Azərbaycanca AzərbaycancaDeutsch DeutschРусский РусскийTürkçe TürkçeУкраїнська Українська
Поддерживать
www.wikidata.ru-ru.nina.az

SCTP англ Stream Control Transmission Protocol протокол передачи с управлением пото

SCTP

SCTP (англ. Stream Control Transmission Protocol — «протокол передачи с управлением потоком») — протокол транспортного уровня в компьютерных сетях, появившийся в 2000 году в IETF. RFC 4960 описывает этот протокол, а RFC 3286 содержит техническое вступление к нему.

Как и любой другой протокол передачи данных транспортного уровня, SCTP работает аналогично TCP или UDP. Будучи более новым протоколом, SCTP имеет несколько нововведений, таких как многопоточность, защита от DDoS-атак, синхронное соединение между двумя хостами по двум и более независимым физическим каналам (multi-homing).

Безопасное установление соединения

Создание нового подключения в протоколах TCP и SCTP происходит при помощи механизма подтверждения (квитирования) пакетов. В протоколе TCP данная процедура получила название трёхэтапное рукопожатие (three-way handshake). Клиент посылает пакет SYN (сокр. Synchronize). Сервер отвечает пакетом SYN-ACK (Synchronize-Acknowledge). Клиент подтверждает приём пакета SYN-ACK пакетом ACK. На этом процедура установления соединения завершается.

Протокол TCP имеет потенциальную уязвимость, обусловленную тем, что нарушитель, устанавливая фальшивые IP-адреса отправителя, может послать серверу множество пакетов SYN. При получении пакета SYN сервер выделяет часть своих ресурсов для установления нового соединения. Обработка множества пакетов SYN рано или поздно затребует все ресурсы сервера и сделает невозможной обработку новых запросов. Такой вид атак называется «SYN-флуд» (SYN flood).

Протокол SCTP защищён от подобных атак с помощью механизма четырёхэтапного квитирования (four-way handshake) и вводом маркера (cookie). По протоколу SCTP клиент начинает процедуру установления соединения, посылая пакет INIT. В ответ сервер посылает пакет INIT-ACK, который содержит маркер (уникальный ключ, идентифицирующий новое соединение). Затем клиент отвечает посылкой пакета COOKIE-ECHO, в котором содержится маркер, полученный от сервера. Только после этого сервер выделяет свои ресурсы новому подключению и подтверждает это отправкой клиенту пакета COOKIE-ACK.

image

Для решения проблемы задержки пересылки данных при выполнении процедуры четырёхэтапного квитирования в протоколе SCTP допускается включение данных в пакеты COOKIE-ECHO и COOKIE-ACK.

Поэтапное завершение передачи данных

Рассмотрим отличия между процедурой закрытия сокетов протокола SCTP и процедурой частичного закрытия (half-close) протокола TCP.

В протоколе TCP возможна ситуация частичного закрытия соединения, когда один узел закончил передачу данных (выполнив посылку пакета FIN), но продолжает принимать данные по этому соединению. Другой узел может продолжать передавать данные до тех пор, пока сам не проведёт закрытие соединения на своей стороне. Состояние частичного закрытия используется приложениями крайне редко, поэтому разработчики протокола SCTP посчитали нужным заменить его последовательностью сообщений для разрыва существующей ассоциации. Когда узел закрывает свой сокет (посылает сообщение SHUTDOWN), оба корреспондента должны прекратить передачу данных, при этом разрешается лишь обмен пакетами, подтверждающими приём ранее отправленных данных.

image

Многопоточность

TCP управляет последовательностью байт: данные, посланные приложением-отправителем, должны поступать приложению-получателю строго в том же порядке (в то время как протокол IP способен поменять последовательность пакетов; кроме того, пропавшие пакеты посылаются повторно и обычно прибывают к получателю с нарушением последовательности; для борьбы с этими явлениями данные накапливаются в буфере). SCTP может транспортировать данные между двумя точками (узлами) одновременно по нескольким потокам сообщений. В противоположность к TCP, SCTP обрабатывает целые сообщения (preserve message boundary), а не обычные байты информации. Этим SCTP похож на UDP. Таким образом, если отправитель отсылает серверу сообщение, состоящее из 100 байт за первый шаг, а за ним ещё 50 байт, то получатель за первый шаг получит именно первые 100 байт в первом сообщении, а только затем 50 байт на второй операции чтения из сокета.

image

Термин «многопоточность» (англ. multi-streaming) обозначает способность SCTP параллельно передавать по нескольким независимым потокам сообщений. Например, мы передаём несколько фотографий через HTTP-приложение (например, браузер). Можно использовать для этого связку из нескольких TCP-соединений, однако также допустима SCTP-ассоциация (англ. SCTP-association), управляющая несколькими потоками сообщений для этой цели. Потоки являются однонаправленными, то есть передают информацию только в одном направлении (картинка выше является неточной).

TCP достигает правильного порядка байт в потоке, абстрактно назначая порядковый номер каждой отосланной единице, а упорядочивая принятые байты, используя назначенные порядковые номера, по мере их прибывания. С другой стороны, SCTP присваивает различные порядковые номера сообщениям, посылаемым в конкретном потоке. Это разрешает независимое упорядочивание сообщений по разным потокам. Так или иначе, многопоточность является опцией в SCTP. В зависимости от желаний пользовательского приложения сообщения могут быть обработаны не в порядке их отправления, а в порядке их поступления.

Достоинства

Достоинства использования SCTP включают в себя:

  • Использование множественных интерфейсов (англ Multihoming)
    Допустим, у нас есть два хоста. И хотя бы один из них имеет несколько сетевых интерфейсов и, соответственно, несколько IP-адресов. В TCP понятие «соединение» означает обмен данными между двумя точками, в то время как в SCTP имеет место концепция «ассоциации» (англ. association), обозначающая всё происходящее между двумя узлами

image

  • Многопоточность
    Данные приходят в точку по независимым потокам. Это позволяет устранить феномен en:Head-of-line blocking, которым так страдает TCP
  • Поиск пути с мониторингом
    Протоколом выбирается первичный маршрут передачи данных, а также производится проверка и мониторинг связности пути.
  • Механизмы проверки подлинности
    Защита адресата от flood-атак (технология 4-way handshake), и уведомление о потерянных пакетах и нарушенных цепочках.
  • Улучшенная система контроля ошибок, подходящая для jumbo-пакетов в Ethernet.

Часть достоинств вытекает из того факта, что изначально разработчики SCTP проектировали протокол под нужды передачи телефонии (SS7) по протоколу IP.

Недостатки

  • Бóльшая занимаемая полоса, то есть относительный объём служебного трафика больше, чем при использовании TCP/UDP.

Безопасность

SCTP был разработан с некоторыми функциями, позволяющими повысить безопасность, такими как «4-кратное рукопожатие» (по сравнению с «трёхкратным рукопожатием» в TCP), чтобы предотвратить SYN-flood атаки, и больших (Cookie) для проверки подлинности ассоциации.

Надёжность была одним из ключевых аспектов разработки безопасности протокола SCTP. Multi-homing позволяет ассоциации оставаться открытой, даже если некоторые используемые маршруты и интерфейсы стали недоступны. Это имеет особое значение для (SIGTRAN), который используя SCTP, передаёт сообщения и сервисы протоколов ОКС-7 поверх IP сети, что требует сильной устойчивости во время отключений линков для поддержания телекоммуникационных услуг, даже при серьёзных аномалиях в сети.

Шифрование не является частью оригинального дизайна SCTP.

В некоторых случаях SCTP является хорошим кандидатом для [англ.]. Причиной для этого является тот факт, что некоторые операционные системы распространяются с поддержкой протокола SCTP, но ввиду его слабой известности (по сравнению с TCP или UDP), администраторы иногда забывают настроить в брандмауэре обнаружения вторжений, что даёт возможности для сканирования трафика.

Сравнение возможностей протоколов транспортного уровня

Параметр UDP TCP SCTP
Установка соединения Нет Да Да
Надёжная передача Нет Да Да
Сохранение границ сообщения Да Нет Да
Упорядоченная доставка Нет Да Да
Неупорядоченная доставка Да Нет Да
Контрольные суммы данных Да Да Да
Размер контрольной суммы (бит) 16 16 32
MTU пути Нет Да Да
Управление накоплением Нет Да Да
Многопоточность Нет Нет Да
Поддержка множественных интерфейсов Нет Нет Да
Связка потоков Нет Да Да

Формирование кадров сообщения

При формировании кадров сообщения обеспечивается сохранение границ сообщения в том виде, в котором оно передаётся сокету; это означает, что если клиент посылает серверу 100 байт, за которыми следуют 50 байт, то сервер воспринимает 100 байт и 50 байт за две операции чтения. Точно так же функционирует протокол UDP, это является особенностью протоколов, ориентированных на работу с сообщениями.

В противоположность им протокол TCP обрабатывает неструктурированный поток байт. Если не использовать процедуру формирования кадров сообщения, то узел сети может получать данные по размеру больше или меньше отправленных. Такой режим функционирования требует, чтобы для протоколов, ориентированных на работу с сообщениями и функционирующих поверх протокола TCP, на прикладном уровне был предоставлен специальный буфер данных и выполнялась процедура формирования кадров сообщений (что потенциально является сложной задачей).

Протокол SCTP обеспечивает формирование кадров при передаче данных. Когда узел выполняет запись в сокет, его корреспондент с гарантией получает блок данных того же размера.

image

Структура пакета

Биты Биты 0-7 8-15 16-23 24-31
+0 Порт источника Порт назначения
32 Тег проверки
64 Контрольная сумма
96 Тип 1 блока Флаги 1 блока Длина 1 блока
128 Данные 1 блока
Тип N блока Флаги N блока Длина N блока
Данные N блока

SCTP пакеты имеют более простую структуру, чем пакеты TCP. Каждый пакет состоит из двух основных разделов:

  1. Общий заголовок, который занимает первые 12 байт (выделены синим цветом)
  2. Блоки данных, которые занимают оставшуюся часть пакета.

Первый блок отмечен зелёным цветом, и последний из блоков N (N блок) выделен красным.

Каждый блок имеет идентификатор типа, занимающий один байт. Таким образом, возможно определение не более 255 различных типов блоков. RFC 4960 определяет список типов блоков, всего на данный момент определено 15 типов. Остальная часть блока состоит из поля длины размером в 2 байта (максимальная длина, которая может содержаться в данном поле, равна 65535 байтам) и, собственно, данных. Если размер блока не кратен 4 байтам, то он заполняется нулями до размера, кратного 4 байтам.

Обработка ошибок

Повтор передачи

Повторная передача блоков DATA может быть обусловлена (a) тайм-аутом, определяемым таймером повтора (retransmission timer) или (b) получением SACK, показывающих что блок DATA не был получен адресатом. Для снижения вероятности насыщения повтор передачи блоков DATA ограничивается. Значение тайм-аута для повтора (RTO) устанавливается на основе оценки времени кругового обхода и уменьшается экспоненциально с ростом частоты потери сообщений. Для активных ассоциаций с почти постоянным уровнем трафика DATA причиной повтора скорей всего будут сообщения SACK, а не тайм-аут. Для снижения вероятности ненужных повторов используется правило 4 SACK, в соответствии с которым повтор передачи происходит только по четвёртому SACK, указывающему на пропуск блока данных. Это позволяет предотвратить повторы передачи, вызванные нарушением порядка доставки.

Сбой в пути

Поддерживается счётчик для числа повторов передачи по конкретному адресу получателя без подтверждения успешной доставки. Когда значение этого счётчика достигает заданного порога (конфигурационный параметр), адрес объявляется неактивным и протокол SCTP начинает использовать другой адрес для передачи блоков DATA. Кроме того, по всем неиспользуемым (дополнительным) адресам периодически передаются специальные блоки Heartbeat и поддерживается счётчик числа блоков Heartbeat, переданных без возврата соответствующего Heartbeat Ack. Когда значение счётчика достигает заданного порога (параметр конфигурации), соответствующий адрес объявляется неактивным. Блоки Heartbeat передаются по неактивным адресам до тех пор, пока не будет получено сообщение Ack, говорящее о восстановлении активности адреса. Частота передачи блоков Heartbeat определяется значением RTO и дополнительной задержкой, которая позволяет передавать блоки Heartbeat без помех для пользовательского трафика.

Отказ в конечной точке

Для всех адресов получателя поддерживается общий счётчик числа повторов или блоков Heartbeat, передачи данных удалённой точке без получения от неё соответствующего подтверждения (Ack). Когда значение счётчика достигает заданного порога (параметр конфигурации) конечная точка декларируется как недостижимая и ассоциация SCTP закрывается.

Причины появления

Протокол TCP предоставляет основные средства для передачи данных по сети Internet по надёжному пути. Однако TCP накладывает некоторые ограничения на транспорт данных:

  • TCP предоставляет надёжную передачу данных в строгой последовательности. Тем не менее одни приложения требуют передачу без управления и контроля последовательности, а другие будут вполне удовлетворены частичной упорядоченностью данных. Оба этих случая страдают из-за ненужных задержек, связанных с восстановлением и упорядочиванием нарушенных последовательностей TCP.
  • Природа TCP ориентирована на поток байт, что вызывает неудобства. Приложения вынуждены самостоятельно добавлять собственные маркеры в пакеты, чтобы распараллелить передачу собственных сообщений, а также использовать дополнительные ухищрения, чтобы убедиться в том, что целое сообщение было доставлено за определённое время.
  • Ограниченные рамки возможностей TCP-сокетов ещё более усложняют задачу предоставления возможности параллельной передачи информации к хостам по нескольким каналам связи (см. multi-homing выше).
  • TCP относительно уязвим для атак класса «Отказ в обслуживании» (DoS), таким как SYN-flood.

Все эти ограничения наносят ущерб производительности работы телефонных сетей через IP.

Протокол был разработан в рамках работы специально-созданной группы SIGTRAN в составе IETF для реализации протоколов и адаптаций стека ОКС-7 для применения в IP-сетях, в связи с необходимостью надёжной и быстрой доставки данных. Это прямо отражено в главе 1.1 Motivation («Побуждение») RFC 4960:

...
Transport of PSTN signaling across the IP network is an application for which all of these limitations of TCP are relevant. While this application directly motivated the development of SCTP, other applications may find SCTP a good match to their requirements...

...Передача сигнализации ТфОП по IP-сети - это применение, для которого все ограничения TCP имеют непосредственное отношение. Хотя это напрямую мотивировало разработку SCTP, другие приложения могут также определить SCTP как хорошо соответствующий их требованиям...

RFC 4960

Схема протоколов и адаптаций SIGTRAN

Протоколы

ОКС-7

   (TCAP)   
(ISUP)    SCCP    (DSS1)    (TCAP)
SIGTRAN          (M3UA)      
Компьютерная сеть SCTP
IP

Реализации

Существует референсная реализация под FreeBSD, Mac OS X, Microsoft Windows и Linux.

Протокол SCTP реализован в следующих операционных системах:

  • AIX Version 5 и новее
  • BSD UNIX (с внешним патчем от [англ.])
  • Cisco IOS 12 и новее
  • DragonFly BSD начиная с версии 1.4, поддержка прекращена в версии 4.2
  • FreeBSD начиная с версии 7, референсная реализация
  • HP-UX с версии 11i v2 и новее
  • Linux версия 2.4 и новее
  • QNX Neutrino Realtime OS, в версиях с 6.3.0 по 6.3.2, но с 6.4.0 поддержка прекращена
  • Sun Solaris 10 и новее
  • VxWorks версии с 6.2.x по 6.4.x, затем с 6.7 и новее

Реализация через сторонние драйверы:

  • Windows — драйвер SctpDrv является портированным стеком SCTP из BSD.
  • Mac OS X — расширение SCTP Network Kernel Extension.

Отдельные пользовательские библиотеки:

  • Portable SCTP userland stack
  • The SCTP library
    • Портированная версия библиотеки под Windows XP
  • Erlang/OTP

Приложения:

Примечания

  1. TCP и UDP работают столь различно, что проводить аналогию к ним обоим некорректно. Вся аналогия — в том, что SCTP, TCP и UDP относятся к одному и тому же уровню стека TCP/IP.
  2. . www.ietf.org. Дата обращения: 16 октября 2018. Архивировано из оригинала 29 октября 2018 года.
  3. Reference Implementation for SCTP - RFC4960. — «This is the reference implementation for SCTP. It is portable and runs on FreeBSD/MAC-OS/Windows and in User Space (including linux).» Дата обращения: 14 октября 2013. 1 марта 2017 года.
  4. DragonFly Removes SCTP. Lists.dragonflybsd.org. Дата обращения: 28 апреля 2016. 7 августа 2017 года.
  5. About FreeBSD's Technological Advances. The FreeBSD Project (9 марта 2008). — «SCTP: FreeBSD 7.0 is the reference implementation for the new IETF Stream Control Transmission Protocol (SCTP) protocol, intended to support VoIP, telecommunications, and other applications with strong reliability and variable quality transmission through features such as multi-path delivery, fail-over, and multi-streaming.» Дата обращения: 13 сентября 2008. 5 августа 2011 года.
  6. Stream Control Transmission Protocol (SCTP). Hewlett-Packard Development Company. Дата обращения: 10 марта 2017. Архивировано из оригинала 3 января 2013 года.
  7. TCP/IP Networking. QNX Developer Support. QNX Software Systems. Дата обращения: 13 сентября 2008. 23 октября 2008 года.What's New in this Reference. QNX Library Reference. QNX Software Systems. Дата обращения: 18 декабря 2012. 18 октября 2012 года.
  8. Solaris 10 Operating System Networking — Extreme Network Performance. Sun Microsystems. Дата обращения: 13 сентября 2008. 20 апреля 2009 года.
  9. . Дата обращения: 4 февраля 2011. Архивировано из оригинала 8 января 2011 года.
  10. SCTP Network Kernel Extension for Mac OS X. Дата обращения: 10 марта 2017. 11 июня 2018 года.
  11. A portable SCTP userland stack. Дата обращения: 10 марта 2017. 20 декабря 2018 года.
  12. SCTP Download Page (29 мая 2006). Дата обращения: 4 февраля 2011. 22 апреля 2019 года.
  13. Windows SCTP library installer. Дата обращения: 4 февраля 2011. 11 сентября 2016 года.
  14. Seggelmann, R.; Tuxen, M.; Rathgeb, E.P. SSH over SCTP — Optimizing a multi-channel protocol by adapting it to SCTP (англ.) // Communication Systems, Networks & Digital Signal Processing (CSNDSP), 2012 8th International Symposium on : journal. — 2012. — 18 July. — P. 1—6. — . — doi:10.1109/CSNDSP.2012.6292659.

Ссылки

  • RFC 3286
  • http://rfc2.ru/3286.rfc от 24 сентября 2010 на Wayback Machine — перевод RFC 3286 на русский язык
  • http://www.sctp.de от 24 февраля 2021 на Wayback Machine
  • RFC 2960 — Stream Control Transmission Protocol,
  • RFC 3257 — Stream Control Transmission Protocol Applicability Statement,
  • RFC 3286 — An Introduction to the Stream Control Transmission Protocol (SCTP),
  • RFC 3309 — Stream Control Transmission Protocol (SCTP) Checksum Change,
  • RFC 3436 — Transport Layer Security over Stream Control Transmission Protocol,
  • RFC 3554 — On the Use of Stream Control Transmission Protocol (SCTP) with IPsec,
  • RFC 3758 — Stream Control Transmission Protocol (SCTP) Partial Reliability Extension,
  • RFC 3873 — Stream Control Transmission Protocol (SCTP) Management Information Base (MIB),
  • RFC 4460 — Stream Control Transmission Protocol (SCTP) Specification Errata and Issues,
  • RFC 4820 — Padding Chunk and Parameter for the Stream Control Transmission Protocol (SCTP),
  • RFC 4895 — Authenticated Chunks for the Stream Control Transmission Protocol (SCTP),
  • RFC 4960 — Stream Control Transmission Protocol,
  • RFC 5061 — Stream Control Transmission Protocol (SCTP) Dynamic Address Reconfiguration,
  • RFC 5062 — Security Attacks Found Against the Stream Control Transmission Protocol (SCTP) and Current Countermeasures.
Дата публикации:
SCTP angl Stream Control Transmission Protocol protokol peredachi s upravleniem potokom protokol transportnogo urovnya v kompyuternyh setyah poyavivshijsya v 2000 godu v IETF RFC 4960 opisyvaet etot protokol a RFC 3286 soderzhit tehnicheskoe vstuplenie k nemu Kak i lyuboj drugoj protokol peredachi dannyh transportnogo urovnya SCTP rabotaet analogichno TCP ili UDP Buduchi bolee novym protokolom SCTP imeet neskolko novovvedenij takih kak mnogopotochnost zashita ot DDoS atak sinhronnoe soedinenie mezhdu dvumya hostami po dvum i bolee nezavisimym fizicheskim kanalam multi homing Bezopasnoe ustanovlenie soedineniyaSozdanie novogo podklyucheniya v protokolah TCP i SCTP proishodit pri pomoshi mehanizma podtverzhdeniya kvitirovaniya paketov V protokole TCP dannaya procedura poluchila nazvanie tryohetapnoe rukopozhatie three way handshake Klient posylaet paket SYN sokr Synchronize Server otvechaet paketom SYN ACK Synchronize Acknowledge Klient podtverzhdaet priyom paketa SYN ACK paketom ACK Na etom procedura ustanovleniya soedineniya zavershaetsya Protokol TCP imeet potencialnuyu uyazvimost obuslovlennuyu tem chto narushitel ustanavlivaya falshivye IP adresa otpravitelya mozhet poslat serveru mnozhestvo paketov SYN Pri poluchenii paketa SYN server vydelyaet chast svoih resursov dlya ustanovleniya novogo soedineniya Obrabotka mnozhestva paketov SYN rano ili pozdno zatrebuet vse resursy servera i sdelaet nevozmozhnoj obrabotku novyh zaprosov Takoj vid atak nazyvaetsya SYN flud SYN flood Protokol SCTP zashishyon ot podobnyh atak s pomoshyu mehanizma chetyryohetapnogo kvitirovaniya four way handshake i vvodom markera cookie Po protokolu SCTP klient nachinaet proceduru ustanovleniya soedineniya posylaya paket INIT V otvet server posylaet paket INIT ACK kotoryj soderzhit marker unikalnyj klyuch identificiruyushij novoe soedinenie Zatem klient otvechaet posylkoj paketa COOKIE ECHO v kotorom soderzhitsya marker poluchennyj ot servera Tolko posle etogo server vydelyaet svoi resursy novomu podklyucheniyu i podtverzhdaet eto otpravkoj klientu paketa COOKIE ACK Dlya resheniya problemy zaderzhki peresylki dannyh pri vypolnenii procedury chetyryohetapnogo kvitirovaniya v protokole SCTP dopuskaetsya vklyuchenie dannyh v pakety COOKIE ECHO i COOKIE ACK Poetapnoe zavershenie peredachi dannyhRassmotrim otlichiya mezhdu proceduroj zakrytiya soketov protokola SCTP i proceduroj chastichnogo zakrytiya half close protokola TCP V protokole TCP vozmozhna situaciya chastichnogo zakrytiya soedineniya kogda odin uzel zakonchil peredachu dannyh vypolniv posylku paketa FIN no prodolzhaet prinimat dannye po etomu soedineniyu Drugoj uzel mozhet prodolzhat peredavat dannye do teh por poka sam ne provedyot zakrytie soedineniya na svoej storone Sostoyanie chastichnogo zakrytiya ispolzuetsya prilozheniyami krajne redko poetomu razrabotchiki protokola SCTP poschitali nuzhnym zamenit ego posledovatelnostyu soobshenij dlya razryva sushestvuyushej associacii Kogda uzel zakryvaet svoj soket posylaet soobshenie SHUTDOWN oba korrespondenta dolzhny prekratit peredachu dannyh pri etom razreshaetsya lish obmen paketami podtverzhdayushimi priyom ranee otpravlennyh dannyh MnogopotochnostTCP upravlyaet posledovatelnostyu bajt dannye poslannye prilozheniem otpravitelem dolzhny postupat prilozheniyu poluchatelyu strogo v tom zhe poryadke v to vremya kak protokol IP sposoben pomenyat posledovatelnost paketov krome togo propavshie pakety posylayutsya povtorno i obychno pribyvayut k poluchatelyu s narusheniem posledovatelnosti dlya borby s etimi yavleniyami dannye nakaplivayutsya v bufere SCTP mozhet transportirovat dannye mezhdu dvumya tochkami uzlami odnovremenno po neskolkim potokam soobshenij V protivopolozhnost k TCP SCTP obrabatyvaet celye soobsheniya preserve message boundary a ne obychnye bajty informacii Etim SCTP pohozh na UDP Takim obrazom esli otpravitel otsylaet serveru soobshenie sostoyashee iz 100 bajt za pervyj shag a za nim eshyo 50 bajt to poluchatel za pervyj shag poluchit imenno pervye 100 bajt v pervom soobshenii a tolko zatem 50 bajt na vtoroj operacii chteniya iz soketa Termin mnogopotochnost angl multi streaming oboznachaet sposobnost SCTP parallelno peredavat po neskolkim nezavisimym potokam soobshenij Naprimer my peredayom neskolko fotografij cherez HTTP prilozhenie naprimer brauzer Mozhno ispolzovat dlya etogo svyazku iz neskolkih TCP soedinenij odnako takzhe dopustima SCTP associaciya angl SCTP association upravlyayushaya neskolkimi potokami soobshenij dlya etoj celi Potoki yavlyayutsya odnonapravlennymi to est peredayut informaciyu tolko v odnom napravlenii kartinka vyshe yavlyaetsya netochnoj TCP dostigaet pravilnogo poryadka bajt v potoke abstraktno naznachaya poryadkovyj nomer kazhdoj otoslannoj edinice a uporyadochivaya prinyatye bajty ispolzuya naznachennye poryadkovye nomera po mere ih pribyvaniya S drugoj storony SCTP prisvaivaet razlichnye poryadkovye nomera soobsheniyam posylaemym v konkretnom potoke Eto razreshaet nezavisimoe uporyadochivanie soobshenij po raznym potokam Tak ili inache mnogopotochnost yavlyaetsya opciej v SCTP V zavisimosti ot zhelanij polzovatelskogo prilozheniya soobsheniya mogut byt obrabotany ne v poryadke ih otpravleniya a v poryadke ih postupleniya DostoinstvaDostoinstva ispolzovaniya SCTP vklyuchayut v sebya Ispolzovanie mnozhestvennyh interfejsov angl Multihoming Dopustim u nas est dva hosta I hotya by odin iz nih imeet neskolko setevyh interfejsov i sootvetstvenno neskolko IP adresov V TCP ponyatie soedinenie oznachaet obmen dannymi mezhdu dvumya tochkami v to vremya kak v SCTP imeet mesto koncepciya associacii angl association oboznachayushaya vsyo proishodyashee mezhdu dvumya uzlami Mnogopotochnost Dannye prihodyat v tochku po nezavisimym potokam Eto pozvolyaet ustranit fenomen en Head of line blocking kotorym tak stradaet TCP Poisk puti s monitoringom Protokolom vybiraetsya pervichnyj marshrut peredachi dannyh a takzhe proizvoditsya proverka i monitoring svyaznosti puti Mehanizmy proverki podlinnosti Zashita adresata ot flood atak tehnologiya 4 way handshake i uvedomlenie o poteryannyh paketah i narushennyh cepochkah Uluchshennaya sistema kontrolya oshibok podhodyashaya dlya jumbo paketov v Ethernet Chast dostoinstv vytekaet iz togo fakta chto iznachalno razrabotchiki SCTP proektirovali protokol pod nuzhdy peredachi telefonii SS7 po protokolu IP NedostatkiBolshaya zanimaemaya polosa to est otnositelnyj obyom sluzhebnogo trafika bolshe chem pri ispolzovanii TCP UDP BezopasnostSCTP byl razrabotan s nekotorymi funkciyami pozvolyayushimi povysit bezopasnost takimi kak 4 kratnoe rukopozhatie po sravneniyu s tryohkratnym rukopozhatiem v TCP chtoby predotvratit SYN flood ataki i bolshih Cookie dlya proverki podlinnosti associacii Nadyozhnost byla odnim iz klyuchevyh aspektov razrabotki bezopasnosti protokola SCTP Multi homing pozvolyaet associacii ostavatsya otkrytoj dazhe esli nekotorye ispolzuemye marshruty i interfejsy stali nedostupny Eto imeet osoboe znachenie dlya SIGTRAN kotoryj ispolzuya SCTP peredayot soobsheniya i servisy protokolov OKS 7 poverh IP seti chto trebuet silnoj ustojchivosti vo vremya otklyuchenij linkov dlya podderzhaniya telekommunikacionnyh uslug dazhe pri seryoznyh anomaliyah v seti Shifrovanie ne yavlyaetsya chastyu originalnogo dizajna SCTP V nekotoryh sluchayah SCTP yavlyaetsya horoshim kandidatom dlya angl Prichinoj dlya etogo yavlyaetsya tot fakt chto nekotorye operacionnye sistemy rasprostranyayutsya s podderzhkoj protokola SCTP no vvidu ego slaboj izvestnosti po sravneniyu s TCP ili UDP administratory inogda zabyvayut nastroit v brandmauere obnaruzheniya vtorzhenij chto dayot vozmozhnosti dlya skanirovaniya trafika Sravnenie vozmozhnostej protokolov transportnogo urovnyaParametr UDP TCP SCTPUstanovka soedineniya Net Da DaNadyozhnaya peredacha Net Da DaSohranenie granic soobsheniya Da Net DaUporyadochennaya dostavka Net Da DaNeuporyadochennaya dostavka Da Net DaKontrolnye summy dannyh Da Da DaRazmer kontrolnoj summy bit 16 16 32MTU puti Net Da DaUpravlenie nakopleniem Net Da DaMnogopotochnost Net Net DaPodderzhka mnozhestvennyh interfejsov Net Net DaSvyazka potokov Net Da DaFormirovanie kadrov soobsheniyaPri formirovanii kadrov soobsheniya obespechivaetsya sohranenie granic soobsheniya v tom vide v kotorom ono peredayotsya soketu eto oznachaet chto esli klient posylaet serveru 100 bajt za kotorymi sleduyut 50 bajt to server vosprinimaet 100 bajt i 50 bajt za dve operacii chteniya Tochno tak zhe funkcioniruet protokol UDP eto yavlyaetsya osobennostyu protokolov orientirovannyh na rabotu s soobsheniyami V protivopolozhnost im protokol TCP obrabatyvaet nestrukturirovannyj potok bajt Esli ne ispolzovat proceduru formirovaniya kadrov soobsheniya to uzel seti mozhet poluchat dannye po razmeru bolshe ili menshe otpravlennyh Takoj rezhim funkcionirovaniya trebuet chtoby dlya protokolov orientirovannyh na rabotu s soobsheniyami i funkcioniruyushih poverh protokola TCP na prikladnom urovne byl predostavlen specialnyj bufer dannyh i vypolnyalas procedura formirovaniya kadrov soobshenij chto potencialno yavlyaetsya slozhnoj zadachej Protokol SCTP obespechivaet formirovanie kadrov pri peredache dannyh Kogda uzel vypolnyaet zapis v soket ego korrespondent s garantiej poluchaet blok dannyh togo zhe razmera Struktura paketaBity Bity 0 7 8 15 16 23 24 31 0 Port istochnika Port naznacheniya32 Teg proverki64 Kontrolnaya summa96 Tip 1 bloka Flagi 1 bloka Dlina 1 bloka128 Dannye 1 bloka Tip N bloka Flagi N bloka Dlina N bloka Dannye N bloka SCTP pakety imeyut bolee prostuyu strukturu chem pakety TCP Kazhdyj paket sostoit iz dvuh osnovnyh razdelov Obshij zagolovok kotoryj zanimaet pervye 12 bajt vydeleny sinim cvetom Bloki dannyh kotorye zanimayut ostavshuyusya chast paketa Pervyj blok otmechen zelyonym cvetom i poslednij iz blokov N N blok vydelen krasnym Kazhdyj blok imeet identifikator tipa zanimayushij odin bajt Takim obrazom vozmozhno opredelenie ne bolee 255 razlichnyh tipov blokov RFC 4960 opredelyaet spisok tipov blokov vsego na dannyj moment opredeleno 15 tipov Ostalnaya chast bloka sostoit iz polya dliny razmerom v 2 bajta maksimalnaya dlina kotoraya mozhet soderzhatsya v dannom pole ravna 65535 bajtam i sobstvenno dannyh Esli razmer bloka ne kraten 4 bajtam to on zapolnyaetsya nulyami do razmera kratnogo 4 bajtam Obrabotka oshibokPovtor peredachi Povtornaya peredacha blokov DATA mozhet byt obuslovlena a tajm autom opredelyaemym tajmerom povtora retransmission timer ili b polucheniem SACK pokazyvayushih chto blok DATA ne byl poluchen adresatom Dlya snizheniya veroyatnosti nasysheniya povtor peredachi blokov DATA ogranichivaetsya Znachenie tajm auta dlya povtora RTO ustanavlivaetsya na osnove ocenki vremeni krugovogo obhoda i umenshaetsya eksponencialno s rostom chastoty poteri soobshenij Dlya aktivnyh associacij s pochti postoyannym urovnem trafika DATA prichinoj povtora skorej vsego budut soobsheniya SACK a ne tajm aut Dlya snizheniya veroyatnosti nenuzhnyh povtorov ispolzuetsya pravilo 4 SACK v sootvetstvii s kotorym povtor peredachi proishodit tolko po chetvyortomu SACK ukazyvayushemu na propusk bloka dannyh Eto pozvolyaet predotvratit povtory peredachi vyzvannye narusheniem poryadka dostavki Sboj v puti Podderzhivaetsya schyotchik dlya chisla povtorov peredachi po konkretnomu adresu poluchatelya bez podtverzhdeniya uspeshnoj dostavki Kogda znachenie etogo schyotchika dostigaet zadannogo poroga konfiguracionnyj parametr adres obyavlyaetsya neaktivnym i protokol SCTP nachinaet ispolzovat drugoj adres dlya peredachi blokov DATA Krome togo po vsem neispolzuemym dopolnitelnym adresam periodicheski peredayutsya specialnye bloki Heartbeat i podderzhivaetsya schyotchik chisla blokov Heartbeat peredannyh bez vozvrata sootvetstvuyushego Heartbeat Ack Kogda znachenie schyotchika dostigaet zadannogo poroga parametr konfiguracii sootvetstvuyushij adres obyavlyaetsya neaktivnym Bloki Heartbeat peredayutsya po neaktivnym adresam do teh por poka ne budet polucheno soobshenie Ack govoryashee o vosstanovlenii aktivnosti adresa Chastota peredachi blokov Heartbeat opredelyaetsya znacheniem RTO i dopolnitelnoj zaderzhkoj kotoraya pozvolyaet peredavat bloki Heartbeat bez pomeh dlya polzovatelskogo trafika Otkaz v konechnoj tochke Dlya vseh adresov poluchatelya podderzhivaetsya obshij schyotchik chisla povtorov ili blokov Heartbeat peredachi dannyh udalyonnoj tochke bez polucheniya ot neyo sootvetstvuyushego podtverzhdeniya Ack Kogda znachenie schyotchika dostigaet zadannogo poroga parametr konfiguracii konechnaya tochka deklariruetsya kak nedostizhimaya i associaciya SCTP zakryvaetsya Prichiny poyavleniyaProtokol TCP predostavlyaet osnovnye sredstva dlya peredachi dannyh po seti Internet po nadyozhnomu puti Odnako TCP nakladyvaet nekotorye ogranicheniya na transport dannyh TCP predostavlyaet nadyozhnuyu peredachu dannyh v strogoj posledovatelnosti Tem ne menee odni prilozheniya trebuyut peredachu bez upravleniya i kontrolya posledovatelnosti a drugie budut vpolne udovletvoreny chastichnoj uporyadochennostyu dannyh Oba etih sluchaya stradayut iz za nenuzhnyh zaderzhek svyazannyh s vosstanovleniem i uporyadochivaniem narushennyh posledovatelnostej TCP Priroda TCP orientirovana na potok bajt chto vyzyvaet neudobstva Prilozheniya vynuzhdeny samostoyatelno dobavlyat sobstvennye markery v pakety chtoby rasparallelit peredachu sobstvennyh soobshenij a takzhe ispolzovat dopolnitelnye uhishreniya chtoby ubeditsya v tom chto celoe soobshenie bylo dostavleno za opredelyonnoe vremya Ogranichennye ramki vozmozhnostej TCP soketov eshyo bolee uslozhnyayut zadachu predostavleniya vozmozhnosti parallelnoj peredachi informacii k hostam po neskolkim kanalam svyazi sm multi homing vyshe TCP otnositelno uyazvim dlya atak klassa Otkaz v obsluzhivanii DoS takim kak SYN flood Vse eti ogranicheniya nanosyat usherb proizvoditelnosti raboty telefonnyh setej cherez IP Protokol byl razrabotan v ramkah raboty specialno sozdannoj gruppy SIGTRAN v sostave IETF dlya realizacii protokolov i adaptacij steka OKS 7 dlya primeneniya v IP setyah v svyazi s neobhodimostyu nadyozhnoj i bystroj dostavki dannyh Eto pryamo otrazheno v glave 1 1 Motivation Pobuzhdenie RFC 4960 Transport of PSTN signaling across the IP network is an application for which all of these limitations of TCP are relevant While this application directly motivated the development of SCTP other applications may find SCTP a good match to their requirements Peredacha signalizacii TfOP po IP seti eto primenenie dlya kotorogo vse ogranicheniya TCP imeyut neposredstvennoe otnoshenie Hotya eto napryamuyu motivirovalo razrabotku SCTP drugie prilozheniya mogut takzhe opredelit SCTP kak horosho sootvetstvuyushij ih trebovaniyam RFC 4960 Shema protokolov i adaptacij SIGTRAN Protokoly OKS 7 TCAP MTP3 MTP3 ISUP SCCP DSS1 TCAPSIGTRAN M3UA Kompyuternaya set SCTPIPRealizaciiSushestvuet referensnaya realizaciya pod FreeBSD Mac OS X Microsoft Windows i Linux Protokol SCTP realizovan v sleduyushih operacionnyh sistemah AIX Version 5 i novee BSD UNIX s vneshnim patchem ot angl Cisco IOS 12 i novee DragonFly BSD nachinaya s versii 1 4 podderzhka prekrashena v versii 4 2 FreeBSD nachinaya s versii 7 referensnaya realizaciya HP UX s versii 11i v2 i novee Linux versiya 2 4 i novee QNX Neutrino Realtime OS v versiyah s 6 3 0 po 6 3 2 no s 6 4 0 podderzhka prekrashena Sun Solaris 10 i novee VxWorks versii s 6 2 x po 6 4 x zatem s 6 7 i novee Realizaciya cherez storonnie drajvery Windows drajver SctpDrv yavlyaetsya portirovannym stekom SCTP iz BSD Mac OS X rasshirenie SCTP Network Kernel Extension Otdelnye polzovatelskie biblioteki Portable SCTP userland stack The SCTP libraryPortirovannaya versiya biblioteki pod Windows XP Java SE 7 Erlang OTP Prilozheniya SSH Secure Shell WebRTCPrimechaniyaTCP i UDP rabotayut stol razlichno chto provodit analogiyu k nim oboim nekorrektno Vsya analogiya v tom chto SCTP TCP i UDP otnosyatsya k odnomu i tomu zhe urovnyu steka TCP IP neopr www ietf org Data obrasheniya 16 oktyabrya 2018 Arhivirovano iz originala 29 oktyabrya 2018 goda Reference Implementation for SCTP RFC4960 neopr This is the reference implementation for SCTP It is portable and runs on FreeBSD MAC OS Windows and in User Space including linux Data obrasheniya 14 oktyabrya 2013 1 marta 2017 goda DragonFly Removes SCTP neopr Lists dragonflybsd org Data obrasheniya 28 aprelya 2016 7 avgusta 2017 goda About FreeBSD s Technological Advances neopr The FreeBSD Project 9 marta 2008 SCTP FreeBSD 7 0 is the reference implementation for the new IETF Stream Control Transmission Protocol SCTP protocol intended to support VoIP telecommunications and other applications with strong reliability and variable quality transmission through features such as multi path delivery fail over and multi streaming Data obrasheniya 13 sentyabrya 2008 5 avgusta 2011 goda Stream Control Transmission Protocol SCTP neopr Hewlett Packard Development Company Data obrasheniya 10 marta 2017 Arhivirovano iz originala 3 yanvarya 2013 goda TCP IP Networking neopr QNX Developer Support QNX Software Systems Data obrasheniya 13 sentyabrya 2008 23 oktyabrya 2008 goda What s New in this Reference neopr QNX Library Reference QNX Software Systems Data obrasheniya 18 dekabrya 2012 18 oktyabrya 2012 goda Solaris 10 Operating System Networking Extreme Network Performance neopr Sun Microsystems Data obrasheniya 13 sentyabrya 2008 20 aprelya 2009 goda neopr Data obrasheniya 4 fevralya 2011 Arhivirovano iz originala 8 yanvarya 2011 goda SCTP Network Kernel Extension for Mac OS X neopr Data obrasheniya 10 marta 2017 11 iyunya 2018 goda A portable SCTP userland stack neopr Data obrasheniya 10 marta 2017 20 dekabrya 2018 goda SCTP Download Page neopr 29 maya 2006 Data obrasheniya 4 fevralya 2011 22 aprelya 2019 goda Windows SCTP library installer neopr Data obrasheniya 4 fevralya 2011 11 sentyabrya 2016 goda Seggelmann R Tuxen M Rathgeb E P SSH over SCTP Optimizing a multi channel protocol by adapting it to SCTP angl Communication Systems Networks amp Digital Signal Processing CSNDSP 2012 8th International Symposium on journal 2012 18 July P 1 6 ISBN 978 1 4577 1473 3 doi 10 1109 CSNDSP 2012 6292659 SsylkiRFC 3286 http rfc2 ru 3286 rfc ot 24 sentyabrya 2010 na Wayback Machine perevod RFC 3286 na russkij yazyk http www sctp de ot 24 fevralya 2021 na Wayback Machine RFC 2960 Stream Control Transmission Protocol RFC 3257 Stream Control Transmission Protocol Applicability Statement RFC 3286 An Introduction to the Stream Control Transmission Protocol SCTP RFC 3309 Stream Control Transmission Protocol SCTP Checksum Change RFC 3436 Transport Layer Security over Stream Control Transmission Protocol RFC 3554 On the Use of Stream Control Transmission Protocol SCTP with IPsec RFC 3758 Stream Control Transmission Protocol SCTP Partial Reliability Extension RFC 3873 Stream Control Transmission Protocol SCTP Management Information Base MIB RFC 4460 Stream Control Transmission Protocol SCTP Specification Errata and Issues RFC 4820 Padding Chunk and Parameter for the Stream Control Transmission Protocol SCTP RFC 4895 Authenticated Chunks for the Stream Control Transmission Protocol SCTP RFC 4960 Stream Control Transmission Protocol RFC 5061 Stream Control Transmission Protocol SCTP Dynamic Address Reconfiguration RFC 5062 Security Attacks Found Against the Stream Control Transmission Protocol SCTP and Current Countermeasures, Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер
Вершина