网络协议之:sctp流控制传输协议

简介: 要讲网络协议,肯定离不开OSI(Open System Interconnection)的七层模型。 我们一般关注的是网络层之上的几层,比如IPV4 IPV6所在的网络层,TCP UDP所在的传输层,HTTP FTP所在的应用层等。

简介

要讲网络协议,肯定离不开OSI(Open System Interconnection)的七层模型。 我们一般关注的是网络层之上的几层,比如IPV4 IPV6所在的网络层,TCP UDP所在的传输层,HTTP FTP所在的应用层等。

今天要讲的sctp协议,全称是Stream Control Transmission Protocol,翻译成中文就是流控制传输协议。是由IETF在RFC 4960中提出的。

传输层已经有广泛被使用的TCP和UDP协议,那么为什么还要发明一个SCTP协议呢?

很明显SCTP协议是对TCP和UDP协议的提升,具体而言SCTP协议既提供了UDP协议的面向消息的特性,同时又具有TCP协议的可靠性、顺序传输和拥塞控制的功能,并且还提供了多宿主和冗余路径的功能,从而提高弹性和可靠性。

本文将会详细讲解SCTP的实现原理和协议详情。

TCP有什么不好

TCP有什么不好呢?TCP当然好,我们知道UDP是不可靠的消息传输方式,而TCP是可靠的消息传输方式。

UDP和TCP已经被应用在非常广泛的应用场景中。但是一个产品或者协议不可能十全十美,肯定会有一些缺点,我们来看看TCP的缺点有哪些。

TCP和UDP最大的不同是TCP是可靠的,也就是说TCP提供了通过 Internet 可靠地传输数据的方法。

但是TCP为了保证可靠的数据传输,对传输做了一些限制。

比如说,TCP为了保证数据传输的可靠性,需要严格要求数据传输的顺序。比如一个数据包被分拆成了三份分别标号为A,B,C。那么对于接收方来说,则必须先接受数据包A,然后是B和C。如果先接受到的B,那么接收方就会需要让发送发重发数据包。

在这种严格要求数据包顺序的情况下,可能会造成不必要的数据延迟和消息阻塞。

因为TCP是面向数据流的,为了标记数据流中的不同记录,TCP中的数据需要额外添加一些标记或者编码来对记录进行区分。

另外,为了提升传输效率,避免发送多个小数据包的情况,TCP还可能会对其进行优化,也就是说等等多个小的数据包将其合并为一个大的数据包。如果不希望这样的优化,那么需要在TCP数据包中设置PSH标志,明确该请求是无延迟的传输请求。

最后TCP还容易收到DOS(denial-of-service)攻击。

sctp的特点

既然TCP还有诸多的缺点,那么新的SCTP协议又有什么特点呢?

SCTP主要有两大特点,第一个特点就是Message-based,也就是说SCTP是面向消息的。SCTP传输的是一系列的消息,一个消息是一组字节。

相比之下TCP传输的是字节流。

SCTP中的一条消息可以拆分成为多个数据块,每个数据块中的所有数据都来自同一个用户。当这些数据需要在IP中进行传输的时候,SCTP会将这些数据包打包成为SCTP packets,每个SCTP packet,都包含一个packet header,如果需要的话还可以包含控制块,最后跟着的是数据块。

怎么理解TCP包和SCTP包的不同呢?

举个例子,当客户端以TCP协议向服务器端发送多条消息的时候,如果消息非常短,为了提升传输效率,TCP可能会将这些不同作用的小的数据放到同一个TCP包中。在服务器端接收的过程中也是一次收取这个TCP包中的所有数据,然后由应用程序本身来进行TCP包中底层数据的拆分。

对于SCTP包来说,一个SCTP包中可以包含多个data chunks,不同的data chunks可以包含不同用户的不同消息,因为SCTP包已经对不同的消息进行了区分,所以对于服务器端的读取来说就相对容易很多。

下面是一个SCTP包的基本结构:

