元素码农
基础
UML建模
数据结构
算法
设计模式
网络
TCP/IP协议
HTTPS安全机制
WebSocket实时通信
数据库
sqlite
postgresql
clickhouse
后端
rust
go
java
php
mysql
redis
mongodb
etcd
nats
zincsearch
前端
浏览器
javascript
typescript
vue3
react
游戏
unity
unreal
C++
C#
Lua
App
android
ios
flutter
react-native
安全
Web安全
测试
软件测试
自动化测试 - Playwright
人工智能
Python
langChain
langGraph
运维
linux
docker
工具
git
svn
🌞
🌙
目录
▶
网络层
▶
IP协议
IP数据报格式
子网划分原理
CIDR无类寻址
IP分片与重组
IP选项字段
▶
ICMP协议
差错报文类型
Ping实现原理
Traceroute原理
▶
ARP协议
地址解析原理
ARP缓存表
代理ARP
▶
路由协议
RIP协议详解
OSPF协议原理
BGP协议机制
▶
IPv6协议
IPv6地址结构
IPv6报文格式
IPv6扩展头
IPv6过渡技术
▶
移动IP
移动IP原理
代理发现机制
注册与路由优化
▶
网络QoS
QoS服务模型
IntServ架构
DiffServ架构
MPLS技术
▶
NAT技术
NAT原理与类型
NAT穿透技术
NAT64与DNS64
▶
组播路由
组播基础
IGMP协议
PIM协议族
▶
网络安全
IPSec协议族
VPN技术详解
DDoS防护
▶
传输层
▶
TCP协议
三次握手机制
滑动窗口原理
拥塞控制算法
四次挥手过程
超时重传机制
TCP状态转换
快速重传机制
快速恢复算法
选择性确认SACK
时间戳选项
▶
UDP协议
数据报结构解析
实时传输优化
UDP校验和计算
UDP广播与多播
UDP性能调优
UDP可靠传输
▶
SCTP协议
SCTP协议概述
多宿主支持
多流传输
关联建立过程
心跳机制
▶
传输层安全
TLS协议详解
DTLS协议
密钥交换机制
证书验证
▶
应用层
▶
HTTP协议
请求响应模型
持久连接机制
HTTP消息格式
状态码详解
Cookie机制
HTTP缓存机制
HTTP认证机制
HTTPS详解
TLS/SSL协议
HTTP/1.0详解
HTTP/1.1详解
HTTP/2详解
HTTP/3详解
▶
DNS系统
域名解析过程
记录类型详解
递归与迭代查询
DNS缓存机制
▶
FTP协议
FTP工作原理
主动与被动模式
FTP命令详解
▶
SMTP协议
邮件传输流程
SMTP会话过程
邮件格式规范
▶
DHCP协议
DHCP工作原理
地址分配过程
DHCP中继代理
▶
SNMP协议
SNMP架构
MIB数据库
SNMP操作
SNMPv3安全机制
▶
WebSocket协议
WebSocket原理
握手升级机制
数据帧格式
心跳与连接维护
▶
QUIC协议
QUIC协议特性
0-RTT建连
多路复用
丢包恢复
▶
gRPC协议
gRPC基础
服务定义
通信模式
负载均衡
发布时间:
2025-03-28 10:19
↑
☰
# SCTP关联建立过程 ## 概述 SCTP协议使用四次握手机制建立关联,通过Cookie机制防止SYN攻击,本文详细介绍SCTP关联的建立、维护和终止过程。 ## 关联建立 ### 1. 四次握手 ```mermaid sequenceDiagram participant A as 发起方 participant B as响应方 Note over A: CLOSED状态 Note over B: CLOSED状态 A->>B: INIT (Tag_A, a_rwnd, OS, MIS) Note over A: COOKIE_WAIT状态 B->>A: INIT-ACK (Tag_B, Cookie, OS, MIS) Note over B: CLOSED状态 A->>B: COOKIE-ECHO (Cookie) Note over A: COOKIE_ECHOED状态 B->>A: COOKIE-ACK Note over A: ESTABLISHED状态 Note over B: ESTABLISHED状态 ``` 1. INIT消息 - 验证标签 - 接收窗口 - 流数量 - 初始TSN 2. INIT-ACK消息 - 状态Cookie - 验证标签 - 流参数 - 地址列表 3. COOKIE-ECHO消息 - Cookie回显 - 可选用户数据 4. COOKIE-ACK消息 - 确认建立 - 开始数据传输 ## Cookie机制 ### 1. Cookie生成 1. Cookie内容 - 时间戳 - 生存期 - 本地标签 - 对端标签 - 对端地址 - 流参数 2. 安全措施 - MAC计算 - 加密保护 - 防重放 ### 2. Cookie验证 1. 验证步骤 - MAC校验 - 时效性检查 - 参数验证 2. 处理策略 - 验证通过 - 验证失败 - 超时处理 ## 状态转换 ### 1. 端点状态 ```mermaid stateDiagram-v2 CLOSED --> COOKIE_WAIT: 发送INIT COOKIE_WAIT --> COOKIE_ECHOED: 收到INIT-ACK COOKIE_ECHOED --> ESTABLISHED: 收到COOKIE-ACK ESTABLISHED --> CLOSED: 关联终止 COOKIE_WAIT --> CLOSED: 超时/错误 COOKIE_ECHOED --> CLOSED: 超时/错误 ``` 1. 状态定义 - CLOSED - COOKIE_WAIT - COOKIE_ECHOED - ESTABLISHED 2. 转换触发 - 消息事件 - 超时事件 - 错误事件 ### 2. 计时器管理 1. T1-INIT计时器 - 初始超时 - 重传间隔 - 最大重试 2. T1-COOKIE计时器 - Cookie超时 - 重传策略 - 放弃策略 ## 关联维护 ### 1. 心跳检测 ```mermaid sequenceDiagram participant A as 端点A participant B as 端点B A->>B: HEARTBEAT B-->>A: HEARTBEAT-ACK Note over A: 更新RTT Note over A: 确认路径可用 ``` 1. 心跳机制 - 发送间隔 - 响应超时 - RTT计算 2. 路径管理 - 可用性检测 - 切换决策 - 状态维护 ### 2. 错误处理 1. 协议错误 - 格式错误 - 状态错误 - 验证失败 2. 恢复机制 - 重建关联 - 资源清理 - 通知上层 ## 关联终止 ### 1. 优雅关闭 ```mermaid sequenceDiagram participant A as 发起方 participant B as 响应方 A->>B: SHUTDOWN B-->>A: SHUTDOWN-ACK A->>B: SHUTDOWN-COMPLETE Note over A,B: 关联终止 ``` 1. 关闭流程 - 数据清空 - 资源释放 - 状态迁移 2. 超时处理 - 重传机制 - 强制关闭 - 资源回收 ### 2. 异常关闭 1. 触发条件 - 协议错误 - 资源耗尽 - 连接超时 2. 处理流程 - ABORT消息 - 立即关闭 - 清理工作 ## 安全考虑 ### 1. 攻击防护 1. DoS防护 - Cookie机制 - 验证标签 - 资源限制 2. 重放防护 - 时间戳 - 序号验证 - 状态检查 ### 2. 资源保护 1. 内存管理 - 缓冲限制 - 超时清理 - 泄漏防护 2. 处理优化 - 快速查找 - 高效验证 - 状态压缩 ## 最佳实践 ### 1. 参数配置 1. 超时设置 - 初始超时 - 最大重试 - 心跳间隔 2. 缓冲配置 - 接收窗口 - Cookie大小 - 队列长度 ### 2. 调试方法 1. 状态监控 - 关联状态 - 计时器状态 - 错误统计 2. 问题分析 - 日志记录 - 抓包分析 - 性能评估
