Sctp

流控制传输协议 （SCTP） 是互联网协议套件中的传输层协议。SCTP 与 UDP 和 TCP 处于同等级别，为许多互联网应用程序提供传输层功能。SCTP 是一种以消息流为重点且面向连接的可靠传输协议，具有以下功能：

• 多流协议 — SCTP 提供了一种机制来为每个 SCTP 端点维护多个消息流。

  此协议支持执行以下任务的应用程序：

  • 传递不同优先级的消息

  • 在流中传递严格的消息顺序

  • 流内旁路序列递送服务使用多流协议

• 用户数据分段 — 要传送大小超过路径最大传输单元 （MTU） 限制的消息，SCTP 会将消息分段为数据块，并以不同的 SCTP 数据包发送。SCTP 标头有一个标志，用于标记碎片消息的最后一个区块。接收端重新组装所有碎片块并将其传递给上层协议。

• 区块捆绑 — 此功能使 SCTP 能够将来自多封邮件的区块捆绑到单个 SCTP 数据包中。接收器端在传送到上层协议之前拆卸块。

• 数据包验证 — 您可以在 SCTP 标头中包含验证标记，以唯一标识 SCTP 关联会话。使用新的验证标记进行复兴。的会话。此功能可防止伪装攻击和先前关联的过时 SCTP 数据包。

• 多宿主支持 — SCTP 可以为服务器和客户端在关联启动期间交换的 SCTP 端点指定本地传输地址列表。此列表在其他端点上播发有关一个端点在设置 SCTP 关联后收到的 SCTP 数据包中的可用目标地址和源地址。另一个 SCTP 端点为每个接收的目标地址建立路由，并使用此路由来确保数据传输的高可用性。

访问网关功能 （AGF） 使用流控制传输协议 （SCTP） 传输下一代应用程序协议 （NGAP） 消息。这些消息通过访问和移动管理功能 （AMF） 提供控制平面信令。SCTP 是一种传输层协议，可确保可靠的按顺序传输数据。SCTP 提供多宿主支持，其中连接的一个或两个端点可以包含多个 IP 地址。此功能可在冗余网络路径之间实现透明故障转移。SCTP 关联是两个 SCTP 端点之间的连接。AGF 在 AGF 上的端点和 AMF 之间创建传输层网络关联 （TNLA）。

图 1 显示了一个多宿主 AGF SCTP 端点和一个单宿主 AMF SCTP 端点。使用 AGF SCTP 端点多宿主，可以将其中一个 AGF 端点（IP 地址）指定为主路径。如果主路径出现故障，SCTP 将切换到辅助路径。AGF 支持以下功能：

• 多宿主本地终结点

• 将实例路由到 AMF

• 每个 AMF 最多 10 个 TNLA

• 在支持 UE 相关信令的所有 TNLA 之间实现用户设备 （UE） 负载平衡。

您可以配置与层次结构中 [edit services agf amf] AMF 的 SCTP 连接。

VRF（虚拟路由和转发）功能允许管理远程 IP 地址。SCTP客户端，在启动新的SCTP关联之前，它应该为路由表索引/VRF索引设置套接字选项，如果在VRF内部配置了SCTP服务器的出口接口，则不会建立其他明智的关联，因为SCTP客户端将使用默认/全局路由实例进行关联建立。在 SCTP 服务器端，如果未在侦听套接字上设置 VRF 索引套接字选项，则将接受在所有 VRF 上收到的关联请求，但如果在侦听套接字上设置 VRF 索引套接字选项，则只会接受来自该特定 VRF 的关联建立请求。  

应用程序可以使用自定义标志设置套接字选项，以向 SCTP 提供路由表索引以处理基于 VRF 的 SCTP 关联，将关联放置在该特定关联中，或者让 SCTP 内核在 4 向握手过程中选择 VRF 进行关联，基于配置入口接口的 VRF。

通过 VRF 实例建立 SCTP 关联时，内核在使用 SCTP 中使用的现有 4 元组（源 IP、源端口、目标 IP、目标端口）查找唯一关联时，必须考虑一个附加参数，即唯一 VRF ID。

• 通过 VRF 的入站 SCTP 数据包：

  当 SCTP 数据包到达入口接口时，将使用 5 元组（源 IP、源端口、目标 IP、目标端口和“接收数据包的 VRF ID”）执行查找，以确定内核中是否存在现有的 SCTP 关联。

• 通过 VRF 的出站 SCTP 数据包：

  对于从内核发出的每个 SCTP 数据包，将使用 5 元组（源 IP、源端口、目标 IP、目标端口和“要发送数据包的 VRF ID”）从关联数据中获取相应的 VRF ID。