Efektywny bezpieczny

mechanizm realizacji usług

transmisji mowy i danych dla

mobilnych wąskopasmowych

sieci IPv6

Jacek Jarmakiewicz

Wojskowa Akademia Techniczna

Wydział Elektroniki

Instytut

Telekomunikacji

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

2/16

Założenia dla mechanizmu

kompresji nagłówków i

bezpieczeństwa



obniżenie nadmiarowości i zapewnienie
efektywności wykorzystania przepływności
kanałów w sieciach mobilnych dla usług
transmisji mowy (RT) i danych (NRT)



zapewnienie bezpieczeństwa informacyjnego na
poziomie zależnym od siły wykorzystywanych
mechanizmów kryptograficznych

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

3/16

Plan prezentacji

I.

Wymagania na procedurę kompresji

II.

Algorytm pracy aplikacji

III.

Procedury: kompresji nagłówków IPSec/IPv6,
multipleksacji pakietów RT i NRT

IV.

Środowisko badawcze

V.

Wyniki badań

VI.

Podsumowanie

VII.

Dalsze kierunki pracy

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

4/16

1)

Zapewnienie możliwości realizacji usług RT w
sieciach wąskopasmowych IPv6

2)

Klasyfikacja i priorytetyzacja pakietów RT i NRT

3)

Multipleksacja strumieni pakietów RT i NRT

4)

Kompresja nagłówków pakietów RT

5)

Segmentacja pakietów NRT i pakietów sterowania

6)

Wykorzystanie mechanizmów szyfrowania
dostępnych dla IPSec

Wymagania na procedurę

kompresji

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

5/16

Mechanizm kompresji i

multipleksacji pakietów RT i

NRT

O b s łu g a k a r ty

L A N

D e te k c j a

u s łu g

K o m p r e s j a

n a g łó w k a IP v 6

M u l ti p l e k s a c j a

u s łu g

O b s łu g a

i n te r f e j s u IF

RT

NRT

O b s łu g a k a r ty

L A N

D e te k c j a

u s łu g

M u l ti p l e k s a c j a

u s łu g

O b s łu g a

in te r f e js u IF

RT

NRT

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

6/16

O b s łu g a k a r ty

L A N

O b s łu g a

i n te r f e js u IF

RT

NRT

D e te k c j a

u s łu g

O b s łu g a k a r ty

L A N

O b s łu g a

i n te r f e j s u IF

RT

NRT

D e te k c ja

u s łu g

Mechanizm dekompresji i

demultipleksacji pakietów RT i

NRT

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

7/16

Mechanizm multipleksacji

pakietów RT i NRT

Strumień pakietów VoIPv6 z kodekiem 1200 b/s

Przepustowość kanału 19.2 kb/s

200ms

40

160ms

Pakiet NRT o długości 1512B = 3x384B + 1x360B

160ms

160ms

40

160ms

160ms

160ms

145ms

145ms

40

40

40

40

160ms

Zmultipleksowany strumień wyjściowy

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

8/16

TCP/UDP

procedura LAN/IF

procedura IF /LAN

IPv 6

IPSec

warstwa łącza danych

warstwa fizyczna

interfejs gniazd

LAN

IF

gniazdo

warstwa

sieciowa

Mechanizm kompresji

nagłówków IPSec i

szyfrowania pakietów RT i

NRT

1

1

2

2

3

3

4

4

5

5

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

9/16

TCP/UDP

procedura LAN/IF

procedura IF/LAN

IPv6
IPSec

warstwa łącza danych

warstwa fizyczna

interfejs gniazd

LAN

IF

gniazdo

warstwa

sieciowa

Mechanizm dekompresji

nagłówków IPSec i

deszyfrowania pakietów RT i

NRT

1

1

2

2

4

4

3

3

5

5

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

10

/16

Środowisko badawcze

Kanał dupleksowy

9,6 kb/s

Sieć Ethernet

100Mb/s

Sieć Ethernet

100Mb/s

Eth0
IPv6: 3ffe:ffff:0:ff33::2/64

Eth0
IPv6: 3ffe:ffff:0:ff33::1/64

Eth0

IPv6: 3ffe:ff::2/64

Eth0

IPv6: 3ffe:ff::2/64

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

11

/16

Wyniki badań dla

mechanizmu segmentacji i

asemblacji pakietów NRT

0

1

2

3

0

2

4

6

8

10

Numer wysyłanego pakietu

O

pó

źn

ie

ni

e

[s

]

NA z procedurą CompIPSecv6

NA

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

12

/16

Wyniki badań jakości usług RT (tryb

tunelowy, kompresja, multipleksacja)

0

50

100

150

200

250

300

350

0

10

20

30

40

50

60

70

80

90

100

Czas [s]

Ji

tt

er

[

m

s]

NA z CompIPSecv6 bez NRT

NA z CompIPSecv6 oraz pakiet NRT = 107B

NA z CompIPSecv6 oraz pakiet NRT = 1300B

PcPhone bez NRT

PcPhone oraz pakiet NRT = 107B

PcPhone oraz pakiet NRT = 1300B

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

13

/16

Wyniki badań jakości usług RT (tryb

transportowy, kompresja, multipleksacja)

0

20

40

60

80

100

120

0

10

20

30

40

50

60

70

80

Czas [s]

Ji

tt

er

[

m

s]

NA z CompIPSecv6 bez NRT
NA z CompIPSecv6 oraz NRT = 107B
NA z CompIPSecv6 oraz NRT = 1300B
PC Phone bez NRT
PC Phone oraz NRT = 107B
PC Phone oraz NRT = 1300B

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

14

/16

Podsumowanie

1)

Mechanizm zapewnia efektywność protokołu
IPv6 w kanałach o niskiej przepustowości
dzięki dwupoziomowej kompresji nagłówków
(IPv6+IPSec)

2)

Mechanizm zapewnia multipleksację pakietów
RT i NRT i dzięki temu wspomagana jest jakość
usług RT

3)

Cały strumień pakietów zabezpieczony jest
poprzez szyfrowanie dostępne w IPSec

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

15

/16

Dalsze kierunki pracy

1)

Badania mechanizmu w sieciach radiowych
wąskopasmowych (łączność KF i UKF)

2)

Badania wpływu metod szyfrowania na
jakość usługi RT

3)

Badania omówionego mechanizmu w
obecności mechanizmu adaptacji wielkości
strumieni pakietów VoIP

Efektywny bezpieczny mechanizm realizacji usług transmisji mowy i danych dla mobilnych

wąskopasmowych sieci IPv6

16

/16