蘋果小豬研究室
  • 首頁
  • 中譯資料
  • 網路觀念
    • OSGi 平台
    • SCTP 通訊協定簡介
      • 1 多重串流 (Multi-streaming)
      • 2 路徑多宿 (Multi-homing)
      • 3 SACK 機制
      • 4 Path MTU Discovery
      • 5 Ordered/Unordered 傳送機制
      • 6. SCTP API
      • 7. TCP 與 SCTP 通訊協定比較
      • 8. 參考文獻
    • TCP over SCTP tunnel
    • TCP 與 SCTP 協定轉換機制
    • UPnP 與 UPnP AV
  • Linux 程式設計
    • [C] 產生亂數
    • [C] Pointer and array
    • [Script] strncmp
    • [C] Linux 取得 HD 序號
    • [C] 程式範例-切割 subnet
    • C struct 的使用
    • C 目錄相關
    • const 修飾詞
    • Dangling pointer(懸置指標)
    • dnsmole
    • dos2unix 程式碼
    • Function pointer in C
    • GCC header limits.h
    • GDB 參數
    • glibc detected (double free)
    • IEEE 754 and float 範例程式
    • kernel 中的網路卡名稱與命名順序關係
    • Linux 序列埠程式設計
    • loop device 的數目
    • Perl & LWP
    • Remote Control over CGI
    • 偵測 NAT 內部主機連線狀況
    • 利用 libpcap 取得所有的網路裝置名稱
    • 取得時間
    • strncpy
    • 從應用層程式取得傳輸層 TCP 資訊
    • 於 Linux 上撰寫 daemon server 要注意的
    • 為什麼需要 & 0377
    • 研究 setsid()
    • 與 HTTP 協定有關的 RFC
    • 製作 patch 檔
    • 設計在背景執行的 Linux 程式
    • 讀取 STDIN (Standard INPUT) 範例程式
    • 關於 Linux CPU smp_affinity
    • 陣列名稱與指標
  • 網路服務推薦
    • 專案管理工具 - clickup
    • 文件大師 - gitbook
  • glibc 中文手冊
    • GNU C 函式庫常見問題(FAQ)
  • Linux 系統操作
    • /proc/sys/net/ipv4/conf/eth* 目錄中的參數
    • Linux 伺服器效能調校
    • Linux 設定網卡速度
    • Proxy ARP
    • sysrq
    • Turn off beep in Linux system
    • umask()
    • 以 ethtool 查看網路卡狀態及設定
    • 使用 nameif 修改 Linux 網路卡名稱
    • 使用 xhost
    • 利用 sed 取出檔案中某行
    • 在 bash 中設定 Proxy server
    • 在 Linux 系統呈現 dd 的進度
    • 字串取代,使用 awk & sed
    • 尋找多種副檔名
    • 常用 VIM 選項
    • 自動 CPU 調頻節能控制
    • 自動執行程式
    • 設定 Debian 預設啟動服務
    • 設定 DHCPd server
    • 透過 RS-232 操作 Linux console
    • Linux connect to serial port
  • 資訊安全
    • ARP spoofing 技術管控區網流量實例
    • dsniff
    • Linux Socket Filtering
    • Linux 系統安全管理
    • Security 資訊
    • sniffer 相關工具 - IPgrad, tcpick
    • 以 Linux 實務 ARP Spoofing
    • 將文字隱藏於 JPEG 圖檔
    • 資安工具
    • 資安相關網站
    • 限制 localhost 的 P2P 上傳流量
  • 實用工具
    • 實驗基本數據製圖指令 gnuplot
  • 交換連結
  • 網頁設定
  • 網路應用
    • 網路時光機
  • Foldng@Home
  • 文獻推薦
    • 電子書
    • 提問的智慧
    • 好書
  • 隱私政策
Powered by GitBook
On this page
Edit on GitHub
  1. 網路觀念

TCP over SCTP tunnel

Previous8. 參考文獻NextTCP 與 SCTP 協定轉換機制

Last updated 2 years ago

Aaron Liao

為了使SCTP通訊協定能用應用於目前之網路,SCTP tunnel proxy之設計將SCTP tunnel proxy設置於兩端TCP網路環境間,並以SCTP通訊協定傳輸資料,可將SCTP通訊協定之優點應用於現有之TCP網路環境中。

如圖1,Joe傳送之TCP封包在經過SCTP tunnel proxy時,會被封裝於SCTP chunk內傳送,直到抵達另一端SCTP tunnel proxy再封裝為TCP格式傳送給Mary。因此,兩端TCP node使用者則透過SCTP tunnel proxy之間的SCTP連線,不需更改網路設定就能夠以SCTP tunnel 傳輸,當兩端之網路環境間具備兩路以上(含)之傳輸路徑時,SCTP 路徑多宿之功能可在主要通訊線路發生中斷時,能夠以備援路徑進行資料傳輸,利用SCTP路徑多宿的功能可避免單一線路的故障而導致通訊中斷的發生。

然而,透過SCTP tunnel方式傳送封包會增加額外的header redundancy,於圖2中,當SCTP tunnel proxy轉送TCP node之封包時,轉送的資料內容包含IP header、TCP header與payload,而IP header與TCP header的基本長度總共有40 bytes。因此,為了能夠降低header redundancy,本研究於轉送封包之前,會先將封包進行拆解並擷取IP header與TCP header之重要資訊(圖10),再將這些重要資訊與payload透過SCTP chunk傳送,待送達目的端SCTP tunnel proxy時,會依據這些重要資訊將封包重新封裝還原,並透過raw socket將還原的TCP封包送至目的端TCP node。

在圖3中,IP header與TCP header之Source IP、Source Port、Destination IP與Destination port於同一TCP連線過程中斷前為固定之資訊,因此SCTP tunnel proxy可於建立tunnel連線時先彼此交換資訊並記錄該連線的上述資訊。著色欄位為每次傳輸時經常使用與更動可能性的欄位,因此會將這些資訊與payload封裝於SCTP data chunk中傳輸。透過這樣的方式,在IP header的部份能夠降低75 % redundancy,TCP header的部份則能夠降低30 % redundancy,整體SCTP tunnel payload的header redundancy則平均能夠降低50 % 以上的header redundancy。

在SCTP tunnel的建立流程方面,如圖4所示,TCP node(A)先送出一個設定SYN 旗標的TCP封包至TCP node(B),以開始進行建立連線的三向交握流程。而當SCTP tunnel proxy(C)偵測到TCP的SYN封包時,首先會先檢查是否已經存在tunnel可傳輸該封包至目的端點,若已經有建立完成之tunnel,則直接轉送該封包;若是沒有可使用之tunnel,則SCTP tunnel proxy將初始一個新的SCTP連線作為tunnel使用,並且記錄IP位址與連接埠號之對映(mapping)。而當SCTP tunnel proxy偵測到兩端TCP節點送出的FIN訊息時,則會終止tunnel。

在TCP端初次連線時,需要等待TCP三向交握與SCTP四向交握之步驟,為了降低使用者等待時間,如圖5所示,本研究以預先建立tunnel pool的方式改善,類似作業系統中Pre-fork的概念 [1]。在SCTP tunnel proxy之間預先建立tunnel連線,當TCP node要建立連線時,SCTP tunnel proxy則由預先建立的tunnel pool中選取未使用的tunnel給予該節點使用,如此只有當可配置的tunnel都正在使用時,才需即時建立SCTP tunnel連線。

SCTP tunnel proxy透過tunnel代理可使兩端TCP網路端在proxy之間以SCTP協定傳輸,而且使用SCTP tunnel proxy與現有TCP網路通訊並沒有衝突,在SCTP tunnel proxy可指定需要代理的TCP目的端,而對於無須代理的TCP目的端,SCTP tunnel proxy僅會bypass並單純路由繞送該流量封包,不作tunnel代理的處理。

參考文獻

[1] W. Richard Stevens, Bill Fenner, and Andrew M. Rudoff, UNIX Network Programming The sockets networking API, Vol. 1, Adisson Wesley, Inc. ,third edition, 2004.

圖1、SCTP tunnel傳輸資料示意圖
圖2、Redundancy of tunnel
圖3、Header資訊
圖4、SCTP tunnel之建立與結束
圖5、預先建立SCTP tunnel