20110619_sigtran

Generalidades Stack de protocolos SCTP

Sistema de Señalización Sigtran

Javier [email protected]

Instituto de Ingeniería EléctricaFacultad de Ingeniería de la Universidad de la República

Uruguay

21 de Junio de 2011


Agenda

Generalidades

Stack de protocolos

SCTP


Signaling Transport (SIGTRAN)

• Ataca el problema del transporte de señalización en redesIP.

• Aspectos relacionados con el desempeño dentro de unared IP e interoperabilidad con la PSTN.

• Interoperabilidad con SIP-MEGACO-ISUP• Traduce los mensajes MTP de SS7 en mensajes IP.• Es simplemente una traducción entre un point code y una

dirección IP???


Llamada



• Temas de discusión en SIGTRAN.• Como implementar una aplicación de SS7 (ISUP, MAP, etc)

que espera ciertos servicios de capas inferiores como MTPcuando dichas capas inferiores no existen en IP?

• En la capa de transporte la aplicación debe sertransportada con la misma velocidad y confiabilidad que enla red SS7:

• UDP?• TCP?

• RFC 2719, “Framework Architecture for SignalingTransport”



• SIGTRAN utiliza un protocolo de transporte que asegura laentrega de los mensajes en forma confiable.

• Sin errores y en secuencia.• Stream Control Transmission Protocol (SCTP).

• Se utiliza una capa de adaptación que soporta lasprimitivas específicas requeridas por cada aplicación enparticular.

• Las aplicaciones SS7 estándar no se “enteran” que estánsiendo transportadas sobre IP.


NIF

• El NIF (Node Interworking Function) es el responsable dela interoperabilidad entre la red SS7 y la red IP.


Agenda

Generalidades

Stack de protocolos

SCTP


Stack de protocolos


Capa de adaptación• M2UA (MTP-2 User Adaptation Layer).

• Adapta la capa MTP-3 a SCTP (no procesa información deMTP-3).

• Gestiona asociaciones SCTP.• Permite intercambio de mensajes MTP-3 entre dos nodos

IP o entre un nodo IP y un SGW.


Capa de adaptación

• M2UA (MTP-2 User Adaptation Layer).• En el caso de que exista un SGW M2UA comunica la capa

MTP-3 del nodo IP con la capa MTP-2 del SGW.• Varios nodos IP con MTP-3 sobre M2UA pueden acceder a

la red SS7 sobre los mismos enlaces MTP-2.


Capa de adaptación• M2PA (MTP-2 Peer-to-Peer Adaptation Layer).

• Un SG que utiliza M2PA es un nodo de señalización para elMGC (es un STP IP).

• Utiliza las mismas primitivas que MTP-2 para comunicarsecon MTP-3.

• Dicho SG puede procesar funciones de capas superiores,como un GTT de SCCP.


Similitudes entre M2UA y M2PA

• Ambos transportan datos MTP-3.• Ambos presentan una interfaz MTP-2 superior hacia

MTP-3.


Diferencias entre M2UA y M2PA

• M2PA: Los SP IP, IPSP, procesan primitivas MTP-2/MTP-3.M2UA: El MGC transporta las primitivas MTP-2/MTP-3entre la capa MTP-2 del SGW y la capa MTP-3 del MGC(via el NIF) para su procesamiento.

• M2PA: La conexión SG-IPSP es un link SS7.M2UA: La conexión SG-IPSP no es un link SS7 sino unaextensión de MTP hacia un nodo remoto.


Diferencias entre M2UA y M2PA

• M2PA: El SG es un nodo SS7 con un PC.M2UA: El SG no es un nodo SS7 y no tiene un PC.

• M2PA: Confía en MTP-3 los procesos de gestión de lasconexiones.M2UA: Utiliza sus propios procedimientos.


Capa de adaptación• M3UA (MTP-3 User Adaptation Layer).

• Transporta los mensajes de los usuarios hacia el destino,pero no cumple las funciones de la capa MTP-3.

• No se puede utilizar M3UA para descargar tráfico SS7entre dos nodos TDM a través de la red IP, salvo que seutilicen SGW capaces de procesar mensajes SCCP. Peropara éste propósito lo mas adecuado utilizar SGWs conM2PA.


Capa de adaptación

• SUA (SCCP-User Adaptation Layer), lo utilizanaplicaciones como TCAP.

• IUA (ISDN Q.921-User Adaptation Layer).• V5UA (V5.2-User Adaptation Layer).


Agenda

Generalidades

Stack de protocolos

SCTP


SCTP (Stream Control Transmission Protocol)

• Ofrece transmisiones rápidas y la confiabilidad necesariapara transportar señalización.

• SCTP provee un número de funciones que son críticaspara el transporte de señalización en telefonía.

• SCTP debe cumplir con los requerimientos funcionales deSIGTRAN.


Por que no TCP?

• TCP provee tanto transmisión de datos de forma confiablecomo un orden estricto de transmisión. Sin embargo SS7puede no necesitar la entrega de la información de maneraordenada.

• TCP introduce un retardo a costas de soportar latransmisión de información de manera ordenada.

• TCP implementa un manejo de conexiónes de una formalimitada que complican la transmisión de informaciónutilizando hosts que implementan multi-homing.

• TCP es vulnerable a ataques de DOS (Denial of Service),como por ejemplo los “ataques SYN”.


Que soporta SCTP?

• Asegura la entrega de los mensajes de los usuarios deforma confiable, sin errores y en orden.

• Entrega rápida de los mensajes.• Soporta tolerancia ante fallas en la red utilizando hosts

que implementan multi-homing.• Protección ante ataques de DOS utilizando un

establecimiento de conexión a 4 vías mediante “cookies”.


Endpoints SCTP

• Es el emisor y receptor de los paquetes SCTP.• Dirección de transporte = Dirección IP + Puerto SCTP.• Un endpoint puede tener múltiples direcciones de

transporte (en caso de nodos con multi-homing todas lasdirecciones de transporte deben utilizar el mismo puerto).


Asociaciones SCTP

• Es una relación entre endpoints SCTP.• Dos endpoints SCTP no pueden tener mas de una

asociación entre ellos.


Streams SCTP

• Es un canal lógico entre endpoints SCTP en un solosentido.

• La cantidad de streams soportados en una asociación esespecificado durante durante el establecimiento de laasociación.

• En cada stream se asegura la entrega en orden.


Paquetes & Chunks SCTP

• Un paquete SCTP puede contener uno o varios “chunks”.• Pueden ser de datos o control.• Hay varios tipos de chunks:

• 0: Payload Data (DATA)• 1: Initiation (INIT)• 2: Initiation Acknowledgement (INIT ACK)• 3: Selective Acknowledgement (SACK)• . . .


Chunks SCTP de control

• INIT• Inicia una asociación SCTP entre dos endpoints• No puede compartir el paquete SCTP con otro chunk

• INIT ACK• Reconoce la iniciación• No debe compartir el paquete SCTP con otro chunk

• SACK• Reconoce la recepción de chunks de datos• Informa al emisor de paquetes faltantes



• HEARTBEAT• Se envía cuando no hay chunks que enviar

• HEARTBEAT ACK• Es una copia del HEARTBEAT pero en el otro sentido

• ABORT• Termina una asociación de forma abrupta• Inlcuye un campo con la información



• SHUTDOWN• Finalizan las asociaciones de forma “normal”• Se indica el último chunk recibido• Cuando se recibe se re-transmiten los datos no

reconocidos• Una vez que todos los datos son reconocidos se envía el

SHUTDOWN ACK

• SHUTDOWN ACK• SHUTDOWN COMPLETE



• ERROR• Notifica errores

• COOKIE ECHO• Se utiliza solo durante la iniciación de la asociación, luego

de recibir un INIT ACK• COOKIE ACK

• Puede ser multiplexado, es el primer chunk

Apéndice

Ing. Fernando FontánIntroducción a SIGTRAN, Bolivia 2005.

Iptables tutorial 1.2.2Chapter 2. TCP/IP repetition. http://security.maruhn.com/iptables-tutorial/x1736.html

IETFRFC 2960 - Stream Control Transmission Protocol.http://www.ietf.org/rfc/rfc2960.txt

IETFRFC 4666 - Signaling System 7 (SS7) Message TransferPart 3 (MTP3) -User Adaptation Layer (M3UA).http://tools.ietf.org/html/rfc4666

http://security.maruhn.com/iptables-tutorial/x1736.html

http://security.maruhn.com/iptables-tutorial/x1736.html

http://www.ietf.org/rfc/rfc2960.txt

http://tools.ietf.org/html/rfc4666

20110619_sigtran

Documents

Transcript of 20110619_sigtran