Kai-Oliver Detken Echtzeitplattformen für das Internet Grundlagen, Lösungsansätze der sicheren Kommunikation mit QoS und VoIP ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam
- Inhaltsverzeichnis Inhaltsverzeichnis 1 : Vorwort Einführung 1.1 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.2 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.3 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 2 2.1 2.1.1 Gefahren durch das Internet Sicherheitskonzept Web-Server Webdesign Schutz der Privatsphäre Problemstellung Lösungsansätze Quality-of-Service Definition und Standardisierungsgremien Keine Dienstgütegarantien im Internet Unterschiede zwischen QoS und CoS Einführung von Policies Problemstellung Lösungsansätze Komprimierungsverfahren und Qualität Standards Heutige Einsatzmöglichkeiten Problemstellungen Lösungsansätze Kryptographie Unterscheidung von Code- und Kryptosyst
2.1.2 2.1.3 2.1.4 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.3 2.3.1 2.3.2 Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hash-Funktion Key Management Funktionsweise Zertifikate PKCS Certification Authority (CA) Public Key Infrastructure (PKI) Sicherer Übertragungskanal Layer-2-Tunneling Layer-3-Tunneling 54 68 77 84 86 89 91 94 96 98 99 109 3 Quality-of-Service 119 3.1 ATM-QoS 119 3.2 IP-QoS 124 3.2.1 Integrated Services (IntServ) 128 3.2.2 Controlled Load Network Element Service 129 3.2.3 Guaranteed Quality-of-Service (GQOS) 136 3.2.4 Resource Reservation Protocol (RSVP) 145 3.2.5 Differentiated Services (DiffServ) 162 3.2.6 181 4 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.2 4.2.1 4.2.2 4.2.3 4.3 4.3.1 4.3.2 4.3.3 4.3.4 Traffic Engineering Asynchronous Transfer Mode (ATM) Funktionsweise ATM-Zellenformat ATM-Schichten Anpassung von IP und ATM Packet-over-SONET (PoS) Point-to-Point Protocol (PPP) SDH/SONET IP über PoS Label Switching LS-Topologie Forwarding-Komponente Control-Komponente Implementierungen 189 191 192 194 196 201 215 216 221 222 224 224 225 229 231
4.4 Multi-Protocol Label Switching (MPLS) 242 4.4.1 Forwarding-Komponente 243 4.4.2 Forwarding-Tabelle 251 4.4.3 Forwarding-Algorithmus 252 4.4.4 Control-Komponente 254 4.4.5 QoS-Funktionen 262 4.4.6 RSVP-TE 265 4.4.7 Constraint-based-Routed LSP 267 4.5 Vergleich der Layer-2-Verfahren 270 4.5.1 MPLS contra ATM 271 4.5.2 MPLS contra PoS 279 5 5.1 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.3 5.3.1 5.3.2 5.3.3 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.4.6 5.4.7 5.4.8 5.5 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 5.5.6 5.6 Sprachqualität Quellkodierung und Komprimierung Signalformkodierung Komprimierung von PCM-Signalen Breitbandkodierung Moving Pictures Experts Group (MPEG) Störeffekte Bitfehler Jitter Echoeffekt Paketorientierte Sprachübertragung Paketvermitdung Sprachpausenunterdrückung Laufzeiten Laufzeitauswirkungen Maßnahmen gegen Laufzeitauswirkungen Verringerung der stochastischen Laufzeitauswirkung Gegenmaßnahmen zu Paketverlusten Standards und Protokolle Real-Time Transport Protocol (RTP) Session Initiation Protocol (SIP) H.323-Rahmenwerk Bewertung des Standards H.323 Erweiterungen von H.323 SIP contra H.323 Zusammenfassung 283 283 285 286 293 300 301 301 303 304 306 307 307 308 309 311 315 316 317 318 318 319 323 327 340 346 348 351
6 6.1 6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.2 6.2.1 6.2.2 6.2.3 6.2.4 6.3 6.3.1 6.3.2 6.3.3 6.3.4 6.3.5 6.3.6 6.3.7 6.4 6.4.1 6.4.2 6.4.3 6.4.4 6.4.5 7 7.1 7.1.1 7.1.2 7.2 7.2.1 7.2.2 7.3 7.3.1 7.3.2 7.4 7.4.1 Echtzeitplattform Sicherheitsinfrastruktur Secure Socket Layer (SSL) Secure Hypertext Transfer Protocol (S-HTTP) Secure Shell (SSH) IP (IPsec) und Zusammenfassung Quality-of-Service (QoS) Subnet Bandwidth Manager (SBM) IntServ-Ansatz in IEEE-802-Netzen IntServ über ATM Mapping auf DiffServ-Netze MPLS Datentrennung Adressierung LSP-Tunnel VPN-Anwendung Bewertung ATM-VPN POS-VPN Digitalwandlung Verbindungsaufbau Kommunikationsphasen Betrachtung der Kommunikationsstrecke Messungen Messungen der Performance von SSL Messung der Performance von IPsec Quality-of-Service (QoS) ATM-QoS IP-QoS Traffic Engineering (ТЕ) MPOA MPLS Messaufbau 355 355 357 366 372 374 393 401 402 405 408 413 413 413 415 415 417 420 420 422 422 423 424 429 435 450 453 453 453 457 464 465 481 498 498 503 514 515
7.4.2 7.4.3 8 8.1 8.1.1 8.1.2 8.1.3 8.1.4 8.1.5 8.1.6 8.2 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5 8.3 8.3.1 8.3.2 8.3.3 8.3.4 8.4 8.4.1 8.4.2 8.4.3 8.4.4 8.4.5 Messergebnisse Auswertung Evaluierung und Aussicht Sicherheitsinfrastruktur Zertifikate VPN auf Basis von IPsec Key Management Sicherung von Webzugriffen durch SSL Verschlüsselung und digitale Signatur Quality-of-Service (QoS) Warteschlangenmechanismen Congestion Avoidance Policy Management (PM) QoS in den Endgeräten Traffic Engineering (ТЕ) ATM und MPLS IPv6 und MPLS IP-over-Optical Signalisierung Technische Umsetzung Zukunft von H.323 und SIP Gateway-Protokolle 520 523 525 525 525 528 529 530 530 532 534 534 537 538 542 545 546 547 547 548 548 552 552 556 559 560 562 АЛ A.2 A.2.1 Anhang Literatur Glossar Weiterführende Informationen 565 565 577 609 Index 613