（计算机科学与技术专业论文）移动场景中基于msctp的多路传输技术研究.pdf

北京邮电大学硕士研究生学位论文 移动场景中基于m s c t p 的多路传输技术研究 摘要 随着无线通信技术的快速发展，通过多种无线接入技术接入因特网成为了未 来网络发展的趋势。多路传输技术研究在源主机和目的主机之间，同时使用多条 路径传输数据，其目的在于有效提高网络资源的利用效率，提高端到端的吞吐量。 目前，网络层、传输层和应用层都有实现多路传输的技术方案。但是，现有的多 路传输方案还处在实现或改进多路传输机制的阶段，很少关注和研究移动过程中 路径管理和路径选择策略问题，缺乏对移动场景的支持。因此，移动环境中的多 路传输技术是未来移动性管理中的重要研究点之一 在现有多路传输技术中，传输层的方案因其端到端控制、传输控制机制而备 受关注，其关键在于将总体的流量控制与单个路径的拥塞控制解耦合。而在s c t p 协议设计中，其最重要特性之一是多家乡性，允许终端携带多个网络接口，另外， i e t f 又为s c t p 做了动态地址重配置扩展，形成移动s c t p 协议( m s c t p ) ，具 有移动性支持能力。因此，很多研究中都选择s c t p 实现多路传输。 本文对移动场景中基于m s c t p 的多路传输技术进行研究，分析了其中的关 键技术问题：基本传输机制的改进，移动过程中路径管理、路径选择策略的制定。 本文对以上三个问题进行了详细的分析研究，结合国i 为# 1 - 对该问题的研究现状， 提出和借鉴了相应的解决方案。同时，在n s 2 仿真软件中实现了上述方案，设 计开发仿真场景，使用吞吐量参数对仿真实验进行分析总结，从实验结果可以得 出：终端根据移动过程中所处的实际网络环境选择合适的网络进行多路传输，提 高关联间吞吐量，有效利用网络资源。本文最后对l k s c t p 项目模块进行安装、 测试，并对在l i n u x 环境中实现基于m s c t p 多路传输方案做需求分析和概要设 计。 关键词：s c t p 多路传输移动场景n s 2 北京邮电大学硕士研究生学位论文 r e s e a r c ho n 【i t i p a t ht r a n s m i ss i o n b a s e do nm s c t pi nm o b i l ee n v i r o n m e n t s a b s t r a c t w i t ht h ed e v e l o p m e n to fw i r e l e s sc o m m u n i c a t i o nt e c h n o l o g y , i ti s a no b v i o u st r e n dt h a tw ec a na c c e s st oi n t e m e tu s i n gh e t e r o g e n e o u s w i r e l e s sa c c e s sn e t w o r k s t h em u l t i p a t ht r a n s m i s s i o nt e c h n o l o g yu s e m u l t i p l ep a t h st ot r a n s m i td a t as i m u l t a n e o u s l y i ta i m sa ti m p r o v i n gt h e n e t w o r ke f f i c i e n c ya n de n d - t o - e n dt h r o u g h p u t t h ee x i s t i n gm u l t i - p a t h t r a n s m i s s i o ns c h e m e sa r er e a l i z e da tn e t w o r kl a y e r t r a n s p o r tl a y e ro r a p p l i c a t i o nl a y e r h o w e v e r , t h ee x i s t i n g s c h e m e sf o c u so nb a s i c t r a n s m i s s i o nm e c h a n i s mi m p l e m e n t a t i o n ，w h i l ep a y i n gl i t t l ea t t e n t i o no n p a t hm a n a g e m e n ta n dp a t hs e l e c t i o ns t r a t e g i e s ，i e ，l a c ko fs u p p o r tf o r m o b i l ee n v i r o n m e n t s t h e r e f o r e ，t h em u l t i - p a t ht r a n s m i s s i o nt e c h n o l o g y i nm o b i l ee n v i