thiết kế hệ thống truyền tải công nghệ số 7 trong NGN, Chương 11

Nếu các bản tin báo hiệu được truyền trong các mạng nội bộ, các tiêu chuẩn về bảo mật có thể được áp dụng như là tuỳ theo yêu cầu của người điều hành. Tuy nhiên đối với các bản tin báo hiệu được truyền trên mạng Internet công cộng thì các tiêu chuẩn về bảo mật lại là bắt buộc. Hiện nay có một số cơ chế bảo mật được sử dụng trong mạng IP. Để truyền thông tin báo hiệu qua mạng Internet, SIGTRAN khuyến nghị sử dụng IPSec (IP Security – RFC 2401). ...
Nội dung trích xuất từ tài liệu:
thiết kế hệ thống truyền tải công nghệ số 7 trong NGN, Chương 11 Chương 11: C¸c yªu cÇu vÒ b¶o mËt trong SIGTRAN NÕu c¸c b¶n tin b¸o hiÖu ®-îc truyÒn trong c¸c m¹ng néi bé,c¸c tiªu chuÈn vÒ b¶o mËt cã thÓ ®-îc ¸p dông nh- lµ tuú theo yªucÇu cña ng-êi ®iÒu hµnh. Tuy nhiªn ®èi víi c¸c b¶n tin b¸o hiÖu®-îc truyÒn trªn m¹ng Internet c«ng céng th× c¸c tiªu chuÈn vÒ b¶omËt l¹i lµ b¾t buéc. HiÖn nay cã mét sè c¬ chÕ b¶o mËt ®-îc södông trong m¹ng IP. §Ó truyÒn th«ng tin b¸o hiÖu qua m¹ngInternet, SIGTRAN khuyÕn nghÞ sö dông IPSec (IP Security –RFC 2401). IPSec cung cÊp c¸c dÞch vô b¶o mËt sau: - NhËn thùc: ®Ó ®¶m b¶o th«ng tin ®-îc truyÒn ®i/nhËn ®-îctõ mét ®èi t¸c tin t-ëng vµ x¸c ®Þnh. - TÝnh nguyªn vÑn: ®Ó ®¶m b¶o th«ng tin b¸o hiÖu kh«ng bÞsöa ®æi trong qu¸ tr×nh truyÒn. - TÝnh b¶o mËt: ®Ó ®¶m b¶o th«ng tin ®-îc truyÒn th× ®-îc m·ho¸ ®Ó tr¸nh sù sö dông kh«ng hîp ph¸p hay vi ph¹m luËt b¶nquyÒn. - §é kh¶ dông: ®Ó ®¶m b¶o c¸c ®iÓm ®Çu cuèi th«ng tin vÉnduy tr× ®-îc dÞch vô cho ng-êi sö dông hîp ph¸p.3.2 Giao thøc truyÒn dÉn ®iÒu khiÓn luång SCTP3.2.1 Kh¸i niÖm SCTP SCTP – Giao thøc truyÒn dÉn ®iÒu khiÓn luång: lµ mét giaothøc truyÒn t¶i b¸o hiÖu míi ®-îc IETF ®Þnh nghÜa trong RFC2960. SCTP ®-îc thiÕt kÕ ®Ó truyÒn t¶i c¸c b¶n tin b¸o hiÖu PSTNqua m¹ng IP, nh-ng nã cã kh¶ n¨ng phôc vô nhiÒu øng dông h¬n. SCTP lµ mét giao thøc truyÒn t¶i tin cËy ho¹t ®éng bªn trªnmét m¹ng gãi kh«ng kÕt nèi, ch¼ng h¹n nh- IP. Nã cung cÊp c¸cdÞch vô sau cho ng-êi sö dông: - TruyÒn dÉn kh«ng lÆp kh«ng cã lçi vµ cã x¸c nhËn d÷ liÖung-êi dïng. - Ph©n m¶nh d÷ liÖu ®Ó phï hîp víi kÝch th-íc cña c¸c MTU. - Ph©n ph¸t cã thø tù c¸c b¶n tin ng-êi sö dông trong nhiÒuluång, víi sù lùa chän cho ph©n ph¸t ®Õn cã thø tù c¸c b¶n tinng-êi sö dông riªng biÖt. - Lùa chän ghÐp nhiÒu b¶n tin ng-êi sö dông vµo mét gãi tinSCTP ®¬n. - Kh¶ n¨ng chÊp nhËn lçi møc m¹ng th«ng qua viÖc hç trîmulti-homing t¹i c¶ hai phÝa cña liªn kÕt.3.2.2 §éng lùc thóc ®Èy ®Ó ph¸t triÓn SCTP3.2.2.1 Nh-îc ®iÓm cña c¸c giao thøc UDP vµ TCP GÇn ®©y, viÖc trao ®æi th«ng tin b¸o hiÖu trong m¹ng IPth-êng ®-îc thùc hiÖn bëi viÖc sö dông TCP hay UDP. C¶ hai giaothøc nµy ®Òu kh«ng ®¸p øng ®-îc ®Çy ®ñ c¸c yªu cÇu ®èi víi giaothøc truyÒn t¶i b¸o hiÖu trong m¹ng viÔn th«ng. UDP lµ giao thøc truyÒn t¶i trªn c¬ së b¶n tin vµ hç trî c¸cdÞch vô kh«ng kÕt nèi. §iÒu nµy khiÕn nã phï hîp ®Ó truyÒn c¸cb¶n tin b¸o hiÖu nh¹y trÔ. Tuy nhiªn, UDP chØ cung cÊp mét dÞchvô truyÒn gãi tin datagram kh«ng tin cËy. C¸c ph-¬ng thøc ®iÒukhiÓn lçi, vÝ dô nh- truyÒn thø tù b¶n tin, ph¸t hiÖn lÆp b¶n tin vµtruyÒn l¹i b¶n tin bÞ mÊt, th× ph¶i ®-îc thùc hiÖn bëi øng dông. Ng-îc l¹i, giao thøc TCP cho phÐp ®iÒu khiÓn lçi vµ ®iÒukhiÓn luång nh-ng l¹i cã nh÷ng nh-îc ®iÓm sau: - TCP lµ giao thøc truyÒn t¶i theo kiÓu luång byte. §iÒu nµy cãnghÜa lµ viÖc ph©n ®Þnh giíi h¹n b¶n tin ph¶i ®-îc thùc hiÖn bëiøng dông vµ ®iÓm kÕt thóc cña b¶n tin cÇn ph¶i ®-îc b¸o cho TCPb»ng c¸ch sö dông c¬ chÕ ®Èy ®Ó truyÒn b¾t buéc c¸c octet phôthuéc. - RÊt nhiÒu øng dông chØ yªu cÇu truyÒn cã thø tù mét phÇnc¸c b¶n tin b¸o hiÖu, vÝ dô nh- c¸c b¶n tin thuéc vÒ cïng mét cuécgäi hay cïng mét phiªn. Tuy nhiªn TCP ph©n ph¸t d÷ liÖu theo mét thø tù chÆt chÏ.§iÒu nµy cã thÓ dÉn ®Õn hiÖn t-îng nghÏn ®Çu dßng mét c¸chkh«ng cÇn thiÕt vµ do ®ã lµm t¨ng ®é trÔ cña b¶n tin. - Mét kÕt nèi TCP ®-îc x¸c ®Þnh trùc tiÕp b»ng mét ®«i ®Þa chØtruyÒn dÉn (®Þa chØ IP vµ ®Þa chØ cæng). §iÒu nµy ng¨n c¶n viÖcthùc hiÖn hç trî multi-homed host. - Mét sù triÓn khai TCP tiªu biÓu kh«ng cho phÐp ®iÒu khiÓnx¸c ®Þnh øng dông c¸c th«ng sè giao thøc. Tuy nhiªn, mét sè øngdông b¸o hiÖu x¸c ®Þnh l¹i yªu cÇu ph¶i cã ®iÒu nµy ®Ó t-¬ng thÝchvíi giao thøc.3.2.2.2 Sù ph¸t triÓn cña SCTP ChÝnh nh÷ng h¹n chÕ nh- ®· m« t¶ ë trªn cña UDP vµ TCP lµ®éng thùc thóc ®Èy trùc tiÕp cho sù ph¸t triÓn cña SCTP. SCTP ®·®-îc IETF th«ng qua nh- lµ mét chuÈn khuyÕn nghÞ vµ ®-îc miªut¶ trong RFC 2960. SCTP tån t¹i ë líp ngang b»ng víi TCP vµ UDP, cung cÊp c¸cchøc n¨ng líp truyÒn t¶i cho rÊt nhiÒu øng dông IP. DÞch vô c¬ b¶ncung cÊp bëi SCTP lµ truyÒn dÉn tin cËy b¶n tin ng-êi dïng gi÷anh÷ng ng-êi sö dông SCTP. SCTP lµ mét giao thøc h-íng kÕt nèi. Nã thiÕt lËp mét kÕt nèigi÷a hai ®iÓm ®Çu cuèi SCTP. KÕt nèi nµy ®-îc gäi lµ liªn kÕtSCTP (SCTP association). Tuy nhiªn, kh¸i niÖm liªn kÕt SCTP réngh¬n kh¸i niÖm kÕt nèi TCP. Mçi mét ®iÓm ®Çu cuèi SCTP cung cÊpmét ®Þa chØ cæng SCTP vµ mét danh s¸ch ®i¹ chØ IP cho ®Çu cuèikia cña liªn kÕt. Do ®ã, mçi liªn kÕt ®-îc x¸c ®Þnh b»ng hai ®Þa chØcæng SCTP vµ hai danh s¸ch ®Þa chØ IP. Trong mét liªn kÕt, ®iÒu khiÓn t¾c nghÏn ®-îc thùc hiÖn theoc¸ch t-¬ng tù nh- c¬ chÕ ®iÒu khiÓn t¾c nghÏn cña TCP. ViÖctruyÒn t¶i d÷ liÖu ng-êi sö dông kh«ng lÆp vµ kh«ng lçi cã x¸cnhËn ®-îc hç trî b»ng c¸c th«ng b¸o ®Òu ®Æn vµ viÖc truyÒn dÉn l¹icã ...