Zum Hauptinhalt springen

6. References (Referenzen)

Dieses Kapitel listet die normativen und informativen Referenzen auf, die in RFC 7413 zitiert werden.

6.1. Normative Referenzen (Normative References)

Diese Dokumente sind für das Verständnis und die Implementierung von TCP Fast Open erforderlich.

[RFC793] Transmission Control Protocol

Titel: Transmission Control Protocol
Autor: J. Postel
Datum: September 1981
Status: Internet Standard (STD 7)

Relevanz: Die grundlegende TCP-Spezifikation, die die Kernmechanismen des TCP-Protokolls definiert, einschließlich Drei-Wege-Handshake, Zustandsmaschine, Sequenznummern usw. TCP Fast Open ist eine Erweiterung dieses Basisprotokolls.

Wichtige referenzierte Inhalte:

  • TCP-Verbindungsherstellung (Drei-Wege-Handshake)
  • TCP-Zustandsmaschine
  • TCP-Optionsmechanismus
  • Sequenz- und Bestätigungsnummern

Link: RFC 793 - Transmission Control Protocol

[RFC2119] Key words for use in RFCs

Titel: Key words for use in RFCs to Indicate Requirement Levels
Autor: S. Bradner
Datum: März 1997
Status: Best Current Practice (BCP 14)

Relevanz: Definiert die Bedeutung von Schlüsselwörtern in RFCs (MUST, SHOULD, MAY usw.) zur Klarstellung der Anforderungsstufen der Spezifikation.

Schlüsselbegriffe:

  • MUST / REQUIRED / SHALL: Absolute Anforderung
  • MUST NOT / SHALL NOT: Absolutes Verbot
  • SHOULD / RECOMMENDED: Dringend empfohlen
  • SHOULD NOT / NOT RECOMMENDED: Nicht empfohlen
  • MAY / OPTIONAL: Optional

Link: RFC 2119 - Key words for use in RFCs

[RFC6994] Shared Use of Experimental TCP Options

Titel: Shared Use of Experimental TCP Options
Autor: J. Touch
Datum: August 2013
Status: Proposed Standard

Relevanz: Definiert den Zuweisungs- und Freigabemechanismus für experimentelle TCP-Optionen. Die Optionsnummer (34) von TCP Fast Open basiert auf diesem Framework.

Wichtige Inhalte:

  • Bereich der experimentellen Optionsnummern
  • Mechanismus zur Optionsnummernfreigabe
  • Leitfaden für experimentelle Bereitstellung

[RFC5925] The TCP Authentication Option

Titel: The TCP Authentication Option
Autor: J. Touch, A. Mankin, R. Bonica
Datum: Juni 2010
Status: Proposed Standard

Relevanz: TCP-Authentifizierungsoption, die mit TCP Fast Open im Optionsraum koordiniert werden muss.

6.2. Informative Referenzen (Informative References)

Diese Dokumente liefern Hintergrundinformationen und relevanten Kontext, sind aber keine Voraussetzung für die Implementierung.

[RFC4987] TCP SYN Flooding Attacks and Common Mitigations

Titel: TCP SYN Flooding Attacks and Common Mitigations
Autor: W. Eddy
Datum: August 2007
Status: Informational

Relevanz: Beschreibt SYN-Flood-Angriffe und Schutzmaßnahmen. Das Sicherheitsdesign von TCP Fast Open muss diese Bedrohungen berücksichtigen.

Wichtige Inhalte:

  • Prinzip des SYN-Flood-Angriffs
  • SYN-Cookies-Mechanismus
  • Schutzstrategien

Beziehung zu TFO:

  • TFO DARF NICHT die SYN-Flood-Bedrohung verschlimmern
  • TFO kann mit SYN-Cookies koexistieren

[RFC4953] Defending TCP Against Spoofing Attacks

Titel: Defending TCP Against Spoofing Attacks
Autor: J. Touch
Datum: Juli 2007
Status: Informational

Relevanz: Diskutiert TCP-Spoofing-Angriffe und Schutzmaßnahmen. Der TFO-Cookie-Mechanismus orientiert sich teilweise an diesen Prinzipien.

Schlüsselkonzepte:

  • IP-Spoofing-Angriffe
  • Sequenznummernrandomisierung
  • Verbindungsvalidierung

[RFC5681] TCP Congestion Control

Titel: TCP Congestion Control
Autor: M. Allman, V. Paxson, E. Blanton
Datum: September 2009
Status: Draft Standard

Relevanz: TCP-Staukontrollmechanismus. TFO muss korrekt mit der Staukontrolle interagieren.

