小数据包的应对策略

最新推荐文章于 2024-05-08 11:18:42 发布
最新推荐文章于 2024-05-08 11:18:42 发布
阅读量299 收藏
点赞数
分类专栏: 网络编程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwb2015130086/article/details/127316152
版权

调用数据发送接口以后

  • 调用write或者send这些系统调用,数据只是从应用程序拷贝到了系统内核的套接字缓冲区中,接下来要通过操作系统内核的TCP协议栈来进程数据传输。
  • 系统内核套接字缓冲区的数据结构
    在这里插入图片描述

流量控制

相当于一个生产者-消费者模型,两者的效率要适配

拥塞避免

TCP数据报要经过网卡、交换机、核心路由等一系列的网络设备,则TCP要考虑多个连接共享在有限的带宽上的效率和公平性。

应对小数据的发送

场景一:在发送方进行优化

场景:发送端只发送很小的数据,但是也需要经过一系列的TCP连接的过程,耗费大量的资源来发送一点数据,不是很值。

解决思路:Nagle算法
本质是限制大批量的小数包报同时发送。(这里的小数据包是指长度小于最大报文段长度MSS的TCP分组)
为此,它提出,在任何时刻,未被确认的数据报不能超过一个。
这样,发送端就可以把接下来连续的几个小数据包存储起来,等待接收到前一个小数据包的ACK分组后,再一次性把数据发送出去。

