Efektywny bezpieczny
mechanizm realizacji usług
transmisji mowy i danych dla
mobilnych wąskopasmowych
sieci IPv6
Jacek Jarmakiewicz
Wojskowa Akademia Techniczna
Wydział Elektroniki
Instytut
Telekomunikacji
Efektywny bezpieczny
mechanizm realizacji usług
transmisji mowy i danych dla
mobilnych wąskopasmowych
sieci IPv6
Jacek Jarmakiewicz
Wojskowa Akademia Techniczna
Wydział Elektroniki
Instytut
Telekomunikacji
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
2/16
Założenia dla mechanizmu
kompresji nagłówków i
bezpieczeństwa
obniżenie nadmiarowości i zapewnienie
efektywności wykorzystania przepływności
kanałów w sieciach mobilnych dla usług
transmisji mowy (RT) i danych (NRT)
zapewnienie bezpieczeństwa informacyjnego na
poziomie zależnym od siły wykorzystywanych
mechanizmów kryptograficznych
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
3/16
Plan prezentacji
I.
Wymagania na procedurę kompresji
II.
Algorytm pracy aplikacji
III.
Procedury: kompresji nagłówków IPSec/IPv6,
multipleksacji pakietów RT i NRT
IV.
Środowisko badawcze
V.
Wyniki badań
VI.
Podsumowanie
VII.
Dalsze kierunki pracy
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
4/16
1)
Zapewnienie możliwości realizacji usług RT w
sieciach wąskopasmowych IPv6
2)
Klasyfikacja i priorytetyzacja pakietów RT i NRT
3)
Multipleksacja strumieni pakietów RT i NRT
4)
Kompresja nagłówków pakietów RT
5)
Segmentacja pakietów NRT i pakietów sterowania
6)
Wykorzystanie mechanizmów szyfrowania
dostępnych dla IPSec
Wymagania na procedurę
kompresji
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
5/16
Mechanizm kompresji i
multipleksacji pakietów RT i
NRT
O b s łu g a k a r ty
L A N
D e te k c j a
u s łu g
K o m p r e s j a
n a g łó w k a IP v 6
M u l ti p l e k s a c j a
u s łu g
O b s łu g a
i n te r f e j s u IF
RT
NRT
O b s łu g a k a r ty
L A N
D e te k c j a
u s łu g
M u l ti p l e k s a c j a
u s łu g
O b s łu g a
in te r f e js u IF
RT
NRT
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
6/16
O b s łu g a k a r ty
L A N
O b s łu g a
i n te r f e js u IF
RT
NRT
D e te k c j a
u s łu g
O b s łu g a k a r ty
L A N
O b s łu g a
i n te r f e j s u IF
RT
NRT
D e te k c ja
u s łu g
Mechanizm dekompresji i
demultipleksacji pakietów RT i
NRT
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
7/16
Mechanizm multipleksacji
pakietów RT i NRT
Strumień pakietów VoIPv6 z kodekiem 1200 b/s
Przepustowość kanału 19.2 kb/s
200ms
40
160ms
Pakiet NRT o długości 1512B = 3x384B + 1x360B
160ms
160ms
40
160ms
160ms
160ms
145ms
145ms
40
40
40
40
160ms
Zmultipleksowany strumień wyjściowy
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
8/16
TCP/UDP
procedura LAN/IF
procedura IF /LAN
IPv 6
IPSec
warstwa łącza danych
warstwa fizyczna
interfejs gniazd
LAN
IF
gniazdo
warstwa
sieciowa
Mechanizm kompresji
nagłówków IPSec i
szyfrowania pakietów RT i
NRT
1
1
2
2
3
3
4
4
5
5
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
9/16
TCP/UDP
procedura LAN/IF
procedura IF/LAN
IPv6
IPSec
warstwa łącza danych
warstwa fizyczna
interfejs gniazd
LAN
IF
gniazdo
warstwa
sieciowa
Mechanizm dekompresji
nagłówków IPSec i
deszyfrowania pakietów RT i
NRT
1
1
2
2
4
4
3
3
5
5
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
10
/16
Środowisko badawcze
Kanał dupleksowy
9,6 kb/s
Sieć Ethernet
100Mb/s
Sieć Ethernet
100Mb/s
Eth0
IPv6: 3ffe:ffff:0:ff33::2/64
Eth0
IPv6: 3ffe:ffff:0:ff33::1/64
Eth0
IPv6: 3ffe:ff::2/64
Eth0
IPv6: 3ffe:ff::2/64
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
11
/16
Wyniki badań dla
mechanizmu segmentacji i
asemblacji pakietów NRT
0
1
2
3
0
2
4
6
8
10
Numer wysyłanego pakietu
O
pó
źn
ie
ni
e
[s
]
NA z procedurą CompIPSecv6
NA
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
12
/16
Wyniki badań jakości usług RT (tryb
tunelowy, kompresja, multipleksacja)
0
50
100
150
200
250
300
350
0
10
20
30
40
50
60
70
80
90
100
Czas [s]
Ji
tt
er
[
m
s]
NA z CompIPSecv6 bez NRT
NA z CompIPSecv6 oraz pakiet NRT = 107B
NA z CompIPSecv6 oraz pakiet NRT = 1300B
PcPhone bez NRT
PcPhone oraz pakiet NRT = 107B
PcPhone oraz pakiet NRT = 1300B
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
13
/16
Wyniki badań jakości usług RT (tryb
transportowy, kompresja, multipleksacja)
0
20
40
60
80
100
120
0
10
20
30
40
50
60
70
80
Czas [s]
Ji
tt
er
[
m
s]
NA z CompIPSecv6 bez NRT
NA z CompIPSecv6 oraz NRT = 107B
NA z CompIPSecv6 oraz NRT = 1300B
PC Phone bez NRT
PC Phone oraz NRT = 107B
PC Phone oraz NRT = 1300B
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
14
/16
Podsumowanie
1)
Mechanizm zapewnia efektywność protokołu
IPv6 w kanałach o niskiej przepustowości
dzięki dwupoziomowej kompresji nagłówków
(IPv6+IPSec)
2)
Mechanizm zapewnia multipleksację pakietów
RT i NRT i dzięki temu wspomagana jest jakość
usług RT
3)
Cały strumień pakietów zabezpieczony jest
poprzez szyfrowanie dostępne w IPSec
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
15
/16
Dalsze kierunki pracy
1)
Badania mechanizmu w sieciach radiowych
wąskopasmowych (łączność KF i UKF)
2)
Badania wpływu metod szyfrowania na
jakość usługi RT
3)
Badania omówionego mechanizmu w
obecności mechanizmu adaptacji wielkości
strumieni pakietów VoIP
Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych
wąskopasmowych sieci IPv6
16
/16