tcp时间戳相关资料
https://www.h3c.com/cn/d_202303/1801554_30005_0.htm#_Ref502676527
TCP报文中携带TCP时间戳选项信息时,建立TCP连接的两台设备通过TCP报文中的时间戳字段就可计算出RTT(Round Trip Time,往返时间)值。在某些组网中,由于安全隐患,需要防止TCP连接上的中间设备获取到TCP时间戳信息,可以在建立TCP连接任意一端关闭发送TCP报文时添加时间戳选项信息功能。
(1) 进入系统视图。
system-view
(2) 配置发送TCP报文时添加TCP时间戳选项信息。
tcp timestamps enable
缺省情况下,发送TCP报文时会添加TCP时间戳选项信息。
tcp_timestamps必须需要双方都要开启方可生效,这是前提条件,如果有一方没有开启则双方进行数据发送接收时该功能不起作用(比如client端发送的SYN包中带有timestamp选项,但server端并没有开启该选项。则回复的SYN-ACK将不带timestamp选项,同时client后续回复的ACK也不会带有timestamp选项。当然,如果client发送的SYN包中就不带timestamp,双向都将停用timestamp
如果是防火墙开启了tcp_timestamps并不能对已经建立的tcp连接或者过路的tcp报文打上时间戳,且要打时间戳还需要客户端也开启。
tcp_timestamps主要作用如下:
更精准的度量TCP连接数据报文传输过程中的RTT值,尤其在丢包情况下(RTTM在ACK被重传的数据时,应该使用重传数据包中的TSval进行回复)
加强PAWS在特殊情况的下(时间戳非线性递增,seq重复使用)确保TCP可靠传输
因此其实tcp_timestamps只能影响RTT值计算的精确性,出现乱序无法对其进行纠正,还是要排查出乱序的原因
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作