SCTP协议介绍

SCTP快照：SCTP协议基本功能（7）
SCTP用户应用
1. SCTP消息包的通用包头包含一个验证标签和一
个32位校验和。验证标签值由每端在连接建立过 程中产生
各流内的顺序传递
2. 收到的消息包中如果没有期望的验证标签值，接 收端将丢弃这个消息包，以阻止攻击和失效的
用户数据分片
SCTP消息包。
3.
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（2）
连接的 启动 和 关闭
SCTP用户应用
各流内的顺序传递
1. 2.
连可接以由应SSCC用TTPP户用用数户户据发的分出请片求的请慢求关而闭发激起活
的连接和紧急关闭
SCTP快照：SCTP的基本术语（一）
概 念 一 ： IP地址和传输地址：
很简单，SCTP传输地址就是一个IP地址加一个 SCTP端口号。SCTP端口号就是SCTP用来识别同 一地址上的用户。和TCP端口号是一个概念 比如IP地址10.105.28.92和SCTP端口号1024标识 了一个传输地址，而10.105.28.92和1023则标识了 另外一个传输地址。同样的，10.105.28.93和1023 也组成了一个和它们不同的传输地址
MTU
报文验证
2. 在报接，收然后端，传S递C给TSPC将T分P用片户重组为完整的路用径管户理数据
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（5）
SCTP用户应用
各流内的顺序传递
用户数据分片
连接的 启动
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP基本概念（四）续
TSN和SSN的分配是相互独立的，举个例子来说，一个连接的端点A使 用两个输出流和端点B相连。有数据块A,B,C,D要发送，发送顺序是这样 的：A走流1，B走流2，C走流1，D走流2，而且D太长，被分成了两片 （D1，D2）。那么这5个数据块的TSN和SSN分别是：
4. 连发接送建立后，连接连的启接两动的端都要指定一个首选路径，证用于实S和CT消P除消息拥包塞的正常 5. 接处理收端作准的备路径管理功和能负责验证消息包所属的连接是否信存息在块，为捆消绑息包后续
关闭 报文验证 路径管理
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
TSN（Tranmission Sequence Number），传输顺序 号，在SCTP一个连接的一端为本端发送的每个数据块顺 序分配一个基于初始TSN（连接建立时随机生成的）的 32位顺序号，以便对端收到时进行确认。TSN是基于连 接维护的 SSN（Stream Sequence Number）流顺序号，在 SCTP一个连接的每个输出流内，为本端在这个流中发送 的每个数据块顺序分配一个16位顺序号，以便保证流内的 顺序传递。（TCP没有SSN，于是TCP相当于只有一个 输出流的SCTP）。SSN是基于流维护的。
路径管理
4. SCTP采用极为类似TCP的机制来进行拥塞控制
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（6）
SCTP用户应用
1. S是C用T户P数消据息，包也由可消以息是头S和C一T个P控/多制个信信息息块组成，信各息流块内可的以 顺序传递
SCTP协议介绍
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
引子
提问：什么是SCTP协议？
回答：SCTP协议是STREAM CONTROL TRANSMISSION PROTOCOL 即流控制传 输协议的缩写。 我们可以这样来定义SCTP协议： SCTP是基于提供不可靠传输业务的协议 （如IP）之上的可靠的数据报传输协议
3. 检测到故证障实时也和会消紧除急拥关塞闭连接
信息块捆绑
报文验证
路径管理
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（3）
SCTP用户应用
各流内的顺序传递
用户数据分片
1. S个C数T目P要用和户连远在启接端连动进的接行建协立商时可以指定在连接证内实打和开消流除的拥数塞目，这
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP的基本术语（二）
概念二：主机和端点：
主机
端点1
端
用户1
口
IP 地
址
1
1
SCTP
IP
用户2
端 口
地 址
2
2
端点2
主机的概念很实在，一个看得见，摸得着的 计算机，配有一个或多个IP地址，就构成我 们说的主机。是一个典型的物理实体
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
引子
再问：传输协议？有了TCP和UDP还要 SCTP干什么？
回答：因为SCTP最初是设计来在IP网中传送信令的所以： 1、有服务的需求 TCP----提供面向连接的可靠的数据流传输 UDP----提供无连接的不可靠的数据包传输 SCTP--提供面向连接的可靠的数据包传输 2、TCP有固有的缺陷 支持多归属（Multi-homing）比较困难 易受拒绝服务攻击（DoS） 容易出现行头阻塞 仅能支持字节流传输 实时性差
RWND: 接收窗口。RWND用来描述一个连接对端的接收缓 冲区大小。连接建立过程中，双方会交换彼此的初始RWND。 RWND会根据数据发送，证实的情况即时的变化。RWND的 大小限制了SCTP可以发送的数据的大小。当RWND等于0 时，SCTP还可以发送一个数据报，以便通过证实消息得知对 方缓冲区的变化，直到达到CWND的限制
SCTP快照：SCTP消息结构（1）
SCTP的消息结构就是通用头（COMMON HEADER）加 信息块（CHUNK）
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP消息结构（2）
SCTP信 息 块 类 型 ：
信息块标识值 0 1 2 3 4 5 6 7 8 9 10 11
2. SCTP用户能够可选地使用捆绑功能，决定是否将多个用户
数据报捆绑在一个SCTP消息包中
用户数据分片
3. 为提高效率，拥塞/重发时，即使用户已经禁止捆绑，捆绑功
能可能仍被执行连，接的 启动
证实和消除拥塞
和
信息块捆绑
关闭
报文验证
路径管理
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（1）
SCTP协 议 的 基 本 功 能 如 图
SCTP用户应用
连接的 启动 和 关闭
各流内的顺序传递 用户数据分片 证实和消除拥塞
信息块捆绑 报文验证 路径管理
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照
一、SCTP快照
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP的协议地位
SCTP用户应用
SCTP用户应用
IP/SCTP-port 对
SCTP连接
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
可以有多个
IP/SCTP-port 对
SCTP快照：SCTP基本术语（四）
概 念 四 ： TSN和 SSN（ 传 输 顺 序 号 和 流 顺 序 号 ）
数据
TSN
SSN
A
1
1
B
2
1
C
3
2
D1
4
2பைடு நூலகம்
D2
5
2
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：基本概念（五）
概 念 五 ： CWND和 RWND
CWND：拥塞窗口。SCTP也是一个滑动窗口协议，拥塞窗 口是针对每个目的地址维护的，它会根据网络状况调节。当目 的地址的发送未证实消息长度超过其CWND时，端点将停止向 这个地址发送数据
2. 各路径地管址可理功达能性的在业情务况流来不为每能个充输分出提的供信用户息数时据通报过选心各择跳目功流能的内传监的输视地路顺址径序的传可递达
性。如果远端传输地址可达性变化，SCTP要向用户进行通报
3. 路径管理功能在连接建立阶段负责向远端报告本端符用合户条件数的据传分输片地址集
合，并把回应的远端传输地址报告给SCTP用户
2. 用语一）户个数流。顺据在S序报C具号关T体，和P闭的在内流接部联收为系端SC在，T一SPC起用T（户PS确递E保交N在的D给每和信定个R息E的用块C流户E捆内数IV绑把据E数报原据分报配
顺序地传递到SCTP用户
报文验证
3. 当一个流内因乱序或数据报丢失进行数据报等待时，其它流内
的数据报可以顺序传递给SCTP用户而不受路影径响管。理
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（4）
SCTP用户应用
各流内的顺序传递
用户数据分片
连接的 启动
证实和消除拥塞
1. 在发送端，SC和TP可以对大的用户数据信报息进块行捆绑分
片以确保SC关T闭P数据报传递到低层时适合路径
SCTP快照：SCTP基本术语（三）
概 念 三： 连接（偶联）和流
连接就是两个SCTP端点通过SCTP协议规定的4步握 手机制建立起来的进行数据传递的逻辑联系或者说通
道
“ 流” 就是一条SCTP连接中，从一个端点到另一个 端点的单向逻辑通道。
SCTP端点A
SCTP端点B
SCTP 流
(单向)
可以有多个
SCTP传输服务
SCTP传输服务
IP网络服务
一个或多个 IP地址
一个或多个 IP地址
IP网络服务
SCTP主机A
网络传输
SCTP主机B
结论：无论基于OSI的7层模型，还是TCP/IP协议族的4层模型（网络接口 层，互联层，传输层，应用层），SCTP都处于传输层的地位。
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
端点是SCTP的基本逻辑概念，是数据报的 逻辑发送者和接收者。一个典型的逻辑实 体。
SCTP端点由一组具有相同SCTP端口号的 传输地址标识
SCTP协议规定两个端点之间能且仅能建立 一条连接。
所以，SCTP端点可能有多个传输地址，但 是这些传输地址有唯一的端口号。
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
引子
正 是 因 为 SCTP相 对 于 TCP有 了 许 多 优 点 ：
支持数据报传递，无须上层实现数据定界功能 实时性好 安全性好 避免了行头阻塞 支持多归属（MUTI-HOMING）
SCTP相 对 于 TCP就 更 适 合 对 实 时 性 ， 安 全 性，可靠性要求高的信令传输，并有了更广阔 的前景
证实和消除拥塞
1. SCTP在将数据（和数据分片或未分片的用户数据报信）发息送块给捆底绑层之前顺序地 为之分配一个发关送闭顺序号（TSN）
2. 正即常证情实况下，数据接收端通过延迟证实机制证实数报据文块，验特证殊情况下使用立
3. 接收端用选择证实块（SACK）证实所有收到的数据块，即使其中顺序上出
现了缝隙
如果校验和无效连，接则丢的弃消息包，因为数据已经
被破坏
启动
证实和消除拥塞
和
信息块捆绑
关闭
报文验证
路径管理
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
SCTP快照：SCTP协议基本功能（8）
SCTP用户应用
1. SCTP路径管理功能基于SCTP用户的指定和当前符合条件目的地址集合中