home *** CD-ROM | disk | FTP | other *** search

---

/ Halting the Hacker - A P…uide to Computer Security / Halting the Hacker - A Practical Guide to Computer Security.iso / rfc / rfc1667.txt

< prev

next >

Wrap

Text File  |  1997-04-01  |  17KB  |  396 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                       S. Symington
8. Request for Comments: 1667                             MITRE Corporation
9. Category: Informational                                          D. Wood
10.                                                        MITRE Corporation
11.                                                                M. Pullen
12.                                                  George Mason University
13.                                                              August 1994
14.  
15.  
16.              Modeling and Simulation Requirements for IPng
17.  
18. Status of this Memo
19.  
20.    This memo provides information for the Internet community.  This memo
21.    does not specify an Internet standard of any kind.  Distribution of
22.    this memo is unlimited.
23.  
24. Abstract
25.  
26.    This document was submitted to the IETF IPng area in response to RFC
27.    1550.  Publication of this document does not imply acceptance by the
28.    IPng area of any ideas expressed within.  Comments should be
29.    submitted to the big-internet@munnari.oz.au mailing list.
30.  
31. Executive Summary
32.  
33.    The Defense Modeling and Simulation community is a major user of
34.    packet networks and as such has a stake in the definition of IPng.
35.    This white paper summarizes the Distributed Interactive Simulation
36.    environment that is under development, with regard to its real-time
37.    nature, scope and magnitude of networking requirements.  The
38.    requirements for real-time response, multicasting, and resource
39.    reservation are set forth, based on our best current understanding of
40.    the future of Defense Modeling and Simulation.
41.  
42. 1.  Introduction
43.  
44.    The Internet Engineering Task Force (IETF) is now in the process of
45.    designing the Next Generation Internet Protocol (IPng). IPng is
46.    expected to be a driving force in the future of commercial off-the-
47.    shelf (COTS) networking technology. It will have a major impact on
48.    what future networking technologies are widely available, cost
49.    effective, and multi-vendor interoperable.  Applications that have
50.    all of their network-layer requirements met by the standard features
51.    of IPng will be at a great advantage, whereas those that don't will
52.    have to rely on less-widely available and more costly protocols that
53.    may have limited interoperability with the ubiquitous IPng-based COTS
54.    products.
55.  
56.  
57.  
58. Symington, Wood & Pullen                                        [Page 1]
59.  
60. RFC 1667     Modeling and Simulation Requirements for IPng   August 1994
61.  
62.  
63.    This paper is intended to serve as input to the IPng design effort by
64.    specifying the network-layer requirements of Defense Modeling and
65.    Simulation (M&S) applications. It is important that the M&S community
66.    make its unique requirements clear to IPng designers so that
67.    mechanisms for meeting these requirements can be considered as
68.    standard features for IPng. The intention is to make IPng's benefits
69.    of wide COTS availability, multi-vendor interoperability, and cost-
70.    effectiveness fully available to the M&S community.
71.  
72. 2.  Background: Overview of Distributed Interactive Simulation
73.  
74.    The Defense Modeling and Simulation community requires an integrated,
75.    wide-area, wideband internetwork to perform Distributed Interactive
76.    Simulation (DIS) exercises among remote, dissimilar simulation
77.    devices located at worldwide sites. The network topology used in
78.    current M&S exercises is typically that of a high-speed cross-country
79.    and trans-oceanic backbone running between wideband packet switches,
80.    with tail circuits running from these packet switches to various
81.    nearby sites. At any given site involved in an exercise, there may be
82.    several internetworked local area networks on which numerous
83.    simulation entity hosts are running.  Some of these hosts may be
84.    executing computer-generated semi-automated forces, while others may
85.    be manned simulators.  The entire system must accommodate delays and
86.    delay variance compatible with human interaction times in order to
87.    preserve an accurate order of events and provide a realistic combat
88.    simulation. While the sites themselves may be geographically distant
89.    from one another, the simulation entities running at different sites
90.    may themselves be operating and interacting as though they are in
91.    close proximity to one another in the battlefield.  Our goal is that
92.    all of this can take place in a common network that supports all
93.    Defense modeling and simulation needs, and hopefully is also shared
94.    with other Defense applications.
