Prezentace diplomov prce Multimediln penosy v IP stch
- Slides: 12
Prezentace diplomové práce Multimediální přenosy v IP sítích Libor Suchý lybor@students. zcu. cz
Multimediální přenosy v IP sítích Úvod • Přehled protokolů pro přenos multimediálních dat • Testování reprezentativních aplikací • Návrh úpravy obranného valu pro skupinové vysílání • Testování konfigurace obranného při multimediálních přenosech
Multimediální přenosy v IP sítích Směrování skupinového vysílání • DVMRP (Distance Vector Multicast Routing Protocol) -používá implicitní zaplavování všech cest doručovacího stromu s explicitním ořezáváním větví bez příjemců • PIM (Protocol Independent Multicast) Dense Mode – hustý mód, funguje podobně jako DVMRP Sparse Mode – řídký mód, nepředpokládá příjemce ve všech podsítích, využívá explicitního připojování a ořezávání skupin • MOSPF (Multicast Extensions to OSPF) - rozšíření unicast směrování Open Shortest Path First - explicitní šíření informací o členství ve skupinách do všech uzlů
Multimediální přenosy v IP sítích Obranný val – podmínky řešení Lokální síť Lokální multicast směrovač Kerio Winroute Firewall Globální multicast směrovač Internet • Překlad adres - obranný val, pro který byl návrh vytvářen, implementuje též překlad síťových adres (NAT) - datové částí zpráv odesílaných z lokální sítě nesmí obsahovat privátní adresy • Obranný val nesměruje skupinové vysílání - obranný val pouze posílá skupinové zprávy mezi privátním a veřejným rozhraním - nemusí umět provádět směrování skupinových (multicast) protokolů - pouze vystupuje zprávami směrovače v lokální síti
Multimediální přenosy v IP sítích Obranný val – řešení překladu adres • Oddělení privátního a veřejného adresního prostoru - celá privátní síť je z veřejné sítě viděna jako jediný počítač (směrovač), reprezentovaný veřejným rozhraním obranného valu • Rozdílný přístup k zprávám z lokálního a veřejného segmentu - směrovací zprávy pocházející z lokální sítě obsahují směrovací informace s privátními adresami, které musí být ze zpráv odstraněny Privátní síť Lokální multicast směrovač (1. 1) ZA=10. 20. 30. 40: 1675 CA=224. 0. 0. 4: YY ZA=1. 1: 2556 CA=224. 0. 0. 4: XX ZA, CA – zdrojová a cílová adresa Firewall s NAPT G(2. 2) L(1. 1. 1. 5) ZA=10. 20. 30. 40: 1675 CA=224. 0. 0. 4: YY ZA=2. 2: 1843 CA=224. 0. 0. 4: XX Globální multicast směrovač (10. 20. 30. 40) G, L – globální a lokální rozhraní obranného valu s překladem adres
Multimediální přenosy v IP sítích Navrhované řešení • Otevření adres a portů směrovacích a informačních zpráv skupinového vysílání - pro každé vysílání je potřeba povolit jak propouštění směrovacích informací na specifických skupinových adresách, tak samotné vysílání skupiny • Prodloužení doby života směrovacích zpráv - směrovací informace jsou vysílány s „dobou života“ – TTL rovnou 1 (dorazí k nejbližšímu sousedovi směrovače). Firewall musí pakety odeslat až ke globálnímu směrovači s IP adresou svého veřejného rozhraní. Protokol Číslo protokolu IP Port Multicast adresy SAP 17 (UDP) 9875 224. 2. 127. 254 – pro globální relace DVMRP 2 (IGMP) - 224. 0. 0. 4 MOSPF 89 - 224. 0. 0. 5 a 224. 0. 0. 6 PIM-DM 103 - 224. 0. 0. 13 + unicast PIM-SM 103 - 224. 0. 0. 13 + unicast Tyto parametry skupinových zpráv jsou základními znaky pro jejich rozpoznání při průchodu obranným valem.
Multimediální přenosy v IP sítích Navrhované řešení • Protokoly využívající záplavového směrování a protokoly s explicitním přihlašováním - protokoly využívající záplavové směrování (DVMRP, PIM-DM) vyžadují otevření všech skupinových adres pro příjem skupinového vysílání z veřejné sítě, což může být z hlediska bezpečnosti považováno za nevyžádanou komunikaci, kterou lze zastavit až po jejím odmítnutí „ořezávací“ zprávou lokálního multicast směrovače - u protokolů s explicitním přihlašováním do skupin lze určit vyžádanou komunikaci ze směrovacích zpráv, proto jsou tyto protokoly (PIM-SM, MOSPF) vhodnější pro použití s obranným valem, neboť umožňují dynamické otevření požadovaných adres • Bezpečnost a skupinové směrování - pro zvýšení bezpečnosti obranného valu je nutné vždy povolit pouze komunikaci týkající se příslušného protokolu využívaného směrovačem v lokální síti
Multimediální přenosy v IP sítích Závěr Dosažené výsledky: • Vytvoření komplexního návrhu úpravy obranného valu z hlediska skupinového vysílání • Návrh zahrnuje úpravy nutné pro implementaci všech nejpoužívanějších směrovacích protokolů: DVMRP, PIM-SM, PIM-DM, MOSPF • Návrh řeší problémy spojené s překladem adres a uplatňováním bezpečnostních pravidel obranného valu • V návrhu je též řešena otázka propagace informací o multimediálních relacích pomocí protokolu SAP a jeho interakce s obranným valem
Prezentace diplomové práce Multimediální přenosy v IP sítích Libor Suchý lybor@students. zcu. cz
Multimediální přenosy v IP sítích Testovaná konfigurace • Použitý obranný val: Kerio Win. Route Firewall • Multimediální servery: Windows Media Services (Windows 2000 Server, Windows Server 2003) Helix Universal firmy Real Networks • Použité počítače: Intel Celeron 800 MHz, 256 MB RAM, HDD 40 GB, síť 100 Mbit/s Intel Celeron 400 MHz, 256 MB RAM, HDD 40 GB, síť 100 Mbit/s • Použitý směrovač: Cisco Catalyst 2950, zapnuta podpora PIM-SM • Síť: 100 Mbit/s
Multimediální přenosy v IP sítích Topologie testu Směrovač Cisco Catalyst 2950 VLAN 2 VLAN 1 Kerio Win. Route Firewall Vysílací multimediální server Přijímač multimediálního vysílání
Prezentace diplomové práce Multimediální přenosy v IP sítích Libor Suchý lybor@students. zcu. cz
