[发明专利]一种发送报文的方法及装置

说明书

本发明实施例提供一种发送报文的方法和装置，其中第一TCP连接的发送端发送该第一TCP连接的第一报文，发送端确定该第一TCP连接的链路状态信息发生变化，该链路状态信息用于表示TCP连接的传输性能；根据所述链路状态信息的变化，将所述第一TCP连接的MFL调整为第二值；所述发送端向所述对端发送所述第一TCP连接的第二报文，所述第二报文的TLS记录的规格为所述第二值。这样，能够根据网络环境更灵活地调整TLS记录的规格，使得数据的传输更加流畅。

技术领域

本发明涉及通信领域,更具体的涉及一种发送报文的方法及装置。

背景技术

人们的生活现在已经越来越离不开互联网，与此同时，隐私和安全问题日益重要。加密一直都是保护用户通讯隐私的重要特性。SSL(Secure Sockets Layer安全套接层)和TLS(Transport Layer Security，传输层安全)协议就是当前使用非常广泛的协议，事实上，TLS是SSL的升级版本，故业界有时也使用SSL表示TLS。根据国外部分研究机构的数据显示，已有接近60％的网络流量采用SSL/TLS进行加密保护。SSL/TLS用以保障在Internet上数据传输的安全，利用数据加密(Encryption)的技术，可确保数据在网络上的传输过程中不会被截取及窃听。SSL/TLS协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

SSL是介于应用层和TCP/IP(Transmission Control Protocol/InternetProtocol传输控制协议/因特网互联协议)层之间的一层协议，应用数据需要先经过SSL层的处理，数据才能通过TCP/IP层发送出去。而在经过SSL层处理的过程中，以TLS记录(SSLRecord)为单位处理应用数据，TLS记录大小有规格限制。当应用数据大小超过TLS记录规格的时候，SSL协议会对应用数据按照TLS记录为单位进行分片，分片完成后，SSL协议栈对每个记录进行压缩、添加MAC、加解密处理等，最后将加密的数据依次调用TCP接口发送出去。

然而现有技术中，使用的TLS记录的规格是固定的，无法适应多变的网络环境，从而引发例如应用层获取数据的时延较长等问题。

发明内容

有鉴于此，本发明实施例提供了一种发送报文的方法及装置，能够根据网络环境更灵活地调整TLS记录的规格，减小了应用层获取数据的时延,使得数据的传输更加流畅。

本发明实施例的一个实施例中提供一种发送报文的方法，该方法包括：第一TCP连接的发送端发送所述第一TCP连接的第一报文，所述第一TCP连接的最大分片长度MFL为第一值，所述MFL表示所述第一TCP连接用于传输数据的最大的传输层安全TLS记录的规格，所述第一报文的TLS记录的规格为所述第一值；所述发送端确定所述第一TCP连接的链路状态信息发生变化，所述链路状态信息用于表示TCP连接的传输性能；根据所述链路状态信息的变化，所述发送端将所述第一TCP连接的MFL调整为第二值；所述发送端向所述第一TCP连接的对端发送所述第一TCP连接的第二报文，所述第二报文的MFL为所述第二值。

应理解，该TCP连接为任意使用TLS层处理数据的TCP连接。其中，所述链路状态信息包括往返时延RTT，拥塞窗口CWND和丢包率中的至少一种。

应理解，该发送端可以向该第一TCP连接中，该发送端的对端发送，也就是该第一报文对应的TCP报文中的目的地址所表示的设备。也可以是认为是向该发送端对应的物理机的I/O(input/output)设备发送。

一种实现方式下，，所述MFL的取值范围为大于等于1300Byte，且小于等于16KB。

一种实现方式下，所述根据所述链路状态信息的变化，所述发送端将所述第一TCP连接的MFL调整为第二值，包括：使用变化后的所述链路状态信息，计算所述MFL取值范围内的多个值所对应的报文发送成功的概率；将所述一TCP连接的MFL调整为所述多个值中的第二值，所述第二值对应的报文发送成功的概率为所述多个值所对应的报文发送成功的概率中的最大值。