Optimiser le trafic Internet : un premier outil d’exploration des chemins retours à l'échelle du net

Résultats scientifiques Informatique

La connaissance des chemins d’Internet permet aux opérateurs et aux scientifiques de mieux comprendre son fonctionnement et de résoudre différents problèmes. Avec ses collaborateurs, Kevin Vermeulen, chargé de recherche CNRS au Laboratoire d’Analyse et d’Architecture des Systèmes (LAAS-CNRS), a conçu, mis en place et évalué la première solution ouverte capable d’explorer les chemins retours à grande échelle. Ces résultats sont présentés lors de l’ACM SIGCOMM Internet Measurement Conference (IMC) le 25 octobre 2022.

Vous réalisez une recherche en ligne en tapant votre requête dans le navigateur web, persuadé que la réponse s’affichera automatiquement d’ici quelques secondes. Manque de chance : il est « impossible d’afficher la page ». Où se trouve le problème ? Probablement entre votre ordinateur et le serveur du service utilisé. En effet, votre requête et sa réponse transitent d’opérateur en opérateur à travers la toile. Connaître ces trajets permet justement de limiter les problèmes d’accès qui peuvent survenir n’importe où sur la route entre le client et le serveur. Jusqu’à présent, des outils comme Traceroute, répondent en partie à cette problématique. Néanmoins, ils permettent uniquement de voir les chemins aller, par exemple entre un serveur et un client. « Il est nécessaire de connaître les chemins inverses, car les trajets peuvent être asymétriques. Autrement dit, l’aller et le retour ne suivent pas le même itinéraire », explique Kevin Vermeulen.

Il est important de voir le trajet retour, et pas seulement aller, pour localiser un problème entre un fournisseur d’accès et son client, car il peut se trouver n’importe où entre les deux acteurs.
,

La seule étude s’étant attaqué à la représentation des trajets retours a été développée en 2010, mais elle reste au stade de prototype. C’est là qu’intervient Kevin Vermeulen, chercheur au LAAS-CNRS spécialisé dans la construction de systèmes pour la mesure d’Internet, et ses collaborateurs américains. Ensemble, ils ont conçu, mis en œuvre et évalué le système Reverse Traceroute 2.0. Celui-ci augmente le débit, la précision et la couverture de la solution initiale permettant ainsi la première exploration des chemins inverses à l'échelle d’Internet. « Auparavant, les outils existants étaient capables de voir seulement 6 % des chemins retours. Avec Reverse Traceroute 2.0, on peut en voir 55 %, et nous avons multiplié le débit par 43, décrit le chercheur. Ces nouvelles performances nous permettent d’ouvrir à des utilisateurs externes notre système fonctionnant à l’échelle d’Internet ». Une page dédiée permet ainsi aux intéressés de tester les chemins retours vers leurs serveurs.

Notre système a notamment été utilisé par une entreprise de sécurité pour découvrir les fournisseurs malicieux qui veulent essayer de se faire passer pour quelqu'un d’autre sur le réseau.
,

Le système a été déployé sur l’infrastructure M-Lab - un consortium international d’acteurs publics et privés qui a pour objectif d’améliorer les performances d’Internet. Résultat : la solution offre une meilleure localisation des problèmes d’accès. Mais elle ouvre aussi la voie à de nouvelles recherches. Deux cas d’usages ont déjà été testés. Le premier renforce l’intérêt de ce système en démontrant que seulement 53 % des chemins à l’échelle des opérateurs sont symétriques. Autrement dit, observer uniquement les trajets allers n’est pas suffisant pour aborder les problèmes d’accès à des ressources en ligne. 

Le second s’attaque à des questions d'ingénierie de trafic. Si un opérateur connaît la route qui le sépare d’un de ses clients, il peut détourner ce chemin grâce au protocole BGP (Border Gateway Protocol). « Dans ce contexte, notre système permet de mieux identifier des opérateurs défaillants, problématiques, voire malveillants, le long d’une route et donc d’optimiser les nouveaux chemins en les évitant. Nous offrons une meilleure visibilité du trafic qui permet aux opérateurs d’améliorer les performances de leurs services », précise Kevin Vermeulen. L’ambition des chercheurs est désormais de sélectionner de nouveaux projets de recherche qui pourraient bénéficier de Reverse Traceroute 2.0.

Chemin d'internet entre un fournisseur et un client avec une latence anormalement élevée. Un problème peut se détecter s’il a lieu sur le chemin aller (rouge) grâce à un Traceroute, mais ne sera pas détectable s’il a lieu sur le chemin retour (violet). / Crédit Image : Kevin Vermeulen
Le même chemin mais avec un système reverse Traceroute 2.0 déployé, et permettant une vue plus claire du chemin retour pour détecter un problème. / Crédit Image : Kevin Vermeulen

Contact

Kevin Vermeulen
Chargé de recherche CNRS au LAAS-CNRS