cdn高防_长沙银行云盾_快速解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > cdn高防_长沙银行云盾_快速解决

cdn高防_长沙银行云盾_快速解决

小墨安全管家 2021-07-22 00:07 CC防火墙 89 ℃
DDoS防御

cdn高防_长沙银行云盾_快速解决

这篇文章是费尔南多·克鲁凡和乔治莫奇洛夫共同撰写的。作为Citrix HDX团队的成员,我们向来希翼,长期以来,DDoS防御,我们向来希翼写一篇对于HDX自适应传输和启示数据传输(EDT)的博客文章;ICA是我们最爱慕的协议,这些是它有史以来最大的改进。在这两部分的系列中,我们将澄清EDT身边的误解,并解释我们在做啥,为啥要如此做,我们要去哪里。在XenApp&XenDesktop 7.16中,默认事情下,HDX自适应传输设置为"首选",所以接收器将尽大概使用EDT。所以,我们想给您一具对于增强的全面背景。我们总是爱慕从一点历史开始,因为了解如今是必不可少的。注:这是HDX产品治理总监DerekThorslund撰写的博客的一具伙伴。TCP:internet的事实传输协议假如你是40岁或更大的,这么你懂TCP并不总是国王。我(费尔南多)记得我在大学的第一年(1997年),一具旧的微积分实验室仍然是基于一具诺维尔农场,使用IPX/SPX作为传输层协议。1993年,乔治曾负责在大学宿舍里建立计算机农场,并且还经营诺维尔。其实,TCP仅在1983年(取代早期的NCP协议)切换到TCP/IP时才开始流行。当ICA协议商业化推出(1991年),它甚至不支持TCP,直到一具名叫杰夫·穆尔的工程师决定在1994年尝试它(确保你阅读了他的博客文章,这是一具美丽的旅程,回到时刻)。最初的1494 TCP端口分配信,从USC-ISI/IANA到Citrix工程师约翰理查森!互联网的繁荣改变了每个人的技术格局,TCP的保守机制关于新兴的"网络网络"意义重大TCP有两个要紧支柱:流量操纵和拥塞操纵(有很多荣誉称号,如挑选性确认、快速重新传输、快速恢复、整个RFC1323—例如窗口缩放等等)。流操纵是一种基于窗口的机制(rwnd),它是一种在发送方和接收方之间的机制,旨在防止接收方被传入的数据包所淹没。(每个接收端独立维护单独的rwnd窗口,并在TCP三向握手中举行广告)。我们以为拥塞操纵(和幸免)是目前最艰难的咨询题,在所有TCP风格(Tahoe、Reno、Vegas、New Reno、Windows上的复合TCP默认、BIC、Linux上的立方默认、Windows 10 1703上的实验等)中,拥塞操纵(和幸免)是最艰难的咨询题,其目标是有效利用网络带宽并举行退避当检测到拥塞时。它是一种基于窗口的机制(cwnd),发送方和网络之间,由发送方维护,但从未在三方握手中公布广告。TCP中用于拥塞操纵/幸免的算法称为AIMD(数据包发送速率的加法增量达到恐怕带宽,并经过乘法递减来处理丢失),但在高速WAN上效率低下。TCP需要更长的时刻才干建立到可用带宽,每次丢失时,它都会急剧收缩,导致TCP不饱和可用带宽。这两个效率低下都会伤害任何远程处理技术,CC防御,其使用事情包括大量数据传输(文件传输或USB通信量)到与用户输入和显示远程处理(Thinwire)的交互。UDP:空协议然而,由于技术和商业缘由,重写TCP基本上不现实的:操作系统内核更新TCP堆栈需要特别长、特别长的时刻。所以,我们开始研究它的表亲,用户数据报协议(UDP)。UDP在1980年被添加到核心internet协议套件中,当时TCP/IP规范正被拆分成两个独立的RFC。UDP的核心是将IP数据包封装到数据报中,另外还有四个字段:源端口、目标端口、数据包长度和校验和。尽管IP能够在主机之间建立通信,UDP在这些主机上的进程或应用程序之间举行通信。这已经算是(所以是"null"引用)。UDP对ICA来讲不是新奇事。Framehawk、RTP Audio和HDX实时优化包都依靠于它。关于这些场景,一具不可靠的"最佳努力"协议很有效。UDP的最好方面不是它引入了啥额外的特性,而是它从TCP中省略的特性:没有保证的交付,没有有序的传递,也没有拥塞操纵。启示数据传输:一种可靠的UDP解决方案我们往常的UDP解决方案面临的一具挑战是,它们仅限于图形和音频。所以,我们的HDX架构师Georgy决定设计一具基于UDP的可靠协议解决方案,它将解锁UDP对所有HDX的价值,并作为今后增强的坚实基础。要紧目标是:为所有网络场景中工作的所有HDX构建透明传输层无缝地寻觅UDP,先返回TCP,就像混合动力车,它是电动的,但又回到汽油利用自定义拥塞和流量操纵算法,CC防御,在广域网上的性能远远优于TCP,在局域网上与TCP相比提高交互式和批量数据传输场景的性能实现对网络带宽容量的更快收敛思量到现代网络中,包丢失要紧是由于端点干扰(随机丢失)而不是拥塞。在不"吞吐量恐慌"的事情下,能够容忍某些数据包丢失与其他EDT或TCP流公平共享可用带宽幸免阻碍单服务器可伸缩性幸免对连接时刻造成任何阻碍我们在Xenap/XendeskTop7.13中引入EDT,并从那时起向来在稳步改进。实际上,我们引入了HDX自适应传输,它是EDT的一具超级集,假如网络不允许UDP或EDT因任何缘由失败,则会将EDT的回退安排到TCP。HDX自适应传输对UDP与TCP传输的使用举行评估的场景如下:初始连接从一具接收器设备漫游到另一具接收器(与初始连接相同)会话可靠性(SR)重新连接和自动客户端重新连接(ACR)从一具网关实例到另一具网关实例的高可用性故障切换即使TCP传输未中断,也应主动寻求UDP(仅2017年第4季度接收器)EDT和ICA:给我看堆栈一具常见的错误观念是EDT是一具图形协议。这种混淆大概源于自适应传输中的"自适应"一词,其听起来类似于自适应显示,后者是一组编码技术,挑选性地将H264用于屏幕的瞬态区域和文本的无损编码。(HDX是像素完美的地点,它的重要性)。这是Thinwire+,我们的图形虚拟通道,负责经过编码/解码来显示远程处理。从上面的图1中能够清晰地看到EDT是我们的传输驱动程序的一部分,它能够被每个虚拟通道所利用:Thinwire、printing、CDM、multimedia、USB等等。例外事情:Framehawk(我们的宽带无线连接上的挪移工人"大炮"图形解决方案)有自个儿的UDP数据传输层,基于网络齿轮传动(可以监视网络状况并即将对更改做出反应),所以不使用EDT或TCP。今后我们打算在一具统一的ICA堆栈上与EDT举行交叉授粉,并在一具单一的显示模式下聚拢。此外,VoIP仍然比纯UDP/RTP音频(ICA外部)性能更好。今后我们打算将实时音频与EDT合并到统一的ICA堆栈中。关键外卖我们想经过列出一些关键外卖来结束第一部分。EDT与自适应传输相同吗?几乎!自适应传输=EDT(UDP)+TCP(回退)。自适应传输与自适应显示相同吗?不,自适应显示是一具图形堆栈套件。EDT的设计不一定要节约带宽:它不是一具压缩协议,也不是一具更有效的编码器。它只需要更快地猎取数据(这是一具传输协议)。假如可用,防DDoS,大概实际使用更多带宽(但这有利于交互和大容量数据传输速度)。也算是讲,EDT对其他流是公平的:EDT、TCP、HTTP等。EDT也在局域网上工作。它真的在广域网上发光:依照负载的性质和网络条件,最多2.5倍的交互;最多能够加快10倍的文件传输。Framehawk不是EDT:Framehawk是一具图形堆栈,具有接收器侧意图引擎和基于UDP的密切耦合传输,具有网络齿轮传动功能。EDT不过一种传输协议,每个虚拟通道都能够使用(除了Framehawk和RTP音频之外)。在第2部分中,我们将卷起袖子,深入讨论协议的细节,并讨论一些配置主题!尾随@Citrix Ferk尾随@Citrix GeorgeCitrix TechBytes–由Citrix专家创建,为Citrix技术专家打造!向热情的Citrix专家学习,并获得对最新Citrix技术的技术见解。单击此处猎取更多TechBytes并订阅。想要特定的TechBytes吗?告诉我们! tech-content-feedback@citrix.com


DDoS防御

当前位置:主页 > CC防火墙 > cdn高防_长沙银行云盾_快速解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119