CN107896233A - 一种sctp流数据管理方法、***及设备 - Google Patents
一种sctp流数据管理方法、***及设备 Download PDFInfo
- Publication number
- CN107896233A CN107896233A CN201711465617.0A CN201711465617A CN107896233A CN 107896233 A CN107896233 A CN 107896233A CN 201711465617 A CN201711465617 A CN 201711465617A CN 107896233 A CN107896233 A CN 107896233A
- Authority
- CN
- China
- Prior art keywords
- end point
- end points
- sctp
- double
- pointed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种SCTP流数据管理方法、***及设备,该方法包括:根据预设规则,获取第一端点和第二端点的特征信息;获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。使用本发明公开的SCTP流数据管理方法,可在不改变原有网络拓扑的基础上,实现SCTP状态透明传输,此外,本发明的方法不需要对IP资源进行占用,因此不需纳入到网络管理***中进行管理,进而减轻网络管理***的管理负担。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种SCTP流数据管理方法、***及设备。
背景技术
SCTP(StreamControlTransmission Protocol,流控制传输协议)是IETF(Internet Engineering TaskForce,因特网工程任务组)定义的一个基于不可靠传输业务的协议之上的可靠的数据报传输协议。
参见图1所示,图1为现有技术中的SCTP流数据管理方法,首先将端点1与端点2之间的偶联断开并删除,然后配置端点1与端点3、端点2与端点3之间的偶联。将端点1到端点2的流量指向配置为端点3,将端点2到端点1的流量指向配置为端点3;则当端点1向端点2发送通信数据时,全部发送给端点3,端点3的流量重定向程序从SCTP协议层中获取到通信数据,并对该通信数据进行处理(如修改、删除等操作)后发送回SCTP协议层,然后端点3将处理过后的数据经由端点3和端点2之间的偶联发送给端点2;同理,当端点2向端点1发送通信数据时,可参照上述过程。
由此可见,上述方法对原有网络的拓扑做了改变;端点1和端点2的状态均被端点3隔离,使得SCTP状态不透明;端点1和端点2对所在的网络有感;由于新加入的端点3为一个正式的网元端点,因此必须将其纳入到网络管理***中加以管理,进而增加了网络管理***的负担和运维难度。
综上可见,如何在不改变原有网络拓扑的基础上,实现SCTP状态透明传输、减轻网络管理***的管理负担,是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种SCTP流数据管理方法,在不改变原有网络拓扑的基础上,实现SCTP状态透明传输、减轻网络管理***的管理负担。其具体方案如下:
一种SCTP流数据管理方法,包括:
根据预设规则,获取第一端点和第二端点的特征信息;
获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;
对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
优选的,所述第一端点的特征信息包括所述第一端点的MAC地址、IP地址列表、偶联端口、验证标签、输入流信息和输出流信息;
所述第二端点的特征信息包括所述第二端点的MAC地址、IP地址列表、偶联端口、验证标签、输入流信息和输出流信息。
优选的,所述获取所述第一端点与所述第二端点之间偶联的报文,包括:
获取所述第一端点与所述第二端点之间偶联的所有DATA报文和SACK报文、HEARTBEAT报文以及HEARTBEAT ACK报文。
优选的,所述对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获的步骤之后,进一步包括:
当获取到所述第一端点和所述第二端点中任一端点发送的SHUTDOWN请求时,进入偶联正常关闭流程;
当获取到所述第一端点和所述第二端点中任一端点发送的ABORT报文时,进入偶联异常关闭流程。
