INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK

BME Műszaki menedzser mesterszak Információmenedzsment szakirány

TCP hivatkozási modell, összes protokoll

INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK IP alapú kommunikáció 2.

Baumann Ferenc [email protected] BME Távközlési és Médiainformatikai Tanszék Budapest, 2014 IKRA - IP alapú kommunikáció 2

1

Baumann Ferenc

IKRA - IP alapú kommunikáció 2

2

Baumann Ferenc

Adatkommunikáció és hagyományos távközlés egybeolvadása

Új típusú forgalmak A hagyományos Best-effort forgalom mellett ftp, web, email, ...

A hagyományos távközlési funkciókat az IP egyre inkább képes átvenni De változtatások szükségesek, hogy teljesen alkalmas legyen:

Megjelennek új típusú forgalmak is: Beszéd (pl. Voice over IP) Videó

Új és más követelményeket támasztanak a hálózattal szemben:

Valós idejű forgalmak, pl. hang Mobil elvárások Nagyobb sebességigény

Pl. késleltetés IKRA - IP alapú kommunikáció 2

3

Baumann Ferenc


M e n e d z s m e n t

Statisztikus szemlélet

Kiszolgálók

Kommunikációs Telephony Mobility services alkalmazások és Mobile kontroll Mobile data telephony funkciók

Telephony

Baumann Ferenc

QoS Paraméterek

“Next Generation Network” Architektúra Alkalmazások és tartalom

4

Messaging

Késleltetés - Delay / Delay Variation:

Positioning

E[delay], Var[delay], Pr[delay >x] VoIP

Csomagvesztés - Packet Loss:

Összeköttetés

Egyéb IP/hálózat

Gerinchálózat

Hozzáférési hál. Hozzáférési hál. Mobile

Egyéb telefon hálózat

Hozzáférési hál.

Pr [drop]

Hozzáférés - Accessibility: Pr[blocking]

Szolgáltatatási szemlélet Valós idejű (real-time) szolgáltatás – garantált késleltetés/ késleltetés ingadozás Emelt szintű (premium) szolgáltatások – garantált sávszélesség Best effort szolgáltatás

CATV Fixed

Clients Forrás: The Internet NG Project IKRA - IP alapú kommunikáció 2

5

Baumann Ferenc


6

Baumann Ferenc

1

QoS paraméter – Késleltetés 2

IP QoS architektúra M pl an an ag e em

en

t

A feldolgozási és a terjedési késleltetés független a forgalomtól ⇒ nem befolyásolja a késleltetés ingadozást A QoS az átviteli és a sorbanállási késleltetés optimalizálásával foglalkozik

Metering Admission control

QoS Routing

Resource Reservation Policy

Control plane

A sorbanállási késleltetés a felső határa a késleltetés ingadozásnak

Service restoration

Buffer mangerment

Congestion avoidance

Traffic shaping

Packet Marking

Traffic policing

Queuing and scheduling

Traffic classification

Service level agreement

Data plane


7

Baumann Ferenc


Általános követelmények

8

Baumann Ferenc

QoS biztosításához szükséges technikák

Létezzen megvalósítás, amely

egyszerű, skálázható, nagy sebességgel működőképes

DiffServ követelmény:

csak aggregált állapotváltozók a hálózat belsejében

Gerinchálózati követelmény:

lehetőleg még aggregált állapotváltozók sem

Forgalomleírás Forgalom-formázás Várakozásisor-menedzsment Csomagütemezés Hívásengedélyezés QoS-útvonalválasztás Erőforrás-foglalás

IP hálózat alapvetően kapcsolat- és állapotmentes, ellentétben az áramkörkapcsolt PSTN-nel. IKRA - IP alapú kommunikáció 2

9

Baumann Ferenc


10

Baumann Ferenc

Forgalomleírás alkalmazásai

Forgalomleíró technikák Sztochasztikus modellek

Forgalmi típusok

Markovi On/off

Valós idejű toleráns intoleráns

Determinisztikus korlátok Forgalom formázó módszerek

Elasztikus

lyukas vödör formázó

Felhasználási terület SLA (service level agreement) ellenőrzés, betartatás analitikus teljesítmény-vizsgálat


11

Baumann Ferenc


12

Baumann Ferenc

2

Forgalom formázó módszerek: Leaky/token bucket Lyukas vödör - leaky bucket

Várakozásisor-menedzsment funkciók

token bucket (lyukas vödör analógia)

Víz beömlése

p r

A lyukon a víz konstans sebességgel folyik ki IKRA - IP alapú kommunikáció 2

tokens r = token rate p = peak rate >= r b = token bucket length (max. nr of tokens)

13

csomagok tárolása, továbbítása, eldobása

Cél: b

Vödör mélysége

Feladat:

Baumann Ferenc

állandósult sorhossz minimalizálása a link maximális kihasználása mellett adatfolyamok kiéheztetése nélkül

Megoldások csoportosítása


Random Early Detection

14

Baumann Ferenc

Értesítés küldése a torlódási helyzetről Visszajelzés a torlódásról: csomagvesztés

1

TCP újraküldési mechanizmusa kezeli

max p Dobási valség

mikor és melyik csomagok dobják el? (melyik sorból) Drop From Front Random Early Detection Explicit Congestion Notification

Explicit Congestion Notification (ECN)

Dobás növekvő valséggel

nincs dobás

hálózati rétegbeli megoldás adatcsomag megjelölése (a sor teljes telítettsége előtt) tájékoztatás adatvesztés nélkül

0 minth

maxth

RED-hez hasonló megjelölési szabály is elképzelhető

100%

Átlagos telítettség IKRA - IP alapú kommunikáció 2

15

Baumann Ferenc


Csomagkiszolgálók / Csomagütemezők (Schedulers)

Prioritásos kiszolgáló, Round-Robin, Generalized Processor Sharing EDF, J-EDF, Hierarchikus kiszolgálók


17

16

Baumann Ferenc

Ütemezők a QoS architektúrában Feladata: Kapcsoló, útvonalválasztó kimeneti linkjén a csomagtovábbítási sorrendet határozza meg

Cél: Kapcsolatok (osztályok) különböző kezelése ezáltal QoS biztosítása

Baumann Ferenc


18

Baumann Ferenc

3

Követelmények az ütemezőkkel szemben

Prioritásos kiszolgáló

Elkülönítés és megosztás Késleltetési korlátok Sávszélesség szétosztás Hatékonyság

hatékonyabb: ua. az e2e QoS terheltebb hálózatnál

Védelem

A legnagyobb prioritású, nem üres sorból szolgál ki Alacsonyabb prioritású sorok kiéheztetése

rosszul viselkedő felhasználók meghibásodott eszközök best-effort forgalom

Rugalmasság

Kis késleltetésű forgalmat a legnagyobb prioritású sorba!

eltérő QoS igényű osztályok

Non-preemptive linkeknél a hosszú kis prioritású csomagok növelik a késleltetést

Egyszerűség

nagy sebességű környezetben implementálható


19

Baumann Ferenc

Round-Robin, Fair - queuing


20

Baumann Ferenc

Hívásengedélyezés alapjai, elemei

Minden sorból egy-egy csomagot szolgál ki egymás után

Központosított, elosztott Foglalás alapú, mérés alapú Folyamszintű, aggregált

Nincs kiéheztetés Kiszolgálás erősen függ a többi sortól Jitter-forrás IKRA - IP alapú kommunikáció 2

21

Baumann Ferenc

A hívásengedélyezés feladata

Baumann Ferenc

Kell-e hívásengedélyezés?

késleltetés, késleltetés ingadozás, csomagvesztési arány, ...

Garantált szolgáltatásminőség: IP, ATM Hívásengedélyezés (Call Admission Control, CAC)

Jobb minőség Rosszabb hálózat elérhetőség

Torlódásmenedzsment: Preventív Reaktív

Adatfolyamok: elasztikus v. folyam jellegű Hívásengedélyezés: folyam jellegűre mindenképp, elasztikusra: ??

Az új igényt beengedjük-e a hálózatba? Beengedés: ha az új és a meglévő folyamok minősége garantált De: kihasználtság ↔ garantált minőség

23

22

A hívásengedélyezés jelentősége

Garantált minőségű szolgáltatás (Quality of Service, QoS) Csomagkapcsolt eset:



Baumann Ferenc


24

Baumann Ferenc

4

A hívásengedélyezés folyamata

Hívásengedélyezési módszerek

Párbeszéd:

Forgalmi leíró adatblokk tartalma: Forgalmi paraméterek: új igény, új számítás Előre definiált osztályok: előre számítható N osztály: N dimenziós döntési hiperfelület folyamok száma

A döntés helye: IntServ/ATM: minden egyes útvonalválasztó/kapcsoló DiffServ: Bemeneti útvonalválasztó vagy sávszélesség bróker

elutasítás 1. osztály elfogadás

Különböző protokollok Továbbiakban az algoritmust vizsgáljuk IKRA - IP alapú kommunikáció 2

25

2. osztály folyamok száma

Baumann Ferenc

Szolgáltatási modellek

Többszörös szolgáltatási osztályok Folyam szintű szolgáltatásminőség biztosítás

Elemek osztályozók, forgalomformázók, ütemezők, várakozási sor menedzsment beengedés szabályozók (forgalom leírás) torlódás-védelem, terhelés-megosztás útválasztás, szolgáltatás minőségi útválasztás (Quality of Service Routing) Baumann Ferenc

Protokoll támogatás Explicit erőforrás menedzsment IP szinten


Integrált szolgáltatási modell

Baumann Ferenc

Feladata

Folyamonkénti állapotinformációk tárolása az útválasztókban Jelzésrendszer támogatás, felépítése jelzési protokoll segítségével Beengedés szabályozás kontroll Erőforrás foglaló protokoll Kiszolgáló támogatás Csomagosztályozók Forgalom formázók Ütemezők

29

28

Erőforrás foglaló protokoll

Architektúrális tulajdonságok


Baumann Ferenc

IntServ - Integrated Services Szolgáltatási modell

Integrált szolgáltatás (Integrated Services) Megkülönböztetett szolgáltatás (Differentiated Services)

27

26

Integrált szolgáltatási modell

QoS szolgáltatási architektúrák



Baumann Ferenc

Folyamok azonosítása Állapotinformációk nyilvántartása folyamonként, kimeneti interfészekhez


30

Baumann Ferenc

5

IS példa I. – Beengedés szabályozás Sávszélesség és késleltetés garancia folyamonként Állapotinformációk mentése

Minden csomópontban lefoglalódik a szükséges erőforrás Állapotinformációk mentése

fogadó

küldő


31

IS példa II. – Erőforrás foglalás

Baumann Ferenc

IS példa III. - Adatfolyam Csomagok továbbítása a folyam állapotának megfelelően

fogadó

küldő


32

Baumann Ferenc

Garantált szolgáltatások – Guaranteed Services Szolgáltatási szerződés végfelhasználó a hálózatnak:

a megadott forgalomnál nem küld többet a hálózatba

hálózat a végfelhasználónak: fogadó

küldő

felső korlát a folyam minden csomagja késleltetésére a szerződött forgalom feletti csomagokat átsorolja a ‘legjobb szándékú’ szolgáltatási osztályba

Algoritmikus támogatás Szabályozási sík

A beengedés szabályozás a legrosszabb esetre számol

Adat sík

Folyamonkénti osztályozás és ütemezés a hálózati csomópontokban


33

Baumann Ferenc

Szabályozott terhelési szolgáltatások – Controlled Load Service Szolgáltatási szerződés végfelhasználó a hálózatnak:

a megadott forgalomnál nem küld többet a hálózatba

hálózat a végfelhasználónak:

szolgáltatás hasonló lesz, mint egy terheletlen hálózatban ‘legjobb szándékú’ átvitel esetében a szerződött forgalom feletti csomagokat átsorolja a ‘legjobb szándékú’ szolgáltatási osztályba

