关于java:网络协议之sctp流控制传输协议

49次阅读

共计 3086 个字符,预计需要花费 8 分钟才能阅读完成。

简介

要讲网络协议,必定离不开 OSI(Open System Interconnection)的七层模型。咱们个别关注的是网络层之上的几层,比方 IPV4 IPV6 所在的网络层,TCP UDP 所在的传输层,HTTP FTP 所在的应用层等。

明天要讲的 sctp 协定,全称是 Stream Control Transmission Protocol, 翻译成中文就是流控制传输协定。是由 IETF 在 RFC 4960 中提出的。

传输层曾经有宽泛被应用的 TCP 和 UDP 协定,那么为什么还要创造一个 SCTP 协定呢?

很显著 SCTP 协定是对 TCP 和 UDP 协定的晋升,具体而言 SCTP 协定既提供了 UDP 协定的面向音讯的个性,同时又具备 TCP 协定的可靠性、程序传输和拥塞管制的性能,并且还提供了多宿主和冗余门路的性能,从而进步弹性和可靠性。

本文将会具体解说 SCTP 的实现原理和协定详情。

TCP 有什么不好

TCP 有什么不好呢?TCP 当然好,咱们晓得 UDP 是不牢靠的音讯传输方式,而 TCP 是牢靠的音讯传输方式。

UDP 和 TCP 曾经被利用在十分宽泛的利用场景中。然而一个产品或者协定不可能美中不足,必定会有一些毛病,咱们来看看 TCP 的毛病有哪些。

TCP 和 UDP 最大的不同是 TCP 是牢靠的,也就是说 TCP 提供了通过 Internet 牢靠地传输数据的办法。

然而 TCP 为了保障牢靠的数据传输,对传输做了一些限度。

比如说,TCP 为了保障数据传输的可靠性,须要严格要求数据传输的程序。比方一个数据包被分拆成了三份别离标号为 A,B,C。那么对于接管方来说,则必须先承受数据包 A,而后是 B 和 C。如果先承受到的 B,那么接管方就会须要让发送发重发数据包。

在这种严格要求数据包程序的状况下,可能会造成不必要的数据提早和音讯阻塞。

因为 TCP 是面向数据流的,为了标记数据流中的不同记录,TCP 中的数据须要额定增加一些标记或者编码来对记录进行辨别。

另外,为了晋升传输效率,防止发送多个小数据包的状况,TCP 还可能会对其进行优化,也就是说等等多个小的数据包将其合并为一个大的数据包。如果不心愿这样的优化,那么须要在 TCP 数据包中设置 PSH 标记,明确该申请是无提早的传输申请。

最初 TCP 还容易收到 DOS(denial-of-service) 攻打。

sctp 的特点

既然 TCP 还有诸多的毛病,那么新的 SCTP 协定又有什么特点呢?

SCTP 次要有两大特点,第一个特点就是 Message-based, 也就是说 SCTP 是面向音讯的。SCTP 传输的是一系列的音讯,一个音讯是一组字节。

相比之下 TCP 传输的是字节流。

SCTP 中的一条音讯能够拆分成为多个数据块,每个数据块中的所有数据都来自同一个用户。当这些数据须要在 IP 中进行传输的时候,SCTP 会将这些数据包打包成为 SCTP packets, 每个 SCTP packet, 都蕴含一个 packet header,如果需要的话还能够蕴含管制块,最初跟着的是数据块。

怎么了解 TCP 包和 SCTP 包的不同呢?

举个例子,当客户端以 TCP 协定向服务器端发送多条音讯的时候,如果音讯十分短,为了晋升传输效率,TCP 可能会将这些不同作用的小的数据放到同一个 TCP 包中。在服务器端接管的过程中也是一次收取这个 TCP 包中的所有数据,而后由应用程序自身来进行 TCP 包中底层数据的拆分。

对于 SCTP 包来说,一个 SCTP 包中能够蕴含多个 data chunks,不同的 data chunks 能够蕴含不同用户的不同音讯,因为 SCTP 包曾经对不同的音讯进行了辨别,所以对于服务器端的读取来说就绝对容易很多。

上面是一个 SCTP 包的根本构造:

从上图能够看出,后面的蓝色局部的 12 个字节是 SCTP 包的包头,其中后面的两个字节是源端口号,接着的两个字节是指标端口号,而后 4 个字节是验证标记,最初的 4 个间接是校验位,总共 12 个字节。

header 前面就是 data chunks, 也就是数据块,每个 chunk 都蕴含一个类型位,flags 位和长度位,前面跟着的是 chunk 的具体数据。

SCTP 的另外一个特点就是 multi-streaming, 多流指的是 SCTP 可能并行传输多个独立的数据流,比方在拜访网页的时候能够同时传输网页中的图像和网页的文本。

为什么能够这样操作呢?这也是由 SCTP 数据包的构造来决定的,咱们能够看到 SCTP 的数据包中能够蕴含多个 data chunks, 这些 data chunks 能够蕴含不同的数据流过去的数据,所以面向音讯的 SCTP 能够实现并行传输不同数据源数据的性能。

SCTP 的另外一个个性就是 Multihoming,Multihoming 是 multiple+homing 的合成词,字面上的意思就是多个 home。

这是什么意思呢?

咱们晓得对于 TCP 协定来说,客户端和服务器端都只有一个,属于一对一进行连贯的状况,如果这个连贯两端的而任何一个 IP 或者端口不能够,那么整个 TCP 的连贯就解体了。

那么 TCP 可不可以倒退为相似 LSB 负载平衡的模式呢?如果一个 IP 不能够,主动重连到备用的 IP 地址。

SCTP 就是 TCP 协定的降级版本,它在加强可靠性方面做了优化。

具体而言,每个 SCTP 的节点都会应用心跳的机制定时查看近程节点的主 IP 地址和备用的冗余 IP 地址的可达性。在 SCTP 中一个节点能够绑定多个 IP 地址。

SCTP 节点将会依据收到的近程节点的心跳返回值来确认具体的访问信息。

因为客户端节点和服务器端节点的个数可能是不同的,所以 SCTP 能够分为对称的 multihoming 和非对称的 multihoming。

上面三个图别离是对称 multihoming 和两个非对称 multihoming 的状况:

最初,SCTP 的安全性也有所晋升。相较于 TCP 的三次握手相比,SCTP 具备四次握手。

TCP 的三次握手可能导致 SYN 攻打。

什么是 SYN 攻打呢?咱们回顾一下 TCP 的三次握手流程,首先客户端发送一个 SYN A 申请给服务器端,服务器端在收到这个 SYN 申请之后,会将 SYN 申请缓存起来,而后向客户端返回 SYN B,ACK A+1, 客户端在收到回复之后,校验 ACK 的值,而后再次发送 ACK B+ 1 到服务器端。服务器端收到 B + 1 申请之后,最终确认客户端的身份,连贯建设实现。

下面的流程中因为服务器端须要缓存 TCP 客户端的 SYN 音讯,所以如果服务器收到大量 SYN 音讯的话,就造成了 SYN 攻打。

相较而言,SCTP 在收到客户端的连贯申请之后,并不会立刻分配内存缓存起来,而是返回一个 COOKIE 给客户端。客户端再次申请的时候,须要带上这个 COOKIE 信息,服务器端通过 COOKIE 校验,确认客户端的身份之后, 才会最终建设连贯。从而防止 TCP 的 SYN 攻打。

总结

综上所述,SCTP 能够保障有序和有数数据流的牢靠传输,能够反对 Multihoming,每个节点都能够蕴含多个 IP 地址,从而实现冗余网络门路之间的通明故障转移。并晋升了验证和确认机制,能够避免 SYN 攻打。

SCTP 是一个十分优良的协定。对于罕用的操作系统而言,在特定的版本也提供了对 SCTP 的反对。比方在 linux 中,内核 2.4 版本之上都反对 SCTP 协定。

如果在 windows 或者 MAC 上,须要额定装置第三方驱动,其中 windows 的驱动叫做 SctpDrv kernel driver,MAC 上的驱动叫做 SCTP Network Kernel Extension for Mac OS X。

本文已收录于 http://www.flydean.com/21-sctp/

最艰深的解读,最粗浅的干货,最简洁的教程,泛滥你不晓得的小技巧等你来发现!

欢送关注我的公众号:「程序那些事」, 懂技术,更懂你!

正文完
 0