Stream Control Transmission Protocol (SCTP) は、TCP に似たトランスポート レイヤー プロトコルです。代替トランスポート レイヤーを提供します。これは、通信の IP ネットワークを介してさまざまなシグナリング プロトコルを転送するために使用されます。

SCTP は次の機能をサポートします。

  • マルチストリーミング:複数の独立したストリームでのデータ配信を有効にします。

  • マルチホーミング:同じレイヤー 4 の関連付けを保持しながら、複数のレイヤー 3 エンドポイント上で動作します。

注:

この機能は、VMware NSX Advanced Load Balancer 22.1.3 の技術プレビュー中です。

使用事例とアプリケーション

  • Kubernetes は、サービス、ポッド、およびエンドポイントの SCTP をネイティブにサポートします。k8s クラスタで実行されている CNF は、SCTP ロード バランサ エンドポイントを使用してロード バランシングできます。

  • ロード バランシング 5G コア機能。DIAMETER または SS7 プロトコルでは、トランスポート レイヤー プロトコルとして SCTP が使用されます。次はその例です。

    • アクセスとモビリティ管理機能 - NAS 終了

    • セッション管理機能 (SMF)

    • ユーザー プレーン機能 (UPF):QoS と転送

    • ポリシー制御機能 (PCF)

  • HSS (Home Subscriber Server) SCTP(たとえば、ロード バランシングSDP (Service Delivery Platform))

SCTP ネットワーク プロファイルの NSX Advanced Load Balancer サポート

リリース 22.1.3 以降、NSX Advanced Load Balancer には、既存の TCP および UDP ネットワーク プロファイルに加えて、[SCTP-Proxy-Profile] という名前の追加ネットワーク プロファイルが導入されています。ユーザーは、SCTP 関連付けに基づいてロード バランシングを行うためにこのプロファイルを構成できます。

ユーザーは SCTP プロキシの構成可能なプロファイルを取得します。このプロファイルでは、さまざまなストリームと異なる SCTP パラメータを調整して、さまざまな使用事例に対応できます。

SCTP プロキシ ネットワーク プロファイルの構成

  1. [テンプレート] > [TCP/UDP] の順に移動します。

  2. [作成] をクリックして、[新しい TCP/UDP プロファイル] を開きます。

  3. [全般] タブで、名前と説明を入力します。



  4. [タイプ] として [SCTP プロキシ] を選択します。

  5. [SCTP プロキシ] で、[SCTP プロキシ プロファイル パラメータ] チェック ボックスをオンにします。次の追加フィールドが表示されます。フィールドの値を入力します。

    1. [ストリーム数]デフォルト値は 10 です。

    2. [受信ウィンドウ]デフォルト値は 256 です。

    3. [ハートビート間隔]デフォルト値は 30 です。

    4. [再転送の INIT チャンクの最大数]デフォルト値は 8 です。

    5. [リセット タイムアウト]デフォルト値は 0 です。

    6. [Cookie の有効期限のタイムアウト]デフォルト値は 60 です。

    7. [アイドル タイムアウト]デフォルト値は 0 です。

    8. 再転送の関連付けの最大数デフォルト値は 10 です。

  6. [ロールベースのアクセス制御 (RBAC)] で、[キーと値] を追加します。

  7. [保存] をクリックします。

SCTP 健全性モニタリングの構成

  1. [テンプレート] > [健全性モニター] の順に移動します。

  2. [作成] をクリックして、[健全性モニターの作成] を開きます。

  3. [全般] タブで、[名前][説明] を入力します。



  4. 次のフィールドの値を入力します。

    1. [タイプ] - [SCTP] を選択します。

    2. [フェデレーション済み] - デフォルトでは選択解除されています。

    3. [送信間隔]デフォルト値は 10 です。

    4. [成功したチェック]デフォルト値は 2 です。

    5. [受信タイムアウト]デフォルト値は 4 です。

    6. [失敗したチェック]デフォルト値は 2 です。

  5. [SCTP] - [健全性モニター ポート] の値を入力します。

  6. [クライアント要求ヘッダー] で、必要に応じて [ユーザー入力][変換された値のプレビュー] を入力します。

  7. [サーバ応答データ] で、必要に応じて [ユーザー入力][変換された値のプレビュー] を入力します。

  8. [ロールベースのアクセス制御 (RBAC)] で、[キーと値] を追加します。

  9. [保存] をクリックします。

SCTP 仮想サービスの構成

  1. [アプリケーション] > [仮想サービス] の順に移動します。

  2. [編集] アイコンをクリックして、既存の仮想サービスを開きます。

  3. [設定] タブで、次のようにフィールドに詳細を入力します。



  4. [VIP アドレス] で、目的の [VS VIP] を選択します。

  5. TCP/UDP プロファイルから [System-SCTP-Proxy] を選択します。

  6. [アプリケーション プロファイル] から [System-L4-Application] を選択します。

  7. [プール] で、[プール] から [sctp-vs2-Pool] を選択します。

  8. [保存] をクリックします。

サポートされている機能

SCTP フェーズ 1 では、次の機能がサポートされています。

  • SCTP プロキシ プロファイル

  • Legacy HA(アクティブ/スタンバイ)サポート

  • VMware Cloud

  • クライアント IP アドレスの保持

  • 自動ゲートウェイ

  • L4 接続ログとメトリック

  • L4 ポリシー

注:

K8s クラスタで SCTP 仮想サービスおよびその他の SCTP オブジェクトを作成するための AKO サポートは、AKO 1.9.1 以降で利用可能になります。詳細については、「AKO での SCTP サポート」を参照してください。

制限事項

SCTP フェーズ 1 では、次の機能はサポートされていません。

  • SCTP 高速パス

  • 拡張 HA(限定的なサポート)

  • AWS、GCP、Azure、および OpenStack

  • SCTP マルチホーミング

  • IPv6

  • マルチ VRF

  • RSS、TSO、GRO

  • SCTP に対応する特定のメトリックと接続ログがありません

  • カスタム SNAT

  • ネットワーク セキュリティ ポリシー

  • DataScript ポリシー