20110619_sigtran

Generalidades Stack de protocolos SCTP

Sistema de Señalización Sigtran

Javier [email protected]

Instituto de Ingeniería EléctricaFacultad de Ingeniería de la Universidad de la República

Uruguay

21 de Junio de 2011


Agenda

Generalidades

Stack de protocolos

SCTP


Agenda

Generalidades

Stack de protocolos

SCTP


Signaling Transport (SIGTRAN)

• Ataca el problema del transporte de señalización en redesIP.

• Aspectos relacionados con el desempeño dentro de unared IP e interoperabilidad con la PSTN.

• Interoperabilidad con SIP-MEGACO-ISUP• Traduce los mensajes MTP de SS7 en mensajes IP.• Es simplemente una traducción entre un point code y una

dirección IP???


Llamada



• Temas de discusión en SIGTRAN.• Como implementar una aplicación de SS7 (ISUP, MAP, etc)

que espera ciertos servicios de capas inferiores como MTPcuando dichas capas inferiores no existen en IP?

• En la capa de transporte la aplicación debe sertransportada con la misma velocidad y confiabilidad que enla red SS7:

• UDP?• TCP?

• RFC 2719, “Framework Architecture for SignalingTransport”



• SIGTRAN utiliza un protocolo de transporte que asegura laentrega de los mensajes en forma confiable.

• Sin errores y en secuencia.• Stream Control Transmission Protocol (SCTP).

• Se utiliza una capa de adaptación que soporta lasprimitivas específicas requeridas por cada aplicación enparticular.

• Las aplicaciones SS7 estándar no se “enteran” que estánsiendo transportadas sobre IP.


NIF

• El NIF (Node Interworking Function) es el responsable dela interoperabilidad entre la red SS7 y la red IP.


Agenda

Generalidades

Stack de protocolos

SCTP


Stack de protocolos


Capa de adaptación• M2UA (MTP-2 User Adaptation Layer).

• Adapta la capa MTP-3 a SCTP (no procesa información deMTP-3).

• Gestiona asociaciones SCTP.• Permite intercambio de mensajes MTP-3 entre dos nodos

IP o entre un nodo IP y un SGW.


Capa de adaptación

• M2UA (MTP-2 User Adaptation Layer).• En el caso de que exista un SGW M2UA comunica la capa

MTP-3 del nodo IP con la capa MTP-2 del SGW.• Varios nodos IP con MTP-3 sobre M2UA pueden acceder a

la red SS7 sobre los mismos enlaces MTP-2.


Capa de adaptación• M2PA (MTP-2 Peer-to-Peer Adaptation Layer).

• Un SG que utiliza M2PA es un nodo de señalización para elMGC (es un STP IP).

• Utiliza las mismas primitivas que MTP-2 para comunicarsecon MTP-3.

• Dicho SG puede procesar funciones de capas superiores,como un GTT de SCCP.


Similitudes entre M2UA y M2PA

• Ambos transportan datos MTP-3.• Ambos presentan una interfaz MTP-2 superior hacia

MTP-3.


Diferencias entre M2UA y M2PA

• M2PA: Los SP IP, IPSP, procesan primitivas MTP-2/MTP-3.M2UA: El MGC transporta las primitivas MTP-2/MTP-3entre la capa MTP-2 del SGW y la capa MTP-3 del MGC(via el NIF) para su procesamiento.

• M2PA: La conexión SG-IPSP es un link SS7.M2UA: La conexión SG-IPSP no es un link SS7 sino unaextensión de MTP hacia un nodo remoto.


Diferencias entre M2UA y M2PA

• M2PA: El SG es un nodo SS7 con un PC.M2UA: El SG no es un nodo SS7 y no tiene un PC.

• M2PA: Confía en MTP-3 los procesos de gestión de lasconexiones.M2UA: Utiliza sus propios procedimientos.


Capa de adaptación• M3UA (MTP-3 User Adaptation Layer).

• Transporta los mensajes de los usuarios hacia el destino,pero no cumple las funciones de la capa MTP-3.

• No se puede utilizar M3UA para descargar tráfico SS7entre dos nodos TDM a través de la red IP, salvo que seutilicen SGW capaces de procesar mensajes SCCP. Peropara éste propósito lo mas adecuado utilizar SGWs conM2PA.


Capa de adaptación

• SUA (SCCP-User Adaptation Layer), lo utilizanaplicaciones como TCAP.

• IUA (ISDN Q.921-User Adaptation Layer).• V5UA (V5.2-User Adaptation Layer).