95.  
96.    In a typical DIS exercise, distributed simulators exchange
97.    information over an internetwork in the form of standardized protocol
98.    data units (PDUs). The DIS protocols and PDU formats are currently
99.    under development.  The first generation has been standardized as
100.    IEEE 1278.1 and used for small exercises (around 100 hosts), and
101.    development of a second generation is underway.  The current
102.    Communications Architecture for DIS specifies use of Internet
103.    protocols.
104.  
105.    The amount, type, and sensitivity level of information that must be
106.    exchanged during a typical DIS exercise drives the communications
107.    requirements for that exercise, and depends on the number and type of
108.    participating entities and the nature and level of interaction among
109.    those entities.  Future DIS exercises now in planning extend to
110.    hundreds of sites and tens of thousands of simulation platforms
111.  
112.  
113.  
114. Symington, Wood & Pullen                                        [Page 2]
115.  
116. RFC 1667     Modeling and Simulation Requirements for IPng   August 1994
117.  
118.  
119.    worldwide. For example, an exercise may consist of semi-automated and
120.    individual manned tank, aircraft, and surface ship simulators
121.    interacting on pre-defined geographic terrain. The actual locations
122.    of these simulation entities may be distributed among sites located
123.    in Virginia, Kansas, Massachusetts, Germany, and Korea. The PDUs that
124.    are exchanged among simulation entities running at these sites must
125.    carry all of the information necessary to inform each site regarding
126.    everything relevant that occurs with regard to all other sites that
127.    have the potential to affect it within the simulation. Such
128.    information could include the location of each entity, its direction
129.    and speed, the orientation of its weapons systems, if any, and the
130.    frequency on which it is transmitting and receiving radio messages.
131.    If an entity launches a weapon, such as a missile, a new entity
132.    representing this missile will be created within the simulation and
133.    it will begin transmitting PDUs containing relevant information about
134.    its state, such as its location, and speed.
135.  
136.    A typical moving entity would generate between one and two PDUs per
137.    second, with typical PDU sizes of 220 bytes and a maximum size of
138.    1400 bytes, although rates of 15 PDUs/second and higher are possible.
139.    Stationary entities must generate some traffic to refresh receiving
140.    simulators; under the current standard this can be as little as 0.2
141.    PDUs per second.  Compression techniques reducing PDUs size by 50% or
142.    more are being investigated but are not included in the current DIS
143.    standard.
144.  
145.    With so much information being exchanged among simulation entities at
146.    numerous locations, multicasting is required to minimize network
147.    bandwidth used and to reduce input to individual simulation entities
148.    so that each entity receives only those PDUs that are of interest to
149.    it. For example, a given entity need only receive information
150.    regarding the location, speed and direction of other entities that
151.    are close enough to it within the geography of the simulation that it
152.    could be affected by those entities.  Similarly, an entity need not
153.    receive PDUs containing the contents of radio transmissions that are
154.    sent on a frequency other than that on which the entity is listening.
155.  
156.    Resource reservation mechanisms are also essential to guarantee
157.    performance requirements of DIS exercises: reliability and real-time
158.    transmission are necessary to accommodate the manned simulators
159.    participating in an exercise.
160.  
161.    M&S exercises that include humans in the loop and are executed in
162.    real-time require rapid network response times in order to provide
163.    realistic combat simulations.  For DIS, latency requirements between
164.    the output of a PDU at the application level of a simulator and input
165.    of that PDU at the application level of any other simulator in that
166.    exercise have been defined as:
167.  
168.  
169.  
170. Symington, Wood & Pullen                                        [Page 3]
171.  
172. RFC 1667     Modeling and Simulation Requirements for IPng   August 1994
173.  
174.  
175.       - 100 milliseconds for exercises containing simulated units
176.         whose interactions are tightly coupled
177.  
178.       - 300 milliseconds for exercises whose interactions are not
179.         tightly coupled [2].
180.  
