蔡志宏臺灣大學：電機工程學研究所楊志謙Yang, ChinchangChinchangYang2007-11-262018-07-062007-11-262018-07-062007http://ntur.lib.ntu.edu.tw//handle/246246/53461針對即時通訊服務，本論文提出了一個全新的標頭壓縮與封包串接機制(IP-Based Header Compression with Packet Concatenation, IHCPC)。IHCPC標頭壓縮與封包串接技巧提出之主要目的在於提升即時通訊服務在企業網路中的頻寬使用效率，特別是網路電話服務。本機制具有以下的特色：(1)以IP協定為基礎，經標頭壓縮與封包串接後仍是IP封包，可以使用在任何以IP為基礎的網路環境，(2)同時整合標頭壓縮與封包串接機制，而且封包串接的標的是標頭壓縮過後的IP封包，(3)不像傳統標頭壓縮技巧使用差值編碼，因此當封包遺失或封包延遲發生時，不必擔心RTP封包會被錯誤還原。 當IHCPC技巧應用在IPsec VPN時，除了可以提升頻寬使用效率，還可以降低IPsec VPN路由器的CPU負載，因為封包串接會使封包數量大幅減少，IPsec VPN路由器只需處理較少的封包，可以節省寶貴的CPU處理能力。 本論文另外提出推導效能公式，預測IHCPC機制的效能，由理論分析結果可知IHCPC機制會大幅提升即時通訊服務的頻寬使用效率。最後，IHCPC機制經實作為Linux模組，透過實驗來檢驗IHCPC機制是否正確運作，實驗結果也證明IPsec VPN路由器的負載真的可以大幅降低，而讓網路電話服務仍然可以維持不錯的通話品質。For real-time communication service, we propose a novel mechanism of header compression and packet concatenation called IHCPC (IP-Based Header Compression with Packet Concatenation). The goal of the proposed mechanism is to provide better bandwidth utilization for real-time service, especially for Voice over IP. The proposed mechanism has the following three main features: (1) the mechanism is based on IP protocol, and it can be applied to any network environments using IP protocol, (2) it integrates packet concatenation with header compression, (3) for header compression, IHCPC doesn’t use delta coding, so that the header recovery isn’t influenced by packet loss or delay constraint violation. Besides, when IHCPC mechanism is applied to IPsec VPN, this mechanism also can reduce CPU load of IPsec VPN router. After such packet concatenation, the number of packets is reduced significantly, and the IPsec VPN router processes much less packets. Therefore processing CPU power can be saved for other purposes. We also derive performance formulas to predict the performance of IHCPC mechanism, and the derived results show that the bandwidth utilization is improved significantly. At the final stage, we already implement IHCPC mechanism on Linux platform, and setup an experimental environment to verify the proposed design. The experiment results show that the CPU load of IPsec VPN router is indeed reduced, and the QoS for Voice over IP can be better maintained.第一章、緒論 1 1.1背景介紹 1 1.2問題描述 2 1.3相關研究 3 1.3.1標頭壓縮機制 3 1.3.2封包串接機制 5 1.4研究動機與目標 6 1.5論文章節架構 7 第二章、主要相關協定簡介 9 2.1網路電話系統 9 2.1.1 SIP網路電話系統 11 2.1.2常用網路電話聲音編碼格式 13 2.1.3網路電話通話品質 14 2.2網路電話安全性考量 16 2.2.1虛擬私有網路 16 2.2.2 IPsec VPN 18 2.3標頭壓縮與封包串接相關協定 21 2.3.1 IP/UDP/RTP標頭欄位分析 21 2.3.2常用標頭壓縮與封包串接協定介紹 26 第三章、以IP協定為基礎的標頭壓縮技巧並結合封包串接機制 31 3.1基本概念 31 3.2 IHCPC Mode1 (以IP為基礎的標頭壓縮技巧) 33 3.2.1壓縮IP/UDP/RTP標頭識別欄位 33 3.2.2壓縮IP/UDP/RTP標頭順序欄位 34 3.2.3壓縮IP/UDP/RTP標頭確認欄位 34 3.2.4壓縮IP/UDP/RTP標頭其他欄位 35 3.2.5 IHCPC Mode1封包格式 35 3.2.5 IHCPC Mode1協定 37 3.3 IHCPC Mode2(以IP為基礎的標頭壓縮技巧整合封包串接機制) 39 3.3.1 IHCPC Mode2封包格式 40 3.3.2 IHCPC Mode2協定 42 第四章、運用Linux平台實作IHCPC標頭壓縮與封包串接機制 45 4.1 Linux平台實作環境介紹 45 4.1.1 Linux封包處理流程 45 4.1.2 Linux路由器之設定 46 4.1.3 IPsec VPN路由器之架設 47 4.1.4使用Netfilter/iptables過濾網路封包 48 4.1.5使用libipq函式庫修改網路封包 50 4.1.6運用socket programming建立網路封包 51 4.2 IHCPC模組實作方法 52 4.2.1 IPsec VPN路由器內部網路架構 52 4.2.2 IHCPC模組軟體流程 53 第五章、理論分析與實驗結果 55 5.1理論分析 55 5.1.1頻寬使用效率 56 5.1.2平均頻寬需求 58 5.1.3最理想狀態下平均封包等待時間 61 5.2實作結果 62 5.2.1 VoIP通話品質 63 5.2.2 IPsec VPN路由器CPU負載 68 5.2.3 平均IPsec VPN封包大小 69 第六章、結論與未來研究方向 71 6.1結論 71 6.2未來研究方向 72 參考文獻 73en-US標頭壓縮封包串接服務品質即時通訊服務虛擬私有網路Header CompressionPacket ConcatenationQuality-of-Service (QoS)Real-Time Communication ServiceVirtual Private Network (VPN)thesis