r o n m e n ti so n eo ft h ei m p o r t a n tr e s e a r c hi s s u e si nm o b i l i t y m a n a g e m e n t b e c a u s eo fe n d - t o - e n dc o n t r o la n dt r a n s m i s s i o nc o n t r 0 1m e c h a n i s m ， t r a n s p o r tl a y e r i ss u i t a b l et o i m p l e m e n t c o n c u r r e n t m u l t i - p a t h t r a n s m i s s i o n a n dt h ek e yf a c t o ri st od e c o u p l et h ec o n g e s t i o nc o n t r o lf o r t h ew h o l ed a t at r a n s m i s s i o nw i t ht h ef l o wc o n t r o lf o re a c hp a t h i nt h e d e s i g no fs c t p ( s t r e a mc o n t r o lt r a n s m i s s i o np r o t o c 0 1 ) ，m u l t i - h o m i n gi s o n eo ft h eg o o df e a t u r e s w h i c ha l l o w i n gf o rm u l t i i n t e r f a c et e r m i n a l s i n a d d i t i o n ，i e t fd e s i g n e dt h ed a r ( d y n a m i ca d d r e s sr e c o n f i g u r a t i o n ) e x t e n s i o nf o rs c t p , i e ，m o b i l es c t p ( m s c t p ) ，w h i c hh a sm o b i l i t y s u p p o r t i n ga b i l i t y t h e r e f o r e ，m a n ys c h e m e ss e l e c ts c t pt oi m p l e m e n t m u l t i - p a t ht r a n s m i s s i o n t h i sd i s s e r t a t i o nm a i n l yf o c u s e do nt h ek e yp r o b l e m st oi m p l e m e n t t h e m u l t i - p a t h t r a n s m i s s i o nb a s e do nm s c t pp r o t o c o li nm o b i l e e n v i r o n m e n t s b a s e do na n a l y s i st ot h ee x i s t i n gs c h e m e s ，t h ek e y i i i 北京邮电人学硕上研究生学位论文 p r o b l e m s a r e p r o p o s e d ：m o d i f i c a t i o n o ft h e o r i g i n a l t r a n s m i s s i o n m e c h a n i s m s ，p a t hm a n a g e m e n ts o l u t i o ni n m o b i l ee n v i r o n m e n t ，p a t h s e l e c t i o ns t r a t e g y c o r r e s p o n d i n gs o l u t i o n sf o rt h e s et h r e ep r o b l e m sa r e p r o p o s e d i na d d i t i o n ，t h ep r o p o s e ds o l u t i o n sa r ei m p l e m e n t e di nn s - 2 n e t w o r ks i m u l a t i o ns o f t w a r e t h e nt h es i m u l a t i o ns c e n a r i o sa r ed e s i g n e d a n dd e v e l o p e d s i m u l a t i o nr e s u l t ss h o wt h a t t h i sp r o p o s e ds o l u t i o nc a n i m p r o v et h ee n d t o e n dt h r o u g h p u to fa l l a s s o c i a t i o na n dt h en e t w o r k e f f i c i e n c yi n m o b i l ee n v i r o n m e n t f i n a l l y , w ei n s t a l l e da n dt e s t e dt h e l k s c t p m o d u l e ，a n dw ep r o p o s e dp r e l i m i n a r yd e s i g nf o ri m p l e m e n t i n g m u l t i p a t ht r a n s m i s s i o nb a s e do nm s c t pi nm o b i l ee n v i r o n m e n ti nl i n u x o s k e yw o r d s ：s c t p , m u l t i p a t ht r a n s m i s s i o n ，m o b i l ee n v i r o n m e n t s ， n s 2 i v 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 聋j 圣：4 日期： e 里卫= ) 过 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 只期： a ! ：a ：2 ：壶芏 只期： 2 翌曼z ! i ：兰! 北京邮电大学硕士研究生学位论文 1 1 研究背景 第一章绪论 随着无线通信技术的发展，我们可以通过多种无线网络接入到因特网，包括 w w a n ( 删e g gw i d ea r e an e t w o r k ，无线广域网，如g s m 、g p r s 、u m t s 等) 、w m a n ( w i r e l e s sm e t r o p o l i t a na r e an e t w o r k ，无线城域网，如 8 0 2 1 6 a c d e f g h i k 等) 、w l a n ( w i r e l e s sl o c a la r e an e t w o r k ，无线局域网， 如8 0 2 1 1 a b g i n e g f h 等) 、w p a n ( w i r e l e s sp e r s o n a l a r e a n e t w o r k ，无线个人网 络，如8 0 2 1 5 1 、8 0 2 1 5 2 、8 0 2 1 5 3 a 、8 0 2 1 5 3 b 、8 0 2 1 5 4 等) ，通过多种无线 接入方式接入因特网成为未来网络发展的趋势。 伴随网络技术和终端技术的发展，人们希望能够同时使用多种网络进行通 信，即多路传输技术。多路传输技术研究在源主机和目的主机之问，同时使用多 条路径传输数据，其目的在于有效提高网络资源的利用效率，提高端到端的吞吐 量。当前，网络层 1 】、传输层 2 】 3 】【4 】 5 】 6 】和应用层 7 】都有实现多路传输的技 术方案。但是，现有的多路传输解决方案大多还处在实现或者改进多路传输机制 的阶段，很少关注和研究移动过程中的路径管理和路径选择策略等问题，缺乏对 移动场景的支持。因此，移动环境中的多路传输技术是未来移动性管理中的重要 研究点之一。 传输层的方案因其端到端控制、完整传输控制机制而备受关注，其关键在于 将总体的流量控制与单个路径的拥塞控制解耦合。网络层的方案使用一条t c p 连接，利用隧道技术实现多路传输，该方案在所有路径上使用一套拥塞控制机制， 容易因为数据乱序导致快速重传，进一步传输性能下降。应用层的方案是在应用 层对数据进行拆分，然后使用多条平行的传输层连接传送数据，该方案增加了应 用层的复杂性，需要应用层进行数据拆分，同时具有一定的数据有序性、可靠性 和流量控制等方面的功能，与传输层相关功能冗余。 传输层的流控制传输协议( s t r e a mc o n t r o lt r a n s m i s s i o np r o t o c o l ，s c t p ) 是 i e t f 于2 0 0 0 年l o 月制定的传输层协议标准，最初用于在口网上传输s s 7 信令 消息。由于具有很多新特性，特别是多家乡性，s c t p 吸引了越来越多的关注， 获得了广泛的研究与开发。i e t f 针对s c t p 多家乡性推出了动态地址重配置扩 展，支持移动性，形成移动s c t p 协议( m s c t p ) 。很多研究都采用s c t p 协议 研究多路传输技术。 北京邮电大学硕上研究生学位论文 1 2 项目背景 国家8 6 3 计划项目“支持泛在、异构的移动性管理技术一 ( n o 2 0 0 6 a a 0 1 2 2 2 9 ) 旨在满足用户的移动性需求，向用户提供跨泛在、异构接 入网络的无缝业务。