181.    The reliability of the best-effort datagram delivery service
182.    supporting DIS should be such that 98% of all datagrams are delivered
183.    to all intended destination sites, with missing datagrams randomly
184.    distributed [3].
185.  
186.    While these numbers may be refined for some classes of simulation
187.    data in the future, latency requirements are expected to remain under
188.    a few hundred milliseconds in all cases.  It is also required that
189.    delay variance (jitter) be low enough that smoothing by buffering the
190.    data stream at the receiving simulator does not cause the stated
191.    latency specifications to be exceeded.
192.  
193.    There are currently several architectures under consideration for the
194.    M&S network of the future. Under fully distributed models, all
195.    simulation entities rely directly on the network protocols for
196.    multicasting and are therefore endowed with much flexibility with
197.    regard to their ability to join and leave multicast groups
198.    dynamically, in large numbers.
199.  
200.    In some cases, the M&S exercises will involve the transmission of
201.    classified data over the network. For example, messages may contain
202.    sensitive data regarding warfare tactics and weapons systems
203.    characteristics, or an exercise itself may be a rehearsal of an
204.    imminent military operation. This means the data communications used
205.    for these exercises must meet security constraints defined by the
206.    National Security Agency (NSA).  Some such requirements can be met in
207.    current systems by use of end-to-end packet encryption (E3) systems.
208.    E3 systems provide adequate protection from disclosure and tampering,
209.    while allowing multiple security partitions to use the same network
210.    simultaneously.
211.  
212.    Currently the M&S community is using the experimental Internet Stream
213.    protocol version 2 (ST2) to provide resource reservation and
214.    multicast.  There is much interest in converting to IPv4 multicast as
215.    it becomes available across the COTS base, but this cannot happen
216.    until IPv4 has a resource reservation capability.  The RSVP work
217.    ongoing in the IETF is being watched in expectation that it will
218.    provide such a capability.  Also some tests have been made of IPv4
219.    multicast without resource reservation; results have been positive,
220.    now larger tests are required to confirm the expected scalability of
221.    IPv4 multicast.  But issues remain: for security reasons, some M&S
222.    exercises will require sender-initiated joining of members to
223.  
224.  
225.  
226. Symington, Wood & Pullen                                        [Page 4]
227.  
228. RFC 1667     Modeling and Simulation Requirements for IPng   August 1994
229.  
230.  
231.    multicast groups. In addition, it is not clear that IPv4 multicast
232.    will be able to make use of link-layer multicast available in ATM
233.    systems, which the M&S community expects to use to achieve the
234.    performance necessary for large exercises.
235.  
236. 3.  M&S Requirements for IPng
237.  
238.    The identified network-layer service requirements for M&S
239.    applications are set forth below in three major categories: real-time
240.    response, multicast capability, and resource reservation capability.
241.    All of these capabilities are considered to be absolute requirements
242.    for supporting DIS as currently understood by the M&S community,
243.    except those specifically identified as highly desirable.  By
244.    desirable we mean that the capabilities are not essential, but they
245.    will enable more direct or cost-effective networking solutions.
246.  
247.    It is recognized that some of the capabilities described below may be
248.    provided not from IPng but from companion protocols, e.g. RSVP and
249.    IGMP.  The M&S requirement is for a compatible suite of protocols
250.    that are available in commercial products.
251.  
252.    a.  Real-time Response
253.  
254.       DIS will continue to have requirements to communicate real-time
255.       data, therefore the extent to which IPng lends itself to
256.       implementing real-time networks will be a measure of its utility
257.       for M&S networking.  The system-level specifications for the DIS
258.       real-time environment are stated in Section 2 above.
259.  
260.    b.  Multicasting
261.  
262.       M&S requires a multicasting capability and a capability for
263.       managing multicast group membership.  These multicasting
264.       capabilities must meet the following requirements:
265.  
266.       - Scalable to hundreds of sites and, potentially, to tens of
267.         thousands of simulation platforms.
268.  
269.       - It is highly desirable that the network-layer multicasting
270.         protocol be able to use the multicasting capabilities of
271.         link-level technologies, such as broadcast LANs, Frame Relay,
272.         and ATM.
