router VMIC VxWorks IPRouter

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 22 Gateway • trasparenti all’applicazione di controllo • pacchetti destinati al sito remoto vengono raccolti dal gateway e inviati al sito remoto – tunnelling Ipv6-in-IPv4 nei link Torre-Ferrara e Luna- Napoli sulla rete GARR – IPv6 nativo sulla rete 6Bone • applicazione associa un valore di soft QoS ad ogni messaggio

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 23 Soft QoS per il tele-controllo delle cabine • soft QoS relativamente a – probabilità di consegna – tempi di consegna • il valore di QoS influenza la selezione del n.

di path Soft Quality of Service Message Type QoS 4 Commands, Alarms QoS 3 Request of information, Provision of Information, Events upon variation QoS 2 Periodic Values QoS 1 Configuration settings QoS 0 Maintenance

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 24 Cont. • Prove di soft QoS tramite instradamento di asset informativi critici su percorsi multipli • Assunzioni – percorsi multipli, fidati e il più possibile disgiunti tra Emittente e Destinatario – bassa densità traffico – opzione source-routing di IP – disponibilità di informazione topologica sulla rete – disponibilità di informazione sulla fidatezza dei componenti di rete

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 25 Tecnologie/ Internet Mapping

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 26 Internet Mapping • Procedura map discovery che colleziona informazioni sulla interconnettività dei router nella rete Internet v6 • uso massiccio di Source Routing

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 27 Dettagli della mappa vicina Dettagli della mappa lontana Cont.

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 28 VICINA LONTANA Cont.

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 29 Tecnologie/ Path discovery • nozione di trusted path – path che connettono solo nodi fidati – nodi con una politica di sicurezza più forte • identificazione dell’informazione necessaria per attribuire un livello di fidatezza ad un dato nodo • parametri usati (di tipo prestazionale) – probabilità di perdita del pacchetto – latenza nella trasmissione – valori stimati tramite internet probing tools

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 30 Cont. • nozione disjoint path – algoritmo adattabile alla specificità della trasmissione e al grado di connettività della rete – a causa del tunnelling IPv6-in-IPv4 non è facile ottenere path completamente disgiunti per il test bed • selezione dei path migliori (trusted & disjoint) utilizzo informazione aggregata sulle prestazioni dei path • selezione del numero di path da usare utilizzo del valore di QoS • entrambe le selezioni sono a carico del nodo Emittente

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 31 Cont.

• poiché le prestazioni di un dato path cambiano dinamicamente in funzione del traffico di rete, risultati migliori si potrebbero ottenere con – un’infrastruttura dedicata all’ispezione periodica della rete – utilizzo di protocolli dedicati

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 32 Tecnologie/ Redundant Transmission

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 33 Crea automaticamente duplicati di un pacchetto diretto ad altri sistemi autonomi, aggiunge un payload aggiuntivo con l’opzione source routing, un valore QoS, path usato, sicurezza, ... Funzionalità 1/3 Original Packet Encryped Duplicates HALLO! HALLO! HALLO! £#@#0! MODIFIED IP4/IP6 NETWORK LAYER

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 34 Funzionalità 2/3 Fa l’inverso: smonta il payload aggiuntivo, lascia passare solo il duplicato arrivato per primo e colleziona informazioni sulla qualità della trasmissione di qualsiasi path usato (tasso di perdita, tempo di trasmissione ) Encryped Duplicates Original Packet HALLO! HALLO! HALLO! £#@#0! MODIFIED IP4/IP6 NETWORK LAYER

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 35 Consente all’Amministratore di Sistema di cambiare i parametri nel Layer Network modificato: indirizzi IP con multipath abilitato, requisiti di QoS, chiave crittografica, ... Funzionalità 3/3 System Administrator MODIFIED IP4/IP6 NETWORK LAYER

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 36 Utilizzo 1/2 Existing IP Network Gateway with modified IP Autonomous System Autonomous System Gateway with modified IP Il Layer Network modificato è presente solo nei gateways che connettono A.S. alla Network IP.

Ciò permette di lasciare inalterati i router esistenti

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 37 Utilizzo 2/2 Il Gateway è in grado di riconoscere il traffico che necessita di duplicazione usando un filtro basato sull’indirizzo impostato dall’ Amministratore src1 src5 src19 src25 ... dst0 dst6 dst15 dst16 ... Sources Destinations dst6 src19 dst6 src19 dst6 src19 dst6 src19

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 38 Funzionamento Emittente e destinatario devono identificare i router usabili per definire diversi path non sovrapposti Source Host Destination Host

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 39 Trasmissione Lo stesso pacchetto viene duplicato e trasmesso attraverso i path selezionati.

In questo modo il rischio che l’informazione venga persa è minore. Source Host Destination Host Duplicates

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 40 Selezione del pacchetto Se più di uno dei pacchetti duplicati viene consegnato, il destinatario seleziona il primo arrivato, riducendo i tempi di latenza Source Host Destination Host Duplicates

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 41 Controllo della QoS Il destinatario, ad intervalli regolari, informa l’emittente sullo stato di qualsiasi path usato per trasmettere informazioni Source Host Destination Host Control Packets

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 42 Cambio di path Se, per qualsiasi ragione, un path non può garantire una QoS compatibile con gli altri, viene selezionato un altro path Source Host Destination Host Broken node

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 43 Fornisce un mezzo per racchiudere i dati inviati con il protocollo IP. Ha un insieme minimale di informazioni utili per la trasmissione ridondata Gateway Internet Version 6 (Osi 3) Transport Protocol [optional] (Osi 4) Encapsulation Protocol electric data traffic Gateway Encapsulation Protocol

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 44 Valutazioni

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 45 Prestazioni • Mean Delivery Time (y-axis) • Expected Delivery Probability (x-axis)

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 46 Risultati da modelling • delivery probability sensibilmente più alta • delivery time leggermente più basso solo se loss probability è bassa

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 47 Risultati da misure Sessioni di misura effettuate in differenti periodi della giornata Time (s) Delivery prob. (%)

ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola CESI 48 Commenti • IPv6: diffusione limitata in termini sia di ISP sia di utenti • 6Bone: livello di stabilità inferiore rispetto alla rete IPv4 • nozioni di trusted node e trusted path nel contesto delle future comunicazioni per il tele-controllo della rete elettrica • gateway ridondati per gestire scenari di DoS Torna al programma

Puoi anche leggere