流控制传输协议SCTP的分析与研究
出处:论文网
时间:2007-03-03
(5)SCTP规定发送端收到4个重复确认后开始快速重传,而在TCP中是3个。
4.安全机制
传输协议可用于传输像计费或信令消息这样的敏感信息,SCTP中提出了服务的可用性和消息的完整性两个目标。
对服务的可用性而言,常见的威胁是拒绝服务,根源就在于目标主机为每个未决的连接在内存中保留了大量无用的状态信息,最终耗尽系统资源。SCTP采用“四次握手”的连接建立方式和COOKIE机制消除了SYN攻击的威胁,解决了为未决的连接保留状态信息的问题。服务器端只有在收到COOKIE ECHO消息后才从关闭状态进入建立状态,此前的关闭状态不为客户端的请求保留任何状态信息。Cookie放在INIT ACK和COOKIE ECHO消息中在端点间传送,服务器能够从COOKIE ECHO中提取出建立正常偶联要求的所有信息。Cookie机制设立的主要用意是将状态信息存储在客户端或者网络上,而非服务器内存中,它的使用将服务器资源预留的时间推迟到了Cookie带回完整的鉴别信息后。这是一种简单有效的防御DoS攻击的方法。
如果攻击的目的是信息的完整性和机密性,那么SCTP载荷将是攻击的目标。SCTP用IPSec(IP Security)或传输层安全(Transport Layer Security,TLS)来保护载荷。
三、问题与挑战
作为一种相对新型的协议,SCTP仍然面临着许多问题要解决,下面简单介绍一下:
(1)No.7信令传输有严格的可靠性需求,但至今没有大规模利用SCTP协议在IP网上传输No.7消息的可信的结果报告,仍有许多的仿真和实验工作要做。
(2)SCTP假定所有的数据丢失都是由阻塞引起的,而且RTT也在逐渐慢速变化。
(3)不中断数据传输即能动态增删地址对一些关键应用或移动环境很有益,但需要增加新的块定义和参数类型,目前正处于IETF草案阶段,而且又引入了额外的风险:流量重定向攻击。
四、结束语
虽然SCTP最初是作为一种为了在IP网络上传输信令消息而设计的,但它与生俱来的新特性使越来越多的人认为SCTP将会是一种新型通用传输协议,甚至可能会替代现有的TCP协议成为下一代网络主要的传输协议。
目前,SCTP已被3GPP采纳,许多设备厂商都已经完成了各自的协议和互通测试,但大规模应用的仿真工作仍在进行,SCTP在无线互联网下的应用及性能评估也在进一步研究中。
参考文献
1 Randall R.Stewart .Stream Control Transmission Protocol[S].IETF RFC 2960,2000.10.
2 Randall R.Stewart .流控制传输协议SCTP参考指南(影印版). 清华大学出版社,2003.1
3 于林.SS7 over IP的关键技术SCTP概述.江西通讯科技,2002.12
4 贺羽中.SCTP协议的研究。山西电子技术,2005.5
5 叶凌伟.SCTP 与TCP 的功能对比及应用分析.中国数据通信,2003.1
- 上一篇:无线接入技术及其发展特点
- 下一篇:软件项目管理常见问题及解决方案
