tcp fastopen什么时候可以开启?

最新推荐文章于 2024-04-29 02:58:08 发布
最新推荐文章于 2024-04-29 02:58:08 发布
阅读量2.1k 收藏 2
点赞数
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41374218/article/details/122007368
版权

1.开头

本次简单介绍下tcp的fastopen,主要谈下存在的问题和适用的场景。

2.tcp 0rtt连接

2.1 为什么需要0rtt

tcp的连接细节在tcp timewait写了很多,这里主要说下fastopen特性。tcp需要建立3次握手后(1rtt),再发送数据,在远距离的传输方面,影响应用的秒开。fastopen就是为了解决握手过程。在发送syn的时候同时可以发送数据,服务器端完成syn请求同时接收数据返回内容,在完成握手的同时发送完成数据。

2.2 fastopen的问题

2.2.1 重放请求

经典的tcp一定要3次握手,少了1次(0rtt模式在收到syn响应,2次握手)会有什么问题呢?客户端可能因之前的握手包延迟到达服务器,导致请求重放,而客户端已经关闭。

数据重放
这里的重放,不能通过timewait来解决,在客户端主动断开的模式下,timewait发生在客户端。发生这种情况,服务的资源白白浪费,并响应无效结果(客户端已经关闭)。
这里客户端可以保证不接受老的请求,详情可以查看syn的初始化序列号的方法

2.1.2 syn攻击

在普通情况下syn 可以开启cookie方式进行防御syn攻击(这个防御很简单,破解成本很低,只是简单的初始化序号,mss少了的验证),但开启fastopen后,客户端攻击服务器成本更低,造成的资源浪费更大(服务器还需要影响内容)。一个可能的防御手段是把fastopen并发请求队列减小。

2.1.3 其他问题

https://squeeze.isobar.com/2019/04/11/the-sad-story-of-tcp-fast-open/

2.2 什么时候可以启用fastopen

fastopen理想是个好东西,但是世界太复杂的,安全和可靠性通常是开发人员最关心的;所以注定fastopen不能被广泛使用。测试过几家大网站都没开启。

所以fastopen不能随便开启,需要保证3点:

