Institut National des Télécommunications - Plate

Transcription

Institut National des Télécommunications
Plate-Forme d’Expérimentation Recherche en Communications d’Evry VAL d’Essonne
M
Miissssiioonn
L’Institut National des Télécommunications, à Evry, met à disposition des plates-formes de recherche,
test et expérimentation du nom générique de PERCEVALE (Plate-Forme d’Expérimentation Recherche
en Communications d’Evry VAL d’Essonne). Cette plate-forme, réalisée avec le soutien du Conseil
Régional Ile de France et du Conseil Général de l'Essonne, a pour but d’encourager et de participer au
développement des réseaux et services de communication.
D
Deessccrriippttiioonn
PERCEVALE est constituée de 15 plates-formes connectées à un cœur de réseau grâce à diverses
technologies d’accès. Chacune de ces plates-formes est spécialisée dans un service et/ou technologie.
L’expertise ainsi acquise est très vite transférée vers le monde industriel.
Ces plates-formes sont :

INFRASTRUCTURE
PERFORMANCE
WIRELESS LAN
RESEAUX ET SERVICES MOBILES
MAISON INTELLIGENTE
SECURITE
MULTIMEDIA SUR IP
QUALITE DE SERVICE IP
ADMINISTRATION RESEAU
PLATONIS (Interfonctionnement et conformité des protocoles de communications)
VOTEL (Vote électronique)
TELEMEDECINE
BIOMETRIE
GRID COMPUTING
ECOPICS (Espace coopératif interentreprises pour le e-Business)
O
Obbjjeeccttiiffss
PERCEVALE est un projet unique en l’Essonne et contribue significativement à la stratégie de votre
organisation en permettant de :
Expérimenter, tester et valider les produits et services de demain
Maximiser le retour sur investissements
Accroître la compétitivité
Devenir un partenaire de l’INT
PERCEVALE contribue de même à la stratégie de l’INT en permettant de :
Diffuser la connaissance produite par la recherche auprès de la société
Tisser des liens étroits avec l ’industrie
Attirer et retenir les meilleurs éléments
Contribuer au renom de l’INT
Participer à des projets de recherche nationaux et internationaux
U
Uttiilliissaattiioonn
PERCEVALE accueille tout type d’organisation. Des grands groupes industriels aux petites et moyennes
entreprises ainsi que les institutionnels (universités, centres de recherche, collectivités territoriales).
FFoonnccttiioonnnneem
meenntt
PERCEVALE simule un modèle de système de communication (depuis les réseaux d’accès jusqu’aux
techniques de backbone) et/ou d’information sur laquelle des services à valeur ajoutée peuvent être
implantés. Une plate-forme assure un rôle de support, d’outil d’analyse et d’expérimentation pour les
projets de recherche et pour les projets industriels.
Les technologies d’accès à l’infrastructure de PERCEVALE sont les suivantes :
-
LAN et PAN sans-fil (Wi-Fi, Bluetooth)
xDSL
Ethernet
1) LAN sans-fil (Wi-Fi) : les accès Wi-Fi sont assurés au travers de bornes 802.11 de différents
constructeurs: Apple, Cisco Systems, Netgear.
2) Les accès xDSL sont disponibles en deux technologies ADSL et SDSL. Le réseau xDSL a été bâti
sur une offre Siemens composée de modems/routeurs, d'un concentrateur (DSLAM) et d'un Serveur
d’accès (BAS). Un câblage de type téléphonique permet d'offrir ce service xDSL à chacune des
plates-formes de recherche.
3) Les accès Ethernet sont des accès 10 et 100 Mb/s en technologie cuivre (UTP6) qui évolueront