补:nagle算法不太使用对时延性要求高的场景

场景二:在接收方进行优化

场景:接收端发送大量的ACK确认报文,会消耗大量的带宽。

解决思路:延时ACK
收到数据后不马上回复,而是累计需要发送的ACK报文,等到有数据需要发送给对端,则把累计的ACK捎带一起发送出去。

补充

对于小数据,也可以将写操作合并(称为集中写):
在写数据之前,将数据合并到缓冲区,批量发送出去。
需要用writev()系统调用函数

KK的任意门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全策略研究(一).docx
06-09
网络安全策略研究(一)全文共2页,当前为第1页。网络安全策略研究(一)全文共2页,当前为第1页。网络安全策略研究(一) 网络安全策略研究(一)全文共2页,当前为第1页。 网络安全策略研究(一)全文共2页,当前为第1页。 摘要]当前网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。计算机网络安全不仅影响了网络稳定运行和用户的正常使用,还有可能造成重大的经济损失,威胁到国家安全。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。 关键词]网络安全计算机网络入侵检测 引言 计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。 一、常见的几种网络入侵方法 由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法: 1.通过伪装发动攻击 利用软件伪造IP包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造IP地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络数据包无法正常转发而使某一网段瘫痪。 2.利用开放端口漏洞发动攻击 利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。 3.通过木马程序进行入侵或发动攻击 木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。 4.嗅探器和扫描攻击 嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变网络安全策略研究(一)全文共2页,当前为第2页。网络安全策略研究(一)全文共2页,当前为第2页。得不容易被发现。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,作为实施下一步攻击的前奏。 为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括:防火墙、VPN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VPN属早期的被动防护技术,入侵检测、入侵防御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。 二、网络的安全策略分析 早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括: 1.防火墙 防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过
网络:TCP的滑动窗口与流量控制和拥塞控制
OceanStar的博客
03-29 3521
文章目录滑动窗口的是怎么做流量控制的窗口为什么要引入窗口机制什么是窗口机制窗口大小有哪一方决定发送方的滑动窗口接收方的滑动窗口流量控制窗口关闭窗口关闭潜在的危险TCP 是如何解决窗口关闭时,潜在的死锁现象呢?糊涂窗口综合症总结谈谈你对滑动窗口的了解?什么是滑动窗口什么是流量控制?为什么要流量控制?窗口探测流量控制引发的死锁?怎么避免死锁的发生?糊涂窗口综合症?怎么解决?发送窗口和拥塞窗口的区别?如何实现流量控制 当网络上数据流量超过网络硬件负荷时就会出现网络拥塞,就是我们平常遇到的网络缓慢的现象。对应影响
计算机网络——网络抓包实战
庄小焱
11-21 1万+
有很多小伙伴对于网络中的抓包没有很多的实战。同时对网络抓包工具也是不熟悉,本博文将介绍计算机网络中用于抓包的两个常用工具tcpdump和Wireshark,通过使用tcpdump/Wireshark工具来对TCP的三次握手和四次挥手进行抓包实战,给大家学习和使用tcpdump/Wireshark工具作一个参考。............
TCP小包优化
qq_32680371的博客
07-16 1499
接收方窗口大小通知 在《TCP滑动窗口与缓冲区》的博文中说过接收方会通知发送方滑动窗口的大小,但是如果应用程序每调用read函数读出一些数据,就通知发送方,那么网络中将会有大量的只通知对方窗口大小的报文,而每个TCP报文都会添加几十字节的头部信息,也就是说这个报文的有效负载非常低,网络带宽将浪费在这些小报文上。实际上RFC有优化的,不会缓冲区一变大,就通知对方接收窗口大小的,很多情况下是同数据报文或者ACK报文一块通知的。 ACK应答优化 TCP是可靠连接的,每个数据报文都得收到对方的ACK应答,才能从发送
TCP传输小数据包效率问题(译自MSDN)
热门推荐
StamHe的专栏
09-19 1万+
TCP传输小数据包效率问题(译自MSDN)http://www.ftpff.com/blog/?q=node/16 摘要:当使用TCP传输小型数据包时,程序的设计是相当重要的。如果在设计方案中不对TCP数据包的延迟应答,Nagle算法,Winsock缓冲作用引起重视,将会严重影响程序的性能。这篇文章讨论了这些问题,列举了两个案例,给出了一些传输小数据包的优化设计方案。背景:当Mic
TCP传输小数据包效率问题(转载)
iteye_1667的博客
09-14 574
    本文转自 http://blog.csdn.net/stamhe/archive/2009/09/19/4569530.aspx     摘要:当使用TCP传输小型数据包时,程序的设计是相当重要的。如果在设计方案中不对TCP数据包的延迟应答,Nagle算法,Winsock缓冲作用引起重视,将会严重影响程序的性能。这篇文章讨论了这些问题,列举了两个案例,给出了一些传输小...
什么是数据包数据包是用来干什么的?
xiaoyaozi2020的博客
05-15 3529
转自:http://www.weidianyuedu.com/content/2711824216204.html 数据包是TCP/IP协议通信传输中的数据单位。数据包包含发送者和接收者的地址信息。这些数据包然后沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合。 任意一台主机都能够发送具有任意源地址的数据包。当数据包进行长距离的传输时需要经过许多中继站。每个中继站就是一台主机或路由器,他们基于路由信息,将数据包向下一个中继站传递。在数据传输的路途上,如果路由器遇到大数据流量的情况下,它可能在没有任
数据库安全审计系统介绍.pptx
02-27
"天锐锋"数据库审计系统工作原理 网络数据包 被监测访问人员 数据库服务器 审计报表 告警 系统管理员 策略下发 查询分析 界面 邮件 短信 声音 … 告警 网络信息旁路监听 数据采集 网络会话重组 策略中心 审计信息...
计算机设计 - VB多层防火墙技术的研究-状态检测(源代码+系统+开题报告+中期报告+LW),保证可靠运行,毕业生可参考,免费资
04-03
该系统将集成数据包捕获、协议分析、状态表维护以及策略匹配等核心功能。通过深度分析网络流量,系统能够准确识别合法与非法连接,并根据预设的安全策略进行访问控制。 此外,我们还将研究多层防火墙的架构与协同...
云平台安全体系建设方案.docx
03-22
应部署防火墙、入侵检测系统、数据包过滤等网络安全设备,对进出云平台的数据流量进行实时监控和过滤,防止恶意攻击和未经授权的访问。同时,应对网络通信进行加密,确保数据的机密性和完整性。 三、数据安全保护 ...
网络安全设备介绍.pptx
06-10
技术原理 包过滤防火墙利用制定的规则来过滤数据包,根据数据包的源IP地址、目的地址、源TCP/UDP端口和协议号等进行过滤操作,但过滤包防火墙的一大特点是对每一个数据包都进行策略检查,如果策略过多则造成性能...
数据包网络发送的优化策略
pony12的专栏
06-04 1599
产品开发过程中,曾遇到过小数据包发送效率较低的情况(被延迟发送200ms),总结策略有三种:策略1、使用         int flag = 1;         int result = setsockopt(sock,            /* socket affected */                                 IPPROTO_TCP,     /* se
mediasoup性能瓶颈分析
Power of technology will free your body and spirit
10-18 722
首先,升级mediasoup 至3.10.8. 为保证效果,mediasoup-worker需要合理分配,分离出一个单独的ms-worker作为pipe-worker来使用,而其它的ms-worker组成pool给user使用。故障发生时,观察到推流器obs的码率发生了严重下降,由正常的1.5Mbps下降到约400kbps,显然,这个encoding码率就会导致严重的画质问题。Action: 统计出ms-worker的数量,每个ms-worker上承载的room数量。
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 986
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 523
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 547
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
防火墙技术基础篇:什么是包过滤技术
最新发布
qq_39241682的博客
05-08 612
当数据在网络中传输时,它们被分割成小的单元,称为数据包。防火墙的包过滤是一种基本的网络安全技术,用于检查这些数据包并根据预定义的规则决定是否允许它们通过防火墙。防火墙包过滤是一种关键的网络安全技术,它工作在网络层,用于控制进出一个网络数据包。通过检查每个数据包的头部信息(比如源IP地址、目的IP地址、端口号以及协议类型等),包过滤防火墙能够决定哪些数据包被允许通过,哪些被阻止或丢弃。
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 1575
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
谈谈你对IP Sec的定义、原理、特点、面临问题、优缺点、应对策略等方面的认识
06-03
应对IPsec面临的问题,可以采取以下策略: 1. 优化IPsec的配置,减少对网络性能的影响。 2. 加强密钥管理和密钥交换协议的安全性,提高IPsec的安全性。 3. 增强IPsec的可管理性,简化配置过程,降低配置成本。 4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值