linux tcp fast open,TFO(TCP Fast Open)介绍

最新推荐文章于 2024-09-01 21:59:08 发布
最新推荐文章于 2024-09-01 21:59:08 发布
阅读量831 收藏
点赞数
文章标签: linux tcp fast open

一、TFO概述

为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)。

TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连接,则此TFO cookie将发送到服务器,从而允许连续的TCP握手跳过一个往返延迟,从而减少延迟。

二、TFO原理图

普通的TCP连接过程如下图所示

2a7d2c3e385ee880db3b3f5ec90b70d4.png

而TFO的连接过程如下

176373a83dcb4ca1334919f52dda134b.png

当客户端断开一段时间后,再次连接过程如下

a64625aaaad84c68d6191841fea7956b.png

可以看出使用TFO后,连接时间少了一个RTT的延迟。

三、TFO的开启

TFO功能在Linux 3.7 内核中开始集成,因此RHEL7/CentOS7是支持的,但默认没有开启,使用以下方式开启:

echo 3 > /proc/sys/net/ipv4/tcp_fastopen

#3的意思是开启TFO客户端和服务器端

#1表示开启客户端,2表示开启服务器端

除了内核的支持,应用程序也要开启支持,例如nginx(1.5.8+)开启方法如下:

server {

listen 80 backlog=4096 fastopen=256 default;

server_name _;

四、TFO的客户端支持情况

Linux 3.7 以后的内核,可以手动开启。3.13以后的内核默认开启(默认为1)。

Windows10 默认开启1607+(自动更新打开的情况下)

windows默认的Edge浏览器14352以后的版本。

Chrome浏览器在Linux、 Android上的版本。在windows上版本不支持。

Firefox浏览器默认关闭,可以手动开启。

Apple的 iOS 9 和 OS X 10.11 可以支持,但可能默认未启用。

linux下的curl 7.49以后的版本支持。

五、TFO的测试

我们在服务器端开启TFO,并配置nginx支持TFO。

客户端开启TFO,升级curl到7.61版本。然后使用curl访问HTTP页面进行测试。

客户端如下

# curl -s -o/dev/null --tcp-fastopen http://10.140.10.16/

使用ip tcp_metrics show可以看到cookie

# ip tcp_metrics show | grep "fo_cookie"

10.140.10.16 age 41.955sec tw_ts 282422045/42sec ago rtt 250us rttvar 250us cwnd 10 metric_5 2380 metric_6 1190 fo_mss 1460 fo_cookie 1640a20f99195995

服务器端抓包如下,可以看到发出的cookie,1640a20f99195995。

20:17:10.533466 IP 10.140.12.45.28722 > 10.140.10.16.80: Flags [S], seq 1532602092, win 29200, options [mss 1460,sackOK,TS val 982198124 ecr 0,nop,wscale 9,tfo cookiereq,nop,nop], length 0

20:17:10.533518 IP 10.140.10.16.80 > 10.140.12.45.28722: Flags [S.], seq 108109466, ack 1532602093, win 28960, options [mss 1460,sackOK,TS val 282422044 ecr 982198124,nop,wscale 9,tfo cookie 1640a20f99195995,nop,nop], length 0

8042ef5d59e75ca5f67fe445fbce5274.png

使用以下命令可以查看TFO连接的统计信息

# grep '^TcpExt:' /proc/net/netstat | cut -d ' ' -f 87-92 | column -t

TCPOFOMerge TCPChallengeACK TCPSYNChallenge TCPFastOpenActive TCPFastOpenActiveFail TCPFastOpenPassive

9306 29958 2457 0 0 11

六、其他问题

以下问题尚未解决:

客户端的TFOcookie多长时间后删除,谁来维护和删除?

nginx的TFO队列具体是什么意思?队列满了会怎样?数值设定多少合适?