273.  
274.       - The group management mechanics must have the characteristics
275.         that thousands of multicast groups consisting of tens of
276.         thousands of members each can be supported on a given network
277.         and that a host should be able to belong to hundreds of multicast
278.         groups simultaneously.
279.  
280.  
281.  
282. Symington, Wood & Pullen                                        [Page 5]
283.  
284. RFC 1667     Modeling and Simulation Requirements for IPng   August 1994
285.  
286.  
287.       - Multicast group members must be able to be added to or removed
288.         from groups dynamically, in less than one second, at rates of
289.         hundreds of membership changes per second.  It is not possible
290.         to predict what special cases may develop, thus this requirement
291.         is for all members of all groups.
292.  
293.       - The network layer must support options for both sender- and
294.         receiver-initiated joining of multicast groups.
295.  
296.    c.  Resource Reservation
297.  
298.       The M&S community requires performance guarantees in supporting
299.       networks. This implies that IPng must be compatible with a
300.       capability to reserve bandwidth and other necessary allocations in
301.       a multicast environment, in order to guarantee network capacity
302.       from simulator-to-simulator across a shared network for the
303.       duration of the user's interaction with the network. Such a
304.       resource reservation capability is essential to optimizing the use
305.       of limited network resources, increasing reliability, and
306.       decreasing delay and delay variance of priority traffic,
307.       especially in cases in which network resources are heavily used.
308.       The resource reservations should be accomplished in such a way
309.       that traffic without performance guarantees will be re-routed,
310.       dropped, or blocked before reserved bandwidth traffic is affected.
311.  
312.       In addition, it would be highly desirable for the resource
313.       reservation capability to provide mechanisms for:
314.  
315.       - Invoking additional network resources (on-demand capacity)
316.         when needed.
317.  
318.       - The network to feed back its loading status to the applications
319.         to enable graceful degradation of performance.
320.  
321. 4.  References
322.  
323.    [1] Cohen, D., "DSI Requirements", December 13, 1993.
324.  
325.    [2] Final Draft Communication Architecture for Distributed
326.        Interactive Simulation (CADIS), Institute for Simulation and
327.        Training, Orlando, Florida, June 28, 1993.
328.  
329.    [3] Miller, D., "Distributed Interactive Simulation Networking
330.        Issues", briefing presented to the ST/IP Peer Review Panel, MIT
331.        Lincoln Laboratory, December 15, 1993.
332.  
333.    [4] Pate, L., Curtis, K., and K. Shah, "Communication Service
334.        Requirements for the M&S Community", September 1992.
335.  
336.  
337.  
338. Symington, Wood & Pullen                                        [Page 6]
339.  
340. RFC 1667     Modeling and Simulation Requirements for IPng   August 1994
341.  
342.  
343.    [5] Pullen, M., "Multicast Network Architecture for DIS, briefing
344.        presented to the Networks Infrastructure Task Force", George
345.        Mason University, C3I Center/Computer Science, November 10, 1993,
346.        revised November 11, 1993.
347.  
348. 5.  Authors' Addresses
349.  
350.        Susan Symington
351.        MITRE Corporation
352.        7525 Colshire Drive
353.        McLean, VA 22101-3481
354.  
355.        Phone: 703-883-7209
356.        EMail: susan@gateway.mitre.org
357.  
358.  
359.        David Wood
360.        MITRE Corporation
361.        7525 Colshire Drive
362.        McLean, VA 22101-3481
363.  
364.        Phone: 703-883-6394
365.        EMail: wood@mitre.org
366.  
367.  
368.        J. Mark Pullen
369.        Computer Science
370.        George Mason University
371.        Fairfax, VA 22030
372.  
373.        Phone: 703-993-1538
374.        EMail: mpullen@cs.gmu.edu
375.  
376.  
377.  
378.  
379.  
380.  
381.  
382.  
383.  
384.  
385.  
386.  
387.  
388.  
389.  
390.  
391.  
392.  
393.  
394. Symington, Wood & Pullen                                        [Page 7]
395.  
396.