<!doctype html public "-//W3C//DTD W3 HTML//EN">
<html><head><style type="text/css"><!--
blockquote, dl, ul, ol, li { padding-top: 0 ; padding-bottom: 0 }
 --></style><title>Re: [e2e] TCP improved closing
strategies?</title></head><body>
<div>At 11:54 -0400 2009/08/17, David P. Reed wrote:</div>
<blockquote type="cite" cite><font face="Helvetica">The function of
the TCP close protocol has two parts:<br>
<br>
1) a &quot;semantic&quot; property that indicates to the
*applications* on each end that there will be no more data and that
all data sent has been delivered.&nbsp; (this has the usual problem
that &quot;exactly once&quot; semantics cannot be achieved, and TCP
provides &quot;at most once&quot; data delivery semantics on the data
octet just prior to the close.&nbsp; Of course, *most* apps follow the
end-to-end principle and use the TCP close only as an
&quot;optimization&quot; because they use their data to provide all
the necessary semantics for their needs.</font></blockquote>
<div><br></div>
<div>Correct.&nbsp; Blowing off even more dust, yes, this result was
well understood by at least 1982.&nbsp; And translates into Ted's
solution that explicit establishment and release of an
&quot;application connection&quot; is necessary.&nbsp; Again see
Watson's paper and Lamport's Byzantine General's paper.&nbsp; Using
the release of the lower level connection to terminate signal the end
of the higher level connection is overloading and always leads to
problems. </div>
<div><br></div>
<div>You still need 2MSL.</div>
<div><br></div>
<blockquote type="cite" cite><font face="Helvetica"><br>
2) a &quot;housekeeping&quot; property related to keeping the
TCP-layer-state minimal.&nbsp; This is what seems to be of concern
here.</font></blockquote>
<div><br></div>
<div>Agreed here as well.&nbsp; Taking Dave's point that the value of
MSL has gotten completely out of hand. As Dave says the RFC suggests
30 seconds, 1 or 2 minutes! for MSL.&nbsp; Going through 2**32
port-ids in 4 minutes with one host is unlikely but not *that*
unlikely.&nbsp; And of course because of the well-known port kludge
you are restricted to the client's port-id space and address.&nbsp; If
you had good ole ICP, you wouldn't have 2**64 (there is other stuff
going on), but it would be a significant part of that.</div>
<div><br></div>
<div>But the TCP MSL may be adding insult to injury, I have heard
rumors that the IP TTL is usually set to 255, which seems absurdly
high as well.&nbsp; Even so, surely hitting 255 hops must take well
under 4 minutes!&nbsp; So&nbsp; can we guess that TCP is sitting
around waiting even though all of the packets are long gone from the
network?</div>
<div><br></div>
<div>2MSL should probably smaller but it still has to be there.</div>
<div><br></div>
<div>Take care,</div>
<div>John</div>
<div><br></div>
<blockquote type="cite" cite><font face="Helvetica"><br>
Avoiding (2) for many parts of TCP is the reason behind
&quot;Trickles&quot; (q.v.) a version of TCP that moves state to the
client side.<br>
If we had a &quot;trickles&quot; version of TCP (which could be done
on top of UDP) we could get all the functions of TCP with regard to
(2) without server side overloading, other than that necessary for the
app itself.<br>
<br>
Of course, &quot;trickles&quot; is also faithful to all of TCP's
end-to-end congestion management and flow control, etc.&nbsp; None of
which is needed for the DNS application - in fact, that stuff
(slowstart, QBIC, ...) is really ridiculous to think about in the DNS
requirements space (as it is also in the HTML page serving space,
given RTT and bitrates we observe today, but I can't stop the a
academic hotrodders from their addiction to tuning terabyte FTPs from
unloaded servers for 5 % improvements over 10% lossy links).<br>
<br>
You all should know that a very practical fix to both close-wait and
syn-wait problems is to recognize that 500 *milli*seconds is a much
better choice for lost-packet timeouts these days - 250 would be
pretty good.&nbsp; Instead, we have a default designed so that a human
drinking coffee with one hand can drive a manual connection setup one
packet at a time using DDT on an ASR33 TTY while having a chat with a
co-worker.&nbsp;&nbsp; And the result is that we have DDOS
attacks...<br>
<br>
I understand the legacy problems, but really.&nbsp; If we still
designed modern HDTV signals so that a 1950 Dumont console TV could
show a Blu-Ray movie, we'd have not advanced far.<br>
<br>
</font><br>
On 08/17/2009 10:16 AM, Joe Touch wrote:<br>
<blockquote type="cite" cite><tt>-----BEGIN PGP SIGNED
MESSAGE-----<br>
Hash: SHA1<br>
<br>
<br>
<br>
William Allen Simpson wrote:<br>
...<br>
&nbsp;</tt><br>
<blockquote type="cite" cite>
<blockquote type="cite" cite><tt>As I recall Andy Tanenbaum used to
point out that TP4 had an abrupt close<br>
and it worked.&nbsp; It does require somewhat more application
coordination</tt></blockquote>
<blockquote type="cite" cite><tt>but<br>
perhaps we can fake that by, say, retransmitting the last segment
and<br>
the FIN<br>
a few times to seek to ensure that all data is received by the
client???<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</tt><br>
</blockquote>
</blockquote>
<blockquote type="cite" cite><tt>Cannot depend on the DNS client's OS
to be that smart.&nbsp; Has to be a server<br>
only solution.&nbsp; Or based on a new TCP option, that tells us both
ends are<br>
smart.&nbsp; (I've an option in mind.)<br>
&nbsp;&nbsp;&nbsp;</tt><br>
</blockquote>
</blockquote>
<blockquote type="cite" cite><tt><br>
There are two different problems here:<br>
<br>
1) server maintaining state clogging the server<br>
<br>
2) server TIME-WAIT slowing connections to a single address<br>
<br>
Both go away if the client closes the connection. If you are going
to<br>
modify both ends, then that's a much simpler place to start than a
TCP<br>
option (which will need to be negotiated during the SYN, and might
be<br>
removed/dropped by firewalls or NATs, etc.).<br>
<br>
FWIW, persistent connections helps only #2. If it's the number of<br>
different clients connecting a server that is locking up too much
server<br>
memory, then persistent connections will make the problem worse, not
better.<br>
<br>
Joe<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.9 (MingW32)<br>
Comment: Using GnuPG with Mozilla -</tt> <a
href="http://enigmail.mozdev.org/"><tt>http://enigmail.mozdev.org/</tt
></a><tt><br>
<br>
iEYEARECAAYFAkqJZjcACgkQE5f5cImnZruodwCeI3Lgpd8FNgsVt/g/FxPG29He<br>
NAAAoOXx0XeCkuadd26u87RBfnNSro3k<br>
=ZI0g<br>
-----END PGP SIGNATURE-----<br>
<br>
&nbsp;</tt></blockquote>
</blockquote>
<div><br></div>
</body>
</html>