从上图可以看出,前面的蓝色部分的12个字节是SCTP包的包头,其中前面的两个字节是源端口号,接着的两个字节是目标端口号,然后4个字节是验证标记,最后的4个直接是校验位,总共12个字节。

header后面就是data chunks,也就是数据块,每个chunk都包含一个类型位,flags位和长度位,后面跟着的是chunk的具体数据。

SCTP的另外一个特点就是multi-streaming,多流指的是SCTP能够并行传输多个独立的数据流,比如在访问网页的时候可以同时传输网页中的图像和网页的文本。

为什么可以这样操作呢?这也是由SCTP数据包的结构来决定的,我们可以看到SCTP的数据包中可以包含多个data chunks,这些data chunks可以包含不同的数据流过来的数据,所以面向消息的SCTP可以实现并行传输不同数据源数据的功能。

SCTP的另外一个特性就是Multihoming,Multihoming是multiple+homing的合成词,字面上的意思就是多个home。

这是什么意思呢?

我们知道对于TCP协议来说,客户端和服务器端都只有一个,属于一对一进行连接的情况,如果这个连接两端的而任何一个IP或者端口不可以,那么整个TCP的连接就崩溃了。

那么TCP可不可以发展为类似LSB负载均衡的模式呢?如果一个IP不可以,自动重连到备用的IP地址。

SCTP就是TCP协议的升级版本,它在增强可靠性方面做了优化。

具体而言,每个SCTP的节点都会使用心跳的机制定时检查远程节点的主IP地址和备用的冗余IP地址的可达性。在SCTP中一个节点可以绑定多个IP地址。

SCTP节点将会根据收到的远程节点的心跳返回值来确认具体的访问信息。

因为客户端节点和服务器端节点的个数可能是不同的,所以SCTP可以分为对称的multihoming和非对称的multihoming。

下面三个图分别是对称multihoming和两个非对称multihoming的情况:

最后,SCTP的安全性也有所提升。相较于TCP的三次握手相比,SCTP具有四次握手。

TCP的三次握手可能导致SYN攻击。

什么是SYN攻击呢?我们回顾一下TCP的三次握手流程,首先客户端发送一个SYN A请求给服务器端,服务器端在收到这个SYN请求之后,会将SYN请求缓存起来,然后向客户端返回SYN B,ACK A+1, 客户端在收到回复之后,校验ACK的值,然后再次发送ACK B+1到服务器端。服务器端收到B+1请求之后,最终确认客户端的身份,连接建立完成。

上面的流程中因为服务器端需要缓存TCP客户端的SYN消息,所以如果服务器收到大量SYN消息的话,就造成了SYN攻击。

相较而言,SCTP在收到客户端的连接请求之后,并不会立即分配内存缓存起来,而是返回一个COOKIE给客户端。客户端再次请求的时候,需要带上这个COOKIE信息,服务器端通过COOKIE校验,确认客户端的身份之后,才会最终建立连接。从而避免TCP的SYN攻击。

总结

综上所述,SCTP可以保证有序和无数数据流的可靠传输,可以支持Multihoming,每个节点都可以包含多个IP地址,从而实现冗余网络路径之间的透明故障转移。并提升了验证和确认机制,可以防止SYN攻击。

SCTP是一个非常优秀的协议。对于常用的操作系统而言,在特定的版本也提供了对SCTP的支持。比如在linux中,内核2.4版本之上都支持SCTP协议。

如果在windows或者MAC上,需要额外安装第三方驱动,其中windows的驱动叫做SctpDrv kernel driver,MAC上的驱动叫做SCTP Network Kernel Extension for Mac OS X。

本文已收录于 http://www.flydean.com/21-sctp/

最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!

欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!

相关文章
|
12天前
|
负载均衡 网络协议 算法
|
3天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
22 3
|
6天前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
19 4
|
14天前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
43 13
|
14天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
15天前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
17天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
60 1
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
51 0
|
3天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
14 2