6. 参考文献 (References)

本章列出 RFC 7413 中引用的规范性和信息性参考文献。

6.1. 规范性参考文献 (Normative References)

这些文档对于理解和实现 TCP Fast Open 是必需的。

[RFC793] Transmission Control Protocol

标题：Transmission Control Protocol
作者：J. Postel
日期：1981 年 9 月
状态：Internet Standard (STD 7)

相关性：TCP 的基础规范，定义了 TCP 协议的核心机制，包括三次握手、状态机、序列号等。TCP Fast Open 是对这个基础协议的扩展。

关键引用内容：

TCP 连接建立（三次握手）
TCP 状态机
TCP 选项机制
序列号和确认号

链接：RFC 793 - Transmission Control Protocol

[RFC2119] Key words for use in RFCs

标题：Key words for use in RFCs to Indicate Requirement Levels
作者：S. Bradner
日期：1997 年 3 月
状态：Best Current Practice (BCP 14)

相关性：定义了 RFC 中关键词（MUST, SHOULD, MAY 等）的含义，用于明确规范的要求级别。

关键术语：

MUST / REQUIRED / SHALL：绝对要求
MUST NOT / SHALL NOT：绝对禁止
SHOULD / RECOMMENDED：强烈建议
SHOULD NOT / NOT RECOMMENDED：不建议
MAY / OPTIONAL：可选

链接：RFC 2119 - Key words for use in RFCs

[RFC6994] Shared Use of Experimental TCP Options

标题：Shared Use of Experimental TCP Options
作者：J. Touch
日期：2013 年 8 月
状态：Proposed Standard

相关性：定义了实验性 TCP 选项的分配和共享机制。TCP Fast Open 的选项编号 (34) 基于此框架。

关键内容：

实验性选项编号范围
选项编号共享机制
实验性部署指南

[RFC5925] The TCP Authentication Option

标题：The TCP Authentication Option
作者：J. Touch, A. Mankin, R. Bonica
日期：2010 年 6 月
状态：Proposed Standard

相关性：TCP 认证选项，与 TCP Fast Open 在选项空间上需要协调。

6.2. 信息性参考文献 (Informative References)

这些文档提供背景信息和相关上下文，但不是实现的必需条件。

[RFC4987] TCP SYN Flooding Attacks and Common Mitigations

标题：TCP SYN Flooding Attacks and Common Mitigations
作者：W. Eddy
日期：2007 年 8 月
状态：Informational

相关性：描述 SYN Flood 攻击和防护措施。TCP Fast Open 的安全设计需要考虑这些威胁。

关键内容：

SYN Flood 攻击原理
SYN Cookies 机制
防护策略

与 TFO 的关系：

TFO 必须不加剧 SYN Flood 威胁
TFO 可与 SYN Cookies 共存

[RFC4953] Defending TCP Against Spoofing Attacks

标题：Defending TCP Against Spoofing Attacks
作者：J. Touch
日期：2007 年 7 月
状态：Informational

相关性：讨论 TCP 欺骗攻击和防护。TFO Cookie 机制部分借鉴这些原理。

关键概念：

IP 欺骗攻击
序列号随机化
连接验证

[RFC5681] TCP Congestion Control

标题：TCP Congestion Control
作者：M. Allman, V. Paxson, E. Blanton
日期：2009 年 9 月
状态：Draft Standard

相关性：TCP 拥塞控制机制。TFO 需要与拥塞控制正确交互。

关键内容：

慢启动 (Slow Start)
拥塞避免 (Congestion Avoidance)
快速重传和快速恢复

与 TFO 的关系：

SYN 数据的拥塞控制处理
初始拥塞窗口

标题：TCP Cookie Transactions (TCPCT)
作者：W. Simpson
日期：2011 年 1 月
状态：Experimental

相关性：另一种 TCP Cookie 机制，具有类似目标但设计不同。

比较：

TCPCT 更复杂，支持更多特性
TFO 更简单，更容易部署
TFO 最终获得更广泛的实现

[RFC7323] TCP Extensions for High Performance

标题：TCP Extensions for High Performance
作者：D. Borman, B. Braden, V. Jacobson, R. Scheffenegger
日期：2014 年 9 月
状态：Proposed Standard

相关性：TCP 性能扩展，包括窗口缩放、时间戳等。TFO 是另一种性能优化扩展。

关键扩展：

窗口缩放 (Window Scale)
时间戳选项 (Timestamps)
PAWS (Protection Against Wrapped Sequences)

[TFO-ANALYSIS] TCP Fast Open Performance Analysis

标题：TCP Fast Open (Internet-Draft)
作者：S. Radhakrishnan, Y. Cheng, J. Chu, A. Jain, B. Raghavan
日期：2011

相关性：TFO 的性能分析论文，提供实验数据和评估。

关键发现：

HTTP 请求延迟减少 15-40%
页面加载时间减少 4-10%
在高延迟网络中效果更显著

[TLS13] The Transport Layer Security (TLS) Protocol Version 1.3

标题：RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3
作者：E. Rescorla
日期：2018 年 8 月
状态：Proposed Standard

相关性：TLS 1.3 的 0-RTT 特性与 TFO 结合可进一步减少延迟。

协同效应：

TFO + TLS 1.3 0-RTT：
   客户端 ──SYN + TFO Cookie + TLS ClientHello + App Data──> 服务器
   
   总延迟：0-RTT（理论上）

安全考虑：

两种机制的安全假设需要同时满足
0-RTT 数据的幂等性要求

链接：RFC 8446 - TLS 1.3

[HTTP2] Hypertext Transfer Protocol Version 2 (HTTP/2)

标题：RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)
作者：M. Belshe, R. Peon, M. Thomson
日期：2015 年 5 月
状态：Proposed Standard

相关性：HTTP/2 可与 TFO 结合使用，优化 Web 性能。

协同机制：

TFO 减少连接建立延迟
HTTP/2 多路复用减少连接数
两者结合最大化性能

链接：RFC 7540 - HTTP/2

[QUIC] QUIC: A UDP-Based Multiplexed and Secure Transport

标题：RFC 9000 - QUIC: A UDP-Based Multiplexed and Secure Transport
作者：J. Iyengar, M. Thomson
日期：2021 年 5 月
状态：Proposed Standard

相关性：QUIC 是一种新的传输协议，原生支持 0-RTT 连接建立，可视为 TFO 理念在新协议中的体现。

比较：

QUIC 0-RTT：基于 UDP，内置加密
TCP TFO：基于 TCP，需要额外的 TLS 层
QUIC 避免了 TCP 的一些历史包袱

链接：RFC 9000 - QUIC

Linux 内核文档

Documentation/networking/tcp-fast-open.txt

Linux 内核中 TCP Fast Open 的实现文档。

IETF 工作组

TCP Maintenance and Minor Extensions (tcpm)
网址：https://datatracker.ietf.org/wg/tcpm/

讨论 TCP 协议维护和扩展的工作组。

性能测量工具

netstat：查看 TFO 统计
tcpdump/wireshark：捕获和分析 TFO 包
ss (socket statistics)：Linux 下查看 TFO 状态

学术研究

多篇学术论文分析了 TFO 的性能和安全性：

Google 的 TFO 性能研究 (SIGCOMM 2011)
TFO 安全性分析 (USENIX Security)
实际部署经验报告

下一章节： 7. 致谢 (Acknowledgments) 感谢对本规范做出贡献的个人和组织。

6.1. 规范性参考文献 (Normative References)​

[RFC793] Transmission Control Protocol​

[RFC2119] Key words for use in RFCs​

[RFC6994] Shared Use of Experimental TCP Options​

[RFC5925] The TCP Authentication Option​

6.2. 信息性参考文献 (Informative References)​

[RFC4987] TCP SYN Flooding Attacks and Common Mitigations​

[RFC4953] Defending TCP Against Spoofing Attacks​

[RFC5681] TCP Congestion Control​

[RFC6013] TCP Cookie Transactions (TCPCT)​

[RFC7323] TCP Extensions for High Performance​

[TFO-ANALYSIS] TCP Fast Open Performance Analysis​

[TLS13] The Transport Layer Security (TLS) Protocol Version 1.3​

[HTTP2] Hypertext Transfer Protocol Version 2 (HTTP/2)​

[QUIC] QUIC: A UDP-Based Multiplexed and Secure Transport​

6.3. 相关资源 (Related Resources)​

Linux 内核文档​

IETF 工作组​

性能测量工具​

学术研究​

6.1. 规范性参考文献 (Normative References)

[RFC793] Transmission Control Protocol

[RFC2119] Key words for use in RFCs

[RFC6994] Shared Use of Experimental TCP Options

[RFC5925] The TCP Authentication Option

6.2. 信息性参考文献 (Informative References)

[RFC4987] TCP SYN Flooding Attacks and Common Mitigations

[RFC4953] Defending TCP Against Spoofing Attacks

[RFC5681] TCP Congestion Control

[RFC6013] TCP Cookie Transactions (TCPCT)

[RFC7323] TCP Extensions for High Performance

[TFO-ANALYSIS] TCP Fast Open Performance Analysis

[TLS13] The Transport Layer Security (TLS) Protocol Version 1.3

[HTTP2] Hypertext Transfer Protocol Version 2 (HTTP/2)

[QUIC] QUIC: A UDP-Based Multiplexed and Secure Transport

6.3. 相关资源 (Related Resources)

Linux 内核文档

IETF 工作组

性能测量工具

学术研究