Sygnalizacja SS7
Protokół sygnalizacyjny SS7 Common Channel Signalling System No. 7 albo po prostu SS7 jest zbiorem protokołów stosowanych w cyfrowych sieciach telekomunikacyjnych. Sygnalizacja odpowiada za obsługę połączeń, ich prawidłowe zestawianie oraz rozłączanie.
Sieć SS7 składa się z węzłów (ang. node) połączonych ze sobą cyfrowymi kanałami (ang. link) o przepustowości 56kb/s lub 64kb/s, przez które węzły wymieniają się informacjami umożliwiającymi nadzór nad połączeniami telefonicznymi. SS7 jest protokołem pozakanałowym (ang. out-of-band). Dzięki wydzieleniu osobnego kanału dla samej sygnalizacji po kanałach sygnalizacyjnych przesyłane są tylko i wyłącznie informacje o sygnalizacji. Kanały rozmówne są natomiast zestawiane niezależnie.
Węzły w sieci SS7 dzielimy na trzy klasy urządzeń:
· Punkty Przełączania Usług - Service Switching Point (SSP)
· Punkty Transferu Sygnalizacji - Signal Transfer Point (STP)
· Punkty Kontroli Usług - Service Control Point (SCP)
Punkty Przełączania Usług to centrale telefoniczne wyposażone w odpowiedni sprzęt oraz oprogramowanie umożliwiające zestawianie, terminację oraz przełączanie rozmów. Zadaniem Punktów Transferu Sygnalizacji jest przekazanie odebranych danych sygnalizacyjnych oraz przekazanie ich do odpowiedniego węzła. Punkty Kontroli Usług natomiast to węzły służące do obsługi wielu protokołów bazujących na SS7.
Każdy węzeł posiada swój własny, unikalny adres (tzw. SPC - Signaling Point Code) identyfikujący go jednoznacznie wewnątrz sieci sygnalizacyjnej. Jest to 14-bitowa liczba, zapisywana w zależności od kraju, producenta sprzętu, prawa telekomunikacyjnego w różnych notacjach. W Polsce obowiązujący jest zapis w notacji 7-7.
Protokół SS7 był budowany od początku z myślą o potężnych rozwiązaniach operatorskich. Czas życia tego protokołu świadczy o tym, że założenia projektantów się sprawdziły.
Dynamiczny rozwój ogólnoświatowej sieci Internet, związany z tym gwałtowny wzrost liczby użytkowników korzystających z jej usług a także generowany przez nich ruch w sieci, pogłębiają istniejące oraz rodzą zupełnie nowe problemy techniczne związane z przeciążeniem urządzeń pracujących w węzłach dostępowych dostawców usług oraz urządzeń i łączy w publicznych sieciach telefonicznych.
Kluczowym elementem typowej architektury węzła dostawcy usług sieci Internet jest serwer dostępowy, na którego interfejsach zbiegają się połączenia inicjowane przez abonentów. Mogą to być połączenia ISDN PRI, ISDN BRI lub analogowe połączenia asynchroniczne. Serwer dostępowy obsługując transmisje danych w ramach tych połączeń przesyła je do przełącznika brzegowego sieci telefonicznej operatora (PSTN Public Switched Telephone Network), używając w tym celu na ogół połączeń ISDN PRI lub chanellized E1/T1.
Typ sygnalizacji wykorzystywanej do komunikowania się ze przełącznikiem PSTN jest całkowicie różny w porównaniu do sygnalizacji właściwej dla połączeń pomiędzy przełącznikami w sieci operatora.
Tradycyjne podłączenie do sieci Internet jest zaprojektowane jako połączenie typu user-to-network wykorzystujące sygnalizację ISDN PRI, ISDN BRI lub CAS (Communications Applications Specification) zależnie od dostępności połączeń w określonej technologii i regionu geograficznego. Tego typu połączenia cechują się jednak ograniczona skalowalnością oraz funkcjonalnością w porównaniu do połączeń pomiędzy przełącznikami w sieci PSTN operatora. Te drugie, określane jako połączenia network-to-network lub "trunk" wykorzystują sygnalizację SS7.
Oznaczenie SS7 dla sygnalizacji na połączeniach network-to-network stosowane jest głównie w Stanach Zjednoczonych. W pozostałej części świata sygnalizację tą określa się jako C7.
Jedną z najważniejszych zalet sygnalizacji SS7 jest możliwość wykorzystywania znacznie większej niż w ISDN PRI liczby kanałów. O ile ISDN PRI dysponuje 30 kanałami B i jednym kanałem D, połączenie z sygnalizacją SS7 umożliwia wykorzystanie tysięcy 64-bitowych, cyfrowych kanałów DS0. Istotna jest także możliwa do zaimplementowania redundancja łączy zwiększająca niezawodność działania sieci.
Opisane połączenia typu user-to-network są wykorzystywane głównie w sieciach stosunkowo małej skali. Nie spełniają natomiast wymagań stawianych sieciom dużej skali dedykowanych do obsługi transmisji w ramach realizacji wielu usług sieciowych, w tym usług multimedialnych.
Rysunek 1. Tradycyjna architektura połączeń do sieci Internet z publicznej sieci telefonicznej (po lewej) oraz architektura połączeń z zastosowaniem idei doprowadzenia SS7 do węzła dostępowego (po prawej)
Problemem wynikającym z zastosowania opisanej powyżej i zilustrowanej rysunkiem 1 architektury połączeń jest koncentracja ruchu od i do serwera dostępowego na jednym przełączniku infrastruktury sieci PSTN. Skutkuje to przeciążeniem przełącznika wraz ze wzrostem liczby obsługiwanych połączeń.
Rozwiązanie bazujące na tego typu architekturze sieci jest oczywiście mało skalowalne. Jego skalowalność ogranicza się do pozyskania i wykorzystania większej liczby połączeń ISDN PRI koniecznych dla zapewnienia odpowiadającego wzrastającym potrzebom pasma transmisji pomiędzy serwerem dostępowym i przełącznikiem PSTN. Pozyskanie i konfiguracja nowych połączeń ISDN PRI może okazać się problemem po dojściu do granicy "pojemności" przełącznika (liczba możliwych do wykorzystania interfejsów ISDN PRI, wydolność, liczba par przewodów).
Rozwiązanie tego problemu bez wykraczania poza tradycyjny model węzła dostępowego wiąże się z ponoszeniem wysokich kosztów inwestycyjnych tak przez dostawcę usług jak i operatora sieci PSTN.
Choć konieczność ponoszenia kosztów inwestycji przez operatorów sieci PSTN chcących przystosować swoja infrastrukturę teleinformatyczną do wymogów nowej technologii (np. Voice over IP) jest przesądzona to ograniczenie wydatków na zapewnienie sprawnego działania istniejącej infrastruktury jest bez wątpienia ogromnie istotne nie tylko z ekonomicznego punktu widzenia lecz także przez wzgląd na poziom świadczonych usług i zadowolenie klientów.
Cisco Systems proponuje skalowalne i relatywnie tanie rozwiązanie w postaci Cisco SC2200 Signaling Controller. Tym sposobem serwer dostępowy Cisco jest urządzeniem obsługującym sygnalizację SS7. Konsekwencją tego faktu jest łatwiejsza i mniej kosztowna integracja serwerów dostępowych z siecią operatorów PSTN. Serwer dostępowy jest urządzeniem postrzeganym z punktu widzenia sieci PSTN jak przełącznik. Jego relacje w stosunku do przełącznika infrastruktury sieci PSTN można określić jako peer-to-peer.
Architektura kontrolera SC2200 jest zobrazowana na rysunku 2.
Rysunek 2. Architektura kontrolera Cisco 2200
Kontroler SC2200 umożliwia nie tylko bezpośrednią komunikację z przełącznikami sieci PSTN lecz także wykorzystanie funkcji zarządzania siecią SS7.
Komunikacja pomiędzy serwerem dostępowym i kontrolerem SC2200 odbywa się z wykorzystaniem dedykowanego protokołu kontrolnego działającego ponad IP. Wsparcie dla tego protokołu oraz wszystkich funkcji zarządzających jest zaimplementowane na poziomie systemu operacyjnego serwerów dostępowych.
Głównym zadaniem protokołu kontrolnego jest zapewnienie wiarygodnej transmisji komunikatów pomiędzy kontrolerem SC2200 i serwerami dostępowymi. Protokół ten został zaprojektowany z myślą o możliwości przenoszenia komunikatów diagnostycznych i kontrolnych, zapewnieniu funkcji recovery w przypadku zaistniałych nieprawidłowości, możliwości działania na połączeniach wielokrotnych (redundancja) pomiędzy serwerem dostępowym i kontrolerem SC2200 w sieciach LAN i WAN stosujących różne rozwiązania technologiczne na poziomie warstwy fizycznej.
Kontroler SC2200 może współpracować z serwerami dostępowymi Cisco AS5800, AS5300, AS5200 and AccessPath. Połączenie serwera dostępowego z kontrolerem SC2200 tworzy z punktu widzenia sygnalizacji SS7 wirtualny przełącznik.
Zastosowanie kontrolera SC2200 nie wymaga przebudowy istniejącej infrastruktury sieci. Konieczna jest jednak zmiana systemu operacyjnego serwerów dostępowych (Cisco IOS).
Cisco SC2200 działa na platformie komputerów Sun w systemie operacyjnym Solaris. Istnieją cztery różne wersje kontrolerów SC2200 dostosowane do zróżnicowanych potrzeb wynikających z różnej wielkości sieci.
Rysunek 3. Architektura scentralizowanego węzła dostępowego do sieci Internet
Pojedynczy kontroler SC2200 może obsługiwać serwery dostępowe zlokalizowane centralnie w jednym miejscu sieci lub rozproszone w różnych punktach sieci. Możliwość komunikacji pomiędzy rozproszonymi serwerami dostępowymi i kontrolerem SC2200 wynika z faktu, że odbywa się ona ponad IP.
Schemat scentralizowanej architektury węzła dostępowego został zilustrowany na rysunku 3.
Rysunek 4 przedstawia rozproszony węzeł dostępowy. Kontroler SC2200 wraz z rozproszonymi serwerami dostępowymi tworzą wirtualny przełącznik. Efekt rozproszenia sprzyja efektywnemu rozłożeniu obciążenia ruchem pomiędzy różne fizyczne urządzenia oraz łącza i skutkuje przez to ograniczeniem przeciążeń sieci.
Rysunek 4. Węzeł dostępowy do sieci Internet - architektura rozproszona
W warstwie fizycznej kontrolery SC2200 obsługują złącza T1, E1 i V.35. Należy dokonać wyboru kontrolera z właściwym typem interfejsów.
Dla osiągnięcia efektu większej niezawodności i wiarygodności działania połączenie kontrolerów SC2200 z serwerami dostępowymi może być wykonane redundantnie zgodnie z zasadą dual-homing. W konfiguracji dual-host polegającej na połączeniu serwera dostępowego z dwoma kontrolerami SC2200 istnieje dodatkowy poziom zabezpieczeń przed skutkami awarii kontrolera lub łącza pomiędzy kontrolerem a serwerem dostępowym. Aktywne pozostaje zawsze w danym momencie tylko jedno z tych połączeń. Drugie znajduje się w stanie uśpienia (standby) i jest aktywowane w przypadku awarii pierwszego połączenia.
Oprogramowanie kontrolera tworzone jest za pomocą dedykowanego obiektowego języka programowania MDL (Message Definition Language). Umożliwia on szybkie tworzenie oprogramowania spełniającego wymagania lokalnych wariantów protokołu SS7, działających w różnych krajach świata.
SC2200 oferuje także wsparcie dla funkcji AAA (Authentication Authorization Accounting) gwarantujące współpracę z serwerami Radius i TACACS+ w celu autentykacji oraz autoryzacji połączeń przychodzących i wychodzących a także śledzenia zdarzeń zaistniałych w sieci w związku z nawiązywanymi połączeniami (accounting). Oprogramowanie kontrolera SC2200 dostarcza niezbędnych narzędzi do zarządzania kontrolerem i jego połączeniami z serwerami dostępowymi. Administrator ma do dyspozycji oprogramowanie z graficznym interfejsem użytkownika służące do konfi-guracji SC2200. Istnieje także możliwość zarządzania kontrolerem w protokole SNMP. Kontroler generuje i wysyła do wskazanej stacji zarządzającej komunikaty (alarmy). Możliwe jest gromadzenie i udostępnianie w formie raportów danych na temat wykorzystania połączeń, czasu ich trwania i ilości przetransmitowanych danych.
System zarządzania obejmujący kontroler oraz serwery dostępowe oraz oprogramowanie wspomagające zarządzanie został zoptymalizowany pod kątem efektywnego wykorzystania łączy (ograniczenie ilości danych przesyłanych po łączach sieci w ramach zadań związanych z zarządzaniem) oraz umożliwienia szybkiej diagnostyki i skrócenia czasu reakcji centralnego zespołu administratorów na zaistniałe nieprawi-dłowości działania sieci.
Korzyści wynikające z zastosowania kontrolera SC2200 w węźle dostępowym odnosi dostawca usług sieci Internet a także operator sieci PSTN. Dla dostawcy usług sieci Internet jest to głównie redukcja kosztów utrzymania sieci, większa dostępność zasobów (w tym pasma transmisji), znaczna skalowalność rozwiązania oraz gotowość do wdrożenia zaawansowanych technologii (w tym Voice over IP). Rozproszenie serwerów dostępowych i redundancja połączeń pomiędzy nimi i kontrolerem czy kontrolerami SC2200 czyni rozwiązanie wiarygodnym i niezawodnym. Dodatkowo uzyskuje się efekt rozkładu obciążenia na wiele urządzeń i połączeń. Operator sieci PSTN nie musi natomiast ponosić zbyt wysokich kosztów inwestycyjnych związanych z zakupem nowych przełączników w przypadkach zaistnienia dużego zapotrzebowania na połączenia ISDN PRI ze strony dostawców usług sieci Internet. Centrale operatora zwolnione są z obciążających procesor zadań związanych z translacją pomiędzy standardami sygnalizacji. Operator ogranicza nieefektywne wykorzystanie i przeciążenie swoich przełączników.
Borysek12