  1. 服务器支持幂等请求,比如多次get,post这种就放弃fastopen选项
  2. 保证服务器的syn安全性,比如内网

2.3 fastopen的选项

客户端1,服务器2,同时开启3,Linux内核3.7+。

3. 代码流程图

代码太长了,贴下整体的流程图
tcp发送过程

byrcoder
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP Fast Open原理和使用
01-03 740
TFO
TCP 的那些事 | TCP Fast Open
u014023993的专栏
01-06 7019
目录   TCP Fast Open定义 起源 详解 流程 Cookie TFO与Wireshark 开启TFO 示例代码 TFO性能 页面加载时间 Server CPU 安全性 结论 参考资料 TCP Fast Open定义 TCP Fast Open(TFO)是用来加速连续TCP连接的数据交互的TCP协议扩展,原理如下:在TCP三次握手的过程中,当用户首次访问...
tcp_fast_open的概念 作用以及实现(转)
随意的风的专栏
07-05 1万+
TCP Fast Open定义 TCP Fast Open(TFO)是用来加速连续TCP连接的数据交互的TCP协议扩展,原理如下:在TCP三次握手的过程中,当用户首次访问Server时,发送SYN包,Server根据用户IP生成Cookie(已加密),并与SYN-ACK一同发回Client;当Client随后重连时,在SYN包携带TCP Cookie;如果Server校验合法,则在用户回复ACK...
TCP快速打开-TCP Fast Open
专注音视频基础、WebRTC、ffmpeg、流媒体服务器
03-28 1780
假设我们有一台服务器,它的作用是将接收到数据转成大写后,返回给客户端。如果客户端每次建立连接只发送一次数据,就断开连接,再次发送数据时,重新建立连接。这样每次在连接时,都需要三次握手。并且在第二次建立握手时,客户端发送SYN时,是不可以携带数据的。 而使用TFP(Tcp Fast Open)后,除了第一次的完整握手,之后的握手,在SYN中就可以携带数据,这样的好处是可以减少一个RTT。 抓取的网络包可以到这个连接下载: 链接:https://pan.baidu.com/s/1hqJzcbIYTf6MapHg
重学TCP协议(11)TFO(Tcp Fast Open)
weixin_44560620的博客
05-10 3652
1. TFO 为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)。 TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连接,则此TFO cookie将发送到服务器,从而允许连续的TCP握手跳过一个往返延迟,从而减少延迟。 2. T
tcp-fast-open:TCP Fast Open (RFC7413) 的 Golang 示例
07-02
TCP快速打开 RFC7413 描述的 TCP Fast Open (TFO) 示例,可在 Linux Kernel 3.7(服务器和客户端支持)中使用。 通过检查: /proc/sys/net/ipv4/tcp_fastopen来检查对 TCP Fast Open 的支持,确保客户端和服务器...
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
TCP Fast Open是为了绕过TCP三次握手发送数据,在Linux 3.7内核版本之后,提供了TCP Fast Open功能,这个功能可以减少TCP连接建立的时延。要使用TCP Fast Open功能,客户端和服务器都要同时支持才会生效。 客户端...
09如何提升TCP三次握手的性能?1
08-03
3. **快速打开(TCP Fast Open, TFO)**:如果支持,启用TFO可以减少握手次数,直接在第二次交互中完成连接建立。 总的来说,优化TCP三次握手性能主要涉及调整Linux内核参数,监控网络状态,以及根据实际需求和网络...
tcp源码分析.pdf
12-23
8. RFC7413提出了TCP快速打开(TCP Fast Open, TFO),允许在三次握手期间减少一次往返时间,提高连接建立速度。 网络子系统是Linux内核中的关键组件,它负责处理各种网络协议,包括TCP。其核心数据结构对于理解TCP...
TCP_WINDOWS_SET.rar_tcp Windows set
09-23
8. **快速打开(TCP Fast Open, TFO)**:通过在三次握手期间传递数据,TFO可以减少建立连接的延迟,提高数据传输速度。 9. **TCP连接复用**:使用连接池可以重用先前建立的TCP连接,减少每次连接的初始化开销。 ...
TCP/IP(二十二)TCP 实战抓包分析(六)TCP 快速建立连接
wzj_110的博客
10-19 574
请求 Fast Open Cookie过程。如何打开 Fast Open。的TCP三次握手过程。
linux TCP Fast Open开启和测试
热门推荐
聚焦游戏和图形引擎开发技术
05-12 1万+
linux上要开启TCP Fast Open,内核版本至少为3.7.0, 且需要设置 /proc/sys/net/ipv4/tcp_fastopen 为3. 开启后,如果有连接进来,使用如下命令查看: grep ‘^TcpExt:’ /proc/net/netstat | cut -d ’ ’ -f 91-96 | column -t 例如:[root@vmxxx ~]# grep '^TcpE
linux tcp fast open,TFO(TCP Fast Open)介绍
weixin_32880357的博客
05-15 786
一、TFO概述为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)。TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连...
全网最详细TCP参数讲解,再也不用担心没有面试机会了(1)
最新发布
2401_84300255的博客
04-29 790
当进程调用了 close 函数关闭连接,此时连接就会是「孤儿连接」,因为它无法在发送和接收数据。Linux 系统为了防止孤儿连接过多,导致系统资源长时间被占用,就提供了tcp_max_orphans 参数。如果孤儿连接数量大于它,新增的孤儿连接将不再走四次挥手,而是直接发送 RST 复位报文强制关闭。FIN_WAIT2 状态的优化当主动方收到 ACK 报文后,会处于 FIN_WAIT2 状态,就表示主动方的发送通道已经关闭,接下来将等待对方发送 FIN 报文,关闭对方的发送通道。这时,
TCP的优缺点
qq_48168706的博客
12-28 5316
TCP的缺点:慢,效率低,占用系统资源高,容易被攻击,TCP在传输数据之前需要建立连接,这会消耗时间,而且在传输数据的时候,它的一些机制,比如重传机制,确认机制,拥塞控制机制都会消耗大量的时间,并且需要在每台设备上都要维护到所有的连接,每一个连接都会占用CPU资源,内存等硬件资源。TCP的确认机制也导致其在建立连接的过程中受到攻击,最常见的攻击就是DDOS,DOS攻击等。 但是它的个别缺点同时又是TCP的优点(真是爱恨交织) TCP的优点:因为他的确认机制和重传机制的存在,所以TCP是可靠的,稳定的,并且在
Linux fast open,TFO(tcp fast open)简介
weixin_34322238的博客
05-26 482
一直以来对内核没有太多研究,最近国外业务扩展较快,国外没有节点。所以 国外用户访问国内服务器时,延时比较大。为了解决这个问题,在香港上了一个proxy,通过proxy回国内节点获取数据,最后返回客户端。为提高回源性能,有人提出TFO解决方案,以前没有听说过。所以来学习一下。1. TFO(tcp fast open)简介为了改善web应用相应时延方面的一个工作,google通过修改T...
Linux tcp fast open
zheng的博客
12-05 874
背景 正常的一个tcp连接都需要先完成三次握手才可以发送数据,但存在很多应用,可能会间隔的重复使用同一个tcp流连接发送数据,但服务器这边由于tcp连接超时会将旧的连接信息删除,这样应用每次使用改tcp连接时,服务器都需要重新完成三次握手才能发数据,发送效率低下,fast open就是用来解决这种重复使用旧连接的问题,当开启fast open后,应用程序可以在第一个sync报文里携带用户数据,减少了不必要的三次握手。 连接首次建立 客户端流程 使能方法: echo 1 >/proc/sys/
Linux fast open,Linux TCP_FASTOPEN的作用
weixin_42131439的博客
05-26 274
1. 原理1.1. 客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie Request;2. 服务器生成一个cookie,这个cookie是加密客户端的IP地址生成的。服务器给客户端发送SYN+ACK响应,在响应包的选项中包含了这个cookie;3. 客户端存储这个cookie以便将来再次与这个服务器IP建立TFO连接时使用;也就是说,第一次TCP连接只是交换cook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值