TCP - предотвращение перегрузок
Я пытаюсь понять механизм предотвращения перегрузки TCP, но я не понимаю одну вещь: предотвращение перегрузки TCP для каждого потока или для ссылки?
Другими словами: есть два маршрутизатора A, и B A отправляет B два потока TCP - когда один поток TCP обнаруживает перегрузку, уменьшает ли он размер окна и в другом потоке?
конечно, если это произойдет, другой поток через некоторое время обнаружит перегрузку, но неужели второй поток "ждет", пока он сам не обнаружит перегрузку? это было бы совершенно неэффективно...
большое спасибо
2 ответа
Уменьшает размер окна для текущего соединения. RTT и окна каждого соединения поддерживаются независимо.
Маршрутизаторы работают на уровне 3 (IP) и не знают уровень 4 (TCP), поэтому маршрутизаторы не принимают участия в механизме предотвращения перегрузки TCP. Этот механизм полностью реализован конечными точками TCP. Это вызвано маршрутизаторами, отбрасывающими IP-пакеты, но (классические) маршрутизаторы не знают, что несут IP-пакеты протокола более высокого уровня.
Тот факт, что один поток не влияет на другой, весьма желателен с точки зрения безопасности. С помощью NAT вы можете иметь несколько хостов, использующих один и тот же IP-адрес. Из внешнего мира все эти хосты выглядят как единая машина. Таким образом, если какой-либо сервер уменьшит пропускную способность всех TCP-соединений, исходящих с одного IP-адреса, в ответ на пакеты, отброшенные в одном из этих соединений, что откроет дверь для довольно неприятных DoS-атак.
Другая проблема заключается в том, что некоторые маршрутизаторы могут быть настроены на отбрасывание пакетов на основе поля IP ToS. Например, чувствительный к времени ожидания SSH-трафик может устанавливать разные ToS, чем массовая загрузка по FTP. Если маршрутизатор настроен на учет поля ToS, он может отбрасывать пакеты, принадлежащие FTP-соединению, что должно инициировать предотвращение перегрузки, но не должно влиять на пакеты, принадлежащие SSH-соединению, которые могут обрабатываться с более высоким приоритетом.