超级会员免费看
SCTP端到端安全传输的解决方案与性能分析
1. SCTP概述
SCTP(Stream Control Transmission Protocol)最初用于传输信令消息,不过它是一种通用的传输协议,具备独特特性,适合很多目前使用TCP和UDP的应用。除了信令传输(SIGTRAN)外,首个对SCTP使用进行标准化的协议是可靠服务器池化(RSerPool)。另外,认证、授权和计费(AAA)协议以及IP流信息导出(IPFIX)协议也对SCTP的使用进行了定义。由于SCTP已在大多数主流操作系统中可用,预计未来会有更多应用采用它。而这些应用大多有严格的安全需求,所以为SCTP提供高效灵活且支持其所有特性的安全解决方案至关重要。
SCTP的连接被称为“关联”,通过受cookie机制保护的4路握手建立,这使其不易受到盲拒绝服务攻击。SCTP数据包由公共头部和一系列称为“块”的数据单元组成。关联通过特定的控制块进行管理,用户消息则在数据块中传输。多个块可以捆绑到一个SCTP数据包中,以充分利用路径最大传输单元(PMTU)。
SCTP具有以下关键特性:
- 消息导向与灵活数据交付 :SCTP是消息导向的,提供比现有传输协议更灵活的数据交付。其流功能可将多个消息流复用进一个关联中,只有同一流内的消息按顺序交付,一个流中的消息丢失不会影响其他流的消息交付,消除了TCP中的队头阻塞问题。此外,还可选择在流内无序交付数据,数据块能以可靠或不可靠模式交付,为应用提供类似TCP或UDP的服务。
- 多归属 :单个SCTP端点可支持多个IP地址,拥有多条到对等方的路径。正常数据传输仅使用主路径,其他路径在传输失败时
订阅专栏 解锁全文
扫一扫
2241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
