--- title: Lab Meeting Minutes 2022/12/06 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間:111 年 12 月 06 日 08:00 - 地點:科三 321 - 線上會議連結 : [Online]() - 出席者:吳坤熹老師、謝萬霖、吳騰然、劉怡君、洪胤勛、丘世宇、莊才賢、紀見如、劉冠伶、林大智、繆亭霄 - 請假: 田蕙瑜 - 會議主題: - [Tanet Rehearsal (Jerry)](https://docs.google.com/presentation/d/1qs5MjHqsghsBO8EPd_VD3xpHzFe04VDOzGMYFqI7Wm8/edit?fbclid=IwAR03IxaDFBJD1hpRtmc76liAqChOtrQCEr-Q2IUNdOdEU63Szs7pEs-SiDE#slide=id.p) - [Tanet Rehearsal (Branko) Secret Sharing](https://docs.google.com/presentation/d/1FmzL3yXCr--cOcm6Y7q-hwtKluGty8ecXzOdfmbdtdY/edit?fbclid=IwAR3U6XoBE-a-31Na0OWSmZOGDSdA62LSIty3h95DqBHpvw9NP2b5CmvS9cM#slide=id.p) - [Tanet Rehearsal (Branko) Kubernetes Web API](https://docs.google.com/presentation/d/1GQ_GCer3ne-BiTLKCFrrr6pVUD9veBKBnjtOUBJSY8c/edit?fbclid=IwAR1S1vMOKoiTZFPjPXJ-S2Vf4qMx4Ag4HxtBEADOdbGHdyY9GcPgoAlv9Y4#slide=id.p) - [CSCI Rehearsal (Lawrence)](https://ms15.voip.edu.tw/~lawrence/paper/csci2022-lawrence-v1.pptx) - 主講者: 莊才賢、洪胤勛、林大智 - 主記: 丘世宇 ## 會議內容 ### Jerry #### 實作於 K8s 上的容器式網路電話語音轉送無縫設計 ##### 研究動機 - 雲端計算與 5G 的到來 電信服務面臨挑戰 - 擴展性 敏捷度 - 通話延遲 - edge computing ##### 問題陳述 - K8s 網路環境不符合網路電話特性 - 通話無法建立 - 沒聲音 - SIP/RTP 會取消 K8s 內建網路 ##### 背景 - kamailio - open source SIP server - 功能切割成模組 - RTPEngine - open source media relay - ng control protocol 運作原理 - ![](https://i.imgur.com/jnDgvKt.png) - 使用 K8s loadbalancer 揭露服務的問題 - ![](https://i.imgur.com/BEI3HuY.png) ##### previous work - 在 SIP signaling 時,SIP Server 修改 SDP ,並向 K8s API server 建立 NodePort 物件在 SIP signaling 時,SIP Server 修改 SDP ,並向 K8s API server 建立 NodePort 物件 ##### 設計思路 - RTP 封包需要由一同一個 pod 處理 - 提出分組的 IP port 的故障轉移 - 使用 leader election 對這組 IP port 的使用權故障轉移到新的 RTPEngine ##### System Architecture - ![](https://i.imgur.com/DNNQbE4.png) ##### Failover Architecture(before failover) - ![](https://i.imgur.com/pqfGlxL.png) ##### Failover Architecture(after failover) - ![](https://i.imgur.com/XhJS6ho.png) ##### test result - 測量方式 - 使用 tcpdump 觀察 pcap 封包內的 arrival time,並測量 UA 1 的 SIP INVITE 與 UA2 的 SIP OK 之間的時間差距 - 故障轉移時間 - iptables 更新時間 - ![](https://i.imgur.com/Pku0KzF.png) ##### conclusion - 利用 K8s 標籤的概念,進行服務的調度 - 使用 K8s 內建的 LoadBalancer 提供底層 IP 的故障轉移 - 使用經過 K8s Label selector 分組過後的 Port,透過 K8s LoadBalancer 將 RTP 封包送到後端的 RTPEngine - Kamailio 使用 server 端的負載平衡,克服需要知道雙方通話的狀況下,才可以建立對應 Port 關係的困境 - 利用 K8s 本身提出的 leader-election 機制來確認當前 Pod 的健康度,並確保同一 session 雙方的 RTP 都送到同一 RTPEngin ##### future work - 擴展性 - iptables 在有大量 rule 的情況下會拖慢 K8s Service 的更新時間 - 可使用 ipvs 或 eBPF 提供更快的 Pod 路由更新 - 安全性(須關閉 RTP 的保護設定) - 無法保留 source IP 位址 - metalLB L2 模式會將封包聚集到同一個 node,並透過在當前節點的 iptables rule 產生東西向的流量 - 使用 MetalLB 的 BGP 模式並宣告 K8s 的 SessionAffinity 為 Local,避免產生東西向流量 - eBPF DSR (Direct Server Return) ### Branko #### 祕密共享與隱藏音檔之結合 ##### 背景 - secret - 可拆分成好幾份 share - 可設定一個 threshold 讓 share 有 n 個以上時可以組回去 - 穩健性 - 他人無法單從一個 share 得到 secret - 可靠性 - 有幾個 shares 被破壞掉 只要還 >n 就能還原 ##### 動機 - 要如何去保存這些sharings,讓他不容易被破壞與破解 ##### 架構 - 藏在 wav 檔 #### 基於Kubernetes可沿展式WebAPI Gateway效能分析 ##### 背景 - 減少暴露在公有 IP 位置的環境 - 負擔都在 gateway 壞掉就都不能用 - gateway 部屬到 K8s ![](https://i.imgur.com/mpDuKcM.png) ##### 實驗步驟 - API server 測量 - gateway 測量 ##### 結果 - 當只有架在單一個container的Gateway,會比起沒有架的差 - 當有到兩個以上的container的Gateway,會比起沒有架的好 - Kong Gateway略勝於Express Gateway ### Lawrence #### Steganalysis on Covert Channel in IPv6 Flow Label --- ### 建議&問題 #### Jerry 1. kamilio 在 p.14 的功能[name=奧古斯都] Ans: signaling 是交換媒體訊息 交換 SDP[name=Jerry] 2. 會不會 iptables 更新太長導致 media relay 時間增加[name=Lawrence] Ans: 前面是通話建立時間 後面是故障轉移時間 3. 錯字 result 4. 圖片太小 可局部放大 5. P16 除了 kube-proxy 以外也要提到 iptables #### Branko ##### 第一篇 1. 實驗結果? 2. 傳送的實際作為? 3. shares 如果被破壞掉? 4. secret sharing 放在聲音與放在圖片影像有何差別 5. 可以解釋你做了哪些部分 6. 講清楚自己做的與現成 7. 除了框框 還可以有動畫流程 8. 有參考任何論文? 可以放一下 9. 為什麼動機直接跳實驗 10. 為什麼保存 shares 會扯上 steganography 11. 你是怎麼將 share 塞到音檔裡的,又是怎麼從音檔裡篩選出 share 的 ##### 第二篇 1. 怎麼維持 web 連線 2. 前面有列章節 後面卻沒對應 3. 不同測量資訊可以放在標題 4. JS nginx Lua 可以拿掉 5. 結論可以改一下 6. 結論有原因嗎 7. 測試工具講清楚 #### Lawrence 1. did you mention "bin based"? 2. p.19 you can make a simple comparison 3. p.13 p.22 typo 4. p.12 research method/approach/methodology 5. your code had some unused statement ## 待追蹤事項 1. [name=] ## 臨時動議 --- 散會結束時間:
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Wallet (
)
Connect another wallet
New to HackMD?
Sign up