Download presentation
Presentation is loading. Please wait.
1
Alcatel - Lucent SIGTRAN introduction 心得簡報
限閱 Alcatel - Lucent SIGTRAN introduction 心得簡報 網路管理維運資源中心 日期: 2013/07/18
2
SIGTRAN introduction 限閱
3
SIGTRAN introduction Table of Contents 1. SIGTRAN體系 2. SCTP傳送層
限閱 Table of Contents 1. SIGTRAN體系 2. SCTP傳送層 3. M3UA介紹
4
限閱
5
1. SIGTRAN體系 1. SIGTRAN 概述 (Signaling transport ) 2. SCTP 3.適配層協議 限閱
允許CDMA信令在IP網傳輸的一套協議。 IETF 開發(Internet Engineering Task Force) 主要目的是將CDMA的封包信令,置於IP網路上傳輸;同時要兼顧到CDMA互聯時,CDMA信令的功能和性能能符合要求。另當CDMA互聯時,IP 網需要在IP節點上(例如Signaling Gateway/Media Gateway Controller/ Media Gateway )傳送 Q.931 或SS7的信令消息。 SIGTRAN安排在了SS7各層之間,SS7將層間的信令原語交由SIGTRAN,通過IP包的封裝形式在分組網上傳輸,從而達到無縫適配、可靠傳輸的目的。 2. SCTP 3.適配層協議 M3UA M2UA SUA IUA V5UA
6
1. SIGTRAN體系 限閱 SIGTRAN協定棧結構 :
基於IP層之上的就是流控制傳輸協議SCTP,SCTP之上是各種適配層協議,如M3UA、IUA等,而在適配層協定之上的是不需要改變的各種應用層協議。
7
限閱
8
2. SCTP傳送層 限閱
9
2. SCTP傳送層 限閱 ▲ SCTP通過在兩個SCTP端點間建立的偶聯,來為兩個SCTP用戶之間提供可靠的消息傳送業務SCTP是一個傳輸層協議,它的上層為SCTP用戶應用,下層為分組網路。 ▲ 在SIGTRAN協定的應用中,SCTP上層用戶是SCN信令的適配模組(如M2UA、M3UA),下層是IP網。
10
2. SCTP傳送層 限閱 ▲ SCTP endpoints端點指的是資料包的邏輯發送者和邏輯接收者,是邏輯實體。
▲ SCTP端點由傳輸位址進行識別,傳輸位址為“IP位址+SCTP埠號”。 ▲ SCTP協議規定,兩個SCTP端點之間能且僅能建立一條連接。 ▲ 偶聯(Association): 是兩個SCTP端點通過SCTP協議規定的4次握手機制建立起來的進行資料傳遞的邏輯通道。 ▲ 流(Stream): 1. 就是一條SCTP偶聯中,從一個端點到另一個端點的單向邏輯通道。 2. 一個偶聯裏可以包含多個流。流裏面傳輸資料是順序不變的,因此希望順序傳遞的資料必須放在一個流裏面。
11
2. SCTP傳送層 限閱
12
2. SCTP傳送層 限閱 ▲ SCTP是一個傳輸層協議,它的上層為SCTP用戶應用。在SIGTRAN協定的應用中,SCTP上層用戶是SCN信令的適配模組(如M2UA、M3UA),下層是IP網。 ▲ 在流控制傳輸協定SCTP制定以前,在IP網上傳輸七號信令使用的是UDP和TCP協定。 ▲ UDP是一種無連接的傳輸協議,無法滿足七號信令對傳輸品質的要求。 ▲ TCP協定是一種有連接的傳輸協議,可以滿足信令的可靠傳輸,但是TCP協定具有行頭阻塞、即時性差、支持多歸屬比較困難、易受 攻擊等種種缺陷。因此IETF RFC2960制定了面向連接的可靠傳輸協定SCTP協定。 ▲ SCTP對TCP的缺陷進行了一些完善,使得信令傳輸具有更高的可靠性,並且SCTP的設計包括適當的擁塞控制、防止氾濫和偽裝攻擊、更優的即時性能和支持多歸屬性等。
13
2. SCTP傳送層 限閱 ▲在傳遞用戶資料之前,SCTP要先在兩個端點之間建立連接(稱為SCTP上下文的耦合)。
▲我們簡單的瞭解一下偶聯的建立過程。 1. 首先是用戶端發送INIT的消息到伺服器端,要求建立一個偶聯。伺服器返回INIT ACK的消息給用戶端,這個消息中攜帶了伺服器臨時生成的消息標識。然後用戶端根據這個臨時生成的標識消 息,發送COOKIE ECHO的消息到伺服器端,伺服器則返回COOKIE ACK的消息給用戶端。 2. 在一次SCTP四次握手中,收到INIT消息時,接收端(即端點B)並不保存任何狀態資訊或者分配任何資源,這樣就可防範SYN Flooding等DoS攻擊。伺服器端在發送INIT-ACK消息時,採用了一 種機制——“狀態Cookie”,該Cookie具有本端要建立偶聯所需的全部資訊。只有在伺服器收到COOKIE ECHO消息後,才分配相關資源,並返回COOKIE ACK。經過了四次握手,一條偶聯建立起 來了。
14
2. SCTP傳送層 限閱 ▲ 兩個端點之間在偶聯建立之後,就可以傳送DATA組塊。DATA組塊包含了有效的用戶消息。
▲ SACK是對DATA的應答,該組塊指示目前接收對方發來組塊的情況。
15
2. SCTP傳送層 限閱 ▲ 偶聯關閉流程 : 一個端點退出服務時,需要停止它的偶聯。偶聯的停止使用兩種流程:中止程式和關閉程式。
1.偶聯的中止 : 偶聯可以在仍有未證實的資料時就中止,為異常退出服務流程,這時偶聯的兩端都捨棄資料,並且都不提交到對端。此種方法不考慮資料的安全。 2. 偶聯的關閉 : 為正常退出服務流程,任何一個端點執行正常關閉程式時,偶聯的兩端將停止接受從其SCTP 用戶發來的新資料,但在發送或接收到SHUTDOWN 組塊時,把分組中的資料遞交給SCTP 用戶。 3.發端發送SHUTDOWN : 收端在收到SHUTDOWN 後,停止從上層接受用戶消息資料等相關處理,然後發送SHUTDOWN ACK 組塊。 4.發端發送SHUTDOWN COMPLETE : 是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。
16
2. SCTP傳送層 SCTP功能描述 : 限閱 1.連接建立與拆除——SCTP 用戶發起建立連接. 在初始化階段採用cookie 機制
以防止安全性遭攻擊. 2.順序流傳遞——SCTP 用戶可以在連接建立階段指定此連接支援的流數目 3.用戶資料分割——SCTP 支援分割重裝用戶消息,保證SCTP信包通過底層 4.證實 和擁塞回避——SCTP為用戶資料消息(分割或未分割)分配傳輸序列號 (TSN). 接收端確認所有傳輸序列號, 即使系列之間有間歇。 5.消息捆綁——發送到底層的SCTP 信包由公共的包頭和一個或幾個組塊組成. 1.在 瞭解了SCTP的術語之後,我們介紹SCTP的功能。 2. SCTP的功能主要包括偶聯的啟動與關閉、流內順序傳遞、用戶資料分片、證實和消除擁塞、消息塊捆綁、報文驗證和路徑管理等。 3. 偶聯的啟動與關閉:SCTP是面向偶聯的傳輸協定,通常情況下,資料只有在建立了偶聯的兩個端點間才能進行傳遞。因此偶聯建立和關閉是SCTP提供其他服務的前提。 4. 流內順序傳遞:SCTP提供資料報的順序傳遞,順序傳遞的資料報必需放在一個“流”中傳遞。流是順序傳遞的基本方式。 5. 用戶資料分片:SCTP通過對傳送路徑上最大MTU的檢測之後,在SCTP層,將超大用戶資料分片打包,以避免在IP層的多次分片、重組,可以減少路由器上IP層負擔。 6. 證實和消除擁塞:證實和重傳是SCTP保證傳輸可靠性的基本方法。這一方面SCTP繼承了TCP的諸多成熟技術,但在沿襲TCP的視窗機制的同時,進行合適的流控。 7. 消息塊捆綁:如果很短的用戶資料被帶上很大一個SCTP消息頭,其傳遞效率會降低。將幾個用戶資料綁定在一個SCTP報文裏面傳輸,以提高帶寬的利用率。 8. 報文驗證:報文驗證是SCTP提供無差錯傳輸的基本方法。SCTP通過對用戶資料使用Adler-32演算法,計算出一個32位的校驗和,攜帶在資料報中,在接收端進行同樣的運算, 通過檢查校驗和是否相等來驗證用戶資料是否遭到破壞。 9. 路徑管理:通過心跳,累計重傳次數,以管理目的地址,端點之間的可達性等等。
17
2. SCTP傳送層 限閱 公共頭的格式 源和目的地埠號域: 16 Bits (指示SCTP 消息發送者和目的地埠號.)
證實標籤域 : 32 Bits (信包接收者使用證實標籤to 驗證 SCTP包的發送者.) 校驗和: 32 Bits (此域包含SCTP包的校驗和. SCTP 使用Adler-32 演算法計算核 對總和.)
18
2. SCTP傳送層 限閱 公共頭的格式 源和目的地埠號域: 16 Bits ( 指示SCTP 消息發送者和目的地埠號.)
證實標籤域 : 32 Bits (信包接收者使用證實標籤to 驗證 SCTP包的發送者.) 校驗和: 32 Bits ( 此域包含SCTP包的校驗和. SCTP 使用Adler-32 演算法計算核對總和 SCTP通過對用戶資料使用Adler-32演算法,計算出一個32位的校驗和,攜帶在資料報中,在接收端進行同樣的運算,通過檢查校驗和是否相等來驗證用戶資料是否遭到破壞.)
19
2. SCTP傳送層 限閱 1. SCTP 組塊(Chunk)是在SCTP端點之間傳送的資料單位。SCTP組塊中包含從上層發來的用戶資料或SCTP連接的控制資訊。 2. SCTP組塊共有13種類型,分別是DATA、INIT、INITACK、SACK、HEARTBEAT、HEARTBEAT ACK、ABORT、SHUTDOWN、SHUTDOWN ACK、ERROR、 COOKIE ECHO、COOKIE ACK、SHUTDOWN 、COMPLETE。其中DATA組塊包含了有效的用戶消息,其他組塊則用於控制。 下面我們介紹一些主要的組塊
20
2. SCTP傳送層 限閱 1. DATA組塊包含了有效的用戶消息,即從適配層中傳遞下來的SS7信令資訊等。
2. 選擇證實(SACK)組塊的格式。 3. SACK是對DATA的應答,該組塊指示目前接收對方發來組塊的情況。 U bit: 標識無序數據組塊 B bit:用戶資料的最初片段 E bit:用戶資料的最後片段.
21
2. SCTP傳送層 限閱 啟動組塊(INIT):
INIT用來建立兩個SCTP 端點間的一個偶聯。INIT Chunk是建立SCTP連接時發出的第一個組塊。
22
2. SCTP傳送層 限閱 啟動證實組塊(INIT ACK):
啟動證實組塊INIT ACK是對INIT的回應,用來確認SCTP偶聯的啟動。
23
2. SCTP傳送層 限閱 選擇證實(SACK)組塊的格式 : SACK是對DATA的應答,該組塊指示目前接收對方發來組塊的情況
24
2. SCTP傳送層 限閱
25
2. SCTP傳送層 限閱
26
2. SCTP傳送層 限閱
27
2. SCTP傳送層 限閱 ▲ SHUTDOWN : 用於正常關閉一個偶聯。 ▲ SHUTDOWN ACK :
▲ SHUTDOWN COMPLETE : SHUTDOWN COMPLETE是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。
28
2. SCTP傳送層 限閱 ▲ SHUTDOWN 用於正常關閉一個偶聯。 ▲ SHUTDOWN ACK
▲ SHUTDOWN COMPLETE SHUTDOWN COMPLETE是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。
29
2. SCTP傳送層 限閱
30
2. SCTP傳送層 限閱 ▲ COOKIE ECHO COOKIE ECHO 組塊只在建立偶聯時使用,作為對INIT ACK的應答,在該連接上所有的DATA 組塊發送之前發出。 ▲ COOKIE ACK 這個組塊只用在偶聯的初始化期間,用於應答一個接收到的COOKIE ECHO塊。
31
2. SCTP傳送層 限閱 ▲ COOKIE ECHO
COOKIE ECHO 組塊只在建立偶聯時使用,作為對INIT ACK的應答,在該連接上所有的DATA 組塊發送之前發出。 ▲ COOKIE ACK 這個組塊只用在偶聯的初始化期間,用於應答一個接收到的COOKIE ECHO塊。
32
2. SCTP傳送層 限閱 ▲ SHUTDOWN 用於正常關閉一個偶聯。 ▲ SHUTDOWN ACK
▲ SHUTDOWN COMPLETE SHUTDOWN COMPLETE是對於收到SHUTDOWN ACK組塊的應答,表示完成關閉連接。
33
限閱
34
3. M3UA介紹 限閱 ▲ MTP3用戶適配層M3UA(MTP Level 3-User Adaptation Layer):M3UA是對SS7信令的MTP3消息進行適配,完成SS7信令與IP信令的互通; ▲ SCCP用戶適配層協定SUA:SUA是對SS7信令的SCCP消息進行適配. ▲ M3UA是MTP3的適配層協定 : 向上層提供與MTP3相同的原語和服務。七號信令網通過M3UA和上層應用的無縫配合,平滑地將SS7信令從SCN網延伸到IP網路中。 IP網路中的設備不再需要有七號信令的物理層、資料連結層、完整的網路層的功能,就可以給七號信令的應用部分ISUP提供服務。 ▲ M3UA具有和MTP3相同的與七號信令用戶層(TUP/ISUP/SCCP)通信的原語介面 : 所以七號信令用戶部分不需要做任何修改就可以在IP網路上面傳送。
35
3. M3UA介紹 限閱 Message Classes: 0 Management (MGMT) Message
1 Transfer Messages 2 SS7 Signalling Network Management (SSNM) Messages 3 ASP State Maintenance (ASPSM) Messages 4 ASP Traffic Maintenance (ASPTM) Messages 5 Reserved for Other Sigtran Adaptation Layers 6 Reserved for Other Sigtran Adaptation Layers 7 Reserved for Other Sigtran Adaptation Layers 8 Reserved for Other Sigtran Adaptation Layers 9 Routing Key Management (RKM) Messages 10 to 127 Reserved by the IETF 128 to 255 Reserved for IETF-Defined Message Class extensions Message Type: 8 bits (unsigned integer)
36
3. M3UA介紹 限閱
37
3. M3UA介紹 限閱
38
3. M3UA介紹 限閱 Routing Context: 32-bits (unsigned integer)
The Routing Context parameter contains the Routing Context value associated with the DATA message. Where a Routing Key has not been coordinated between the SGP and ASP, sending of Routing Context is not required. Where multiple Routing Keys and Routing Contexts are used across a common association, the Routing Context MUST be sent to identify the traffic flow, assisting in the internal distribution of Data messages.
39
3. M3UA介紹 限閱 Single ASP/IPSP in an Application Server ("1+0" sparing),
40
3. M3UA介紹 限閱
41
3. M3UA介紹 限閱
Similar presentations