写点什么

网络协议之:sctp 流控制传输协议

作者:程序那些事
  • 2022 年 4 月 23 日
  • 本文字数:2677 字

    阅读完需:约 9 分钟

网络协议之:sctp流控制传输协议

简介

要讲网络协议,肯定离不开 OSI(Open System Interconnection)的七层模型。 我们一般关注的是网络层之上的几层,比如 IPV4 IPV6 所在的网络层,TCP UDP 所在的传输层,HTTP FTP 所在的应用层等。


今天要讲的 sctp 协议,全称是 Stream Control Transmission Protocol,翻译成中文就是流控制传输协议。是由 IETF 在 RFC 4960 中提出的。


传输层已经有广泛被使用的 TCP 和 UDP 协议,那么为什么还要发明一个 SCTP 协议呢?


很明显 SCTP 协议是对 TCP 和 UDP 协议的提升,具体而言 SCTP 协议既提供了 UDP 协议的面向消息的特性,同时又具有 TCP 协议的可靠性、顺序传输和拥塞控制的功能,并且还提供了多宿主和冗余路径的功能,从而提高弹性和可靠性。


本文将会详细讲解 SCTP 的实现原理和协议详情。

TCP 有什么不好

TCP 有什么不好呢?TCP 当然好,我们知道 UDP 是不可靠的消息传输方式,而 TCP 是可靠的消息传输方式。


UDP 和 TCP 已经被应用在非常广泛的应用场景中。但是一个产品或者协议不可能十全十美,肯定会有一些缺点,我们来看看 TCP 的缺点有哪些。


TCP 和 UDP 最大的不同是 TCP 是可靠的,也就是说 TCP 提供了通过 Internet 可靠地传输数据的方法。


但是 TCP 为了保证可靠的数据传输,对传输做了一些限制。


比如说,TCP 为了保证数据传输的可靠性,需要严格要求数据传输的顺序。比如一个数据包被分拆成了三份分别标号为 A,B,C。那么对于接收方来说,则必须先接受数据包 A,然后是 B 和 C。如果先接受到的 B,那么接收方就会需要让发送发重发数据包。


在这种严格要求数据包顺序的情况下,可能会造成不必要的数据延迟和消息阻塞。


因为 TCP 是面向数据流的,为了标记数据流中的不同记录,TCP 中的数据需要额外添加一些标记或者编码来对记录进行区分。


另外,为了提升传输效率,避免发送多个小数据包的情况,TCP 还可能会对其进行优化,也就是说等等多个小的数据包将其合并为一个大的数据包。如果不希望这样的优化,那么需要在 TCP 数据包中设置 PSH 标志,明确该请求是无延迟的传输请求。


最后 TCP 还容易收到 DOS(denial-of-service)攻击。

sctp 的特点

既然 TCP 还有诸多的缺点,那么新的 SCTP 协议又有什么特点呢?


SCTP 主要有两大特点,第一个特点就是 Message-based,也就是说 SCTP 是面向消息的。SCTP 传输的是一系列的消息,一个消息是一组字节。


相比之下 TCP 传输的是字节流。


SCTP 中的一条消息可以拆分成为多个数据块,每个数据块中的所有数据都来自同一个用户。当这些数据需要在 IP 中进行传输的时候,SCTP 会将这些数据包打包成为 SCTP packets,每个 SCTP packet,都包含一个 packet header,如果需要的话还可以包含控制块,最后跟着的是数据块。


怎么理解 TCP 包和 SCTP 包的不同呢?


举个例子,当客户端以 TCP 协议向服务器端发送多条消息的时候,如果消息非常短,为了提升传输效率,TCP 可能会将这些不同作用的小的数据放到同一个 TCP 包中。在服务器端接收的过程中也是一次收取这个 TCP 包中的所有数据,然后由应用程序本身来进行 TCP 包中底层数据的拆分。


对于 SCTP 包来说,一个 SCTP 包中可以包含多个 data chunks,不同的 data chunks 可以包含不同用户的不同消息,因为 SCTP 包已经对不同的消息进行了区分,所以对于服务器端的读取来说就相对容易很多。


下面是一个 SCTP 包的基本结构:



从上图可以看出,前面的蓝色部分的 12 个字节是 SCTP 包的包头,其中前面的两个字节是源端口号,接着的两个字节是目标端口号,然后 4 个字节是验证标记,最后的 4 个直接是校验位,总共 12 个字节。


header 后面就是 data chunks,也就是数据块,每个 chunk 都包含一个类型位,flags 位和长度位,后面跟着的是 chunk 的具体数据。


SCTP 的另外一个特点就是 multi-streaming,多流指的是 SCTP 能够并行传输多个独立的数据流,比如在访问网页的时候可以同时传输网页中的图像和网页的文本。


为什么可以这样操作呢?这也是由 SCTP 数据包的结构来决定的,我们可以看到 SCTP 的数据包中可以包含多个 data chunks,这些 data chunks 可以包含不同的数据流过来的数据,所以面向消息的 SCTP 可以实现并行传输不同数据源数据的功能。


SCTP 的另外一个特性就是 Multihoming,Multihoming 是 multiple+homing 的合成词,字面上的意思就是多个 home。


这是什么意思呢?


我们知道对于 TCP 协议来说,客户端和服务器端都只有一个,属于一对一进行连接的情况,如果这个连接两端的而任何一个 IP 或者端口不可以,那么整个 TCP 的连接就崩溃了。


那么 TCP 可不可以发展为类似 LSB 负载均衡的模式呢?如果一个 IP 不可以,自动重连到备用的 IP 地址。


SCTP 就是 TCP 协议的升级版本,它在增强可靠性方面做了优化。


具体而言,每个 SCTP 的节点都会使用心跳的机制定时检查远程节点的主 IP 地址和备用的冗余 IP 地址的可达性。在 SCTP 中一个节点可以绑定多个 IP 地址。


SCTP 节点将会根据收到的远程节点的心跳返回值来确认具体的访问信息。


因为客户端节点和服务器端节点的个数可能是不同的,所以 SCTP 可以分为对称的 multihoming 和非对称的 multihoming。


下面三个图分别是对称 multihoming 和两个非对称 multihoming 的情况:





最后,SCTP 的安全性也有所提升。相较于 TCP 的三次握手相比,SCTP 具有四次握手。


TCP 的三次握手可能导致 SYN 攻击。


什么是 SYN 攻击呢?我们回顾一下 TCP 的三次握手流程,首先客户端发送一个 SYN A 请求给服务器端,服务器端在收到这个 SYN 请求之后,会将 SYN 请求缓存起来,然后向客户端返回 SYN B,ACK A+1, 客户端在收到回复之后,校验 ACK 的值,然后再次发送 ACK B+1 到服务器端。服务器端收到 B+1 请求之后,最终确认客户端的身份,连接建立完成。


上面的流程中因为服务器端需要缓存 TCP 客户端的 SYN 消息,所以如果服务器收到大量 SYN 消息的话,就造成了 SYN 攻击。


相较而言,SCTP 在收到客户端的连接请求之后,并不会立即分配内存缓存起来,而是返回一个 COOKIE 给客户端。客户端再次请求的时候,需要带上这个 COOKIE 信息,服务器端通过 COOKIE 校验,确认客户端的身份之后,才会最终建立连接。从而避免 TCP 的 SYN 攻击。

总结

综上所述,SCTP 可以保证有序和无数数据流的可靠传输,可以支持 Multihoming,每个节点都可以包含多个 IP 地址,从而实现冗余网络路径之间的透明故障转移。并提升了验证和确认机制,可以防止 SYN 攻击。


SCTP 是一个非常优秀的协议。对于常用的操作系统而言,在特定的版本也提供了对 SCTP 的支持。比如在 linux 中,内核 2.4 版本之上都支持 SCTP 协议。


如果在 windows 或者 MAC 上,需要额外安装第三方驱动,其中 windows 的驱动叫做 SctpDrv kernel driver,MAC 上的驱动叫做 SCTP Network Kernel Extension for Mac OS X。


本文已收录于 http://www.flydean.com/21-sctp/

最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!

欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!

发布于: 刚刚阅读数: 4
用户头像

关注公众号:程序那些事,更多精彩等着你! 2020.06.07 加入

最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧,尽在公众号:程序那些事!

评论

发布
暂无评论
网络协议之:sctp流控制传输协议_Java_程序那些事_InfoQ写作社区