サーバとクライアントの間でTCP接続を行う要件があります。
サーバとクライアントは以下の要件でコネクションを接続します
・サーバとクライアントはセキュリティ区分が異なるため、間にはファイアウォールを導入する予定です。
・クライアント側から接続要求があると、サーバはTCP接続を確立します
・サーバのアプリケーションはTCPのコネクションの保持時間を制御しておらず、FINパケットを受けない限りコネクションを保持続けます。
・サーバーのアプリケーションは保持しているTCPコネクションに対してKeepAliveのためのパケットを送信することはありません。
・サーバーはWindows 2003 Server Standard Edition R2 SP2 を利用しています。
・ファイアウォールは一定時間通信がないTCPコネクションはコネクションテーブルから削除します。
上記のような条件の場合、ファイアウォールは一定時間通信のないコネクションをコネクションテーブルから削除してしまうため、サーバのアプリケーションが「接続できている」と考えているコネクションが通信できなくなる、という事象が発生する可能性があります。
そこで、ファイアウォールのコネクション保持時間について適切な時間を設定したいと考えています。
サーバのアプリケーションではコネクション保持について一切関与していないため、
サーバのコネクション保持時間はOSであるWindows 2003 Serverの設定に依存すると考えています。
この時、参照すべき以下のレジストリに記載されている値であるという認識です。その上で、
・この認識が正しいかどうか
・コネクションを保持するにあたり、各レジストリの値がどのように動作するのか
以上についてご教示いただければ幸いです。
【対象となるレジストリキー】
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
・KeepAliveInterval :デフォルト値 2時間
・KeepAliveTime :デフォルト値 1秒
・TcpMaxDataRetransMissions :デフォルト値 5回
・TcpTimedWaitDelay : デフォルト値 120秒
【保持のための動作】
コネクションが保持された後、
1.KeepAliveInterval の時間経過すると、 クライアントに対してKeepAliveパケットが送信される
KeepAliveパケットは現在保持しているコネクションのポートに対して行われる。
サーバとクライアントがssh接続をしているなら、サーバの接続されているポートからクライアントのTCP 22ポートに対して、KeepAliveパケットが送信される。(パケットの種類はDataパケットであり、SynやAckではない)
2.KeepAliveパケットの応答がKeepAliveTime の時間内に返ってくれば、接続は保持される
KeepAliveパケットの応答がKeepAliveTime の時間内に返ってこない場合、TcpMaxDataRetransMissions 回数までKeepAliveパケットは再送される。
これ以降の再送について、1回目(KeepAliveTime以内に応答が返ってこなかった場合の次の再送時)の再送までの間隔は、このコネクションでの平均的なRTT値を基に算出される。以降、再送回数が1回増える度に、再送間隔は先の再送間隔の倍になっていく。
3.TcpMaxDataRetransMissions 回数まで再送が繰り返され、それでもKeepAliveパケットへの応答がない場合、コネクションは無効になる。
このとき、サーバのコネクションテーブルが該当のコネクションを無効にするだけで、クライアントに対してFINパケットは送信しない。
====== ここまで =====
以上、よろしくお願いいたします。
