Javier Pereira javierp@fing.edu.uy Instituto de Ingeniera Elctrica Facultad de Ingeniera de la Universidad de la Repblica Uruguay 21 de Junio de 2011 Generalidades Stack de protocolos SCTP Agenda Generalidades Stack de protocolos SCTP Generalidades Stack de protocolos SCTP Agenda Generalidades Stack de protocolos SCTP Generalidades Stack de protocolos SCTP Signaling Transport (SIGTRAN) Ataca el problema del transporte de sealizacin en redes IP. Aspectos relacionados con el desempeo dentro de una red IP e interoperabilidad con la PSTN. Interoperabilidad con SIP-MEGACO-ISUP Traduce los mensajes MTP de SS7 en mensajes IP. Es simplemente una traduccin entre un point code y una direccin IP??? Generalidades Stack de protocolos SCTP Llamada Generalidades Stack de protocolos SCTP Signaling Transport (SIGTRAN) Temas de discusin en SIGTRAN. Como implementar una aplicacin de SS7 (ISUP, MAP, etc) que espera ciertos servicios de capas inferiores como MTP cuando dichas capas inferiores no existen en IP? En la capa de transporte la aplicacin debe ser transportada con la misma velocidad y conabilidad que en la red SS7: UDP? TCP? RFC 2719, Framework Architecture for Signaling Transport Generalidades Stack de protocolos SCTP Signaling Transport (SIGTRAN) SIGTRAN utiliza un protocolo de transporte que asegura la entrega de los mensajes en forma conable. Sin errores y en secuencia. Stream Control Transmission Protocol (SCTP). Se utiliza una capa de adaptacin que soporta las primitivas especcas requeridas por cada aplicacin en particular. Las aplicaciones SS7 estndar no se enteran que estn siendo transportadas sobre IP. Generalidades Stack de protocolos SCTP NIF El NIF (Node Interworking Function) es el responsable de la interoperabilidad entre la red SS7 y la red IP. Generalidades Stack de protocolos SCTP Agenda Generalidades Stack de protocolos SCTP Generalidades Stack de protocolos SCTP Stack de protocolos Generalidades Stack de protocolos SCTP Capa de adaptacin M2UA (MTP-2 User Adaptation Layer). Adapta la capa MTP-3 a SCTP (no procesa informacin de MTP-3). Gestiona asociaciones SCTP. Permite intercambio de mensajes MTP-3 entre dos nodos IP o entre un nodo IP y un SGW. Generalidades Stack de protocolos SCTP Capa de adaptacin M2UA (MTP-2 User Adaptation Layer). En el caso de que exista un SGW M2UA comunica la capa MTP-3 del nodo IP con la capa MTP-2 del SGW. Varios nodos IP con MTP-3 sobre M2UA pueden acceder a la red SS7 sobre los mismos enlaces MTP-2. Generalidades Stack de protocolos SCTP Capa de adaptacin M2PA (MTP-2 Peer-to-Peer Adaptation Layer). Un SG que utiliza M2PA es un nodo de sealizacin para el MGC (es un STP IP). Utiliza las mismas primitivas que MTP-2 para comunicarse con MTP-3. Dicho SG puede procesar funciones de capas superiores, como un GTT de SCCP. Generalidades Stack de protocolos SCTP Similitudes entre M2UA y M2PA Ambos transportan datos MTP-3. Ambos presentan una interfaz MTP-2 superior hacia MTP-3. Generalidades Stack de protocolos SCTP Diferencias entre M2UA y M2PA M2PA: Los SP IP, IPSP, procesan primitivas MTP-2/MTP-3. M2UA: El MGC transporta las primitivas MTP-2/MTP-3 entre la capa MTP-2 del SGW y la capa MTP-3 del MGC (via el NIF) para su procesamiento. M2PA: La conexin SG-IPSP es un link SS7. M2UA: La conexin SG-IPSP no es un link SS7 sino una extensin de MTP hacia un nodo remoto. Generalidades Stack de protocolos SCTP Diferencias entre M2UA y M2PA M2PA: El SG es un nodo SS7 con un PC. M2UA: El SG no es un nodo SS7 y no tiene un PC. M2PA: Confa en MTP-3 los procesos de gestin de las conexiones. M2UA: Utiliza sus propios procedimientos. Generalidades Stack de protocolos SCTP Capa de adaptacin M3UA (MTP-3 User Adaptation Layer). Transporta los mensajes de los usuarios hacia el destino, pero no cumple las funciones de la capa MTP-3. No se puede utilizar M3UA para descargar trco SS7 entre dos nodos TDM a travs de la red IP, salvo que se utilicen SGW capaces de procesar mensajes SCCP. Pero para ste propsito lo mas adecuado utilizar SGWs con M2PA. Generalidades Stack de protocolos SCTP Capa de