Alcatel - Lucent SIGTRAN introduction 心得簡報

Slides:



Advertisements
Similar presentations
动态网站开发 【HTTP与网络基础】 李博杰
Advertisements

第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
第 12 章 UDP 與 TCP.
第 1 章 網路起源 ARPAnet 、Internet 、WWW
第一章 概 述.
全国“三新”作文研讨会成果交流 罗外初中部 曾祎闱.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
Chapter 12 UDP 與 TCP.
计算机网络.
计算机网络 暨南大学计算机科学系 学年 第一学期.
第1章 概述.
数据转发过程.
Foundations of Computer Science Chapter 6 電腦網路
網路基本概念與設定方法 林文宗 資管系助理教授
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
传输层是整个协议层次的核心,其任务是在源机器和目标机器之间提供可靠的、性价比合理的数据传输功能,并与当前所使用的物理网络完全独立
Advanced Sockets Programming
第 12 章 UDP 與 TCP.
Server Load Balancing 飛雅高科技 李村.
基於OpenWSN之無線感測網路系統的實作
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
(C) Active Network CO., Ltd
计算机网络原理 计算机与信息工程分院 周文峰.
第六章 差错与控制报文 (ICMP).
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
Internet Protocol (IP)
教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 第九章 VoIP網路安全防護.
2018/11/22 SIP to Freshman.
利用Netflow即時偵測蠕蟲攻擊 報告人:王明輝 報告日期:民國95年11月2日.
SIP之 穿越NAT.
移动通信技术 第三章 移动通信的组网技术.
網路概論 第11章 SMTP、POP3與IMAP通訊協定.
於開放軟體平台上整合資源預約協定與約束路由以實現訊務工程
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
计算机网络(第 5 版) 第 5 章 传输层.
第七讲 网际协议IP.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
工业数据通信与控制网络.
新世代計算機概論第三版 第11章 網際網路.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
第十三章 TCP/IP 與 Internet 網路連結技術
Understanding H.323 Gatekeepers
SIP与H.323互通的研究 研究生选题报告 Research on Interworking between SIP and H.323
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Westmont College 网络互连 Part 4 (传输协议, UDP and TCP, 协议端口)
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
  传输控制协议 TCP TCP TCP 发送端 接收端 应用进程 应用进程 向发送缓存 写入数据块 从接收缓存 读取数据块 … …
滕小玲 北京大学计算中心 IPv6技术讲座 现有Internet的基础是IPv4,到目前为止有近20年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
TCP/IP协议及其应用.
华中科技大学图书馆 李文芳 数字图书馆与互联网基础标准体系 华中科技大学图书馆 李文芳
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
傳輸控制協議 /互聯網協議 TCP/IP.
Introduction to basics
Source: Journal of Network and Computer Applications, Vol. 125, No
實驗目的: 明瞭DHCP運作原理 建置DHCP伺服器
NAT技术讲座 主讲:周旭 大唐电信科技股份有限公司光通信分公司 数据通信部.
Speaker : Chang Kai-Jia Date : 2010/04/26
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
第三章 網路技術.
Mobile IPv4.
IP Layer Basics, Firewall, VPN, and NAT
计算机通信网 Lecture 3: 数据链路层.
Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31
Mobile Nodes and Multiple Interfaces in IPv6 (Monami6)
DDoS A 林育全.
IP Layer Basics & Firewall
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Presentation transcript:

Alcatel - Lucent SIGTRAN introduction 心得簡報 限閱 Alcatel - Lucent SIGTRAN introduction 心得簡報 網路管理維運資源中心 日期: 2013/07/18

SIGTRAN introduction 限閱

SIGTRAN introduction Table of Contents 1. SIGTRAN體系 2. SCTP傳送層 限閱 Table of Contents 1. SIGTRAN體系 2. SCTP傳送層 3. M3UA介紹

限閱

1. SIGTRAN體系 1. SIGTRAN 概述 (Signaling transport ) 2. SCTP 3.適配層協議 限閱 允許CDMA信令在IP網傳輸的一套協議。 IETF 開發(Internet Engineering Task Force) 主要目的是將CDMA的封包信令,置於IP網路上傳輸;同時要兼顧到CDMA互聯時,CDMA信令的功能和性能能符合要求。另當CDMA互聯時,IP 網需要在IP節點上(例如Signaling Gateway/Media Gateway Controller/ Media Gateway )傳送 Q.931 或SS7的信令消息。 SIGTRAN安排在了SS7各層之間,SS7將層間的信令原語交由SIGTRAN,通過IP包的封裝形式在分組網上傳輸,從而達到無縫適配、可靠傳輸的目的。 2. SCTP 3.適配層協議  M3UA  M2UA  SUA  IUA  V5UA

1. SIGTRAN體系 限閱 SIGTRAN協定棧結構 : 基於IP層之上的就是流控制傳輸協議SCTP,SCTP之上是各種適配層協議,如M3UA、IUA等,而在適配層協定之上的是不需要改變的各種應用層協議。

限閱

2. SCTP傳送層 限閱

2. SCTP傳送層 限閱 ▲ SCTP通過在兩個SCTP端點間建立的偶聯,來為兩個SCTP用戶之間提供可靠的消息傳送業務SCTP是一個傳輸層協議,它的上層為SCTP用戶應用,下層為分組網路。 ▲ 在SIGTRAN協定的應用中,SCTP上層用戶是SCN信令的適配模組(如M2UA、M3UA),下層是IP網。

2. SCTP傳送層 限閱 ▲ SCTP endpoints端點指的是資料包的邏輯發送者和邏輯接收者,是邏輯實體。 ▲ SCTP端點由傳輸位址進行識別,傳輸位址為“IP位址+SCTP埠號”。 ▲ SCTP協議規定,兩個SCTP端點之間能且僅能建立一條連接。 ▲ 偶聯(Association): 是兩個SCTP端點通過SCTP協議規定的4次握手機制建立起來的進行資料傳遞的邏輯通道。 ▲ 流(Stream): 1. 就是一條SCTP偶聯中,從一個端點到另一個端點的單向邏輯通道。 2. 一個偶聯裏可以包含多個流。流裏面傳輸資料是順序不變的,因此希望順序傳遞的資料必須放在一個流裏面。

2. SCTP傳送層 限閱

2. SCTP傳送層 限閱 ▲ SCTP是一個傳輸層協議,它的上層為SCTP用戶應用。在SIGTRAN協定的應用中,SCTP上層用戶是SCN信令的適配模組(如M2UA、M3UA),下層是IP網。 ▲ 在流控制傳輸協定SCTP制定以前,在IP網上傳輸七號信令使用的是UDP和TCP協定。 ▲ UDP是一種無連接的傳輸協議,無法滿足七號信令對傳輸品質的要求。 ▲ TCP協定是一種有連接的傳輸協議,可以滿足信令的可靠傳輸,但是TCP協定具有行頭阻塞、即時性差、支持多歸屬比較困難、易受 攻擊等種種缺陷。因此IETF RFC2960制定了面向連接的可靠傳輸協定SCTP協定。 ▲ SCTP對TCP的缺陷進行了一些完善,使得信令傳輸具有更高的可靠性,並且SCTP的設計包括適當的擁塞控制、防止氾濫和偽裝攻擊、更優的即時性能和支持多歸屬性等。

2. SCTP傳送層 限閱 ▲在傳遞用戶資料之前,SCTP要先在兩個端點之間建立連接(稱為SCTP上下文的耦合)。 ▲我們簡單的瞭解一下偶聯的建立過程。 1. 首先是用戶端發送INIT的消息到伺服器端,要求建立一個偶聯。伺服器返回INIT ACK的消息給用戶端,這個消息中攜帶了伺服器臨時生成的消息標識。然後用戶端根據這個臨時生成的標識消 息,發送COOKIE ECHO的消息到伺服器端,伺服器則返回COOKIE ACK的消息給用戶端。 2. 在一次SCTP四次握手中,收到INIT消息時,接收端(即端點B)並不保存任何狀態資訊或者分配任何資源,這樣就可防範SYN Flooding等DoS攻擊。伺服器端在發送INIT-ACK消息時,採用了一 種機制——“狀態Cookie”,該Cookie具有本端要建立偶聯所需的全部資訊。只有在伺服器收到COOKIE ECHO消息後,才分配相關資源,並返回COOKIE ACK。經過了四次握手,一條偶聯建立起 來了。

2. SCTP傳送層 限閱 ▲ 兩個端點之間在偶聯建立之後,就可以傳送DATA組塊。DATA組塊包含了有效的用戶消息。 ▲ SACK是對DATA的應答,該組塊指示目前接收對方發來組塊的情況。

2. SCTP傳送層 限閱 ▲ 偶聯關閉流程 : 一個端點退出服務時,需要停止它的偶聯。偶聯的停止使用兩種流程:中止程式和關閉程式。 1.偶聯的中止 : 偶聯可以在仍有未證實的資料時就中止,為異常退出服務流程,這時偶聯的兩端都捨棄資料,並且都不提交到對端。此種方法不考慮資料的安全。 2. 偶聯的關閉 : 為正常退出服務流程,任何一個端點執行正常關閉程式時,偶聯的兩端將停止接受從其SCTP 用戶發來的新資料,但在發送或接收到SHUTDOWN 組塊時,把分組中的資料遞交給SCTP 用戶。 3.發端發送SHUTDOWN : 收端在收到SHUTDOWN 後,停止從上層接受用戶消息資料等相關處理,然後發送SHUTDOWN ACK 組塊。 4.發端發送SHUTDOWN COMPLETE : 是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。

2. SCTP傳送層 SCTP功能描述 : 限閱  1.連接建立與拆除——SCTP 用戶發起建立連接. 在初始化階段採用cookie 機制 以防止安全性遭攻擊.  2.順序流傳遞——SCTP 用戶可以在連接建立階段指定此連接支援的流數目  3.用戶資料分割——SCTP 支援分割重裝用戶消息,保證SCTP信包通過底層  4.證實 和擁塞回避——SCTP為用戶資料消息(分割或未分割)分配傳輸序列號 (TSN). 接收端確認所有傳輸序列號, 即使系列之間有間歇。  5.消息捆綁——發送到底層的SCTP 信包由公共的包頭和一個或幾個組塊組成.  1.在 瞭解了SCTP的術語之後,我們介紹SCTP的功能。  2. SCTP的功能主要包括偶聯的啟動與關閉、流內順序傳遞、用戶資料分片、證實和消除擁塞、消息塊捆綁、報文驗證和路徑管理等。  3. 偶聯的啟動與關閉:SCTP是面向偶聯的傳輸協定,通常情況下,資料只有在建立了偶聯的兩個端點間才能進行傳遞。因此偶聯建立和關閉是SCTP提供其他服務的前提。  4. 流內順序傳遞:SCTP提供資料報的順序傳遞,順序傳遞的資料報必需放在一個“流”中傳遞。流是順序傳遞的基本方式。  5. 用戶資料分片:SCTP通過對傳送路徑上最大MTU的檢測之後,在SCTP層,將超大用戶資料分片打包,以避免在IP層的多次分片、重組,可以減少路由器上IP層負擔。  6. 證實和消除擁塞:證實和重傳是SCTP保證傳輸可靠性的基本方法。這一方面SCTP繼承了TCP的諸多成熟技術,但在沿襲TCP的視窗機制的同時,進行合適的流控。  7. 消息塊捆綁:如果很短的用戶資料被帶上很大一個SCTP消息頭,其傳遞效率會降低。將幾個用戶資料綁定在一個SCTP報文裏面傳輸,以提高帶寬的利用率。  8. 報文驗證:報文驗證是SCTP提供無差錯傳輸的基本方法。SCTP通過對用戶資料使用Adler-32演算法,計算出一個32位的校驗和,攜帶在資料報中,在接收端進行同樣的運算, 通過檢查校驗和是否相等來驗證用戶資料是否遭到破壞。  9. 路徑管理:通過心跳,累計重傳次數,以管理目的地址,端點之間的可達性等等。

2. SCTP傳送層 限閱 公共頭的格式 源和目的地埠號域: 16 Bits (指示SCTP 消息發送者和目的地埠號.) 證實標籤域 : 32 Bits (信包接收者使用證實標籤to 驗證 SCTP包的發送者.) 校驗和: 32 Bits (此域包含SCTP包的校驗和. SCTP 使用Adler-32 演算法計算核 對總和.)

2. SCTP傳送層 限閱 公共頭的格式 源和目的地埠號域: 16 Bits ( 指示SCTP 消息發送者和目的地埠號.) 證實標籤域 : 32 Bits (信包接收者使用證實標籤to 驗證 SCTP包的發送者.) 校驗和: 32 Bits ( 此域包含SCTP包的校驗和. SCTP 使用Adler-32 演算法計算核對總和 SCTP通過對用戶資料使用Adler-32演算法,計算出一個32位的校驗和,攜帶在資料報中,在接收端進行同樣的運算,通過檢查校驗和是否相等來驗證用戶資料是否遭到破壞.)

2. SCTP傳送層 限閱 1. SCTP 組塊(Chunk)是在SCTP端點之間傳送的資料單位。SCTP組塊中包含從上層發來的用戶資料或SCTP連接的控制資訊。 2. SCTP組塊共有13種類型,分別是DATA、INIT、INITACK、SACK、HEARTBEAT、HEARTBEAT ACK、ABORT、SHUTDOWN、SHUTDOWN ACK、ERROR、 COOKIE ECHO、COOKIE ACK、SHUTDOWN 、COMPLETE。其中DATA組塊包含了有效的用戶消息,其他組塊則用於控制。 下面我們介紹一些主要的組塊

2. SCTP傳送層 限閱 1. DATA組塊包含了有效的用戶消息,即從適配層中傳遞下來的SS7信令資訊等。 2. 選擇證實(SACK)組塊的格式。 3. SACK是對DATA的應答,該組塊指示目前接收對方發來組塊的情況。 U bit: 標識無序數據組塊 B bit:用戶資料的最初片段 E bit:用戶資料的最後片段.

2. SCTP傳送層 限閱  啟動組塊(INIT):  INIT用來建立兩個SCTP 端點間的一個偶聯。INIT Chunk是建立SCTP連接時發出的第一個組塊。

2. SCTP傳送層 限閱  啟動證實組塊(INIT ACK):  啟動證實組塊INIT ACK是對INIT的回應,用來確認SCTP偶聯的啟動。

2. SCTP傳送層 限閱  選擇證實(SACK)組塊的格式 :  SACK是對DATA的應答,該組塊指示目前接收對方發來組塊的情況

2. SCTP傳送層 限閱

2. SCTP傳送層 限閱

2. SCTP傳送層 限閱

2. SCTP傳送層 限閱  ▲ SHUTDOWN :  用於正常關閉一個偶聯。  ▲ SHUTDOWN ACK :  ▲ SHUTDOWN COMPLETE :  SHUTDOWN COMPLETE是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。

2. SCTP傳送層 限閱  ▲ SHUTDOWN  用於正常關閉一個偶聯。 ▲ SHUTDOWN ACK  ▲ SHUTDOWN COMPLETE  SHUTDOWN COMPLETE是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。

2. SCTP傳送層 限閱

2. SCTP傳送層 限閱  ▲ COOKIE ECHO  COOKIE ECHO 組塊只在建立偶聯時使用,作為對INIT ACK的應答,在該連接上所有的DATA 組塊發送之前發出。 ▲ COOKIE ACK  這個組塊只用在偶聯的初始化期間,用於應答一個接收到的COOKIE ECHO塊。

2. SCTP傳送層 限閱 ▲ COOKIE ECHO  COOKIE ECHO 組塊只在建立偶聯時使用,作為對INIT ACK的應答,在該連接上所有的DATA 組塊發送之前發出。 ▲ COOKIE ACK  這個組塊只用在偶聯的初始化期間,用於應答一個接收到的COOKIE ECHO塊。

2. SCTP傳送層 限閱 ▲ SHUTDOWN  用於正常關閉一個偶聯。 ▲ SHUTDOWN ACK ▲ SHUTDOWN COMPLETE  SHUTDOWN COMPLETE是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。

限閱

3. M3UA介紹 限閱 ▲ MTP3用戶適配層M3UA(MTP Level 3-User Adaptation Layer):M3UA是對SS7信令的MTP3消息進行適配,完成SS7信令與IP信令的互通; ▲ SCCP用戶適配層協定SUA:SUA是對SS7信令的SCCP消息進行適配. ▲ M3UA是MTP3的適配層協定 : 向上層提供與MTP3相同的原語和服務。七號信令網通過M3UA和上層應用的無縫配合,平滑地將SS7信令從SCN網延伸到IP網路中。 IP網路中的設備不再需要有七號信令的物理層、資料連結層、完整的網路層的功能,就可以給七號信令的應用部分ISUP提供服務。 ▲ M3UA具有和MTP3相同的與七號信令用戶層(TUP/ISUP/SCCP)通信的原語介面 : 所以七號信令用戶部分不需要做任何修改就可以在IP網路上面傳送。

3. M3UA介紹 限閱 Message Classes: 0 Management (MGMT) Message 1 Transfer Messages 2 SS7 Signalling Network Management (SSNM) Messages 3 ASP State Maintenance (ASPSM) Messages 4 ASP Traffic Maintenance (ASPTM) Messages 5 Reserved for Other Sigtran Adaptation Layers 6 Reserved for Other Sigtran Adaptation Layers 7 Reserved for Other Sigtran Adaptation Layers 8 Reserved for Other Sigtran Adaptation Layers 9 Routing Key Management (RKM) Messages 10 to 127 Reserved by the IETF 128 to 255 Reserved for IETF-Defined Message Class extensions Message Type: 8 bits (unsigned integer)

3. M3UA介紹 限閱

3. M3UA介紹 限閱

3. M3UA介紹 限閱 Routing Context: 32-bits (unsigned integer) The Routing Context parameter contains the Routing Context value associated with the DATA message. Where a Routing Key has not been coordinated between the SGP and ASP, sending of Routing Context is not required. Where multiple Routing Keys and Routing Contexts are used across a common association, the Routing Context MUST be sent to identify the traffic flow, assisting in the internal distribution of Data messages.

3. M3UA介紹 限閱 Single ASP/IPSP in an Application Server ("1+0" sparing),

3. M3UA介紹 限閱

3. M3UA介紹 限閱