Algoritmikus támogatás Szabályozási sík

a beengedés szabályozás mérés alapú aggregátumok alapján dönt

Adat sík


34

Baumann Ferenc

Az RSVP foglalási modellje Szimplex: Folyamokhoz egy irányban végez erőforrás foglalást unicast: Egy küldő és egy fogadó között multicast: Egy küldő és több fogadó között

Visszafelé foglaló protokoll: Az adatfolyam fogadója indítja az erőforrás foglalást Az RSVP rugalmas állapotokat (soft states) épít fel dinamikusan támogatva a fogadók csoportját, vagy az útvonalat Az RSVP nem útválasztó protokoll. Működése viszont függ az útválasztó protokoll működésétől, ami a jelzési és adat üzeneteket továbbítja. Az RSVP felépítése teljesen független az útválasztó, beengedési protokolltól és az ütemezéstől. Átlátszó működést szolgáltat olyan tartományok számára amelyek nem támogatják az RSVP-t.

aggregátumok ütemezése


35

Baumann Ferenc


36

Baumann Ferenc

6

Differenciált szolgáltatási modell

Differenciált szolgáltatások architektúrája Bemeneti útválasztó (ingress router)

Kétféle hálózati csomópont definiál az a modell

Policy és forgalom formázás DSCP beállítása a DS mezőben (Differentiated Service Code Point)

Határ csomópont (Edge router) Folyam formázás, és folyam policy osztályonként (traffic shaping, traffic policing) Minden rajta áthaladó csomagot az osztályának megfelelően jelöl meg (packet marking)

Belső útválasztók (core router) Csomóponti viselkedés (PHB - Per Hop Behavior) megvalósítása Csomagok kiszolgálása a DSCP alapján

Belső csomópont (Core router) belső csomópont

A csomagokat osztályuknak megfelelően kezeli

Szolgáltatók (ISP) által definiált szolgáltatások Szolgáltató és felhasználó szerződése a kívánt szolgáltatás elérésére (SLA – Service Level Agreement) Felhasználó lehet egy ügyfél egy tartomány és akár egy másik ISP is

határ csomópont DS-1

bemeneti (ingress) úv.

SLA1

bemeneti (ingress) úv.

kimeneti (egress) úv.

SLA2 DSCP

DS-2 kimeneti (egress) úv.

DSCP

SLA3

PHB IKRA - IP alapú kommunikáció 2

37

Baumann Ferenc

DS szolgáltatási osztályok


38

Baumann Ferenc

Gyorsított szolgáltatások

Szolgáltatási szint szerződés (SLA)

Virtuális csatorna létrehozása az osztályhoz tartozó folyamok számára Szolgáltatási szerződés

megállapodás két tartomány határán

Alapvető szolgáltatások legjobb szándékú (best effort) rugalmas elvárású felhasználások

biztosított szolgáltatások (assured services) gyorsított szolgáltatások (expedited/premium services)

végfelhasználó: a megadott forgalomnál nem küld többet a hálózatba hálózat: nem lesz csomagvesztés és alacsony lesz a késleltetés

Algoritmikus támogatás Szabályozási sík: beengedés szabályozás Adat sík: abszolút prioritásos ütemező


39

Baumann Ferenc

Biztosított szolgáltatások

alcsoportok létrehozása felhasználói profil definiálása (lyukas vödör)

Baumann Ferenc

Minden tartományhoz egy BB (Bandwidth Broker) tartozik Általában a határcsomópontokban végez erőforrás allokálást

Szolgáltatási szerződés

végfelhasználó: a megadott forgalomnál nem küld többet a hálózatba hálózat: alacsonyabb vesztés, mint a legjobb szándékú átvitelnél, torlódás esetén, a legjobb szándékú folyamok csomagjait dobja el

Algoritmikus támogatás

Adat sík: WRR + RED ütemezés 41

40

Tartományok szabályzása

Megkülönböztetés csomagvesztési precedencia alapján



Baumann Ferenc

A BB felelős a tartományon belüli beengedés szabályzásért Nem egyszerű a megvalósítása A teljes tartomány állapota alapján kell döntenie Egyszerű meghibásodási lehetőség Még kutatási téma! IKRA - IP alapú kommunikáció 2

42

Baumann Ferenc

7

RTP

Real Time Transport Protocol, RTP RFC 1889 RTP végpont-végpont adatátviteli szolgáltatást nyújt valós idejű alkalmazások számára Audio, video Multicast, unicast hálózatokban

Az adatátvitel kiegészül egy vezérlő protokollal: RTCP

43

Az UDP „szegényes” szolgáltatásai ellenére az RTP ügyel a csomagsorrendre és időzítést is végez

A csomagokkal együtt továbbít:

Időbélyeg - timestamp Sorszám - sequence number Csomag típus - packet type Visszacsatolást a sikeres megérkezésről

Ennek ellenére az RTP viszont:

Mellyel lehetséges az adatátvitel monitorozása Minimális vezérlési funkciók megvalósítása Azonosítási feladatok elvégzése IKRA - IP alapú kommunikáció 2

Jellemzői:

Nem kapcsolat orientált Nem garantálja a célbajutást Nem erőforrás lefoglaló protokoll

Baumann Ferenc


RTP funkciók

44

Baumann Ferenc

RTP fejléc

Szegmentálást/összeillesztést az UDP végzi Újra sorrendezés (ha szükséges) Csomagvesztés detektálás minőségi becslésekhez, visszaállításhoz

Médiumokon belüli szinkronizálás Késleltetés jitter eltüntetése play-out bufferrel sampling clock kezelés

Médiumok közötti szinkronizálás Szájmozgás szinkronizáció (audio és video)

