Linux网络编程: TCP协议之SACK与D-SACK详解

最新推荐文章于 2024-08-20 11:01:20 发布
最新推荐文章于 2024-08-20 11:01:20 发布
阅读量3.7k 收藏 47
点赞数 44
分类专栏: 网络编程 文章标签: 网络 linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noevil/article/details/136922922
版权

一、参考RFC

https://www.ietf.org/rfc/rfc2018
https://www.ietf.org/rfc/rfc2883.txt

二、SACK选项(RFC2018)

SACK实现的需要发送方和接收方协作。为此,TCP首部实际上定义了两种选项:SACK允许选项、SACK选项。

  • SACK允许选项,即Sack-Permitted选项,用于标识是否支持 SACK,是在 TCP 连接建立时发送。
  • SACK选项,则包含了具体的 SACK 信息。

当前所有操作系统都已经默认打开SACK支持了,但也有些系统需要协商。

2.1 Sack-Permitted 选项

也就是SACK允许选项,格式如下:

TCP Sack-Permitted Option:

Kind: 4

+---------+---------+
| Kind=4  | Length=2|
+---------+---------+

SACK_Permitted 选项,该选项只允许在 TCP 连接建立时,有SYN标志的包中设置,也即TCP握手的前两个包中,分别表示通信的两方各自是否支持SACK。

在Linux中可以查看/proc/sys/net/ipv4/tcp_sack文件是否默认打开SACK-Permitted。如果为1,默认打开,SYN包不会再发送这个选项来确认了。

$ cat /proc/sys/net/ipv4/tcp_sack 
1

wireshark抓包确认是在SYN包中存在
在这里插入图片描述

Linux 2.2之后默认打开Sack-Permitted,见
(default: enabled; since Linux 2.2) Enable RFC 2018 TCP Selective Acknowledgements
https://man7.org/linux/man-pages/man7/tcp.7.html

2.2 Sack选项

该选项参数告诉对方已经接收到并缓存的不连续的数据块,发送方可根据此信息检查究竟是哪些块丢失,从而发送相应的数据块。
由于整个TCP首部的选项部分不能超过40字节,所以一个ACK段中最多可以容纳4组SACK信息。

       TCP SACK Option:
       Kind: 5
       Length: Variable

                         +--------+--------+
                         | Kind=5 | Length |
       +--------+--------+--------+--------+
       |      Left Edge of 1st Block       |
       +--------+--------+--------+--------+
       |      Right Edge of 1st Block      |
       +--------+--------+--------+--------+
       |                                   |
       /            . . .                  /
       |                                   |
       +--------+--------+--------+--------+
       |      Left Edge of nth Block       |
       +--------+--------+--------+--------+
       |      Right Edge of nth Block      |
       +--------+--------+--------+--------+

Left Edge表示已收到的不连续块的第一个序号,Right Edge表示已收到的不连续块的最后一个序号+1,即左闭右开区间。通过ACK和SACK信息,发送方就可以确定接收方具体没有收到的数据就是从ACK到最大SACK信息之间的那些空洞的序号。

注意两个关键词:已收到不连续,SACK信息指明的区间数据已经收到了,不用再重传了。

注意:SACK会消费发送方的资源,试想,如果一个攻击者给数据发送方发一堆SACK的选项,这会导致发送方开始要重传甚至遍历已经发出的数据,这会消耗很多发送端的资源。

2.3 SACK使用示例

2.3.1 如果只有一个Block, 那么left edge应该比ack大

wireshark可以使用tcp.options.sack来过滤
在这里插入图片描述

2.3.2 如果有多个Block, 第一个block的范围不能被SACK的第二个block覆盖

wireshark可以使用tcp.options.sack.count > 1来过滤多个SACK Block的包
在这里插入图片描述

2.3.3 SACK在数据重传时候的应用

考虑有SACK包的一段TCP通信数据

在这里插入图片描述

要想接收5846这之前所有的数据,但是已经确认了4287之前的数据。还缺少[4287,5846) 这一段区间数据,但是这一段数据又已经有一部分发送成功了,还缺少[4287, 4330), [4910, 5185)这一部分数据。

在这里插入图片描述

如果双方都支持SACK选项,那么只需要发送[4287, 4330), [4910, 5185)这两段数据即可;如果不支持SACK选项,得必须重发[4287,5846)这一整段数据。

第一部分44字节,第二部分275字节。
在这里插入图片描述
在这里插入图片描述

44字节分了2个包发送。
在这里插入图片描述

又重传了[4910, 5185)这一部分数据。

对于区间重传的数据seq是可以直接填写的。

对于接收端来说,收到数据要有ACK
在这里插入图片描述

44字节接收完了,还缺275字节。
在这里插入图片描述

最终两部分缺失数据接收完毕。
在这里插入图片描述

结论:在重传数据的时候,可以根据SACK信息,只需要重传44+275字节,而不用重传5846-4287这一段数据了,节省流量。

三、D-SACK(RFC2883)

D-SACK,又叫duplicate-SACK。
RFC2883扩展了RFC2018对SACK选项的定义,来指示接收端收到了重复包(duplicate packet),并通知发送端。
RFC2883建议在收到重复报文的时候,SACK选项的第一个块(这个块也叫做D-SACK块)可以用来传递这个重复报文的信息。这样允许TCP发送端根据SACK选项来推测不必要的重传。进而利用这些信息在乱序传输的环境中执行更健壮的操作。

这个D-SACK扩展是与原有的SACK选项的实现相互兼容的。D-SACK的使用也不需要TCP连接的双方额外协商(只要之前协商了SACK选项即可)。当TCP的发送方不理解D-SACK扩展的时候会简单的丢弃D-SACK块并继续处理SACK选项中的其他块。

接收端每个重复包最多在一个D-SACK块中上报一次。如果接收端依次发送了两个带有相同D-SACK块信息的ACK报文,则表示接收端接收了两次重复包,因此带有D-SACK块信息的ACK确认包传输丢失的时候重复包信息也会丢失。

在linux中/proc/sys/net/ipv4/tcp_dsack控制发出的报文中是否携带DSACK信息,但是不管该参数设置为何值,对于接收的TCP报文,linux总是会执行D-SACK块的检测处理。当linux检测到D-SACK块信息的时候会尝试撤销拥塞控制对于拥塞窗口的作用。另外在TLP丢包探测中也可以用来做loss probe的丢包探测。

Linux 2.4开始默认支持D-SACK,见https://man7.org/linux/man-pages/man7/tcp.7.html

在这里插入图片描述

3.1 D-SACK的特点:

  1. 只能是第一个SACK block。即使SACK有多个block也只有第一个block能表示D-SACK,也就是说每个SACK选项中最多有一个D-SACK块。
  2. 如果SACK的第一个block的范围被ACK所覆盖,那么就是D-SACK
  3. 如果SACK的第一个block的范围被SACK的第二个block覆盖,那么就是D-SACK——相同也算是覆盖。

3.2 D-SACK的意义

可见,引入了D-SACK,有这么几个好处:

  • 可以让发送方知道,是发出去的包丢了,还是回来的ACK包丢了。
  • 是不是自己的timeout太小了,导致重传。
  • 网络上出现了先发的包后到的情况(又称reordering)
  • 网络上是不是把我的数据包给复制了。
  • 可以做拥塞控制。

3.3 抓包示例

接收端在接收到SACK报文的时候,应该把第一个SACK块与这个ACK报文的ack number比较(而不是和当前已经接收到的最大的ack number比较),如果小于等于ack number则说明是D-SACK块,如果大于ack number则应该与第二个SACK块比较。如果第二个SACK块包含第一个SACK块,则说明第一个SACK块为D-SACK块,如果上面两个条件都不满足说明第一个SACK块是普通的SACK块。

tcp.options.sack.dsack and tcp.options.sack.count > 1 过滤D-SACK组合情况

在这里插入图片描述

3.4 RFC示例

示例一:ACK丢包

下面的示例中,丢了两个ACK,所以,发送端重传了第一个数据包(3000-3499),于是接收端发现重复收到,于是回了一个SACK=3000-3500,因为ACK都到了4000意味着收到了4000之前的所有数据,所以这个SACK就是D-SACK——旨在告诉发送端我收到了重复的数据,而且我们的发送端还知道,数据包没有丢,丢的是ACK包。

Transmitted  Received    ACK Sent
Segment      Segment     (Including SACK Blocks)
 
3000-3499    3000-3499   3500 (ACK dropped)
3500-3999    3500-3999   4000 (ACK dropped)
3000-3499    3000-3499   4000, SACK=3000-3500
                                    ---------

示例二,网络延误

下面的示例中,网络包(1000-1499)被网络给延误了,导致发送方没有收到ACK,而后面到达的三个包触发了“Fast Retransmit算法”,所以重传,但重传时,被延误的包又到了,所以,回了一个SACK=1000-1500,因为ACK已到了3000,所以,这个SACK是D-SACK——标识收到了重复的包。

这个案例下,发送端知道之前因为“Fast Retransmit算法”触发的重传不是因为发出去的包丢了,也不是因为回应的ACK包丢了,而是因为网络延时了。

Transmitted    Received    ACK Sent
Segment        Segment     (Including SACK Blocks)
 