Wichtige Inhalte:

  • Slow Start (Langsamer Start)
  • Congestion Avoidance (Stauvermeidung)
  • Schnelle Wiederübertragung und schnelle Wiederherstellung

Beziehung zu TFO:

  • Staukontrollbehandlung von SYN-Daten
  • Anfängliches Staufenster

Titel: TCP Cookie Transactions (TCPCT)
Autor: W. Simpson
Datum: Januar 2011
Status: Experimental

Relevanz: Ein weiterer TCP-Cookie-Mechanismus mit ähnlichen Zielen, aber unterschiedlichem Design.

Vergleich:

  • TCPCT ist komplexer und unterstützt mehr Funktionen
  • TFO ist einfacher und leichter bereitzustellen
  • TFO hat letztendlich eine breitere Implementierung erhalten

[RFC7323] TCP Extensions for High Performance

Titel: TCP Extensions for High Performance
Autor: D. Borman, B. Braden, V. Jacobson, R. Scheffenegger
Datum: September 2014
Status: Proposed Standard

Relevanz: TCP-Leistungserweiterungen, einschließlich Fensterskalierung, Zeitstempel usw. TFO ist eine weitere Leistungsoptimierungserweiterung.

Wichtige Erweiterungen:

  • Window Scale (Fensterskalierung)
  • Timestamps (Zeitstempel)
  • PAWS (Protection Against Wrapped Sequences)

[TLS13] The Transport Layer Security (TLS) Protocol Version 1.3

Titel: RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3
Autor: E. Rescorla
Datum: August 2018
Status: Proposed Standard

Relevanz: Die 0-RTT-Funktion von TLS 1.3 kann in Kombination mit TFO die Latenz weiter reduzieren.

Synergieeffekte:

TFO + TLS 1.3 0-RTT:
   Client ──SYN + TFO Cookie + TLS ClientHello + App-Daten──> Server
   
   Gesamtlatenz: 0-RTT (theoretisch)

Sicherheitsüberlegungen:

  • Sicherheitsannahmen beider Mechanismen müssen gleichzeitig erfüllt sein
  • Idempotenzanforderung für 0-RTT-Daten

Link: RFC 8446 - TLS 1.3

[HTTP2] Hypertext Transfer Protocol Version 2 (HTTP/2)

Titel: RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)
Autor: M. Belshe, R. Peon, M. Thomson
Datum: Mai 2015
Status: Proposed Standard

Relevanz: HTTP/2 kann in Kombination mit TFO zur Optimierung der Web-Leistung verwendet werden.

Synergismechanismus:

  • TFO reduziert Verbindungsaufbaulatenz
  • HTTP/2-Multiplexing reduziert Verbindungsanzahl
  • Kombination beider maximiert die Leistung

Link: RFC 7540 - HTTP/2

[QUIC] QUIC: A UDP-Based Multiplexed and Secure Transport

Titel: RFC 9000 - QUIC: A UDP-Based Multiplexed and Secure Transport
Autor: J. Iyengar, M. Thomson
Datum: Mai 2021
Status: Proposed Standard

Relevanz: QUIC ist ein neues Transportprotokoll mit nativem 0-RTT-Verbindungsaufbau und kann als Verkörperung des TFO-Konzepts in einem neuen Protokoll betrachtet werden.

Vergleich:

  • QUIC 0-RTT: UDP-basiert, integrierte Verschlüsselung
  • TCP TFO: TCP-basiert, erfordert zusätzliche TLS-Schicht
  • QUIC vermeidet einige historische Einschränkungen von TCP

Link: RFC 9000 - QUIC

Linux-Kernel-Dokumentation

Documentation/networking/tcp-fast-open.txt

Implementierungsdokumentation für TCP Fast Open im Linux-Kernel.

IETF-Arbeitsgruppe

TCP Maintenance and Minor Extensions (tcpm)
URL: https://datatracker.ietf.org/wg/tcpm/

Arbeitsgruppe zur Diskussion von TCP-Protokollwartung und -erweiterungen.

Leistungsmesswerkzeuge

  • netstat: TFO-Statistiken anzeigen
  • tcpdump/wireshark: TFO-Pakete erfassen und analysieren
  • ss (socket statistics): TFO-Status unter Linux anzeigen

Akademische Forschung

Mehrere akademische Arbeiten analysieren die Leistung und Sicherheit von TFO:

  • Googles TFO-Leistungsforschung (SIGCOMM 2011)
  • TFO-Sicherheitsanalyse (USENIX Security)
  • Berichte über praktische Bereitstellungserfahrungen

Nächster Abschnitt: 7. Acknowledgments (Danksagungen) dankt den Personen und Organisationen, die zu dieser Spezifikation beigetragen haben.

Letztes Update am