Description générale : Le protocole QUIC (Quick UDP Internet Connections) est un nouveau protocole de couche transport (4) initialement conçu, implémenté et déployé par Google en 2012, et annoncé publiquement en 2013. L'objectif de QUIC est de mieux répondre aux besoin en termes de qualité de l'expérience des applications web, en améliorant les performances qu'on peut obtenir avec TCP (Transport Control Protocol). Il a été intégré à Chrome et Chromium et prend aujourd'hui une proportion importante du trafic Internet. Pluginized QUIC est un framework qui permet aux clients et serveurs QUIC d’changer dynamiquement des plugins lors d’une connexion. L'objectif de ce projet est de demontrer QUIC et pluginized QUIC avec une implémentation, et puis comparer différentes implémentations du protocole QUIC et de déterminer la meilleure en termes qualité de l'expérience.

Prérequis :

• Architecture IP (RSX103)
• Contrôle de congestion et TCP (RSX102).

Travail à réaliser : • Effectuer un état de l'art détaillé sur QUIC, son évolution et ses implémentations. • Effectuer un état de l'art sur la mesure de la qualité de l'expérience web. • Choisir 4 implémentations de QUIC parmi celles existantes et les comparer en fonction de métriques de qualité de l'expérience à choisir et défendre. • Démontrer expérimentalement laquelle de ces implémentations peut être considérée la meilleure.

Liens complémentaires :

• Comparaison entre implémentations de QUIC : https://quic-tracker.info.ucl.ac.be/blog/
• (P)QUIC : https://pquic.org/

Description générale :La transformation des architectures réseaux à base de technologies logiciels (software defined networking) appelle au développement d’outils de vérification de configuration. Ces outils développés depuis 2012 permettent de vérifier la bonne configuration des équipements (e.g., destinations atteignables, non-présence de boucles) et du plan de contrôle (e.g., bonne convergence du routage en cas de panne). Ces outils utilisent des méthodes formelles ou de la simulation. Certains comme Propane permettent de générer automatiquement des configurations correctes. L’objectif de ce projet est de découvrir ces technologies récentes et de les tester expérimentalement.

Description générale : L’alliance O-RAN introduit une nouvelle architecture pour les réseaux mobiles en complémentant les spécifications du 3GPP avec les principes de virtualisation (NFV) et du SDN. O-RAN définit notamment le RAN Intelligent Controller (RIC) pour intégrer de l'intelligence dans chaque couche de l'architecture du réseau d'accès sans fil (RAN). Le RIC fournit des  fonctionnalités de contrôle avancé, qui offrent une efficacité accrue et une meilleure gestion des ressources radio et réseau. Ces fonctionnalités de contrôle tirent parti des analyses et des approches fondées sur les données, y compris des outils avancés de ML / AI pour améliorer les capacités de gestion des ressources. L'objectif de ce projet est de comprendre l'architecture proposée par O-RAN et déployer un cas d’usage autour du RIC.

Prérequis :

• Administration réseau-système (RSX103).
• Architectures de réseau mobile (RSX116).
• Architecture SDN et NFV (RSX217).

Travail à réaliser :

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web de l’architecture O-RAN
• Télécharger la version Cherry et suivre les instructions pour installer une les projets RIC et RICAPP
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé

Liens complémentaires :

• https://wiki.o-ran-sc.org/display/ORAN
• https://www.o-ran.org/specifications
• https://wiki.o-ran-sc.org/display/ORAN/Projects

Description générale :L'industrie des télécommunications est en train d’évoluer alors qu’elle déploie la 5G et d'autres nouveaux services innovants. Des applications cloud natives, une infrastructure normalisée pour les fonctions réseau et des architectures à l’Edge sont toutes nécessaires pour prendre en charge les nouveau cas d'usage.  Anuket (CNTT + OPNFV) est un projet de la Linux Foundation Networking ayant par mission de créer et développer des modèles, des architectures, des programmes de conformité et des outils de référence pour les infrastructures telco cloud visant à fournir des services réseau plus rapidement (e.g. 5G) de manière plus fiable et en toute sécurité. L’objectif de ce projet est de comprendre les principes d’Anuket et avoir une première prise en main des outils proposés par le projet.

Prérequis :

• Administration réseau-système (RSX103).
• Architectures de réseau mobile (RSX116).
• Architecture SDN et NFV (RSX217).
  

Travail à réaliser :

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web du projet Anuket, github, mailing-list, etc. afin de comprendre les documents de référence et son état de développement.
• Télécharger la dernière version de functest et suivre les instructions
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé 

Liens complémentaires :

• https://wiki.lfnetworking.org
• https://github.com/cntt-n/CNTT
• https://wiki.opnfv.org/display/functest

Description générale : ONAP (Open Network Automation Platform) propose une plateforme pour orchestrer des fonctions réseaux (virtuelles ou pas) en temps réel avec une approche orientée modèle. Cette plateforme permet ainsi d’automatiser le déploiement des nouveaux services et fonctions déployés sur des infrastructures cloud et de gérer leur cycle de vie complet, il faut souligner qu'n de cas d'usage clés est le nouveau réseau 5G. L’objectif de ce projet est de comprendre l’architecture d’ONAP et mettre en place un use case autour d’ONAP.

Prérequis :

• Administration réseau-système (RSX103).
• Architectures de réseau mobile (RSX116).
• Architecture SDN et NFV (RSX217).

Travail à réaliser :

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web de ONAP, forum, mailing-list, etc. pour comprendre l’architecture d’ONAP et son état de développement.  
• Télé.charger la version indiquée (lightweight version) et suivre les instructions pour installer une plateforme ONAP
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé

Liens complémentaires :

• https://wiki.onap.org
• https://gitlab.com/Orange-OpenSource/lfn/onap

Description générale: L’alliance O-RAN introduit une nouvelle architecture pour les réseaux mobiles en complémentant les spécifications du 3GPP avec les principes de virtualisation (NFV) et du SDN. Le Service Management and Orchestration (SMO) se compose d'un certain nombre de composants interconnectés et des nouvelles interfaces. L'objectif de ce projet est de comprendre l’architecture d’O-RAN et particulièrement le rôle du SMO. La mise en place d'un cas d'usage aidera à mieux comprendre le rôle clé du SMO dans un réseau d'accès sans fil O-RAN.

Prérequis:

• Administration réseau-système (RSX103).
• Architectures de réseau mobile (RSX116).
• Architecture SDN et NFV (RSX217/208).

Travail à réaliser : 

• Faire une recherche bibliographique en se basant sur les informations disponibles sur le site web de l’architecture O-RAN
• Télécharger la version Cherry et suivre les instructions pour installer une plateforme
• Réaliser une démonstration de la plateforme avec un cas d’usage proposé

Liens complémentaires: 

• https://wiki.o-ran-sc.org/display/ORAN
• https://www.o-ran.org/specifications
• https://wiki.o-ran-sc.org/display/OAM/Use+case+demonstration

Description générale:

La métrologie réseau vise à mieux comprendre l'architecture d'internet et surveiller la bonne configuration des réseaux en général. Des outils comme traceront ou ping sont utilisés au niveau IP, mais ils peuvent servir à identifier l'utilisation de protocole sous jacent comme MPLS, un protocole utilisé par les opérateurs pour réaliser de l'ingénierie de traffic dans leur réseau. Le but de se projet est d'étudier une extension de traceroute pour la détection de tunnels MPLS.

Prérequis:

• Administration réseau-système (RSX103).
• Architecture SDN et NFV (RSX217).

Travail à réaliser : 

• état de l'art sur la télémétrie in-band et ses cas d'usage
• installation et usage de l'implémentation existante ci-dessous.
• mise en place sur d'une plate-forme P4 et adaptation de fonctionnalités existantes
• démonstration sur plusieurs cas d'usage
  

Liens complémentaires: 

• https://github.com/p4lang/p4factory/tree/master/apps/int 
  
  
  
  

Description générale: La métrologie réseau vise à mieux comprendre l'architecture d'internet et surveiller la bonne configuration des réseaux en général. Des outils comme traceront ou ping sont utilisés au niveau IP, mais ils peuvent servir à identifier l'utilisation de protocole sous jacent comme MPLS, un protocole utilisé par les opérateurs pour réaliser de l'ingénierie de traffic dans leur réseau. Le but de se projet est d'étudier une extension de traceroute pour la détection de tunnels MPLS.

Prérequis:

• administration réseau-systeme (RSX103).
• architectures SDN (RSX217).

Travail à réaliser : 

• lecture approfondie du papier "TNT watch me explode", son extension et son code
• mise en place d'une sonde Paris Traceroute
• expérience pour identifier des tunnels MPLS dans Internet démo les attaques.

Liens complémentaires: 

• papier "TNT watch me explode": http://dl.ifip.org/db/conf/tma/tma2019/TMA_Paper_09.pdf
  
  
  
  

Description générale: La métrologie réseau vise à surveiller la bonne configuration des réseaux et collecter des information utiles pour la gestion et la sécurité des réseaux. Des outils comme traceront ou ping sont utilisés au niveau IP. Ce projet vise à étudier comme Ping peut être utilisé pour identifié le système d'exploitation des machine notes. 

Prérequis:

• Administration réseau-systeme (RSX103).
• Sécurité des réseaux (RSX112).

Travail à réaliser : 

Liens complémentaires: 

• Operating Systems Can be Detected Using Ping Command
  
  https://gbhackers.com/operating-systems-can-be-detected-using-ping-command/
• mise en place d'une sonde Ping
• expérience pour identifier des OS sur une plate-forme virtualisée
• expérience sur des hôtes Internet.
  

Description générale: Les protocoles IGP OSPF et ISIS ont été entendu pour augmenter la flexibilité du routage et satisfaire divers besoins application. Ce projet vise à étudier Flex-Algo, qui intègre une extension Multi-Topology Routing (MTR), au travers de l'implémentation Cisco. Il vise à mettre en place une plateforme et démontrer les capacités de FlexAglo à contrôler le routage.

Prérequis:

• Administration réseau-systeme (RSX103).
• Ingénierie de trafic (RSX217)

Travail à réaliser : 

• état de l'art sur Flex-Algo et MTR (analyse des drafts et RFC IETF).
• mise en place d'une plate-forme avec des images Cisco
• démonstration des fonctionnalités avec plusieurs topologies IGP et plusieurs "algos" 
• démonstration de fonctionnalités avancés avec steering BGP et lien avec DiffServ

Liens complémentaires: 

• IGP Flexible Algorithm, draft-ietf-lsr-flex-algo-13
• Multi-Topology Routing in OSPF, RFC4915
  

Description générale: Le protocole LoRa (Long Range) est une architecture de communication proposée pour la collecte de trafic venant des objets connectés. Son architecture couvre la couche physique, et le protocole LoraWAN a été proposé pour les couches supérieur, permettant d'acheminer le trafic jusqu'au serveurs d'application. L'objectif de ce projet est de mettre en place un démonstrateur logiciel d'un réseau LoRa faisant usage des simulateurs existants et des implémentations en logiciel des noeuds d'un réseau LoraWAN.

Prérequis:

• Administration réseau-systeme (RSX103).
• Réseaux sans-fil (RSX116)

Travail à réaliser : 

• faire un état de l'art détaillé sur les simulateurs et emulateurs existants pour LoRa ;
• monter une maquette avec le simulateur Ns-3 existant, ou un autre simulateur s'il se révélera plus complet, et démontrer son bon fonctionnement ;
• interconnecter le simulateur avec les noeuds logiciels existants pour le radio-gateway logiciel et le serveur LNS en utilisant la fonction DCE de Ns-3, et un serveur d'application à determiner ;
• démontrer la maquette avec objets LoRa simulés et serveurs réels.

Liens complémentaires: 

• https://github.com/signetlabdei/lorawan (simulateur LoRaWAN en Ns-3 et documentation)
• https://github.com/FogGuru/lorawan-infra (gateway et LNS logiciels)
• https://www.nsnam.org/docs/tutorial/html (Ns-3 tutorial)
• https://www.nsnam.org/about/projects/direct-code-execution (Ns-3 direct code execution).
• https://www.thethingsnetwork.org/docs/lorawan/  tutorial LoRa/LoRaWAN ;
• https://net868.ru/assets/pdf/LoRaWAN-v1.1.pdf
  https://iotas.ru/files/documents/LoRaWAN%20Regional%20Parameters%20v1.1rB.pdf

Description générale: La virtualisation par container est de plus en plus utilisée aussi bien dans des environnements de cloud computing que dans les nouveaux environnements liés à la virtualisation des fonctions de réseau. Leur legereté aussi bien en stockage qu'en rapidité d'installation rend les containers préférable dans certains situations, et complémentaires dans d'autres, par rapport à la virtualisation totale par machine virtuelle. Dans ce projet, il faut analyser une solution recemment proposer pour réduire le temps de migration des containers dans un environnement Kubernetes.

Prérequis:

• Administration réseau-systeme (RSX103).
• Virtualisation des réseaux (RSX217)

Travail à réaliser : 

• mettre en place une maquette de réseau virtualisé composé par des noeuds terminaux et des functions de réseau avec Kubernetes ;
• montrer le mécanisme de base servant à la migration de containers ;
• intégrer le mécanisme avancé proposé à l'état de l'art ;
• comparer les deux approches entre elles d'abord, et puis comparer le résultat avec la migration de MV.

Liens complémentaires: 

• https://hal.inria.fr/hal-02963913/file/main.pdf (papier documentant le mécanisme)
• https://cloudify.co/blog/migrating-pods-containerized-applications-nodes-kubernetes-cluster-using-cloudify/ (migration dans Kubernetes)
  

Description générale: Ce projet consiste à appliquer des techniques de machine learning pour la classification de trafic IP en utilisant le jeu de données MAWIlab. Ce jeu de données permet d’extraire différents champs de l’en-tête IP et fournit certaines caractéristiques dont les classes DiffServ. Le but de ce projet est de rejouer des travaux dans ce sense à l'état de l'art, sur les données MAWIlab et proposer d'éventuelles améliorations

Prérequis:

• Bases de sécurité (RSX112).
• Bases de statistiques.
• Connaissance de base de python et/ou MATLAB et/ou Octave.

Travail à réaliser : 
Description du jeu de données et de ses limitations d’analyse.
Etat de l’art sur la classification du trafic IP et sur les algorithmes de clustering et de classification.
Choix d’algorithmes et des caractéristiques à utiliser et démonstration de leur application au trafic MAWI.

Liens complémentaires: 

• Traces: http://www.fukuda-lab.org/mawilab/index.html
• L-Diffserv: https://hal.archives-ouvertes.fr/hal-02501916/document
• Papier sur les traces : https://www.iij-ii.co.jp/en/members/romain/pdf/romain_pam2018.pdf
• http://jupyter.org
• https://www.tensorflow.org/?hl=es
• https://scikit-learn.org/stable
  

Description générale: Ce projet consiste à découvrire le protocole DOTS (Distributed Denial-of-Service Open Threat Signaling) concçu pour permettre au client d'un service anti-dDoS de demander de mettree en place des contremesures contre une attaque de ce type. Le serveur DOTS contacté par le client est apte à intercepter le trafic selon les specifications du client et le bloquer.

Prérequis:

• Bases de sécurité (RSX112).
• Administration réseau-systeme (RSX103).

Travail à réaliser : 
Description détaillée de l'architecture réseau de DOTS.

Etat de l'art sur les systèmes standard, ouverts et commerciaux anti-dDoS.

Mise en place d'une maquette pour demontrer le fonctionnemetn de DOTS.

Liens complémentaires: 

•  RFC 8612
•  RFC 8811
• https://www.bortzmeyer.org/8782.html (signalisation)
• https://www.bortzmeyer.org/8783.html (plan de données)
  

Description générale: l'attaque SAD (Side Channel AttackeD DNS) est une recente attaque contre l'architecture DNS qui consiste en pratique dans une nouvelle forme de l'attaque de "DNS Cache Poisoning" plus connue. Elle s'appuis sur le fait qu'il est possible de tester l'existence d'un port ouvert sur un résolveur en lui envoyant un simple paquet UDP. Si le port est ouvert, aucune réponse n'est envoyée.

Prérequis:

• Bases de sécurité (RSX112).
• Administration réseau-systeme (RSX103).

Travail à réaliser : 

Etat de l'art sur les attaques au système DNS.

Première demonstration de l'attaque de DNS Cache Poisoning.

Demonstration de l'attaque SAD.

Liens complémentaires: 

• https://www.cs.ucr.edu/~zhiyunq/SADDNS.html
• Article