(1)支持多宿主連接和通路管理

　　在建立SCTP連接時(shí)，連接的雙方都可以聲明多個(gè)IP地址。SCTP通路管理功能可以根據(jù)SCTP用戶的指令和當(dāng)前合格的目的地集合的可達(dá)性狀態(tài)為每個(gè)發(fā)送的SCTP分組選擇一個(gè)目的地傳輸?shù)刂?，通路管理功能可以通過心跳消息來監(jiān)視到某個(gè)目的地地址的可達(dá)性。當(dāng)端點(diǎn)發(fā)起連接請求時(shí)，通路管理功能可以向遠(yuǎn)端和本地報(bào)告對方的傳輸?shù)刂?。建立的SCTP偶聯(lián)可以包含多個(gè)可能的起源/目的地址的組合，如圖2所示，這些組合記錄在每個(gè)SCTP端點(diǎn)的傳輸?shù)刂妨斜碇?。這樣，若當(dāng)前地址連接失效時(shí)，應(yīng)用程序的偶聯(lián)可以切換到其他地址上，有效地避免了單一鏈路的失敗。

?

　　(2)四次握手和采用Cookie的偶聯(lián)建立機(jī)制

　　偶聯(lián)的建立由SCTP用戶發(fā)起請求來啟動，啟動過程必須經(jīng)過init，init ack，cookie echo，cookie ack四次握手。其中的Cookie包含了創(chuàng)建偶聯(lián)時(shí)的所有狀態(tài)和參數(shù)信息，包括消息授權(quán)碼，Cookie創(chuàng)建的時(shí)間標(biāo)記、狀態(tài)Cookie的壽命、傳輸控制塊TCB、用來計(jì)算MAC的密鑰等，這些建立機(jī)制有效地增強(qiáng)了安全性，四次握手也有效地避免了TCP中的三次握手導(dǎo)致的TCP SYN攻擊。

　　(3)偶聯(lián)中支持多數(shù)據(jù)流和避免擁塞

　　在一個(gè)SCTP的偶聯(lián)中可以包含若干用戶數(shù)據(jù)流，流的數(shù)量在偶聯(lián)建立時(shí)由SCTP用戶規(guī)定，不同的數(shù)據(jù)流在自己的流管道中傳輸，通過流號來區(qū)分。在接收端，SCTP把用戶數(shù)據(jù)流報(bào)文按照順序遞交給SCTP用戶。當(dāng)某個(gè)流管道因?yàn)榈却乱粓?bào)文而發(fā)生阻塞時(shí)，其他流管道上的順序遞交不受影響。這實(shí)際上是吸收了UDP傳輸和TCP傳輸?shù)膬?yōu)點(diǎn)，而克服了它們的缺點(diǎn)。

　　3 SCTP在工業(yè)以太網(wǎng)通信技術(shù)中的應(yīng)用

　　隨著自動化領(lǐng)域的信息化不斷加深，工業(yè)以太網(wǎng)應(yīng)用的廣度和深度不斷擴(kuò)展。社會對關(guān)鍵基礎(chǔ)設(shè)施的依賴不斷加強(qiáng)，工業(yè)以太網(wǎng)在這些領(lǐng)域發(fā)揮越來越重要的作用。自動控制的應(yīng)用向高精尖發(fā)展，工業(yè)控制方面的要求越來越高，在某些高危領(lǐng)域的應(yīng)用甚至是極端苛刻的。而另一方面，工業(yè)以太網(wǎng)通信所處的環(huán)境將越來越多樣化、復(fù)雜化，受干擾和入侵攻擊的概率加大。因此，工業(yè)以太網(wǎng)通信要求有足夠的高實(shí)時(shí)性、高可靠性、抗干擾、抗網(wǎng)絡(luò)故障、抗截取、抗偽造性能，保證高質(zhì)量的控制數(shù)據(jù)通信。

　　如前所述，現(xiàn)有的工業(yè)以太網(wǎng)方案還面臨著巨大的信息安全風(fēng)險(xiǎn)，下一代通用傳輸協(xié)議SCTP提供了一些UDP和TCP所不具備的新特性。用SCTP替換現(xiàn)有工業(yè)以太網(wǎng)協(xié)議中UDP和TCP，構(gòu)建基于SCTP的工業(yè)以太網(wǎng)通信將更加有優(yōu)勢，表現(xiàn)在以下幾個(gè)方面：

　　(1)利用SCTP偶聯(lián)的多宿主特性，在工業(yè)以太網(wǎng)的端點(diǎn)建立網(wǎng)絡(luò)級冗余方案，還可以采取不同的媒體通信手段，大幅度提高網(wǎng)絡(luò)的可靠性。

　　(2)多流控制能有效地減少通信延遲，這樣控制數(shù)據(jù)能夠通過單獨(dú)的流通道來傳遞，其他非控制數(shù)據(jù)流走其他的多個(gè)流通道，這樣控制數(shù)據(jù)不會被其他通信阻塞，從而獲得更好的實(shí)時(shí)性能。另外，接收端發(fā)現(xiàn)發(fā)生數(shù)據(jù)丟失時(shí)，通過SACK機(jī)制SCTP直接給發(fā)送端反饋要求重傳的消息序號，并且支持無序遞交，有利于快速重傳。

　　(3)增加的安全機(jī)制有助于工業(yè)以太網(wǎng)抵御synflood和匿名攻擊。

　　基于SCTP的工業(yè)以太網(wǎng)通信是可行性的，因?yàn)椋?/p>

　　首先，SCTP和TCP，UDP一樣是基于IP的通用傳輸層協(xié)議，而且更加先進(jìn)。以太網(wǎng)解決方案SCTP協(xié)議已經(jīng)成為IETF的正式標(biāo)準(zhǔn)，已經(jīng)有部分計(jì)算機(jī)操作系統(tǒng)提供SCTP的支持，在電信行業(yè)，NGN中關(guān)鍵的Sigtran協(xié)議棧正是基于SCTP傳輸層協(xié)議的，這些足以證明SCTP協(xié)議本身的成熟性。

　　其次，具體到工業(yè)以太網(wǎng)而言，涉及到的端設(shè)備包括控制器的以太網(wǎng)模塊、工控機(jī)板卡、OPC軟件、HMI軟件等，只需要對它們進(jìn)行改造，將原本基于UDP和TCP的通信協(xié)議和服務(wù)應(yīng)用實(shí)現(xiàn)轉(zhuǎn)到基于SCTP上來即可。因?yàn)榫W(wǎng)絡(luò)的通信對于控制網(wǎng)絡(luò)的應(yīng)用而言是透明的，因此，這種升級和改變帶來了通信服務(wù)質(zhì)量的提升，而對于控制業(yè)務(wù)本身沒有任何影響。

　　最后，由于基于SCTP的工業(yè)以太網(wǎng)只是對原有工業(yè)以太網(wǎng)協(xié)議的變化，因此，不會帶來巨大成本壓力。

　　4 結(jié)語

　　綜上所述，SCTP作為新一代基于IP層的通用傳輸協(xié)議，更能滿足工業(yè)以太網(wǎng)通信的需要。但是，還應(yīng)該認(rèn)識到將SCTP應(yīng)用到工業(yè)以太網(wǎng)通信中并不能解決目前面臨的所有信息安全問題，其他的一些針對SCTP的建議，諸如在SCTP通信中應(yīng)用ESP，IPSEC等技術(shù)手段保證通信數(shù)據(jù)的機(jī)密性和完整性等，還需針對工業(yè)以太網(wǎng)的實(shí)際情況做進(jìn)一步的分析和研究工作。盡管如此，隨著研究的深入和業(yè)界的探索，SCTP一定會應(yīng)用于工業(yè)以太網(wǎng)絡(luò)，更好地提升自動化的信息安全。