Swimming pool with fast and slow lane signs

Mesurer la façon dont les réseaux gèrent le trafic internet contribue à préserver la neutralité de l’internet

Picture of Zeinab Shmeis
Guest Author | Network Architecture Lab, EPFL
Catégories:
Twitter logo
LinkedIn logo
Facebook logo
February 1, 2024

La neutralité du réseau est l’idée que les fournisseurs d’accès à Internet (FAI) ne doivent pas faire de différence entre les applications et les services.

Actuellement, les opérateurs de réseaux justifient l’utilisation de techniques de gestion du trafic qui différencient le trafic (par exemple, la gestion vidéo) pour protéger leur infrastructure des applications gourmandes en bande passante. Cependant, les régulateurs, les fournisseurs de contenu et les consommateurs craignent que ces techniques ne nuisent à l’expérience en ligne des consommateurs et ne créent une concurrence déloyale en matière de services.

Quel que soit votre point de vue, la transparence est essentielle pour que les parties prenantes puissent prendre des décisions éclairées sur une technique de gestion du trafic acceptable.

Pour répondre à ce besoin, une équipe dirigée par des chercheurs de la Northeastern University a mis au point Wehe – une application disponible sur Google Play et Apple App Store – qui permet aux internautes de tester les cas où le trafic d’une application particulière a été différencié.

Wehe détecte la différenciation du trafic en rejouant une trace d’application préenregistrée, suivie d’une version inversée en bits conçue pour que les FAI ne la reconnaissent pas. Ensuite, il effectue un test statistique et signale si le débit des deux rediffusions est significativement différent.

Depuis 2017, les utilisateurs de Wehe ont effectué plus de 2 millions de tests, permettant aux chercheurs, aux décideurs et aux internautes d’identifier les pratiques de différenciation dans le monde entier et de comprendre leurs implications et leurs méfaits.

Carte du monde montrant le taux de différenciation de chaque pays.
Figure 1 – Wehe vous permet de tester et de voir si les opérateurs de réseau de votre pays et d’autres pays différencient le trafic. Source : Wehe.

WeHe𝕐 : Wehe+localisation

Une limitation importante de la première version de Wehe était qu’elle ne faisait que signaler l’existence d’une différenciation, mais ne confirmait pas si le fournisseur d’accès en était le seul responsable. Pour combler cette lacune, notre équipe du Network Architecture Lab de l’EPFL a collaboré avec l’équipe et le laboratoire de mesure Wehe de l’Université de Northeastern et a conçu WeHe𝕐.

WeHe𝕐 localise les cas de différenciation du trafic signalés par Wehe en suivant les étapes suivantes :

  1. Tout d’abord, il reproduit simultanément les traces de Wehe sur deux chemins de réseau qui partent de différents serveurs, aboutissent au client et convergent exactement une fois au sein du FAI d’accès (figure 2). Les deux chemins doivent converger uniquement à l’intérieur du FAI d’accès afin que ce dernier ne puisse pas partager la responsabilité avec un autre FAI. Comme vous pouvez le voir sur la figure 2, cette paire de chemins forme une topologie en “Y”, d’où le nom de notre système : Wehe+Y, ou WeHeY en abrégé.
  2. Il applique ensuite le test de débit de Wehe pour confirmer la différenciation sur les deux chemins.
  3. Si les deux chemins signalent une différenciation, WeHe𝕐 recherche des preuves que le trafic d’application, envoyé simultanément sur les deux chemins, a traversé un limiteur de débit commun qui effectue une différenciation. Les limiteurs de débit sont mis en œuvre sous forme de files d’attente avec des débits faibles et préconfigurés. Le trafic qui franchit le limiteur de débit voit son débit diminuer et ses pertes/retards augmenter, ce que l’on appelle l’étranglement du trafic. C’est la manière habituelle dont les FAI déploient la différenciation du trafic.
Diagramme montrant un exemple de topologie de réseau en Y.
Figure 2 – Une bonne topologie pour la localisation doit converger exactement une fois à l’intérieur du FAI d’accès.

Détection d’un limiteur de vitesse commun

WeHe𝕐 détecte deux types de limiteurs de vitesse. La première est basée sur les pratiques actuelles déployées par les FAI, où le trafic des applications du client est limité séparément de tout le reste du trafic du réseau. Nous les appelons les limiteurs de débit par client. La seconde est une forme généralisée de la première, où le réseau restreint collectivement le trafic d’une application indépendamment de sa destination. Nous les appelons les limiteurs généraux de taux.

WeHe𝕐 détecte les limiteurs de débit par client en comparant le débit total obtenu par une relecture unique et par une relecture par paire. Si la différence entre les deux est faible – par rapport aux conditions standard du réseau, WeHe𝕐 conclut que le fournisseur d’accès applique une limitation de débit par client.

Nous avons testé un prototype de WeHe𝕐 auprès de cinq fournisseurs d’accès Internet américains populaires qui divulguent la limitation du trafic vidéo. WeHe𝕐 a réussi à localiser la différenciation dans quatre d’entre eux avec une précision de 85 % (figure 3). Il n’a trouvé aucune preuve pour le cinquième ISP parce que ce dernier applique une limitation de débit différée ; nous prévoyons de corriger ce problème en utilisant les échantillons de débit collectés après le début de la limitation de débit.

Trois graphiques illustrent la situation :
- la précision du premier algorithme de WeHeYs avec cinq FAI américains courants
- débit total de la relecture en simple et en double dans le cadre d'un fournisseur d'accès Internet américain particulier
- débit total de la relecture simple et de la relecture en par sous un autre FAI américain avec une limitation de débit retardée.
Figure 3 – Évaluation de l’algorithme de détection de limitation de débit par client de WeHe𝕐 dans la nature avec cinq FAI américains populaires qui divulguent de manière transparente la limitation de débit du trafic vidéo.

WeHe𝕐 détecte les limiteurs de débit généraux en vérifiant statistiquement si les tendances de perte du trafic envoyé le long des deux chemins sont corrélées. Le raisonnement est que les paquets traversant la même file d’attente devraient voir des chutes de paquets similaires (s’il y en a), de sorte que leur tendance de perte est corrélée (figure 4). a). Dans le cas contraire, ils n’observeront pas les mêmes événements de perte et leur tendance en matière de perte ne sera pas corrélée (figure 4). b).

Deux graphiques de séries chronologiques. La première montre l'évolution des pertes de deux flux de trafic traversant un limiteur de débit commun. La seconde montre l'évolution de la perte de deux flux de trafic traversant un limiteur de vitesse distinct.
Figure 4 – tendance à la perte des flux de trafic envoyés simultanément le long de la paire de chemins lorsqu’ils traversent le même limiteur de débit (a) par rapport à des limiteurs de vitesse séparés (b).

Nous avons évalué l’algorithme de corrélation des tendances de perte de WeHe𝕐 en utilisant la simulation et l’émulation dans différentes conditions et configurations de réseau. Nous avons vu que WeHe𝕐 n’échoue à trouver des preuves de localisation qu’en cas de perte anormalement élevée (>20%) ; cependant, une perte aussi élevée est peu fréquente dans la pratique.

L’état actuel de WeHe𝕐

Nous avons construit et testé notre prototype WeHe𝕐 sur nos propres appareils, et nous travaillons actuellement à la modification de tous les clients Wehe pour qu’ils prennent en charge ces tests. Dans le cadre de nos efforts sur ce projet, nous avons fourni une nouvelle fonctionnalité passionnante pour tous ceux qui sont intéressés par l’analyse des données Wehe(+Y) : toutes les données de test collectées par WeHe(𝕐) sont maintenant disponibles publiquement dans BigQuery, grâce au soutien de M-Lab. Nous développerons des exemples de requêtes, des analyses et des rapports sur nos résultats, alors restez à l’écoute des sites web de Wehe et de M-Lab pour les mises à jour.

Zeinab Shmeis est doctorante à l’EPFL, conseillée par Katerina Argyraki. Ses recherches portent sur la neutralité de l’internet, les systèmes de mesure de l’internet et les performances des réseaux.

Contenus traduits

Les versions française et espagnole du contenu disponible sur le site Pulse de l’Internet Society peuvent provenir de services de traduction automatique et peuvent donc ne pas refléter avec exactitude le texte d’origine.

A noter que la version officielle est le texte en anglais.