SACK은 나중에 추가되었으므로 최종 호스트와 미들 박스 모두에 대한 하위 호환성이 필요합니다 (아래 참조). 그만큼 SACK-permitted 옵션이 바로 그 기능을 수행합니다.

SACK-permitted A가 SACK 옵션을 기꺼이 받기 위해 A에서 B로 전송됩니다. SACK 처리 (대부분의 재전송 처리와 같이)의 경우 TCP는 서로 다른 상태의 두 개의 단일 연결로 구성되어 있다고 볼 수 있습니다. 따라서 SACK이 한 방향으로 만 이동하는 것은 매우 합법적입니다 (그러나 드문 경우입니다). SACK-permitted SYN 또는 SYNACK 중에).

일반적으로 성능을 향상시키기 때문에 SACK를 활성화 된 채로 둘 수 있습니다. 그러나, 거기에는 (그리고 어쩌면 여전히) 방화벽과 NAT 박스가 있으며, SEQ와 ACK 헤더 필드를 변경하지만 SACK을 인식하지 못하고 SACK 옵션에 시퀀스 번호를 적절하게 적용하지 않습니다. 이로 인해 연결이 끊어 질 수 있습니다 (SACK이 수신되지 않은 다른 세그먼트를 확인한 경우). 이것은 두 시스템이 모두 지원하더라도 SACK을 비활성화하려는 이유입니다.

SACK는 * BSD 시스템 (MacOS X 포함)에서 (테스팅 용 또는 위에 언급 된 못생긴 middleboxes 용) 사용 불가능하게 할 수 있습니다. sysctl -w net.inet.tcp.sack=0 다시 1로 설정하면 다시 활성화됩니다. Linux의 경우, sysctl -w net.ipv4.tcp_sack=0 같은 효과를냅니다.

의 첫 단락 RFC 2018의 섹션 4 SACK 허용이 수신 될 때 SACK이 전송되도록합니다. 일반적으로 SACK 가능 호스트는 SACK 허용을 발표합니다. SACK 가능 호스트가 SACK 허용을 광고하지 않지만 SACK을 사용하는 유용한 시나리오를 상상할 수는 없습니다 (비현실적인 예는 SACK를 한 방향으로 만 심하게 움직이는 중간 상자 일 것입니다). 그러므로 나는 한 방향으로 만 SACK을 사용한다고 기대하지 않는다.

Linux, MacOSX (아마도 BSD에 일반화 가능) 및 HP 프린터에 대해 Wireshark를 사용한 빠른 테스트는 SACK 허용이 SYN에있을 때 SYNACK에서 SYACK으로 허용 된 응답을 보여줍니다. 그러나 RFC에서이 동작을 필요로하거나 권장하지는 않습니다.

답변