新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > SCTP在工業(yè)以太網(wǎng)通信技術(shù)中的應(yīng)用研究

SCTP在工業(yè)以太網(wǎng)通信技術(shù)中的應(yīng)用研究

作者: 時(shí)間:2011-03-30 來(lái)源:網(wǎng)絡(luò) 收藏

(2)四次握手和采用Cookie的偶聯(lián)建立機(jī)制
偶聯(lián)的建立由用戶發(fā)起請(qǐng)求來(lái)啟動(dòng),啟動(dòng)過(guò)程必須經(jīng)過(guò)init,init ack,cookie echo,cookie ack四次握手。其中的Cookie包含了創(chuàng)建偶聯(lián)時(shí)的所有狀態(tài)和參數(shù)信息,包括消息授權(quán)碼,Cookie創(chuàng)建的時(shí)間標(biāo)記、狀態(tài)Cookie的壽命、傳輸控制塊TCB、用來(lái)計(jì)算MAC的密鑰等,這些建立機(jī)制有效地增強(qiáng)了安全性,四次握手也有效地避免了TCP中的三次握手導(dǎo)致的TCP SYN攻擊。
(3)偶聯(lián)中支持多數(shù)據(jù)流和避免擁塞
在一個(gè)的偶聯(lián)中可以包含若干用戶數(shù)據(jù)流,流的數(shù)量在偶聯(lián)建立時(shí)由用戶規(guī)定,不同的數(shù)據(jù)流在自己的流管道中傳輸,通過(guò)流號(hào)來(lái)區(qū)分。在接收端,SCTP把用戶數(shù)據(jù)流報(bào)文按照順序遞交給SCTP用戶。當(dāng)某個(gè)流管道因?yàn)榈却乱粓?bào)文而發(fā)生阻塞時(shí),其他流管道上的順序遞交不受影響。這實(shí)際上是吸收了UDP傳輸和TCP傳輸?shù)膬?yōu)點(diǎn),而克服了它們的缺點(diǎn)。

3 SCTP在中的
隨著自動(dòng)化領(lǐng)域的信息化不斷加深,的廣度和深度不斷擴(kuò)展。社會(huì)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的依賴不斷加強(qiáng),在這些領(lǐng)域發(fā)揮越來(lái)越重要的作用。自動(dòng)控制的向高精尖發(fā)展,工業(yè)控制方面的要求越來(lái)越高,在某些高危領(lǐng)域的應(yīng)用甚至是極端苛刻的。而另一方面,工業(yè)以太網(wǎng)通信所處的環(huán)境將越來(lái)越多樣化、復(fù)雜化,受干擾和入侵攻擊的概率加大。因此,工業(yè)以太網(wǎng)通信要求有足夠的高實(shí)時(shí)性、高可靠性、抗干擾、抗網(wǎng)絡(luò)故障、抗截取、抗偽造性能,保證高質(zhì)量的控制數(shù)據(jù)通信。
如前所述,現(xiàn)有的工業(yè)以太網(wǎng)方案還面臨著巨大的信息安全風(fēng)險(xiǎn),下一代通用傳輸協(xié)議SCTP提供了一些UDP和TCP所不具備的新特性。用SCTP替換現(xiàn)有工業(yè)以太網(wǎng)協(xié)議中UDP和TCP,構(gòu)建基于SCTP的工業(yè)以太網(wǎng)通信將更加有優(yōu)勢(shì),表現(xiàn)在以下幾個(gè)方面:
(1)利用SCTP偶聯(lián)的多宿主特性,在工業(yè)以太網(wǎng)的端點(diǎn)建立網(wǎng)絡(luò)級(jí)冗余方案,還可以采取不同的媒體通信手段,大幅度提高網(wǎng)絡(luò)的可靠性。
(2)多流控制能有效地減少通信延遲,這樣控制數(shù)據(jù)能夠通過(guò)單獨(dú)的流通道來(lái)傳遞,其他非控制數(shù)據(jù)流走其他的多個(gè)流通道,這樣控制數(shù)據(jù)不會(huì)被其他通信阻塞,從而獲得更好的實(shí)時(shí)性能。另外,接收端發(fā)現(xiàn)發(fā)生數(shù)據(jù)丟失時(shí),通過(guò)SACK機(jī)制SCTP直接給發(fā)送端反饋要求重傳的消息序號(hào),并且支持無(wú)序遞交,有利于快速重傳。
(3)增加的安全機(jī)制有助于工業(yè)以太網(wǎng)抵御synflood和匿名攻擊。
基于SCTP的工業(yè)以太網(wǎng)通信是可行性的,因?yàn)椋?br /> 首先,SCTP和TCP,UDP一樣是基于IP的通用傳輸層協(xié)議,而且更加先進(jìn)。以太網(wǎng)解決方案SCTP協(xié)議已經(jīng)成為IETF的正式標(biāo)準(zhǔn),已經(jīng)有部分計(jì)算機(jī)操作系統(tǒng)提供SCTP的支持,在電信行業(yè),NGN中關(guān)鍵的Sigtran協(xié)議棧正是基于SCTP傳輸層協(xié)議的,這些足以證明SCTP協(xié)議本身的成熟性。
其次,具體到工業(yè)以太網(wǎng)而言,涉及到的端設(shè)備包括控制器的以太網(wǎng)模塊、工控機(jī)板卡、OPC軟件、HMI軟件等,只需要對(duì)它們進(jìn)行改造,將原本基于UDP和TCP的通信協(xié)議和服務(wù)應(yīng)用實(shí)現(xiàn)轉(zhuǎn)到基于SCTP上來(lái)即可。因?yàn)榫W(wǎng)絡(luò)的通信對(duì)于控制網(wǎng)絡(luò)的應(yīng)用而言是透明的,因此,這種升級(jí)和改變帶來(lái)了通信服務(wù)質(zhì)量的提升,而對(duì)于控制業(yè)務(wù)本身沒有任何影響。
最后,由于基于SCTP的工業(yè)以太網(wǎng)只是對(duì)原有工業(yè)以太網(wǎng)協(xié)議的變化,因此,不會(huì)帶來(lái)巨大成本壓力。

4 結(jié)語(yǔ)
綜上所述,SCTP作為新一代基于IP層的通用傳輸協(xié)議,更能滿足工業(yè)以太網(wǎng)通信的需要。但是,還應(yīng)該認(rèn)識(shí)到將SCTP應(yīng)用到工業(yè)以太網(wǎng)通信中并不能解決目前面臨的所有信息安全問(wèn)題,其他的一些針對(duì)SCTP的建議,諸如在SCTP通信中應(yīng)用ESP,IPSEC等技術(shù)手段保證通信數(shù)據(jù)的機(jī)密性和完整性等,還需針對(duì)工業(yè)以太網(wǎng)的實(shí)際情況做進(jìn)一步的分析和工作。盡管如此,隨著的深入和業(yè)界的探索,SCTP一定會(huì)應(yīng)用于工業(yè)以太網(wǎng)絡(luò),更好地提升自動(dòng)化的信息安全。

本文引用地址:http://butianyuan.cn/article/156500.htm

上一頁(yè) 1 2 3 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