本文档描述了一种用于处理传入 SYN 段的算法,当传入 SYN 段中存在 TCP 时间戳选项时,该算法允许任何两个 TCP 端点之间的更高连接建立速率。本文档仅修改了对 TIME-WAIT 状态下的连接接收的 SYN 段的处理;所有其他状态的处理没有变化。
目录
1. 简介
2. 改进的对传入连接请求的处理
3. 与各种时间戳生成算法的交互
4. 与各种 ISN 生成算法的交互
5. 安全考虑
6. 致谢
7. 参考文献
7.1.规范参考
7.2.参考资料
附录 A. 拟议机制在特定情况下的行为
A.1.系统重启后的连接请求
1. 简介
RFC 1323 [RFC1323] 中指定的时间戳选项允许 TCP 在其段中包含时间戳值,该值可用于执行两个功能:往返时间测量 (RTTM) 和防回绕序列号 (PAWS)。
出于 PAWS 的目的,在连接上发送的时间戳需要单调递增。虽然不要求时间戳在 TCP 连接之间单调增加,但生成时间戳使得它们在相同的两个端点之间的连接之间单调增加允许使用时间戳来改进对接收到的 SYN 段的处理,当相应的四个-tuple 处于 TIME-WAIT 状态。也就是说,时间戳选项可用于执行试探以确定是否允许创建处于 TIME-WAIT 状态的连接的新化身。
TCP 时间戳的这种使用只是出于相同目的使用初始序列号 (ISN) 的一种推断,正如 RFC 1122 [RFC1122] 所允许的那样,并且它已被合并到许多 TCP 实现中,例如包含在Linux 内核 [Linux]。
2. 改进的对传入连接请求的处理
在许多场景中,当相应的四元组在远端 TCP 对等体中仍处于 TIME-WAIT 状态时,可能