500-999        500-999     1000
1000-1499      (delayed)
1500-1999      1500-1999   1000, SACK=1500-2000
2000-2499      2000-2499   1000, SACK=1500-2500
2500-2999      2500-2999   1000, SACK=1500-3000
1000-1499      1000-1499   3000
               1000-1499   3000, SACK=1000-1500
                                      ---------

还有比较多的例子,详细的可以参考 RFC2883。

linux内核协议TCP选项之SACK选项概述
10-15 2117
目录 1SACK概述 1.1 SACK允许选项 1.2 SACK选项 2SACK允许选项的发送 2.1 SYN段发送 2.2 接收SYN段 2.2.1 struct tcp_options_received 2.2.2 tcp_parse_options() 2.3 发送SYN+ACK段 3D-SACK 1SACK概述 标准的TCP确认机制中,如果发送方发送了0-1000序号之间的数据,接收方收到了0-100、300-1000,那么接收方只能向发送方确认101,这时发送方会重...
浅析TCPSACK(选择性确认)
流风回雪的博客
10-16 4970
参考教材:TCP-IP Guide 引入理由 在文章TCP-IP详解:超时重传机制中,有介绍到快速重传和超时重传都会面临到一个重传什么包的问题,因为发送端也不清楚丢失包后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统,不是特别的好处理这种不连续确认的状况了,只有低于ACK number的片段都被收到才有进行ACK,out-of-order的片段只能是等待,同时,这个时间窗口是无法向右移动的。 举个例子: 1. 服务发送4个片段给客户端,seg1(seq=1,len=80),se.
深入理解TCP选择性确认(SACK):优化网络传输的机制
2402_85761468的博客
08-19 2013
TCP(传输控制协议)是互联网上使用最广泛的协议之一,用于在不可靠的网络环境中提供可靠的数据传输服务。然而,在某些情况下,如网络拥塞或丢包,TCP的默认重传机制可能会导致不必要的性能下降。为了解决这个问题,TCP引入了选择性确认(SACK)机制。本文将详细介绍SACK的概念、工作原理、实现方式以及它如何提高TCP传输的效率。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它通过序列号、确认应答、重传机制等确保数据的顺序、完整性和可靠性。
TCP-IP详解SACK选项(wireshark抓包有SLE和SRE的SACK包)
sinat_32152141的博客
03-21 4063
TCP快速重传和超时重传都会面临到一个重传什么包的问题,因为发送端也不清楚丢失包后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统,不是特别的好处理这种不连续确认的状况了,只有低于ACK number的片段都被收到才有进行ACK,out-of-order的片段只能是等待,同时,这个时间窗口是无法向右移动的。假设服务器给客户端发送了序号为0-1000的数据包,客户端只收到0-800和820-1000的数据,序号为801-819的数据缺失。
linux内核校验tcp包,Linux内核中TCP SACK处理流程分析
weixin_28454475的博客
04-30 448
SACK介绍:SACK:Selective Acknowledgment (SACK)(参看),这种方式需要在TCP头里加一个SACK的东西,ACK还是FastRetransmit的ACK,SACK则是汇报收到的数据碎版。参看下图:即使包2(假设从0到9的序列)是在传送过程中惟一丢失的包,接收方也只能对包1发出一个普通的ACK,因为这是连续接收到的包中的最后一个。另一方面,SACK接收方可以发出包...
TCP选项之SACK选项概述
九天小哥的专栏
02-21 2万+
标准的TCP确认机制中,如果发送方发送了0-1000序号之间的数据,接收方收到了0-100、300-1000,那么接收方只能向发送方确认101,这时发送方会重传所有101-1000之间的数据,实际上这是不必要的。为了优化这种情况,必须让发送方知道更多的接收信息,所以发展出了SACK选项,关于SACK的标准见RFC 2018。 SACK在实际使用中是比较普遍的一个选项,而且相关的内容也较多,准备用三...
TCPSACK的处理以及乱序的处理细节
TCP/IP
05-07 1万+
不容易啊,天气热得厉害,终于到了周末却哪里也去不了,昨晚就特意向老婆申请了一段不长不短的周末时间用来总结近期的工作,也实属不易,如果申请没有获得批准,我也只好利用夜晚了,因为我几乎是一个不用怎么睡觉,可吃可不吃的人,只要有水,烧酒,就好了...大早上的,热醒了,看来也用不到我申请的时间了。...此时是早上4点半...RFC2018描述了TCP SACK的规范,主要是规范了SACK的定义以及在使用该
Linux TCPsack(一)
zheng的博客
08-24 1473
SACK是接收方用来向发送方通知已经接收到哪些序列号段的一种机制,这样发送方在重传时就只需要重传接收方真正未收到的部分即可。 初始化 sack提供了proc接口用来控制是否支持sack能力(/proc/sys/net/ipv4/tcp_sack),该选项默认为1,是能sack能力。 1)、发送端发送sync报文时,判断本地是否开启sack选项,如果开启,则options选项置上SACK_ADVERTISE标志 if (likely(sysctl_tcp_sack)) { ...
TCP拥塞控制详解SACK-TCPVegas算法
本章主要探讨的是计算机网络中的拥塞控制,着重介绍了TCP(Transmission Control Protocol)拥塞控制的相关算法。章节从拥塞控制的基础理论出发,包括拥塞控制的基本原理、方法分类以及网络模型的特点和资源分配机制...
运输层协议详解TCPUDP - 计算机网络课件精华
"该资源是计算机网络课件的第五章,主要讲解了运输层协议,包括UDP和TCP的概述、特点、首部格式、可靠传输、流量控制、拥塞控制以及连接管理等内容。" 在计算机网络中,运输层是网络协议栈中的关键层次,它负责为...
深入解析TCP事务协议TCP-IP详解卷3
此外,还介绍了TCP协议的各种特性,如选择确认(SACK)、紧急数据处理、复位和重置连接等,并且深入探讨了TCP在不同网络条件下的性能表现。 知识点五:TCP-IP在网络技术中的应用 TCP/IP作为一种广泛使用的网络协议...
TCP SACK协议详解+构造弱网环境性能测试
最新发布
Mr_wilson_liu的博客
08-20 509
根据RFC 2581,TCP协议实现了慢启动、拥塞避免以及快速重传/快速恢复。本文重点讲tcp拥赛和恢复的可靠性机制。
计算机网络运输层详解TCPUDP协议
这是一份关于计算机网络运输层的PPT课件,涵盖了运输层的基础知识和重要协议,包括TCPUDP。运输层是互联网协议栈中的关键层次,它负责为应用层的进程提供端到端的通信服务。 1. 运输层协议概述: - 运输层主要...
TCP-IP详解SACK选项(Selective Acknowledgment)
热门推荐
深邃 精致 内涵 坚持
09-11 4万+
参考教材:TCP-IP Guide 引入理由 在文章TCP-IP详解:超时重传机制中,有介绍到快速重传和超时重传都会面临到一个重传什么包的问题,因为发送端也不清楚丢失包后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统,不是特别的好处理这种不连续确认的状况了,只有低于ACK number的片段都被收到才有进行ACK,out-of-order的片段只能是等待,同时,这个
传输层学习之五(TCPSACK,F-RTO)
浩海拾贝
08-23 1万+
一、SACK选项 默认情况下TCP采取的是累积确认机制,这时如果发生了报文乱序到达,接收方只会重复确认最后一个按序到达的报文段,为此发送方的处理只能是重复按序到达接收方的报文段之后的那个报文段,因而它无法准确知道哪些报文段到达了,哪些没有到达。 考虑以下情景,发送方的窗口状态如下:   如上图所示,主机A通过TCP发送10个长度都为100字节的报文段给主机B,其序号分别为0,100,200
TCP 的那些事 | D-SACK
maimang1001的专栏
12-16 1164
TCP 的那些事 | D-SACK_u014023993的专栏-CSDN博客在《【技术】TCP 的那些事 | SACK》讲解了SACK,在SACK中描述的数据段是接收端收到的数据,发送端根据接收端返回的SACK信息就可以知道哪些数据丢了,进而进行重传。RFC2883对SACK进行了扩展,称为D-SACK:使得扩展后的SACK具有通知发送端哪些数据被重复接收了。引入D-SACK的目的是使TCP进行更好的流控,具体来说有以下几个好处:1. 让发送方知道,是发送的包丢...https://blog.csdn.n.
TCP-SCAK详解
nice_wen的博客
10-23 1965
由于本人才疏学浅,本文难免存在遗漏之处,欢迎大家留言指正,本人将感激不尽。 最近做QUIC相关的工作,QUIC中采用的是SACK的确认方式,比较好奇,TCPSACK是如何工作的,于是网上找了一些资料,发现这篇文章讲的比较详细,供自己和读者学习。 参考 https://www.cnblogs.com/lshs/p/6038555.html 总结 在介绍之前,我先简单总结一下这篇文章给我带来的收获。...
tcp sack选项
12-09 1290
一般TCP的ACK过程        在TCP的交互过程中,除了第一个SYN请求报文的ACK标志未置1外,其他的报文的ACK标志都是置1的。当客户端服务器在交互的过程中,某些数据报被丢弃时,其ACK确认和后续数据交互的过程如下图所示:   图 1  一般丢包情况下的ACK确认和后续数据交互的过程示意图        在上图所示的交互过程中,我们可以清楚的发现,在交互中由于某些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值