Nginx刚刚发布了1.5.8版,其中listen命令支持快速打开参数。 我在网上找到了一篇介绍这个TCP_FASTOPEN参数的文章。
注意:只有3.7.1或更高版本的Linux内核版本才支持TCP_FASTOPEN。
以下内容请参阅http://www.pagefault.info/? p=282
这是谷歌几个人提出的rfc,是tcp的强化,简单来说就是三次握手时也用于交换数据。 google内部已经使用了这个,但是关于内核的patch还没有开源,chrome也支持这个(client的内核必须支持).TFO在默认情况下是关闭的因为有特定的适用场景,所以在下面介绍。
相关的RFC :3358 www.IETF.org/id/draft-cheng-tcpm-fast open-00.txt
相关的PPT:http://www.IETF.org/proceedings/80/slides/tcpm-3.pdf
我简单介绍这个。 如果想知道详细的设计和实现,还是去看上面的rfc。
1 http的keepalive受idle时间限制,但据谷歌统计(chrome浏览器),尽管chrome打开了http的keepalive(chrome为4分钟),但依然有35% 因为三次握手会导致RTT延迟,所以TFO的目标是消除此延迟,以便在三次握手之间也能交换数据。
2 RFC793允许在syn数据包中包含数据,但需要在传递到APP应用程序之前三次握手的数据。 这样,syn拥有数据可能会引起两个问题,主要是由于两个原因。 第一,这实际上是由三次握手的必要性决定的,因为前面的连接可能是重复的,或者是旧数据的连接(syn data的数据)。 二是最重要的,也就是为了防止安全方面的攻击。
如此在3TFO中解决了上述两个问题,第一个问题是TFO选择接受重复的syn,以及其中一些APP应用可以允许重复的syn数据的“幂等操作”,即由APP应用本身决定TFO 例如,http的查询操作(幂等)。 但是,例如post这种类型的情况下,不能使用TFO。 因为,有可能会改变server的内容。 因此,缺省情况下TFO处于关闭状态,内核为当前tcp连接提供了打开TFO的接口。 为了解决第二个问题,TFO有Fast Open Cookie。 这是TFO最核心的东西。 也就是说是tag。
4启用tfo的tcp连接也很简单。 首先,客户端请求一个请求(非TFO ),一个Fast Open Cookie ),然后在接下来的三次握手中使用此cookie (该请求将在三次握手时交换数据)。
以下rxdbz很好地显示了支持TFO的tcp连接。