流控制传输协议（SCTP）

流控制传输协议（SCTP）是一种面向连接的传输层协议，用于在两个端点之间传输多个数据流。它结合了TCP的可靠性与连接性优势，以及UDP的消息导向传输特性，因此非常适合用于互联网上的电话通信以及移动网络中的信号传输等应用场景。

SCTP协议的应用

• 电话通信：基于互联网的电话信号传输方式。
• 移动网络：通过M3UA、M2UA和SUA协议，实现SS7消息在3G/4G/5G网络中的传输。
• 漫游与RAN安全：用于移动基础设施中，以实现安全信号传输。
• 可靠的运输服务：适用于那些需要高可靠性且延迟较小的应用场景。

主要特点/关键特征

• 可靠且安全：通过错误检测（CRC32校验和）来确保数据按正确的顺序传输。
• 面向消息的架构：与TCP的字节流不同，数据是以离散的消息形式进行传输的。
• 多流传输：在单一连接中支持多个独立的数据流，从而避免出现队列阻塞的问题。
• 多宿主机功能：允许终端节点使用多个IP地址，从而实现容错和路径冗余的功能。
• 流量与拥塞控制：能够防止溢出和网络拥塞现象，其效果与TCP类似。
• 安全性：能够抵抗盲目的DoS攻击，同时还能实现伪装功能。

SCTP数据包结构

SCTP数据包主要由两部分组成：头部和负载。头部是固定的，而负载则包含不同的数据块。

Common SCTP头部的长度为12字节，由4个部分组成：

• 端口号（来源）：显示了发送端口。
• 端口号（目标设备）：显示了接收端口的情况。
• 验证标签：这是一个32位的随机值，用于区分与之前连接中传输的数据包。
• 校验和：一种用于检测错误的CRC32算法。

SCTP中的多主机连接功能

多路径连接功能允许主机通过多个IP地址进行通信。如果主要路径发生故障，数据会自动切换到备用路径上，从而确保通信的连续性。同时，还会对每条路径的往返时间进行监控，以确保连接的可靠性。

安全性

该协议提供了一些与传输相关的安全功能，比如能够抵抗盲目的DoS攻击、隐藏自身身份以及防止在运行过程中出现任何类型的服务垄断现象。SIGTRAN协议并未定义任何新的安全机制，因为现有的安全协议已经为通过IP网络传输SS7消息提供了必要的安全措施。

SCTP服务

• 聚合服务器访问协议（ASAP）
• 与持票人无关的呼叫控制机制（Bearer-independent Call Control, BICC）
• 直接数据放置段（DDP-segment）
• 直接数据放置流会话控制（DDP-stream）
• DTLS/SCTP数据块中的直径大小（Diameter-DTLS）

SCTP的中央点架构支持

SCTP关联指的是由两个通过唯一标签来标识的端点之间建立的连接。

• 之前，使用相同端口对进行的会话都被映射到同一个SPU上，从而减少了负载均衡的需求。
• 自Junos OS 15.1X49-D40以及17.3R1版本开始，基于标签的哈希分发方式会使用验证标签（vtag）来将SCTP流量均匀分配到SRX设备上的多个SPU上。

SCTP协议的历史

SCTP是由IETF的传输领域工作组开发的，其目的是为了在IP网络上传输呼叫控制信号。这一技术类似于电话交换系统中使用的信号系统7（SS7）。

SCTP的优势

• 全双工模式（同时发送和接收数据）。
• 每个流都独立且有序地传输。
• 支持多个IP路径（多主机制）。
• 具备容错能力和拥塞控制功能。
• 与TCP的字节导向方式不同，消息导向方式更注重消息的内容本身。

SCTP协议的局限性与限制

• 每个关联中可以支持最多8个源IP地址和8个目标IP地址。
• 仅支持静态NAT方式。
• 协议编号有限制，范围在0到63之间。
• 现有的网络流量可能会受到协议阻塞变化的影响。
• 默认情况下，会话超时时间为30分钟。