第2章下一代网络中采用的主要协议学案.ppt

MG--MGC MEGACO/1 [3]:2944 P=372771555{ C= - { MF=A0}} （MOD_REPLY） 传统SS7信令协议栈 SIGTRAN协议栈结构 SCTP协议产生背景 SCTP协议特点 基本概念：SCTP传输地址 基本概念：主机和端点 基本概念：偶联和流 与TCP区别 概念：通路和首选通路 基本概念：TSN和SSN TSN和SSN序号分配举例 拥塞窗口、接收窗口、传输控制块 SCTP功能介绍 ：偶联建立和关闭 偶联的建立 TCP 和 SCTP 中对新连接的初始化是通过报文握手来完成的。在 TCP 中，这种机制称为 三次握手（three-way handshake）。客户机向服务器首先发送一个 SYN 报文（Synchronize 的简写），服务器使用一个 SYN-ACK 报文进行响应（Synchronize-Acknowledge）。最后，客户机使用一个 ACK 报文确认已接收到报文 当恶意客户机使用虚假的源地址来伪造一个 IP 报文时，TCP 就会出现问题了，这会大量 TCP SYN 报文攻击服务器。服务器在接收 SYN 报文之前，要为连接分配资源，但是在大量产生 SYN 报文的情况下，最终会耗尽自己的资源，从而无法处理新的请求。这种情况就称为 服务拒绝（Denial of Service）（DoS）攻击。 偶联的建立 SCTP 可以通过一种 4 次握手的机制并引入了 cookie 的概念来有效地防止这种攻击的产生。在 SCTP 中，客户机使用一个 INIT 报文发起一个连接。服务器使用一个 INIT-ACK 报文进行响应，其中就包括了 cookie（标识这个连接的惟一上下文）。客户机然后就使用一个 COOKIE-ECHO 报文进行响应，其中包含了服务器所发送的 cookie。现在，服务器要为这个连接分配资源，并通过向客户机发送一个 COOKIE-ACK 报文对其进行响应。 要解决使用这种 4 次握手机制解决延时数据移动的问题，SCTP 允许把数据包含到 COOKIE-ECHO 和 COOKIE-ACK 报文中。 偶联的建立是由 SCTP 用户（如M2UA、M3UA 等）发起请求来启动的。而且建立 过程相对于TCP 连接而言比较复杂，是个“四次握手”过程，并用到了“COOKIE” 的机制。COOKIE 是一个含有端点初始信息和加密信息的数据块，通信的双方在关 联建立时需要处理并交换，从而增加协议的安全性，防止拒绝服务和伪装等潜在的 攻击。 偶联的关闭 偶联的关闭 在 TCP 中，一端可以关闭自己这端的 socket（这样会导致发送一个 FIN 报文），但是仍然可以继续接收数据。FIN 说明这个端点不会再发送数据，但是在这一端关闭自己这端的套接字之前，它一直可以继续传输数据。应用程序很少使用这种半关闭状态，因此 SCTP 的设计者就选择放弃这种状态，并将其替换成了一个显式的终结序列。当一端关闭自己的套接字时（导致产生一个 SHUTDOWN 原语），对等的两端全部需要关闭，将来任何一端都不允许再进行数据的移动了。 SCTP功能介绍：流内顺序传输 流内顺序传递 SCTP 提供数据报的顺序传递，顺序传递的数据报必须放在一个“流”中传递。流 是顺序传递的基石。 通过流，SCTP 将数据的确认和传输的有序递交分成两种不同机制。SCTP 使用TSN 机制实现了数据的确认传输，使用流号和SSN（流顺序号）则实现数据的有序递交。 当SCTP 收到数据的SSN 连续的时候，SCTP 就可以将数据向SCTP 用户递交， 而不用等到数据的TSN 号连续以后才向SCTP 用户递交。 SCTP功能介绍 用户数据分段 SCTP 通过对传送通路上最大PMTU（Path Maximum TransmissiON Unit）的检测， 实现在SCTP 层将超大用户数据分片打包，避免在IP 层的多次分片、重组，可以减 少IP 层的数据负担。 在发送端，SCTP 可以对大的用户数据报进行分片以确保SCTP 数据报传递到 低层时适合通路MTU（Maximum Transmission Unit）。 在接收端，SCTP 将分片重组为完整的用户数据报，然后传递给SCTP 用户。 证实和避免拥塞 证实和重传是协议保证传输可靠性的策略，SCTP 也一样。证实机制是SCTP 保证 传输可靠性的基石。避免拥塞沿袭了TCP 的窗口机制，进行合适的流量控制。 SCTP 在将数据（数据分片或未分片的用户数据报）发送给底层之前顺序地为 之分配一个发送顺序号（TSN）。 TSN 和SSN（流顺序号）是相互独立的，TSN 用于保证传输的可靠性，SSN 用于保证流内消息的顺序传递。 TSN 和SSN 在功能