GitHub|Since 2007
WPTR

Değişmez Taşıma Yasaları: TCP 3-Yönlü El Sıkışma (3-Way Handshake) Sürecinin Stokastik Analizi

Teknik
Celal Dinç
16 Ocak 2026

Özet

Herhangi bir Uygulama Katmanı (L7) veri değişimi gerçekleşmeden önce—SSL müzakeresinden veya HTTP isteğinden önce—Taşıma Katmanı (L4) güvenilir bir sanal devre tesis etmelidir. TCP 3-Yönlü El Sıkışma protokolü tarafından yönetilen bu süreç, bağlantı kararlılığının birincil belirleyicisidir. Bu raporda, 891 hosting sağlayıcısından oluşan bir veri seti üzerinde bu senkron sürecin kırılganlığını analiz ediyoruz.

SYN, SYN-ACK, ACK Mekaniği

İletim Kontrol Protokolü (TCP), karşılıklı iletişim hazır oluşluğunu doğrulamak için katı bir şekilde sıralanmış bir dizi kullanır. Bu prosedür bir parametre pazarlığı değil, durum değişkenlerinin (state variables) senkronizasyonudur.

  1. SYN (Synchronize): İstemci, rastgele bir İlk Sıra Numarası ($ISN_c$) içeren bir segment ileterek diziyi başlatır.
  2. SYN-ACK (Synchronize-Acknowledge): Sunucu, istemcinin ISN'sini onaylar ($ISN_c + 1$) ve kendi Sıra Numarasını ($ISN_s$) iletir.
  3. ACK (Acknowledge): İstemci, sunucunun ISN'sini onaylar ($ISN_s + 1$) ve bağlantı durumunu ESTABLISHED (KURULDU) olarak değiştirir.
Gidiş-Dönüş Kısıtı: Bu değişim tam olarak 1.5 Gidiş-Dönüş Süresi (RTT) gerektirir. Sonuç olarak, istemci ile sunucu arasındaki fiziksel mesafe tarafından belirlenen yayılma gecikmesi (propagation delay), TCP performansı üzerinde aşılamaz bir alt sınır oluşturur.
TCP 3-Yönlü El Sıkışma Diyagramı ve Paket Kaybı Etkisi
Şekil 1: TCP 3-Yönlü El Sıkışma sürecinin şeması (üstte) ve Paket Kaybının neden olduğu üstel gecikme cezasının (altta) karşılaştırılması.

Yeniden İletim Felaketi (RTO)

Düşük gecikme avantajlı olsa da, Paket Bütünlüğü kararlılık için kritik değişkendir. Ampirik verilerimiz, felaket niteliğinde bir başarısızlık modunu vurgulamaktadır: El sıkışma aşamasında Paket Kaybı.

  • Senaryo A (%0 Kayıp): El sıkışma ~20ms içinde sonuçlanır.
  • Senaryo B (%2 Kayıp): İlk SYN paketi bir ara düğüm tarafından atılırsa, istemci Yeniden İletim Zaman Aşımı (RTO) ile tanımlanan bir bekleme durumuna girer. Çoğu Linux çekirdek yapılandırmasında bu varsayılan olarak 1000ms (1 saniye)'dir.

Nicel Etki: Sembolik bir %2'lik paket kaybı oranı, lineer bir %2 gecikme artışına yol açmaz; bunun yerine, bağlantı kurulum süresinde %5000'lik bir sapmaya (20ms $\to$ 1020ms) neden olur.

Bulgular: Sanallaştırılmış Ortamlarda 'Gürültülü Komşu' Etkisi

Veri analizi, 'gürültülü komşular' (aşırı taahhüt edilmiş CPU iş parçacıkları) ile karakterize edilen VPS ortamlarının, yalın metal (bare-metal) Dedicated Sunuculara kıyasla %300 daha yüksek SYN-ACK işlem gecikmesi sergilediğini doğrulamaktadır. Bu korelasyon, TCP performansının sadece ağ verimi değil, aynı zamanda çekirdek düzeyindeki CPU zamanlama verimliliğinin de bir fonksiyonu olduğunu göstermektedir.

Sonuç

Barındırma altyapısının değerlendirilmesinde, 'Ağ Çalışma Süresi' (%99.9) yetersiz bir metriktir. Titiz bir denetim Paket Bütünlüğünü doğrulamalıdır. Un proveedor exhibiendo 1% de pérdida de paquetes está operando con un defecto fundamental en la mecánica TCP, haciéndolo inadecuado para aplicaciones de misión crítica.

tcpnetworkingstochastic-analysispacket-loss
Blog'a Dön