论文部分内容阅读
一、引言
SS7(Signaling System No.7)网络和Internet网络是两个独立的网络,SS7用于传输电话信令,而Internet是基于分组交换的,用来传输数据业务。随着IP网络和SS7信令网各自业务的扩展,信令在IP网上的传输已经成为了关键问题,而信令传输具有高可靠性低时延的要求。在IP网络中,大部分的业务都是通过UDP或TCP来传送的。UDP是无连接的传输协议,它能满足低延迟的要求,但是它却无法保证可靠传输。TCP能保证数据可靠传输,但是它也不能完全符合信令传输的要求;TCP套接字不支持多宿性;TCP是面向比特流的,将数据传输当作是没有结构的字节序列。
因此,为了满足信令传输的要求,IETF的SIGTRAN(Signaling Transport Group)组提出了一种新的传输层协议─SCTP(Stream Control Transport Protoco1)。
二、SCTP基本概念
1.多宿性
多宿是指一个SCTP 端点可以通过多个IP地址到达,这样两个SCTP端点在建立了偶联后,数据可以通过不同的物理通路进行传送。
ATM 交换机偶联的两个端点A和B各自绑定两块不同的IP地址的接口卡,通过卫星电路和ATM两种方式连接。其中一个地址被置为首选,另一个则作为可选,当首选通路出现错误时可以通过可选通路继续进行数据传输而不会导致传输中断,直到首选通路恢复。上层应用可以显式声明使用可选通路,丢包重传也可以在可选通路上进行。
2.多流性
SCTP通过数据传输和数据递交相互独立来实现多流特性。每个DATA数据块在协议中使用两套顺序号:传送顺序号TSN和流顺序号SSN。当一个用户消息被分段后,必须在该消息的每个分段中带有相同的SSN,这样才能从一个流中分辨出不同的消息。当用户消息被分段到各个DATA块中,接收方就要使用TSN对消息进行消息重组,即被分段的用户消息的各段必须使用连续的TSN。SCTP允许数据接收端确定TSN是否出现间隔,以及在间隔后收到的消息是否属于同一个被影响的流中。如果TSN出现间隔,SSN也出现相应的间隔,则收到的消息就在被影响的流中,否则SSN不会出现相应间隔。接收方可以继续在未受影响的流中传送消息,仅缓冲被影响的流直到被重传,各流相互独立,解决了在TCP单流中容易出现的队头阻塞现象。
3.阻塞控制机制
SCTP阻塞控制同样是基于速率自适应窗口的机制,通过重传的方式提供可靠的数据传输。SCTP和TCP的阻塞控制机制有几点不同:
(1)SCTP采用与TCP相似的基于SACK间隔报告的快速重传机制,但SCTP没有一个显式快速恢复阶段,借助SACK块SCTP自动进入快速恢复。
(2)SCTP强制使用SACK,在TCP中SACK的使用是可选的。在遇到单个数据窗口发生连续丢包时,SCTP更为健壮,避免了耗时的慢启动阶段,节省了带宽,同时提高了吞吐量。
(3)SCTP在慢启动或阻塞避免时,阻塞窗口大小随着确认字节增加,而TCP中则是随着接收到的确认字段增加。SCTP改善了在长传输延迟的环境下(如卫星链路)的传输性能。
(4)SCTP在阻塞避免时,阻塞窗口只有在整个窗口被充分利用才增加其大小。此外,如果SCTP端点保持一个低的发送速率,而没有充分利用阻塞窗口,这时网络不会产生丢包指示,阻塞窗口不断增大,此时发送端突然发送一个超过阻塞窗口的突发数据流,结果会造成网络更加阻塞。
(5)SCTP规定发送端收到4个重复确认后开始快速重传,而在TCP中是3个。
4.安全机制
传输协议可用于传输像计费或信令消息这样的敏感信息,SCTP中提出了服务的可用性和消息的完整性两个目标。
对服务的可用性而言,常见的威胁是拒绝服务,根源就在于目标主机为每个未决的连接在内存中保留了大量无用的状态信息,最终耗尽系统资源。SCTP采用“四次握手”的连接建立方式和COOKIE机制消除了SYN攻击的威胁,解决了为未决的连接保留状态信息的问题。服务器端只有在收到COOKIE ECHO消息后才从关闭状态进入建立状态,此前的关闭状态不为客户端的请求保留任何状态信息。Cookie放在INIT ACK和COOKIE ECHO消息中在端点间传送,服务器能够从COOKIE ECHO中提取出建立正常偶联要求的所有信息。Cookie机制设立的主要用意是将状态信息存储在客户端或者网络上,而非服务器内存中,它的使用将服务器资源预留的时间推迟到了Cookie带回完整的鉴别信息后。这是一种简单有效的防御DoS攻击的方法。
如果攻击的目的是信息的完整性和机密性,那么SCTP载荷将是攻击的目标。SCTP用IPSec(IP Security)或传输层安全(Transport Layer Security,TLS)来保护载荷。
三、问题与挑战
作为一种相对新型的协议,SCTP仍然面临着许多问题要解决,下面简单介绍一下:
(1)No.7信令传输有严格的可靠性需求,但至今没有大规模利用SCTP协议在IP网上传输No.7消息的可信的结果报告,仍有许多的仿真和实验工作要做。
(2)SCTP假定所有的数据丢失都是由阻塞引起的,而且RTT也在逐渐慢速变化。
(3)不中断数据传输即能动态增删地址对一些关键应用或移动环境很有益,但需要增加新的块定义和参数类型,目前正处于IETF草案阶段,而且又引入了额外的风险:流量重定向攻击。
四、结束语
虽然SCTP最初是作为一种为了在IP网络上传输信令消息而设计的,但它与生俱来的新特性使越来越多的人认为SCTP将会是一种新型通用传输协议,甚至可能会替代现有的TCP协议成为下一代网络主要的传输协议。
目前,SCTP已被3GPP采纳,许多设备厂商都已经完成了各自的协议和互通测试,但大规模应用的仿真工作仍在进行,SCTP在无线互联网下的应用及性能评估也在进一步研究中。
参考文献
1 Randall R.Stewart .Stream Control Transmission Protocol[S].IETF RFC 2960,2000.10.
2 Randall R.Stewart .流控制传输协议SCTP参考指南(影印版). 清华大学出版社,2003.1
3 于林.SS7 over IP的关键技术SCTP概述.江西通讯科技,2002.12
4 贺羽中.SCTP协议的研究。山西电子技术,2005.5
5 叶凌伟.SCTP 与TCP 的功能对比及应用分析.中国数据通信,2003.1
SS7(Signaling System No.7)网络和Internet网络是两个独立的网络,SS7用于传输电话信令,而Internet是基于分组交换的,用来传输数据业务。随着IP网络和SS7信令网各自业务的扩展,信令在IP网上的传输已经成为了关键问题,而信令传输具有高可靠性低时延的要求。在IP网络中,大部分的业务都是通过UDP或TCP来传送的。UDP是无连接的传输协议,它能满足低延迟的要求,但是它却无法保证可靠传输。TCP能保证数据可靠传输,但是它也不能完全符合信令传输的要求;TCP套接字不支持多宿性;TCP是面向比特流的,将数据传输当作是没有结构的字节序列。
因此,为了满足信令传输的要求,IETF的SIGTRAN(Signaling Transport Group)组提出了一种新的传输层协议─SCTP(Stream Control Transport Protoco1)。
二、SCTP基本概念
1.多宿性
多宿是指一个SCTP 端点可以通过多个IP地址到达,这样两个SCTP端点在建立了偶联后,数据可以通过不同的物理通路进行传送。
ATM 交换机偶联的两个端点A和B各自绑定两块不同的IP地址的接口卡,通过卫星电路和ATM两种方式连接。其中一个地址被置为首选,另一个则作为可选,当首选通路出现错误时可以通过可选通路继续进行数据传输而不会导致传输中断,直到首选通路恢复。上层应用可以显式声明使用可选通路,丢包重传也可以在可选通路上进行。
2.多流性
SCTP通过数据传输和数据递交相互独立来实现多流特性。每个DATA数据块在协议中使用两套顺序号:传送顺序号TSN和流顺序号SSN。当一个用户消息被分段后,必须在该消息的每个分段中带有相同的SSN,这样才能从一个流中分辨出不同的消息。当用户消息被分段到各个DATA块中,接收方就要使用TSN对消息进行消息重组,即被分段的用户消息的各段必须使用连续的TSN。SCTP允许数据接收端确定TSN是否出现间隔,以及在间隔后收到的消息是否属于同一个被影响的流中。如果TSN出现间隔,SSN也出现相应的间隔,则收到的消息就在被影响的流中,否则SSN不会出现相应间隔。接收方可以继续在未受影响的流中传送消息,仅缓冲被影响的流直到被重传,各流相互独立,解决了在TCP单流中容易出现的队头阻塞现象。
3.阻塞控制机制
SCTP阻塞控制同样是基于速率自适应窗口的机制,通过重传的方式提供可靠的数据传输。SCTP和TCP的阻塞控制机制有几点不同:
(1)SCTP采用与TCP相似的基于SACK间隔报告的快速重传机制,但SCTP没有一个显式快速恢复阶段,借助SACK块SCTP自动进入快速恢复。
(2)SCTP强制使用SACK,在TCP中SACK的使用是可选的。在遇到单个数据窗口发生连续丢包时,SCTP更为健壮,避免了耗时的慢启动阶段,节省了带宽,同时提高了吞吐量。
(3)SCTP在慢启动或阻塞避免时,阻塞窗口大小随着确认字节增加,而TCP中则是随着接收到的确认字段增加。SCTP改善了在长传输延迟的环境下(如卫星链路)的传输性能。
(4)SCTP在阻塞避免时,阻塞窗口只有在整个窗口被充分利用才增加其大小。此外,如果SCTP端点保持一个低的发送速率,而没有充分利用阻塞窗口,这时网络不会产生丢包指示,阻塞窗口不断增大,此时发送端突然发送一个超过阻塞窗口的突发数据流,结果会造成网络更加阻塞。
(5)SCTP规定发送端收到4个重复确认后开始快速重传,而在TCP中是3个。
4.安全机制
传输协议可用于传输像计费或信令消息这样的敏感信息,SCTP中提出了服务的可用性和消息的完整性两个目标。
对服务的可用性而言,常见的威胁是拒绝服务,根源就在于目标主机为每个未决的连接在内存中保留了大量无用的状态信息,最终耗尽系统资源。SCTP采用“四次握手”的连接建立方式和COOKIE机制消除了SYN攻击的威胁,解决了为未决的连接保留状态信息的问题。服务器端只有在收到COOKIE ECHO消息后才从关闭状态进入建立状态,此前的关闭状态不为客户端的请求保留任何状态信息。Cookie放在INIT ACK和COOKIE ECHO消息中在端点间传送,服务器能够从COOKIE ECHO中提取出建立正常偶联要求的所有信息。Cookie机制设立的主要用意是将状态信息存储在客户端或者网络上,而非服务器内存中,它的使用将服务器资源预留的时间推迟到了Cookie带回完整的鉴别信息后。这是一种简单有效的防御DoS攻击的方法。
如果攻击的目的是信息的完整性和机密性,那么SCTP载荷将是攻击的目标。SCTP用IPSec(IP Security)或传输层安全(Transport Layer Security,TLS)来保护载荷。
三、问题与挑战
作为一种相对新型的协议,SCTP仍然面临着许多问题要解决,下面简单介绍一下:
(1)No.7信令传输有严格的可靠性需求,但至今没有大规模利用SCTP协议在IP网上传输No.7消息的可信的结果报告,仍有许多的仿真和实验工作要做。
(2)SCTP假定所有的数据丢失都是由阻塞引起的,而且RTT也在逐渐慢速变化。
(3)不中断数据传输即能动态增删地址对一些关键应用或移动环境很有益,但需要增加新的块定义和参数类型,目前正处于IETF草案阶段,而且又引入了额外的风险:流量重定向攻击。
四、结束语
虽然SCTP最初是作为一种为了在IP网络上传输信令消息而设计的,但它与生俱来的新特性使越来越多的人认为SCTP将会是一种新型通用传输协议,甚至可能会替代现有的TCP协议成为下一代网络主要的传输协议。
目前,SCTP已被3GPP采纳,许多设备厂商都已经完成了各自的协议和互通测试,但大规模应用的仿真工作仍在进行,SCTP在无线互联网下的应用及性能评估也在进一步研究中。
参考文献
1 Randall R.Stewart .Stream Control Transmission Protocol[S].IETF RFC 2960,2000.10.
2 Randall R.Stewart .流控制传输协议SCTP参考指南(影印版). 清华大学出版社,2003.1
3 于林.SS7 over IP的关键技术SCTP概述.江西通讯科技,2002.12
4 贺羽中.SCTP协议的研究。山西电子技术,2005.5
5 叶凌伟.SCTP 与TCP 的功能对比及应用分析.中国数据通信,2003.1