Назад | Перейти на главную страницу

Постоянное TCP-соединение в DMZ

Поставщик просит разрешить постоянное соединение TCP (не порт 80) между сервером в демилитаризованной зоне и внутренней сетью. У меня нет большого опыта работы с этой настройкой. Может ли кто-нибудь пролить свет на недостатки постоянного подключения? Руководство очень ценится.

Я бы задал этот вопрос поставщику, чтобы понять, почему Oни хотите, и попросите объяснить это, чтобы убедиться, что вы знаете, о чем они говорят. Я не совсем уверен, но похоже, что они имеют в виду включение дополнительной функции сохранения активности TCP. Keep-Alive может служить нескольким целям, о которых я могу думать прямо сейчас:

  • Выявите пропавшее соединение и убедитесь, что оно своевременно закрывается и что приложение знает, что оно пропало. Вероятно, поэтому они этого хотят.
  • Сохраняйте сеанс открытым до тех пор, пока другой конец отвечает на зонды. Это может спасти маленький накладные расходы, потому что у вас не так много сеансов, открывающихся и закрывающихся (Hand-Shake и FIN). Можно сэкономить больше накладных расходов, если протокол наверху также должен выполнять изрядную работу по открытию и закрытию.

Это обсуждаемая тема, как упоминалось в Иллюстрированный том 1 TCP / IP, многие считают, что сохранение активности должно обрабатываться на уровне приложения, а не на транспортном уровне.