流控制传输协议sctp的分析与研究

流控制传输协议sctp的分析与研究

ID:9567784

大小:51.50 KB

页数:3页

时间:2018-05-02

流控制传输协议sctp的分析与研究_第1页
流控制传输协议sctp的分析与研究_第2页
流控制传输协议sctp的分析与研究_第3页
资源描述:

《流控制传输协议sctp的分析与研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、流控制传输协议SCTP的分析与研究一、引言SS7(SignalingSystemNo.7)网络和Inter网络是两个独立的网络,SS7用于传输电话信令,而Inter是基于分组交换的,用来传输数据业务。随着IP网络和SS7信令网各自业务的扩展,信令在IP网上的传输已经成为了关键问题,而信令传输具有高可靠性低时延的要求。在IP网络中,大部分的业务都是通过UDP或TCP来传送的。UDP是无连接的传输协议,它能满足低延迟的要求,但是它却无法保证可靠传输。TCP能保证数据可靠传输,但是它也不能完全符合信令传输的要求;TCP套接字不支持多宿性;TCP是面向比特流的

2、,将数据传输当作是没有结构的字节序列。因此,为了满足信令传输的要求,IETF的SIGTRAN(SignalingTransportGroup)组提出了一种新的传输层协议─SCTP(StreamControlTransportProtoco1)。二、SCTP基本概念1.多宿性多宿是指一个SCTP端点可以通过多个IP地址到达,这样两个SCTP端点在建立了偶联后,数据可以通过不同的物理通路进行传送。ATM交换机偶联的两个端点A和B各自绑定两块不同的IP地址的接口卡,通过卫星电路和ATM两种方式连接。其中一个地址被置为首选,另一个则作为可选,当首选通路出现错误

3、时可以通过可选通路继续进行数据传输而不会导致传输中断,直到首选通路恢复。上层应用可以显式声明使用可选通路,丢包重传也可以在可选通路上进行。2.多流性SCTP通过数据传输和数据递交相互独立来实现多流特性。每个DATA数据块在协议中使用两套顺序号:传送顺序号TSN和流顺序号SSN。当一个用户消息被分段后,必须在该消息的每个分段中带有相同的SSN,这样才能从一个流中分辨出不同的消息。当用户消息被分段到各个DATA块中,接收方就要使用TSN对消息进行消息重组,即被分段的用户消息的各段必须使用连续的TSN。SCTP允许数据接收端确定TSN是否出现间隔,以及在间隔

4、后收到的消息是否属于同一个被影响的流中。如果TSN出现间隔,SSN也出现相应的间隔,则收到的消息就在被影响的流中,否则SSN不会出现相应间隔。接收方可以继续在未受影响的流中传送消息,仅缓冲被影响的流直到被重传,各流相互独立,解决了在TCP单流中容易出现的队头阻塞现象。3.阻塞控制机制SCTP阻塞控制同样是基于速率自适应窗口的机制,通过重传的方式提供可靠的数据传输。SCTP和TCP的阻塞控制机制有几点不同:(1)SCTP采用与TCP相似的基于SACK间隔报告的快速重传机制,但SCTP没有一个显式快速恢复阶段,借助SACK块SCTP自动进入快速恢复。(2)

5、SCTP强制使用SACK,在TCP中SACK的使用是可选的。在遇到单个数据窗口发生连续丢包时,SCTP更为健壮,避免了耗时的慢启动阶段,节省了带宽,同时提高了吞吐量。(3)SCTP在慢启动或阻塞避免时,阻塞窗口大小随着确认字节增加,而TCP中则是随着接收到的确认字段增加。SCTP改善了在长传输延迟的环境下(如卫星链路)的传输性能。(4)SCTP在阻塞避免时,阻塞窗口只有在整个窗口被充分利用才增加其大小。此外,如果SCTP端点保持一个低的发送速率,而没有充分利用阻塞窗口,这时网络不会产生丢包指示,阻塞窗口不断增大,此时发送端突然发送一个超过阻塞窗口的突发

6、数据流,结果会造成网络更加阻塞。(5)SCTP规定发送端收到4个重复确认后开始快速重传,而在TCP中是3个。4.安全机制传输协议可用于传输像计费或信令消息这样的敏感信息,SCTP中提出了服务的可用性和消息的完整性两个目标。对服务的可用性而言,常见的威胁是拒绝服务,根源就在于目标主机为每个未决的连接在内存中保留了大量无用的状态信息,最终耗尽系统资源。SCTP采用“四次握手”的连接建立方式和COOKIE机制消除了SYN攻击的威胁,解决了为未决的连接保留状态信息的问题。服务器端只有在收到COOKIEECHO消息后才从关闭状态进入建立状态,此前的关闭状态不为客

7、户端的请求保留任何状态信息。Cookie放在INITACK和COOKIEECHO消息中在端点间传送,服务器能够从COOKIEECHO中提取出建立正常偶联要求的所有信息。Cookie机制设立的主要用意是将状态信息存储在客户端或者网络上,而非服务器内存中,它的使用将服务器资源预留的时间推迟到了Cookie带回完整的鉴别信息后。这是一种简单有效的防御DoS攻击的方法。如果攻击的目的是信息的完整性和机密性,那么SCTP载荷将是攻击的目标。SCTP用IPSec(IPSecurity)或传输层安全(TransportLayerSecurity,TLS)来保护载荷。

8、三、问题与挑战作为一种相对新型的协议,SCTP仍然面临着许多问题要解决,下面简单介绍一下:(1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。