DMZ中持续的TCP连接

我会向供应商提出这个问题，看看他们为什么要这样做，并且解释它以确保你知道他们在说什么。 我不太清楚，但听起来像是启用可选的保持活动TCPfunction。 Keep-Alive可以为我现在想到的几个目的服务：

• 确定已经死亡的连接，并确保及时closures连接，并且应用程序知道连接已经消失。 这可能是他们想要的原因。
• 只要另一端响应探测就保持会话打开。 这可以节省一些开销，因为你没有打开和closures很多的会话（Hand-Shake和FIN）。 如果上面的协议有相当数量的开放closures工作，则可以节省更多的开销。

这是一个有争议的话题，正如在TCP / IP图解卷1中提到的，很多人觉得保持活力应该由应用层来处理，而不是传输层。