其中，研究高效的垂直切换决策机制和切换实施方法、通用 的位置管理机制和位置更新与查找策略、融合的移动接入认证技术为此课题的关 键问题之一。 现有的多路传输解决方案大多还处在实现或者改进多路传输机制的阶段，很 少关注和研究移动过程中的路径管理和路径选择策略等问题，缺乏对移动场景的 支持。因此，移动环境中的多路传输技术是未来移动性管理中的重要研究点之一。 1 3 论文研究工作 本论文根据上述的研究背景及项目背景，研究实现移动场景中基于m s c t p 多路传输要解决的关键问题，结合当前对该问题的研究现状，提出相应的解决方 案。经过分析研究，移动场景中实现基于m s c t p 多路传输，主要有三个问题： 基本传输机制的改进，移动过程中路径管理，路径选择策略的制定。本文对以上 三个问题进行了详细的分析研究，结合国内外对该问题的研究现状，提出和借鉴 了相应的解决方案。同时，在n s 2 仿真软件中实现了上述方案，设计开发仿真 场景，使用吞吐量参数对仿真实验进行分析总结，从实验结果可以得出：终端根 据移动过程中所处的实际网络环境选择合适的网络进行多路传输，提高关联间吞 吐量，有效利用网络资源。本文最后对l k s c t p 项目模块进行了安装、测试工 作，该工作是在l i n u x 环境中实现基于m s c t p 多路传输方案的基础工作：另外， 对在l i n u x 环境中实现基于m s c t p 多路传输方案做概要设计，为后续的详细设 计和开发实现工作做准备。 1 4 论文结构 后续论文内容安排如下： 第二章对s c t p 协议基本特性和a d d i p 扩展进行简要的分析和介绍。 第三章主要分析移动场景中实现基于m s c t p 多路传输要解决的问题，并提 出相应的解决方案。首先，分析了基于s c t p 多路传输的关键技术，并着重分析 了特拉华大学j a n a r d h a nr i y e n g a r 博士和他所在的团队提出了解决基于s c t p 多 路传输关键问题的三个算法；其次，分析移动场景中实现基于m s c t p 多路传输 要解决的问题：路径管理和路径选择策略，提出了相应的解决方案。 2 北京邮电大学硕士研究生学位论文 第四章介绍在n s 2 仿真软件中实现第三章提出的方案，进行仿真验证，通 过仿真实验验证方案是否可行，得出仿真结论。 第五章介绍对l k s c t p 项目模块的安装、测试工作；在l i n u x 环境中实现 基于m s c t p 多路传输方案做概要设计，为在l i n u x 系统中实现基于m s c t p 多 路传输做准备。 第六章对全文进行总结，并提出了下一步的工作，最后还列出了本人在硕士 研究生期间的工作情况和成果。 北京邮电大学硕士研究生学位论文 第二章s c t p 协议及扩展介绍 流控制传输协议( s t r e a mc o n t r o lt r a n s m i s s i o np r o t o c o l ，s c t p ) 是正t f 于2 0 0 0 年1 0 月制定的传输层协议标准( r f c 2 9 6 0 ) 。s c t p 协议最初的设计是用于i p 网中 的电话信令消息传输，逐步完善发展成为通用的数据传输协议。 2 1 s c t p 特性介绍 如图2 1 所示，s c t p 位于s c t p 用户和口网络层之间，类似于t c p 、u d p ， 是传输层协议，是面向连接的可靠传输协议。 s c t p 用户 s c t p 口 一个或 j p 地址 s c t p 用户 s c t p s c t p 黼：a k 一s c t p 关联一s c t p 端点z 图2 1 s c t p 视图 关联类似于t c p 的连接，但它的意义更广。t c p 的连接只有一条传输路径， 而关联可以有多条传输路径。如图2 2 所示，图中的一个关联中有两条传输路径。 端点a 端点z 关联的表达式为： 图- 2 2 s c t p 关联 【l o 8 0 1 6 8 1 1 1 , 2 0 2 1 8 0 1 6 7 1 6 5 ：3 0 0 ， 1 0 1 9 0 1 6 7 1 2 ，2 2 0 1 8 0 1 6 7 1 9 ：4 0 0 ) s c t p 有3 个本质特性，这些特性使其突破了t c p 、u d p 的固有不足，具备 先天优势，既满足了因特网对通用传输协议的需求，又推进了网络融合。 4 北京邮电人学硕士研究生学位论文 2 1 1 多家乡性 多家乡性即端点可以有多个地址，一般指多个口地址。如图2 2 所示，每 个端点各有两个口地址，一个关联里有两条传输路径。 $ c t i 建立关联后，选择某条传输路径为主路径，其它路径为辅助路径，绝 大部分数据都是在主路径上传输的，部分重发的数据有可能在辅助路径上传输。 $ c t p 具有路径故障管理功能。s c t p 发送心跳块( h e a r t b e a t ) 周期性检查辅助路径 是否处于激活状态。如果收到心跳块证实( h e a r t b e a t - a c k ) ，那么该路径是正常的， 否则记录该路径错误一次。