adaptacin SUA (SCCP-User Adaptation Layer), lo utilizan aplicaciones como TCAP. IUA (ISDN Q.921-User Adaptation Layer). V5UA (V5.2-User Adaptation Layer). Generalidades Stack de protocolos SCTP Agenda Generalidades Stack de protocolos SCTP Generalidades Stack de protocolos SCTP SCTP (Stream Control Transmission Protocol) Ofrece transmisiones rpidas y la conabilidad necesaria para transportar sealizacin. SCTP provee un nmero de funciones que son crticas para el transporte de sealizacin en telefona. SCTP debe cumplir con los requerimientos funcionales de SIGTRAN. Generalidades Stack de protocolos SCTP Por que no TCP? TCP provee tanto transmisin de datos de forma conable como un orden estricto de transmisin. Sin embargo SS7 puede no necesitar la entrega de la informacin de manera ordenada. TCP introduce un retardo a costas de soportar la transmisin de informacin de manera ordenada. TCP implementa un manejo de conexines de una forma limitada que complican la transmisin de informacin utilizando hosts que implementan multi-homing. TCP es vulnerable a ataques de DOS (Denial of Service), como por ejemplo los ataques SYN. Generalidades Stack de protocolos SCTP Que soporta SCTP? Asegura la entrega de los mensajes de los usuarios de forma conable, sin errores y en orden. Entrega rpida de los mensajes. Soporta tolerancia ante fallas en la red utilizando hosts que implementan multi-homing. Proteccin ante ataques de DOS utilizando un establecimiento de conexin a 4 vas mediante cookies. Generalidades Stack de protocolos SCTP Endpoints SCTP Es el emisor y receptor de los paquetes SCTP. Direccin de transporte = Direccin IP + Puerto SCTP. Un endpoint puede tener mltiples direcciones de transporte (en caso de nodos con multi-homing todas las direcciones de transporte deben utilizar el mismo puerto). Generalidades Stack de protocolos SCTP Asociaciones SCTP Es una relacin entre endpoints SCTP. Dos endpoints SCTP no pueden tener mas de una asociacin entre ellos. Generalidades Stack de protocolos SCTP Streams SCTP Es un canal lgico entre endpoints SCTP en un solo sentido. La cantidad de streams soportados en una asociacin es especicado durante durante el establecimiento de la asociacin. En cada stream se asegura la entrega en orden. Generalidades Stack de protocolos SCTP Paquetes & Chunks SCTP Un paquete SCTP puede contener uno o varios chunks. Pueden ser de datos o control. Hay varios tipos de chunks: 0: Payload Data (DATA) 1: Initiation (INIT) 2: Initiation Acknowledgement (INIT ACK) 3: Selective Acknowledgement (SACK) . . . Generalidades Stack de protocolos SCTP Chunks SCTP de control INIT Inicia una asociacin SCTP entre dos endpoints No puede compartir el paquete SCTP con otro chunk INIT ACK Reconoce la iniciacin No debe compartir el paquete SCTP con otro chunk SACK Reconoce la recepcin de chunks de datos Informa al emisor de paquetes faltantes Generalidades Stack de protocolos SCTP Chunks SCTP de control HEARTBEAT Se enva cuando no hay chunks que enviar HEARTBEAT ACK Es una copia del HEARTBEAT pero en el otro sentido ABORT Termina una asociacin de forma abrupta Inlcuye un campo con la informacin Generalidades Stack de protocolos SCTP Chunks SCTP de control SHUTDOWN Finalizan las asociaciones de forma normal Se indica el ltimo chunk recibido Cuando se recibe se re-transmiten los datos no reconocidos Una vez que todos los datos son reconocidos se enva el SHUTDOWN ACK SHUTDOWN ACK SHUTDOWN COMPLETE Generalidades Stack de protocolos SCTP Chunks SCTP de control ERROR Notica errores COOKIE ECHO Se utiliza solo durante la iniciacin de la asociacin, luego de recibir un INIT ACK COOKIE ACK Puede ser multiplexado, es el primer chunk Apndice Ing. Fernando Fontn Introduccin a SIGTRAN, Bolivia 2005. Iptables tutorial 1.2.2 Chapter 2. TCP/IP repetition. http://security. maruhn.com/iptables-tutorial/x1736.html IETF RFC 2960 - Stream Control Transmission Protocol. http://www.ietf.org/rfc/rfc2960.txt IETF RFC 4666 - Signaling System 7 (SS7) Message Transfer Part 3 (MTP3) -User Adaptation Layer (M3UA). http://tools.ietf.org/html/rfc4666