SIGTRAN协议简介及呼叫流程描述.ppt

SIGTRAN协议原理及应用 V1.1 内容提要 SIGTRAN协议概述 传输层协议SCTP协议介绍 信令适配层协议概述 用户适配层协议M3UA协议介绍 学习目的 通过对本章的学习，您应当能了解 SIGTRAN协议作用 SIGTRAN协议栈的结构 SIGTRAN协议的引入 SIGTRAN协议的引入 从1999年开始，国际互联网标准制定组织IETF的多个工作组陆续在RFC2719，2960，3331，3332等系列标准中完成了SIGTRAN协议整体构架及相关标准的定制工作。 SIGTRAN有效解决了电信网信令在IP网中高可靠性，高实时性传输的问题，保证电路交换网络（SCN，Switched Circuits Network）的信令（主要是七号信令）在IP网络中的可靠传输。 SIGTRAN协议栈结构 SIGTRAN协议栈结构 传输层： 协议使用流控制传输协议SCTP，在IP网上提供可靠的消息传输； 用户适配层： 用户适配层由多个适配模块所组成，它们分别为上层的SS7信令的各个模块提供原有的层间原语接口，并将上层信令协议封装在SCTP上传输。 SIGTRAN协议在网络中的位置 无缝连接 思考题 综上所述，我们知道SIGTRAN协议分为用户适配层面和传输层面，用户适配层面是为SS7的信令能够在电路交换网和分组交换网中进行无缝连接而设计的，而传输层呢？SIGTRAN为什么不像我们了解的大部分协议一样使用TCP/UDP作为传输层协，例如H248？ 内容提要 SIGTRAN协议概述 传输层协议SCTP协议介绍 信令适配层协议概述 用户适配层协议M3UA协议介绍 学习目的 通过对本章的学习，您应当能了解 SCTP协议作用 SCTP中的消息及其信令流程 什么是SCTP 流控制传输协议（Stream Control Transmission Protocol ），是为在IP网上传输PSTN信令消息而设计的 一种面向连接的可靠传输协议，SCTP对TCP的缺陷进行了一些完善，SCTP的设计包括适当的拥塞控制、防止泛滥和伪装攻击、更优的实时性能和多归属性支持。 处于传输层，在网络模型中与TCP,UDP处于同层位置 SCTP在SIGTRAN 中的位置 为什么提出SCTP 互联网的飞速发展，对于底层传输协议提出更高的要求。 TCP协议的先天不足无法满足目前互联网上不断出 现的新的应用需求。 SCTP协议的发展 SCTP继承了TCP的诸多成熟技术 流控技术（滑窗技术) 动态RTO计算 拥塞控制技术 （ 慢启动，拥塞避免，快速重传，快速恢复等等 ） 与TCP相比，SCTP的优点 SCTP的连接可以是多地址连接，而TCP则一般是单地址连接的。 TCP是基于比特流，SCTP则是基于用户消息流。 一个TCP则只能支持一个流，一个SCTP连接同时可以支持多个流(stream)。 SCTP增加了防止攻击的措施(Tag, Cookie, MAC…)。 SCTP相关术语解释 SCTP端点（End Point）：每个端点由IP地址和端口号唯一标识，与TCP传输地址类似。 偶联（Association）：在一对SCTP端点间通过四次握手建立的逻辑联系或通道。偶联的建立是采用C/S模式。 流（Stream）：一个偶联包含多个流，“流”就是一条SCTP偶联中，从一个端点到另一个端点的单向逻辑通道。 SCTP术语 SCTP多用户流特性 将一个连接划分为多个“流”，一个“流”就类似于一个单向的逻辑通道，而在这个通道内传送的所有数据包必须按序传送。如果一个“流”内的数据包传送时，出现拥塞，不会影响其他的流数据传送。 SCTP安全特性 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。SYN Flooding攻击是DoS攻击的一种实例，是目前效果最好的一种黑客攻击方式。为了抵抗SYN Flooding对目标主机攻击，SCTP在关联初始化阶段实施了一种安全的“Cookie”机制。 一个SCTP关联定义为：[主机A的一组IP地址]+[主机A的端口]+ [主机B的一组IP地址]+[主机B的端口]。 因此，每一端对应组中的任何一个IP地址都可作为相应的源/目的地址来标示本次关联，通过四路握手，两端SCTP主机交换通信状态。 TCP启动流程 SCTP启动流程 SCTP正常关闭流程 SCTP异常关闭流程 SCTP数据传递流程 SCTP数据传递流程 SCTP数据交换方式的好处 对于数据包丢失发现，SCTP和TCP采用截然不同的机制：当TCP发现接收序号有缺口时，会等到该缺口被填上后，才发送序列号高于丢失数据包的数据。然而，SCTP即使发现接收序号有缺口或顺序错乱，仍会发送