产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
PDF

TCP

2021年8月24日
贡献者:
C

【中文翻译】:中文翻译:

拥塞控制策略

TCP长期以来一直用于建立和管理互联网连接,处理传输错误以及顺利将Web应用程序与客户端设备连接起来。但网络流量已变得更加难以控制,因为丢包并不仅仅依赖于网络中的拥塞,而且拥塞不一定会导致丢包。“”“”“”“”“”。

【翻译

Web笨笨笨笨。(prr); (r); (r); (r)通过使用适合于拥塞控制算法选择的目标窗口的分数,在速率减半之后进行图案化。(ssthreshold)。

TCP: (tfo)

TCP快速打开(TFO)是一种TCP机制,可在TCP的初始握手期间,在客户端和服务器之间实现快速和安全的数据交换。此功能可作为TCP选项在绑定到Citrix ADC设备的虚拟服务器的TCP配置文件中使用。TFO使用Citrix ADC设备生成的TCP快速打开饼干(安全Cookie)来验证和验证启动与虚拟服务器的TFO连接的客户端。通过使用此TFO机制,您可以将应用程序的网络延迟减少一次完整往返所需的时间,从而显著减少短时间TCP传输的延迟。

【翻译

当客户端尝试建立TFO连接时,它包括一个TCP快速打开曲奇和初始SYN段来验证自己。如果身份验证成功,Citrix ADC 设备上的虚拟服务器可以在 SYN-ACK 段中包含数据,即使它尚未收到三向握手的最终 ACK 段。与正常的 TCP 连接相比,这样可以节省多达一次完整的往返,而正常的 TCP 连接需要三向握手才能交换任何数据。

■■■■■■■■■■■■■■■■■■■■■■■

  1. 如果客户端没有用于对自身进行身份验证的TCP快速打开Cookie,则会将SYN数据包中的快速打开饼干请求发送到Citrix ADC设备上的虚拟服务器。
  2. 如果在绑定到虚拟服务器的TCP配置文件中启用了TFO选项,设备将生成一个cookie(通过使用密钥加密客户端的IP地址)并使用SYN-ACK在TCP选项字段中包含生成的快速打开饼干的SYN-ACK响应客户端。
  3. 笨笨,笨笨,笨笨,笨笨。
  4. 当客户端尝试建立到同一虚拟服务器的TFO连接时,它会发送SYN,其中包括缓存的快速打开饼干(作为TCP选项)以及HTTP数据。
  5. Citrix ADC设备将验证饼干,如果身份验证成功,服务器将接受SYN数据包中的数据并使用SYN-ACK, TFO饼干和HTTP响应确认事件。

注意英文:中文:中文:英文:中文:

  1. 在服务器端,如果在绑定到服务的TCP配置文件中启用了TFO选项,Citrix ADC设备将确定其尝试连接的服务中是否存在TCP快速打开饼干。
  2. 笨笨,笨笨,笨笨,笨笨,笨笨。
  3. 笨笨,笨笨,笨笨,笨笨
  4. 如果设备已为给定的目标IP对提供Cookie,则会将旧的饼干替换为新的饼干。
  5. 如果虚拟服务器尝试使用相同的剪断地址重新连接到同一个后端服务器时,如果该cookie在服务器信息缓存中可用,则设备会将SYN数据包中的数据与饼干合并并并将其发送到后端服务器。
  6. 齐格,齐格,齐格

注意:如果服务器仅通过SYN段确认事件,Citrix ADC设备会在从原始数据包中删除SYN段和TCP选项后立即重新发送数据包。

TCP

要使用TCP快速打开(TFO)功能,请在相关TCP配置文件中启用TCP快速打开选项,并将TFO饼干超时参数设置为符合该配置文件的安全要求的值。

cli . cli . cli . cli

“”“”“”“”“”“”“”“”“”“”“”