Agenda

Generalidades

Stack de protocolos

SCTP


SCTP (Stream Control Transmission Protocol)

• Ofrece transmisiones rápidas y la confiabilidad necesariapara transportar señalización.

• SCTP provee un número de funciones que son críticaspara el transporte de señalización en telefonía.

• SCTP debe cumplir con los requerimientos funcionales deSIGTRAN.


Por que no TCP?

• TCP provee tanto transmisión de datos de forma confiablecomo un orden estricto de transmisión. Sin embargo SS7puede no necesitar la entrega de la información de maneraordenada.

• TCP introduce un retardo a costas de soportar latransmisión de información de manera ordenada.

• TCP implementa un manejo de conexiónes de una formalimitada que complican la transmisión de informaciónutilizando hosts que implementan multi-homing.

• TCP es vulnerable a ataques de DOS (Denial of Service),como por ejemplo los “ataques SYN”.


Que soporta SCTP?

• Asegura la entrega de los mensajes de los usuarios deforma confiable, sin errores y en orden.

• Entrega rápida de los mensajes.• Soporta tolerancia ante fallas en la red utilizando hosts

que implementan multi-homing.• Protección ante ataques de DOS utilizando un

establecimiento de conexión a 4 vías mediante “cookies”.


Endpoints SCTP

• Es el emisor y receptor de los paquetes SCTP.• Dirección de transporte = Dirección IP + Puerto SCTP.• Un endpoint puede tener múltiples direcciones de

transporte (en caso de nodos con multi-homing todas lasdirecciones de transporte deben utilizar el mismo puerto).


Asociaciones SCTP

• Es una relación entre endpoints SCTP.• Dos endpoints SCTP no pueden tener mas de una

asociación entre ellos.


Streams SCTP

• Es un canal lógico entre endpoints SCTP en un solosentido.

• La cantidad de streams soportados en una asociación esespecificado durante durante el establecimiento de laasociación.

• En cada stream se asegura la entrega en orden.


Paquetes & Chunks SCTP

• Un paquete SCTP puede contener uno o varios “chunks”.• Pueden ser de datos o control.• Hay varios tipos de chunks:

• 0: Payload Data (DATA)• 1: Initiation (INIT)• 2: Initiation Acknowledgement (INIT ACK)• 3: Selective Acknowledgement (SACK)• . . .


Chunks SCTP de control

• INIT• Inicia una asociación SCTP entre dos endpoints• No puede compartir el paquete SCTP con otro chunk

• INIT ACK• Reconoce la iniciación• No debe compartir el paquete SCTP con otro chunk

• SACK• Reconoce la recepción de chunks de datos• Informa al emisor de paquetes faltantes



• HEARTBEAT• Se envía cuando no hay chunks que enviar

• HEARTBEAT ACK• Es una copia del HEARTBEAT pero en el otro sentido

• ABORT• Termina una asociación de forma abrupta• Inlcuye un campo con la información



• SHUTDOWN• Finalizan las asociaciones de forma “normal”• Se indica el último chunk recibido• Cuando se recibe se re-transmiten los datos no

reconocidos• Una vez que todos los datos son reconocidos se envía el

SHUTDOWN ACK

• SHUTDOWN ACK• SHUTDOWN COMPLETE



• ERROR• Notifica errores

• COOKIE ECHO• Se utiliza solo durante la iniciación de la asociación, luego

de recibir un INIT ACK• COOKIE ACK

• Puede ser multiplexado, es el primer chunk

Apéndice

Ing. Fernando FontánIntroducción a SIGTRAN, Bolivia 2005.

Iptables tutorial 1.2.2Chapter 2. TCP/IP repetition. http://security.maruhn.com/iptables-tutorial/x1736.html

IETFRFC 2960 - Stream Control Transmission Protocol.http://www.ietf.org/rfc/rfc2960.txt

IETFRFC 4666 - Signaling System 7 (SS7) Message TransferPart 3 (MTP3) -User Adaptation Layer (M3UA).http://tools.ietf.org/html/rfc4666

http://security.maruhn.com/iptables-tutorial/x1736.html

http://security.maruhn.com/iptables-tutorial/x1736.html

http://www.ietf.org/rfc/rfc2960.txt

http://tools.ietf.org/html/rfc4666

20110619_sigtran

Documents

capa mtp

primitivas mtp

interfaz mtp

datos mtp

comunicarsecon mtp

mensajes mtp de ss7

intercambio de mensajes

mismos enlaces mtp