The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"обрыв/закрытие TCР сессий"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение [ Отслеживать ]

"обрыв/закрытие TCР сессий"  +/
Сообщение от ntds.dit email on 18-Янв-16, 11:23 
Привет.
Теоретический вопрос.
Есть сервер и клиент. Клиент установил TCP сессию с сервером, сессия "простаивает" и через какое-то время оборудование между клиентом и сервером "обрывает" TCP сессию не уведомляя об этом ни клиента ни сервер. И когда клиент или сервер думая что соединение установлено отправляет данные они не доходят адресату.
Такое возможно? если возможно, приведите пример, пожалуйста.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "обрыв/закрытие TCР сессий"  +/
Сообщение от anonymous (??) on 18-Янв-16, 11:38 
Легко.
Например между клиентом и сервером фаервол (stateful-девайс).
При переполнении таблицы соединений сатрое соединение будет сброшено из памяти.

На роутере с pat/nat трансляциями может переполниться таблица трансляций с тем же эффектом.
Этим страдали например старые циски с маленьким объёмом оперативной памяти, которых сейчас уже вряд ли встретятся, и недавно ещё этим страдали длинковские роутеры при использовании в домашней сети торент-клиента.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "обрыв/закрытие TCР сессий"  +/
Сообщение от Аноним (??) on 18-Янв-16, 11:53 
Еще пример: из сети с домашним роутером и НАТом зашли по SSH на удаленный сервер, и так и оставили консоль.
Через некоторое время соединение между роутером и провайдером рвется, поднимается заново, но с другим адресом. Соответственно, все старые НАТ-трансляции становятся недействительными.
Итог тот же: если что-то в ссш-консоль напиать, оно не дойдет до сервера (а если и дойдет, то сервер не примет их, т.к. они с другого адреса, о котором сервер ни сном ни духом) и клиент ACK не получит, из-за чего после нескольких ретрансмитов сделает connection timed out
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "обрыв/закрытие TCР сессий"  +/
Сообщение от ntds.dit email on 18-Янв-16, 12:32 
Спасибо за Ваши ответы!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "обрыв/закрытие TCР сессий"  +/
Сообщение от ShyLion (ok) on 18-Янв-16, 13:28 
> Спасибо за Ваши ответы!

У ната и у динамических правил фаервола есть таймауты.
Лечение:
- на стороне роутера - увеличить таймауты
- на стороне клиентов - использовать механизмы KEEPALIVE, как на уровне приложения так и на уровне сокетов - шлются пакеты с пустыми блоками полезной нагрузки.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "обрыв/закрытие TCР сессий"  +/
Сообщение от Alex_S (??) on 19-Янв-16, 06:21 
> - на стороне клиентов - использовать механизмы KEEPALIVE, как на уровне приложения
> так и на уровне сокетов - шлются пакеты с пустыми блоками
> полезной нагрузки.

  зачем на уровне приложения-то ?
  просто KEEPALIVE опции сокета - недостаточно ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "обрыв/закрытие TCР сессий"  +/
Сообщение от ShyLion (ok) on 19-Янв-16, 09:24 
>> - на стороне клиентов - использовать механизмы KEEPALIVE, как на уровне приложения
>> так и на уровне сокетов - шлются пакеты с пустыми блоками
>> полезной нагрузки.
>   зачем на уровне приложения-то ?
>   просто KEEPALIVE опции сокета - недостаточно ?

Неисповедимы пути в голове софтопейсателя. Или например протокол UDP.
Я просто примеры привел.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor