Mesurer la façon dont les réseaux gèrent le trafic internet contribue à préserver la neutralité de l'internet

1 Février 2024

Guest Author | Network Architecture Lab, EPFL

Catégories:

Resilience

La neutralité du réseau est l'idée que les fournisseurs d'accès à Internet (FAI) ne doivent pas faire de différence entre les applications et les services.

Actuellement, les opérateurs de réseaux justifient l'utilisation de techniques de gestion du trafic qui différencient le trafic (par exemple, la gestion vidéo) pour protéger leur infrastructure des applications gourmandes en bande passante. Cependant, les régulateurs, les fournisseurs de contenu et les consommateurs craignent que ces techniques ne nuisent à l'expérience en ligne des consommateurs et ne créent une concurrence déloyale entre les services.

Quel que soit votre point de vue, la transparence est essentielle pour que les parties prenantes puissent prendre des décisions en connaissance de cause sur une technique de gestion du trafic acceptable.

Pour répondre à ce besoin, une équipe dirigée par des chercheurs de la Northeastern University a mis au point Wehe - une application disponible sur Google Play et Apple App Store - qui permet aux internautes de tester les cas où le trafic d'une application particulière a été différencié.

Wehe détecte la différenciation du trafic en rejouant une trace d'application préenregistrée, suivie d'une version inversée en bits conçue pour que les FAI ne la reconnaissent pas. Ensuite, il effectue des tests statistiques et signale si le débit des deux rediffusions est significativement différent.

Depuis 2017, les utilisateurs de Wehe ont effectué plus de 2 millions de tests, permettant aux chercheurs, aux décideurs et aux internautes d'identifier les pratiques de différenciation dans le monde entier et de comprendre leurs implications et leurs méfaits.

Carte du monde montrant le taux de différenciation de chaque pays. — Figure 1 - Wehe vous permet de tester et de voir si les opérateurs de réseau de votre pays et d'autres pays différencient le trafic. Source : Wehe.

WeHe𝕐 : Wehe+localisation

Une limitation importante de la première version de Wehe était qu'elle ne faisait que signaler l'existence d'une différenciation, mais ne confirmait pas si le fournisseur d'accès était le seul responsable. Pour combler cette lacune, notre équipe du Network Architecture Lab de l'EPFL a collaboré avec l'équipe Wehe et le Measurement Lab de l'Université de Northeastern et a conçu WeHe𝕐.

WeHe𝕐 localise les cas de différenciation du trafic signalés par Wehe en suivant les étapes suivantes :

Tout d'abord, il reproduit simultanément les traces de Wehe sur deux chemins de réseau qui partent de différents serveurs, aboutissent au client et convergent exactement une fois au sein du FAI d'accès (figure 2). Les deux chemins doivent converger uniquement au sein du FAI d'accès afin que ce dernier ne puisse pas partager la responsabilité avec un autre FAI. Comme vous pouvez le voir sur la figure 2, cette paire de chemins forme une topologie en "Y", d'où le nom de notre système : Wehe+Y, ou WeHeY en abrégé.
Il applique ensuite le test de débit de Wehe pour confirmer la différenciation sur les deux chemins.
Si les deux chemins signalent une différenciation, WeHe𝕐 recherche des preuves que le trafic d'application, envoyé simultanément sur les deux chemins, a traversé un limiteur de débit commun qui effectue la différenciation. Les limiteurs de débit sont mis en œuvre sous forme de files d'attente avec des débits faibles et préconfigurés. Le trafic qui franchit le limiteur de débit subit un débit plus faible et des pertes/retards plus importants, ce que l'on appelle l'étranglement du trafic. C'est la façon habituelle dont les FAI déploient la différenciation du trafic.

Un diagramme montrant un exemple de topologie de réseau en Y. — Figure 2 - Une bonne topologie pour la localisation doit converger exactement une fois à l'intérieur du FAI d'accès.

Détection d'un limiteur de vitesse commun

WeHe𝕐 détecte deux types de limiteurs de débit. Le premier est basé sur les pratiques actuelles déployées par les FAI, où le trafic de l'application du client est limité séparément de tout le reste du trafic dans le réseau. Il s'agit de limiteurs de débit par client. La seconde est une forme généralisée de la première, où le réseau limite collectivement le trafic d'une application indépendamment de sa destination. On parle alors de limiteurs de débit généraux.

WeHe𝕐 détecte les limitations de débit par client en comparant le débit total obtenu par une relecture simple et une relecture par paire. Si la différence entre les deux est faible - par rapport aux conditions standard du réseau - WeHe𝕐 conclut que le fournisseur d'accès applique une limitation de débit par client.

Nous avons testé un prototype de WeHe𝕐 pour cinq fournisseurs d'accès Internet américains populaires qui divulguent la limitation du trafic vidéo, et WeHe𝕐 a réussi à localiser la différenciation pour quatre d'entre eux avec une précision de 85 % (figure 3). WeHe𝕐 n'a trouvé aucune preuve pour le cinquième FAI car ce dernier applique une limitation de débit différée ; nous prévoyons de remédier à ce problème en utilisant les échantillons de débit collectés après le début de la limitation de débit.

Trois graphiques illustrant :
- la précision du premier algorithme de WeHeYs sous cinq FAI américains populaires
- le débit total de la relecture simple et par paire sous un FAI américain particulier
- le débit total de la relecture simple et par paire sous un FAI américain différent avec un taux différé — Figure 3 - Évaluation de l'algorithme de détection de limitation de débit par client de WeHe𝕐 dans la nature avec cinq FAI américains populaires qui divulguent de manière transparente la limitation de débit du trafic vidéo.

WeHe𝕐 détecte les limiteurs de débit généraux en testant statistiquement si les tendances de perte du trafic envoyé le long des deux chemins sont corrélées. Le raisonnement est le suivant : les paquets traversant la même file d'attente devraient voir des chutes de paquets similaires (s'il y en a), de sorte que leur tendance de perte est corrélée (figure 4. a). Dans le cas contraire, ils n'observeront pas les mêmes événements de perte et leur tendance de perte ne sera pas corrélée (figure 4. b).

Deux graphiques de séries temporelles. Le premier montre la tendance de perte de deux flux de trafic traversant un limiteur de vitesse commun. Le second montre la tendance de perte de deux flux de trafic traversant un limiteur de taux séparé. — Figure 4 - Évolution de la perte des flux de trafic envoyés simultanément le long de la paire de chemins lorsqu'ils traversent le même limiteur de débit (a) ou des limiteurs de débit distincts (b).

Nous avons évalué l'algorithme de corrélation des tendances de perte de WeHe𝕐 à l'aide de simulations et d'émulations dans différentes conditions et configurations de réseau. Nous avons constaté que WeHe𝕐 n'échoue à trouver des preuves de localisation qu'en cas de perte anormalement élevée (>20%) ; cependant, une perte aussi élevée est peu fréquente dans la pratique.

L'état actuel de WeHe𝕐

Nous avons construit et testé notre prototype WeHe𝕐 sur nos propres appareils, et nous travaillons actuellement à la modification de tous les clients Wehe pour supporter ces tests. Dans le cadre de nos efforts sur ce projet, nous avons fourni une nouvelle fonctionnalité passionnante pour tous ceux qui sont intéressés par l'analyse des données Wehe(+Y) : toutes les données de test collectées par WeHe(𝕐) sont maintenant disponibles publiquement dans BigQuery, grâce au soutien de M-Lab. Nous allons développer des exemples de requêtes, des analyses et des rapports sur nos résultats, alors restez à l'écoute des sites web de Wehe et de M-Lab pour les mises à jour.

Zeinab Shmeis est doctorante à l'EPFL, conseillée par Katerina Argyraki. Ses recherches portent sur la neutralité de l'Internet, les systèmes de mesure de l'Internet et la performance des réseaux.

Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l'Internet Society.

Tags: