SCTP在工业以太网通信技术中的应用研究

(2)四次握手和采用Cookie的偶联建立机制
偶联的建立由SCTP用户发起请求来启动，启动过程必须经过init，init ack，cookie echo，cookie ack四次握手。其中的Cookie包含了创建偶联时的所有状态和参数信息，包括消息授权码，Cookie创建的时间标记、状态Cookie的寿命、传输控制块TCB、用来计算MAC的密钥等，这些建立机制有效地增强了安全性，四次握手也有效地避免了TCP中的三次握手导致的TCP SYN攻击。
(3)偶联中支持多数据流和避免拥塞
在一个SCTP的偶联中可以包含若干用户数据流，流的数量在偶联建立时由SCTP用户规定，不同的数据流在自己的流管道中传输，通过流号来区分。在接收端，SCTP把用户数据流报文按照顺序递交给SCTP用户。当某个流管道因为等待下一报文而发生阻塞时，其他流管道上的顺序递交不受影响。这实际上是吸收了UDP传输和TCP传输的优点，而克服了它们的缺点。

3 SCTP在工业以太网通信技术中的应用
随着自动化领域的信息化不断加深，工业以太网应用的广度和深度不断扩展。社会对关键基础设施的依赖不断加强，工业以太网在这些领域发挥越来越重要的作用。自动控制的应用向高精尖发展，工业控制方面的要求越来越高，在某些高危领域的应用甚至是极端苛刻的。而另一方面，工业以太网通信所处的环境将越来越多样化、复杂化，受干扰和入侵攻击的概率加大。因此，工业以太网通信要求有足够的高实时性、高可靠性、抗干扰、抗网络故障、抗截取、抗伪造性能，保证高质量的控制数据通信。
如前所述，现有的工业以太网方案还面临着巨大的信息安全风险，下一代通用传输协议SCTP提供了一些UDP和TCP所不具备的新特性。用SCTP替换现有工业以太网协议中UDP和TCP，构建基于SCTP的工业以太网通信将更加有优势，表现在以下几个方面：
(1)利用SCTP偶联的多宿主特性，在工业以太网的端点建立网络级冗余方案，还可以采取不同的媒体通信手段，大幅度提高网络的可靠性。
(2)多流控制能有效地减少通信延迟，这样控制数据能够通过单独的流通道来传递，其他非控制数据流走其他的多个流通道，这样控制数据不会被其他通信阻塞，从而获得更好的实时性能。另外，接收端发现发生数据丢失时，通过SACK机制SCTP直接给发送端反馈要求重传的消息序号，并且支持无序递交，有利于快速重传。
(3)增加的安全机制有助于工业以太网抵御synflood和匿名攻击。
基于SCTP的工业以太网通信是可行性的，因为：
首先，SCTP和TCP，UDP一样是基于IP的通用传输层协议，而且更加先进。以太网解决方案SCTP协议已经成为IETF的正式标准，已经有部分计算机操作系统提供SCTP的支持，在电信行业，NGN中关键的Sigtran协议栈正是基于SCTP传输层协议的，这些足以证明SCTP协议本身的成熟性。
其次，具体到工业以太网而言，涉及到的端设备包括控制器的以太网模块、工控机板卡、OPC软件、HMI软件等，只需要对它们进行改造，将原本基于UDP和TCP的通信协议和服务应用实现转到基于SCTP上来即可。因为网络的通信对于控制网络的应用而言是透明的，因此，这种升级和改变带来了通信服务质量的提升，而对于控制业务本身没有任何影响。
最后，由于基于SCTP的工业以太网只是对原有工业以太网协议的变化，因此，不会带来巨大成本压力。

4 结语
综上所述，SCTP作为新一代基于IP层的通用传输协议，更能满足工业以太网通信的需要。但是，还应该认识到将SCTP应用到工业以太网通信中并不能解决目前面临的所有信息安全问题，其他的一些针对SCTP的建议，诸如在SCTP通信中应用ESP，IPSEC等技术手段保证通信数据的机密性和完整性等，还需针对工业以太网的实际情况做进一步的分析和研究工作。尽管如此，随着研究的深入和业界的探索，SCTP一定会应用于工业以太网络，更好地提升自动化的信息安全。

本文引用地址：//m.amcfsurvey.com/article/156500.htm