流控制传输协议SCTP的分析与研究 .doc

1流控制传输协议 SCTP 的分析与研究 一、引言 SS7(Signaling System No.7)网络和 Internet 网络是两个独立的网络,SS7 用于传输信令,而 Internet 是基于分组交换的,用来传输数据业务随着 IP 网络和 SS7信令网各自业务的扩展,信令在 IP 网上的传输已经成为了关键问题,而信令传输具有高可靠性低时延的要求在 IP 网络中,大部分的业务都是通过 UDP 或 TCP 来传送的UDP 是无连接的传输协议,它能满足低延迟的要求,但是它却无法保证可靠传输TCP 能保证数据可靠传输,但是它也不能完全符合信令传输的要求;TCP套接字不支持多宿性;TCP 是面向比特流的,将数据传输当作是没有结构的字节序列 因此,为了满足信令传输的要求,IETF 的 SIGTRAN(Signaling Transport Group)组提出了一种新的传输层协议─SCTP(Stream Control Transport Protoco1) 二、SCTP 基本概念 1.多宿性 多宿是指一个 SCTP 端点可以通过多个 IP 地址到达,这样两个 SCTP 端点在建立了偶联后,数据可以通过不同的物理通路进行传送。

ATM 交换机偶联的两个端点 A 和 B 各自绑定两块不同的 IP 地址的接口卡,通过卫星电路和 ATM 两种方式连接其中一个地址被置为首选,另一个则作为可选,当首选通路出现错误时可以通过可选通路继续进行数据传输而不会导致传输中断,直到首选通路恢复上层应用可以显式声明使用可选通路,丢包重传也可以在可选通路上进行 2.多流性 SCTP 通过数据传输和数据递交相互独立来实现多流特性每个 DATA 数据块在2协议中使用两套顺序号:传送顺序号 TSN 和流顺序号 SSN当一个用户消息被分段后,必须在该消息的每个分段中带有相同的 SSN,这样才能从一个流中分辨出不同的消息当用户消息被分段到各个 DATA 块中,接收方就要使用 TSN 对消息进行消息重组,即被分段的用户消息的各段必须使用连续的 TSNSCTP 允许数据接收端确定 TSN 是否出现间隔,以及在间隔后收到的消息是否属于同一个被影响的流中如果 TSN 出现间隔,SSN 也出现相应的间隔,则收到的消息就在被影响的流中,否则 SSN 不会出现相应间隔接收方可以继续在未受影响的流中传送消息,仅缓冲被影响的流直到被重传,各流相互独立,解决了在 TCP 单流中容易出现的队头阻塞现象。

3.阻塞控制机制 SCTP 阻塞控制同样是基于速率自适应窗口的机制,通过重传的方式提供可靠的数据传输SCTP 和 TCP 的阻塞控制机制有几点不同: (1)SCTP 采用与 TCP 相似的基于 SACK 间隔报告的快速重传机制,但 SCTP 没有一个显式快速恢复阶段,借助 SACK 块 SCTP 自动进入快速恢复 (2)SCTP 强制使用 SACK,在 TCP 中 SACK 的使用是可选的在遇到单个数据窗口发生连续丢包时,SCTP 更为健壮,避免了耗时的慢启动阶段,节省了带宽,同时提高了吞吐量 (3)SCTP 在慢启动或阻塞避免时,阻塞窗口大小随着确认字节增加,而 TCP 中则是随着接收到的确认字段增加SCTP 改善了在长传输延迟的环境下(如卫星链路)的传输性能 (4)SCTP 在阻塞避免时,阻塞窗口只有在整个窗口被充分利用才增加其大小此外,如果 SCTP 端点保持一个低的发送速率,而没有充分利用阻塞窗口,这时网络不会产生丢包指示,阻塞窗口不断增大,此时发送端突然发送一个超过阻塞窗口的突发3数据流,结果会造成网络更加阻塞 (5)SCTP 规定发送端收到 4 个重复确认后开始快速重传,而在 TCP 中是 3 个。

4.安全机制 传输协议可用于传输像计费或信令消息这样的敏感信息,SCTP 中提出了服务的可用性和消息的完整性两个目标 对服务的可用性而言,常见的威胁是拒绝服务,根源就在于目标主机为每个未决的连接在内存中保留了大量无用的状态信息,最终耗尽系统资源SCTP 采用“四次握手”的连接建立方式和 COOKIE 机制消除了 SYN 攻击的威胁,解决了为未决的连接保留状态信息的问题服务器端只有在收到 COOKIE ECHO 消息后才从关闭状态进入建立状态,此前的关闭状态不为客户端的请求保留任何状态信息Cookie放在 INIT ACK 和 COOKIE ECHO 消息中在端点间传送,服务器能够从 COOKIE ECHO 中提取出建立正常偶联要求的所有信息Cookie 机制设立的主要用意是将状态信息存储在客户端或者网络上,而非服务器内存中,它的使用将服务器资源预留的时间推迟到了 Cookie 带回完整的鉴别信息后这是一种简单有效的防御DoS 攻击的方法 如果攻击的目的是信息的完整性和机密性,那么 SCTP 载荷将是攻击的目标SCTP 用 IPSec(IP Security)或传输层安全(Transport Layer Security,TLS)来保护载荷。

三、问题与挑战 作为一种相对新型的协议,SCTP 仍然面临着许多问题要解决,下面简单介绍一下: (1)No.7 信令传输有严格的可靠性需求,但至今没有大规模利用 SCTP 协议在 IP 网上传输 No.7 消息的可信的结果报告,仍有许多的仿真和实验工作要做 4(2)SCTP 假定所有的数据丢失都是由阻塞引起的,而且 RTT 也在逐渐慢速变化 (3)不中断数据传输即能动态增删地址对一些关键应用或移动环境很有益,但需要增加新的块定义和参数类型,目前正处于 IETF 草案阶段,而且又引入了额外的风险:流量重定向攻击 四、结束语 虽然 SCTP 最初是作为一种为了在 IP 网络上传输信令消息而设计的,但它与生俱来的新特性使越来越多的人认为 SCTP 将会是一种新型通用传输协议,甚至可能会替代现有的 TCP 协议成为下一代网络主要的传输协议 目前,SCTP 已被 3GPP 采纳,许多设备厂商都已经完成了各自的协议和互通测试,但大规模应用的仿真工作仍在进行,SCTP 在无线互联网下的应用及性能评估也在进一步研究中 参考文献 1 Randall R.Stewart .Stream Control Transmission Protocol[S].IETF RFC 2960,2000.10. 2 Randall R.Stewart .流控制传输协议 SCTP 参考指南(影印版). 清华大学出版社,2003.1 3 于林.SS7 over IP 的关键技术 SCTP 概述.江西通讯科技,2002.12 4 贺羽中.SCTP 协议的研究。

山西电子技术,2005.5 5 叶凌伟.SCTP 与 TCP 的功能对比及应用分析.中国数据通信,2003.1 。