QoS visszacsatolás és igényelt sávszélesség (rate) adaptáció Forrás azonosítás IKRA - IP alapú kommunikáció 2

45

Baumann Ferenc


Mixer, Translator (fordító )

46

Baumann Ferenc

Mixer, Translator (2)

Mixer: Többszörös média adatfolyam egy folyamba összefogása (új kódolással) mixer: alacsony sávszélességű hálózatokban (dial-up) Új forrásként jelenik meg önálló azonosítóval

Translator (fordító):

Egy média adatfolyam Kódolások konverzióját is végezheti Protokoll fordítás (ATM - IP), tűzfal Minden csomagban: source address = translator address


47

Baumann Ferenc


48

Baumann Ferenc

8

Mixer

Translator - fordító

Mixer:

Translator:

Közvetítő rendszer, mely egy vagy több forrástól fogad RTP csomagokat (szükség szerint változtathat azok formátumán), és új RTP csomagként továbbítja őket Mivel az időzítések a forrásokban nem szinkronizáltak, a mixer még időzítési beállításokat is végez. Saját időzítést alkalmaz a kombinált adatfolyamra Így minden, mixertől származó adatcsomagban a szinkronizációs forrásként a mixer kerül megadásra


49

Baumann Ferenc

Közvetítő rendszer, mely RTP csomagokat továbbít a sértetlen szinkronizációs forrásazonosítóval Példák Eszközök, melyek különböző kódolásokat konvertálnak „mixelés” nélkül Ismétlők (replicators) multicastból unicastba Alkalmazás szintű szűrők tűzfalakban


Monitor

Feladatai

Egy olyan alkalmazás, mely RTCP csomagokat fogad az RTP kapcsolatokban résztvevőktől, és megbecsüli az adott QoS jellemzőket, hiba diagznósit végez és hosszú távú statisztikákat készít A monitorozó funkció A résztvevő alkalmazásokba lehetnek beépítve Lehetnek külön alkalmazások is, melyek nem vesznek részt a kapcsolatokban – nem küldenek és fogadnak RTP adatcsomagokat,. Ezek a „third party monitor”ok


51

Baumann Ferenc

RTCP

Elküldött bájtok -> küldési sebesség becslése timestamp -> szinkronizáció

Reception report – RR Az elküldött és a várt csomagok száma -> csomagvesztés, érkezési idők ingadozása (jitter), körülfordulási késleltetés

Source Description Items – SDES Név, email, hely, ... CNAME (canonical name = user@host) a médián keresztüli felhasználó azonosítás

Bye – BYE App Specific Functions – APP

Minden kapcsolatban résztvevő rendszeresen küld RTCP csomagokat – az RTP működése ezeken alapul 53

QoS felügyelet, monitorozás Torlódásvezérlés Forrás azonosítók Médiák közötti szinkronizáció Vezérlési jelzések (Visszacsatolás megoldása az RTP mellett)


52

Baumann Ferenc

Real-Time Streaming Protocol (RTSP)

Sender report – SR


Baumann Ferenc

Real-Time Control Protocol (RTCP)

Monitor:

RTCP csomagtípusok

50

Baumann Ferenc

Számos időszinkronizált, folyamatos audio és video streamátvitelt és vezérlést végez Az adatforrások lehetnek élőadások és tároltak Unicast és multicast támogatása RTSP nem felelős az adatfolyamok célba juttatásáért De a média stream védelme a vezérlő streammel lehetséges

RTSP kapcsolat alatt az RTSP kliens több megbízható kapcsolatot is létesíthet a szerverrel az RTSP igények kiszolgálására Az RTSP által vezérelt adatfolyam lehet RTP, de az RTSP működése nem függ ettől a protokolltól


54

Baumann Ferenc

9

RTSP protokoll jellemzői

RTSP protokoll jellemzői

Kiterjeszthető

Adatfolyam vezérlés és konferencia meghívás elkülönített kezelése Professzionális alkalmazásokhoz illeszthető

Új eljárások és paraméterek könnyen hozzáadhatók

Könnyen elemezhető (parsing)

HTTP és MIME parserek használhatóak

Frame-szintű pontosság SMPTE időbélyegekkel

Biztonságos

Minden HTTP webes biztonsági hitelesítési eljárás alkalmazható

Szállítási réteg független

SMPTE relatív időbélyeg: a klip kezdete óta eltelt idő

Proxy és tűzfal barát Alkalmazási és szállítási rétegbeli tűzfalkezelés

UDP, RDP (Reliable Datagram Protocol), TCP

Multi-server képesség

HTTP támogatás Szerver vezérlési lehetőség

Rögzítő eszközök vezérlése

Képesség egyeztetés

Egy média több szerveren is elhelyezkedhet, a szüksége kapcsolatokat automatikus képes kiépíteni

Kliens kezdeményezheti és állhatja meg az adatfolyamot

Visszajátszás és rögzítés vezérlés


55

Baumann Ferenc


56

RTSP működése

RTSP állapotok SETUP

Kliensszerver architektúra

Erőforrások lefoglalása RTSP kapcsolat létesítése

PLAY és RECORD Adatátvitel indítása

HTTP GET Session/presentation desription

RTSP PLAY

client

RTP audio RTCP RTSP PAUSE

TEARDOWN: Az adatfolyam erőforrásainak felszabadítása 57

media server

RTP video

Az adatfolyam átmeneti megállítása az erőforrások felszabadítása nélkül


web server

RTSP SETUP

(browser software)

PAUSE

Baumann Ferenc

RTSP TEARDOWN

Baumann Ferenc


Voice over IP (VoIP)

58

Baumann Ferenc

Egyszerűsített működés

coding

packetization Packet switching

De-coding


59

Baumann Ferenc


De-packetization

60

Baumann Ferenc

10

Szabványok

ITU-T H.323 szabvány

ITU-T: H.323

Umbrella standard:

Együttműködési problémák

multimedia kommunikáció LAN-okon, melyek nem biztosítanak Quality of Service-t

ETSI’s Tiphon project

IETF: Session Initiation Protocol – SIP

Entitások

Terminals, Gateways, Gatekeepers, MCU-k

Protokollok


61

Baumann Ferenc

Parts of H.225.0 - RAS, Q.931 H.245 RTP/RTCP Audio/video codecs


62

H.323 architektúra és komponensek

Baumann Ferenc

Terminál Végpont egy LAN-on Kétirányú, valós idejű, kommunikációt biztosít más H.323 entitásokkal Kötelező támogatnia: Hang – audió kodekek (Voice - audio codecs) „Signaling” és „setup” - Q.931, H.245, RAS

Nem kötelező: Video Adatátvitel

Terminal

Gatekeeper

Terminal


63

Baumann Ferenc


Átjárók

65

Terminal

Terminal

Router

Terminal

Router

64

MCU

Baumann Ferenc

Gatekeeper

Interfészek a helyi hálózatok és az áramkörkapcsolt (telefonos) hálózat között Kommunikációs eljárásokat és formátumokat konvertál az adott két rendszer között Hívás felépítés és bontás Hang tömörítése és csomagokra bontása pl: IP/PSTN átjáró


Gateway

Baumann Ferenc

A gatekeeper egy opcionális elem a H.323 rendszerben Hívásengedélyezés Címfeloldás

A gatekeeper feladata lehet: Végpontok közötti közvetlen hívások engedélyezése Hívások továbbítása, routolása: Követés/keresés (follow-me/find-me), átirányítás ha foglalt, stb.


66

Baumann Ferenc

11

Voice Activity Detection – VAD

Audió kodekek Analóg-digitális konverzió kötelező: G.711 Általános:

Beszéddetekció

Túlnyúlás

G.723.1 és G.729 Beszédszünetek elnyomása (Silence suppression) Voice Activity Detection, VAD

Beszéddetekció

Túlnyúlás

Jel-háttérzaj határ

1. mondat

2. mondat

Zajküszöb

Beszéd levágása


67

Baumann Ferenc


SIP

Kezdeményezése és lezárása felhasználók közötti multimédia kapcsolatoknak Felhasználók keresése (mobilitás, proxy) Regisztráció támogatása

HTTP-szerű INVITE: kapcsolat kezdeményezés BYE: lezárás REGISTER: címek regisztrálása szerverrekkel

69

Baumann Ferenc

A meglévő email routing rendszereket képes használni A SIP igények továbbítása emailre triviális Névjegykártyákon helymegtakarítás


70

Baumann Ferenc

Szerverek Proxy Szerver

User Agent Client - UAC SIP Request-ek kezdeményezése User Agent Server - UAS Hívások fogadása, visszautasítása elhelyezés Softswitch-ek IP és soft telefonok Kézi és vezetéknélküli eszközök DSL/Cable eszközök PBX/UnPBX

71

Baumann Ferenc

SIP közel azonos eljárásokat használ SIP lehetővé teszi, hogy az Email címek érvényes SIP címek legyenek Következmények:

Agents - ügynökök


68

SIP és a DNS

SIP = Session Initiation Protocol Készítői: mmusic working group Főbb feladatok


Beszéd levágása

A SIP hálózat szíve, mely minden szolgáltatási megvalósítást tartalmaz

Redirect Szerver Routing infromációkat szolgáltat a kezdeményező végpontnak

Location Szerver Felhasználói mobilitás támogatás

Regisztráció Lehetővé teszi az előfizetők mozgását Baumann Ferenc


72

Baumann Ferenc

12

SIP Architektúra

Erőforrás lefoglalás H.323 Helyi hívásengedélyezés

Request

A hívásfelépítés előtt

SIP Redirect Server

Response

Location Service 2

Nincs információ az elérhető sávszélességről Más alkalmazásoknak kell a GK-t értesíteni

3 5 4 6

1

7

11 12

SIP Proxy

10

SIP Proxy

SIP: RSVP, DiffServ + hívási előfeltételek

8 9

SIP Client SIP Client (User Agent Server) IKRA - IP alapú kommunikáció 2

73

Baumann Ferenc


Biztonságtechnika

74

Baumann Ferenc

Adatbiztonság

Adatbiztonság az adatforrások védelméről gondoskodik

Hálózatbiztonság az adatok kódolásáról és biztonságos továbbításáról gondoskodik számítógépek, illetve hálózatok között

Adatbiztonság alatt számítógépek, illetve azok külső berendezéseinek védelmét értjük illetéktelen személyek hozzáférése ellen Számítógép védelménél figyelembe kell venni a gép funkcióját Meghatározza a védelmi szint(ek)et

A biztonsági szintek és a közöttük lévő határvonal meghatározására szolgál a biztonsági stratégia (Security Policy – SP). IKRA - IP alapú kommunikáció 2

75

Baumann Ferenc


Adatbiztonság alapszintjei

Az Internet elterjedésével növekedett az adatokhoz való globális hozzáférés megkönnyítette az illetéktelen személyek által való hozzáférést

operációs rendszeren belül telepített programokra géphez csatolt külső berendezésekhez

Az adatok hálózaton való továbbítása szükségessé teszi a hálózatbiztonság stratégiájának kifejlesztését Szükséges:

IP cím, illetve Ethernet hálózati kártya cím adatbázisa engedélyezésekhez tűzfal (firewall)

Hálózatbiztonság szintjeinek részletesebb kidolgozása Az IP protokoll biztonságtechnika fejlesztése

egységes hálózat védelme

77

Baumann Ferenc

Hálózatbiztonság

felhasználói név + jelszó jogok beállítása


76

Baumann Ferenc


78

Baumann Ferenc

13

Hálózatbiztonság alapszintjei

IPSec

védett jelszó a jelszavakat tartalmazó file kódolt jelszavakat tartalmaz Pl. /etc/passwd - UNIX

kódolt jelszavak továbbítása a hálózaton keresztül

hitelesítés Kódolás különböző titkosítási módszerek alkalmazása

Autentikáció általánosságban a forrás identitásának ellenőrzése

Kódolás adatok titkossága, korlátozott mértékben a forgalom titkossága titkosítási kulcsok – nyilvános és titkos kulcs (public key, private key) - alkalmazásával OSI modell különböző rétegein végezhető kódolás: adatkapcsolati, hálózati, szállítási, alkalmazási


79

Internet Protocol Security protokoll biztonságos Interneten keresztüli adatátvitel céljára Szolgáltatások:

Baumann Ferenc

Az IPSec hoszt, vagy átjáró (gateway) titkosítja a csomagokat, és tovább küldi őket egy virtuálisan létrehozott csatornán keresztül Túloldalon egy másik IPSec hoszt, vagy átjáró fogadja a csomagokat, és feloldja a titkosítást Egy VPN (Virtual Private Network) jön létre, mely szavatolja a csomagok biztonságos szállítását és védelmét az Interneten keresztül IKRA - IP alapú kommunikáció 2

Security Association (SA) feladata

csatorna-mód (tunnel mode)

Általánosan kétirányú forgalomról beszélünk a hosztok, vagy az átjárók között, ahol 1 SA szükségeltetik irányonként SA azonosítója: Security Parameters Index (SPI) célállomás IP címe alkalmazott biztonsági protokoll azonosítója (AH vagy ESP)

Baumann Ferenc

Autentikáció

Hoszt: támogatja mindkettőt Átjáró: általában elég a csatorna mód támogatása IKRA - IP alapú kommunikáció 2

82

Baumann Ferenc

(Authentication Header - AH)

kapcsolatmentes integritást adatforrások autentikációját nem kötelezően visszajátszás elleni védettséget (antireplay service) nyújt.

Az AH egyedül, illetve az Encapsulating Security Payload (ESP) titkosítási protokollal együtt alkalmazható

83

IP csatornára alkalmazott SA, hoszt – tűzfal, tűzfal – hoszt, – tűzfal, tűzfal - tűzfal között. IP csomagba csomagolt IP datagram

Az autentikációs fejléc formátuma

Az IP Authentication Header (AH)


SA típusai hoszt – hoszt kapcsolat esetén Egyszerű IP csomag (IPv4, vagy IPv6)

autentikáció (AH), vagy Encapsulating Security Payload (ESP)

81

Baumann Ferenc

szállítási mód (transport mode)

Az SA egy szimplex „kapcsolat”, mely biztonsági szolgáltatást nyújt a hálózati forgalomnak A szolgáltatás alapja


80

Baumann Ferenc

Next Header

Payload RESERVED Len Security Parameters Index (SPI) Sequence Number Field

Authentication


84

D a t a (variable)

Baumann Ferenc

14

Encapsulating Security Payload

IKE Az IKE protokoll viszony-orientált (sessionoriented)

IP Encapsulating Security Payload (ESP) Adattitkosítást nem kötelezően kapcsolatmentes integritást adatforrások autentikációját visszajátszás elleni védettséget nyújt

adatok titkosítását csak az ESP-vel lehet elérni A titkosítás a többi szolgáltatástól függetlenül választható

biztonságtechnikai asszociáció (Security Association – SA) használatán, létesítésén, karbantartásán alapul

DE! a titkosítással együtt integritási és autentikáció szolgáltatást is érdemes beállítani. Csak titkosítás alkalmazásánál a betolakodó könnyen hamisíthat csomagokat, hogy megtámadja a hálózatot titkosítási algoritmus megfejtése végett. IKRA - IP alapú kommunikáció 2

85

Baumann Ferenc


IKE jellemzők

Baumann Ferenc

Titkosítási technikák

Az IKE protokoll, kérés- válasz (request- response) típusú protokoll, kezdeményező – reagáló A kezdeményezőt saját IPsec modulja irányítja az IKE SA, vagy egy SA köteg létrehozásában (2 fázisban), a kimenő IP csomag és a biztonságtechnikai stratégia-adatbázis (Security Policy Database, SPD) összehasonlításának végeredménye alapján Az IPsec SPD meghatározza, hogy az IKE mit hozzon létre, de semmit sem szól arról, hogy hogyan

Egy stratégia beállítás védelmi halmaz, minimálisan a következőket határozza meg:

86

Titkosítási hash algoritmusok Titkosítási hash algoritmusok A hash függvény egy olyan h függvény, mely minimálisan a következő két tulajdonsággal rendelkezik: a bemenő tetszőleges véges bit-hosszúságú x halmazt leképezi a kimenő h(x) –re,mely rögzített bit-hosszúságú (tömörítés) a megadott x és h alapján könnyű kiszámolni a h(x)-t (könnyű kiszámítás)

titkosítási algoritmus hash algoritmus Diffie-Hellman csoport használt autentikáció mód


87

Baumann Ferenc

Titkos kulcsú titkosítás

A létrehozott titkos kulcson osztoznak a kommunikáló felek, miközben e kulcs segítségével kódolják és dekódolják az üzenetet Gyakran szimmetrikus titkosításnak is nevezik

Kétféle rejtjelezés használatos a titkos kulcsú titkosítás esetében Blokk rejtjelezés (block ciphers) – adatok blokkjaival dolgozik (1 blokk 64 bit) áramló rejtjelezés (stream ciphers) – adatok alapegységével dolgozik (egyszerre 1 bittel, vagy 1 bájttal).

89

88

Baumann Ferenc

Nyilvános kulcsú titkosítás

A titkos kulcsú titkosítás (secret key cryptography) hagyományos titkosítást foglal magába.



Baumann Ferenc

A nyilvános kulcsú titkosítási rendszer egy olyan titkosítási rendszer, melyben a felhasználó két, matematikailag egymástól függő kulcsot használ a titkosításhoz. nyilvános kulcsot (public key) megjelenhet nyilvánosan anélkül, hogy a rendszer biztonságát veszélyeztetné. A titkosított üzenet dekódolásához nem elégséges

a titkos kulcsot (private key) csak a tulajdonosok birtokolhatják. A titkosított üzenet csak a nyilvános és egyidejűleg a titkos kulcs ismeretében vállhat érthetővé

kívülállónak lehetetlen az egyik kulcsból a másikat matematikailag meghatározni A nyilvános kulcsú titkosítási rendszer nem csak egy üzenet titkosítására szolgál, de hitelességének és sértetlenségének védelmére is alkalmas IKRA - IP alapú kommunikáció 2

90

Baumann Ferenc

15

Digitális aláírás

IPv4 biztonság

Ha a felhasználó a küldendő üzenet hitelességét és sértetlenségét is védeni akarja, akkor digitális aláírást (digital signature) kell használni A digitális aláírás létrehozásának algoritmusa a következő: a kulcs-generátor véletlenszerűen létrehoz egy nyilvános kulcspárat az aláírás-algoritmus, melynek bemenő információja az üzenet és a titkos kulcs, kimenő paramétere pedig a megadott üzenet digitális aláírása az aláírást ellenőrző algoritmus, melynek bemenő paramétere a digitális aláírás és a nyilvános kulcs, kimenő paramétere pedig az üzenet és egy információs bit, mely az aláírás hitelességéről értesít.

Autentikáció Szállítási mód: autentikációs fejléc (AH) az IP fejlécet követi, megelőzve a felsőbb réteg fejlécét (pl. TCP, UDP, ICMP, vagy más) Orig IPv4 Header (any options)

AH

TCP

Data

Csatorna-mód: az autentikáció alkalmazható hoszt és átjáró esetében a védelem az egész belső csomagra vonatkozik New IPv4 Header (any options)

Orig IPv4Header (any options)

AH

TCP Data

IPv4 IPv4-be csomagolva IKRA - IP alapú kommunikáció 2

91

Baumann Ferenc


Az IPv6

32 bits (4 Bytes) Version

IHL

Time to Live Protocol

Header Checksum

Options (variable)

IP fejléc hossza általában 20 bájt

Padding

DATA (variable)

93

Baumann Ferenc


Az IPv6 alap fejléc formátum

94

Baumann Ferenc

IPv6 kiegészítő fejlécek

40 Octet, 8 mező Version

Flags Fragment Offset

Destination address

64 bites fejlécből 2 db 128 bites címből (forrás és cél) áll együttesen 320 bit hosszú, azaz 40 bájt.

12

Total Length

Source Address

Az új IPv6 alap fejléc

4

Type of Service

Identification

fejlécből aktuális adatból áll

0

Baumann Ferenc

IPv4 fejléc formátuma

Az IP által továbbított csomagokat hagyományosan datagramnak hívják Minden egyes csomag


92

Az ajánlott fejlécsorrend: 16

Class

24

31

Flow Label

Payload Length

Next Header

Hop Limit

128 bit Source Address

IPv6 Header Hop-by-hop Options Header Destination Options Header (1) Routing Header Fragment Header Authentication Header Destination Options Header (2) Upper Layer Header (pl. TCP vagy UDP)

128 bit Destination Address


95

Baumann Ferenc


96

Baumann Ferenc

16

Fejléc tömörítés

Az IPv6 címzési rendszere

Az eljárás alapvetően pont-pont linkekre működik, de többszörös hozzáférésű linkek és multicast irányában is előnyös Alapja: vannak mezők, melyek ugyanazon folyamhoz tartozó egymást követő csomagokban konstansok maradnak csak nagyon ritkán változnak az

alhálózati interfészeket jelöl és NEM csomópontokat!

Három típus: egyedi interfészt azonosítanak

Anycast címek

általános alapelv az, hogy alkalmanként kell csak teljes fejlécet küldeni, a pótlólag küldött tömörített fejlécek csak a változásokat tartalmazzák. 97

128 bites címek a 32 bites helyett

Az IPv6 címek az alhálózathoz csatlakozó interfészeket vagy azok egy csoportját azonosítják

Unicast címek

A csomagok között nem változó mezőket egyáltalán nem szükséges továbbítani


Az IPv6 címzése alapjában hasonlít az IPv4 címzésére

Baumann Ferenc

interfészek egy csoportját azonosítják, a csomagot ezek egyikéhez juttatják el.

Multicast címek interfészek egy csoportját azonosítják, a csomagot ezek mindegyikéhez eljuttatják. IKRA - IP alapú kommunikáció 2

Az IPv6 címzési rendszere 3

128 bit = 16 oktet = 32 x 4bit hexadecimális írásmóddal

négyzetméterenként több millió címet jelent címek kijelölése és útvonalválasztása hierarchia kialakítását teszi szükségessé csökkenti a hatékonyságot címtér elméleti használhatóságát (méretét)

FECD:BA98:0000:0000:00CD:BA98:0000:3200 FECD:BA98:0:0:CD:BA98:0:3200

A sorozatos nullák kihagyhatóak FECD:BA98::CD:BA98:0:3200

IPv4 kompatibilis címek - kevert írásmód

Az IPv6 cím típusát a cím kezdő bitjei szabják meg hosszuk változó - Format Prefix (FP)

99

0:0:0:0:0:0:10.0.0.1 ::10.0.0.1

Hálózati prefix jelölés a CIDR-ben használttal megegyező módon teljes IPv6 cím/prefix hossz bitekben 12AB:0000:0000:CD30:FFFF:DEC8:0000:0000/60 12AB:0:0:CD30:0:0:0:0/60 12AB:0:0:CD30::/60

Baumann Ferenc


Címtípusok

100

Baumann Ferenc

Címtípusok – Unicast 2

Link lokális címek

FE80::800:D212:2345/64 csak linken egyedi, nem lehet vele a linken kívül kommunikálni

Site lokális címek

FEC0::120D:0:800:D212:2345/64 csak site-n belül egyedi, nem lehet vele site-n kívül kommunikálni

Nem specifikált címek 0:0:0:0:0:0:0:0 => ::

‘Loopback’ cím

0:0:0:0:0:0:0:1 => ::1

NSAP címek

OSI architektúra szerinti hálózati azonosító

IPX címek

Szolgáltató alapú (provider-based) unicast címek Globális kommunikációra használják a Classless Inter Domain Routing (CIDR) alatti IPv4 címekre hasonlítanak

3 bitet (010) a szolgáltató alapú cím típus azonosítására Registry ID: azt az Internet cím nyilvántartót azonosítja, aki az Internet szolgáltatóhoz rendeli a szolgáltató azonosítókat, akik a saját címtartományukat osztják fel az előfizetők között. Subscriber ID: egyazon szolgáltató azonosítóhoz tartozó előfizetőket különbözteti meg. Subnet ID: egyedi fizikai linket azonosít. Egy fizikai linken több alhálózat is lehet, de egy adott alhálózat nem foghat át több fizikai linket. Interface ID: a subnet prefixszel azonosított interfész csoportból egy adott interfészt azonosít. 3 n bits m bits o bits p bits 125-nm-o-p 010

Címek Novell hálózatok támogatására


Baumann Ferenc

IPv6 címek írásmódja

Az IPv6 címtér rendkívül nagy (2128)


98

101

Baumann Ferenc


102

Registry ID

Provider ID

Subcriber ID

Subnet ID

Interface ID

Baumann Ferenc

17

Címtípusok – Unicast 3

Automatikus címkonfiguráció

Helyi használatú (local-use) címek

Link-lokális cím generálása MAC címból (FFFF közbeiktatásával)

Helyi hálózaton belüli

Szomszédság keresés (Neighbor Discovery)

csak a helyi hálózatban ismertek, azon kívül nem Helyi „plug and play” kommunikációra használhatók

‘Szomszédsági azonosítás kérés’ (Neighbour Soliciation) ‘Szomszédsági azonosítás’ (Neighbour Advertisement)

Típusai a link és a site lokális unicast címek Link lokális Site lokális

10 bits 1111111010

10 bits 1111111011

n bits 0000…000

n bits 00..00

m bits Subnet ID

Router azonosítás (Router Discovery) ‘Útválasztó azonosítás kérés’ (Router Solicitation) ‘Útválasztó azonosítás’ (Router Advertisement)

118-n bits Interface ID

Globális egyedi cím létrehozása

118-m-n bits Interface ID

Állapotmentes címlétrehozás (Stateless autoconfiguration) csak a hálózati előtagot kapja meg

Állapot alapú címlétrehozáa (Statefull autoconfiguration, DHCPv6) a teljes IPv6 címét megkapja IKRA - IP alapú kommunikáció 2

103

Baumann Ferenc


VoIPv6 Architektúra: PSTN to IPv6

104

Baumann Ferenc

Áttérés IPv4-ről IPv6-ra Dupla protokoll verem (Dual Stack) megoldás

IPv4 és IPv6 protokollok egymás melletti működése

Alagút (Tunneling) technikák Protokoll csomagok IP csomagokba való ágyazása Először IPv6 átvitele IPv4 felett (IPv6<->IPv4<->IPv6) A később IPv4 átvitele IPv6 felett (IPv4<->IPv6<->IPv4)

Protokoll fordítás (Translation) megoldások Protokoll információkat hordozó fejlécből másik protokoll fejléc létrehozása fordítási szabályok alkalmazásával IPv4 és IPv6 fejlécek egymásra fordítása (IPv4<->IPv6)


105

Baumann Ferenc

Az NIIF/HUNGARNET hálózat


106

Baumann Ferenc

Az európai kutatói hálózat Jellemzői • Nagysebességű európai gerinchálózat • Összekapcsolja a Nemzeti Kutatói Hálózatokat (NRN – National Reserch Network) • Az EU támogatja a kiépítést és a működtetést • A DANTE (Cambridge, Nagybritannia) szervezi, üzemelteti

Fejlődési fázisok • 1996-1998 • 1999-2001 • 2001-2005 • 2005IKRA - IP alapú kommunikáció 2

107

Baumann Ferenc


- TEN-34 - TEN-155 - GÉANT - GÉANT2 108

Baumann Ferenc

18

Első fázis: TEN-34

Második fázis: TEN-155

TEN – Trans-European Network Kapacitások (Mbps): - gerinchálózat: 22-34 Mbps - végpontok: 2-10 Mbps Összeköttetések: - menedzselt bérelt vonalak - egyedi ATM kapcsolatok IP hálózat: - azonos router-ek - központilag menedzselt IP hálózat

Kapacitások (Mbps): - gerinchálózat: 155 Mbps - végpontok: 10-34/45 Mbps ATM hálózat: - azonos ATM kapcsolók - központilag menedzselt ATM network IP hálózat: - azonos router-ek - központilag menedzselt IP hálózat


109

Baumann Ferenc


110

Harmadik fázis: GÉANT

Negyedik fázis: GÉANT2

GÉANT - Gigabit European Advanced Network Technology Kapacitások: - gerinchálózat: 10 Gbps - végpontok: 34 Mbps-2,5 Gbps Összeköttetések: - WDM kapcsolatok - SDH kapcsolatok IP hálózat: - azonos router-ek - központilag menedzselt nagysebességű IP hálózat

Kapacitások: - gerinchálózat: n×10 Gbps - végpontok: 34 Mbps-10 Gbps Összeköttetések: - Optikai kapcsolatok - WDM kapcsolatok - SDH kapcsolatok IP hálózat: - azonos router-ek - központilag menedzselt nagysebességű IP hálózat


111

Baumann Ferenc


112

Baumann Ferenc

Baumann Ferenc

19

INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK

Recommend Documents