En esta publicación conoceremos sobre el Protocolo de transmisión de control de flujo o Stream Control Transmission Protocol (SCTP) y describe sus características clave.
SCTP
SCTP es un protocolo de transferencia orientado a la conexión diseñada para transferir la señalización de la red telefónica conmutada por paquetes (PSTN) a través de redes IP. Comparado con el TCP, SCTP es un protocolo de transferencia relativamente nuevo definido por el Grupo de Trabajo de Ingeniería de Internet en el año 2000.
Función clave
Las características clave incluyen protección de inicialización basada en cookies y multi-homing.
Multi-homing
La función Multi-Homing garantiza que los servicios proporcionados por las aplicaciones que utilizan SCTP sean más fiables que los proporcionados por las aplicaciones que utilizan TCP. Un host multi-homing ofrece múltiples interfaces de red asignadas con direcciones IP separadas para que accedan otros hosts. En SCTP, se utiliza el término asociación.
Una asociación es el punto final lógico que envía o recibe datagramas de usuario y representa lógicamente el interfuncionamiento entre múltiples interfaces de red proporcionadas por dos hosts en una asociación establecida después de un protocolo de enlace de cuatro vías.
Como se muestra en la Figura 1, cada uno de los hosts locales y del mismo nivel ofrece dos interfaces de red y hay cuatro rutas disponibles para la transferencia de datos. En SCTP, las cuatro rutas se pueden agrupar en una asociación SCTP. SCTP ofrece un mecanismo de detección de heartbeat integrado para detectar la disponibilidad de cada ruta en una asociación. Si una ruta falla, se usa otra ruta en la transferencia de datos.
Figura 1 Asociación SCTP
Protección de inicialización basada en cookies
La Figura 2 muestra el proceso de un protocolo de enlace de cuatro vías para el establecimiento de una asociación SCTP.
Figura 2 Handshake de cuatro vías en SCTP
1. El cliente envía un paquete INIT.
2. El servidor devuelve un paquete INIT-ACK que lleva una cookie.
3. El cliente incluye la cookie recibida en un paquete COOKIE-ECHO y envía el paquete COOKIE-ECHO al servidor.
4. El servidor asigna recursos al cliente y devuelve un paquete COOKIE-ACK.
SCTP es un protocolo de transferencia orientado a la conexión. En casos comunes, los datos se pueden transferir entre dos puntos finales solo después de que se establezca una asociación entre ellos. Es decir, una asociación SCTP es un requisito previo para otros servicios. Las asociaciones SCTP son iniciadas por los usuarios y las cookies están involucradas en el establecimiento de la asociación. Las cookies son bloques de datos que contienen la información inicial y encriptada. Para establecer una asociación SCTP, dos puntos finales deben intercambiar dichas cookies para mejorar la seguridad de la transferencia de datos y defenderse de la denegación de servicio (DoS) y otros posibles ataques.
Saludos.
FIN.
También te puede interesar:
Conoce como operar y mantener la solución NIP6000 de Huawei
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
