2. 程式人生 > >TCP/IP詳解--TCP首部選項中時間戳選項的作用

TCP/IP詳解--TCP首部選項中時間戳選項的作用

阿新 發佈:2018-11-13

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!

               

在TCP選項欄位中為TCP預留有時間戳功能,不管在網路層面還是應用層面,TCP時間戳往往被大家認為是一個系統行為,並忽略其存在。其實在某些環境下,TCP時間戳同樣可以成為大家在時延問題troubleshooting定位時的一個利器。

首先,讓我們先來回顧一下TCP時間戳的理論知識。

1) TCP時間戳位於TCP選項中,kind=8;lenth=10;data由timestamp和timestamp echo兩個值組成,各4個位元組的長度。

2) TCP時間戳理論作用有3個:序列號迴繞,亂序的時間判斷依據,避免確認二義性,以及計算RTT。

3) TCP時間戳工作方式:雙方各自維護自己的時間戳,時間戳的值隨時間單調遞增(規定為1ms-1s/次,常見值為1ms、10ms)。本端傳送timesstamp值,對方收到後在後續的ACK的timestamp echo迴應本端的值,並在timestamp中傳送自己的時間戳。TCP記錄傳送時間戳和收到迴應的時間, 從而獲得RTT。

如圖,裝置A發出首個請求為a2時刻,然後裝置B回覆ACK將a2放入時間戳回顯中,裝置A在收到這個回顯後結合當前自己的時間戳就可以計算出RTT。

回顧完理論概念後,我們來例項看下TCP時間戳在定位中所起的作用。

某使用者系統出現數據庫響應資料延遲較高的問題,在該使用者環境中伺服器和資料庫間存在幾個帶FW模組的網路裝置,但由於資源及流程問題,使用者只部署了一個捕獲點。

鏈路如下:Server——6509-1——6509-2——DB,使用者在65上span了一份資料。

首先,先從報文中確認延遲包取樣的位置。

我們取樣第19號包,延遲為0.45秒,顯然也不是應用響應延遲(這是連續的響應資料的第二個包)。產生問題的可能性有兩種,一是伺服器的TCPIP協議棧問題,二是網路導致的問題。從單點的問題來看暫時無法判斷,我們可以選擇再部署一個新的捕獲點或移動捕獲點到伺服器側來確認這樣的問題。

在這個報文我們發現是具有TCP時間戳選項的,這是一個非常有利的要素,這表示我們未必需要再部署新捕獲點了。

在獲得時間戳前,我們先來確認兩點。

一是真實的網路延遲情況,可以通過三次握手時間得到,根據三次握手,可以看到網路時間延遲在1ms級別左右,非常小。

二是伺服器方TCP時間戳增加一次的大致時間,通過5、6兩個包的間隔為110ms,而5號包TCP時間戳為8209278,6號包為8209289,可以得到應該為10ms。

接下來,通過sniffer、dali、wireshark等工具我們可以輕鬆地獲取前後的TCP時間戳,我們可以用下表來展示。

下面,我們來解讀下這些資料。

1) 根據時間戳回顯來看,在資料庫發出第19號包時,還沒有收到第18號ACK。而實際19和17號包到達捕獲點的間隔時間遠大於三次握手時得到的RTT。

2) 看20、21號包的時間戳回顯結果。結合捕獲點獲得的延遲間隔。顯然19號包在到達捕獲點後,很快就被伺服器接收到。

3) 回到17號和19號間的發包間隔時間。兩者的時間戳數值相隔為(8209341-8209289)=52。而根據捕獲點獲得的delta延遲2個包的間隔為(0.039+0.476)s=515ms。 根據之前得到的10ms/次的時間戳遞增速度,可以得到網路上所看到的延遲,和實際在資料庫發出資料包時就已經體現在時間戳上的基本一致,這樣我們就可以排除網路延遲的可能性。

這樣就可以避免再布點的麻煩,以提高問題點位置的定位效率。

最後,介紹下常見系統的TCP時間戳開關。

1)centos(Linux)

檢視預設值的方法:[[email protected] ~]# cat /proc/sys/net/ipv4/tcp_timestamps

0表示關閉,1表示開啟。

修改該值的方法:vim /etc/sysctl.conf 新增 net.ipv4.tcp_timestamps=0 or 1

2)Windows 修改登錄檔,查詢 “Tcp1323Opts”

(HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters下)

Tcp1323Opts

說明:該引數控制 RFC 1323 時間戳與視窗縮放選項。預設情況下,啟用時間戳與視窗縮放,但是可以使用標誌位進行控制。0 位控制視窗縮放,1 位控制時間戳。

值為0(禁用 RFC 1323 選項)

值為1(僅啟用視窗縮放)

值為2(僅啟用時間戳)

值為3(兩個選項均啟用)

           

給我老師的人工智慧教程打call!http://blog.csdn.net/jiangjunshow

這裡寫圖片描述

相關推薦

TCP/IP--TCP選項時間選項作用

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

TCP/IP--TCP連線TIME WAIT狀態過多

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

TCP/IP--TCP異常關閉連線的意義 異常關閉的情況

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

TCP/IP--TCP連線TIME_WAIT狀態過多

1、TIME_WAIT狀態主要出現在主動關閉連線的一方,當進入TIME_WAIT狀態需要等待2MSL(2個最大報文生存時間)時間後就會關閉連線,在window 下預設是4分鐘,在通過登錄檔來修改,在centos 7中是1分鐘,並且是無法修改的2、查詢了很多文章,很多都說/pr

TCP/IP--TCP/IP可靠的原理 滑動視窗 擁塞視窗

TCP和UDP處在同一層---運輸層,但是TCP和UDP最不同的地方是,TCP提供了一種可靠的資料傳輸服務,TCP是面向連線的,也就是說,利用TCP通訊的兩臺主機首先要經歷一個“撥打電話”的過程,等到通訊準備結束才開始傳輸資料,最後結束通話。所以TCP要比UDP可靠的多,U

TCP/IP--TCP三次握手建立連線與四次握手終止連線

1.TCP連線的建立 (1)首先是伺服器初始化的過程,從CLOSED(關閉)狀態開始通過順序呼叫SOCKET、BIND、LISTEN和ACCEPT原語建立Socket套接字,進入LISTEN(監聽)狀態,等待客戶端的TCP傳輸連線請求。      (2)客戶端最開始也是從CLOSED狀態開始呼叫SOCKET

TCP/IP--TCP/IP連線各個狀態轉換分析

一、Linux伺服器上11種網路連線狀態:       圖:TCP的狀態機 通常情況下,一個正常的TCP連線,都會有三個階段:1、TCP三次握手; 2、資料傳送; 3、TCP四次揮手 注:以下說明最好能結合”圖:TCP的狀態機”來理解。 SYN: (同步序列編號,Synchronize Sequence

概說《TCP/IP 卷2》第9章 選項處理

本文要點 引言 選項格式 ip_dooptions函式 記錄路由選項 源站和記錄路由選項 save_rte函式 ip_srcroute函式 時間戳選項 ip_insertop

TCP/IP學習筆記(3)IP協議ARP協議和RARP協議

out 處理機 傳輸 包含 發送 res 這也 進行 默認 把這三個協議放到一起學習是因為這三個協議處於同一層,ARP協議用來找到目標主機的Ethernet網卡Mac地址,IP則承載要發送的消息。數據鏈路層可以從ARP得到數據的傳送信息,而從IP得到要傳輸的數據信息。   

TCP/IP學習筆記(8)-DNS域名系統

dns 支持 設置 類型 hosts name 安裝 報文 定義 前面已經提到了訪問一臺機器要靠IP地址和MAC地址,其中,MAC地址可以通過ARP協議得到,所以這對用戶是透明的,但是IP地址就不行,無論如何用戶都需要用一個指定的IP來訪問一臺計算機,而IP地址又非常不好記

TCP/IP

限制 測量 新的 簡寫 tcp/ip協議 當前時間 設備 註意 ip首部 TCP/IP概述 Transmission Control Protocol/Internet Protocol的簡寫,中譯名為傳輸控制協議/因特網互聯協議,又名網絡通訊協議,是Internet最

TCP/IP學習筆記(1)-基本概念【轉】

網絡號 最大的 net 容易 學習 ip地址 其他 title 編寫 轉自:http://blog.csdn.net/goodboy1881/article/details/665041 為什麽會有TCP/IP協議 在世界上各地,各種各樣的電腦運行著各自不同的操作系統為大家

TCP/IP卷一02

image 時間 .cn 沖突 字節 stat 最大值 列表 邏輯 1. 鏈路層的目的:   1.1 為IP模塊發送IP數據報和接收IP數據報;   1.2 為ARP模塊發送ARP請求和接收ARP應答   1.3為RARP模塊發送RARP請求和接收RARP應答 2.以太網(

TCP/IP卷一03

nbsp 計算 可靠 目的 cti 錯誤 同時 路由選擇 重傳 1.IP協議:不可靠(unreliable):不能保證IP數據報能成功到達目的地      無連接(connectionless):IP並不維護任何關於後續數據報的狀態信息,每個數據報的處理是相互獨立的。IP

TCP/IP卷一06

端口號 unix系統 一份 diff 拷貝 重傳 廣播地址 三次 cmp 1.ICMP(Internet控制報文協議):用來傳送差錯報文以及其他需要註意的信息,ICMP報文通常被IP層或者更高層協議(TCP或者UDP)使用,一些ICMP報文把差錯報文返回給用戶進程。同時,I

TCP-IP卷2:實現》【PDF】下載

nbsp ipa 3.3 由器 3.5 方法 1.4 計算機 copy 《TCP-IP詳解卷2:實現》【PDF】下載鏈接: https://u253469.pipipan.com/fs/253469-230062539 內容簡介 《TCP/IP詳解·

TCP-IP卷1:協議》【PDF】下載

聯網 1.2 rar 測試 第5章 時間段 關註 4.5 控制 《TCP-IP詳解卷1:協議》【PDF】下載鏈接: https://u253469.pipipan.com/fs/253469-230062539 內容簡介《TCP/IP詳解卷1:協議》描述了屬於每一層

TCP-IP卷3:TCP 事務協議、HTTP、NNTP和UNIX域協議》【PDF】下載

維護 tcp協議 zha 簡介 參考文獻 源程序 .com 的人 ntp TCP-IP詳解卷3:TCP 事務協議、HTTP、NNTP和UNIX域協議》【PDF】下載鏈接: https://u253469.pipipan.com/fs/253469-230062539

TCP/IP 卷1 第二十章 TCP的成塊數據流

互聯 媒體 即將 它的 提交數據 技術分享 超時重傳 red 更多 先補充一個知識: 1.停止等待協議:是tcp保證傳輸可靠的重要途徑,“停止等待”就是指發送完一個分組就停止發送,等待對方確認之後,才能繼續發送下一個分組 停止等待協議的優點是簡單,缺點就是信道的利用率太低,

TCP/IP 卷一 協議 (第二版)翻譯問題(第一周)2018

TCP/IP 詳解 卷一 協議 第二版原文:end-to-end argument and fate sharing翻譯:端到端的論點和命運共享問題:直譯建議:端到端的原則 和 命運共擔 (或者“端到端原則 和 fate sharing”,fate sharing就 當作術語別去翻譯了,非常別扭) 依據: