Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Multimediální přenosy v IP sítích Libor Suchý lybor@students.zcu.cz Prezentace diplomové práce
2
Přehled protokolů pro přenos multimediálních dat Testování reprezentativních aplikací Návrh úpravy obranného valu pro skupinové vysílání Testování konfigurace obranného při multimediálních přenosech Multimediální přenosy v IP sítích Úvod
3
DVMRP (Distance Vector Multicast Routing Protocol) -používá implicitní zaplavování všech cest doručovacího stromu s explicitním ořezáváním větví bez příjemců PIM (Protocol Independent Multicast) Dense Mode – hustý mód, funguje podobně jako DVMRP Sparse Mode – řídký mód, nepředpokládá příjemce ve všech podsítích, využívá explicitního připojování a ořezávání skupin MOSPF (Multicast Extensions to OSPF) - rozšíření unicast směrování Open Shortest Path First - explicitní šíření informací o členství ve skupinách do všech uzlů Multimediální přenosy v IP sítích Směrování skupinového vysílání
4
Překlad adres - obranný val, pro který byl návrh vytvářen, implementuje též překlad síťových adres (NAT) - datové částí zpráv odesílaných z lokální sítě nesmí obsahovat privátní adresy Obranný val nesměruje skupinové vysílání - obranný val pouze posílá skupinové zprávy mezi privátním a veřejným rozhraním - nemusí umět provádět směrování skupinových (multicast) protokolů - pouze vystupuje zprávami směrovače v lokální síti Multimediální přenosy v IP sítích Obranný val – podmínky řešení Kerio Winroute Firewall Lokální multicast směrovač Globální multicast směrovač Internet Lokální síť Lokální síť
5
Firewall s NAPT G(2.2.2.2) L(1.1.1.5) ZA=10.20.30.40:1675 CA=224.0.0.4:YY ZA=1.1.1.1:2556 CA=224.0.0.4:XX ZA=10.20.30.40:1675 CA=224.0.0.4:YY ZA=2.2.2.2:1843 CA=224.0.0.4:XX Globální multicast směrovač (10.20.30.40) Lokální multicast směrovač (1.1.1.1) Privátní síť Oddělení privátního a veřejného adresního prostoru - celá privátní síť je z veřejné sítě viděna jako jediný počítač (směrovač), reprezentovaný veřejným rozhraním obranného valu Rozdílný přístup k zprávám z lokálního a veřejného segmentu - směrovací zprávy pocházející z lokální sítě obsahují směrovací informace s privátními adresami, které musí být ze zpráv odstraněny Multimediální přenosy v IP sítích Obranný val – řešení překladu adres ZA, CA – zdrojová a cílová adresa G, L – globální a lokální rozhraní obranného valu s překladem adres
6
Otevření adres a portů směrovacích a informačních zpráv skupinového vysílání - pro každé vysílání je potřeba povolit jak propouštění směrovacích informací na specifických skupinových adresách, tak samotné vysílání skupiny Prodloužení doby života směrovacích zpráv - směrovací informace jsou vysílány s „dobou života“ – TTL rovnou 1 (dorazí k nejbližšímu sousedovi směrovače). Firewall musí pakety odeslat až ke globálnímu směrovači s IP adresou svého veřejného rozhraní. Multimediální přenosy v IP sítích Navrhované řešení ProtokolČíslo protokolu IPPortMulticast adresy SAP17 (UDP)9875224.2.127.254 – pro globální relace DVMRP2 (IGMP)-224.0.0.4 MOSPF89-224.0.0.5 a 224.0.0.6 PIM-DM103-224.0.0.13 + unicast PIM-SM103-224.0.0.13 + unicast Tyto parametry skupinových zpráv jsou základními znaky pro jejich rozpoznání při průchodu obranným valem.
7
Protokoly využívající záplavového směrování a protokoly s explicitním přihlašováním - protokoly využívající záplavové směrování (DVMRP, PIM-DM) vyžadují otevření všech skupinových adres pro příjem skupinového vysílání z veřejné sítě, což může být z hlediska bezpečnosti považováno za nevyžádanou komunikaci, kterou lze zastavit až po jejím odmítnutí „ořezávací“ zprávou lokálního multicast směrovače - u protokolů s explicitním přihlašováním do skupin lze určit vyžádanou komunikaci ze směrovacích zpráv, proto jsou tyto protokoly (PIM-SM, MOSPF) vhodnější pro použití s obranným valem, neboť umožňují dynamické otevření požadovaných adres Bezpečnost a skupinové směrování - pro zvýšení bezpečnosti obranného valu je nutné vždy povolit pouze komunikaci týkající se příslušného protokolu využívaného směrovačem v lokální síti Multimediální přenosy v IP sítích Navrhované řešení
8
Dosažené výsledky: Vytvoření komplexního návrhu úpravy obranného valu z hlediska skupinového vysílání Návrh zahrnuje úpravy nutné pro implementaci všech nejpoužívanějších směrovacích protokolů: DVMRP, PIM-SM, PIM-DM, MOSPF Návrh řeší problémy spojené s překladem adres a uplatňováním bezpečnostních pravidel obranného valu V návrhu je též řešena otázka propagace informací o multimediálních relacích pomocí protokolu SAP a jeho interakce s obranným valem Multimediální přenosy v IP sítích Závěr
9
Multimediální přenosy v IP sítích Libor Suchý lybor@students.zcu.cz Prezentace diplomové práce
10
Použitý obranný val: Kerio WinRoute Firewall Multimediální servery: Windows Media Services (Windows 2000 Server, Windows Server 2003) Helix Universal firmy Real Networks Použité počítače: Intel Celeron 800 MHz, 256 MB RAM, HDD 40GB, síť 100Mbit/s Intel Celeron 400 MHz, 256 MB RAM, HDD 40GB, síť 100Mbit/s Použitý směrovač: Cisco Catalyst 2950, zapnuta podpora PIM-SM Síť: 100Mbit/s Multimediální přenosy v IP sítích Testovaná konfigurace
11
Multimediální přenosy v IP sítích Topologie testu Směrovač Cisco Catalyst 2950 Vysílací multimediální server Přijímač multimediálního vysílání Kerio WinRoute Firewall VLAN 1 VLAN 2
12
Multimediální přenosy v IP sítích Libor Suchý lybor@students.zcu.cz Prezentace diplomové práce
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.