最近、企業のファイアウォールの設定に違反した人と議論しました。ファイアウォールは、10分以上アイドル状態になっている接続のステートテーブルをクリアします。残念なことに、ステートテーブルにない接続のセグメントを受信したときの動作は、そのセグメントを黙って削除することです。これは、STCP アプリケーションがエンドポイントと通信できなくなったことを認識し、接続を再確立するのに 8 分以上かかる可能性があることを意味します。これは彼のユーザーを悩ませていました。
この時点で、私は、設定可能なアプリケーションレイヤーのキープアライブメッセージを含むようにアプリケーションを変更することを提案しました。残念ながら、アプリケーションの変更はオプションではありません。アプリケーションはSO_KEEPALIVEソケットオプションを設定していないので、システム全体のキープアライブタイマーをデフォルトの2時間から9分に変更しても問題は解決しません。
解決策は、サードパーティ製のTCPレイヤキープアライブセグメントです。これは、アプリケーションから来ているように見える(モジュールの IP アドレスをソースアドレスとして、アプリケーションの TCP ポートをソースポートとして使用)TCP レイヤーのキープアライブセグメントで、リモートホストの IP アドレスとポートに送信されます。ファイアウォールはこれをアクティビティとして記録し、その状態テーブルに接続を保持します。
私が使っている3rd_party_keep_aliveツールの説明と事例は、このブログ記事では長すぎるので、詳細はこちらをご覧ください。
メンバー