Интернет магазин китайских планшетных компьютеров



Компьютеры - SCTP

28 мая 2011


Оглавление:
1. SCTP
2. Поэтапное завершение передачи данных
3. Многопоточность
4. Достоинства
5. Причины появления
6. Безопасность
7. Сравнение возможностей протоколов транспортного уровня
8. Структура пакета
9. Обработка ошибок
10. Реализации



SCTP, протокол транспортного уровня в компьютерных сетях, появившийся в 2000 году в IETF. RFC 4960 описывает этот протокол, а RFC 3286 содержит техническое вступление к нему.

Как и любой другой протокол передачи данных транспортного уровня, SCTP работает аналогично TCP или UDP . Но на самом деле SCTP имеет в арсенале широкий спектр приятных нововведений, таких как многопоточность, защита от SYN-flood атак, синхронное соединение между двумя хостами по двум и более независимым физическим каналам.

Безопасное установление подключения

Создание нового подключения в протоколах TCP и SCTP происходит при помощи механизма подтверждения пакетов. В протоколе TCP данная процедура получила название трехэтапное квитирование. Клиент посылает пакет SYN. Сервер отвечает пакетом SYN-ACK. Клиент подтверждает прием пакета SYN-ACK пакетом ACK. На этом процедура установления соединения завершается.

Протокол TCP имеет потенциальную уязвимость, обусловленную тем, что нарушитель, установив фальшивый IP-адрес отправителя, может послать серверу множество пакетов SYN. При получении пакета SYN сервер выделяет часть своих ресурсов для установления нового соединения. Обработка множества пакетов SYN рано или поздно, затребует все ресурсы сервера и сделает невозможным обработку новых запросов Такая атака получила название «отказ в обслуживании»).

Протокол SCTP защищен от подобных атак с помощью механизма четырехэтапного квитирования и вводом маркера. По протоколу SCTP клиент начинает процедуру установления соединения посылкой пакета INIT. В ответ сервер посылает пакет INIT-ACK, который содержит маркер. Затем клиент отвечает посылкой пакета COOKIE-ECHO, в котором содержится маркер, посланный сервером. Только после этого сервер выделяет свои ресурсы новому подключению и подтверждает это отправлением клиенту пакета COOKIE-ACK.

Безопасность устанавливаемого подключения.jpg

Для решения проблемы задержки пересылки данных при выполнении процедуры четырехэтапного квитирования в протоколе SCTP допускается включение данных в пакеты COOKIE-ECHO и COOKIE-ACK.



Просмотров: 4144


<<< SDH