0

TCP 輻輳回避メカニズムを理解しようとしていますが、理解できないことが 1 つあります。TCP 輻輳回避はフローごとですか、それともリンクごとですか?

言い換えると、2 つのルーター A と B があり、A が B に 2 つの TCP フローを送信しています。一方の TCP フローが輻輳を検出すると、もう一方のフローのウィンドウ サイズも減少しますか?

もちろん、これが発生した場合、他のフローはしばらくして輻輳を検出しますが、2 番目のフローは独自に輻輳を検出するまで「待機」しますか? それはかなり効果がないでしょう...

どうもありがとう

4

2 に答える 2

1

ルーターはレイヤー3(IP)で動作し、レイヤー4(TCP)を認識しません。このため、ルーターはTCP輻輳回避メカニズムに関与しません。このメカニズムは、TCPエンドポイントによって完全に実装されています。これは、ルーターがIPパケットをドロップすることによってトリガーされますが、(従来の)ルーターは、より高いレベルのプロトコルIPパケットが何を伝送するかを認識していません。

一方のフローがもう一方のフローに影響を与えないという事実は、セキュリティの観点から非常に望ましいものです。NATを使用すると、同じIPアドレスを共有する多くのホストを持つことができます。外の世界からは、これらすべてのホストは単一のマシンのように見えます。したがって、一部のサーバーが、単一のIPアドレスからのすべてのTCP接続のスループットを低下させた場合、それらの接続の1つにドロップされたパケットに応答して、非常に厄介なDoS攻撃への扉が開かれます。

もう1つの問題は、一部のルーターがIPToSフィールドに基づいてパケットをドロップするように構成されている可能性があることです。たとえば、遅延の影響を受けやすいSSHトラフィックは、FTPの一括ダウンロードとは異なるToSを設定する場合があります。ルーターがToSフィールドを考慮するように構成されている場合、FTP接続に属するパケットをドロップする可能性があります。これにより、輻輳回避がトリガーされますが、SSH接続に属するパケットには影響しません。これは、より高い優先度で処理される可能性があります。

于 2012-09-04T21:32:21.337 に答える
1

現在の接続のウィンドウ サイズを小さくします。各接続の RTT とウィンドウは個別に維持されます。

于 2012-08-30T21:48:52.650 に答える