facilement vers de la fibre optique lorsque les expérimentations le nécessiteront.
A terme, l’objectif de PERCEVALE est d’assurer l’interopérabilité de ces plates-formes.
LLeess P
Pllaatteess--FFoorrm
meess
IIN
NFFR
RA
ASSTTR
RU
UC
CTTU
UR
REE R
REESSEEA
AU
U
Objectifs :
- Permettre l'interconnexion des différentes
plates-formes de recherche opérationnelles.
- Déployer des technologies récentes et
participer au développement de travaux
d'expérimentation sur des sujets tels que la
Qualité de Service ou les réseaux IP à
commutation de label (MPLS).
Services associés à la plate-forme :
Accès à des services de type "données" via
le réseau INT et Internet.
Accès à des services de type "voix" via des
accès RNIS.
Génération de trafic.
Mesure et analyse.
Equipement :
Hardware
Fibre Optique (Multimode)
Cuivre (UTP5 et UTP6)
Gigabit Ethernet
Routeurs MPLS/VPN de la société Cisco
Systems.
Passerelle (passerelle SIP) connectée au
réseau RNIS public.
Software
TrafGen développé par l'INT génère différents
flux IP et permet ainsi d'évaluer les
performances de l'infrastructure elle-même ou
d'un de ses composants (matériels et logiciels).
Analyseur de la société RADcom équipé d'une
carte d'interface Gigabit Ethernet permet
l'analyse des différentes couches de protocoles
utilisées lors des expérimentations.
L’infrastructure permet l'interconnexion des différentes plates-formes de recherche en garantissant
performance et sécurité.
Schéma de l’infrastructure
Performance Wireless LAN
MPLS/VPN
Router Multimedia
Crypto
over IP
QOS IP
Giga
Switch
MPLS/VPN
Router
GE
VTHD
Administration
Gigabit Ethernet
over Optic Fiber
Giga
Switch
IN
ADSL/SDSL
DSLAM
Radius
Smart home
Giga
Switch
SIP Gateway
RNIS
ERX
PLATONIS
MPLS/VPN
Router
Giga
Switch
MPLS/VPN
Router
Votel
E-business
Mobile Ntw/Svc
Security
GRID
computing
Telemedecine
Biomet
P
PE
ER
RFFO
OR
RM
MA
AN
NC
CE
E
Objectifs :
Améliorer la performance des services haut
débit
Etude de performance de services haut
débit.
Etude d’interconnexion utilisant IPSEC.
Exemples de projets menés : Projet RNRT SITAD
Mise en place d’une solution intégrée de téléphonie, télévision et de données qui utilise VPN IPSec sur
un réseau d’accès ADSL.
Suggestion de méthodes de test de performance de ces 3 services.
W
WIIR
RE
ELLE
ES
SS
S LLA
AN
N
Objectifs :
Participer au développement des technologies
sans-fil.
Recherche, test et expérimentation des
différentes technologies sans-fil existantes
et futures telles que Wi-Fi and Bluetooth ou
encore Ultra Wide Band (Roaming,
performance, sécurité, continuité du signal
d’une technologie à une autre ie: Bluetooth>Wi-Fi...).
Exemples de projets menés :
- Liaison Wi-Fi entre la mairie, la bibliothèque du village et l'école élémentaire de la ville de Tigery
- Etablissement d’un lien Wireless entre l'INT à l'école d'Etiolle . Cette opération permet de faire une
liaison à travers la Seine.
Equipement :
Points d’accès Wi-Fi et Bluetooth, cartes etc.
R
RE
ES
SE
EA
AU
UX
XE
ETT S
SE
ER
RV
VIIC
CE
ES
SM
MO
OB
BIILLE
ES
S
Objectifs :
Adaptation et la configuration dynamique des
réseaux.
Etablissement de VPN dynamique sur bords de
réseau (routeurs de bord).
Etude de interopérabilité entre réseaux mobiles
(dont WLAN et UMTS).
Réseaux ambiants (personnalisation, aspects
ambiants et contexte).
Test et expérimentation des:
Technologies.
Architectures et les protocoles.

Mécanismes de gestion de réseaux.
Dimensionnement, la QoS et les
performances.
Equipement :
6 PCs configurés comme routeurs cœur de réseau.
2 PCs multiprocesseurs configurés comme routeur d’accès.
1 PC configuré comme SGSN
1 PC configuré comme GGSN
1 PC configuré pour l’administration réseau
Un réseau d’interconnexion utilisant diverses technologies de transport.
Schéma de la plate-forme
M
MA
AIIS
SO
ON
N IIN
NTTE
ELLLLIIG
GE
EN
NTTE
E
Objectifs :
Concevoir des systèmes qui améliorent
l’accessibilité des handicapés et personnes à
mobilité réduite.
Les résultats attendus seront la détermination
de spécifications permettant :
- de développer de nouveaux services de
réseaux domestiques à usage des personnes
dépendantes, pour qui la Maison Intelligente
permet de répondre au problème du maintien à
domicile et aussi d'être en contact permanent
avec l'entourage, le milieu médical ou les
services de secours et offre une garantie de
continuité sécurisante
- d'améliorer la connaissance de l'évolution des
technologies de l'information appliquée à un
domaine en pleine expansion: le marché de la
maison intelligente.
Dans le cadre de ce projet, réalisé en
collaboration avec l'ENST Bretagne, Telecom
Paris, l'AFM et l'INSERM U.483, le laboratoire
HANDICOM (http://www.int-evry.fr/handicom) )de
l'INT a focalisé ses recherches sur la conception
et le développement d'une architecture logicielle
reconfigurable afin de favoriser les réseaux et
télécommunications pour permettre aux
personnes handicapées de piloter leur
environnement domestique.
Méthodes d’évaluation.
Test et validation de nouveaux protocoles
de communication.
Test et validation de logiciel d’adaptation à
une population donnée.
Technologies utilisées:
- Réseaux sans fils (Bluetooth, WIFI, IrDa)
- Réseaux filaires : Courant Porteur en Ligne (CPL). (X10 et X2D)
- Développement Java et XML
Les chercheurs sur cette plate-forme travaille en étroite collaboration avec l’hôpital Raymond Poincaré
Hôpital de Garches, ainsi que l’unité 483 de l’INSERM.
S
SE
EC
CU
UR
RIITTE
E
Thèmes :
La plate-forme sécurité a évoluée autour de quatre grands thèmes:
Infrastructure PKI (Public Key Infrastructure)
PKI et DNSsec+LDAP
Sécurité IPSec
AAA pour mobilité IPV6
a) Infrastructure PKI (Public Key Infrastructure)
Objectifs:
Création, la gestion et la publication des
certificats permettant l'authentification des
utilisateurs dans les réseaux locaux sans fil.
Configuration, déploiement et tests de
composants d’authentification dédiés aux
services actifs.
b) PKI et DNSsec+LDAP
Objectifs:
Une infrastructure de gestion de clé (PKI)
globale basée sur DNSSEC et LDAP, avec
module de vérification de certificats de clés.
- DNSsec est actuellement le standard de l'IETF
visant à protéger les enregistrements DNS et à
publier des clés publiques associées à des
noms de domaine. Si DNSSEC a l'avantage de
mettre en relation de confiance des organismes
privés, il ne permet pas de gérer des
informations éphémères comme les clés
publiques d'utilisateurs et de machines.
http://www-lor.int-evry.fr/~maknavic/VERICERT/
- C'est pourquoi, un deuxième niveau de PKI
basé sur LDAP (Lightweigth Directory Access
Protocol) est proposé pour gérer les clés
publiques des utilisateurs,PCs ou serveurs
d'une organisation.
Test et validation de modules de vérification
de certificats
Test de clients DNSsec.
Pour plus d'information:
c) Sécurité IPSec
Objectifs:
- Etudier l'impact de l'introduction d'IPsec sur le
fonctionnement d'un réseau IP, en particulier sur
les mécanismes ARP, DNS et ICMP et l'apport
d'IPsec sur ces mécanismes.
- Etudier la sécurité des protocoles de routage
Linux 2.4.21 (FreeSwan)
.
Utilisation par l’entreprise :
Test et validation de mécanismes IPsec.
Cisco 3640
IPV4 network
Tunnel IPsec
(VPN)
OpenBSD 3.2
d) AAA pour mobilité IPV6
Objectifs:
Etude des fonctions de gestion de la sécurité
AAA (Authentication, Authorization, Accounting)
dans un environnement de mobilité IPV6 basé
sur le protocole Diameter
Une solution AAA complète a été
implémentée (serveurs et agents).
La communication entre l'agent mobile et
client AAA est basée sur le protocol EAPoL
(Extended Authentication Protocol over

LAN) et sera à terme assurée par le
protocole PANA (Protocol for carrying
Authentication for Network Access)
Les évolutions de DIAMETER proposées à
l'IETF pour prendre en compte IPV6, ont été
implémentées sur la plate-forme.
Expérimentation sur des réseaux WIFI

Pour plus d'information:

http://www-lor.int-evry.fr/~maknavic/
M
MU
ULLTTIIM
ME
ED
DIIA
AS
SU
UR
R IIP
P
Objectifs :
Participer au développement du multimédia sur
IP.

par l’entreprise aux tests d'interopérabilité
en passant par des mesures de qualité.
Test d’interopérabilité entre systèmes de
téléphonie analogique traditionnelle et les
serveurs de téléphonie sur IP.
Evaluation de qualité du multimédia sur IP.
Evaluation de solutions multimédia basées
sur SIP (Session Initiation Protocol)
Etudes et validation de solutions de
téléphonie et de vidéo allant des Utilisation

Equipement :
Hardware
Routeurs
Commutateurs,
Téléphones IP ,
1 PBX,
1 IP-PBX.
cartes Vidéo, caméra numérique et casques
avec micro.
Software
AVVID software, Call manager, Gatekeeper,
Terminal proxy, H323 proxy, Directory server,
Clarinet.
Softphone i7899, TCPDUMP, LinkView and
Exemples de projets menés :
Etude et validation de solutions de téléphonie sur IP développées par EADS et Cisco.
Plate-forme SIP
Q
QU
UA
ALLIITTE
ED
DE
ES
SE
ER
RV
VIIC
CE
E IIP
P ((Q
QooS
S IIP
P))
Objectifs :
Mesure de la qualité de service IP.

Mesure et test des différentes techniques de
QoS.
Emulation de fonctionnalités de transport
radio des réseaux d’accès de technologies
mobiles (UMTS…).
Equipement:
4 PCs fonctionnant avec FreeBSD
Exemples de projets:
1- Projet GET Saturne:
Mesure de trafic avec les autres écoles du GET (Groupe des Ecoles de Télécommunications) via le
réseau 1 Gigabit/s VTHD.
2- Projet Task Force – Next Generation Network (TF-NGN):
Interconnexion avec GEANT
Tests and mesures d’ Expedited Forwarding (EF) et Assured Forwarding (AF)
3- Projet Européen : IST Universal Project
Broadband Visioconférence parmi les partenaires européens via GEANT.
A
AD
DM
MIIN
NIIS
STTR
RA
ATTIIO
ON
NR
RE
ES
SE
EA
AU
U
Objectif :
Développement d'une nouvelle architecture
d'administration de réseaux prenant en compte:
- une analyse réaliste des activités d'un
opérateur de réseau
- des services différenciés à l'utilisateur
- les contrats de Qualité de Service (SLA:
Service level Agrement)
Tests de solutions de gestion de réseaux.
Equipement :
routeurs avec MPLS/VPN
stations sous LINUX
Exemples de projets:
Etude et validation de solutions de Vidéo à la Demande.
P
PLLA
ATTO
ON
NIIS
S ((P
Pllaatteeffoorrm
mee ddee vvaalliiddaattiioonn eett dd'' E
Exxppéérriim
meennttaattiioonn m
muullttii-pprroottooccoollee eett m
muullttii--sseerrvviiccee))
Objectifs :
Validation et d’expérimentation multi-protocoles
et multi-services.
Améliorer la qualité des développements
logiciels
Expérimenter la pile protocolaire du WAP,
mais par la suite sur les piles protocolaires
GPRS et UMTS.
Expérimenter de nouveaux services.
V
VO
OTTE
ELL ((V
Voottee E
Elleeccttrroonniiqquuee))
Objectifs :
Mise en œuvre d’un ensemble de systèmes de
vote à distance et utilisant le réseau Internet
(sans aucune adaptation) et intégrant des outils
biométriques.
Le vote électronique permet :
- la mobilité des votants
- une plus grande accessibilité est offerte
- une réduction des coûts
- une plus grande vitesse
- une meilleure fiabilité
- une amélioration de la participation électorale.
Test de Vote électronique.
Technologies :
Architecture de vote distribuée
Code écrit en JAVA
Protocole de sécurité SSL /TLS
TTE
ELLE
EM
ME
ED
DE
EC
CIIN
NE
E
Objectifs :
Réalisation d’un système de télésurveillance de patients atteints de pathologies à risque (par exemple
cardiaques) et/ou de personnes âgées maintenus à domicile.
Le système garantit :
- réduction du temps d’attente des cas d’urgence et de traitement courant des patients
- accès rapide et sécurisé aux données du patient
- confidentialité des informations transmises
- accessibilité à l’information en continu
Equipement :
Terminal « multi-capteurs » porté par le patient.
Collecte en temps réels les données
physiologiques du patient.
Serveur de surveillance automatique.
Technologies :
« in-door » par liaison sans-fil (actuellement en
