ВУЗ:
Составители:
Рубрика:
178 Глава 6. Транспортный уровень
отклик. Например, когда сервер получает блок INIT от клиента для инициирова-
ния SCTP-ассоциации, сервер всегда будет передавать блок INIT ACK по адресу
отправителя в заголовке IP-блока INIT.
6.3.5. Установление ассоциаций
SCTP, как и TCP, ориентирован на установление соединения. Оба протокола
требуют определения состояния соединения на каждом хосте. Соединение TCP
определяется двумя IP-адресами и двумя номерами портов. Ассоциация SCTP
определяется как набор IP-адресов + порт на каждом хосте. Любые из IP-адресов
на любом хосте могут указываться в качестве отправителя или получателя в IP-
пакете и это корректно идентифицирует ассоциацию.
Перед началом обмена данными два SCTP-хоста должны передать друг дру-
гу информацию о состоянии соединений с помощью четырёхэтапной процедуры
установки соединения (handshake) (рис. 6.12).
Рис. 6.12. Четырёхэтапная процедура установки соединения SCTP
Процедура, предусмотренная протоколом SCTP, позволяет защититься от DoS-
атак. Получателю сообщения о намерении установить контакт INIT в четырёх-
этапной процедуре установки соединения не требуется сохранять никакую ин-
формацию о состоянии или резервировать какие-либо ресурсы. Вместо этого он
посылает в ответ сообщение INIT-ACK, которое включает в себя запись состо-
яния (Cookie), содержащую всю информацию, необходимую отправителю INIT-
ACK для того, чтобы сформировать своё состояние. Запись состояния подписыва-
ется цифровой подписью. Оба сообщения, INIT и INIT-ACK, содержат несколько
параметров, необходимых для установки начального состояния:
–– список всех IP-адресов, которые станут частью ассоциации;
–– номер транспортной последовательности, используемый для надёжной пе-
редачи данных;
–– тег инициации, который должен быть включён в каждый входящий пакет
SCTP;
–– число выходящих потоков, запрашиваемых каждой из сторон;
–– число входящих потоков, которые способна поддерживать каждая из сто-
рон.
После обмена этими сообщениями, отправитель INIT возвращает назад за-
пись состояния в виде сообщения COOKIE-ECHO, которое также может содер-
жать связанные с ним пользовательские сообщения DATA. При получении COOKIE-
Страницы
- « первая
- ‹ предыдущая
- …
- 176
- 177
- 178
- 179
- 180
- …
- следующая ›
- последняя »
