VLIV ZABEZPEČENÍ SÍŤOVÉ
INFRASTRUKTURY NA KVALITU
HOVORU
Jiří Škrobák
19.listopadu 2009
OBSAH
Úvod
TLS
OpenVPN
Jak probíhalo měření
Kalkulace
Dosažené výsledky
ÚVOD
Dvě možnosti zabezpečení ­ VoIPSec, TLS
Zpráva se zabývá pouze výzkumem TLS
Testy v minulosti ukázaly zřejmý dopad
zabezpečení na kvalitu hovorů avšak výsledky byly
zveřejněny bez přesných kalkulací
Testované metody jsou platné pro TLS a byly
testovány na OpenVPN
TLS
Kryptografický protokol
Tři fáze:
dohoda na algoritmech
výměna klíčů a autentizace
symetrické šifrování dat
K datové výměně použito symetrické šifrování kvůli
rychlejšímu zpracování
Koncové body ­ server, client
OPENVPN
Technologie na konstrukci privátních sítí
Jeden z nejpopulárnějších produktů
Flexibilní
Opensource
Cenově výhodný
Široce testovaný
Uživatelsky nenáročný
OPENVPN (2)
Není nutno konfigurovat NAT na vytvoření privátní
sítě
Nekompatibilní s IPSec
Využívá knihovny OpenSSL pro zašifrování dat a
kanálů
V konfiguračních souborech je zadán typ
šifrovacího algoritmu (AES, DES, 3DES, Blowfish)
­ ovlivní počet bloků
CIPHER BLOCK CHAINING
VELIKOSTI KLÍČŮ
DES-CBC 64 bit default key (fixed)
RC2-CBC 128 bit default key (variable)
DES-EDE-CBC 128 bit default key (fixed)
DES-EDE3-CBC 192 bit default key (fixed)
DESX-CBC 192 bit default key (fixed)
BF-CBC 128 bit default key (variable)
RC2-40-CBC 40 bit default key (variable)
CAST5-CBC 128 bit default key (variable)
RC2-64-CBC 64 bit default key (variable)
AES-128-CBC 128 bit default key (fixed)
AES-192-CBC 192 bit default key (fixed)
AES-256-CBC 256 bit default key (fixed)
JAK PROBÍHALO MĚŘENÍ
Měření prováděno na OpenVPN s použitím
softwaru IxChariot
OpenVPN struktura:
Client, Server, Wireshark
IxChariot struktura:
Endpoints, Console
SCHÉMA
POŽADAVKY NA ŠÍRKU PÁSMA
Vysílací strana provádí základní kroky, které mají
vliv na šířku pásma:
Šifrování
Paketizace
Časování
KALKULACE
Proces časování :
Časování může být také odvozeno z obsahu RTP
paketu:
(1)
(2)
KALKULACE (2)
Velikost paketu na aplikační vrstvě:
SAL = HRTP + PS
Odvození velikosti SF[b] rámce na linkové vrstvě:
(3)
(4)
VZTAH MEZI ŠÍŘKOU PÁSMA, VELIKOSTÍ
DATOVÉ ČÁSTI A POČTU SOUBĚŽNÝCH
HOVORŮ
KALKULACE (3)
Požadovaná šířka pásma:
Výsledek aplikace vzorce 1,2 a 4 na vzorec 5:
(5)
VLIV NA R-FAKTOR
Celková kvalita je vypočítána vzorcem:
R = R0 - IS - ID - IE-EF + A
DOSAŽENÉ VÝSLEDKY
DOSAŽENÉ VÝSLEDKY (2)
ZÁVĚR
Real time aplikace jsou citlivé na ztrátu paketů
Použití OpenVPN má své výhody a nevýhody
Experimenty s konfigurací TLS a OpenVPN
naznačily cestu jak nastavit časování a
optimalizovat spotřebu kapacit sítě
Kodeky jsou proti ztrátám různě odolné
DĚKUJI ZA POZORNOST