Je vous souhaite à tous une merveilleuse année avec plein de joies, d’amour, de réussites personnelles et professionnelles et … plein de réseaux Ethernet !!! (D’ailleurs, si vous avez des projets ou besoin de l’aide d’un expert dans le monde industriel : allez voir ici : www.ABinterNETwork.com)
J’en profite pour faire un clin d’œil à Pascal Jehanno pour son génial travail sur le blog des bits – à découvrir pour voir l’informatique différemment ! 
En fait, cette solution est un retour à une fonctionnalité qui existait il y a 10 ans sur les switchs. Elle présente l’avantage de proposer un temps de traversée identique quelque soit la taille de la trame à l’inverse de la commutation “Store & Forward” qui doit stocker la trame en totalité avant de la rediriger. Cette ancienne solution est mise au gout du jour en intégrant la gestion de la qualité de service (802.1Q / 802.1p)et donc des VLANs.
L’inconvénient majeur de cette solution est de ne proposer qu’une solution mono-débit de bout en bout (ici du 100Mb/s) car il est impossible avec cette solution de passer à un débit moindre (10Mbit/s) ou plus important (gigabit). Or le temps de latence du switch “store & forward” annoncé comme problématique en 100Mb/s (ici de 120µs) est divisé par 10 en gigabit minimisant ainsi l’impact du transport sur le réseau automatisme et garantissant l’interopérabilité entre switchs de différents constructeurs respectant le standard. Par ailleurs, en intégrant le standard IEEE1588, le PTP : Precision Time Protocol, le temps de parcours de tout le réseau peut être mesuré précisément de bout en bout et permettre ainsi de déterminer les critères Temps Réel du réseau traversé.
Pour diminuer encore plus le temps de traversé du réseau, on peut aussi remplacer les switchs par des hubs (répéteurs) 100Mb/s (quitte a les “bidouiller” un peu pour éviter les collisions que la méthode CSMA/CD classique amène sur ce type de produit – ce que n’hésite pas à proposer certains constructeurs automatismes). En résumé, le choix sera de savoir si l’on souhaite une solution ouverte et pérenne ou une solution propriétaire…
Store and forward, cut-through Ethernet switching
The performance of switching technology is greatly enhanced by use of cut-through switching technology rather than store-and-forward technology. (See figure 1.)
Neither will guarantee determinism, however, making both insufficient for many automation applications. Protocol prioritization for IEEE 802.1q also is ineffective because automation protocols compete with other protocols of the same and higher priority. The delays that can result are unacceptable for automation.Two delay mechanisms are:
– Delays in the input port: If an input port’s queue (memory) is saturated with traffic from other protocols of the same or higher priority than the automation protocols, then the automation messages are delayed. (See figure 2.) This leads to unpredictable delays for automation protocols.
Continuer la lecture de Harting met en avant la solution fast track switching
Ce groupement autour du protocole industriel EtherCAT (Ethernet for Control Automation Technology) basé sur le protocole Ethernet (en utilisant des switchs PTP mais aussi sur une structure propriétaire en anneau déterministe) semble en pleine croissance a en croire cet article.
Over the last 12 months 314 new members have joined the EtherCAT Technology Group (ETG), bringing the total to 1195 ETG member companies from 48 countries. Most ETG members are located in Germany, where EtherCAT originated, followed by the United States, Japan and China/Taiwan.
The large variety of EtherCAT controllers, drives, I/O and sensors was mirrored at the ETG booth of the SPS/IPC/Drives show in Nuremberg, Germany: over 200 different devices were shown there. Among the exhibits was a multi vendor demo with 30 drives from 20 different manufacturers, which are all operated synchronously within a single EtherCAT network.
All in all, more than 50 vendors are either already shipping EtherCAT servo drives or have announced such products in public. Over 70 vendors offer EtherCAT master devices such as PLCs, PC-based controls, CNC and embedded controllers, using more than 15 different real-time operating systems to implement them.
C’est parti ! L’Icann, l’organisme qui gère les noms de domaine, et l’opérateur VeriSign ont décidé de mettre les bouchées doubles dans l’implémentation du protocole DNSSEC (DNS Security Extensions) avec, à la clé, une feuille de route précise pour le déploiement sur les serveurs racine. Ensuite, Verisign implémentera ce protocole sur les domaines .com et .net, dont il est responsable.
DNSSEC est un protocole qui, grâce à un système de signature électronique, permet de vérifier l’authenticité de la réponse d’un serveur DNS. Son fonctionnement est hiérarchique. Chaque serveur d’une zone DNS (.fr, .com, inria.fr, etc.) disposera d’une paire de clés de signature à chiffrement asymétrique, appelée Zone Signing Keys (ZSK). L’une des clés est publique, l’autre privée. Cette dernière sert à signer les données DNS que délivre le serveur de zone. Un client DNS qui reçoit une réponse signée d’un de ces serveurs pourra déchiffrer la signature au moyen de la clé publique et vérifier, ainsi, la provenance et l’intégrité des données.
Pour autant, ce système de clés ne permet pas de savoir à 100 % si le serveur lui-même est réellement digne de confiance : un usurpateur pourrait se substituer à lui et diffuser ses propres ZSK. C’est pourquoi les serveurs de zone disposent d’une deuxième paire de clés asymétriques. Appelées Key Signing Keys (KSK), elles servent à signer les ZKS des zones inférieures (01net.com, afnic.fr, etc.), créant ainsi une chaîne de confiance sur l’ensemble des URL. Un navigateur n’obtiendra la confiance d’une zone de niveau n (01net.com), que s’il a obtenu la confiance des zones de niveau supérieur (.com).
Une paire de clés maître pour sécuriser tout l’Internet
Continuer la lecture de DNSSEC sur les serveurs racine de l’Internet
Pour les hackers aussi, le cloud computing ouvre de nouvelles perspectives intéressantes, comme le montre le cabinet de conseil en sécurité Electric Alchemy. A la demande d’un client, cette société américaine a voulu trouver le mot de passe d’un fichier ZIP chiffré en PGP (Pretty Good Privacy). Elle a donc installé, sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l’éditeur russe Elcomsoft, qui permet de trouver des mots de passe par attaque en force brute (c’est-à-dire en testant toutes les combinaisons possibles).
D’abord, ce fût la déception : le logiciel a indiqué un délai de 2 100 jours pour casser le chiffrement, soit plus de cinq ans. Electric Alchemy a donc commencé à déployer des instances Elcomsoft sur Amazon Web Services. Avec une dizaine de machines virtuelles en option high CPU, le délai s’est retrouvé ainsi réduit à 122 jours. Avec un tarif horaire de 30 cents par instance virtuelle, le coût total de l’attaque est, dans ce cas, de 8 784 dollars.
Dix millions de dollars pour casser 10 caractères
Mais pas de panique, il ne s’agit là que d’un exemple. Cette attaque s’est révélée relativement peu onéreuse car le mot de passe en question était simple. Le cabinet a réitéré toute une série d’attaques par force brute sur différents types de mot de passe. Conclusion : même en utilisant Amazon Web Services, il faudrait dépenser 10 millions de dollars pour casser un mot de passe d’une longueur de 10 caractères ASCII.
De quoi probablement enfin lancer cette technologie prometteuse en France et que Free puisse rentabiliser son investissement.
Pour rappel, Wimax permet une connexion sans fil de type métropolitaine avec un potentiel de 70Mbit/s sur un rayon de 50lm.
Alors que les services Wimax d’opérateurs sont à la peine en Europe, faute en partie de terminaux nomades disponibles en quantité, Intel serait-il en mesure de débloquer enfin ce marché ?
De source américaine, le fondeur affirme avoir débuté la production de puces radio Wimax fonctionnant à la fois dans les fréquences 2,3, 2,5 et 3,5 GHz, ces dernières étant les seules déployées en Europe pour cette technologie radio.
Cette puce Wimax tribande, baptisée du nom de code Kilmer Peak, sera commercialisée au premier trimestre 2010, avec Calpella Arrandale, sa future plate-forme pour Notebook. Les premiers terminaux nomades compatibles Wimax devraient être disponibles dans la foulée.
Intel investit dans les opérateurs Wimax
Jusqu’à présent, Intel ne produisait que des puces Wimax 2,5 GHz, fréquence principalement utilisée aux Etats-Unis et à Taïwan. Ainsi, un module radio Wimax 2,5 GHz peut déjà être intégré par les fabricants de PC portables ayant choisi la plate-forme Centrino 2…
C’est la fin d’une belle épopée. Fondée dans les années 80 par Robert Metcalfe, l’un des pères concepteurs de la technologie réseau Ethernet, 3Com va passer sous la bannière HP. le géant californien débourse pour l’occasion 2,7 milliards de dollars (1,8 milliards d’euros) et récupère dans sa corbeille toute une famille de produits réseaux destinés aux entreprises.
Même s’il est encore trop tôt pour savoir ce que deviendront les catalogues réseaux des deux firmes, on note quand même de nombreux chevauchements de gammes dans la partie commutateurs Ethernet pour groupes de travail. En revanche, 3Com apporte à HP une famille de gros routeurs (MSR) rivalisant avec les équipements Cisco. Si cette alliance fait du bien à 3Com qui éprouvait un peu de difficultés sur le marché américain, elle offre aussi à HP de solides opportunités sur le marché chinois.
Malgré la fin l’an passé de la joint venture menée avec le constructeur chinois Huaweï, 3Com a conservé de solides liens avec l’Empire du Milieu. Tout le monde attend maintenant la réaction de Cisco.
Ce standard pour la transmission de l’Ethernet “in the first/last mile” a été récemment ratifié par l’IEEE et permet donc l’utilisation du 10Gigabit Ethernet utilisant des transmetteur optique passif.
Livermore, CA – Alloptic, a global leader in the development of RF over glass (RFoG) and passive optical networking (PON) solutions for telecom, CATV, and private network operators worldwide, recently announced availability of its 802.3av compliant 10G EPON solution. The 10G-EPON technology, which is available for controlled introduction, is supported from Alloptic’s edge10™ optical line terminal (OLT).
Alloptic has deployed IEEE standard 802.3ah-compliant 1 Gbps EPON (1G-EPON) systems worldwide, supporting a wide range of services, including IPTV, VoIP, and cellular backhaul. IEEE 802.3av builds upon the IEEE standard 802.3ah, allowing seamless upgrades via the simultaneous operation of 1 Gbps and 10 Gbps symmetric and asymmetric EPON systems on the same outside plant. This enables service providers to introduce 10G-based services without replacing existing 1G-EPON customer equipment, thereby minimizing the operational impact of upgrading a large, in-service FTTH network. The recently ratified 802.3av standard leapfrogs other PON technologies with its 10Gbps throughput.
…
Le Wi-Fi va bientôt ajouter une corde à son arc. La Wi-Fi Alliance vient en effet d’officialiser le Wi-Fi Direct. Une nouvelle norme qui permettra aux appareils d’établir entre eux une communication sans fil, sans faire appel à une infrastructure réseau et en profitant de tout le potentiel du standard 802.11.
Smartphones, ordinateurs, netbooks, appareils photo et baladeurs sont concernés par ce futur standard qui devra être ratifié par les organismes de standardisation avant d’être adopté par les industriels. Le Wi-Fi Direct marchera sur les plates-bandes du Bluetooth, jusqu’à présent technologie de prédilection pour relier deux appareils entre eux.
Premiers appareils mi-2010
Les premiers produits équipés de cette nouvelle certification pourraient faire leur apparition sur le marché mi-2010. Non seulement, ils pourront dialoguer entre eux, mais aussi avec les équipements existants supportant les actuelles normes Wi-Fi. Et ce, sans avoir besoin de télécharger un quelconque logiciel ou d’effectuer une mise à jour. Les communications pourront s’établir entre deux appareils, voire plus, pouvant échanger simultanément des informations.
Autre avantage, cette nouvelle norme intégrera en natif le WPA2 (Wi-Fi Protected Access), un protocole de sécurisation des réseaux Wi-Fi, créé en réponse aux faiblesses de son prédécesseur le WEP.
« Les appareils électroniques certifiés Wi-Fi Direct auront la même portée et les mêmes taux de transfert de données que les appareils Wi-Fi connectés à une infrastructure réseau », indique la Wi-Fi Alliance dans un communiqué.
Autrement dit, l’arrivée du Wi-Fi Direct pourrait sonner le glas du Bluetooth dont les vitesses de connexion sont inférieures. La norme Wi-Fi 802.11g, la plus répandue actuellement, offre un débit théorique de 54 Mbit/s contre moins de 3 Mbit/s pour le Bluetooth. Mais les partisans de ce standard n’ont pas dit leur dernier mot. Sa prochaine mouture (Bluetooth 3.0) promet de monter à environ 24 Mbit/s, en s’appuyant sur les protocoles radio… du Wi-Fi.
Merci à Thierry Motte du groupe ETN pour avoir suggéré cette information.
Les communications ont été réalisées sur la bande des 5 GHz . Sur cette bande, la réglementation française impose une PIRE (Puissance Isotrope Rayonnée Equivalente) limitée à 30 dBm , soit 1 W. Compte tenu du gain élevé des antennes utilisées, il a été nécessaire de limiter la puissance d’émission des émetteurs. En effet, si la puissance maximale délivrée par les émetteurs reste dans les limites légales, l’emploi d’une antenne à fort gain fait que la puissance rayonnée devient trop importante.
Cependant, le fort gain des antennes est également bénéfique pour la réception : ainsi, même si celles-là nous contraignent à limiter la puissance des émetteurs, les récepteurs sont largement favorisés par de telles antennes, ce qui permet d’étendre la portée radio.
Résultats obtenus
Une fois le pointage réalisé, plusieurs mesures de débit ont été réalisées, à l’aide d’un serveur et d’un client FTP. (Les débits indiqués sont donc des débits utiles, au niveau de l’applicatif FTP :
- Avec une puissance de 8 dBm , avec blocage du débit à l’émission et une largeur de spectre de 5 MHz , le lien est utilisable mais le débit assez limité. Compte tenu du gain des antennes et de la perte dans les connecteurs, cette dernière configuration respecte la PIRE maximum imposée par la réglementation française. Le but est donc atteint !
- Avec une puissance d’émission limitée à 15 dBm (~30 mW ), un débit utile de 200 ko/s a été mesuré. Des largeurs de spectre de 5 MHz et 10 MHz ont été mises en œuvre. A la réception, un RSSI de -85 dBm.
- Sans limitation de puissance d’émission, soit 25 dBm (~300 mW), avec blocage du débit à l’émission et une largeur de spectre de 10 MHz, un RSSI de -75 dBm a été mesuré, pour un débit constant de 500 ko/s). Cette valeur est la meilleure obtenue et est relativement impressionnante, compte tenu des 90 km de distance !