ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ – ΣΗΜΑΤΟΔΟΣΙΑ & ΕΥΦΥΗ ΔΙΚΤΥΑ Β. Μάγκλαρης 06/02/2012
ΜΕΙΚΤΟ ΣΥΣΤΗΜΑ ΑΣΦΑΛΟΥΣ ΠΡΟΣΒΑΣΗΣ (SSL/TLS - Secure Sockets Layer / Transport Layer Security) Επανάληψη 2 1 η Φάση: Handshaking –Ο χρήστης (User) U λαμβάνει γνώση του Δημοσίου Κλειδιού του εξυπηρετητή (Server) S με Ψηφιακό Πιστοποιητικό από Certification Authority CA self-signed ή υπογραμμένο από 3 ης έμπιστη οντότητα – Third Trusted Party TTP, στα πλαίσια αρχιτεκτονικής Public Key Infrastructure PKI –Ο U δημιουργεί Κοινό Συμμετρικό Κλειδί με τυχαίο αλγόριθμο και το κοινοποιεί στονS κρυπτογραφημένο με το Δημόσιο Κλειδί του S 2 η Φάση: Κρυπτογραφημένος Διάλογος με Κοινό Συμμετρικό Κλειδί –Γρήγορη συμμετρική κρυπτογραφία σε Secure Channel μεταξύS - U ΠΑΡΑΤΗΡΗΣΗ: –Ο U δεν απαιτείται να έχει Πιστοποιητικό με Δημόσιο Κλειδί (ψηφιακή υπογραφή), μόνο ο S (Server Based Authentication) –Αν απαιτείται Ταυτοποίηση – Εξουσιοδότηση του U από τον S (Client & Server Based Authentication) απαιτείται μετάδοση από το secure channel Digital Identity του Client (συνήθως User_Name/Password ή όπου υπάρχουν Client Certificates) έλεγχος στον S σε Βάση Δεδομένων Χρηστών (με πρωτόκολλο LDAP - TCP π.χ. για εφαρμογές Web, Mail… και με πρωτόκολλο RADIUS – UDP αν μεσολαβεί Remote Access Server π.χ. για πρόσβαση DSL, WiFi roaming…)
ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ (1/2 ) Επανάληψη 3
ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ (2/2) Επανάληψη UA 1 MTA 1 (Session 1) –User Agent Message Transfer Agent –SMTP (TCP Session 1) –Δυνατότητα SSL/TLS security MTA 1 MTA 2 (Session 2) –SMTP (TCP Session 2) –Δυνατότητα κρυπτογράφησης (αν υποστηρίζεται από το Μail S/W – π.χ. sendmail) MTA 2 (Mail Server) UA 2 (Session 3) –Πρωτόκολλα POP/IMAP (TCP Session 3) –Δυνατότητα SSL/TLS 4
ΤΡΙΣΔΙΑΣΤΑΤΟ ΠΡΟΤΥΠΟ ΑΝΑΦΟΡΑΣ (1) Επίπεδο Μεταφοράς Δεδομένων – Data Plane PSTN ISDN GSM –Μέσω καναλιών σταθερού εύρους: Μεταγωγή κυκλώματος - circuit switching π.χ. Τηλεφωνία PSTN Public Switched Telephone Network, ISDN Integrated Services Network (2B+D, 30B+D) 64Kbps voice B channels), Κινητή τηλεφωνία GSM –Ημι-μόνιμα κυκλώματα cross-connects TDM, SDH/SONET & WDM –Μέσω δυναμικής κατανομής καναλιού: Μεταγωγή πακέτου – packet switching (Internet), μεταγωγή ATM, μεταγωγή Ethernet
ΤΡΙΣΔΙΑΣΤΑΤΟ ΠΡΟΤΥΠΟ ΑΝΑΦΟΡΑΣ (2) Επίπεδο Ελέγχου – Control Plane –Σηματοδοσία κατανομής καναλιού - ελέγχου μεταγωγής – δρομολόγησης μονίμων συνδέσεων circuit switching Σηματοδοσία in-band signaling (π.χ. ψηφιακή τηλεφωνία) Σηματοδοσία κοινού καναλιού, εξαρτημένη από τις γραμμές των υπό έλεγχο καναλιών – associated common channel signaling (π.χ. GSM & πρόσβαση ISDN - D Channel) Σηματοδοσία κοινού καναλιού, ανεξάρτητη από την δρομολόγηση της υπό έλεγχο κλήσης (π.χ. μέσω δικτύου κοινής σηματοδοσίας – common channel signaling network – σε ψηφιακά τηλεφωνικά δίκτυα κορμού (π.χ. έλεγχος διασύνδεσης παρόχων τηλεφωνίας με πρωτόκολλο SS7) –Σηματοδοσία ελέγχου μεταγωγής – δρομολόγησης – δέσμευσης πόρων σε συνδέσεις packet switching Μέσα στα διακινούμενα πακέτα (π.χ. επικεφαλίδες Ethernet, TCP/IP, MPLS & ATM cells) Πακέτα υλοποίησης πρωτοκόλλων DNS, ARP, δρομολόγησης μέσα σε αυτόνομο σύστημα OSPF, δρομολόγησης μεταξύ αυτονόμων συστημάτων BGP Σηματοδοσία για video – voice over IP: H323 (Multi-Conference Unit – MCU),
ΤΡΙΣΔΙΑΣΤΑΤΟ ΠΡΟΤΥΠΟ ΑΝΑΦΟΡΑΣ (3) Επίπεδο Διαχείρισης – Management Plane –Τηλεφωνικά δίκτυα (σταθερά & κινητά): Κλειστά διαχειριστικά συστήματα ανάλογα με τον προμηθευτή τηλεπικοινωνιακού εξοπλισμού κέντρων μεταγωγής, εξοπλισμού πολυπλεξίας SDH κλπ. –Διαχείριση δικτύων Internet – Intranet - Extranet: SNMP (UDP) –[Διαχείριση δικτύων OSI: CMIP/CMIS] –Δίκτυα ενοποιημένων τηλεπικοινωνιακών υπηρεσιών: Συστήματα διαχείρισης TMN (Telecommunications Management Network) βασισμένα σε πρωτόκολλα OSI –Διαχείριση οπτικών δικτύων DWDM: Με χρήση scripts, Java - JMX, Web Services, Q3 - TL1 - Corba…
ΟΡΙΣΜΟΙ Ευφυές Δίκτυο – Intelligent Network: Διαχωρισμός ευφυίας δικτύου κορμού από μεταγωγή (βάσεις δεδομένων, υπηρεσίες προστιθέμενης αξίας) – Προσαρμογή σε ανάγκες συνδρομητών – Δυνατότητα αυτοδιαχείρισης συνδρομητών –Εκμετάλλευση πολλαπλών παρόχων από συνδρομητές, βελτιστοποίηση διασύνδεσης δικτύων – Βελτιστοποίηση παροχής υπηρεσιών (π.χ. Δρομολόγηση, περιαγωγή – roaming)
ΠΑΡΑΔΕΙΓΜΑΤΑ ΥΠΗΡΕΣΙΩΝ ΕΥΦΥΟΥΣ ΔΙΚΤΥΟΥ Τηλεφώνημα χωρίς χρέωση (800 ΧΧΧ...) Υπηρεσίες πληροφόρησης (900 ΧΧΧ...) Χρέωση με πιστωτική κάρτα Universal Personal Telecommunications Τηλε-ψηφοφορία Εταιρικά Εικονικά Δίκτυα (VPN) Φραγές, προωθήσεις, διασκέψεις, χρεώσεις καλουμένου, Caller ID κλπ. Δυναμική δρομολόγηση κλήσεων ελαχίστου κόστους Φορητότα αριθμού (Number Portability)
ΙΣΤΟΡΙΚΟ Εξέλιξη τηλεφωνίας –POTS (Plain Old Telephone Service), PSTN (Public Switched Telephone Network), ISDN (Integrated Services Digital Network), GSM/GPRS (κινητή τηλεφωνία 2 ας γενιάς) –SPC Stored Program Control – 1960/70 –CCS Common Channel Signaling Network SS7 – 1970/80 –IN/1 (Intelligent Network) – 1980/1990 Service Control Point (SCP) – εξωτερικές βάσεις δεδομένων (π.χ. για 800-XXX…, 900-xxxx κλπ.) IN CS-1ITU: IN CS-1 (Capability Set 1) AINBellcore (USA): AIN (Advanced Intelligent Network) –3G, UMTS κινητή τηλεφωνία 3 ης γενίας –VoIP (Voice over IP), H.323 (ITU - T) or SIP (Internet – IETF) signaling
ΑΡΧΙΤΕΚΤΟΝΙΚΗ IN (Intelligent Network)
ΦΟΡΗΤΟΤΑ ΑΡΙΘΜΟΥ ΦΟΡΗΤΟΤΑ ΑΡΙΘΜΟΥ DN: Directory Number STP: Signaling Transfer Point SSP: Service Switching Point (Client) SCP: Service Control Point (Data Base) LNP: Local Number Portability (Φορητότητα)
ΣΗΜΕΡΙΝH ΚΑΤΑΣΤΑΣΗ SS7 & IN σε περιβάλλον εναλλακτικών παρόχων σταθερής και κινητής τηλεφωνίας Περιαγωγή (roaming), φορητότητα αριθμών, GSM 3G ISDN Signaling VoIP SIP (Session Initiation Protocol, IETF) IP Telephony (Real-time Transport Protocol - RTP over UPD, RTP Control Protocol – RTCP over TCP) –Σαν υπηρεσία των ISPs ή –Σαν «ελεύθερη» υπηρεσία στο Internet, π.χ. Skype: Αρχιτεκτονική peer-to-peer (p2p) overlay (εξέλιξη Kazaa), proprietary voice/video coding –Σηματοδοσία: ITU Η.323 IETF SIP (TCP/UDP port 5060), διαλειτουργικότητα με SS7, μεταφορά υπηρεσιών IN σε περιβάλλον IP –Υποστήριξη VoIP μέσω ευφυών κινητών τηλεφώνων (iPhone, Android): Viber (σύνδεση TCP τηλέφωνου με Viber servers για SIP-like signaling, TCP Port 5242 ή 4244) Video Conferencing σε IP –H.323 Multi-Conferencing Unit (MCU) SIP Gateway, Skype p2p –Real-Time Transport (RTP), fast video coding IPTV: Set-top Box σε τηλεοπτική συσκευή ή Multimedia PC –Broadcasting (HD)TV, Video on Demand, Streaming
ΔΙΕΥΘΥΝΣΕΙΣ H SIP Η.323: Αριθμοί τύπου Ε.164 (μέγιστο 15 αριθμοί), IP, , URI (Universal Resource Identifier: URL – Universal Resource Locator ή/και URN Universal Resource Name) –Αντιστοίχιση IP, H.323 Name ( , με GDS (Global Dialing Scheme, π.χ ) μέσω εξυπηρετητών αριθμοδότησης - Gatekeepers (π.χ. Public Gatekeeper pgk.vc.dfn.de) SIP: Μόνο URI και χρήση DNS –Παράδειγμα: ή TLS secure 14
ΣΥΓΚΛΗΣΗ ΤΕΞΛΕΠΙΚΟΙΝΩΝΙΩΝ Υπηρεσίες Triple-Play (Internet, Voice, Video) πάνω σε ενοποιημένα δίκτυα IP IP Multimedia System (IMS)Converging σε IP Multimedia System (IMS) Ανοικτό θέμα: Διασύνδεση Επιπέδων Ελέγχου σε περιβάλλον πολλαπλών διαχειριστικών περιοχών ΑΠΟ ΤΙΣ ΠΟΛΛΕΣ ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΔΙΑΣΥΝΔΕΣΗ ΕΠΙΠΕΔΩΝ ΕΛΕΓΧΟΥ ΠΟΛΛΑΠΛΩΝ ΑΥΤΟΝΟΜΩΝ ΔΙΚΤΥΩΝ (Multi-domain Control Protocols) ΟΙ ΜΟΝΕΣ ΠΟΥ ΕΧΟΥΝ ΠΕΤΥΧΕΙ ΜΕΧΡΙ ΣΗΜΕΡΑ ΕΙΝΑΙ ΔΥΟ: SS7 (διεθνής τηλεφωνία)SS7 (διεθνής τηλεφωνία) BGP (Internet)BGP (Internet) 15