thiết kế hệ thống truyền tải công nghệ số 7 trong NGN, Chương 11

Chia sẻ: Nguyen Van Dau | Ngày: | Loại File: PDF | Số trang:9

0
98
lượt xem
34
download

thiết kế hệ thống truyền tải công nghệ số 7 trong NGN, Chương 11

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nếu các bản tin báo hiệu được truyền trong các mạng nội bộ, các tiêu chuẩn về bảo mật có thể được áp dụng như là tuỳ theo yêu cầu của người điều hành. Tuy nhiên đối với các bản tin báo hiệu được truyền trên mạng Internet công cộng thì các tiêu chuẩn về bảo mật lại là bắt buộc. Hiện nay có một số cơ chế bảo mật được sử dụng trong mạng IP. Để truyền thông tin báo hiệu qua mạng Internet, SIGTRAN khuyến nghị sử dụng IPSec (IP Security – RFC 2401). ...

Chủ đề:
Lưu

Nội dung Text: thiết kế hệ thống truyền tải công nghệ số 7 trong NGN, Chương 11

  1. Chương 11: C¸c yªu cÇu vÒ b¶o mËt trong SIGTRAN NÕu c¸c b¶n tin b¸o hiÖu ®-îc truyÒn trong c¸c m¹ng néi bé, c¸c tiªu chuÈn vÒ b¶o mËt cã thÓ ®-îc ¸p dông nh- lµ tuú theo yªu cÇu cña ng-êi ®iÒu hµnh. Tuy nhiªn ®èi víi c¸c b¶n tin b¸o hiÖu ®-îc truyÒn trªn m¹ng Internet c«ng céng th× c¸c tiªu chuÈn vÒ b¶o mËt l¹i lµ b¾t buéc. HiÖn nay cã mét sè c¬ chÕ b¶o mËt ®-îc sö dông trong m¹ng IP. §Ó truyÒn th«ng tin b¸o hiÖu qua m¹ng Internet, SIGTRAN khuyÕn nghÞ sö dông IPSec (IP Security – RFC 2401). IPSec cung cÊp c¸c dÞch vô b¶o mËt sau: - NhËn thùc: ®Ó ®¶m b¶o th«ng tin ®-îc truyÒn ®i/nhËn ®-îc tõ mét ®èi t¸c tin t-ëng vµ x¸c ®Þnh. - TÝnh nguyªn vÑn: ®Ó ®¶m b¶o th«ng tin b¸o hiÖu kh«ng bÞ söa ®æi trong qu¸ tr×nh truyÒn. - TÝnh b¶o mËt: ®Ó ®¶m b¶o th«ng tin ®-îc truyÒn th× ®-îc m· ho¸ ®Ó tr¸nh sù sö dông kh«ng hîp ph¸p hay vi ph¹m luËt b¶n quyÒn. - §é kh¶ dông: ®Ó ®¶m b¶o c¸c ®iÓm ®Çu cuèi th«ng tin vÉn duy tr× ®-îc dÞch vô cho ng-êi sö dông hîp ph¸p. 3.2 Giao thøc truyÒn dÉn ®iÒu khiÓn luång SCTP 3.2.1 Kh¸i niÖm SCTP SCTP – Giao thøc truyÒn dÉn ®iÒu khiÓn luång: lµ mét giao thøc truyÒn t¶i b¸o hiÖu míi ®-îc IETF ®Þnh nghÜa trong RFC
  2. 2960. SCTP ®-îc thiÕt kÕ ®Ó truyÒn t¶i c¸c b¶n tin b¸o hiÖu PSTN qua m¹ng IP, nh-ng nã cã kh¶ n¨ng phôc vô nhiÒu øng dông h¬n. SCTP lµ mét giao thøc truyÒn t¶i tin cËy ho¹t ®éng bªn trªn mét m¹ng gãi kh«ng kÕt nèi, ch¼ng h¹n nh- IP. Nã cung cÊp c¸c dÞch vô sau cho ng-êi sö dông: - TruyÒn dÉn kh«ng lÆp kh«ng cã lçi vµ cã x¸c nhËn d÷ liÖu ng-êi dïng. - Ph©n m¶nh d÷ liÖu ®Ó phï hîp víi kÝch th-íc cña c¸c MTU. - Ph©n ph¸t cã thø tù c¸c b¶n tin ng-êi sö dông trong nhiÒu luång, víi sù lùa chän cho ph©n ph¸t ®Õn cã thø tù c¸c b¶n tin ng-êi sö dông riªng biÖt. - Lùa chän ghÐp nhiÒu b¶n tin ng-êi sö dông vµo mét gãi tin SCTP ®¬n. - Kh¶ n¨ng chÊp nhËn lçi møc m¹ng th«ng qua viÖc hç trî multi-homing t¹i c¶ hai phÝa cña liªn kÕt. 3.2.2 §éng lùc thóc ®Èy ®Ó ph¸t triÓn SCTP 3.2.2.1 Nh-îc ®iÓm cña c¸c giao thøc UDP vµ TCP GÇn ®©y, viÖc trao ®æi th«ng tin b¸o hiÖu trong m¹ng IP th-êng ®-îc thùc hiÖn bëi viÖc sö dông TCP hay UDP. C¶ hai giao thøc nµy ®Òu kh«ng ®¸p øng ®-îc ®Çy ®ñ c¸c yªu cÇu ®èi víi giao thøc truyÒn t¶i b¸o hiÖu trong m¹ng viÔn th«ng. UDP lµ giao thøc truyÒn t¶i trªn c¬ së b¶n tin vµ hç trî c¸c dÞch vô kh«ng kÕt nèi. §iÒu nµy khiÕn nã phï hîp ®Ó truyÒn c¸c b¶n tin b¸o hiÖu nh¹y trÔ. Tuy nhiªn, UDP chØ cung cÊp mét dÞch vô truyÒn gãi tin datagram kh«ng tin cËy. C¸c ph-¬ng thøc ®iÒu
  3. khiÓn lçi, vÝ dô nh- truyÒn thø tù b¶n tin, ph¸t hiÖn lÆp b¶n tin vµ truyÒn l¹i b¶n tin bÞ mÊt, th× ph¶i ®-îc thùc hiÖn bëi øng dông. Ng-îc l¹i, giao thøc TCP cho phÐp ®iÒu khiÓn lçi vµ ®iÒu khiÓn luång nh-ng l¹i cã nh÷ng nh-îc ®iÓm sau: - TCP lµ giao thøc truyÒn t¶i theo kiÓu luång byte. §iÒu nµy cã nghÜa lµ viÖc ph©n ®Þnh giíi h¹n b¶n tin ph¶i ®-îc thùc hiÖn bëi øng dông vµ ®iÓm kÕt thóc cña b¶n tin cÇn ph¶i ®-îc b¸o cho TCP b»ng c¸ch sö dông c¬ chÕ ®Èy ®Ó truyÒn b¾t buéc c¸c octet phô thuéc. - RÊt nhiÒu øng dông chØ yªu cÇu truyÒn cã thø tù mét phÇn c¸c b¶n tin b¸o hiÖu, vÝ dô nh- c¸c b¶n tin thuéc vÒ cïng mét cuéc gäi hay cïng mét phiªn. Tuy nhiªn TCP ph©n ph¸t d÷ liÖu theo mét thø tù chÆt chÏ. §iÒu nµy cã thÓ dÉn ®Õn hiÖn t-îng nghÏn ®Çu dßng mét c¸ch kh«ng cÇn thiÕt vµ do ®ã lµm t¨ng ®é trÔ cña b¶n tin. - Mét kÕt nèi TCP ®-îc x¸c ®Þnh trùc tiÕp b»ng mét ®«i ®Þa chØ truyÒn dÉn (®Þa chØ IP vµ ®Þa chØ cæng). §iÒu nµy ng¨n c¶n viÖc thùc hiÖn hç trî multi-homed host. - Mét sù triÓn khai TCP tiªu biÓu kh«ng cho phÐp ®iÒu khiÓn x¸c ®Þnh øng dông c¸c th«ng sè giao thøc. Tuy nhiªn, mét sè øng dông b¸o hiÖu x¸c ®Þnh l¹i yªu cÇu ph¶i cã ®iÒu nµy ®Ó t-¬ng thÝch víi giao thøc. 3.2.2.2 Sù ph¸t triÓn cña SCTP ChÝnh nh÷ng h¹n chÕ nh- ®· m« t¶ ë trªn cña UDP vµ TCP lµ ®éng thùc thóc ®Èy trùc tiÕp cho sù ph¸t triÓn cña SCTP. SCTP ®·
  4. ®-îc IETF th«ng qua nh- lµ mét chuÈn khuyÕn nghÞ vµ ®-îc miªu t¶ trong RFC 2960. SCTP tån t¹i ë líp ngang b»ng víi TCP vµ UDP, cung cÊp c¸c chøc n¨ng líp truyÒn t¶i cho rÊt nhiÒu øng dông IP. DÞch vô c¬ b¶n cung cÊp bëi SCTP lµ truyÒn dÉn tin cËy b¶n tin ng-êi dïng gi÷a nh÷ng ng-êi sö dông SCTP. SCTP lµ mét giao thøc h-íng kÕt nèi. Nã thiÕt lËp mét kÕt nèi gi÷a hai ®iÓm ®Çu cuèi SCTP. KÕt nèi nµy ®-îc gäi lµ liªn kÕt SCTP (SCTP association). Tuy nhiªn, kh¸i niÖm liªn kÕt SCTP réng h¬n kh¸i niÖm kÕt nèi TCP. Mçi mét ®iÓm ®Çu cuèi SCTP cung cÊp mét ®Þa chØ cæng SCTP vµ mét danh s¸ch ®i¹ chØ IP cho ®Çu cuèi kia cña liªn kÕt. Do ®ã, mçi liªn kÕt ®-îc x¸c ®Þnh b»ng hai ®Þa chØ cæng SCTP vµ hai danh s¸ch ®Þa chØ IP. Trong mét liªn kÕt, ®iÒu khiÓn t¾c nghÏn ®-îc thùc hiÖn theo c¸ch t-¬ng tù nh- c¬ chÕ ®iÒu khiÓn t¾c nghÏn cña TCP. ViÖc truyÒn t¶i d÷ liÖu ng-êi sö dông kh«ng lÆp vµ kh«ng lçi cã x¸c nhËn ®-îc hç trî b»ng c¸c th«ng b¸o ®Òu ®Æn vµ viÖc truyÒn dÉn l¹i cã lùa chän. §iÓm chung víi TCP  Lµ giao thøc h-íng kÕt nèi (liªn kÕt SCTP).  Sö dông dÞch vô m¹ng gãi kh«ng tin cËy (IP).  Cho phÐp truyÒn dÉn kh«ng lÆp kh«ng lçi cã x¸c nhËn d÷ liÖu ng-êi sö dông t-¬ng tù nh- cã chÕ ®iÒu khiÓn lu«ng vµ ®iÒu khiÓn lçi trong TCP.  Kh«ng b¶o ®¶m trÔ:
  5. - D÷ liÖu cã thÓ ®-îc xÕp hµng ®îi trong bé ®Öm truyÒn dÉn (®Æc biÖt lµ trong tr-êng hîp nghÏn m¹ng) - C¸c gãi tin IP bÞ mÊt ®-îc truyÒn l¹i. Hç trî datagram  SCTP lµ giao thøc truyÒn datagram  Thùc hiÖn ph©n m¶nh vµ t¹o gãi ®èi víi c¸c datagram lín.  Cã thÓ kÕt hîp nhiÒu gãi tin datagram nhá vµo trong mét gãi IP (bunding) 3.2.3 M« h×nh chøc n¨ng cña SCTP C¸c dÞch vô truyÒn t¶i SCTP cã thÓ ®-îc chia thµnh mét sè c¸c chøc n¨ng nh- ®-îc m« t¶ trong h×nh sau: SCTP User Adaptaion Sequenced dilivery within streams User data fragmentation Association Startup and Acknowledgement and Congestion Avoidance teardown Chunk Bundling Packet Validation Path Management H×nh 3.6 C¸c chøc n¨ng cña SCTP
  6. 3.2.3.1 ThiÕt lËp vµ huû bá mét liªn kÕt Mét liªn kÕt ®-îc khëi t¹o b»ng mét yªu cÇu tõ ng-êi sö dông SCTP. C¬ chÕ Cookie ®-îc sö dông trong qu¸ tr×nh khëi t¹o ®Ó b¶o vÖ liªn kÕt khái c¸c nguy c¬ vÒ b¶o mËt. C¬ chÕ Cookie sö dông mét thñ tôc b¾t tay bèn b-íc, hai b-íc cuèi cho phÐp mang d÷ liÖu ng-êi sö dông ®Ó thiÕt lËp nhanh. SCTP cho phÐp ®ãng (shutdown) mét liªn kÕt ®ang kÝch ho¹t mét c¸ch an toµn theo yªu cÇu cña ng-êi sö dông. SCTP còng cho phÐp huû bá (abort) mét liªn kÕt theo yªu cÇu cña ng-êi sö dông hay lµ kÕt qu¶ cña ®iÒu kiÖn lçi x¸c ®Þnh ®-îc trong líp SCTP. SCTP kh«ng hç trî tr¹ng th¸i half-open nh- TCP. ë tr¹ng th¸i nµy mét phÝa cña kÕt nèi cã thÓ tiÕp tôc göi d÷ liÖu trong khi phÝa kia ®· ®-îc ®ãng. ë liªn kÕt SCTP, khi mét ®Çu cuèi thùc hiÖn shutdown, liªn kÕt cña ®Çu cuèi ®ã sÏ kh«ng tiÕp nhËn d÷ liÖu míi tõ ng-êi sö dông cña nã n÷a vµ chØ ph©n ph¸t d÷ liÖu trong hµng ®îi t¹i thêi ®iÓm ®ãng kÕt nèi. 3.2.3.2 Ph©n ph¸t tuÇn tù trong luång Kh¸i niÖm "luång" (stream) ®-îc sö dông trong SCTP cho mét chuçi c¸c b¶n tin ng-êi sö dông mµ cã thÓ ®-îc ph©n ph¸t tíi giao thøc líp cao h¬n theo thø tù phï hîp víi c¸c b¶n tin kh¸c trong luång. §iÒu nµy tr¸i ng-îc víi sö dông kh¸i niÖm nµy trong TCP, khi mµ nã ®-îc dïng ®Ó chØ mét chuçi c¸c byte. Ng-êi sö dông SCTP cã thÓ x¸c ®Þnh t¹i thêi gian thiÕt lËp liªn kÕt sè c¸c luång cã thÓ ®-îc hç trî bëi liªn kÕt. Sè l-îng nµy ®-îc tho¶ thuËn víi ®Çu cuèi xa. B¶n tin ng-êi sö dông ®-îc kÕt hîp víi sè luång. SCTP tù nã g¸n mét sè thø tù luång cho mçi b¶n tin ®-îc
  7. truyÒn tíi nã tõ ng-êi sö dông SCTP. ë phÝa nhËn, SCTP ®¶m b¶o r»ng c¸c b¶n tin ®-îc ph©n ph¸t tíi ng-êi sö dông SCTP theo thø tù trong luång ®Þnh tr-íc. Tuy nhiªn, trong khi mét luång cã thÓ bÞ nghÏn vµ chê b¶n tin ng-êi sö dông theo thø tù tiÕp theo th× viÖc ph©n ph¸t b¶n tin ë c¸c luång kh¸c vÉn ®-îc tiÕp tôc. SCTP cung cÊp mét c¬ chÕ cho chuyÓn tiÕp dÞch vô ph©n ph¸t tuÇn tù. B¶n tin ng-êi sö dông ®-îc göi b»ng c¬ chÕ nµy ®-îc ph©n ph¸t tíi ng-êi sö dông SCTP ngay sau khi chóng ®-îc nhËn. 3.2.3.3 Ph©n m¶nh d÷ liÖu ng-êi sö dông Khi cÇn thiÕt, SCTP ph©n m¶nh c¸c b¶n tin ng-êi sö dông ®Ó ®¶m b¶o r»ng c¸c gãi tin SCTP ®-îc truyÒn ®Õn líp thÊp h¬n phï hîp víi ®-êng MTU. ë phÝa thu, c¸c m¶nh ®-îc kÕt hîp l¹i thµnh b¶n tin hoµn chØnh tr-íc khi ®-îc chuyÓn ®Õn ng-êi sö dông SCTP. 3.2.3.4 C«ng nhËn vµ tr¸nh t¾c nghÏn SCTP g¸n mét Sè thø tù truyÒn dÉn (TSN) cho mçi m¶nh d÷ liÖu ng-êi sö dông hay b¶n tin kh«ng bÞ ph©n m¶nh. TSN ®éc lËp víi sè thø tù luång ®-îc g¸n cho luång. PhÝa thu c«ng nhËn tÊt c¶ c¸c TSN ®-îc nhËn, ngay c¶ khi cã c¸c kho¶ng trèng trong luång. Theo c¸ch nµy, viÖc ph©n ph¸t tin cËy ®-îc gi÷ vÒ mÆt chøc n¨ng t¸ch biÖt khái viÖc ph©n ph¸t luång cã tuÇn tù. Chøc n¨ng c«ng nhËn vµ tr¸nh t¾c nghÏn chÞu tr¸ch nhiÖm truyÒn l¹i gãi tin khi kh«ng nhËn ®-îc sù c«ng nhËn ®óng lóc. ViÖc truyÒn l¹i gãi tin ®-îc ®iÒu chØnh b»ng c¸c thñ tôc tr¸nh t¾c nghÏn t-¬ng tù nh- trong TCP.
  8. 3.2.3.5 Chunk bunding Gãi tin SCTP khi ®-îc ph¸t tíi líp thÊp h¬n bao gåm mét tiªu ®Ò chung theo sau bëi mét hay nhiÒu chunk. Mçi chunk cã thÓ chøa d÷ liÖu ng-êi sö dông hay th«ng tin ®iÒu khiÓn SCTP. Ng-êi sö dông SCTP cã thÓ lùa chän ®Ó yªu cÇu kÕt hîp mét hay nhiÒu gãi tin vµo mét gãi tin SCTP. Chøc n¨ng nµy ®-îc gäi lµ bundling vµ chÞu tr¸ch nhiÖm tËp hîp thµnh gãi tin SCTP hoµn chØnh vµ ph©n t¸ch t¹i phÝa thu. Trong thêi gian t¾c nghÏn, SCTP cã thÓ vÉn thùc hiÖn chøc n¨ng bundling ngay c¶ khi ng-êi sö dông yªu cÇu SCTP kh«ng thùc hiÖn viÖc ®ã. Sù tõ chèi bundling cña ng-êi sö dông chØ ¶nh h-ëng tíi sù thùc thi SCTP ë khÝa c¹nh lµ nã cã thÓ g©y ra mét thêi gian trÔ nhá tr-íc khi truyÒn dÉn (®Ó thùc hiÖn bunding). 3.2.3.6 X¸c nhËn tÝnh hîp lÖ gãi Trong tiªu ®Ò chung cña SCTP cã mét tr-êng b¾t buéc gäi lµ tr-êng ThÎ kiÓm tra vµ mét tr-êng kiÓm tra tæng 32 bit. Gi¸ trÞ ThÎ kiÓm tra ®-îc chän bëi mçi ®Çu cuèi cña liªn kÕt khi thiÕt lËp. C¸c gãi ®-îc nhËn mµ kh«ng cã gi¸ trÞ ThÎ kiÓm tra mong muèn th× bÞ huû bá. §ã ®-îc coi nh- lµ mét sù b¶o vÖ chèng l¹i c¸c nguy c¬ tÊn c«ng vµ l¹c gãi tõ liªn kÕt SCTP tr-íc. Tr-êng kiÓm tra tæng 32 bit ®-îc t¹o bëi n¬i göi mçi gãi tin SCTP ®Ó cung cÊp thªm kh¶ n¨ng b¶o vÖ chèng l¹i sù sai lÖch d÷ liÖu trong m¹ng. N¬i nhËn SCTP sÏ huû bá gãi tin cã tr-êng kiÓm tra tæng kh«ng hîp lÖ. 3.2.3.7 Qu¶n lý tuyÕn Chøc n¨ng qu¶n lý tuyÕn lùa chän ®Þa chØ truyÒn dÉn ®Ých cho mçi gãi tin SCTP ®Çu ra dùa trªn c¸c chØ dÉn cña ng-êi sö dông SCTP vµ tr¹ng th¸i kh¶ dông hiÖn t¹i cña tËp c¸c ®Þa chØ hîp lÖ.
  9. Chøc n¨ng qu¶n lý tuyÕn qu¶n lý tr¹ng th¸i kh¶ dông th«ng qua c¸c nhÞp khi l-u l-îng gãi tin kh¸c kh«ng ®ñ ®Ó cung cÊp th«ng tin nµy vµ th«ng b¸o cho ng-êi sö dông SCTP khi sù kh¶ dông cña ®Þa chØ truyÒn dÉn ®Çu xa thay ®æi. Chøc n¨ng qu¶n lý tuyÕn còng chÞu tr¸ch nhiÖm th«ng b¸o tËp c¸c ®Þa chØ truyÒn t¶i néi bé hîp lÖ cho ®Çu xa trong qu¸ tr×nh thiÕt lËp liªn kÕt, ®ång thêi th«ng b¸o c¸c ®Þa chØ truyÒn t¶i tõ ®Çu xa ng-îc trë l¹i ng-êi sö dông SCTP. Khi thiÕt lËp mét liªn kÕt, tuyÕn c¬ b¶n ®-îc x¸c ®Þnh cho mçi ®Çu cuèi SCTP vµ nã ®-îc sö dông cho viÖc truyÒn b×nh th-êng c¸c gãi tin SCTP. ë phÝa thu, chøc n¨ng qu¶n lý tuyÕn chÞu tr¸ch nhiÖm x¸c nhËn sù tån t¹i cña mét liªn kÕt SCTP hîp lÖ mµ gãi tin SCTP thuéc vÒ tr-íc khi chuyÓn tiÕp nã cho c¸c b-íc xö lý tiÕp theo. Chøc n¨ng qu¶n lý tuyÕn vµ kiÓm tra tÝnh hîp lÖ cña gãi tin ®-îc thùc hiÖn t¹i cïng mét thêi ®iÓm.

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản