TCP 的安全可靠

TCP的安全可靠

重传机制

T C P确认从另一端收到的数据以提供可靠的运输层,但数据和确认都有可能会丢失。 T C P通过在发送时设置一个定时器来解决这种问题。如果当定时器溢出时还没有收到确认,它就重传该数据 。对任何实现而言,关键之处就在于超时和重传的策略,即怎样决定超时间隔和如何确定重传的频率。

对于每个连接,T C P管理4个不同的定时器:

  • 重传定时器
  • 坚持定时器
  • 保活定时器
  • 2MSL定时器

往返时间测量

TCP测量一个给定连接的往返时间(RTT)。由于路由器和网络流量均会变化,因此往返时间也会发生变化, TCP应该针对这些变化改变其超时时间。

TCP使用低通过滤器来更新一个被平滑的RTT估计器:

R←aR + (1- a)M

a是一个推荐值为0.9的平滑因子。每次进行新测量的时候,这个被平滑的 RTT将得到更新。每个新估计的90%来自前一个估计,而10%则取自新的测量。

该算法在给定这个随RTT的变化而变化的平滑因子的条件下, RFC 793推荐的重传超时时间RTO(Retransmission Time Out)的值应该设置为:

RTO = Rb

b是一个推荐值为2的时延离散因子。

在 RTT变化范围很大时,使用这个方法无法跟上这种变化,从而引起不必要的重传。此时,应当基于均值和方差来计算 RTO,将比作为均值的常数倍数来计算 RTO能提供更好的响应。

快速重传

上面讲到当定时器溢出时还没有收到确认,它就重传该数据。当接收到重复的ACK时,可能有两种情况:

  • 出现报文段的重新排序,如下图所示。
  • 出现报文段的丢失

在重新排序的报文段被处理并产生一个新的 ACK之前,只可能产生1 ~ 2个重复的ACK。如果一连串收到 3个或3个以上的重复ACK,就非常可能是一个报文段丢失了。此时无需等待超时定时器溢出,立即重传丢失的数据报文段,这就是快速重传算法。接下来执行的 不是慢启动算法而是拥塞避免算法 。这就是快速恢复算法。

流量控制

拥塞控制

相关推荐
孙克旭_44 分钟前
day051-ansible循环、判断与jinja2模板
linux·运维·服务器·网络·ansible
悟空胆好小2 小时前
分音塔科技(BABEL Technology) 的公司背景、股权构成、产品类型及技术能力的全方位解读
网络·人工智能·科技·嵌入式硬件
DoraBigHead2 小时前
《电磁波的浪漫,铜线上的灵魂》——计算机网络·物理层全解版
网络协议
ssswywywht3 小时前
OSPF实验
网络
FCM663 小时前
HCIA第一次实验报告:静态路由综合实验
网络·tcp/ip·信息与通信
apihz3 小时前
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
android·服务器·开发语言·网络·数据库·网络协议·tcp/ip
dog2504 小时前
TCP 传输时 sk_buff 的 clone 和 unclone
网络·网络协议·tcp/ip
学习溢出5 小时前
【网络安全】理解安全事件的“三分法”流程:应对警报的第一道防线
网络·安全·web安全·网络安全·ids
智慧化智能化数字化方案5 小时前
华为IPD(集成产品开发)流程是其研发管理的核心体系
网络·华为ipd流程·ipd流程体系·ipd产品研发
kfepiza6 小时前
Linux的NetworkManager的nmcli配置网桥(bridge) 笔记250712
linux·运维·网络·笔记·tcp/ip·ip·tcp