- G bit = 1,表示UserTimeout的单位为分钟;G bit = 0,表示UserTimeout的单位为秒 。
- 通过UTO,TCP接收者可以根据“对端的UserTimeout”来调整自己的行为 。UserTimeout建议取值为:min(U_Limit,max(Adv_UTO,Remot_UTO,L_Limit)) 。
- U_Limit是本地UserTimeout的最高限制;
- Adv_UTO是通告出去的UserTimeout;
- Remot_UTO是对端的UserTimeout;
- L_Limit是本地UserTimeout的最低限制 。
- 要注意的是,UTO只是用于“告知”,TCP接收者却不一定要根据对端的UTO值来调整自己的行为 。
- 此外,NAT设备也可以根据UTO来调整连接保活计时器 。
- 若使用 = min(U_LIMIT, max(ADV_UTO, REMOTE_UTO, L_LIMIT)) 。
TCP-MD5和TCP-AO主要用于防止TCP欺骗攻击(TCP Spoofing Attacks) 。
TCP-MD5是旧标准(RFC 2385),例如BGP、LDP等协议就是以TCP-MD5作为认证手段的 。2010年后,IETF建议使用TCP-AO去取代TCP-MD5,然而TCP-AO当前的普及率还很低 。
TCP-MD5和TCP-AO的格式如下:
文章插图
TCP-MD5 Option的MD5 Hash根据以下信息计算:
- TCP伪头部 。
- TCP头部(包括Option,checksum设为0) 。
- TCP Segment Data 。
- 密钥 。
- 支持多种MAC算法
- 支持带内的密钥变更操作
经验总结扩展阅读
- 哪个星座是是天蝎座的情劫
- 水表最后一位红色是1吨还是0.1吨
- 龙舌兰酒为什么不能直接喝
- 长虫是什么动物
- 烈火军校董小姐扮演者是谁?
- 牛仔裤38码是多少尺?
- 小丑女的电影是哪一个?
- 唐艺昕演的穿越剧叫什么名字?
- 霉茶叶有什么用途
- bollycon是哪个国家的美瞳品牌?