Aller au contenu principal

6. Références (References)

Ce chapitre liste les références normatives et informatives citées dans le RFC 7413.

6.1. Références normatives (Normative References)

Ces documents sont nécessaires pour comprendre et implémenter TCP Fast Open.

[RFC793] Transmission Control Protocol

Titre : Transmission Control Protocol
Auteur : J. Postel
Date : septembre 1981
Statut : Internet Standard (STD 7)

Pertinence : Spécification de base du TCP, définissant les mécanismes fondamentaux du protocole TCP, notamment la triple poignée de main, la machine à états, les numéros de séquence, etc. TCP Fast Open est une extension de ce protocole de base.

Contenu clé cité :

  • Établissement de connexion TCP (triple poignée de main)
  • Machine à états TCP
  • Mécanisme d'options TCP
  • Numéros de séquence et de confirmation

Lien : RFC 793 - Transmission Control Protocol

[RFC2119] Key words for use in RFCs

Titre : Key words for use in RFCs to Indicate Requirement Levels
Auteur : S. Bradner
Date : mars 1997
Statut : Best Current Practice (BCP 14)

Pertinence : Définit la signification des mots-clés (MUST, SHOULD, MAY, etc.) dans les RFC, utilisés pour clarifier les niveaux d'exigence des spécifications.

Termes clés :

  • MUST / REQUIRED / SHALL : exigence absolue
  • MUST NOT / SHALL NOT : interdiction absolue
  • SHOULD / RECOMMENDED : fortement recommandé
  • SHOULD NOT / NOT RECOMMENDED : déconseillé
  • MAY / OPTIONAL : optionnel

Lien : RFC 2119 - Key words for use in RFCs

[RFC6994] Shared Use of Experimental TCP Options

Titre : Shared Use of Experimental TCP Options
Auteur : J. Touch
Date : août 2013
Statut : Proposed Standard

Pertinence : Définit le mécanisme d'attribution et de partage des options TCP expérimentales. Le numéro d'option (34) de TCP Fast Open est basé sur ce cadre.

Contenu clé :

  • Plage des numéros d'options expérimentales
  • Mécanisme de partage des numéros d'options
  • Guide de déploiement expérimental

[RFC5925] The TCP Authentication Option

Titre : The TCP Authentication Option
Auteur : J. Touch, A. Mankin, R. Bonica
Date : juin 2010
Statut : Proposed Standard

Pertinence : Option d'authentification TCP, qui doit être coordonnée avec TCP Fast Open dans l'espace des options.

6.2. Références informatives (Informative References)

Ces documents fournissent des informations de contexte et des éléments de référence, mais ne sont pas des prérequis pour l'implémentation.

[RFC4987] TCP SYN Flooding Attacks and Common Mitigations

Titre : TCP SYN Flooding Attacks and Common Mitigations
Auteur : W. Eddy
Date : août 2007
Statut : Informational

Pertinence : Décrit les attaques SYN Flood et les mesures de protection. La conception de la sécurité de TCP Fast Open doit tenir compte de ces menaces.

Contenu clé :

  • Principe des attaques SYN Flood
  • Mécanisme des SYN Cookies
  • Stratégies de protection

Relation avec TFO :

  • TFO NE DOIT PAS aggraver les menaces SYN Flood
  • TFO peut coexister avec les SYN Cookies

[RFC4953] Defending TCP Against Spoofing Attacks

Titre : Defending TCP Against Spoofing Attacks
Auteur : J. Touch
Date : juillet 2007
Statut : Informational

Pertinence : Discute des attaques par usurpation TCP et des protections. Le mécanisme de cookie TFO s'inspire partiellement de ces principes.

Concepts clés :

  • Attaques par usurpation d'IP
  • Randomisation des numéros de séquence
  • Vérification de connexion

[RFC5681] TCP Congestion Control

Titre : TCP Congestion Control
Auteur : M. Allman, V. Paxson, E. Blanton
Date : septembre 2009
Statut : Draft Standard

Pertinence : Mécanismes de contrôle de congestion TCP. TFO doit interagir correctement avec le contrôle de congestion.

Contenu clé :

  • Démarrage lent (Slow Start)
  • Évitement de congestion (Congestion Avoidance)
  • Retransmission rapide et récupération rapide

Relation avec TFO :

  • Traitement du contrôle de congestion pour les données SYN
  • Fenêtre de congestion initiale

Titre : TCP Cookie Transactions (TCPCT)
Auteur : W. Simpson
Date : janvier 2011
Statut : Experimental

Pertinence : Un autre mécanisme de cookie TCP avec des objectifs similaires mais une conception différente.

Comparaison :

  • TCPCT est plus complexe, supporte plus de fonctionnalités
  • TFO est plus simple, plus facile à déployer
  • TFO a finalement obtenu une implémentation plus large

[RFC7323] TCP Extensions for High Performance

Titre : TCP Extensions for High Performance
Auteur : D. Borman, B. Braden, V. Jacobson, R. Scheffenegger
Date : septembre 2014
Statut : Proposed Standard

Pertinence : Extensions de performance TCP, incluant la mise à l'échelle de fenêtre, les horodatages, etc. TFO est une autre extension d'optimisation des performances.

Extensions clés :

  • Mise à l'échelle de fenêtre (Window Scale)
  • Option d'horodatage (Timestamps)
  • PAWS (Protection Against Wrapped Sequences)

[TFO-ANALYSIS] TCP Fast Open Performance Analysis

Titre : TCP Fast Open (Internet-Draft)
Auteurs : S. Radhakrishnan, Y. Cheng, J. Chu, A. Jain, B. Raghavan
Date : 2011

Pertinence : Article d'analyse des performances de TFO, fournissant des données expérimentales et des évaluations.

Résultats clés :

  • Réduction de la latence des requêtes HTTP de 15 à 40 %
  • Réduction du temps de chargement des pages de 4 à 10 %
  • Effet plus significatif sur les réseaux à haute latence

[TLS13] The Transport Layer Security (TLS) Protocol Version 1.3

Titre : RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3
Auteur : E. Rescorla
Date : août 2018
Statut : Proposed Standard

Pertinence : La fonctionnalité 0-RTT de TLS 1.3 combinée à TFO peut réduire davantage la latence.

Effet synergique :

TFO + TLS 1.3 0-RTT :
   Client ──SYN + cookie TFO + TLS ClientHello + données app.──> Serveur
   
   Latence totale : 0-RTT (théoriquement)

Considérations de sécurité :

  • Les hypothèses de sécurité des deux mécanismes doivent être satisfaites simultanément
  • Exigence d'idempotence pour les données 0-RTT

Lien : RFC 8446 - TLS 1.3

[HTTP2] Hypertext Transfer Protocol Version 2 (HTTP/2)

Titre : RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)
Auteurs : M. Belshe, R. Peon, M. Thomson
Date : mai 2015
Statut : Proposed Standard

Pertinence : HTTP/2 peut être utilisé conjointement avec TFO pour optimiser les performances Web.

Mécanisme synergique :

  • TFO réduit la latence d'établissement de connexion
  • Le multiplexage HTTP/2 réduit le nombre de connexions
  • La combinaison des deux maximise les performances

Lien : RFC 7540 - HTTP/2

[QUIC] QUIC: A UDP-Based Multiplexed and Secure Transport

Titre : RFC 9000 - QUIC: A UDP-Based Multiplexed and Secure Transport
Auteurs : J. Iyengar, M. Thomson
Date : mai 2021
Statut : Proposed Standard

Pertinence : QUIC est un nouveau protocole de transport qui supporte nativement l'établissement de connexion 0-RTT, pouvant être considéré comme une incarnation de la philosophie TFO dans un nouveau protocole.

Comparaison :

  • QUIC 0-RTT : basé sur UDP, chiffrement intégré
  • TCP TFO : basé sur TCP, nécessite une couche TLS supplémentaire
  • QUIC évite certains héritages historiques de TCP

Lien : RFC 9000 - QUIC

Documentation du noyau Linux

Documentation/networking/tcp-fast-open.txt

Documentation de l'implémentation de TCP Fast Open dans le noyau Linux.

Groupe de travail IETF

TCP Maintenance and Minor Extensions (tcpm)
URL : https://datatracker.ietf.org/wg/tcpm/

Groupe de travail discutant de la maintenance et des extensions du protocole TCP.

Outils de mesure des performances

  • netstat : afficher les statistiques TFO
  • tcpdump/wireshark : capturer et analyser les paquets TFO
  • ss (socket statistics) : afficher l'état TFO sous Linux

Recherche académique

Plusieurs articles académiques ont analysé les performances et la sécurité de TFO :

  • Étude de performance TFO par Google (SIGCOMM 2011)
  • Analyse de sécurité TFO (USENIX Security)
  • Rapports d'expérience de déploiement réel

Section suivante : 7. Remerciements (Acknowledgments) remercie les individus et organisations ayant contribué à cette spécification.

Dernière mise à jour le