如果错误出现次数超过阈值，那么记录该路径为故障 状态，关闭该路径。如果主路径故障，r t o 大于6 0 秒，那么s c t p 把主路径切 换到其它激活路径上继续传输，不像t c p 需要再次建立连接。多家乡特性保证 传输的连续性，保证关联的可靠性【8 】。 通过心跳块把关联中的多条路径管理起来了，通过路径冗余来实现网络级容 错，提高传输的可靠性。 在s c t p 多家乡特性基础上，专家又在$ c t p 上扩展了动态地址重配置功能， 即移动s c t p 。动态地址重配置是在关联保持活动阶段，动态的增加和删除m 地址，并告诉对端将要使用的i p 地址。 移动s c t p 不同于移动i p 。前者是传输层的移动，后者是网络层的移动。网 络层的移动需要在网络层设置移动代理，这增加了网络层的复杂程度，加重了路 由器的负担。动态地址重配置( 移动s c t p ) 支持了终端的移动。终端移动本质是 端到端的移动，主机的移动只应该影响那些正在与之进行通信或是将要与之进行 通信的节点。而传输层刚好负责端到端通信，所以把移动从网络层提升到传输层 后，会减少对网络层的修改和升级现有的网络层设施，有利于现有网络过渡到全 面支持移动性。 $ c t p 的多家乡特性可用于实现容错、切换场景或多路传输技术中。 图2 3 描述了基于移动s c t p 的终端移动。 在第三代移动通信的n o d eb 的覆盖范围里有一笔记本电脑a ，与对端z 通 过s c t f 关联进行通信，现在a 正从c 小区移向d 小区。关联建立与移动的过 程如下： 5 北京邮电人学硕士研究生学位论文 固p 2 戈 ， ? ? p 3 。、一。 - - 一7 图2 3 移动s c t p 举例 1 ) a 在c 小区主动发起通信：a 在c 小区收到n o d eb 分配给的i p 2 ，以i p 2 为地址与z 的i p l 建立关联。 2 ) a 移动并获得新地址：a 向d 小区移动，在d 小区边界处得到d 小区分 配的新地址i p 3 。 3 ) 在关联中动态增加新地址：把i p 3 新地址加入到关联中，并通知对端i p 3 作为主地址。 4 ) 在关联中动态删除旧地址：由于c 小区所发送的信号能量逐渐减弱，减 弱到一定门限值时，删除c 小区所分配的i p 2 。 5 ) 继续移动，重复2 4 过程。 当移动终端处于重叠网络区域时，由于s c t p 支持多家乡性，可以通过对协 议改进，同时使用多个网络同时进行通信，以提高端到端吞吐量，本文将对该问 题进行分析研究。 2 1 2 多流特性 流是关联中单向逻辑通道，是消息序列。一条关联中可以有多条流，即多流， 如图2 4 所示。各条流相互独立。流内可以顺序传输，递交；也可无序传输，递 6 北京邮电大学硕士研究生学位论文 交，这取决于应用层对流的性质的规定。 端点a 端点z 发送流 接收流 s c t p 偶联 流l 7 - li 流2 - li 流3 - li 接收流 发送流 流4 tl | ii 图一2 4 关联中的多流 s c t p 的消息具备定界机制。消息是以数据块( d a t ac h u n k ) 为载体的，见 图2 5 。数据块头l e n g t h ( 长度) 用于消息定界。f l a g s 有3 个比特。第一比特 “u ( u n o r d e r ) ”用于表示消息是否需要有序。如果不要求有序的，那么消息的“u 一 置1 。第二、三比特“b e 是b e g i n e n d 的缩写，如果消息太大，就要把消息 拆分，拆分后的第一块b 置1 ，拆分后的最后一块e 置l 。如果打成的口包大 于m t u ( 最大传输单元) ，那么消息就要被拆分。因为即使s c t p 不把它拆分，路 由器也会把口包再拆分，这时就增加了网络层的压力。现在s c t p 能自动检测 出m t u ，先行拆分，减少了网络层的压力。性能又提一层。s t r e a mi d e n t i f e r 是 流标识符，标识各自独立的流。s t r e a ms e q u e u en u m 是流内序号。 t y p e = 0 x 0 0 f l a g s = ub e l e n g t h = v a r a b i e t s nv a l u e s t r e a mi d e n t i f i e rs t r e a ms e q u e n c en u m p a y l o a dp r o t o c o li d e n t i f i e r v a r i a b l el e n g t hu s e rd a t a 图一2 5 s c t p 数据c h u n k 的分组格式 s c t p 可以对大消息拆分，也可以对小消息捆绑。如果消息字节数太少，比 如信令消息，就可以捆绑在同一个s c t p 包里，然后再发送。这样提高了s c t p 的传输效率，降低了开销。 多流应用潜力非常广泛，音视频传输【9 1 ，w e b 访问，f r p 传输等等。 音视频传输是指音频、视频放在不同的流里面，两者相互独立，假使网络性 7 北京邮电大学硕上研究生学位论文 能不好，丢掉了大数据量的视频，小数据量的音频还是能很好传送到收端，不耽 误收听、交流。而且音频、视频都设置成无序方式( u = 1 ) ，一旦到达收端，立即 递交至高层，提高实时性。 w e b 访问是指在w e b 里种类丰富的多媒体信息，如文本、图片、动画、 视频、声音等等，不同的种类可以放在不同的流里传输。通过举例w e b 访问来 说明多流的优越性。假定w e b 服务器有3 个小文件，每个文件打包成两个数据 包。不同的文件用不同的形状表示。三角形为数据文件，圆形为音频文件，方形 为图片文件。 基于t c p 的w e b 访问方式。如果客户端和服务器建立了一条连接，如图2 6 所示。第一个数据包丢失，客户端收到了之后的所有数据包，也只能放在缓存里， 不能递交给用户，等待数据包l 的到达。这是t c p 典型的队头阻塞【2 7 】问题。它 势必造成较大的延时。 w e b n 王务器客户端 并等待队头1 图2 6 一条t c p 连接的w e b 访问 为克服队头阻塞，提高传输效率，客户端与服务器建立3 条连接，分别传输 3 个文件，如图2 7 所示。在连接1 ，数据包l 丢失，数据包2 收到后只能在缓 存中等待，不能立即递交。在连接2 ，数据包乱序，数据包4 先到达，但不能立 即递交给用户，需等数据包3 到达并排序后，才能递交给用户。在连接3 ，数据 包是顺序的，一旦到达客户端，立即递交。 用户用户 岔喻 田 困 缓存 丢蓬萎直接递交 图2 7 3 条t c p 连接的w e b 访问 连接2 上的文件2 是音频文件，不需要严格有序，如果4 数据包先到达，也 能立即递交给用户，那么能实时性就增强了。但t c p 不能满足此要求。 服务器、客户端需要为3 条连接中的每条连接都维护一组变量( 传输控制块) ， 这增加了服务器、客户端的负担。对于服务器来说，它能服务的客户就变少了。 8 芋囡困|耋 北京邮电大学硕士研究生学位论文 此外，3 条连接也增加了网络中路由器负担。这些都是t c p 的弊端。 而采用s c t p 这些问题都能得以克服，如图2 8 所示。3 个文件用3 条流来 传输，流之间相互独立，当数据包1 丢失时，不影响流2 、流3 递交。这里很好 地克服了队头阻塞。3 条流就像t c p 的3 条连接。但是s c t p 只用一组变量( 传 输控制块) 来维护这一条关联，减轻了服务器、客户端、路由器的压力。 w e b 服务器 流1 a 凝斟 流2 攀 流3 同 同一 一条s c t p 偶联 j 用户用户 佾 俞 田 田 缓存直接递交直接递交 图- 2 8 基于s c t p 传输 不但如此，s c t p 还有其它优点。例子中文件2 是音频文件，它不需要严格 有序。我们可以把d a t a c h u n k 的f l a g s 的“u 一置为1 ，表示允许乱序。这 样当乱序的数据包4 先到达客户端时，不用等待数据包3 ，就直接递交给用户。 这克服了队头阻塞，也提高了w e b 访问的响应速度，降低了时延。 多流特性，很好地满足了因特网多媒体传输，三网合一等需求。 2 1 3 安全特性 2 1 3 1 t c p 的缺陷 t c p 因为在拒绝服务中易受攻击所以被s i g t r a n 工作组否定掉。而s c t p 的四次握手机制很好的解决这一安全机制的问题。 t c p 容易受s y nf l o o d i n g 的攻击。面向连接的t c p 三次握手是s y n f l o o d i n g 存在的基础，s y nf l o o d i n g 利用了t c p i p 的这一固有漏洞。 s y nf l o o d i n g 攻击的原理是：恶意攻击者向服务器发送大量s y n 数据包， 服务器在发出s y n + a c k 应答数据包后无法收到客户端的a c k 数据包( 第三次 握手无法完成) ，服务器端将为维护一个非常大的半连接列表而消耗非常多的 c p u 和内存资源，还要不断对这个列表中的i p 进行s y n + a c k 的重试。服务器 端将忙于处理攻击者伪造的t c p 连接请求而无暇理睬客户的正常请求，此时从 正常客户的角度看来，服务器失去响应。 9 北京邮电大学硕上研究生学位论文 2 1 3 2 网络安全的特点 要想很好地抵御这类网络攻击，需要做到如下几点： 1 ) 网络服务器收到服务请求时，在确认此请求合法性之前，不分配任何本 地资源； 2 ) 识别出重复的或者过时的服务请求，对此类有攻击嫌疑的请求不予理睬； 3 1 当接收到新的服务请求时，应该赋予当前正在处理的工作以更高的优先 权； 4 1 对于非单一传送的意外分组，不做任何响应。 2 1 3 3 s c t p 的c o o k i e 安全机制 s c t p 能够较好的满足这些特点。在一次s c t p 四路握手中，i n i t 消息的收 端不必保存任何状态信息或者分配任何资源，这样就可防范s y nf l o o d i n g 等攻 击。它在发送 n i t - a c k 消息时，采用了c o o k i e 机制，该c o o k i e 具有发端要建 立自己状态所需的全部信息。 s c t p 产生一个状态c o o k i e 的过程如下： 1 ) 使用收到的 n i t 和发出的 n i t - a c k 块中的信息创建一个关联的 t c b ( 传输控制块) 。 2 1 在t c b 中，将当前日期设为创建日期，将协议参数“有效c o o k i e 时间” 设为生存期间。 3 ) 根据t c b ，收集重建t c b 所需的最小信息子集，将该子集和密钥产生一 个m a c ( 信息认证编码1 。 4 ) 结合上述最小信息子集和m a c 产生状态c o o k i e 。 5 ) 在发送完 n i ta c k ( 包含状态c o o k i e 参数) 后，发送方必须删除t c b 以 及任何与新关联有关的本地资源。 当端点收到带状态c o o k i e 的i n i t - a c k 时，立即用此状态c o o k i e 向对端响 应一个c o o k i ee c h o 块。 当收端收到了对端发来的c o o k i ee c h o 块，则该采取以下动作。 1 ) 使用状态c o o k i e 中携带的t c b 数据和密钥来计算m a c ( r f c 2 1 0 4 中介 绍了如何生成和计算m a c ) 。 2 ) 状态c o o k i e 的鉴权是把计算出的m a c 同在状态c o o k i e 中携带的m a c 进行比较，如果比较失败，则把这个包含c o o k i ee c h o 和数据块( 可能包含) 的s c t p 分组直接丢弃，而不产生任何指示。 3 ) 对状态c o o k i e 中的创建时间标记和当前的本地时间比较，如果封装的时 1 0 北京邮电大学硕士研究生学位论文 间已经超过了在状态c o o k i e 中携带的寿命值，则这个包含c o o k i ee c h o 和数 据块( 可能包含) 的s c t p 分组被丢弃，同时该端点必须向对端传送一个差错原因 为“过期的c o o k i e ( s t a l ec o o k i e ) 的e r r o r 数据块。 4 ) 如果状态c o o k i e 有效，则使用c o o k i ee c h o 携带的t c b 数据信息， 向发送c o o k i ee c h o 块的发端创建关联，并进入到e s t a b l i s h e d 状态。 5 ) 向对端发送c o o k i ea c k 数据块，用来确认收到了c o o k i ee c h o 数 据块。 s c t p 通过c o o k i e 机制，满足了抵御网络攻击所提出的要求，成就了s c t p 的安全性。 2 1 4 s c t p 与t c p 、u d p 的比较 t c p 用于对数据的可靠传输，但是由于队头阻塞问题( h o e ) ，降低了t c p 的传输效率。u d p 用于对非可靠数据的传输，对t c p 不友好，容易造成网络拥 塞。s c t p 的功能特点规定了它的适用性：适于无序、有序数据的可靠传输，同 时对多家乡主机的支持提高了对网络级容错和移动。表2 1 是s c t p 、t c p 、u d p 的功能比较。 表2 1s c t p 、t c p 、u d p 功能比较 s c t pt c pu d p 全双工数据传输是是是 面向连接是是 否 可靠的数据传输 是 是 否 部分可靠数据传输 可选否否 有序递交 是是否 无序递交 是否是 流控和拥塞控制是是否 选择性确认 是可选否 消息定界 是否是 路径m t u 发现是是否 应用层数据拆分、捆绑 是是否 多流 是否否 多家乡是 否否 s y n 泛洪攻击保护是否 | 支持半关闭连接否是 | 2 2 a d d ip 扩展 i e t f 在【l 】中介绍了s c t p 的a d d i p 扩展，提供了一种对已激活的关联进行 口地址重配置的方法，这里所说的i p 地址重配置包括向关联中动态添加地址、 北京邮电人学硕上研究生学位论文 动态删除口地址，以及改变主m 地址的操作。 在动态地址重配置扩展中，新增加了两种消息，动态地址重配置消息 ( a s c o n f ) 及其确认( a s c o n f a c k ) ，其作用是传输添加口地址、删除m 地址、设置主m 地址这三个参数，a s c o n f 及a s c o n f a c k 消息的格式如图 2 9 所示。 081 62 4 3 2 t y p e = 0 x c l i c h u n kh a g s l c h u n kl e n g t h s e r i a ln u m b e r a d d r e s sp a r a m e t e r a s c o n fp a r a m e t e r # l a s c o n fp a r a m e t e r 州 ( a ) a s c o n f 消息格式 o81 62 43 2 t y p e = 0 x 8 0l c h u n kf l a g s i c h u n kl e n g t h s e r i a ln u m b e r a s c o n fp a r a m e t e rr e s p o n s e # l a s c o n fp a r a m e t e rr e s p o n s e # n ( b ) a s c o n f a c k t f i 思格式 图2 9 a s c o n f 及a s c o n f a c k 消息格式 在a s c o n f 消息中携带了三个参数：添加i p 地址( a d di p a d d r e s s ) ，其作 用是在一个活动的s c t p 关联中添加新口地址；删除i p 地址( d e l e t ei p a d d r e s s ) ， 其作用在现有的关联中删除一个旧i p 地址；设置主i p 地址( s e tp r i m a r yi p ) ， 其作用设置新地址为目的地址。 a d di pa d d r e s s 、d e l e t ei pa d d r e s s 、s e tp r i m a r yi p 参数结构如图2 10 所示。 图2 1 0 a s c o n f 中三种参数的结构 当t y p e = 0 x c 0 01 时，为a d di pa d d r e s s 参数，当t y p o = 0 x c 0 0 2 时，为d e l e t e i pa d d r e s s 参数，当t y p e = 0 x c 0 0 4 时，为s e tp r i m a r yi p 参数。 1 2 北京邮电大学硕士研究生学位论文 第三章移动场景中基于m s c t p 的多路传输研究 3 1 概述 本节将分别介绍多路传输的定义，移动场景中应用多路传输的研究意义；移 动场景中多路传输的研究现状，并分析实现移动场景中多路传输要解决的问题。 3 1 1 移动场景中多路传输及其研究意义 本文研究使用传输层技术、利用s c f p 协议的多家乡特性实现多路传输，以 提高端到端吞吐量，并在移动场景中应用多路传输，研究分析应用中要解决的问 题。 多路传输是在源主机和目的主机之间，同时使用多条路径传送数据。这样， 可以大大提高端到端的吞吐量，提高网络的使用效率。 在移动场景中实现多路传输，具有非常重要的现实意义。当前，越来越多的 无线网络技术出现并成熟，如w l a n 、u m t s 、w i m a x 等，这些网络技术已经 或即将被大范围应用，构成了一个异构的、融合的网络。移动性管理技术已经成 为很多公司和研究机构的研究热点。随着终端技术的不断发展，终端上已经允许 携带多个网络接口，而且，终端的价格也已能够被广大用户接受。在网络技术和 多接口终端技术都已经成熟的条件下，能否在泛在、异构的多网络环境中提高端 到端吞吐量和网络使用效率已经成为业界和学术界关注的热点。 3 1 2 移动场景中多路传输的研究现状和问题 从协议层来看，网络层、传输层、应用层分别有相应的技术可以实现多路传 输，表3 1 对各个协议层实现多路传输的技术特点进行了比较分析，分别从基本 思想、优缺点进行了比较。传输层是第一个端到端的协议层次，可以通过控制通 信端点实现多路传输功能，与网络层和应用层比较，只存在与现有通用传输层协 议的兼容性问题，所以在传输层实现多路传输是一个比较好的解决方案。 传输层流控制传输协议( s c t p ) 具有多家乡特性，当前的s c t p 协议不支 持多路传输，只使用一条主路径传输数据，其他的路径作为备用路径，一旦主路 径发生拥塞或错误，启用一条备用路径继续传输数据，达到网络级容错的效果。 i e t f 后来推出了m s c t p 协议，m s c t p 基于流控制传输协议( s c t p ) ，增加了 动态地址配置扩展，将s c t p 的多家乡特性与动态添加、删除地址、改变主地址 北京邮电大学硕士研究生学位论文 的特性结合，具有了端到端的移动性支持。基于以上所述，通过对m s c t p 协议 的研究改进，可以在移动场景中同时使用多条路径进行通信，从而实现移动场景 中多路传输功能。 表3 1 比较分析各协议层实现多路传输 协议层基本思想优点缺点 只通过一条路径建所有路径使用同一套拥 立t c p 连接，但通过 塞控制机制，会因为单 多个路径实现数据个路径上的传输时延大 传输，采用隧道技( 导致超时重传) 或持 网络层提高吞吐量 术，将用于路由的源续的分组乱序( 导致快 和目的地址对封装速重传) 触发拥塞控制 在用于标识t c p 连 而导致所有路径上的传 接的地址对的外层输性能下降 对每个路径分别建1 提高吞吐量 立连接，并将总体的2 为每条网络路径单独进 传输层流量控制与单个路行拥塞控制，不因为单个路 与现有通用传输层协议 径上的拥塞控制解径上触发拥塞控制导致所 的兼容性问题 耦合有路径上的传输性能下降 增加了应用层的复杂 在应用层进行数据 性，需要应用层进行数 拆分，并通过多个平 据拆分，同时具有一定 应用层提高吞吐量的数据