注意:默认值为“已禁用”。

add tcpprofile  - tcpFastOpen ENABLED | DISABLED set tcpprofile  - tcpFastOpen ENABLED | DISABLED unset tcpprofile  - tcpFastOpen示例add tcpprofile Profile1 - tcpFastOpen set tcpprofile Profile1 - tcpFastOpen ENABLED unset tcpprofile Profile1 - tcpFastOpen

在命令提示符下,键入:

set tcpparam -tcpfastOpenCookieTimeout 示例设置tcpprofile -tcpfastOpenCookieTimeout 30secs

中文:TCP

  1. 导航到配置>系统> 配置文件>,然后单击编辑1 .中文:
  2. TCP TCP页面上,选中TCP复选框。
  3. 单击确定,然后单击完成

导航到“配置“>”系统“>”设置“>”中文:中文”,然后“TCP【中文翻译】:“我要做的就是,我要做的就是。”

TCP HyStart

新的TCP配置文件参数HyStart启用HyStart算法,该算法是一种动态确定终止的安全点(ssthresh)的慢启动算法。它可以实现向避免拥塞过渡,而不会造成大量数据包丢失。默认情况下,此新参数处于禁用状态。

HyStart,HyStart,HyStart启用它可以在高数据包丢失高的高速网络中提供更好的吞吐量。此算法有助于在处理事务时保持接近最大带宽。因此,它可以提高吞吐量。

TCP HyStart

HyStart、HyStart、HyStart。

(CLI) HyStart

HyStart, HyStart, HyStart。

add tcpprofile  -hystart ENABLED set tcpprofile  -hystart ENABLED unset tcpprofile  -hystart

示例:

add tcpprofile profile profile -hystart ENABLED set tcpprofile profile profile -hystart ENABLED unset tcpprofile profile profile -hystart

HyStart

  1. 导航到“配置“>”系统”>“配置件”>“编辑【中文译文】
  2. 在“TCP件”页上,选中“海斯达”复选框。
  3. 单击确定,然后单击完成

TCP

“”“”“”“”“”“”“”“”“”【中文翻译】:http://www.tingclassclass.cn/cn/】(1)、(2)、(1)、(2)、(2)、(3)、(3)。Citrix ADC TCP此技术将数据均匀地分布到网络中,以便数据不会发送到突发状态。通过使用这种突发速率控制技术,您可以实现更好的吞吐量和更低的数据包丢失率。

TCP

在Citrix ADC设备中,此技术在往返时间(RTT)的整个持续时间内均匀分布数据包的传输。这是通过使用TCP堆栈和网络数据包调度程序来实现的,该程序可识别各种网络条件,为正在进行的TCP会话输出数据包以减少突发。

在发件人,发件人不是在收到确认后立即传输数据包,而是可以延迟传输数据包,以按计划程序(动态配置)或TCP配置文件(固定配置)定义的速率分散它们。

TCP

http://www.qqqq.com http://www.qqqq.com。

TCP

中文:中文:TCP,英文:中文:英文:中文:英文:中文:英文:中文:

注意:默认值为禁用。

add tcpprofile  -burstRateControl Disabled |动态|固定set tcpprofile  -burstRateControl Disabled |动态|固定unset tcpprofile  -burstRateControl Disabled |动态|固定

其中,

禁用,如果禁用突发速率控制,则Citrix ADC设备不执行超出maxBurst设置的突发管理。

固定,如果TCP突发速率控件是固定的,则设备使用TCP配置文件中提到的TCP连接有效负载发送速率值。

“。笨笨,笨笨,笨笨,笨笨,笨笨。【中文翻译】:

add tcpProfile profile profile -burstRateControl Disabled set tcpProfile profile profile -burstRateControl Dynamic unset tcpProfile profile -burstRateControl Fixed

中文:TCP

在命令提示符下,键入:

set ns tcpprofile nstcp_default_profile -burstRateControl <突发速率控制类型> -tcprate  -rateqmax <队列中最大字节数> T1300-10-2> show ns tcpprofile nstcp_default_profile名称:nstcp_default_profile窗口缩放状态:ENABLED窗口缩放因子:8 SACK状态:ENABLED MSS: 1460 MaxBurst设置:30 MSS初始cwnd设置:16 MSS TCP delay - ack定时器:100毫秒Nagle算法:DISABLED最大顺序错误队列:15000 PUSH报文的立即ACK: ENABLED每MSS最大报文数:0每重传最大报文数:1 TCP最小RTO(毫秒):1000 TCP慢启动增量:1 TCP Buffer大小:8000000字节TCP Send Buffer大小:8000000字节TCP Syncookie: ENABLED更新KA探测的最后活动:ENABLED TCP flavor: BIC TCP动态接收缓冲:DISABLED keepalive探测:ENABLED启动keepalive探测前的连接空闲时间:900秒keepalive探测间隔:75秒在断开连接之前错过的最大keepalive探测数:3建立客户端连接:自动TCP分段Offload:自动TCP时间戳选项:DISABLED RST窗口衰减(欺骗保护):ENABLED接受带有最后确认序列号的RST: ENABLED SYN欺骗保护:ENABLED TCP显式拥塞通知:DISABLED Multipath TCP: DISABLED Multipath TCP在预先建立的子流上丢弃数据:DISABLED Multipath TCP fastopen:DISABLED多路径TCP会话超时时间:0秒DSACK: ENABLED ACK Aggregation: DISABLED FRTO: ENABLED TCP Max CWND: 4000000 bytes FACK: ENABLED TCP优化模式:ENDPOINT TCP Fastopen: DISABLED HYSTART: DISABLED TCP dupack阈值:3突发速率控制:动态TCP速率:0 TCP速率最大队列:0

GUI GUI TCP

  1. 导航到配置>系统> 配置文件>,然后单击编辑1 .中文:
  2. 在“TCP TCP”页上,从下拉列表中选择TCP选项:
    1. BurstRateCntrl
    2. CreditBytePrms
    3. RateBytePerms
    4. RateSchedulerQ
  3. 单击确定,然后单击完成

“爪子”(爪子)

如果在默认TCP配置文件中启用TCP时间戳选项,Citrix ADC设备将使用防止包裹序列(爪子)算法来识别和拒绝序列号位于当前TCP连接的接收窗口内的旧数据包,因为序列已“包裹”(达到其最大值并从0重新启动)。

如果网络拥塞延迟非SYN数据包,并且您在数据包到达之前打开新连接,则序列号换行可能会导致新连接接受该数据包为有效,从而导致数据损坏。“”、“”、“”、“”。

放开手脚,放开手脚。如果启用它,设备会将数据包标头中的 TCP 时间戳 (SEG.TSval) 与最近的时间戳 (Ts.recent) 值进行比较。如果 SEG.TSval 等于或大于 Ts.recent,则处理数据包。否则,设备将丢弃数据包并发送纠正确认。

爪子

【中文翻译】:

  1. 如果赛格。TSval<Ts.recent:传入数据包是不可接受的。爪子。爪子。爪子。注意:发送 ACK 段对于保留 TCP 的检测和从半打开连接中恢复的机制是必要的。
  2. “”“”“”“”“”“”“”
  3. 如果赛格。TSval>Ts.recent:爪子接受该数据包并对其进行处理。
  4. 如果赛格。TSval< =Last.ACK.sent【翻译】:爪子赛格。TSval值复制到Ts.recent【中文译文】? ? ?
  5. 【中文翻译】
  6. (1)、(1)、(1)、(1)、(1)、(1)、(1)。例如,它可能会排队等待以后的交付。
  7. 如果Ts.recent【中文翻译】:中文翻译:中文翻译:中文翻译:Ts.recent爪子规则日期Ts.recent【中文译文】

中文:http://www.qqqqcn/

在命令提示符下,键入:

' set nstcpprofile nstcp_default_profile -TimeStamp (ENABLED | DISABLED) '

使用GUI启用或禁用TCP时间戳

导航到“系统“>”配置文件“>”TCP协议“、”、“”、“”编辑”,然后选中或清除“TCP一天天”复选框。

优化技术

TCP

中文:TCP

如今的网络流量比以往任何时候都更加多样化和带宽密集型。(QoS) TCPTCP、AppQoE、AppQoE、AppQoE、AppQoE、AppQoE、AppQoE。AppQoE对虚拟服务器的流量进行分类,以关联针对特定类型的流量(如 3G、4G、LAN 或 WAN)优化的 TCP 配置文件。

要使用此功能,请为每个TCP配置文件创建策略操作,将操作与AppQoE策略关联,并将策略绑定到负载平衡虚拟服务器。

【中文译文TCP TCP TCP

TCP

中文:TCP

  • AppQoE。在TCP TCP功能之前,必须启用 AppQoE 功能。
  • AppQoE。AppQoE功能后,使用 TCP 配置文件配置 AppQoE 操作。
  • TCP。要为不同类别的流量实施TCP配置文件选择,您必须配置AppQoE策略,Citrix ADC可以使用该策略区分连接并将正确的AppQoE操作绑定到每个策略。
  • 【翻译】配置AppQoE后,必须将它们绑定到一个或多个负载平衡、内容交换或缓存重定向虚拟服务器。

使用命令行接口配置

AppQoE

在命令提示窗口中,键入以下命令以启用该功能并验证该功能已启用:

  • 启用nsfeature appqe
  • 显示ns功能

笨笨笨笨,笨笨笨笨,笨笨笨笨

在命令提示符下,键入以下带有tcpprofiletobind【翻译】

add appqe action [-priority ] [-respondWith (ACS | NS) [] [-altContentSvcName ] [-altContentPath ] [-maxConn ] [-delay ]] [-polqDepth ] [-priqDepth ] [-dosTrigExpression ] [-dosAction (SimpleResponse |HICResponse)] [-tcpprofiletobind ]显示应用程序操作

【中文译文

在命令提示符下,键入:

添加appqoe策略 -rule -action

笨笨笨笨,笨笨笨笨,笨笨笨笨

在命令提示符下,键入:

bind cs vserver cs1 -policyName -priority bind lb vserver - policyName -priority bind cr vserver -policyName -priority

示例

add ns tcpProfile tcp1 -WS ENABLED -SACK ENABLED -WSVal 8 -nagle ENABLED -maxBurst 30 -initialCwnd 16 - ooqsize 15000 -minRTO 500 -slowStartIncr 1 -bufferSize 4194304 -flavor BIC -KA ENABLED -sendBuffsize 4194304 - rstwindowwattenuate ENABLED - spofsyndrop ENABLED -dsack ENABLED -frto ENABLED -maxcwnd 4000000 -fack ENABLED -tcpmode ENDPOINT add appqe action appac1 -priority HIGH -tcpprofile tcp1 add appqe policy apppol1 -rule "client.ip.src.eq(10.102.71.31)"-action appact1绑定lb vserver lb2 -policyName apppol1 -priority 1 -gotoPriorityExpression END -type REQUEST绑定cs vserver cs1 -policyName apppol1 -priority 1 -gotoPriorityExpression END -type REQUEST

中文:中文:TCP

图形化界面

  1. 导航到 “系统" > "设置”。
  2. 在详细信息窗格中,单击配置高级功能
  3. 配置高级功能对话框中,选中AppQoE复选框。
  4. 单击好吧(确定)。

GUI http://www.appleqoe http://www.appleqoe http://www.appleqoe http://www.appleqoe http://www.appleqoe http://www.appleqoe http://www.appleqoe http://www.appleqoe http://www.appleqoe

  1. 导航至AppExpert>AppQoE>操作
  2. 在详细信息窗格中,执行以下操作之一:
  3. 要创建新操作,请单击“添加”。
  4. 若要修改现有操作,请选择该操作,然后单击“编辑”。
  5. AppQoE我喜欢苹果屏幕中,键入或选择参数的值。对话框的内容对应于“用于配置AppQoE操作的参数”中描述的参数,如下所示(星号表示必填参数):
    1. 名字
    2. 回应
    3. 优先级
    4. 深度
    5. 深度
    6. DOS - dosAction
  6. 单击创建

GUI

  1. 导航到“流量管理“>”负载平衡“>”虚拟服务器”,选择一个服务器,然后单击“编辑”。
  2. 策略(+)笨笨,笨笨,笨笨,笨笨。
  3. 在“策略”滑块中,执行以下操作:
    1. AppQoE。
    2. 从下拉列表中选择流量类型。
  4. 策略绑定部分中,执行以下操作:
    1. 单击新建apple qoe (apple qoe)
    2. 单击现有策略【翻译】
  5. 设置绑定优先级,然后单击将策略绑定到虚拟服务器。
  6. 单击完成

麻袋套装

。在这种情况下,选择性确认(SACK)机制与选择性重复重传策略相结合,克服了这一限制。对于每个传入的无序数据包,您必须生成 SACK 块。

如果不顺序的数据包适合重新组装队列块,请在块中插入数据包信息,并将完整的数据包设置为SACK-0。【中文翻译】:【中文翻译】如果一个不顺序的数据包是重复的,并且数据包信息被设置为 SACK-0,那么 D-SACK 就是块。

注意:【中文翻译】:中文翻译:中文翻译:

客户端更新

思杰(Citrix)

PCB板端点

在Citrix ADC设备中,如果内存使用阈值设置为75%,而不是使用总可用内存,则会导致新的TCP连接绕过TCP优化。

【中文翻译

在非端点模式下,当您发送DUPACK模式时,如果少数无序数据包缺失解雇块,则会从服务器触发更多的重新传输。

【翻译

以下SNMP ID已添加到Citrix ADC设备中,以跟踪由于超载而绕过TCP优化的连接数。

  1. 1.3.6.1.4.1.5951.4.1.1.46.131 (tcpOptimizationEnabled) .日志含义【中文】:
  2. 1.3.6.1.4.1.5951.4.1.1.46.132 (tcpoptimizationbyppassed) .日志含义【中文】:

动态接收缓冲区

为了最大限度地提高TCP性能,Citrix ADC设备现在可以动态调整TCP接收缓冲区大小。

尾部损失探针算法

【中文翻译】:中文翻译:如果存在应用程序延迟问题,特别是在短期 Web 事务中,则会发生 RTO。为了在交易结束时恢复数据段丢失,TCP 使用尾部损失探测 (TLP) 算法。 TLP 是一种只有发件人的算法。如果 TCP 连接在一段时间内没有收到任何确认,TLP 将传输最后一个未确认的数据包(丢失探测)。在原始传输中发生尾部丢失的情况下,从丢失探头确认会触发 SACK 或 FACK 恢复。

配置尾部丢失探测

若要使用尾部丢失探测(TLP)算法,必须在TCP配置文件中启用TLP选项,并将参数设置为符合该配置文件安全要求的值。

TLP

“”“”“”“”“”“”“”“”“”“”

注意

默认值为“禁用”。

add tcpprofile - taillossprobe ENABLED | DISABLED

set tcpprofile - taillossprobe ENABLED | DISABLED

unset tcpprofile - taillossprobe

示例:

添加tcpprofile nstcp_default_profile - taillossprobe

set tcpprofile nstcp_default_profile -taillossprobe Enabled

取消设置tcpprofile nstcp_default_profile -taillossprobe

Citrix ADC GUI

  1. 导航到配置>系统> 配置文件>,然后单击编辑1 .中文:
  2. TCP TCP页面上,选中尾部丢失探测复选框。
  3. 单击确定,然后单击完成
TCP
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干 | 同意设置
©1999 -思杰系统有限公司版权所有。