优选的,所述当获取到所述第一端点和所述第二端点中任一端点发送的SHUTDOWN请求时,进入偶联正常关闭流程的步骤,包括:
当获取到所述第一端点发送的SHUTDOWN请求时,则根据偶联正常关闭流程关闭与所述第一端点之间的偶联;
向所述第二端点发送SHUTDOWN请求,以根据偶联正常关闭流程关闭与所述第二端点之间的偶联。
优选的,所述当获取到所述第一端点和所述第二端点中任一端点发送的ABORT报文时,进入偶联异常关闭流程的步骤,包括:
当获取到所述第一端点发送的ABORT报文时,则根据偶联异常关闭流程关闭与所述第一端点之间的偶联;
向所述第二端点发送ABORT报文,以根据偶联异常关闭流程关闭与所述第二端点之间的偶联。
优选的,所述根据预设规则,获取第一端点和第二端点的特征信息的步骤,包括:
在第一端点和第二端点进行SCTP偶联建立过程中,通过预先经过相应串接的物理线路获取相应的INIT消息、INIT ACK消息、COOKIE消息以及COOKIE ACK消息,以获取所述第一端点和所述第二端点的特征信息。
优选的,所述根据预设规则,获取第一端点和第二端点的特征信息的步骤,包括:
获取所述第一端点发送的INIT消息,并向所述第一端点返回INIT ACK消息;
当接收到所述第一端点发送的COOKIE ECHO消息时,向所述第一端点返回COOKIEACK消息,以获取所述第一端点的特征信息;
向所述第二端点发送INIT消息;
当接收到所述第二端点返回的INIT ACK消息后,向所述第二端点发送COOKIEECHO消息;
获取到所述第二端点返回的COOKIE ACK消息,以获取所述第二端点的特征信息。
相应的,本发明还公开了一种SCTP流数据管理***,包括:
端点特征信息获取模块,用于根据预设规则,获取第一端点和第二端点的特征信息;
模拟发送模块,用于获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;
SCTP流数据管理模块,用于对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
相应的,本发明还公开了一种SCTP流数据管理设备,包括存储器和处理器,其中,所述处理器用于执行所述存储器中存储的计算机程序以实现如前述SCTP流数据管理方法的步骤。
本发明公开的SCTP流数据管理方法,根据预设规则,获取第一端点和第二端点的特征信息;获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
与现有技术先比,本发明公开的SCTP流数据管理方法,根据预设规则可实现原网络拓扑中第一端点和第二端点的特征信息的获取,进而可以根据接收端点(第二端点)的特征信息模拟出第二端点的IP层和Ethernet 2层,并且通过这两层向发送端点(第一端点)返回相应的SACK消息,这样做的可使得发送端点(第一端点)认为当前的通信对象是接收端点(第二端点),由此可见,本发明的方法可在不改变原有网络拓扑的基础上,实现SCTP状态透明传输,此外,由于数据传输过程中,向对端端点发送报文时均是通过模拟对端的IP,换句话说,本发明的方法不需要对IP资源进行占用,因此不需纳入到网络管理***中进行管理,进而减轻网络管理***的管理负担。
此外,本发明公开的SCTP流数据管理***及设备具有与本发明公开的SCTP流数据管理方法相应的有益效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为现有技术公开的SCTP流数据管理方法原理图;
图2为本发明实施例公开的一种SCTP流数据管理方法流程图;
图3为本发明实施例公开的一种SCTP流数据管理方法中SCTP流数据管理流程;
图4为本发明实施例公开的一种具体的SCTP流数据管理方法流程图;
图5为本发明实施例公开的一种具体的SCTP流数据管理方法中获取第一端点和第二端点的特征信息流程图;
图6为本发明实施例公开的一种具体的SCTP流数据管理方法中偶联正常关闭流程图;
图7为本发明实施例公开的一种具体的SCTP流数据管理方法中偶联异常关闭流程图;
图8为本发明实施例公开的一种具体的SCTP流数据管理方法中的另一种获取第一端点和第二端点的特征信息流程图;
图9为本发明实施例公开的一种SCTP流数据管理***结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种SCTP流数据管理方法,参见图2所示,该方法具体包括:
步骤S11:根据预设规则,获取第一端点和第二端点的特征信息。
需要说明的是,原网络中的第一端点和第二端点之间已建立了一个偶联,使用本申请实施例公开的SCTP流数据管理方法时,需要将第一端点和第二端点之间的偶联的所有物理线路进行串接,使该偶联的所有通路都经过SCTP流数据管理协议栈。
其中,上述特征信息为SCTP流数据管理协议栈通过端点地址获取与学习技术获取到的分别可唯一表征第一端点和第二端点的信息。
需要说明的是,上述第一端点的特征信息可以具体包括所述第一端点的MAC地址、IP地址列表、偶联端口、验证标签、输入流信息和输出流信息;同理,上述第二端点的特征信息可以具体包括所述第二端点的MAC地址、IP地址列表、偶联端口、验证标签、输入流信息和输出流信息。
步骤S12:获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层(以太网2层)向所述第一端点发送SACK消息。
需要说明的是,通过步骤S11和步骤S22可实现SCTP流数据管理协议栈完全接管第一端点和第二端点之间的偶联的目的。也就是说,当SCTP流数据管理协议栈获取到第一端点向第二端点发送的SCTP流数据时,可以模拟第二端点的IP层和Ethernet 2层向第一端点发送相应数据包,让第一端点感知到自身是与目的地址进行通信,也即与第二端点进行通信,这样使得,偶联的两端的端点均能获取到对端的状态。
步骤S13:对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
需要说明的是,在SCTP流数据管理协议栈之上,运行上层业务应用程序。用以在截获到SCTP流数据后进行相应的业务处理,例如通信内容篡改,诈骗信息过滤以及网络监管等。具体的,SCTP流数据管理协议栈将截获到的流数据发送至上层业务应用程序,上层业务应用程序对其进行处理后再返回至SCTP流数据管理协议栈,以便SCTP流数据管理协议栈发送给对端。
参见图3所示,图3为本申请实施例公开的SCTP流数据管理方法中SCTP流数据管理流程。端点1通过预先建立的偶联发出的所有DATA报文和SACK报文均被SCTP流数据管理协议栈截获。SCTP流数据管理协议栈维护端点1到SCTP流数据管理协议栈之间的SSN(流顺序号)和传输顺序号(TSN),向端点1回复SACK消息,其中,SSN和TSN是从连接建立阶段学习到的初始值开始递增的;在这过程中,端点1会认为与端点2之间的偶联完全正常,所有正在进行收发的通信数据均是与端点2进行。
同理,SCTP流数据管理协议栈维护与端点2之间的偶联(也即,维护端点2的SSN和TSN,其中,SSN和TSN是从连接建立阶段学习到的初始值开始递增的),同样的,端点2会认为与端点1之间的偶联完全正常,所有正在进行收发的通信数据均是与端点1进行。
自此,SCTP流数据管理协议栈可以配合上层业务应用,实现对正常偶联的流数据进行截获,实现SCTP流数据的管理。
可见,本申请实施例公开的SCTP流数据管理方法,是基于根据预设规则实现原网络拓扑中第一端点和第二端点的特征信息的获取,进而可以根据接收端点(第二端点)的特征信息模拟出第二端点的IP层和Ethernet 2层,并且通过这两层向发送端点(第一端点)返回相应的SACK消息,这样做的可使得发送端点(第一端点)认为当前的通信对象是接收端点(第二端点),由此可见,本发明的方法可在不改变原有网络拓扑的基础上,实现SCTP状态透明传输,此外,由于数据传输过程中,向对端端点发送报文时均是通过模拟对端的IP,换句话说,本发明的方法不需要对IP资源进行占用,因此不需纳入到网络管理***中进行管理,进而减轻网络管理***的管理负担。
本申请实施例还相应公开了一种具体的SCTP流数据管理方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图4所示,具体包括以下步骤:
步骤S21:在第一端点和第二端点进行SCTP偶联建立过程中,通过预先经过相应串接的物理线路获取相应的INIT消息、INIT ACK消息、COOKIE消息以及COOKIE ACK消息,以获取所述第一端点和所述第二端点的特征信息。
具体的,参见图5所示,图5为本申请实施例中获取第一端点和第二端点的特征信息的流程图。具体流程如下:
端点1在偶联建立过程中向端点2发送INIT消息,则SCTP流数据管理协议栈获取到端点1的特征信息,具体可以包括MAC地址,IP地址列表,偶联端口,验证标签,输入流信息和输出流信息等,但不对消息内容做任何修改;端点2向端点1发送INIT ACK消息,则SCTP流数据管理协议栈获取到端点2的特征信息,具体可以包括MAC地址,IP地址列表,偶联端口,验证标签,输入流河输出流信息等,但不对消息内容做任何修改;端点1向端点2发送COOKIE消息,则SCTP流数据管理协议栈对上述获取到的端点1的特征信息进行更新,但不对消息内容做任何修改;端点2向端点1发送COOKIE ACK消息,则SCTP流数据管理协议栈对上述获取到的端点2的特征信息进行更新,但不对消息内容做任何修改,其中,SCTP流数据管理协议栈与端点1、SCTP流数据管理协议栈与端点2之间的连接时序无关。
步骤S22:获取所述第一端点与所述第二端点之间偶联的所有DATA报文和SACK报文、HEARTBEAT报文以及HEARTBEAT ACK报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层(以太网2层)向所述第一端点返回相应消息。
步骤S23:对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
需要说明的是,本发明以上所有实施例中,步骤S23之后还可以具体包括:
步骤S24:当获取到所述第一端点和所述第二端点中任一端点发送的SHUTDOWN请求时,进入偶联正常关闭流程。
具体的,参见图6所示,当获取到端点1(上述第一端点)发送的SHUTDOWN请求时,则根据偶联正常关闭流程关闭与端点1(上述第一端点)之间的偶联;向端点2(上述第二端点)发送SHUTDOWN请求,以根据偶联正常关闭流程关闭与端点2(上述第二端点)之间的偶联。需要说明的是,上述正常关闭流程可参照现有技术中两个端点正常关闭偶联的流程,不同的是本申请需要进行两次该流程。
步骤S25:当获取到所述第一端点和所述第二端点中任一端点发送的ABORT报文时,进入偶联异常关闭流程。
具体的,参见图7所示,当获取到端点1(上述第一端点)发送的ABORT报文时,则根据偶联异常关闭流程关闭与端点1(上述第一端点)之间的偶联;向端点2(上述第二端点)发送ABORT报文,以根据偶联异常关闭流程关闭与端点2(上述第二端点)之间的偶联。
需要说明的是,本申请实施例中的步骤S21也可通过以下步骤进行替代:
获取所述第一端点发送的INIT消息,并向所述第一端点返回INIT ACK消息;当接收到所述第一端点发送的COOKIE ECHO消息时,向所述第一端点返回COOKIE ACK消息,以获取所述第一端点的特征信息;向所述第二端点发送INIT消息;当接收到所述第二端点返回的INIT ACK消息后,向所述第二端点发送COOKIE ECHO消息;获取到所述第二端点返回的COOKIEACK消息,以获取所述第二端点的特征信息,其中,SCTP流数据管理协议栈与端点1、SCTP流数据管理协议栈与端点2之间的连接时序无关。具体过程可参见图8,在此不再赘述。
可见,本申请实施例中,不需要对现网中端点的配置项进行删除和增加操作,也即不需对现网的网络拓扑进行改造,只要在相应的偶联建立过程中,通过本发明的SCTP流数据管理协议栈获取到两个端点对应的MAC地址,IP地址列表,偶联端口,验证标签,输入流信息和输出流信息,即可在数据传输过程中实现模拟目的端点向发送端点发送消息,进而使得发送端点会认为正在进行收发的通信数据均是与目的端点进行的,实现在传输过程中SCTP状态的透明传输,由于SCTP流数据管理协议栈使用的IP地址均是通过相应技术手段模拟出来的,故不需再为其分配IP地址,进而减少了对IP资源的使用,同时降低了网络管理***的工作压力。
相应的,本申请实施例还公开了一种SCTP流数据管理***,参见图9所示,该***具体包括:
端点特征信息获取模块101,用于根据预设规则,获取第一端点和第二端点的特征信息。
模拟发送模块102,用于获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息。
SCTP流数据管理模块103,用于对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
需要说明的是,关于本实施例中各个模块之间的具体工作过程及带来的有益效果请参照本申请前述实施例公开的SCTP流数据管理方法,在此不再赘述。
进一步的,本申请实施例还公开了一种SCTP流数据管理设备,包括存储器和处理器,其中,所述处理器用于执行所述存储器中存储的计算机程序以实现以下步骤:
根据预设规则,获取第一端点和第二端点的特征信息;获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
在本发明的一些实施例中,上述处理器还可以用于通过执行存储器中的计算机程序实现如下步骤:
获取所述第一端点与所述第二端点之间偶联的所有DATA报文和SACK报文、HEARTBEAT报文以及HEARTBEAT ACK报文。
在本发明的一些实施例中,上述处理器还可以用于通过执行存储器中的计算机程序实现如下步骤:
当获取到所述第一端点和所述第二端点中任一端点发送的SHUTDOWN请求时,进入偶联正常关闭流程;当获取到所述第一端点和所述第二端点中任一端点发送的ABORT报文时,进入偶联异常关闭流程。
在本发明的一些实施例中,上述处理器还可以用于通过执行存储器中的计算机程序实现如下步骤:
当获取到所述第一端点发送的SHUTDOWN请求时,则根据偶联正常关闭流程关闭与所述第一端点之间的偶联;向所述第二端点发送SHUTDOWN请求,以根据偶联正常关闭流程关闭与所述第二端点之间的偶联。
在本发明的一些实施例中,上述处理器还可以用于通过执行存储器中的计算机程序实现如下步骤:
当获取到所述第一端点发送的ABORT报文时,则根据偶联异常关闭流程关闭与所述第一端点之间的偶联;向所述第二端点发送ABORT报文,以根据偶联异常关闭流程关闭与所述第二端点之间的偶联。
在本发明的一些实施例中,上述处理器还可以用于通过执行存储器中的计算机程序实现如下步骤:
在第一端点和第二端点进行SCTP偶联建立过程中,通过预先经过相应串接的物理线路获取相应的INIT消息、INIT ACK消息、COOKIE消息以及COOKIE ACK消息,以获取所述第一端点和所述第二端点的特征信息。
在本发明的一些实施例中,上述处理器还可以用于通过执行存储器中的计算机程序实现如下步骤:
获取所述第一端点发送的INIT消息,并向所述第一端点返回INIT ACK消息;当接收到所述第一端点发送的COOKIE ECHO消息时,向所述第一端点返回COOKIE ACK消息,以获取所述第一端点的特征信息;向所述第二端点发送INIT消息;当接收到所述第二端点返回的INIT ACK消息后,向所述第二端点发送COOKIE ECHO消息;获取到所述第二端点返回的COOKIEACK消息,以获取所述第二端点的特征信息。
需要说明的是,本申请实施例的技术部分和相应有益效果的具体内容可参见本文上述实施例,在此不再赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种SCTP流数据管理方法、***及设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种SCTP流数据管理方法,其特征在于,包括:
根据预设规则,获取第一端点和第二端点的特征信息;
获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;
对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
2.根据权利要求1所述的SCTP流数据管理方法,其特征在于,所述第一端点的特征信息包括所述第一端点的MAC地址、IP地址列表、偶联端口、验证标签、输入流信息和输出流信息;
所述第二端点的特征信息包括所述第二端点的MAC地址、IP地址列表、偶联端口、验证标签、输入流信息和输出流信息。
3.根据权利要求1所述的SCTP流数据管理方法,其特征在于,所述获取所述第一端点与所述第二端点之间偶联的报文,包括:
获取所述第一端点与所述第二端点之间偶联的所有DATA报文和SACK报文、HEARTBEAT报文以及HEARTBEAT ACK报文。
4.根据权利要求1所述的SCTP流数据管理方法,其特征在于,所述对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获的步骤之后,进一步包括:
当获取到所述第一端点和所述第二端点中任一端点发送的SHUTDOWN请求时,进入偶联正常关闭流程;
当获取到所述第一端点和所述第二端点中任一端点发送的ABORT报文时,进入偶联异常关闭流程。
5.根据权利要求4所述的SCTP流数据管理方法,其特征在于,所述当获取到所述第一端点和所述第二端点中任一端点发送的SHUTDOWN请求时,进入偶联正常关闭流程的步骤,包括:
当获取到所述第一端点发送的SHUTDOWN请求时,则根据偶联正常关闭流程关闭与所述第一端点之间的偶联;
向所述第二端点发送SHUTDOWN请求,以根据偶联正常关闭流程关闭与所述第二端点之间的偶联。
6.根据权利要求4所述的SCTP流数据管理方法,其特征在于,所述当获取到所述第一端点和所述第二端点中任一端点发送的ABORT报文时,进入偶联异常关闭流程的步骤,包括:
当获取到所述第一端点发送的ABORT报文时,则根据偶联异常关闭流程关闭与所述第一端点之间的偶联;
向所述第二端点发送ABORT报文,以根据偶联异常关闭流程关闭与所述第二端点之间的偶联。
7.根据权利要求1至6任意一项所述的SCTP流数据管理方法,其特征在于,所述根据预设规则,获取第一端点和第二端点的特征信息的步骤,包括:
在第一端点和第二端点进行SCTP偶联建立过程中,通过预先经过相应串接的物理线路获取相应的INIT消息、INIT ACK消息、COOKIE消息以及COOKIE ACK消息,以获取所述第一端点和所述第二端点的特征信息。
8.根据权利要求1至6任意一项所述的SCTP流数据管理方法,其特征在于,所述根据预设规则,获取第一端点和第二端点的特征信息的步骤,包括:
获取所述第一端点发送的INIT消息,并向所述第一端点返回INIT ACK消息;
当接收到所述第一端点发送的COOKIE ECHO消息时,向所述第一端点返回COOKIE ACK消息,以获取所述第一端点的特征信息;
向所述第二端点发送INIT消息;
当接收到所述第二端点返回的INIT ACK消息后,向所述第二端点发送COOKIE ECHO消息;
获取到所述第二端点返回的COOKIE ACK消息,以获取所述第二端点的特征信息。
9.一种SCTP流数据管理***,其特征在于,包括:
端点特征信息获取模块,用于根据预设规则,获取第一端点和第二端点的特征信息;
模拟发送模块,用于获取所述第一端点与所述第二端点之间偶联的报文,并利用所述第二端点的特征信息模拟所述第二端点的IP层和Ethernet 2层向所述第一端点发送SACK消息;
SCTP流数据管理模块,用于对所述第一端点发送至所述第二端点的任一SCTP流数据进行截获,以便配合预设的上层业务应用实现SCTP流数据的管理。
10.一种SCTP流数据管理设备,其特征在于,包括存储器和处理器,其中,所述处理器用于执行所述存储器中存储的计算机程序以实现如权利要求1至8任意一项所述SCTP流数据管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711465617.0A CN107896233B (zh) | 2017-12-28 | 2017-12-28 | 一种sctp流数据管理方法、***及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711465617.0A CN107896233B (zh) | 2017-12-28 | 2017-12-28 | 一种sctp流数据管理方法、***及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107896233A true CN107896233A (zh) | 2018-04-10 |
CN107896233B CN107896233B (zh) | 2021-09-10 |
Family
ID=61808558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711465617.0A Active CN107896233B (zh) | 2017-12-28 | 2017-12-28 | 一种sctp流数据管理方法、***及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107896233B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101094240A (zh) * | 2007-08-07 | 2007-12-26 | 中兴通讯股份有限公司 | 流控制传输协议多归属功能的实现方法 |
CN101873259A (zh) * | 2010-06-01 | 2010-10-27 | 华为技术有限公司 | Sctp报文识别方法和装置 |
US20130064100A1 (en) * | 2009-12-18 | 2013-03-14 | Tektronix, Inc. | System and Method for Automatic Discovery of Topology in an LTE/SAE Network |
CN105376341A (zh) * | 2015-10-10 | 2016-03-02 | 北京中创信测信息技术有限公司 | 自动跟踪设备多ip配置的方法 |
CN105610599A (zh) * | 2014-11-25 | 2016-05-25 | 中兴通讯股份有限公司 | 用户数据管理方法及装置 |
CN107104919A (zh) * | 2016-02-19 | 2017-08-29 | 华为技术有限公司 | 防火墙设备、流控制传输协议sctp报文的处理方法 |
