A cura di di Peter Nas, Sr Solution Architect di F5 Networks
Le modifiche ai regolamenti dell’Unione Europea sul roaming e la crescente consapevolezza dei rischi legati alla sicurezza stanno alimentando un aumento drammatico del traffico GTP (GPRS Tunneling Protocol).
Ovunque si guardi, la pressione sui service provider si sta intensificando, con richieste pressanti in termini di scalabilità e messa in sicurezza delle proprie reti. In questo scenario, il protocollo GTP non è ancora un cimelio storico, e sta tuttora plasmando la direzione evolutiva e l’eventuale funzionalità delle reti 5G. Sfruttatelo correttamente e le aspettative dei consumatori per la qualità del servizio saranno soddisfatte; sottovalutatelo e presto sarete nei guai!
Il modello GTP: facile ma sicuro?
Come sempre, i service provider si trovano coinvolti in una gara volta a soddisfare rapidamente consumatori sempre più “affamati di dati” continuando però a dover sostenere le prestazioni della rete. Più che mai, questo scenario crea la necessità di correlare il controllo GTP e il traffico dati a livello di singolo utente/abbonato.
Essenzialmente, il GTP è un protocollo di rete che permette alle reti che sfruttano i pacchetti di segnalare e trasportare i dati tra dispositivi e applicazioni. In origine il GTP era usato per le reti GPRS (le cosiddette 2.5G). Oggi, accelerare i tunnel GTP e scaricare il traffico dati GTP è fondamentale per le performance delle reti 3G e 4G, così come per l’Internet of Things (IoT) e la gestione del traffico M2M e per il bilanciamento del carico nel core network.
Il GTP è anche utilizzato per altri nodi, tra cui gli scenari evoluti di Packet Data Gateway (ePDG), legati al Voice-over WiFi. Inoltre, è la base per l’emergente PFCP (Packet Forwarding Control Plane), un protocollo incentrato sul 5G.
Recentemente, però, la GSMA (Global System for Mobile Communication), che rappresenta gli interessi degli operatori mobile nel mondo, ha sottolineato una crescente consapevolezza delle vulnerabilità legate a questo protocollo nativo, poiché manca di meccanismi di sicurezza solidi e incorporati. Il GSMA Fraud Security group ha analizzato, infatti, diversi protocolli e il documento che ne è risultato (intitolato GTP Security) rappresenta oggi la linea guida per tutti i membri della GSMA.
I problemi più comuni per la sicurezza del GTP includono le rivelazioni di dati confidenziali, gli attacchi di tipo denial of service, i sovraccarichi di rete e una serie di possibili attività fraudolente. La prevenzione dipende dalle circostanze ma, come minimo, si dovrebbero adottate soluzioni che forniscano una completa visibilità del traffico e una protezione che includa tutti i DDoS.
L’importanza dello smart routing per le reti del futuro
Un’altra sfida chiave che impegna i service provider è instradare e distinguere efficacemente il traffico GTP. Il traffico rivolto a un singolo utente/abbonato, chiaramente, varia molto rispetto a quello destinato agli operatori di reti mobili virtuali (MVNO) o a quello di una parte di rete dedicata all’IoT. Normalmente, è possibile tracciare un percorso per il traffico GTP sulla base del contenuto dei messaggi GTP (GTP Information Elements) e anche – ma non solo – di aspetti quali la fonte e la destinazione. Una funzione di routing GTP smart, quindi, può selezionare il corretto Packet Gateway (PGW) o la sezione di rete che si adatta meglio a un servizio specifico.
Fortunatamente, la tecnologia viene in aiuto ed oggi è in grado di sfruttare funzionalità avanzate di routing, proxy e sicurezza e, allo stesso tempo, di accedere agli elementi di informazione legati al GTP.
F5, per esempio, può attingere a oltre 100 tipi di elementi, tra cui APN, indirizzo IP, MS-ISDN, RAT Type, PDN Type (v4/v6), informazioni sulla posizione dell’utente, velocità di trasmissione massima e qualità del servizio. Se, ad esempio, un terminale richiede l'accesso al web, può selezionare l'APN Internet, che viene trasmesso tramite GTP. Questo permette poi alla rete di selezionare il giusto PGW, o il migliore a disposizione, per indirizzare il traffico attraverso Internet. È anche possibile supportare vari casi di proxy GTP come il routing MVNO e il traffico proprio di un service provider verso varie destinazioni utilizzando lo stesso APN.
In sintesi, ritengo quindi che il GTP non sia destinando a morire, anzi, sarà vitale per i service provider comprendere come ottimizzare le sue capacità sia nel presente che nell’era imminente del 5G. Tutto questo perché il mercato delle TLC si farà sempre più spietato e i clienti non indugeranno nelle proprie scelte quando i servizi si riveleranno insufficienti e il loro traffico subirà ritardi.
