WO2010046598A2 - Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees - Google Patents

Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees Download PDF

Info

Publication number
WO2010046598A2
WO2010046598A2 PCT/FR2009/052018 FR2009052018W WO2010046598A2 WO 2010046598 A2 WO2010046598 A2 WO 2010046598A2 FR 2009052018 W FR2009052018 W FR 2009052018W WO 2010046598 A2 WO2010046598 A2 WO 2010046598A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
network
parameter
data stream
management parameter
Prior art date
Application number
PCT/FR2009/052018
Other languages
English (en)
Other versions
WO2010046598A3 (fr
Inventor
Jean-François CADIOU
Jean-Michel Bonnamy
Isabelle Hamchaoui
René CHAPLAIN
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FR0857195A external-priority patent/FR2937818A1/fr
Application filed by France Telecom filed Critical France Telecom
Priority to EP09760189.2A priority Critical patent/EP2359546B1/fr
Priority to PL09760189T priority patent/PL2359546T3/pl
Priority to ES09760189.2T priority patent/ES2672112T3/es
Priority to US13/125,714 priority patent/US8793395B2/en
Priority to CN200980152022.7A priority patent/CN102265566B/zh
Publication of WO2010046598A2 publication Critical patent/WO2010046598A2/fr
Publication of WO2010046598A3 publication Critical patent/WO2010046598A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS

Definitions

  • the invention relates to a technique for managing data messages belonging to a data stream transmitted between two distinct communication networks.
  • the network resource manager for example a telecommunications operator, defines management parameters to be applied to the different data message streams transmitted through the network.
  • Each of these data message streams corresponds to a service such as, for example, the Internet, voice over IP or VoIP, or audiovisual services such as IPTV.
  • These management parameters are, for example, the service class or Differentiated Services Code Point (DSCP) and the priority to be given to the data messages according to the class of service.
  • DSCP Differentiated Services Code Point
  • the management parameters are included in the header fields of the data messages.
  • the resource manager of each of the networks traversed ensures that the data flows benefit from the resources needed to provide the corresponding service.
  • the same service depending on whether the data messages are transmitted from a first network to a second network or vice versa, they are applied different management parameters since the managers are different .
  • a data stream S is transmitted between a first terminal T 1 and a device T 2 .
  • the terminal T 1 belongs to a first communications network R 1, for example a home or business local area network
  • the equipment T 2 belongs to a network R2 of WAN (Wid ⁇ Area Network) type communications managed by a telecommunications operator.
  • a device E provides an interface between the local network R1 and the network R2.
  • the equipment E is a residential gateway. Such equipment then manages the resources within the local network R1 as well as the resources to be allocated to the data streams sent from the network R1 to the network R2. According to the class of service, the equipment E applies a priority to the data messages transmitted from the local network R1 to the network R2 in case of congestion in order to implement different data flow processing policies and thus ensure a satisfactory quality of service.
  • the management parameters are entered in the header of the data messages by the terminal T 1 itself. However, since the terminal T 1 is not necessarily controlled by the manager operator of the network R2, the values of the management parameters included in the headers of the data messages sent by the terminal T 1 are not reliable for the network R2.
  • a first solution consists in using the IP address (Internet Protocol, or Internet protocol in French) of the equipment T 2 which is a reliable value because allocated by the operator in telecommunications manager of the network R2, in order to have access to the class of service to be assigned to the data messages transmitted by the terminal T 1 .
  • IP address Internet Protocol, or Internet protocol in French
  • the class of service information is lost.
  • the same terminal T 1 may want to use successively several different services and therefore several different classes of service. The determination of the class of service by the address of the terminal T 1 is not always a satisfactory solution.
  • the invention responds to this need by proposing a method for configuring data message management parameters belonging to a data stream, the method comprising:
  • Such a method further comprises:
  • data message means a set of at least one data packet belonging to the data stream.
  • the management parameter to be applied takes the value of the second management parameter from the WAN network.
  • the WAN being managed by the telecommunications operator, the value of the management parameter from this network is reliable.
  • data packets transmitted from the first network to the second network inherit the management parameter of the data packets transmitted from the second network to the first network.
  • the first and the second management parameter are included in a header field of the data messages belonging to the data stream.
  • a field corresponds for example to the DSCP field as defined in a document I 1 IETF (Internet Standardization Task Force), referenced RFC 2474 (RFC meaning "request for comments, or
  • RFC 2474 RFC meaning "request for comments, or
  • Such a field includes information about the nature of the flow to which a data message belongs, and how such a flow must be processed by the different equipment traversed by the data stream. It is, therefore, not necessary to modify the headers of the data packets belonging to the transmitted message.
  • a predetermined management parameter is applied to the data messages belonging to the data stream.
  • the object configuration method of the invention comprises, prior to the step of selecting the management parameter to be applied, a step of comparing a parameter, called ECN parameter, included in a control field. stubborn data messages belonging to the data stream, with a value of said ECN parameter previously associated with the data stream.
  • ECN Explicit Congestion Notification
  • This parameter finds a particularly advantageous application when the data flow is transmitted through a secure tunnel such as an IPsec tunnel. Indeed, in such a case, the secure tunnel is perceived by the equipment disposed at the border between the two networks as a data stream.
  • the ECN parameter then makes it possible to distinguish several distinct data streams transmitted through the secure tunnel, thus ensuring that the appropriate management parameter is associated with each data stream.
  • the invention also relates to a device for configuring data message management parameters relating to a data stream, the device comprising:
  • Such a device further comprises: means for selecting, from the first and the second management parameter, the management parameter to be applied to all the data messages belonging to the data stream.
  • the invention further relates to equipment providing an interface between a first and a second telecommunication network, comprising a device for configuring data message management parameters belonging to a data stream, comprising:
  • second means for transmitting a second message from the data stream from the second network to the first network comprising a second data message management parameter, and selection means, from the first and the second parameter. management, the management parameter to be applied to all the data messages belonging to the data stream.
  • Such equipment may consist of a residential or enterprise gateway, a digital subscriber line or DSLAM multiplexer, a router, an optical line termination or OLT, or a multiservice access node.
  • the invention also relates to a computer program, comprising program code instructions for implementing the steps of the method of configuration object of the invention when the program is executed by a processor.
  • the invention finally relates to a recording medium readable by a configuration device on which is recorded the computer program object of the invention.
  • FIG. 1 represents a data flow exchanged between two terminals belonging to two distinct communication networks according to the state of the art
  • FIG. 2 represents a data flow exchanged between a terminal belonging to a first communication network and a device belonging to a second communication network, according to the present invention
  • FIG. 3 represents a timing diagram of exchanges of data packets between a terminal belonging to the first communication network and the equipment belonging to the second communication network during the implementation of the configuration method forming the subject of the invention
  • FIG. 4 represents the steps of the method of configuration that is the subject of the invention in a first embodiment of the invention
  • FIG. 5 represents a device able to implement the configuration method which is the subject of the invention
  • FIG. 6 represents an encrypted tunnel established between a terminal belonging to a first communication network and an equipment belonging to a second communication network, according to the present invention
  • FIG. 7 represents the steps of the configuration method that is the subject of the invention in a second embodiment of the invention.
  • a first terminal T 1 belongs to a first communication network R 1.
  • a device E is placed at the end of the network R1 and provides the interface between the network R1 and a second communication network R2.
  • Such a communication network R2 comprises for example a network equipment T 2 .
  • the network R1 is for example a home network or a local area network.
  • the terminal T 1 can then be a PC-type computer, a Set Top Box video decoder, an IP telephone, etc.
  • the network R2 is for example a WAN type network managed by a telecommunications operator.
  • the equipment T 2 can then be a server providing services such as an Internet connection, television over IP, video over IP, etc.
  • the interface equipment E is then a home or enterprise gateway.
  • the latter When a user wishes to benefit from a service on the terminal T 1 , the latter must establish a data flow with the equipment T 2 of the network R2 providing the requested service.
  • the terminal T 1 and the equipment T2 then exchange between them messages belonging to the data stream.
  • Such messages include one or more data packets belonging to the stream.
  • an embodiment of the invention is described at the level of the data packets constituting the messages. The reader will easily extend this teaching to data messages, which each include one or more data packets.
  • a data stream S1 represented by dashes in FIG. 1, is exchanged between the terminal T 1 of the network R1 and the equipment T 2 of the network R2 through the intermediate equipment E.
  • Such a data stream is identified for example by means of the IP address of the terminal T 1 , a UDP port belonging to the equipment T 2 , called the source UDP port, and a UDP port belonging to the terminal T 1 , said destination UDP port, UDP meaning User Datagram Protocol or in French user datagram protocol.
  • the data stream is identified, for example, by the IP of the terminal T 1 , a TCP port belonging to the equipment T 2 , called the source TCP port, and a TCP port belonging to the terminal T 1. , said TCP port destination, TCP meaning Transmission Control Protocol or French transmission control protocol.
  • the data packets belonging to the data flow S1 also comprise management parameters such as, for example, the DSCP service class and the priority to be given to the data packets according to the class of service when they are processed by the different equipments.
  • network through which the S1 data stream is transmitted and an Explicit Congestion Notification (ECN) parameter as defined in the IETF document referenced RFC 3168.
  • ECN Explicit Congestion Notification
  • the DSCP service class is defined in RFC 2474.
  • management parameter included in the header of a data packet is also the management parameter of the message comprising the data packet. It is the same for the other parameters included in the header of a data packet.
  • the ECN parameter included in the header of the data packet is also the ECN parameter of the message comprising the data packet. In this first embodiment of the invention, the ECN parameter is not used. The value of the ECN parameter remains unchanged during the implementation of the configuration method. The value of the ECN parameter is for example zero.
  • the data packet management parameters are specific to each type of service proposed or requested, and therefore to each data stream, and are most often determined by the communication network manager.
  • the network resource manager for example a telecommunications operator for the network R2, defines management parameters to be applied to the different streams of data packets transmitted through this network. .
  • ECNs are respectively included in the DSCP and ECN fields of the header fields of the data packets.
  • the various terminals provide management parameters to be applied to the data packets (thus to the data messages) passing through the network to the interface equipment E.
  • the equipment E ensures that the data streams benefit from the resources needed to provide the corresponding service.
  • FIG. 3 represents the different exchanges of data packets occurring between the first terminal T 1 , the interface equipment E and the equipment T 2 during the implementation of the configuration method that is the subject of the invention.
  • the latter When a user wishes to benefit from a service on the terminal T 1 , the latter must establish a data stream S1 with the equipment T 2 of the network R2 providing the requested service.
  • the terminal T 1 sends to the interface equipment E a first data packet P 1 belonging to the data stream S1.
  • a data package
  • P 1 comprises a management parameter Parami and an ECN parameter, whose value is for example zero, to be applied to all the data packets sent by the terminal
  • the interface equipment E may, in a particular embodiment of the invention, replace the value of the management parameter Parami included in the header of the data packet transmitted by the terminal T 1. by a predetermined management parameter ParamBE.
  • the interface equipment E then sends a second data packet P 1 'belonging to the data stream S1 in which the management parameter is ParamBE and no longer Parami.
  • the management parameter is ParamBE and no longer Parami.
  • a data packet P 2 Upon receipt of this data packet P 1 ', the equipment T 2 transmits to the terminal T 1 , a third data packet P 2 belonging to the data stream S1.
  • a data packet P 2 comprises a management parameter Param2 and an ECN parameter, whose value is also zero, to be applied to all the data data packets sent by the terminal T 1 to the equipment T 2. and belonging to the data stream S1.
  • the data packet P 2 is intercepted by the interface equipment E which extracts the value of the management parameter Param2 and the parameter ECN in order to store it with other information included in the establishment data packet P 2 .
  • the interface equipment E which extracts the value of the management parameter Param2 and the parameter ECN in order to store it with other information included in the establishment data packet P 2 .
  • information included in the establishment data packet P 2 such as identifiers of the terminal T 1 and the equipment T 2 , or still S1 data stream such as the IP address of the terminal Ti, a source UDP port, and a destination UDP port.
  • the interface equipment E may, in a particular embodiment of the invention, replace the value of the management parameter Param2 included in the header of the data packets transmitted by the equipment T 2 by the Parami management parameter used in the network R1.
  • the interface equipment E then sends a second data packet P 2 'belonging to the data stream S1 in which the management parameter is Parami and no longer Param2.
  • the value of the ECN parameter remains unchanged and is always zero.
  • the interface equipment E can replace the value of the parameter ECN by a default value.
  • the value of the management parameter Param2 included in the header of data data packets sent by the equipment T 2 can be replaced by a new value Param3 of the management parameter.
  • a value Param3 of the management parameter is stored in the table T of the interface equipment E.
  • the value of the parameter ECN remains unchanged.
  • the data packet P 2 , P 2 ' is then transmitted to the terminal T 1 .
  • the interface equipment E identifies the data stream to which the data packets P 3 belong by means of the identification information of the terminal T 1 and the equipment T 2 , or else identification information of the data stream.
  • data S1 that it has stored such as the IP address of the terminal T 1 , a source UDP port, and a destination UDP port. Using this information, it determines the value of the management parameter to be applied to the data packets P 3 . Once the value of the management parameter to be determined is applied, the interface equipment E replaces the value of the management parameter included in the header of the data packets P 1 , namely Parami, by the value of the management parameter stored during the configuration of the interface equipment E, namely Param2. The interface equipment E then transmits data packets P 3 'to the equipment T 2 .
  • the data packets transmitted by the terminal T 1 inherit, during their processing by the interface equipment E, the management parameter Param2 determined by the manager of the network R2.
  • FIG. 4 represents the different steps of the configuration method that is the subject of the invention.
  • the terminal T 1 of the network R1 transmits a first data packet P 1 belonging to a data stream S1.
  • the data packet P 1 comprises a management parameter Parami of data packets intended to be transmitted in the data stream S1, and an ECN parameter whose value is for example zero.
  • the data packet P 1 is received by the interface equipment E marking the boundary between the network R1 and the network R2.
  • Interface equipment E replaces the value of the management parameter
  • the interface equipment transmits, during a step E4, a data packet P 1 'belonging to the data stream S1 to the equipment T 2 belonging to the network R2.
  • a data packet P 1 'differs from the data packet P 1 in that the management parameter included in this data packet is ParamBE.
  • the equipment T 2 receives the data packet P 1 'and in response sends a second data packet belonging to the data stream S1 during a step E6.
  • the data packet P 2 comprises a management parameter Param2 of data packets belonging to the data stream S1 and an ECN parameter whose value is zero.
  • the data packet P 2 is received by the interface equipment E.
  • the interface equipment E stores the value of the management parameter Param2 and the parameter ECN included in the data packet P 2 in a table T.
  • Information to identify the flow of data S1 such as the IP address of the terminal T 1 , a source UDP port, and a destination UDP port are also stored in this table T.
  • the interface equipment E replaces the value of the management parameter Param2 included in the data packet P 2 by the value Parami or Param3 according to the embodiment of the invention implemented, during a step E8.
  • the interface equipment transmits, during a step E9, a data packet P 2 'belonging to the data stream S1 destined for the terminal T 1 belonging to the network R1.
  • Such a data packet P 2 'differs from the data packet P 2 in that the management parameter included in this data packet is Parami or Param3.
  • the terminal T 1 sends data packets P 3 to the equipment T 2 .
  • the interface equipment E identifies the data stream to which the data packets P 3 belong in order to determine the value of the management parameter to be applied to the data packets P 3 . This identification is done using the information included in the table T and information included in the header data packets P 3 . Once the value of the management parameter to be applied determined, the interface equipment E replaces the value of the management parameter included in the header of the data packets P 3 , namely Parami, by the value of the management parameter stored during of the configuration of the interface equipment E, namely Param2, during a step E12.
  • the interface equipment E then transmits data packets P 3 'to the equipment T 2 during a step E13.
  • the equipment T 2 sends data packets P 4 to the terminal T 1 . These are intercepted by the interface equipment E.
  • the interface equipment E identifies the data stream to which the data packets P 4 belong in order to determine the value of the management parameter to be applied to the data packets P 4 . This identification is done using the information included in the table T and information included in the header packet data P 4 . Once the value of the management parameter to be applied has been determined, the interface equipment E replaces the value of the management parameter included in the header of the data packets P 4 , namely Param2, by the value of the management parameter stored during the configuration of the interface equipment E, namely Parami or Param3, during a step E16. The interface equipment E then transmits data packets P 4 , P 4 'to the terminal T 1 during a step E17.
  • the configuration method that is the subject of the invention also makes it possible to take into account, in a simple manner, any modification of the network management policy R2, such as a modification of the value of the management parameter to be applied to the data packets belonging to the stream. S1 data.
  • the interface equipment E intercepting the data packets sent from the equipment T 2 to the terminal T 1 , it is possible to update the table T by replacing the old value of the management parameter stored in the table T, for a particular data stream, by a new value to be applied to the data packets transmitted in this data stream.
  • Data flows related to certain services such as voice over IP, a file transfer service or the use of converged telephones based on technologies such as PIWLAN (Interworking Wireless LAN) 1 UMA (Unlicensed Mobile Access) or IPsec (Internet Protocol Security) still require secure transmission.
  • PIWLAN Interworking Wireless LAN
  • UMA Unlicensed Mobile Access
  • IPsec Internet Protocol Security
  • the data flows relating to these services are rendered comprehensible only by the final recipient, here the terminal T 1 , for example by application of an encryption algorithm.
  • IPsec tunnel Such data flows are transmitted through an IPsec tunnel.
  • IPsec technology is based on a set of protocols that use algorithms to transport secure data streams over an IP network.
  • An IPsec tunnel is established using protocols that ensure the integrity and confidentiality of the transmission.
  • An example of such a protocol is the Encapsulating Security Payload (ESP) protocol defined in the IETF document referenced RFC 2406.
  • ESP Encapsulating Security Payload
  • the term IPsec tunnel is used to symbolize the fact that the data transmitted between a first and a second network equipment , that is to say for example between the equipment T 2 and the terminal T 1 constituting the ends of a tunnel IPsec, are encrypted and therefore normally incomprehensible for any network equipment located between the two ends of the IPsec tunnel, such as the intermediate equipment E.
  • An IPsec tunnel represented by dashes in FIG. 6, is established between the terminal T 1 of the network R 1 and the equipment T 2 of the network R2 through the intermediate equipment E.
  • Such an IPsec tunnel is identified for example in FIG. way of the address
  • this IPsec tunnel is perceived as a data stream, because the data enabling the intermediate equipment E to identify it are of the same nature as the data making it possible to identify a flow of data. classical data, that is to say, not transmitted through an IPsec tunnel.
  • a plurality of encrypted data streams each relating to a particular service are exchanged between the terminal T 1 and the equipment T 2 .
  • the data packets belonging to each data stream exchanged through the IPsec tunnel include management parameters such as, for example, the DSCP service class, as well as an ECN parameter.
  • the data packets relating to the different streams of encrypted data exchanged through the IPsec tunnel are encapsulated in data packets belonging to the IPsec tunnel.
  • the data packets belonging to the IPsec tunnel include, in the header, a copy of the management parameters and the ECN parameter relating to the different encrypted data streams.
  • the ECN parameter is of particular interest. Indeed, in such an embodiment, the value of the ECN parameter makes it possible to differentiate the different streams of data transmitted through the same IPsec tunnel at the level of the intermediate equipment E.
  • the data packet management parameters are specific to each type of service offered or requested, and are most often determined by the communication network manager.
  • the management parameters and the ECN parameter are respectively included in the DSCP and ECN fields of the header fields of the data packets.
  • the various terminals provide management parameters to be applied to the data packets transiting the network to the interface equipment E.
  • the equipment E ensures that the data streams benefit from the resources necessary to provide the corresponding service.
  • the management parameters to be applied to the data packets transiting in the network R2 are determined by the telecommunications operator managing the network R2. This ensures that the data flows benefit from the resources needed to provide the corresponding service.
  • the intermediate equipment E when the different data streams are transmitted through an IPsec tunnel, from the point of view of the intermediate equipment E everything happens as if a single data stream is exchanged between the terminal T 1 and the equipment T 2 , namely the IPsec tunnel. The intermediate equipment is then unable to process the different data flows exchanged through the IPsec tunnel individually. Thus, if two separate data streams are exchanged through the same IPsec tunnel, the intermediate equipment E can not determine which management parameters to apply to the received data packets. More generally, this is true for any data flow encapsulated in another encrypted data stream.
  • FIG. 7 represents the different steps of the configuration method in the second embodiment of the invention.
  • the latter When a user wishes to benefit from a first service on the terminal T 1 , requiring the establishment of an IPsec tunnel, the latter must establish a data stream G1 with the equipment T 2 of the network R2 providing the requested service.
  • the terminal T 1 sends to the interface equipment E a first data packet M 1 belonging to an encrypted data stream G1, during a step F1.
  • a data packet M 1 comprises a management parameter Parami and an ECN parameter, the value of which is zero, to be applied to all the data packets sent by the terminal T 1 to the equipment T 2 through the tunnel
  • This data packet M 1 is encapsulated in a data packet m! belonging to the IPsec tunnel and including the Parami management parameter and the ECN parameter.
  • the interface equipment E may, in a particular embodiment of the invention, replace the value of the Parami management parameter included in the header of the packets. of data transmitted by the terminal T 1 by a predetermined management parameter ParamBE.
  • the value of the ECN parameter remains unchanged and is always zero.
  • the interface equipment E can replace the value of the parameter ECN by a default value.
  • the interface equipment E then emits, during a step F3, a second nV data packet belonging to the IPsec tunnel in which the management parameter is ParamBE and no longer Parami.
  • the management parameter is ParamBE and no longer Parami.
  • a third data packet M 2 belonging to the data stream G1 encrypted Upon receipt of this data packet riV, during a step F4, the equipment T 2 transmits to the terminal T 1 , during a step F5, a third data packet M 2 belonging to the data stream G1 encrypted.
  • a data packet M 2 comprises a management parameter Param 2 and an ECN parameter, whose value is for example 1, to be applied to all the data packets transmitted by the terminal T 1 to the equipment T 2 through of the IPsec tunnel and belonging to the encrypted G1 data stream.
  • This data packet M 2 is encapsulated in a data packet m 2 belonging to the IPsec tunnel and comprising, in the header, the management parameter Param2 and the parameter ECN.
  • the data packet m 2 is intercepted, during a step F6, by the interface equipment E which extracts, during a step F7, the value of the management parameter Param2 and the parameter ECN.
  • the values of these two parameters are accessible to the intermediate equipment although this one does not constitute an end of the IPsec tunnel.
  • the values of these two parameters are stored in a table T with other information included in the establishment data packet m 2 , such as the IP address of the terminal T 1 , the source UDP port, and the destination UDP port. .
  • the values of the parameters Param2 and ECN are stored, during a step F8, in the table T with information, which of the point of view of the intermediate equipment E, identify the IPsec tunnel and not the encrypted data stream G1.
  • the interface equipment E may, in a particular embodiment of the invention, replace the value of the management parameter Param2 included in the header of the data data packets transmitted by the T 2 equipment by Parami management parameter used in the network R1.
  • the interface equipment E then transmits a second data packet m 2 'belonging to the IPsec tunnel in which the management parameter is Parami and no longer Param2.
  • the value of the parameter ECN remains unchanged and is always equal to 1.
  • the interface equipment E can replace the value of the parameter ECN by a default value.
  • the value of the management parameter Param2 included in the header of data packets transmitted by the equipment T 2 can be replaced by a new value Param3 of the management parameter.
  • a value Param3 of the management parameter is stored in the table T of the interface equipment E.
  • the value of the parameter ECN remains unchanged and is equal to 1.
  • the data packet m 2 , m 2 ' is then transmitted to the terminal T 1 , during a step F9.
  • data packets M 3 belonging to the data stream G1 encrypted and encapsulated in a data packet m 3 belonging to the IPsec tunnel and comprising, in the header, the management parameter Param2 and the parameter ECN are transmitted, during a step F10, by the terminal T 1 .
  • the data packets m 3 are intercepted, during a step F1 1, by the interface equipment E.
  • the interface equipment E identifies, during a step F12, the IPsec tunnel through which the data packets m 3 are transmitted using the identification information included in the table T. Using these information, it determines, during a step F13, the value of the management parameter to be applied to data packets m 3 . Once the value of the management parameter to be determined, the interface equipment E replaces, during a step F14, the value of the management parameter included in the header of the data packets m 3 , namely Parami, by the value of the management parameter stored during the configuration of the interface equipment E, namely Param2.
  • the interface equipment E then transmits, during a step F15, data packets m 3 'to the equipment T 2 .
  • data packets m 3 ' comprise, in the header, a management parameter whose value is Param2.
  • the data packets transmitted by the terminal T 1 inherit, during their processing by the interface equipment E, the management parameter Param2 determined by the manager of the network R2.
  • the latter When a user wishes to benefit from a second service on the terminal T 1 , which needs to be transmitted through the same IPsec tunnel, the latter must establish a data stream G2 encrypted with the equipment T 2 of the network R2 providing the service requested.
  • the terminal T 1 transmits, during a step F16, to the interface equipment E a first data packet N 1 belonging to the encrypted data stream G2.
  • a data packet N 1 comprises a ParamiO management parameter and an ECN parameter, the value of which is zero, to be applied to all the data packets transmitted by the terminal T 1 to the equipment T 2 through the IPsec tunnel and belonging to the G2 data stream.
  • This data packet N 1 is encapsulated in a data packet n! belonging to the IPsec tunnel and including the ParamiO management parameter and the ECN parameter.
  • the interface equipment E may, in a particular embodiment of the invention, replace the value of the ParamiO management parameter included in the header of the packets n data! transmitted by the terminal T 1 by a predetermined management parameter ParamBE.
  • the value of the ECN parameter remains unchanged and is always zero.
  • the interface equipment E then emits, during a step F18, a second data packet ⁇ V belonging to the IPsec tunnel in which the management parameter is ParamBE and no longer ParamiO.
  • the equipment T 2 On receipt of this data packet n ⁇ , during a step F19, the equipment T 2 transmits, during a step F20, to the terminal T 1 , a third data packet N 2 belonging to the stream G2 data encrypted.
  • Such data packet N 2 includes a management parameter Param20 and an ECN parameter, whose value is for example 2, to be applied to all the data packets transmitted by the terminal T 1 to the equipment T 2 through the tunnel IPsec and belonging to the G2 data stream.
  • This data packet N 2 is encapsulated in an n 2 data packet belonging to the IPsec tunnel and comprising, in the header, the management parameter Param20 and the parameter ECN.
  • IPsec and associated with the G2 data stream is different from the parameter value
  • ECN of the data packets belonging to the IPsec tunnel associated with the data stream G1 because it makes it possible to differentiate the two streams of data transmitted through the same IPsec tunnel at the level of the intermediate equipment E.
  • the interface equipment E On receipt of this data packet n 2, the interface equipment E identifies, during a step F21, the IPsec tunnel through which the data packet n 2 is transmitted by means of the identification information already included in the table T namely the IP address of the terminal T 1 , the source UDP port, and the destination UDP port. If the intermediate equipment E identifies the IPsec tunnel in its table T, it then compares, during a step F22, the value of the ECN parameter stored in the table T with the value of the parameter ECN included in the data packet. 2 .
  • the intermediate equipment E deletes from the table T, during a step F23, the value of the management parameter and the value of the ECN parameter stored in the table T and replaces them with the value of the management parameter and the value of the parameter ECN included in the data packet n 2 ⁇ during a step F24.
  • the set of information [IP address of the terminal T 1 , source UDP port, destination UDP port, ECN parameter and management parameter] thus stored corresponds to a particular data stream and therefore to a particular service for which the management parameters have been modified.
  • the table T then comprises two separate entries: a first entry corresponding to a first stream encoded data G1 transmitted through the IPsec tunnel identified by a first set of information including the IP address of the terminal T 1 , the source UDP port, the destination UDP port, a first ECN parameter whose value is for example 1 and a first management parameter whose value is Param2; and a second input corresponding to a second encrypted data stream G2 also transmitted through the IPsec tunnel identified by a second set of information including the IP address of the terminal T 1 , the source UDP port, the destination UDP port, a second ECN parameter whose value is for example 2 and a second management parameter whose value is Param20.
  • the interface equipment E may, in a particular embodiment of the invention, replace the value of the management parameter Param20 included in the header of the data packets transmitted by the equipment T 2 by the ParamiO management parameter used in the network R1.
  • the interface equipment E then transmits a second data packet n 2 'belonging to the encrypted data stream G1 in which the management parameter is ParamiO and no longer Param20.
  • the value of the parameter ECN remains unchanged and is always 2.
  • the interface equipment E can replace the value of the parameter ECN by a default value.
  • the value of the management parameter Param20 included in the header of data packets transmitted by the equipment T 2 can be replaced by a new value Param30 of the management parameter.
  • a parameter Param30 of the management parameter is stored in the table T of the interface equipment E.
  • the value of the parameter ECN remains unchanged and is equal to 2.
  • the data packet n 2 , n ' 2 is then transmitted to the terminal T 1 , during a step F26.
  • the data packets n 3 are intercepted by the interface equipment E.
  • the interface equipment E identifies, during a step F28, the IPsec tunnel through which the data packets n 3 are transmitted as well as the encrypted service stream G1, G2 to which they belong by means of the information of identification included in the table T and in particular the value of the parameter ECN including the ECN field of the header fields of the data packets relating to each data stream.
  • the value of the ECN parameter is reliable even though the data stream is transmitted by the terminal T 1 because the stream is transmitted through an IPsec tunnel and therefore complies with rules specific to the IPsec technology.
  • step F29 determines, during a step F29, the data stream to which the intercepted data packet belongs and therefore the value of the management parameter to be applied to the data packets n 3, namely
  • the interface equipment E replaces, during a step F30, the value of the management parameter included in the header of the data packets n 3 by the value of the parameter management stored during the configuration of the interface equipment E.
  • the interface equipment E then transmits, during a step F31, data packets n 3 'to the equipment T 2 .
  • data packets n 3 ' comprise, in the header, a management parameter whose value is Param2 or Param20.
  • the data packets transmitted by the terminal T 1 inherit, during their processing by the interface equipment E, the management parameter Param2 or Param20 determined by the network manager R2 although they are transmitted through an IPsec tunnel.
  • FIG. 5 A device capable of implementing the method that is the subject of the invention is shown in FIG. 5. Such a device 10 is disposed at the interface between a first network R1 and a second network R2.
  • the device 10 comprises means 11 for receiving data packets belonging to a stream of data coming from the network R1.
  • Such receiving means 11 are connected at the input of replacement means 12 of the value of the management parameter to be applied to the data packets transmitted by the terminal T 1 belonging to the network R1 by a predetermined value.
  • Such replacement means 12 are connected at the input of transmission means 13, to the network R2, data packets belonging to the data stream.
  • the device 10 also comprises means 14 for receiving data packets belonging to the data stream and coming from the network R2.
  • These storage means 15 may comprise a table T in which the management parameter is stored.
  • Such receiving means 14 are connected at the input of storage means 15 of the value of the management parameter to be applied to the data packets belonging to a data stream S1 exchanged between the terminal T 1 and the equipment T 2 belonging to the network. R2.
  • Such storage means 15 are connected at the input of transmission means 16 of data packets to the network R1.
  • the device 10 finally comprises identification means 17 of the data stream to which data packets belong.
  • identification means 17 are connected at the output of the reception means 11 and at the input of the transmission means 16. These identification means 17 make it possible to determine the value of the management parameter to be applied to the data packets in the course of treatment.
  • a device 10 which is the subject of the invention may be arranged in equipment providing an interface between two distinct communication networks, such as a residential or enterprise gateway, a subscriber digital line multiplexer or DSLAM, in a router, an optical line termination or OLT, or a multiservice access node or MSAN.
  • the invention also relates to a computer program, in particular a computer program on or in an information or memory medium, adapted to implement the invention.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code such as in a partially compiled form, or in any other form desirable to implement the configuration method according to the invention.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé de configuration de paramètres de gestion de messages de données appartenant à un flux de données, le procédé comprenant : une première étape de transmission d'un premier message du flux de données depuis un premier réseau de communication à destination d'un deuxième réseau de communication, comprenant un premier paramètre de gestion de messages de données, et une deuxième étape de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données. Un tel procédé comprend en outre : une étape de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.

Description

Procédé de configuration de paramètres de gestion de paquets de données appartenant à un flux de données
L'invention concerne une technique de gestion des messages de données appartenant à un flux de données transmis entre deux réseaux de communications distincts.
Avec le développement des télécommunications, un nombre croissant d'équipements terminaux sont amenés à échanger entre eux des flux de message de données. Souvent, ces terminaux appartiennent à des réseaux de communication distincts. Dans chacun de ces réseaux de communication, le gestionnaire des ressources du réseau, par exemple un opérateur en télécommunications, définit des paramètres de gestion à appliquer aux différents flux de message de données transmis au travers du réseau. Chacun de ces flux de message de données correspond à un service tel que par exemple Internet, de la voix sur IP ou VoIP, ou des services audiovisuels tels que la télévision sur IP. Ces paramètres de gestion sont par exemple la classe de service ou DSCP (Differentiated Services Code Point, ou codes d'accès aux services différenciés en français) et la priorité à donner aux messages de données en fonction de la classe de service. Les paramètres de gestion sont compris dans des champs d'entêté des messages de données.
Le gestionnaire des ressources de chacun des réseaux traversés s'assure que les flux de données bénéficient des ressources nécessaires à la fourniture du service correspondant. Ainsi, pour un même flux de données, et donc un même service, selon que les messages de données sont transmis depuis un premier réseau vers un deuxième réseau ou inversement, ceux-ci se voient appliquer des paramètres de gestion différents puisque les gestionnaires sont différents.
En référence à la figure 1 , un flux de données S, représenté par un trait en pointillés sur la figure, est transmis entre un premier terminal T1 et un équipement T2. Le terminal T1 appartient à un premier réseau R1 de communications, par exemple un réseau local domestique ou d'entreprise, et l'équipement T2 appartient à un réseau R2 de communications de type WAN (Widθ Area Network, ou réseau étendu en français) géré par un opérateur en télécommunications. Un équipement E réalise une interface entre le réseau local R1 et le réseau R2.
Dans le cas où le premier réseau R1 est un réseau local domestique, l'équipement E est une passerelle résidentielle. Un tel équipement gère alors les ressources au sein du réseau local R1 ainsi que les ressources à attribuer aux flux de données émis depuis le réseau R1 vers le réseau R2. En fonction de la classe de service, l'équipement E applique une priorité aux messages de données transmis depuis le réseau local R1 vers le réseau R2 en cas de congestion afin de mettre en place des politiques de traitement des flux de données différentes et ainsi assurer une qualité de service satisfaisante. Les paramètres de gestion sont introduits en entête des messages de données par le terminal T1 lui-même. Cependant, le terminal T1 n'étant pas nécessairement contrôlé par l'opérateur gestionnaire du réseau R2, les valeurs des paramètres de gestion compris dans les entêtes des messages de données émis par le terminal T1 ne sont pas fiables pour le réseau R2. En effet, il est possible qu'un terminal appartenant au réseau local R1 introduise dans les entêtes des messages de données des valeurs de paramètres de gestion erronées ou malveillantes. Un tel marquage erroné ou malveillant des messages de données engendre un mauvais traitement de ces messages de données avec pour conséquences, l'apparition de congestion dans les différents réseaux et une dégradation de la qualité de service pour l'ensemble des usagers.
Afin de résoudre cet inconvénient, une première solution consiste à utiliser l'adresse IP (Internet Protocol, ou protocole internet en français) de l'équipement T2 qui est une valeur fiable car attribuée par l'opérateur en télécommunications gestionnaire du réseau R2, afin d'avoir accès à la classe de service à attribuer aux messages de données émis par le terminal T1. Cependant, lorsque cette adresse IP est modifiée lors de modifications de l'architecture ou du plan d'adressage du réseau, les informations relatives à la classe de service sont perdues. De plus, un même terminal T1 peut vouloir utiliser successivement plusieurs services différents et donc plusieurs classes de service différentes. La détermination de la classe de service par l'adresse du terminal T1 n'est donc pas toujours une solution satisfaisante.
Il existe donc un besoin d'une technique permettant de déterminer, pour chaque message de données émis depuis un réseau de communication non fiable, c'est-à-dire un réseau non géré par un opérateur en télécommunications, tel qu'un réseau local d'entreprise ou un réseau domestique, vers un second réseau, des paramètres de gestion de QoS à appliquer à ces messages de données, qui ne présente pas de tels inconvénients. L'invention répond à ce besoin en proposant un procédé de configuration de paramètres de gestion de messages de données appartenant à un flux de données, le procédé comprenant :
- une première étape de transmission d'un premier message du flux de données depuis un premier réseau de communication à destination d'un deuxième réseau de communication, comprenant un premier paramètre de gestion de messages de données,
- et une deuxième étape de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données. Un tel procédé comprend en outre :
- une étape de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.
Une telle solution permet d'assurer l'établissement d'une relation de confiance entre les différents terminaux entre lesquels le flux de données est établi tout en étant transparente aux différentes modifications pouvant intervenir dans l'un des deux réseaux.
Dans l'ensemble de ce document, par message de données, on entend un ensemble d'au moins un paquet de données appartenant au flux de données. En utilisant un unique paramètre de gestion et en l'appliquant à tous les paquets de données d'un message appartenant au flux de données, il est possible de prendre en compte les modifications intervenant dans le ou les réseaux sans interrompre le service et sans avoir à modifier un équipement disposé à la frontière des deux réseaux. En effet, lorsqu'un nouveau terminal appartenant, par exemple, au premier réseau échange un flux de données avec un terminal appartenant au second réseau, il n'est pas nécessaire de modifier l'équipement disposé à la frontière des deux réseaux ou d'interrompre le service pour établir une relation de confiance entre les deux terminaux. Il suffit de déterminer le paramètre de gestion à utiliser pour ce flux de données et de l'appliquer à tous les paquets de données appartenant à ce flux de données.
Si le premier réseau est un réseau local domestique et que le deuxième réseau est un réseau de type WAN géré de préférence par un opérateur en télécommunications, le paramètre de gestion à appliquer prend la valeur du deuxième paramètre de gestion issu du réseau WAN. En effet, le WAN étant géré par l'opérateur en télécommunications, la valeur du paramètre de gestion issu de ce réseau est fiable. Ainsi, les paquets de données transmis depuis le premier réseau vers le deuxième réseau héritent du paramètre de gestion des paquets de données transmis depuis le deuxième réseau vers le premier réseau.
Selon une caractéristique du procédé de configuration objet de l'invention, le premier et le deuxième paramètre de gestion sont compris dans un champ d'entêté des messages de données appartenant au flux de données. Un tel champ correspond par exemple au champ DSCP tel que défini dans un document de I1IETF (groupe de standardisation de l'Internet, abréviation des termes anglais Internet Engineering Task Force), référencé RFC 2474 (RFC signifiant "requête pour commentaires, ou en anglais Request For Commenta). Un tel champ comporte des informations relatives à la nature du flux auquel appartient un message de données, et à la manière dont un tel flux doit être traité par les différents équipements traversés par le flux de données. Il n'est, par conséquent, pas nécessaire de modifier les entêtes des paquets de données appartenant au message transmis.
Selon une caractéristique du procédé de configuration objet de l'invention, préalablement à l'étape de sélection du paramètre de gestion à appliquer, un paramètre de gestion prédéterminé est appliqué aux messages de données appartenant au flux de données.
En appliquant un paramètre de gestion par défaut aux paquets de données appartenant au message tant que le paramètre de gestion à appliquer n'a pas été déterminé, on limite le risque de voir apparaître des congestions dans le réseau liées à un traitement non approprié de paquets de données. On garantit ainsi à chaque usager un accès aux ressources du réseau. Selon une caractéristique du procédé de configuration objet de l'invention, celui-ci comprend, préalablement à l'étape de sélection du paramètre de gestion à appliquer, une étape de comparaison d'un paramètre, dit paramètre ECN, compris dans un champ d'entêté des messages de données appartenant au flux de données, avec une valeur dudit paramètre ECN préalablement associé au flux de données.
En comparant la valeur du paramètre ECN (Explicit Congestion Notification) comprise dans un champ d'entêté des paquets de données appartenant au message avec une valeur dudit paramètre préalablement associé au flux de données on peut déterminer si la valeur du paramètre de gestion comprise dans le champ d'entêté des paquets de données est une valeur de mise à jour. Le paramètre ECN est défini dans le document de PIETF référencé RFC 3168.
Ce paramètre trouve une application particulièrement avantageuse lorsque le flux de données est transmis au travers d'un tunnel sécurisé tel qu'un tunnel IPsec. En effet, dans un tel cas de figure, le tunnel sécurisé est perçu par l'équipement disposé à la frontière entre les deux réseaux comme un flux de données. Le paramètre ECN permet alors de distinguer plusieurs flux de données distincts transmis au travers du tunnel sécurisé, assurant ainsi que le paramètre de gestion adéquat est associé à chaque flux de données.
L'invention concerne également un dispositif de configuration de paramètres de gestion de messages de données apparentant à un flux de données, le dispositif comprenant :
- des premiers moyens de transmission d'un premier message du flux de données depuis un premier réseau de communication à destination d'un deuxième réseau de communication, comprenant un premier paramètre de gestion de messages de données,
- et des deuxièmes moyens de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données.
Un tel dispositif comprend en outre : - des moyens de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.
L'invention concerne encore un équipement réalisant une interface entre un premier et un deuxième réseau de télécommunication, comprenant un dispositif de configuration de paramètres de gestion de messages de données appartenant à un flux de données, comprenant :
- des premiers moyens de transmission d'un premier message du flux de données depuis le premier réseau à destination du deuxième réseau, comprenant un premier paramètre de gestion de messages de données,
- des deuxièmes moyens de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données, - et des moyens de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.
Un tel équipement peut consister en une passerelle résidentielle ou d'entreprise, un multiplexeur de lignes numériques d'abonnés ou DSLAM, en un routeur, en une terminaison optique de ligne ou OLT, ou encore un nœud d'accès multiservice.
L'invention concerne encore un programme d'ordinateur, comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé de configuration objet de l'invention lorsque le programme est exécuté par un processeur.
L'invention concerne enfin un support d'enregistrement lisible par un dispositif de configuration sur lequel est enregistré le programme d'ordinateur objet de l'invention.
D'autres caractéristiques et avantages apparaîtront à la lecture de modes de réalisation décrits en référence aux dessins dans lesquels :
- la figure 1 représente un flux de données échangé entre deux terminaux appartenant à deux réseaux de communication distincts conformément à l'état de l'art,
- la figure 2 représente un flux de données échangé entre un terminal appartenant à un premier réseau de communication et un équipement appartenant à un deuxième réseau de communication, conformément à la présente invention, - la figure 3 représente un diagramme temporel d'échanges de paquets de données entre un terminal appartenant au premier réseau de communication et l'équipement appartenant au deuxième réseau de communication lors de la mise en œuvre du procédé de configuration objet de l'invention, - la figure 4 représente les étapes du procédé de configuration objet de l'invention dans un premier mode de réalisation de l'invention,
- la figure 5 représente un dispositif apte à mettre en œuvre le procédé de configuration objet de l'invention,
- la figure 6 représente un tunnel crypté établi entre un terminal appartenant à un premier réseau de communication et un équipement appartenant à un deuxième réseau de communication, conformément à la présente invention,
- la figure 7 représente les étapes du procédé de configuration objet de l'invention dans un deuxième mode de réalisation de l'invention.
En référence à la figure 2, un premier terminal T1 appartient à un premier réseau de communication R1. Un équipement E est placé en extrémité du réseau R1 et assure l'interface entre le réseau R1 et un deuxième réseau de communication R2. Un tel réseau de communication R2 comporte par exemple un équipement réseau T2.
Le réseau R1 est par exemple un réseau local domestique ou un réseau local d'entreprise. Le terminal T1 peut alors être un ordinateur de type PC, un décodeur vidéo de type Set Top Box, un téléphone IP, etc. Le réseau R2 est par exemple un réseau de type WAN géré par un opérateur en télécommunications. L'équipement T2 peut alors être un serveur fournissant des services tels qu'une connexion Internet, de la télévision sur IP, de la vidéo sur IP, etc.
Dans un tel mode de réalisation, l'équipement E d'interface est alors une passerelle domestique ou d'entreprise.
Lorsqu'un usager souhaite bénéficier d'un service sur le terminal T1, ce dernier doit établir un flux de données avec l'équipement T2 du réseau R2 fournissant le service demandé.
Le terminal T1 et l'équipement T2 échangent alors entre eux des messages appartenant au flux de données. De tels messages comprennent un ou plusieurs paquets de données appartenant au flux. Dans la suite de la description, par souci de simplification, on décrit un exemple de mise en œuvre de l'invention au niveau des paquets de données constitutifs des messages. Le lecteur étendra aisément cet enseignement aux messages de données, qui comprennent chacun un ou plusieurs paquets de données. Un flux de données S1 , représenté par des tirets sur la figure 1 , est échangé entre le terminal T1 du réseau R1 et l'équipement T2 du réseau R2 au travers de l'équipement intermédiaire E. Un tel flux de données est identifié par exemple au moyen de l'adresse IP du terminal T1, un port UDP appartenant à l'équipement T2, dit port UDP source, et un port UDP appartenant au terminal T1, dit port UDP destination, UDP signifiant User Datagram Protocol ou en français protocole de datagramme utilisateur. Dans un mode de réalisation particulier de l'invention, le flux de données est identifié par exemple IP du terminal T1, un port TCP appartenant à l'équipement T2, dit port TCP source, et un port TCP appartenant au terminal T1, dit port TCP destination, TCP signifiant Transmission Control Protocol ou en français protocole de contrôle de transmission.
Les paquets de données appartenant au flux de données S1 comprennent également des paramètres de gestion tels que par exemple la classe de service DSCP et la priorité à donner aux paquets de données en fonction de la classe de service lorsqu'ils sont traités par les différents équipements réseau au travers desquels le flux de données S1 est transmis ainsi qu'un paramètre ECN (Explicit Congestion Notification), tel que défini dans le document de l'IETF référencé RFC 3168. La classe de service DSCP est définie dans le document RFC 2474.
Ces différentes informations (paramètre de gestion, classe de service, paramètre ECN, etc.) sont communes à l'ensemble des paquets de données d'un même message. Ainsi, le paramètre de gestion compris en entête d'un paquet de données est également le paramètre de gestion du message comprenant le paquet de données. Il en est de même pour les autres paramètres compris en entête d'un paquet de données. Ainsi, le paramètre ECN compris en entête du paquet de données est également le paramètre ECN du message comprenant le paquet de données. Dans ce premier mode de réalisation de l'invention, le paramètre ECN n'est pas utilisé. La valeur du paramètre ECN reste inchangée lors de la mise en oeuvre du procédé de configuration. La valeur du paramètre ECN est par exemple zéro.
Les paramètres de gestion de paquets de données sont propres à chaque type de service proposé ou demandé, et donc à chaque flux de données, et sont déterminés le plus souvent par le gestionnaire du réseau de communication. Ainsi, dans chacun des réseaux de communication R1 , R2, le gestionnaire des ressources du réseau, par exemple un opérateur en télécommunications pour le réseau R2, définit des paramètres de gestion à appliquer aux différents flux de paquets de données transmis au travers de ce réseau. Les paramètres de gestion et le paramètre
ECN sont compris respectivement dans les champs DSCP et ECN des champs d'entêté des paquets de données.
Le réseau R1 étant un réseau local domestique, les différents terminaux fournissent des paramètres de gestion à appliquer aux paquets de données (donc aux messages de données) transitant dans le réseau à l'équipement d'interface E.
L'équipement E s'assure que les flux de données bénéficient des ressources nécessaires à la fourniture du service correspondant.
De même, les paramètres de gestion à appliquer aux paquets de données
(donc aux messages de données) transitant dans le réseau R2 sont déterminés par l'opérateur en télécommunications gestionnaire du réseau R2. Celui-ci s'assure que les flux de données bénéficient des ressources nécessaires à la fourniture du service correspondant.
Ainsi, pour un même flux de données, tel que le flux de données S1 , et donc un même service, selon que les paquets de données sont transmis depuis le premier réseau R1 vers le deuxième réseau R2 ou inversement, ceux-ci se voient appliquer des paramètres de gestion différents puisque les gestionnaires des réseaux R1 et R2 sont différents.
Les paramètres de gestion fournis par les terminaux du réseau R1 n'étant pas définis par l'opérateur en télécommunication gestionnaire du réseau R2, sont considérés comme non fiables. Il est alors nécessaire d'appliquer aux paquets de données issus du réseau R1 et à destination du réseau R2 un paramètre de gestion fiable. La figure 3 représente les différents échanges de paquets de données intervenant entre le premier terminal T1, l'équipement d'interface E et l'équipement T2 lors de la mise en œuvre du procédé de configuration objet de l'invention.
Lorsqu'un usager souhaite bénéficier d'un service sur le terminal T1, ce dernier doit établir un flux de données S1 avec l'équipement T2 du réseau R2 fournissant le service demandé.
Le terminal T1 émet à destination de l'équipement d'interface E un premier paquet de données P1 appartenant au flux de données S1. Un tel paquet de données
P1 comprend un paramètre de gestion Parami et un paramètre ECN, dont la valeur est par exemple zéro, à appliquer à tous les paquets de données émis par le terminal
T1 à destination de l'équipement T2 et appartenant au flux de données S1.
A réception de ce paquet de données P1 l'équipement d'interface E peut, dans un mode de réalisation particulier de l'invention, remplacer la valeur du paramètre de gestion Parami compris en entête du paquet de données émis par le terminal T1 par un paramètre de gestion prédéterminé ParamBE.
L'équipement d'interface E émet alors un deuxième paquet de données P1' appartenant au flux de données S1 dans lequel le paramètre de gestion est ParamBE et non plus Parami . En remplaçant le paramètre de gestion compris dans le paquet de données P1 par le paramètre de gestion ParamBE, on s'assure que les paquets de données émis par le terminal T1 se voient appliquer par les équipements appartenant au réseau R2 une politique de traitement assurant une qualité de service satisfaisante.
A réception de ce paquet de données P1', l'équipement T2 émet à destination du terminal T1, un troisième paquet de données P2 appartenant au flux de données S1. Un tel paquet de données P2 comprend un paramètre de gestion Param2 et un paramètre ECN, dont la valeur est également à zéro, à appliquer à tous les paquets de données de données émis par le terminal T1 à destination de l'équipement T2 et appartenant au flux de données S1.
Le paquet de données P2 est intercepté par l'équipement d'interface E qui extrait la valeur du paramètre de gestion Param2 et du paramètre ECN afin de la mémoriser avec d'autres informations comprises dans le paquet de données d'établissement P2, telles que des identifiants du terminal T1 et de l'équipement T2, ou encore du flux de données S1 telles que l'adresse IP du terminal Ti, un port UDP source, et un port UDP destination.
A réception de ce paquet de données P2 l'équipement d'interface E peut, dans un mode de réalisation particulier de l'invention, remplacer la valeur du paramètre de gestion Param2 compris en entête des paquets de données émis par l'équipement T2 par le paramètre de gestion Parami utilisé dans le réseau R1. L'équipement d'interface E émet alors un deuxième paquet de données P2' appartenant au flux de données S1 dans lequel le paramètre de gestion est Parami et non plus Param2. La valeur du paramètre ECN reste inchangée et vaut toujours zéro. Dans un mode de réalisation particulier de l'invention, l'équipement d'interface E peut remplacer la valeur du paramètre ECN par une valeur par défaut.
Dans un autre mode de réalisation particulier de l'invention, la valeur du paramètre de gestion Param2 compris en entête des paquets de données de données émis par l'équipement T2 peut être remplacée par une nouvelle valeur Param3 du paramètre de gestion. Une telle valeur Param3 du paramètre de gestion est mémorisée dans la table T de l'équipement d'interface E. Dans ce mode de réalisation la valeur du paramètre ECN reste inchangée.
Le paquet de données P2, P2' est ensuite transmis au terminal T1.
Une fois l'équipement d'interface E configuré, des paquets de données P3 appartenant au flux de données S1 et émis par le terminal T1 sont interceptés par l'équipement d'interface E.
L'équipement d'interface E identifie le flux de données auquel appartiennent les paquets de données P3 au moyen des informations d'identification du terminal T1 et de l'équipement T2, ou encore d'informations d'identification du flux de données S1 qu'il a mémorisées telles que l'adresse IP du terminal T1, un port UDP source, et un port UDP destination. A l'aide de ces informations, il détermine la valeur du paramètre de gestion à appliquer aux paquets de données P3. Une fois la valeur du paramètre de gestion à appliquer déterminée, l'équipement d'interface E remplace la valeur du paramètre de gestion compris en entête des paquets de données P1, à savoir Parami , par la valeur du paramètre de gestion mémorisée lors de la configuration de l'équipement d'interface E, à savoir Param2. L'équipement d'interface E transmet alors des paquets de données P3' à l'équipement T2. De tels paquets de données P3' comportent en entête un paramètre de gestion dont la valeur est Param2. Ainsi, les paquets de données émis par le terminal T1 héritent, lors de leur traitement par l'équipement d'interface E, du paramètre de gestion Param2 déterminé par le gestionnaire du réseau R2.
La figure 4 représente les différentes étapes du procédé de configuration objet de l'invention.
Au cours d'une étape E1 , le terminal T1 du réseau R1 émet un premier paquet de données P1 appartenant à un flux de données S1. Le paquet de données P1 comprend un paramètre de gestion Parami de paquets de données destinés à être transmis dans le flux de données S1 , ainsi qu'un paramètre ECN, dont la valeur est par exemple zéro.
Au cours d'une étape E2, le paquet de données P1 est reçu par l'équipement d'interface E marquant la frontière entre le réseau R1 et le réseau R2. L'équipement d'interface E remplace la valeur du paramètre de gestion
Parami compris dans le paquet de données P1 par une valeur par défaut, ParamBE, au cours d'une étape E3.
L'équipement d'interface émet, au cours d'une étape E4, un paquet de données P1' appartenant au flux de données S1 à destination de l'équipement T2 appartenant au réseau R2. Un tel paquet de données P1' diffère du paquet de données P1 en ce que le paramètre de gestion compris dans ce paquet de données est ParamBE.
Au cours d'une étape E5, l'équipement T2 reçoit le paquet de données P1' et émet en réponse un deuxième paquet de données appartenant au flux de données S1 au cours d'une étape E6. Le paquet de données P2 comprend un paramètre de gestion Param2 de paquets de données appartenant au flux de données S1 et un paramètre ECN, dont la valeur est à zéro.
Au cours d'une étape E7, le paquet de données P2 est reçu par l'équipement d'interface E. L'équipement d'interface E mémorise la valeur du paramètre de gestion Param2 et du paramètre ECN comprises dans le paquet de données P2 dans une table T. Des informations permettant d'identifier le flux de données S1 telles que l'adresse IP du terminal T1, un port UDP source, et un port UDP destination sont également mémorisées dans cette table T.
L'équipement d'interface E remplace la valeur du paramètre de gestion Param2 compris dans le paquet de données P2 par la valeur Parami ou Param3 selon le mode de réalisation de l'invention mis en œuvre, au cours d'une étape E8. L'équipement d'interface émet, au cours d'une étape E9, un paquet de données P2' appartenant au flux de données S1 à destination du terminal T1 appartenant au réseau R1. Un tel paquet de données P2' diffère du paquet de données P2 en ce que le paramètre de gestion compris dans ce paquet de données est Parami ou Param3. Au cours d'une étape E10, le terminal T1 émet des paquets de données P3 à destination de l'équipement T2. Ceux-ci sont interceptés par l'équipement d'interface
E.
Au cours d'une étape E1 1 , l'équipement d'interface E identifie le flux de données auquel appartiennent les paquets de données P3 afin de déterminer la valeur du paramètre de gestion à appliquer aux paquets de données P3. Cette identification se fait au moyen des informations comprises dans la table T et d'informations comprises en entête des paquets de données P3. Une fois la valeur du paramètre de gestion à appliquer déterminée, l'équipement d'interface E remplace la valeur du paramètre de gestion compris en entête des paquets de données P3, à savoir Parami , par la valeur du paramètre de gestion mémorisée au cours de la configuration de l'équipement d'interface E, à savoir Param2, au cours d'une étape E12.
L'équipement d'interface E transmet alors des paquets de données P3' à l'équipement T2 au cours d'une étape E13. Au cours d'une étape E14, l'équipement T2 émet des paquets de données P4 à destination du terminal T1. Ceux-ci sont interceptés par l'équipement d'interface E.
Au cours d'une étape E15, l'équipement d'interface E identifie le flux de données auquel appartiennent les paquets de données P4 afin de déterminer la valeur du paramètre de gestion à appliquer aux paquets de données P4. Cette identification se fait au moyen des informations comprises dans la table T et d'informations comprises en entête des paquets de données P4. Une fois la valeur du paramètre de gestion à appliquer déterminée, l'équipement d'interface E remplace la valeur du paramètre de gestion compris en entête des paquets de données P4, à savoir Param2, par la valeur du paramètre de gestion mémorisée au cours de la configuration de l'équipement d'interface E, à savoir Parami ou Param3, au cours d'une étape E16. L'équipement d'interface E transmet alors des paquets de données P4, P4' vers le terminal T1 au cours d'une étape E17.
Le procédé de configuration objet de l'invention permet également de prendre en compte de manière simple toute modification de la politique de gestion du réseau R2, telle qu'une modification de la valeur du paramètre de gestion à appliquer aux paquets de données appartenant au flux de données S1.
En effet, l'équipement d'interface E interceptant les paquets de données émis depuis l'équipement T2 a destination du terminal T1, il est possible de mettre à jour la table T en remplaçant l'ancienne valeur du paramètre de gestion mémorisée dans la table T, pour un flux de données particulier, par une nouvelle valeur à appliquer aux paquets de données transmis dans ce flux de données.
Les flux de données relatifs à certains services tels que la voix sur IP, un service de transfert de fichiers ou encore l'utilisation de téléphones convergents basée sur des technologies telles que PIWLAN (Interworking Wireless LAN) I1UMA (Unlicensed Mobile Access) ou encore l'IPsec (Internet Protocol Security) nécessitent une transmission sécurisée. Afin d'assurer la sécurité de la transmission, les flux de données relatifs à ces services sont rendus compréhensibles uniquement par le destinataire final, ici le terminal T1, par exemple par application d'un algorithme de chiffrement.
De tels flux de données sont transmis au travers d'un tunnel IPsec. La technologie IPsec repose sur un ensemble de protocoles utilisant des algorithmes permettant le transport de flux de données sécurisés sur un réseau IP. Un tunnel IPsec est établi au moyen de protocoles qui assurent l'intégrité et la confidentialité de la transmission. Un exemple d'un tel protocole est le protocole ESP (Encapsulating Security Payload) défini dans le document de l'IETF référencé RFC 2406. Le terme tunnel IPsec est utilisé pour symboliser le fait que les données transmises entre un premier et un deuxième équipements réseau, c'est-à-dire par exemple entre l'équipement T2 et le terminal T1, constituant les extrémités d'un tunnel IPsec, sont chiffrées et donc normalement incompréhensibles pour tout équipement réseau situé entre les deux extrémités du tunnel IPsec, tel que l'équipement intermédiaire E.
Un tunnel IPsec, représenté par des tirets sur la figure 6, est établi entre le terminal T1 du réseau R1 et l'équipement T2 du réseau R2 au travers de l'équipement intermédiaire E. Un tel tunnel IPsec est identifié par exemple au moyen de l'adresse
IP du terminal T1, un port UDP appartenant à l'équipement T2, dit port UDP source, et un port UDP appartenant au terminal T1, dit port UDP destination. Du point de vue de l'équipement intermédiaire E, ce tunnel IPsec est perçu comme un flux de données, car les données permettant à l'équipement intermédiaire E de l'identifier sont de même nature que les données permettant d'identifier un flux de données classique, c'est-à-dire non transmis au travers d'un tunnel IPsec.
Dans un tel tunnel IPsec, une pluralité de flux de données chiffrés chacun relatif à un service particulier sont échangés entre le terminal T1 et l'équipement T2. Les paquets de données appartenant à chaque flux de données échangés au travers du tunnel IPsec comprennent des paramètres de gestion tels que par exemple la classe de service DSCP, ainsi qu'un paramètre ECN. Les paquets de données relatifs aux différents flux de données chiffrés échangés au travers du tunnel IPsec sont encapsulés dans des paquets de données appartenant au tunnel IPsec. Les paquets de données appartenant au tunnel IPsec comprennent en entête une copie des paramètres de gestion et du paramètre ECN relatifs aux différents flux de données chiffrés.
Dans ce deuxième mode de réalisation de l'invention, le paramètre ECN présente un intérêt particulier. En effet, dans un tel mode de réalisation, la valeur du paramètre ECN permet de différencier les différents flux de données transmis au travers d'un même tunnel IPsec au niveau de l'équipement intermédiaire E.
Les paramètres de gestion de paquets de données sont propres à chaque type de service proposé ou demandé, et sont déterminés le plus souvent par le gestionnaire du réseau de communication. Les paramètres de gestion et le paramètre ECN sont compris respectivement dans les champs DSCP et ECN des champs d'entêté des paquets de données.
Le réseau R1 étant un réseau local domestique, les différents terminaux fournissent des paramètres de gestion à appliquer aux paquets de données transitant dans le réseau à l'équipement d'interface E. L'équipement E s'assure que les flux de données bénéficient des ressources nécessaires à la fourniture du service correspondant. De même, les paramètres de gestion à appliquer aux paquets de données transitant dans le réseau R2 sont déterminés par l'opérateur en télécommunications gestionnaire du réseau R2. Celui-ci s'assure que les flux de données bénéficient des ressources nécessaires à la fourniture du service correspondant.
Cependant, lorsque les différents flux de données sont transmis au travers d'un tunnel IPsec, du point de vue de l'équipement intermédiaire E tout se passe comme si un seul flux de données est échangé entre le terminal T1 et l'équipement T2, à savoir le tunnel IPsec. L'équipement intermédiaire est alors dans l'incapacité de traiter les différents flux de données échangés au travers du tunnel IPsec de manière individuelle. Ainsi, si deux flux de données distincts sont échangés au travers du même tunnel IPsec, l'équipement intermédiaire E ne peut déterminer quels paramètres de gestion appliquer aux paquets de données reçus. De manière plus générale, ceci est vrai pour tout flux de données encapsulé dans un autre flux de données chiffré.
La figure 7 représente les différentes étapes du procédé de configuration dans le deuxième mode de réalisation de l'invention.
Lorsqu'un usager souhaite bénéficier d'un premier service sur le terminal T1, nécessitant l'établissement d'un tunnel IPsec, ce dernier doit établir un flux de données G1 avec l'équipement T2 du réseau R2 fournissant le service demandé.
Le terminal T1 émet à destination de l'équipement d'interface E un premier paquet de données M1 appartenant à un flux de données G1 chiffré, au cours d'une étape F1. Un tel paquet de données M1 comprend un paramètre de gestion Parami et un paramètre ECN, dont la valeur est à zéro, à appliquer à tous les paquets de données émis par le terminal T1 à destination de l'équipement T2 au travers du tunnel
IPsec et appartenant au flux de données G1 chiffré. Ce paquet de données M1 est encapsulé dans un paquet de données m! appartenant au tunnel IPsec et comprenant en entête le paramètre de gestion Parami et le paramètre ECN. A réception de ce paquet de données m^ au cours d'une étape F2, l'équipement d'interface E peut, dans un mode de réalisation particulier de l'invention, remplacer la valeur du paramètre de gestion Parami compris en entête des paquets de données émis par le terminal T1 par un paramètre de gestion prédéterminé ParamBE. Dans ce mode de réalisation, la valeur du paramètre ECN reste inchangée et vaut toujours zéro. Dans un mode de réalisation particulier de l'invention, l'équipement d'interface E peut remplacer la valeur du paramètre ECN par une valeur par défaut.
L'équipement d'interface E émet alors, au cours d'une étape F3, un deuxième paquet de données nV appartenant au tunnel IPsec dans lequel le paramètre de gestion est ParamBE et non plus Parami. En remplaçant le paramètre de gestion compris dans le paquet de données In1 par le paramètre de gestion ParamBE, on s'assure que les paquets de données M1 émis par le terminal T1, et encapsulés dans le paquet de données In1, se voient appliquer par les équipements appartenant au réseau R2 une politique de traitement assurant une qualité de service satisfaisante.
A réception de ce paquet de données riV, au cours d'une étape F4, l'équipement T2 émet à destination du terminal T1, au cours d'une étape F5, un troisième paquet de données M2 appartenant au flux de données G1 chiffré. Un tel paquet de données M2 comprend un paramètre de gestion Param2 et un paramètre ECN, dont la valeur est par exemple 1 , à appliquer à tous les paquets de données émis par le terminal T1 à destination de l'équipement T2 au travers du tunnel IPsec et appartenant au flux de données G1 chiffré. Ce paquet de données M2 est encapsulé dans un paquet de données m2 appartenant au tunnel IPsec et comprenant en entête le paramètre de gestion Param2 et le paramètre ECN. Le paquet de données m2 est intercepté, au cours d'une étape F6, par l'équipement d'interface E qui extrait, au cours d'une étape F7, la valeur du paramètre de gestion Param2 et du paramètre ECN. Les valeurs de ces deux paramètres sont accessibles à l'équipement intermédiaire bien que celui-ci ne constitue pas une extrémité du tunnel IPsec. Les valeurs de ces deux paramètres sont mémorisées dans une table T avec d'autres informations comprises dans le paquet de données d'établissement m2, telles que l'adresse IP du terminal T1, le port UDP source, et le port UDP destination. Ainsi, les valeurs des paramètres Param2 et ECN sont mémorisées, au cours d'une étape F8, dans la table T avec des informations, qui du point de vue de l'équipement intermédiaire E, identifient le tunnel IPsec et non pas le flux de données G1 chiffré.
A réception de ce paquet de données m2 l'équipement d'interface E peut, dans un mode de réalisation particulier de l'invention, remplacer la valeur du paramètre de gestion Param2 compris en entête des paquets de données de données émis par l'équipement T2 par le paramètre de gestion Parami utilisé dans le réseau R1.
L'équipement d'interface E émet alors un deuxième paquet de données m2' appartenant au tunnel IPsec dans lequel le paramètre de gestion est Parami et non plus Param2. La valeur du paramètre ECN reste inchangée et vaut toujours 1. Dans un mode de réalisation particulier de l'invention, l'équipement d'interface E peut remplacer la valeur du paramètre ECN par une valeur par défaut.
Dans un autre mode de réalisation particulier de l'invention, la valeur du paramètre de gestion Param2 compris en entête des paquets de données émis par l'équipement T2 peut être remplacée par une nouvelle valeur Param3 du paramètre de gestion. Une telle valeur Param3 du paramètre de gestion est mémorisée dans la table T de l'équipement d'interface E. Dans ce mode de réalisation la valeur du paramètre ECN reste inchangée et vaut 1.
Le paquet de données m2, m2' est ensuite transmis au terminal T1, au cours d'une étape F9. Une fois l'équipement d'interface E configuré, des paquets de données M3 appartenant au flux de données G1 chiffré et encapsulé dans un paquet de données m3 appartenant au tunnel IPsec et comprenant en entête le paramètre de gestion Param2 et le paramètre ECN sont émis, au cours d'une étape F10,par le terminal T1. Les paquets de données m3 sont interceptés, au cours d'une étape F1 1 , par l'équipement d'interface E.
L'équipement d'interface E identifie, au cours d'une étape F12, le tunnel IPsec au travers duquel les paquets de données m3 sont transmis au moyen des informations d'identification comprises dans la table T. A l'aide de ces informations, il détermine, au cours d'une étape F13, la valeur du paramètre de gestion à appliquer aux paquets de données m3. Une fois la valeur du paramètre de gestion à appliquer déterminée, l'équipement d'interface E remplace, au cours d'une étape F14, la valeur du paramètre de gestion compris en entête des paquets de données m3, à savoir Parami , par la valeur du paramètre de gestion mémorisée lors de la configuration de l'équipement d'interface E, à savoir Param2.
L'équipement d'interface E transmet alors, au cours d'une étape F15, des paquets de données m3' à l'équipement T2. De tels paquets de données m3' comportent en entête un paramètre de gestion dont la valeur est Param2. Ainsi, les paquets de données émis par le terminal T1 héritent, lors de leur traitement par l'équipement d'interface E, du paramètre de gestion Param2 déterminé par le gestionnaire du réseau R2.
Lorsqu'un usager souhaite bénéficier d'un deuxième service sur le terminal T1, nécessitant d'être transmis au travers du même tunnel IPsec, ce dernier doit établir un flux de données G2 chiffré avec l'équipement T2 du réseau R2 fournissant le service demandé.
Le terminal T1 émet alors, au cours d'une étape F16, à destination de l'équipement d'interface E un premier paquet de données N1 appartenant au flux de données G2 chiffré. Un tel paquet de données N1 comprend un paramètre de gestion ParamiO et un paramètre ECN, dont la valeur est à zéro, à appliquer à tous les paquets de données émis par le terminal T1 à destination de l'équipement T2 au travers du tunnel IPsec et appartenant au flux de données G2. Ce paquet de données N1 est encapsulé dans un paquet de données n! appartenant au tunnel IPsec et comprenant en entête le paramètre de gestion ParamiO et le paramètre ECN.
A réception de ce paquet de données ^, au cours d'une étape F17, l'équipement d'interface E peut, dans un mode de réalisation particulier de l'invention, remplacer la valeur du paramètre de gestion ParamiO compris en entête des paquets de données n! émis par le terminal T1 par un paramètre de gestion prédéterminé ParamBE. Dans ce mode de réalisation, la valeur du paramètre ECN reste inchangée et vaut toujours zéro.
L'équipement d'interface E émet alors, au cours d'une étape F18, un deuxième paquet de données ιV appartenant au tunnel IPsec dans lequel le paramètre de gestion est ParamBE et non plus ParamiO. A réception de ce paquet de données n^, au cours d'une étape F19, l'équipement T2 émet, au cours d'une étape F20, à destination du terminal T1, un troisième paquet de données N2 appartenant au flux de données G2 chiffré. Un tel paquet de données N2 comprend un paramètre de gestion Param20 et un paramètre ECN, dont la valeur est par exemple 2, à appliquer à tous les paquets de données émis par le terminal T1 à destination de l'équipement T2 au travers du tunnel IPsec et appartenant au flux de données G2. Ce paquet de données N2 est encapsulé dans un paquet de données n2 appartenant au tunnel IPsec et comprenant en entête le paramètre de gestion Param20 et le paramètre ECN.
La valeur du paramètre ECN des paquets de données appartenant au tunnel
IPsec et associée au flux de données G2 est différente de la valeur du paramètre
ECN des paquet de données appartenant au tunnel IPsec associée au flux de données G1 car elle permet de différencier les deux flux de données transmis au travers d'un même tunnel IPsec au niveau de l'équipement intermédiaire E.
A réception de ce paquet de données n2 l'équipement d'interface E identifie, au cours d'une étape F21 ,le tunnel IPsec au travers duquel le paquet de données n2 est transmis au moyen des informations d'identification déjà comprises dans la table T à savoir l'adresse IP du terminal T1, le port UDP source, et le port UDP destination. Si l'équipement intermédiaire E identifie le tunnel IPsec dans sa table T, il compare alors, au cours d'une étape F22, la valeur du paramètre ECN mémorisée dans la table T à la valeur du paramètre ECN comprise dans le paquet de données n2.
Si les deux valeurs du paramètre ECN sont identiques cela signifie qu'il faut mettre à jour la table T. L'équipement intermédiaire E supprime de la table T, au cours d'une étape F23, la valeur du paramètre de gestion et la valeur du paramètre ECN mémorisées dans la table T et les remplace par la valeur du paramètre de gestion et la valeur du paramètre ECN comprises dans le paquet de données n2ιι au cours d'une étape F24. L'ensemble d'informations [adresse IP du terminal T1, port UDP source, port UDP destination, paramètre ECN et paramètre de gestion] ainsi mémorisé correspond à un flux de données particulier et donc à un service particulier pour lequel les paramètres de gestion ont été modifiés.
Si les deux valeurs du paramètre ECN sont distinctes, cela signifie qu'il faut créer, au cours d'une étape F25, une nouvelle entrée dans la table T car le paquet de données reçu concerne un flux de données différent, et donc un service différent, de celui pour lequel une entrée a déjà été créée dans la table T. La table T comprend alors deux entrées distinctes : une première entrée correspondant à un premier flux de données G1 chiffré transmis au travers du tunnel IPsec identifié par un premier ensemble d'informations comprenant l'adresse IP du terminal T1, le port UDP source, le port UDP destination, un premier paramètre ECN dont la valeur est par exemple 1 et un premier paramètre de gestion dont la valeur est Param2 ; et une deuxième entrée correspondant à un deuxième flux de données G2 chiffré également transmis au travers du tunnel IPsec identifié par un deuxième ensemble d'informations comprenant l'adresse IP du terminal T1, le port UDP source, le port UDP destination, un deuxième paramètre ECN dont la valeur est par exemple 2 et un deuxième paramètre de gestion dont la valeur est Param20. A réception de ce paquet de données n2 l'équipement d'interface E peut, dans un mode de réalisation particulier de l'invention, remplacer la valeur du paramètre de gestion Param20 compris en entête des paquets de données émis par l'équipement T2 par le paramètre de gestion ParamiO utilisé dans le réseau R1. L'équipement d'interface E émet alors un deuxième paquet de données n2' appartenant au flux de données G1 chiffré dans lequel le paramètre de gestion est ParamiO et non plus Param20. La valeur du paramètre ECN reste inchangée et vaut toujours 2. Dans un mode de réalisation particulier de l'invention, l'équipement d'interface E peut remplacer la valeur du paramètre ECN par une valeur par défaut.
Dans un autre mode de réalisation particulier de l'invention, la valeur du paramètre de gestion Param20 compris en entête des paquets de données émis par l'équipement T2 peut être remplacée par une nouvelle valeur Param30 du paramètre de gestion. Une telle valeur Param30 du paramètre de gestion est mémorisée dans la table T de l'équipement d'interface E. Dans ce mode de réalisation la valeur du paramètre ECN reste inchangée et vaut 2. Le paquet de données n2, n'2 est ensuite transmis au terminal T1, au cours d'une étape F26.
Une fois l'équipement d'interface E configuré, des paquets de données N3 appartenant au flux de données G2 chiffré, encapsulés dans un paquet de données n3 appartenant au tunnel IPsec et comprenant en entête le paramètre de gestion Param20 et le paramètre ECN sont émis, au cours d'une étape F27, par le terminal
T1. Les paquets de données n3 sont interceptés par l'équipement d'interface E. L'équipement d'interface E identifie, au cours d'une étape F28, le tunnel IPsec au travers duquel les paquets de données n3 sont transmis ainsi que le flux de service chiffré G1 , G2 auquel ils appartiennent au moyen des informations d'identification comprises dans la table T et notamment la valeur du paramètre ECN comprise le champ ECN des champs d'entêté des paquets de données relatifs à chaque flux de données. La valeur du paramètre ECN est fiable bien que le flux de données soit émis par le terminal T1 car le flux est émis au travers d'un tunnel IPsec et est donc conforme à des règles propres à la technologie IPsec.
A l'aide de ces informations, il détermine, au cours d'une étape F29, le flux de données auquel le paquet de données intercepté appartient et par conséquent la valeur du paramètre de gestion à appliquer aux paquets de données n3 à savoir
Param2 ou Param20. Une fois la valeur du paramètre de gestion à appliquer déterminée, l'équipement d'interface E remplace, au cours d'une étape F30, la valeur du paramètre de gestion compris en entête des paquets de données n3, par la valeur du paramètre de gestion mémorisée lors de la configuration de l'équipement d'interface E.
L'équipement d'interface E transmet alors, au cours d'une étape F31 , des paquets de données n3' à l'équipement T2. De tels paquets de données n3' comportent en entête un paramètre de gestion dont la valeur est Param2 ou Param20. Ainsi, les paquets de données émis par le terminal T1 héritent, lors de leur traitement par l'équipement d'interface E, du paramètre de gestion Param2 ou Param20 déterminé par le gestionnaire du réseau R2 bien qu'ils soient transmis au travers d'un tunnel IPsec.
Un dispositif apte à mettre en œuvre le procédé objet de l'invention est représenté à la figure 5. Un tel dispositif 10 est disposé à l'interface entre un premier réseau R1 et un deuxième réseau R2.
Le dispositif 10 comprend des moyens 11 de réception de paquets de données appartenant à un flux de données en provenance du réseau R1.
De tels moyens de réception 11 sont connectés en entrée de moyens de remplacement 12 de la valeur du paramètre de gestion à appliquer aux paquets de données émis par le terminal T1 appartenant au réseau R1 par une valeur prédéterminée. De tels moyens de remplacement 12 sont connectés en entrée de moyens d'émission 13, à destination du réseau R2, de paquets de données appartenant au flux de données.
Le dispositif 10 comprend également des moyens 14 de réception de paquets de données appartenant au flux de données et en provenance du réseau R2. Ces moyens de mémorisation 15 peuvent comprendre une table T dans laquelle le paramètre de gestion est mémorisé.
De tels moyens de réception 14 sont connectés en entrée de moyens de mémorisation 15 de la valeur du paramètre de gestion à appliquer aux paquets de données appartenant à un flux de données S1 échangé entre le terminal T1 et l'équipement T2 appartenant au réseau R2.
De tels moyens de mémorisation 15 sont connectés en entrée de moyens d'émission 16 de paquets de données à destination du réseau R1.
Le dispositif 10 comporte enfin des moyens d'identification 17 du flux de données auquel appartiennent des paquets de données. De tels moyens d'identification 17 sont connectés en sortie des moyens de réception 11 et en entrée des moyens d'émission 16. Ces moyens d'identification 17 permettent de déterminer la valeur du paramètre de gestion à appliquer aux paquets de données en cours de traitement. Un dispositif 10 objet de l'invention peut être disposé dans un équipement réalisant une interface entre deux réseaux de communication distincts tel qu'une passerelle résidentielle ou d'entreprise, un multiplexeur de lignes numériques d'abonnés ou DSLAM, en un routeur, en une terminaison optique de ligne ou OLT, ou encore un nœud d'accès multiservice ou MSAN. Enfin, l'invention a aussi pour objet un programme d'ordinateur, notamment un programme d'ordinateur sur ou dans un support d'informations ou mémoire, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé de configuration selon l'invention. Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.

Claims

REVENDICATIONS
1. Procédé de configuration de paramètres de gestion de messages de données appartenant à un flux de données, le procédé comprenant :
- une première étape de transmission d'un premier message du flux de données depuis un premier réseau de communication à destination d'un deuxième réseau de communication, comprenant un premier paramètre de gestion de messages de données,
- et une deuxième étape de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données, caractérisé en ce que le procédé comprend en outre : - une étape de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.
2. Procédé de configuration selon la revendication 1 , dans lequel le premier et le deuxième paramètre de gestion sont compris dans un champ d'entêté des messages de données appartenant au flux de données.
3. Procédé de configuration selon la revendication 1 , dans lequel, préalablement à l'étape de sélection du paramètre de gestion à appliquer, un paramètre de gestion prédéterminé est appliqué aux messages de données appartenant au flux de données.
4. Procédé de configuration selon la revendication 1 comprenant, préalablement à l'étape de sélection du paramètre de gestion à appliquer, une étape de comparaison d'un paramètre, dit paramètre ECN, compris dans un champ d'entêté des messages de données appartenant au flux de données, avec une valeur dudit paramètre ECN préalablement associé au flux de données.
5. Dispositif de configuration de paramètres de gestion de messages de données apparentant à un flux de données, le dispositif comprenant : - des premiers moyens de transmission d'un premier message du flux de données depuis un premier réseau de communication à destination d'un deuxième réseau de communication, comprenant un premier paramètre de gestion de messages de données, - et des deuxièmes moyens de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données, caractérisé en ce que le dispositif comprend en outre :
- des moyens de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.
6. Equipement réalisant une interface entre un premier et un deuxième réseau de télécommunication, caractérisé en ce qu'il comprend un dispositif de configuration de paramètres de gestion de messages de données transmis appartenant à un flux de données, comprenant :
- des premiers moyens de transmission d'un premier message du flux de données depuis le premier réseau à destination du deuxième réseau, comprenant un premier paramètre de gestion de messages de données, - des deuxièmes moyens de transmission d'un deuxième message du flux de données depuis le deuxième réseau à destination du premier réseau, comprenant un deuxième paramètre de gestion de messages de données,
- et des moyens de sélection, parmi le premier et le deuxième paramètre de gestion, du paramètre de gestion à appliquer à l'ensemble des messages de données appartenant au flux de données.
7. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions de code de programme pour la mise en œuvre des étapes du procédé de configuration selon la revendication 1 lorsque le programme est exécuté par un processeur.
8. Support d'enregistrement lisible par un dispositif de configuration sur lequel est enregistré le programme selon la revendication 7.
PCT/FR2009/052018 2008-10-23 2009-10-22 Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees WO2010046598A2 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP09760189.2A EP2359546B1 (fr) 2008-10-23 2009-10-22 Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees
PL09760189T PL2359546T3 (pl) 2008-10-23 2009-10-22 Sposób konfiguracji parametrów zarządzania pakietami danych, należącymi do strumienia danych
ES09760189.2T ES2672112T3 (es) 2008-10-23 2009-10-22 Procedimiento de configuración de parámetros de gestión de paquetes de datos que pertenecen a un flujo de datos
US13/125,714 US8793395B2 (en) 2008-10-23 2009-10-22 Method of configuring parameters for managing data packets of a data stream
CN200980152022.7A CN102265566B (zh) 2008-10-23 2009-10-22 用于配置用以管理附属于数据流的数据分组的参数的方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR0857195 2008-10-23
FR0857195A FR2937818A1 (fr) 2008-10-23 2008-10-23 Procede de configuration de parametres de gestion de messages de donnees appartenant a un flux de donnees
FR0952915 2009-04-30
FR0952915 2009-04-30

Publications (2)

Publication Number Publication Date
WO2010046598A2 true WO2010046598A2 (fr) 2010-04-29
WO2010046598A3 WO2010046598A3 (fr) 2010-09-02

Family

ID=42119746

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2009/052018 WO2010046598A2 (fr) 2008-10-23 2009-10-22 Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees

Country Status (6)

Country Link
US (1) US8793395B2 (fr)
EP (1) EP2359546B1 (fr)
CN (1) CN102265566B (fr)
ES (1) ES2672112T3 (fr)
PL (1) PL2359546T3 (fr)
WO (1) WO2010046598A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013121141A1 (fr) 2012-02-16 2013-08-22 Orange Technique de traitement d'un flux de donnees entre un serveur et une entite cliente

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9007914B2 (en) * 2009-09-30 2015-04-14 Qualcomm Incorporated Methods and apparatus for enabling rate adaptation across network configurations
US9143457B2 (en) 2010-10-06 2015-09-22 Qualcomm Incorporated Methods and apparatus for ECN receiver driven congestion control
WO2012082036A1 (fr) * 2010-12-17 2012-06-21 Telefonaktiebolaget Lm Ericsson (Publ) Surveillance d'efficacité dans réseau de communication mobile
US9058323B2 (en) 2010-12-30 2015-06-16 Ss8 Networks, Inc. System for accessing a set of communication and transaction data associated with a user of interest sourced from multiple different network carriers and for enabling multiple analysts to independently and confidentially access the set of communication and transaction data
US8938534B2 (en) 2010-12-30 2015-01-20 Ss8 Networks, Inc. Automatic provisioning of new users of interest for capture on a communication network
US8972612B2 (en) 2011-04-05 2015-03-03 SSB Networks, Inc. Collecting asymmetric data and proxy data on a communication network
US9350762B2 (en) 2012-09-25 2016-05-24 Ss8 Networks, Inc. Intelligent feedback loop to iteratively reduce incoming network data for analysis
US9830593B2 (en) 2014-04-26 2017-11-28 Ss8 Networks, Inc. Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping
US9841965B2 (en) * 2015-06-15 2017-12-12 Lear Corporation Centralized system for software updating vehicle components
EP3412003B1 (fr) * 2016-02-05 2022-09-07 Telefonaktiebolaget LM Ericsson (PUBL) Procédé et dispositif sur le plan de controle pour configurer la surveillance du code de services différenciés (dscp) et la notification explicite de congestion (ecn)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080144502A1 (en) * 2006-12-19 2008-06-19 Deterministic Networks, Inc. In-Band Quality-of-Service Signaling to Endpoints that Enforce Traffic Policies at Traffic Sources Using Policy Messages Piggybacked onto DiffServ Bits

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7050396B1 (en) * 2000-11-30 2006-05-23 Cisco Technology, Inc. Method and apparatus for automatically establishing bi-directional differentiated services treatment of flows in a network
US6996102B2 (en) * 2000-12-21 2006-02-07 Nortel Networks Limited Method and apparatus for routing data traffic across a multicast-capable fabric
US7698457B2 (en) * 2003-11-12 2010-04-13 Andrei Ghetie Scalable and dynamic quality of service control
US7843843B1 (en) * 2004-03-29 2010-11-30 Packeteer, Inc. Adaptive, application-aware selection of differntiated network services
CN101120553B (zh) * 2005-02-14 2010-10-13 艾利森电话股份有限公司 用于聚合接入域和节点上的数据通信的方法
US7697422B1 (en) * 2006-01-17 2010-04-13 Marvell Israel (M.I.S.L.) Ltd. Quality of service marking techniques
US7796535B2 (en) * 2006-09-01 2010-09-14 Comcast Cable Holdings, Llc System and method for monitoring a data packet

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080144502A1 (en) * 2006-12-19 2008-06-19 Deterministic Networks, Inc. In-Band Quality-of-Service Signaling to Endpoints that Enforce Traffic Policies at Traffic Sources Using Policy Messages Piggybacked onto DiffServ Bits

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ATARASHI COMMUNICATIONS RESEARCH LABORATORY F BAKER CISCO SYSTEMS R: "Reflexive DSCP Policy; draft-atarashi-dscp-policy-00.txt" IETF STANDARD-WORKING-DRAFT, INTERNET ENGINEERING TASK FORCE, IETF, CH, 1 octobre 2001 (2001-10-01), XP015010404 ISSN: 0000-0004 *
JAMES POLK CISCO SYSTEMS: "Configuring the Differentiated Services Codepoint of Session Description Protocol Established Media Streams; draft-polk-mmusic-dscp-attribute-01.txt" IETF STANDARD-WORKING-DRAFT, INTERNET ENGINEERING TASK FORCE, IETF, CH, no. 1, 5 mars 2007 (2007-03-05), XP015050313 ISSN: 0000-0004 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013121141A1 (fr) 2012-02-16 2013-08-22 Orange Technique de traitement d'un flux de donnees entre un serveur et une entite cliente
US10230663B2 (en) 2012-02-16 2019-03-12 Orange Technique for processing a data stream between a server and a client entity

Also Published As

Publication number Publication date
US8793395B2 (en) 2014-07-29
EP2359546B1 (fr) 2018-03-07
WO2010046598A3 (fr) 2010-09-02
CN102265566A (zh) 2011-11-30
EP2359546A2 (fr) 2011-08-24
PL2359546T3 (pl) 2018-08-31
CN102265566B (zh) 2014-10-15
ES2672112T3 (es) 2018-06-12
US20110202622A1 (en) 2011-08-18

Similar Documents

Publication Publication Date Title
EP2359546B1 (fr) Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees
WO2019002754A1 (fr) Procédé de communication quic via des chemins multiples
EP3476096B1 (fr) Procédé de communication udp via des chemins multiples entre deux terminaux
WO2017220892A1 (fr) Procédé de communication udp via des chemins multiples entre deux terminaux
EP3284224B1 (fr) Procédé d'émulation dune connexion à chemins multiples
EP1792447A1 (fr) Procede de preemption pour la gestion des ressources radio dans un reseau de communication mobile
EP3732829B1 (fr) Procédé d'acheminement de données d'une session initialisée entre un terminal et un serveur
FR3034608A1 (fr) Procede de priorisation de flux medias dans un reseau de communications
EP3162026B1 (fr) Procédé d'autorisation d'établissement d'un flux pair à pair dans un réseau de télécommunications mobiles
EP3949287B1 (fr) Passerelle et procédé de différentiation de trafic émis par la passerelle, dispositif et procédé gestion du trafic
EP3811587A1 (fr) Procédé de modification de messages par un équipement sur un chemin de communication établi entre deux noeuds
FR2965132A1 (fr) Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees
FR3084549A1 (fr) Procede de transmission de donnees vers deux passerelles distinctes, et dispositif correspondant.
FR2937818A1 (fr) Procede de configuration de parametres de gestion de messages de donnees appartenant a un flux de donnees
WO2022234218A1 (fr) Parametrage d'un terminal
EP3149902A1 (fr) Technique d'obtention d'une politique de routage de requêtes émises par un module logiciel s'exécutant sur un dispositif client
WO2024047128A1 (fr) Procédé, dispositif et système de contrôle de la validité d'un message
EP2801178B1 (fr) Procédé dynamique de détermination d'une liste de services dans un réseau sip
WO2008031967A2 (fr) Procédé de supervision d'une session d'accès a un service établie par un terminal client au moyen d'un protocole de configuration dynamique
FR3109255A1 (fr) Procédé mis en œuvre par une entité intermédiaire pour gérer une communication entre deux dispositifs de communication
WO2010076488A1 (fr) Procede de gestion a distance d'un terminal
FR3093882A1 (fr) Procédé de configuration d’un objet communicant dans un réseau de communication, terminal utilisateur, procédé de connexion d’un objet communicant au réseau, équipement d’accès et programmes d’ordinateur correspondants.
WO2007099266A2 (fr) Dispositif et procede de routage de flux de donnees associes a des services ip

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200980152022.7

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09760189

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 13125714

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2009760189

Country of ref document: EP