¿Qué es el empalme TCP?

El empalme TCP es una técnica empleada en el elemento de reenvío de red (generalmente un proxy web) donde, después de inspeccionar alguna parte de una conexión en la Capa 7, puede hacer que el resto de la conexión vuelva al reenvío de la Capa 4 para un procesamiento óptimo.

El empalme generalmente implica:

  • No volver a calcular la suma de verificación TCP, y en su lugar “ajustar” la suma de verificación TCP original por los valores correspondientes a los campos modificados.
  • No pasar los datos a la capa de “entrada” TCP.

La razón por la que se usa en servidores proxy y servidores de seguridad de alto rendimiento es que, con demasiada frecuencia, estos servicios necesitan ver algunos datos de nivel de Capa 7 para decidir si quieren procesarlos.

Normalmente, dicho servicio modificará los datos de nivel de aplicación para algunas solicitudes (por ejemplo, para bloquear un objeto de un tipo prohibido, modificaría los datos de nivel HTTP para una URL en la lista negra).

Al mismo tiempo, para la mayoría de las solicitudes, el servicio no debe modificar el tráfico que pasa, y sería mejor operar en la Capa 4.

Vale la pena considerar el empalme de TCP si está creando un elemento de reenvío de red que requiere:

  • Alto rendimiento (de lo contrario, puede operar en la capa 7, sin empalme)
  • Necesita modificar / inspeccionar datos en el nivel de capa 7 en algunos casos
  • No modifica los datos para una gran fracción del tráfico que pasa, por lo que puede querer retroceder el reenvío de la capa 4.

En esos casos, puede beneficiarse de que su dispositivo de red tenga una implementación de empalme TCP incorporada.

Advertencia justa : las implementaciones de empalme de TCP son difíciles de corregir, y los errores son lo suficientemente sutiles como para que normalmente no los asocie con problemas relacionados con el empalme de TCP. El proxy de NetCache de Netapp tardó un tiempo en implementarse correctamente, y conocí a algunos ingenieros extremadamente hábiles trabajando en ello.

Related Content

¿Cuál es el método para conectar servidor a servidor con Java?

¿Qué profesión es más difícil, la programación o la creación de redes?

¿Cómo funciona la propagación de DNS?

Cómo conectarse a GitHub a través de un túnel inverso SSH

En la programación de redes, ¿qué es el socket sin bloqueo?

More Interesting

¿Cómo funciona el sentido de Wi-Fi?

¿Por qué 'Service Host: Local System' consume demasiado ancho de banda de red?

¿Qué podemos aprender de los patrones de vuelo sin colisión de cómo vuelan las abejas o las langostas con respecto al tráfico de red muy mallado?

¿Qué ventajas ofrece un enrutador Wi-Fi sobre un punto de acceso virtual?

¿Qué es un ingeniero de redes? ¿Son ingenieros de hardware o ingenieros de software?

¿Por qué se llama Wi-Fi 802.11? ¿Cuál es el significado de estos números?

Cómo crear un servidor para la universidad

¿Es posible usar un servidor DNS personalizado y AmazonProvidedDNS dentro de una VPC?

¿Qué debe saber un principiante para la creación de redes?

¿Cuál es la diferencia entre switch y router?

¿Cuántos tipos de firewall hay?

¿Cuáles son los diferentes modos de enlace de red en Linux?

¿Qué versión de kernel de Linux tiene soporte estable de nftables?

¿Hay alguna manera de encontrar la ubicación exacta no aproximadamente de una dirección IP?

¿Cuáles son las capas de la hidrosfera y cuál es la función de cada una?