队列是RFC7413中的一种对服务器的安全保护机制,超出队列的数据包,会降级到普通的无cookie连接方式,即TFO功能失效。但这个数值具体设置多少不太好定。

七、参考资料

洋溢最棒
关注
TCP 的那些事 | TCP Fast Open
u014023993的专栏
01-06 7285
目录   TCP Fast Open定义 起源 详解 流程 Cookie TFO与Wireshark 开启TFO 示例代码 TFO性能 页面加载时间 Server CPU 安全性 结论 参考资料 TCP Fast Open定义 TCP Fast OpenTFO)是用来加速连续TCP连接的数据交互的TCP协议扩展,原理如下:在TCP三次握手的过程中,当用户首次访问...
8.6 TCP Fast Open(TFO)
Remy的学习记录
03-21 9505
TFOTCP Fast Open)是一种能够在TCP连接建立阶段传输数据的机制。使用这种机制可以将数据交互提前,降低应用层事务的延迟。其基本步骤如下: 1、客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie请求的TCP选项; 2、服务器生成一个cookie,这个cookie是通过使用密钥加密客户端的IP地址生成的。服务器给客户端发送SYN|ACK响应,在响应包
TCP Fast Open
weixin_30471561的博客
12-30 209
TFO[1]是Linux 内核3.6版本引入的新特性,相关标准由Google提出,仍旧是RFC的草案[2],非正式标准。作者是Yuchung Cheng,Google工程师,他从加州大学圣迭戈分校获得博士学位,从国立台湾大学[3](NTU,新加坡也有一个NTU[4],美国好像也有一个)获得学士学位, 简单说明:客户端通过TCP连接到服务器时,可以在SYN报文携带数据,这将提升TCP的...
Nginx: TCP建立连接的优化和启用Fast Open功能
最新发布
Wang的专栏
09-01 1451
因为 /proc 下都是临时文件,改了临时文件会立即生效,但是重启后就变回去了。以上都是默认值,看起来值比较小,如果要更改,不能直接更改上述配置文件。现在,我们可以去修改 nginx 的 backlog 队列。1.3 2011年 Google 提出的TFO的优化。1.1 最初RFC中实现 TCP 协议的状态如下。1 ) TCPFast Open。2 )实际环境开启 Fast Open。通过这个命令,查看系统内核参数 $1.2 RFC 优化的过程。我们现在可以修改 $检查配置是否生效,$
Linux tcp fast open
zheng的博客
12-05 949
背景 正常的一个tcp连接都需要先完成三次握手才可以发送数据,但存在很多应用,可能会间隔的重复使用同一个tcp流连接发送数据,但服务器这边由于tcp连接超时会将旧的连接信息删除,这样应用每次使用改tcp连接时,服务器都需要重新完成三次握手才能发数据,发送效率低下,fast open就是用来解决这种重复使用旧连接的问题,当开启fast open后,应用程序可以在第一个sync报文里携带用户数据,减少了不必要的三次握手。 连接首次建立 客户端流程 使能方法: echo 1 >/proc/sys/
TCP快速打开-TCP Fast Open
专注音视频基础、WebRTC、ffmpeg、流媒体服务器
03-28 1875
假设我们有一台服务器,它的作用是将接收到数据转成大写后,返回给客户端。如果客户端每次建立连接只发送一次数据,就断开连接,再次发送数据时,重新建立连接。这样每次在连接时,都需要三次握手。并且在第二次建立握手时,客户端发送SYN时,是不可以携带数据的。 而使用TFP(Tcp Fast Open)后,除了第一次的完整握手,之后的握手,在SYN中就可以携带数据,这样的好处是可以减少一个RTT。 抓取的网络包可以到这个连接下载: 链接:https://pan.baidu.com/s/1hqJzcbIYTf6MapHg
Linux fast open,TFO(tcp fast open)简介
weixin_34322238的博客
05-26 511
一直以来对内核没有太多研究,最近国外业务扩展较快,国外没有节点。所以 国外用户访问国内服务器时,延时比较大。为了解决这个问题,在香港上了一个proxy,通过proxy回国内节点获取数据,最后返回客户端。为提高回源性能,有人提出TFO解决方案,以前没有听说过。所以来学习一下。1. TFO(tcp fast open)简介为了改善web应用相应时延方面的一个工作,google通过修改T...
tcp-fast-open:TCP Fast Open (RFC7413) 的 Golang 示例
07-02
RFC7413 描述的 TCP Fast Open (TFO) 示例,可在 Linux Kernel 3.7(服务器和客户端支持)中使用。 通过检查: /proc/sys/net/ipv4/tcp_fastopen来检查对 TCP Fast Open 的支持,确保客户端和服务器支持的值为 3。 ...
TCP Fast Open原理和使用
罗宾王的博客
07-04 5454
TCP Fast Open
IETF RFC 7413:TCP Fast Open技术规范与潜在应用
RFC7413中文版是互联网工程任务组(IETF)于2014年12月发布的关于TCP Fast OpenTFO)技术的实验性规范。TFO是一种旨在优化TCP连接建立过程的创新机制,通过在SYN和SYN-ACK报文中同时传输数据,使得在建立连接时...
TFO(tcp fast open)简介
weixin_34389926的博客
06-13 620
一直以来对内核没有太多研究,最近国外业务扩展较快,国外没有节点。所以 国外用户访问国内服务器时,延时比较大。为了解决这个问题,在香港上了一个proxy,通过proxy回国内节点获取数据,最后返回客户端。为提高回源性能,有人提出TFO解决方案,以前没有听说过。所以来学习一下。1. TFO(tcp fast open)简介 为了改善web应...
Linux fast open,Linux TCP_FASTOPEN的作用
weixin_42131439的博客
05-26 311
1. 原理1.1. 客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie Request;2. 服务器生成一个cookie,这个cookie是加密客户端的IP地址生成的。服务器给客户端发送SYN+ACK响应,在响应包的选项中包含了这个cookie;3. 客户端存储这个cookie以便将来再次与这个服务器的IP建立TFO连接时使用;也就是说,第一次TCP连接只是交换cook...
TCP快速连接(tfoTCP fastopen
hallyz的博客
05-24 959
TCP Fastopen 简介 首先,回顾下tcp三次握手 tcp fastopen 握手流程: TFO 首次建联会发送空cookie,完成首次建联后,内核网络会保存该cookie,用于后续建联使用。如下图: 当客户端断开连接,下一次请求同一个服务端的时候,会带上之前存储的Cookie和要发送的数据,在SYN的路径上一起发送给服务端,如下图: TFO 系统开关配置 #3的意思是开启TFO客户端和服务器端 #1表示开启客户端,2表示开启服务器端 echo 3 > /proc/sys/net/ip
重学TCP协议(11)TFO(Tcp Fast Open)
weixin_44560620的博客
05-10 3702
1. TFO 为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)。 TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连接,则此TFO cookie将发送到服务器,从而允许连续的TCP握手跳过一个往返延迟,从而减少延迟。 2. T
linux tcp fast open,TCP Fast Open 测试(1)
weixin_39667652的博客
05-15 309
首先,这是一个未完成的测试。新闻上大家都知道,Nginx从1.5.8开始支持fastopen参数,Linux从3.5开始支持fastopen特性,并在3.10开始默认开启。httping是一个模拟ping输出的http请求客户端。从1.5开始支持发送fastopen请求,目前版本是2.3.4。我在 fedora 20 (内核3.13版) 上编译了 nginx 1.5.13,yum 安装了 http...
Linux TCP_FASTOPEN的作用
热门推荐
for_tech的博客
01-08 1万+
1. 原理1. 1. 客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie Request; 2. 服务器生成一个cookie,这个cookie是加密客户端的IP地址生成的。服务器给客户端发送SYN+ACK响应,在响应包的选项中包含了这个cookie; 3. 客户端存储这个cookie以便将来再次与这个服务器的IP建立TFO连接时使用; 也就是说,第一次TC...
TCP Fast Open说明
06-09 849
相关介绍 https://lwn.net/Articles/508865/ http://www.oschina.net/question/12_137950 https://bg2bkk.github.io/post/tcp_fast_open%E7%9A%84%E6%A6%82%E5%BF%B5%20%E4%BD%9C%E7%94%A8%E4%BB%A5%E5%8F%8A%E5%AE...
Linux内核3.7 TCP Fast Open验证实例
张亮校的专栏
12-23 1622
Linux内核在3.6和3.7合入了TCP Fast Open特性,在3.7.3版本上验证了一下,I did it! 以下是C语言实例(LWN介绍): server端代码: [cpp] view plaincopyprint? #include            #include  /* See NOTES */  #include   #include   i
TCP Fast Open by Google 浅析
张亮校的专栏
12-23 1842
You are here: Home » 计算机 » IT杂谈 » TCP Fast Open by Google 浅析 TCP Fast Open by Google 浅析 2011-11-10 Google 将在今年 12 月的 ACM CoNEXT 会议上发表他们在改善 Web 应用响应时延方面的一个工作,通过修改 TCP 协议利用三次握手时进行数据交换的“TC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值