debiancdn

AWS, Content Delivery Network and Debian

SIPモビリティを用いた移動可能なVPN方式の実装報告

加藤淳也川島正久栗田弘之NTT

SIPダイアルアップ方式の実装と評価を説明する.

SIPで確立したメディアチャネル上にIPSec/IKEを交換し,VPNをつくる.RFC3948のNAT-traversalでIPSecをUDP上にしている.

前提: IMS制御.

Fedora8上ノートにwlan,有線LANを両方もつものに実装.802.1xのwpa_supplicantも使う.IKEv2はracoon2.

端末が移動したときはreINVITEでIPアドレス変更を通知.VPN GWはそれをうけて更新する.

VPN確立時間,移動追従時間,IPsec in UDPのスループットを測定した.

VPN確立について,SIP INVITEからOKまでが200msec, IKEが2sec, IKEからkernelへの反映が2secくらい.

(有線からwlanへの移動)ケーブル引き抜き検知981msec,再REGISTER 5279msec, reINVITE 107msec 合計 7秒. というのをみるとHSS/CSCFが重すぎるか.

NAT-TraversalはUDPだと-12%, TCPは-1.8%ほど.

再REGISTERがそれにしても遅すぎ.

得られなかった原因はとしてSigComp未使用なことと,OpenIMSCoreの実装上の不具合(SIP信号を数秒かかえこむ)

QA

  • VPNはったまま移動なんかするの?
    • 今後wimaxとかIMSのカバーする電話を考えると必要.そのためにIMSを選択している.
  • なぜUDPか
    • IMSだから.識別が必要.
  • HSSはcold startしてP-CSCFに一度ロードさせている

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中