摘要:
- 分割tcp建议并不适合含有不对称路由的网络。要应用分割tcp方案,需要保证移动设备在中间介质节点间来去路由的畅通,而对一些网络来说,这要么是无法完成的,要么需要中间介质节点回溯远离无线网络边界的几级连接才能完成,这在实际上是无法实践的,而且可能导致路由不可优化(non-optimal routing)。
- 分割tcp,正如其名所示,无法解决与udp相关的任何问题。
......
摘要:
应答间隔要求ack毫发无损地穿越应答间隔路由器。当应答间隔路由器也是中介结点时,要求w-wan环境的工作运转良好才行。
在我们提出本建议之前,需要对有限字节计数(limited byte counting)进行更深层的研究。
4.3.2.2 每节应答(ack-every-segment)
每节应答的主要思想是这样的:
- 在慢启动过程中,通过......
RFC2757-LongThinNetworks-chifire自译本(8)
【程序编程相关:
如何跟踪ASProtect外壳加密过的程】
- 共享网络性能信息(tcp控制块与拥塞管理模块) 【推荐阅读:
对Asprotect脱壳的一点总结】
【扩展信息:
Telnet中的安全问题】
有些信息不应当被共享.例如,tcp顺序号用来防止伪装攻击(spoofing attacks),甚至有关性能参数的共享都会给拒绝服务攻击造成机会[touch97].
- 性能增强代理(performance enhancing proxies)
从安全攻击角度看,此类系统扮演了中间人(men-in-the-middle)的角色.因此,必须要特别小心,以避免系统被劫持(hijack)或被滥用(misuse).
最后的观点不应被轻视:只要中间介质节点进行的操作与其在端对端下不同,就会存在安全问题.这并非专指性能增强代理.应当提前应用基于ipsec的保护,以使殊如snoop模块.头压缩(tcp.udp.rtp等).http代理能够参与工作.
一些高层的安全机制(如rtp加密.在tcp负载中进行tls加密)已经减轻了这个安全问题的影响,然而,协议头仍是可见的,仍可能被通信分析所破解并遭受拒绝服务攻击.
9 参考书目(references)
[ackspacing] partridge, c., "ack spacing for high delay-bandwidth
paths with insufficient buffering", work in progress.
[adgghosstt98] allman, m., dawkins, s., glover, d., griner, j.,
henderson, t., heidemann, j., kruse, h., osterman, s.,
scott, k., semke, j., touch, j. and d. tran, "ongoing
tcp research related to satellites", work in progress.
[ags98] allman, m., glover, d. and l. sanchez, "enhancing tcp
over satellite channels using standard mechanisms",
bcp 28, rfc 2488, january 1999.
[allman98] mark allman. on the generation and use of tcp
acknowledgments. acm computer communication review,...
下一页 摘要:
相应地,移动装置在办公室的有线局域网和无线广域网间自由切换,而在此过程中,已建立的连接仍将继续而不发生中断,当然,这种类型的机动性需要有移动ip地址(mobile ip [rfc2002])。
1.2 无线连接的设想(assumptions about the radio link)
上面提到的系统结构大多数是假设基于一个无线连接(也可能多于一个无线级),因而并不足......