VHF) et par IP sur le réseau filaire.
La liaison sans-fil fait l'objet d'études sur les
protocoles "Bluetooth et Wi-Fi" et UWB (Ultra
Wide Band).
B
BIIO
OM
ME
ETTR
RIIE
E
Objectifs :
Vérification multimode de l’identité utilisant la
biométrie :
Visage (analyse géométrique du visage et du
profile via une caméra infrarouge ou un appareil
photo numérique).
Empreintes.
Forme de la main.
Parole…
Evaluation de solutions biométriques.
Mise au point, test d’algorithme.
Test de capteurs.
L’INT coordonne actuellement le projet BIOMET du Groupe des Ecoles des Télécommunications
G
GR
RIID
DC
CO
OM
MP
PU
UTTIIN
NG
G
Objectifs :
Administration de grappes
Adaptation aux grappes et extension aux grilles
de certains mécanismes indispensables
aux utilisateurs
Adéquation application-architecture
Test de nouvelles méthodes d'analyse des
données.
Test d’applications de calcul et d’évaluation.
Equipement :
8 PC PIII-800 - 1,2 Go of RAM.
Les PCs sont interconnectés via un réseau Myrinet bidirectionnel à 2 Gbit/s.
E
EC
CO
OP
PIIC
CS
S
L'Espace COoPératif Interentreprises pour le Commerce électronique à l’aide des web Services
(ECOPICS) a été développé sur la plate-forme e-Business du département Systèmes d’Information.
ECOPICS est un espace coopératif visant à développer des relations d'affaires et de partenariats
synergiques dans plusieurs domaines et filières. Il offre à des agents d’affaire un environnement partagé
pour communiquer, coordonner leurs activités et collaborer en toute sécurité et confidentialité.
Caractéristiques
ECOPICS se distingue des espaces de travail
coopératif classiques comme par exemple eroom, Quickplace ou encore SharePoint, par le
fait que:
- il soit dédié aux relations de coopération
interentreprises et non à un contexte intra
entreprise.
- ses services sont spécifiques aux relations
d’affaire et ne se limitent aux services
standards comme les bases de documents et
les agendas partagés. Parmi ses services, nous
trouvons des services de négociation d’affaire,
de Web-EDI, de gestion de projet, de catalogues
produits, de capitalisation des connaissances,
etc.
- il est parfaitement modulaire grâce à la
technologies des Web services.
- il est mutli-utilisateurs (individu, groupe
d’individus, entité organisationnel…) grâce son
module d’authentification basé sur le modèle
d’agent de la méthode MeDICIS.
- on trouve deux catégories de web services :
les
services
génériques
(statiques
ou
paramétrables) et les services sur mesure ou
spécifiques à domaine d’affaire donné.
Un environnement de test d'outils coopératifs :
pour l’instant un outil de gestion multi-projet
.
dans le domaine de design industriel est
disponible pour les PME.
Plus précisément, ECOPICS permet de:
- Améliorer les méthodes de travail des
partenaires en leur offrant des services
pratiques et innovants ;
- Responsabiliser les partenaires en fonction de
leur rôle.
- Mutualiser des investissements en mettant en
mettant en commun un ensemble de
ressources.
Utilisation par l'entreprise :
- Expérimenter des services web pour faciliter
le partage d'informations et de connaissances
afin améliorer leurs transactions d'affaires (Web
Business Transaction).
- Raccourcir les délais et minimiser les coûts
de production.
- Améliorer les conditions de partenariat
- Echanger en toute confidentialité et sécurité
Environnement technique :
- Langages de modélisation : UML, MeDICIS,
- Langages de programmation: JSP, XML, HTML, XHTML, etc.,
- Technologies Web services : J2EE, .Net, SOAP, WSDL, WSFL,
- Interfaces bases de données : SQLserver, Oracle, PointBase, Access, MySQL.
C
Coonnttaaccttss
Responsable du projet :
Nunzio Santoro
Tel : 01 60 76 41 88
[email protected]
Contact Entreprise :
Joanna TRUFFAUT
Tel : 01 60 76 45 90
joanna. [email protected]