Routing electric data traffic over trusted paths upon the Internet

 
 
Routing electric data traffic over trusted paths upon the Internet
Torna al programma



Routing electric data traffic over trusted paths upon the
Internet

Giovanna Dondossola - CESI
Giuseppe Mauri - CESI
Gianluca Mazzini - Università di Ferrara
Gabriele Nizzoli - Università di Ferrara




                                                           1
     ENERSIS
     1 - 2 aprile12004
                   - 2 aprile 2004 - Giovanna Dondossola                    CESI
Routing electric data traffic over trusted paths upon the Internet
Sommario
• Argomenti e ambito della ricerca
   – comunicazioni inter-site per il controllo del Sistema Elettrico
   – Quality of Service inter-site
   – Progetto Europeo DepAuDE
• Infrastruttura di Prova
• Tecnologie
   – Multipath Source-Routing
   – Path Discovery
   – Redundant Transmission
• Valutazioni
• Commenti
                                                       2
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                    CESI
Routing electric data traffic over trusted paths upon the Internet
Argomenti e ambito della ricerca




                                                    3
  ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola       CESI
Routing electric data traffic over trusted paths upon the Internet
Scenario attuale
                                                                                              TSO Operation centre




                                                                         Subst
               ion                                                             at   ion
          at
    Subst


                                                                       DSO Operation centre




                                                                          Subst
                                                                                at   ion
                                                                   4
                 ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                  CESI
Scenario futuro
                                                                                                    TSO Operation centre




                                                                               Subst
           ion                                                                       at   ion
      at
Subst


                                                                             DSO Operation centre




                                                                                                          Market Place
                                                                                Aggregator or ESP
                                                                                 Operation centre
                                                               DGCE



                                                                      CGIE




                                                                                Subst
                                                                                      at   ion
                                                                  5
             ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                            CESI
Comunicazioni/protocolli

Protocolli IEC TC57:
  Power system
  control and
  associated
  communications




                                                     6
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola       CESI
Comunicazioni/il futuro
• Protocolli basati sullo stack TCP/IP
• vettori diversificati
• servizi su infrastrutture IP aperte

⇒ si ritiene fondamentale studiare la
 possibilità di adeguare alle necessità delle
 applicazioni    elettriche   i  servizi   di
 comunicazione IP
                                                     7
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola       CESI
Stack Protocollo Internet
  Il layer Link gestisce
                                                              APPLICATION
     Iltutti
    Il   layeri Trasport
        layer   dettagli
                 Network
TCP/IP hardware
           è organizzato in
  forniscegestisce
               un     lo di
                    flusso
   layers, ogni layer è
  dell’interfacciamento                                     TRANSPORT LAYER
 datispostamento
        tra  due        dei
                    host.  Due
  responsabile
  fisico   connella  per
                 il mezzo una
                            su
 pacchetti
 dei  protocolli       rete.
                     più     Il
                         usati
parte
 cui  i  ben definita
        pacchetti          della
                      vengono
                                                            NETWORK LAYER
 più
 sonousato
         TCP  è(connected)
                 IP versione
       comunicazione.
      inviati   (es:  cavo
 4and
    (e il
        UDPsuo(datagram).
                successore:                                 DATALINK LAYER
   ethernet,
       IP versioneambiente
                        6).
         wireless, ...)
                                                                 MEDIA

                                                        8
      ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                        CESI
Requisiti
• Sicurezza dell’informazione (meta-info)
   – confidentiality
   – integrity
   – accountability (operation, person’s identity, time)
   – anonimity (confidentiality of person’s identity)
   – privacy (confidentiality of personal (meta-)info)
   – authenticity
• Prestazioni (QoS) del servizio
• Disponibilità del servizio


                                                            9
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola               CESI
QoS: Diffserv/Intserv
• Diffserv
   – requisiti di QoS sono definiti hop-to-hop (invece che end-
      to-end)
   – traffico diviso in un numero limitato di classi
   – QoS scalabile
• Intserv
   – QoS di grana fine associate ad applicazioni/flussi
      individuali
   – QoS ottenuta allocando risorse per ogni sessione end-to-
      end ad ogni nodo tra Emittente e Destinatario
   – risorse riservate tramite protocollo di segnali (RSVP)

                                                      10
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Limiti nello sviluppo
                              Diffserv/Intserv
• QoS può essere ottenuta solo se i routers
  accettano Intser/Diffserv
• Ad oggi solo una piccola porzione di
  Internet      è     dotata di     Servizi
  Integrati/Differenziati
• motivazione
  approccio alla QoS in IPv4 e IPv6 standard

                                                     11
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Progetto DepAuDE
Dependability for embedded automation systems in dynamic
  environment with intra-site and inter-site distribution aspects
Università Lovanio, CESI, Univ. Ferrara, TXT, SIEMENS, Univ. Torino
• sicurezza
    crittografia per l’integrità dei dati
• prestazioni (soft QoS)
    – ridondanza dei path
• disponibilità
    – ridondanza dei path
    – ridondanza dei gateway



                                                       12
     ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola           CESI
Multi-path Source-routing

• Intranet to Internet-Gateway

                             • Internet-Gateway to Internet-Gateway


                                                   INTERNET




Intranet                     Internet                    Internet     Intranet
                             Gateway                     Gateway


                                                   13
 ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                      CESI
Cont.
Layer Network modificato sviluppato dall’Università di Ferrara
   •utilizzabile sopra i layer Network correnti IP4/IP6, ed
   eseguibile direttamente nel Kernel o come processo utente
   •realizzato in modo compatibile con diversi OS (quasi tutti
   UNIX, Windows NT)


  Modified IP4/IP6                                      Security    QoS Control   Multipath
  Network Layer                                                IP4/IP6 Network Layer

                                                          14
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                   CESI
Cont.
• pro/contro associati all’adozione di ciascun layer
  Network

• IPv6 costituisce un’evoluzione di IPv4 (servizi di
  sicurezza per le applicazioni on demand) ma
  – non esiste ancora uno standard
  – non è ancora sufficientemente sviluppato



                                                         15
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola           CESI
Source routing IPv4
                                                      IPv4 Datagram


Solitamente il routing IP è dinamico: ciascun router
prende una decisione riguardo al hop successivo da usare
per la consegna del pacchetto
L’idea del source routing è che l’ emittente specifica il
percorso
Source routing può essere Strict o Loose


                                                               16
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                   CESI
Source routing IPv4


                                                        IPv4 Optional Source Routing Field da
                                                        includere nell’ header IP (max dimensione di
                                                        questa opzione è 40 bytes)

                                             NO_OP                CODE           LEN         PTR
 IPv4 Header
                                                                     IP address # 1
( max 60 bytes)
                                                                     IP address # 2

                                                               Etc ... (max 9 addresses)

                                                                    17
      ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                              CESI
Source routing IPv6
                                                    IPv6 Datagram


Routing header viene usato da un emittente IPv6 per
listare uno o più nodi intermedi da “visitare” sul percorso
verso il destinatario (simile all’ opzione Source Route di
IPv4)
IPv6 consente di stabilire il comportamento del routing
(Strict/Loose) tra due indirizzi vicini



                                                             18
  ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                   CESI
Source routing IPv6


                                                      IPv6 Extension Header permette di
                                                      specificare fino a 24 indirizzi (la lunghezza
                                                      massima è 392 bytes)

                                        Next Hdr               Hdr Len       Type = 0    Seg. left
IPv6 Header
                                         Reserved                      Strict/Loose Bit Map
( 40 bytes)
                                                                 IPv6 address # 1
                                                               ... (max 24 addresses)


                                                                  19
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                            CESI
Infrastruttura di Prova




                                                  20
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Infrastruttura di Prova
                                         Sw itched Ethernet



                                                                                                                 VPN
                                                                                             IP Router
                                                                                                              TCP/IPv6
                                    PC Win/NT        LUNA PC                                                   WAN
                                       GUI        Linux Gatew ay



                       Remote Site                                                                                                        FERRARA
                       for Operator services
                                    LINEA AT                        LINEA AT            LINEA AT UTENTE


                                                                               DMZ

                                                                   Site A: Remote Control Centre

                                                                                                                                 VPN
                            sbarr a AT                                                            sbarr a AT
                                                                                                                   IP Router   TCP/IPv6
                                                                                                                                 WAN

                                               SIMATIC                         TORRE PC
                                               RMOS32                       Linux Gatew ay

                            AT                                                                           AT
                                                                                                                                              NAPOLI
                                                      Sw itched Ethernet
                                                                            SERVIZI
                            MT                                             AUS ILIARI
                                                                                                         MT


                                                                                  BT
                                                 INOVA             VMIC
                                                VxWorks           VxWorks         MT

                                                          Local Site
                       sba rra MT
                                                    for real-time services                          sba rra MT




                             LI NEE MT    BATT. COND.     SHUNT     SHUNT     BATT. COND.    LI NEE MT




                                                                                                                       21
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                                                                                        CESI
Gateway

• trasparenti all’applicazione di controllo
• pacchetti destinati al sito remoto vengono raccolti dal
  gateway e inviati al sito remoto
   – tunnelling Ipv6-in-IPv4 nei link Torre-Ferrara e Luna-
     Napoli sulla rete GARR
   – IPv6 nativo sulla rete 6Bone
• applicazione associa un valore di soft QoS ad ogni
  messaggio


                                                         22
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola             CESI
Soft QoS per il
            tele-controllo delle cabine
                        Soft Quality of Service Message Type
                        QoS 4                   Commands, Alarms
                                                Request of information, Provision of
                        QoS 3
                                                Information, Events upon variation
                        QoS 2                   Periodic Values
                        QoS 1                   Configuration settings
                        QoS 0                   Maintenance


• soft QoS relativamente a
    – probabilità di consegna
    – tempi di consegna
• il valore di QoS influenza la selezione del n. di path
                                                      23
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                    CESI
Cont.
•   Prove di soft QoS tramite instradamento di asset informativi critici su
    percorsi multipli
•   Assunzioni
     – percorsi multipli, fidati e il più possibile disgiunti tra Emittente e
       Destinatario
     – bassa densità traffico
     – opzione source-routing di IP
     – disponibilità di informazione topologica sulla rete
     – disponibilità di informazione sulla fidatezza dei componenti di rete




                                                           24
      ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                    CESI
Tecnologie/ Internet Mapping




                                                  25
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Internet Mapping

• Procedura map discovery che colleziona informazioni
  sulla interconnettività dei router nella rete Internet v6

• uso massiccio di Source Routing




                                                     26
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Cont.

                                                          Dettagli della mappa
                                                                  vicina




                                                          Dettagli della mappa
                                                                lontana




                                                     27
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                          CESI
Cont.
                                                  VICINA        LONTANA




                                                           28
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                     CESI
Tecnologie/ Path discovery
• nozione di trusted path
  – path che connettono solo nodi fidati
  – nodi con una politica di sicurezza più forte
• identificazione dell’informazione necessaria per
  attribuire un livello di fidatezza ad un dato nodo
• parametri usati (di tipo prestazionale)
  – probabilità di perdita del pacchetto
  – latenza nella trasmissione
  – valori stimati tramite internet probing tools

                                                      29
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Cont.
• nozione disjoint path
   – algoritmo adattabile alla specificità della trasmissione e al
      grado di connettività della rete
   – a causa del tunnelling IPv6-in-IPv4 non è facile ottenere
      path completamente disgiunti per il test bed
• selezione dei path migliori (trusted & disjoint)
   utilizzo informazione aggregata sulle prestazioni dei path
• selezione del numero di path da usare
   utilizzo del valore di QoS
• entrambe le selezioni sono a carico del nodo Emittente

                                                         30
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola           CESI
Cont.

• poiché le prestazioni di un dato path cambiano
  dinamicamente in funzione del traffico di rete, risultati
  migliori si potrebbero ottenere con
   – un’infrastruttura dedicata all’ispezione periodica della rete
   – utilizzo di protocolli dedicati




                                                         31
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola           CESI
Tecnologie/ Redundant
                    Transmission




                                                  32
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Funzionalità 1/3
   Crea automaticamente duplicati di un pacchetto diretto ad altri
   sistemi autonomi, aggiunge un payload aggiuntivo con
   l’opzione source routing, un valore QoS, path usato, sicurezza,
   ...



                         MODIFIED IP4/IP6 NETWORK LAYER
                                                                 Encryped
Original Packet                                                  Duplicates
 HALLO!                                                           HALLO!
                                                                   HALLO!
                                                                    £#@#0!


                                                            33
          ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola              CESI
Funzionalità 2/3
 Fa l’inverso: smonta il payload aggiuntivo, lascia passare solo il
 duplicato arrivato per primo e colleziona informazioni sulla
 qualità della trasmissione di qualsiasi path usato (tasso di
 perdita, tempo di trasmissione, ... )



                          MODIFIED IP4/IP6 NETWORK LAYER
 Encryped                                                         Original Packet
 Duplicates
HALLO!
 HALLO!                                                             HALLO!
  £#@#0!


                                                             34
           ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola               CESI
Funzionalità 3/3
Consente all’Amministratore di Sistema di cambiare i parametri
nel Layer Network modificato: indirizzi IP con multipath
abilitato, requisiti di QoS, chiave crittografica, ...


                                                        System
                                                      Administrator




                   MODIFIED IP4/IP6 NETWORK LAYER

                                                          35
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                   CESI
Utilizzo 1/2
  Il Layer Network modificato è presente solo nei gateways che
  connettono A.S. alla Network IP. Ciò permette di lasciare
  inalterati i router esistenti


      Gateway with                                                             Gateway with
       modified IP                                                              modified IP




Autonomous                                                                              Autonomous
  System                                                 Existing IP Network              System
                                                                       36
       ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                        CESI
Utilizzo 2/2
Il Gateway è in grado di riconoscere il traffico che necessita di
duplicazione usando un filtro basato sull’indirizzo impostato
dall’ Amministratore

                                                       src1                   dst0




                                                               Destinations
                                                       src5                   dst6
                                            Sources

                                                       src19                  dst15
                                                       src25                  dst16
                                                       ...                    ...



                  src19 dst6                                                          src19 dst6
                                                                                        src19 dst6
                                                                                          src19 dst6


                                                                              37
     ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                            CESI
Funzionamento

Emittente e destinatario devono identificare i router
usabili per definire diversi path non sovrapposti




 Source                                                      Destination
  Host                                                          Host


                                                        38
      ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola             CESI
Trasmissione

Lo stesso pacchetto viene duplicato e trasmesso
attraverso i path selezionati. In questo modo il rischio
che l’informazione venga persa è minore.

Duplicates




 Source                                                       Destination
  Host                                                           Host


                                                         39
       ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola             CESI
Selezione del pacchetto

Se più di uno dei pacchetti duplicati viene consegnato,
il destinatario seleziona il primo arrivato, riducendo i
tempi di latenza

Duplicates




 Source                                                       Destination
  Host                                                           Host


                                                         40
       ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola             CESI
Controllo della QoS

Il destinatario, ad intervalli regolari, informa l’emittente
sullo stato di qualsiasi path usato per trasmettere
informazioni
                                                             Control Packets




 Source                                                           Destination
  Host                                                               Host


                                                        41
      ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                   CESI
Cambio di path

Se, per qualsiasi ragione, un path non può garantire
una QoS compatibile con gli altri, viene selezionato un
altro path
                                                             Broken node




 Source                                                         Destination
  Host                                                             Host


                                                        42
      ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                CESI
Encapsulation Protocol

Fornisce un mezzo per racchiudere i dati inviati con il
  protocollo IP. Ha un insieme minimale di informazioni
  utili per la trasmissione ridondata



                                                       electric data traffic
                                               Encapsulation Protocol
Gateway                                                                        Gateway
                                   Transport Protocol [optional] (Osi 4)
                                               Internet Version 6 (Osi 3)


                                                                    43
     ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                              CESI
Valutazioni




                                                  44
ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola         CESI
Prestazioni
• Mean Delivery Time (y-axis)
• Expected Delivery Probability (x-axis)




                                                     45
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola         CESI
Risultati da modelling
• delivery probability sensibilmente più alta
• delivery time leggermente più basso
  solo se loss probability è bassa




                                                     46
   ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola        CESI
Risultati da misure

Sessioni di misura effettuate in differenti periodi della
  giornata




                                                      Time (s)



                                                                      Delivery prob. (%)


                                                                 47
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                                        CESI
Torna al programma



                                                Commenti
• IPv6: diffusione limitata in termini sia di ISP sia di utenti
• 6Bone: livello di stabilità inferiore rispetto alla rete IPv4
• nozioni di trusted node e trusted path nel contesto delle
  future comunicazioni per il tele-controllo della rete
  elettrica
• gateway ridondati per gestire scenari di DoS




                                                      48
    ENERSIS 1 - 2 aprile 2004 - Giovanna Dondossola                     CESI
Puoi anche leggere
Parte successiva ... Annulla