-
2017
- 2017-12-28 CN CN201711465617.0A patent/CN107896233B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101094240A (zh) * | 2007-08-07 | 2007-12-26 | 中兴通讯股份有限公司 | 流控制传输协议多归属功能的实现方法 |
US20130064100A1 (en) * | 2009-12-18 | 2013-03-14 | Tektronix, Inc. | System and Method for Automatic Discovery of Topology in an LTE/SAE Network |
CN101873259A (zh) * | 2010-06-01 | 2010-10-27 | 华为技术有限公司 | Sctp报文识别方法和装置 |
CN105610599A (zh) * | 2014-11-25 | 2016-05-25 | 中兴通讯股份有限公司 | 用户数据管理方法及装置 |
CN105376341A (zh) * | 2015-10-10 | 2016-03-02 | 北京中创信测信息技术有限公司 | 自动跟踪设备多ip配置的方法 |
CN107104919A (zh) * | 2016-02-19 | 2017-08-29 | 华为技术有限公司 | 防火墙设备、流控制传输协议sctp报文的处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107896233B (zh) | 2021-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及*** | |
CN108322351A (zh) | 生成拓扑图的方法和装置、故障确定方法和装置 | |
CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
CN107667510A (zh) | 恶意软件和恶意应用的检测 | |
CN103916384A (zh) | 一种面向gap隔离交换设备的渗透测试方法 | |
CN108881158A (zh) | 数据交互***和方法 | |
Vilasini et al. | Composable security in relativistic quantum cryptography | |
CN107395601A (zh) | 一种基于vpn安全内网的移动办公***及方法 | |
CN108833578A (zh) | 基于fifo命名管道进行双工通信的方法及相关设备 | |
CN110086640A (zh) | 业务使能的方法和装置 | |
CN110365701A (zh) | 客户终端设备的管理方法、装置、计算设备及存储介质 | |
CN107342925A (zh) | 一种报文传输方法及装置 | |
CN104519129A (zh) | 一种数据传输方法、设备及*** | |
CN104680277A (zh) | 在线谈判签署电子合同的方法及*** | |
CN106790131A (zh) | 一种参数修改方法、装置及分布式平台 | |
CN106533881A (zh) | Ipsec隧道恢复方法、分支出口设备和ipsec vpn*** | |
CN110096511A (zh) | 基于私有链的数据一致性验证方法、装置、设备及介质 | |
CN107104919A (zh) | 防火墙设备、流控制传输协议sctp报文的处理方法 | |
CN107896233A (zh) | 一种sctp流数据管理方法、***及设备 | |
CN102982133A (zh) | 一种数据审核方法、装置及*** | |
CN106534046B (zh) | 一种拟态数据传输服务器及数据传输方法 | |
CN105376197A (zh) | 实现层次化网络抽象的方法和*** | |
CN101114962A (zh) | Tcp协议的建立与终止过程展现装置及方法 | |
CN106101280A (zh) | 一种数据中心间的网络信息同步更新方法 | |
CN106161080A (zh) | 一种SpaceFiber/SpaceWire网络模型描述方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |