性能优化TCP à l 'aide de TCP Nile

TCP使用les技术d '优化et les stratégies (ou算法)de contrôle de la拥塞suivantes pour éviter la拥塞du réseau dans la传输des données。

Stratégies de lutte contre la拥堵

Le协议TCP(传输控制协议)一个longtemps été utilisé pour établir et gérer les connexions Internet, gérer les erreurs de Transmission et connecter facility des applications Web avec des périphériques客户机。交通中心réseau最拥挤的地方加上困难的地方à contrôler，交通拥挤的地方dépend拥堵的地方réseau，交通拥挤的地方nécessairement拥堵的地方。Par conséquent, pour mesurer la拥塞，un algorithme TCP doit se集中à la fois sur la perte de pactes和la bande passante。

Algorithme尼罗河

Citrix Systems a développé un nouvel algorithm de contrôle de la拥塞控制，NILE, un algorithm d ' optimization TCP conçu pour les réseaux à grande vitesse tels que LTE, LTE avancé et 3G。Le Nil répond aux défis uniques causés par la décoloration, les pertes aléatoires ou congestives, les reements des couches de liaison et l 'agrégation des porter。

L 'algorithme尼罗河:

• 根据我们的估计，根据我们的时间和措施，延迟的注意。
• 利用une函数congestion-fenêtre-augmentation反向比例nelle à la latence de la file d 'attente mesurée。Cette méthode permet d 'approcher le point de拥塞du réseau + lement que la méthode TCP标准，et réduit les pertes de paquets pendant la拥塞。
• Peut distinguer entre perte aléatoire et perte basée sur la拥塞sur le réseau en en utilisant la latence estimée de la file d ' ente。

Les fournisseurs de services de télécommunication peuvent utiliser l ' algorithm NILE dans leur基础设施TCP pour:

• 优化器les réseaux移动和长途:l '算法尼罗河atteint undébit supérieur par rapport au TCP标准。Cette fonctionnalité est particulièrement importante pour les réseaux手机和长途。
• 减少de la潜伏状态percue par l 'application等改进de l 'experience de l 'abonne - l 'algorithme du Nil利用莱斯信息de perte de而言倒限定词si身材de la fenetre de传输doit会以ou diminuee,等利用莱斯信息de妨碍de协定在文件d 'attente倒限定词身材de l 'increment ou du减量。Ce paramètre动力，de la taille de la fenêtre传输减少了应用的延迟，在réseau。

为尼罗公司的管理提供配置者à我的助手，界面，指挥

À l 'invite de commands, tapez ce qui suit:

设置ns tcpProfile  [-flavor NILE] 

尼罗河公司的配置à公用事业公司的配置

1. Accedez一和>的资料>《profil TCPet双击苏尔《profil TCP．
2. Dans la liste déroulanteTCP的味道, selectionnez尼罗河．

为例:

设置ns tcpProfile tcpprofile1 -flavor NILE 

récupération比例算法(PRR)

Les mécanismes TCP快速恢复réduisent la latence web causée par Les pertes de paquets。新算法PRR(比例速率恢复)est un algorithm de récupération rapide qui évalue les données TCP lors d 'une récupération de perte。Il est modelé après la réduction de la moitié de la vitesse, en utilisant la fraction appropriée à la fenêtre cible choisie par l 'algorithme de contrôle de la拥塞。我最小化le réglage de la fenêtre, et la taille réelle de la fenêtre à la fin de la récupération est proche du seuil de démarrage借出(ssthresh)。

TCP陡坡(TFO)

TCP Fast Open (TFO) est un mécanisme TCP qui permet un échange de données rapide et sûr entre un client et un server pendant TCP的主要初始值。Cette fonctionnalité est disponible en tant qu 'option TCP dans le profile TCP lié à unserver virtuel d 'une appliance Citrix ADC。TFO使用un cookie TCP Fast Open (un cookie de sécurité) que l 'appliance Citrix ADC génère pour valider et authenticfier le客户端初始化连接TFO au服务器虚拟。有用的le mécanisme TFO，你的pouvez réduire la latence réseau d 'une application du temps nécessaire pour un aller-retour完成，ce qui réduit considérablement le retard subi dans les transferts TCP法院。

Fonctionnement de TFO

Lorsqu ' un client tentd ' établir une connexion TFO，它包括uncookie TCP快速打开avec le段SYN初始流验证器。Si l ' authentication réussit, le server virtuel de l 'appliance Citrix ADC peut包括des données dans le segment SYN-ACK même s 'il n 'a pas reçu le segment ACK final de la poignée de main à trois voies。Cela permet d ' économiser jusqu ' à un aller-retour完整的融洽关系à une connexion TCP正常，ce qui nécessite une poignée de main à三voies avant d ' échanger des données。

unclient et unserver principal有效les étapes suivantes pour établir une connexion TFO et échanger des données en toute sécurité lors de la liaison TCP初始化。

1. Si le客户端处理的cookie TCP快开倒认证器，使者要求的快开cookie包SYN服务器虚拟sur l 'appliance Citrix ADC。
2. Si l 'option TFO est activée dans le profile TCP lié au server virtuel, l 'appliance génère un cookie (en chiffrant l ' address IP du client sous une clé secrète) et répond au client avec un SYN-ACK qui include le cookie d 'ouverture rapide généré dans un champ d 'option TCP。
3. 客户满足在缓存Le cookie倒les期货连接TFO au même服务器虚拟sur l 'appliance。
4. Lorsque le client tente d ' établir une connexion TFO au même server virtuel, il envoy SYN qui include le cookie d ' ouverture rapide mis en cache (en tant qu ' option TCP) ainsi que des données HTTP。
5. L ' appliance Citrix ADC valide le cookie et, si L ' authentication réussit, le server accept les données du paquet SYN et控诉réception de L ' événement avec un SYN- ack, un cookie TFO et une réponse HTTP。

标记:客户端认证échoue，服务器辅助les données et reconnaît l ' événement unique avec un SYN indiquant un délai d ' expiration de session。

1. Côté server, si l 'option TFO est activée dans un profile TCP lié à un service, l 'appliance Citrix ADC détermine si le cookie TCP Fast Open est présent dans le service auquel tente de se connector。
2. Si le cookie TCP Fast Open n 'est pas présent, l 'appliance envoy une demande cookie dans le pacquet SYN。
3. Lorsque le server首席使者le cookie, l 'appliance stocke le cookie danans le cache d ' information du server。
4. Si l 'appliance处置déjà d 'un cookie pour la paire IP de destination donnée，我将取代l '古旧的cookie par le nouveau。
5. 我的cookie是不可删除的缓存信息的服务器老爷服务器虚拟的联系方式重新连接au même服务器的主要利用方la même地址SNIP，设备的组合les données du paquet SYN avec le cookie et les特使au服务器的主要。
6. Le server principal reconnaît l ' événement avec des données et un SYN。

标记:si le server reconnaît l’événement avec unique un segment SYN, l’appliance Citrix ADC renoue immédiatement le paquet de données après avoir supprimé le segment SYN et les options TCP du paquet d’origin。

配置TCP快速开放

Pour utiliser la功能TCP Fast Open (TFO)， activez l 'option TCP Fast Open dans le profile TCP approprié et définissez le paramètre TFO Cookie超时根据价值对应的紧急情况de sécurité de ce profile。

倒activer ou désactiver TFO à l 'aide de la ligne de command

À我邀请的命令，tapez l 'une des command suivantes pour active ou désactiver TFO dans un profil nouveau you存在。

标记:La valeur par défaut est DISABLED。

add tcpprofile  - tcpFastOpen ENABLED | DISABLED set tcpprofile  - tcpFastOpen ENABLED | DISABLED unset tcpprofile  - tcpFastOpen 

例子:

add tcpprofile Profile1 - tcpFastOpen设置tcpprofile Profile1 - tcpFastOpen使能不设置tcpprofile Profile1 - tcpFastOpen

倒définir la valeur du délai d 'expiration du cookie TCP快速打开à l 'aide de l 'interface de ligne de command

À l 'invite de commands, tapez:

set tcpparam -tcpfastOpenCookieTimeout <超时值> 

为例:

set tcpprofile -tcpfastOpenCookieTimeout 30secs 

倒配置乐TCP快速打开à l 'aide de l '接口图形

1. Accedez一配置>和>的资料， puis cliquez sur修饰符pour modifier un profile TCP。
2. 苏尔拉页配置配置文件TCP， activez la case à cocherTCP快速打开．
3. 双击苏尔好吧,然后在Termine．

倒配置器la valeur de délai d 'expiration TCP快速Cookie à l 'aide de l 'interface graphhique

Accedez一配置>和>产品的>修改器les paramètres TCP， puis la page配置程序paramètres TCP倒définir la valeur de délai d 'expiration du cookie TCP快速打开。

TCP Hystart

Un nouveau paramètre de proffil TCP, hystart, active l ' algorithm hystart, qui est Un algorithm de démarrage lent qui détermine dynamiquement Un point sûr auquel se terminer (ssthresh)。Il permet une transition vers l ' évitement这是一个没有声音的拥挤。Ce nouveau paramètre est désactivé par défaut。

Si la拥堵est détectée, Hystart entre dans une phase d ' évitement de拥堵。我很活跃，我很快乐débit我很快乐réseaux à我很快乐，我很快乐。这是一种能维持交易的最大限度的算法。Il peut donc améliorer le débit。

配置TCP Hystart

Pour utiliser la功能Hystart, activez l 'option Hystart cubique dans le profile TCP approprié。

倾配置Hystart à l 'aide de l 'interface de ligne de command (CLI)

À我们的命令，我们的命令，我们的命令，我们的行动désactiver我们的命令，你的存在。

add tcpprofile  -hystart ENABLED设置tcpprofile  -hystart ENABLED取消设置tcprofile  -hystart 

例子:

add tcpprofile Profile1 - tcpFastOpen Set tcpprofile Profile1 - tcpFastOpen Enabled unset tcpprofile Profile1 - tcpFastOpen 

倾配置者la prise en charge d 'Hystart à l 'aide de l 'interface graphique

1. Accedez一配置>和>的资料这就是我的意思修饰符pour modifier un profile TCP。
2. 苏尔拉页配置配置文件TCP， activez la case à cocherHystart cubique．
3. 双击苏尔好吧,然后在Termine．

技术维'optimisation

TCP利用les技术et méthodes d 'optimisation suivantes pour des contrôles de flux optimisés。

Sélection de profile TCP basée sur des stratégies

再见，我们的交通réseau est加上diversifié我们的美食家在路上。Avec l 'augmentation du traffic, l 'effet de la qualité de service (QoS) sur les性能TCP最显着。倒améliorer la qualité de service, vous pouvez désormais configurer des stratégies AppQoE avec différents profils TCP倒différentes classes de traffic réseau。La stratégie AppQoE class le traffic d 'un server virtuel pour associer un profile TCP optimisé pour un type de traffic particulier, tel que 3G, 4G, LAN ou WAN。

Pour utiliser cette fonctionnalité， créez une action de stratégie Pour chque proffil TCP, associez une action aux stratégies AppQoE et associez les stratégies aux servers virtuels d ' équilibrage de charge。

配置de la sélection de profile TCP basée sur des stratégies

La configuration de La sélection de profils TCP basée sur des stratégies consistent en les tâches suivantes:

• 激活d 'AppQoE。先行者配置者fonctionnalité profile TCP，先行者活跃者fonctionnalité AppQoE。
• Ajout d 'une action AppQoE。Après avoir activé la fonctionnalité AppQoE，配置une action AppQoE avec un profile TCP。
• 配置la sélection de profile TCP basée sur AppQoE。倒implémenter la sélection de profile TCP倒différentes class de traffic, vous devez configururer des stratégies AppQoE avec lesquelles votre appliance Citrix ADC peut distinguer les connexions et lier l 'action AppQoE correcte à chque stratégie。
• 联络de la stratégie AppQoE au服务器virtuel。Une fois que vous avez configuré les stratégies AppQoE, vous devez les lier à un ou plusieurs servers virtuels d ' équilibrage de charge, de commutation de contenu de重定向de cache。

配置à l 'aide de l 'interface de ligne de command

Pour active AppQoE à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez les commands suivantes pour activer la fonctionnalité et vérifier qu 'elle est activée:

启用ns feature appqoe show ns feature 

倾其所有TCP lors de la création d 'une action AppQoE à l 'aide de l 'interface de ligne de command

À l 'invite de commands, tapez la command d 'action AppQoE suivante avec l 'option tcpprofiletobind。

联络人简介TCP:

add appqoe action  [-priority ] [-respondWith (ACS | NS) [] [-altContentSvcName ] [-altContentPath ] [-maxConn ] [-delay ]] [-polqDepth ] [-priqDepth ] [-dosTrigExpression ] [-dosAction (SimpleResponse |HICResponse)] [-tcpprofiletobind ] show appqoe action 

Pour configurer une stratégie AppQoE à l 'aide de l 'interface de ligne de command

À l 'invite de commands, tapez:

添加appqoe policy  -rule  -action  

Pour lier une stratégie AppQoE à des servers virtuels d ' équilibrage de charge, de redirect de cache ou de commutation de contenu à l ' aide de l ' interface de ligne de command

À l 'invite de commands, tapez:

bind cs vserver cs1 -policyName  -priority  bind lb vserver  -policyName  -priority  bind cr vserver  -policyName  -priority  

为例:

add ns tcpProfile tcp1 -WS ENABLED -SACK ENABLED -WSVal 8 -nagle ENABLED -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 500 -slowStartIncr 1 -bufferSize 4194304 -flavor BIC -KA ENABLED -sendBuffsize 4194304 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -dsack ENABLED -frto ENABLED -maxcwnd 4000000 -fack ENABLED -tcpmode ENDPOINT add appqoe action appac1 -priority HIGH -tcpprofile tcp1 add appqoe policy apppol1 -rule "client.ip.src.eq(10.102.71.31)"-action appac1 bind lb vserver lb2 -policyName apppol1 -priority 1 -gotoPriorityExpression END -type REQUEST bind cs vserver cs1 -policyName apppol1 -priority 1 -gotoPriorityExpression END -type REQUEST 

配置文件TCP basé sur une stratégie à l 'aide de l '接口图形

Pour active AppQoE à l 'aide de l 'interface graphique

1. Accedez一和>产品的．
2. 我的信息，我的朋友配置程序les fonctionnalités avancées．
3. Dans la boîte de对话配置程序les fonctionnalités avancées， activez la case à cocherAppQoE．
4. 双击苏尔好吧．

倒配置la stratégie AppQoE à l 'aide de l 'interface graphique

1. Accedez一App-Expert>AppQoE>行动．
2. Dans le volet d ' information, effectuez l 'une des opérations suivantes:
3. 倒créer une action, cliquez surAjouter．
4. Pour修饰语une action existante, sélectionnez-la, puis cliquez sur修饰符．

5. 在l 'ecranCréer une action AppQoE欧配置une操作AppQoE， tapez ou sélectionnez des valeurs pour les paramètres。Le contenu de la boîte de dialog对应aux paramètres décrits dans«Paramètres pour configururer l 'action AppQoE»comme suit (un astérisque indique un paramètre requis):

   1. Name-name
   2. d型'action-respondWith
   3. Priorite-priority
   4. 法官档案stratégies-polqDepth
   5. Profondeur de file d 'attente-priqDepth
   6. 行动DOS-dosAction
6. 双击苏尔克里尔．

Pour lier la stratégie AppQoE à l 'aide de l 'interface graphique

1. Accedez一杜治理交通>Equilibrage de电荷>Serveurs virtuels， sélectionnez UN server, puis cliquez sur修饰符．
2. 在节策略et cliquez sur (+) pour lier une stratégie AppQoE。
3. 在curseur策略， procédez comme西装:
   1. Sélectionnez un type de stratégie comme AppQoE dans la liste déroulante。
   2. Sélectionnez un type de traffic dans la list déroulante。
4. 在节联络德拉stratégie， procédez comme西装:
   1. 双击苏尔新pour créer une stratégie AppQoE。
   2. 双击苏尔策略existantepour sélectionner une stratégie AppQoE dans la liste déroulante。
5. Définissez la priorité de联络和联络肝à la stratégie au serverur virtuel。
6. 双击苏尔Termine．

Génération de blocs SACK

我们的表演，TCP, ralentissent, lorsque, plusieurs, pacques, sont perdus, dans, une, fenêtre, de, données。Dans un tel scénario, un mécanisme d 'accusé de réception sélectif (SACK) combiné à une stratégie de retransmission sélective répétitive surmonte cette limited。Pour chque paquet entrant en break de command, vous devez générer un bloc SACK。

巴黎巴黎巴黎巴黎命令'insère巴黎巴黎巴黎巴黎文件中心réassemblage, insérez巴黎巴黎巴黎信息中心définissez巴黎巴黎巴黎信息中心complètes comme SACK-0。法国巴黎巴黎巴黎联盟réassemblage，法国巴黎巴黎联盟(SACK-0) répétez法国巴黎联盟(SACK) précédents。“我的袋子”“我的袋子”“我的袋子”“我的袋子”“我的袋子”

注意:巴黎巴黎巴黎considéré巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。

撤销d的一个客户

Une appliance Citrix ADC peut gérer la révocation du client lors de la resresbasée sur SACK。

Vérification de la mémoire pour marquer end_point sur PCB ne tient pas compte de la mémoire tototale概不负责

Dans une设备Citrix ADC，使用方式为mémoire est défini sur 75% au lieu d 'utiliser la mémoire totale disponible，新连接TCP轮廓优化TCP。

重传是没有理由的

Dans un mode without endpoint, lorsque vous envoyez DUPACKS, si des blocs SACK sont manquants pour quelques paquets hors order, déclenche des rererers supplémentaires à partir du server。

SNMP不需要联系contournées优化有理由的附加费用

Les identitysnmp suants ont été ajoutés à une appliance Citrix ADC pour surre le nombre de connections contournées par l 'optimisation TCP en reason d 'une surcharge。

1. 1.3.6.1.4.1.5951.4.1.1.46.13 (TCPopTimizationEnabled)。Pour suverre le nombre total de connections activées avec l ' optimization TCP。
2. 1.3.6.1.4.1.5951.4.1.1.46.132 (TCPopTimizationBypassed)。Pour suve le nombre total de connections contournées l 'optimisation TCP。

Mémoire卫生棉条de réception dynamique

Pour optimiser les performance TCP, une appliance Citrix ADC peut désormais ajuster dynamicement la taille du卫生棉条de réception TCP。