TCP Fast Open - TCP Fast Open

v počítačové sítě, TCP Fast Open (TFO) je rozšíření k urychlení otevírání po sobě jdoucích protokol kontroly přenosu (TCP) připojení mezi dvěma koncovými body. Funguje to pomocí a TFO cookie (možnost TCP), což je a kryptografické cookie uložené na klientovi a nastavené při počátečním připojení se serverem.[1] Když se klient později znovu připojí, odešle počáteční paket SYN spolu s daty cookie TFO, aby se ověřil. Pokud bude úspěšný, server může začít odesílat data klientovi ještě před přijetím konečného paketu ACK třícestné podání ruky, čímž přeskočíte zpáteční zpoždění a snížíte latence na začátku přenosu dat.

Cookie je generován použitím bloková šifra klíč na klíč držený v tajnosti serverem na straně klienta IP adresa, generování ověřovací značky, kterou je pro třetí strany obtížné zfalšovat, i když mohou zfalšovat zdrojovou adresu IP nebo provést obousměrné připojení ke stejnému serveru z jiných adres IP. Ačkoli používá k vygenerování souboru cookie kryptografické techniky, TFO není zamýšleno poskytovat větší zabezpečení než třícestné navázání spojení, které nahrazuje, a neposkytuje žádnou formu kryptografické ochrany výslednému připojení TCP, ani neposkytuje záruku identity u žádného z koncových bodů. Rovněž není zamýšleno, aby byl odolný vůči útoky typu man-in-the-middle. Pokud je taková odolnost požadována, může být použita v kombinaci s kryptografickým protokolem, jako je TLS nebo IPsec.

Dějiny

Návrh TFO byl původně představen v roce 2011[2]a byl publikován jako experimentální RFC 7413 v prosinci 2014.[3] TCP Fast Open sdílí cíl obejít třícestné podání ruky TCP s dřívějším návrhem z roku 1994, tzv T / TCP (RFC 1644 ). Na rozdíl od TCP Fast Open T / TCP nevěnoval pozornost bezpečnosti,[3] otevírá cestu zranitelnostem a nedokáže získat trakci.

Vlastnosti

Implementace TFO zahrnují následující:

Viz také

Reference

  1. ^ Kerrisk, Michael (01.08.2012). „TCP Fast Open: urychlení webových služeb“. LWN.net.
  2. ^ Radhakrishnan S, Cheng Y, Chu J, Jain A, Raghavan B (06.12.2011). „TCP Fast Open“ (PDF). ACM CoNEXT.
  3. ^ A b Yuchung Cheng; Jerry Chu; Sivasankar Radhakrishnan & Arvind Jain (prosinec 2014). „TCP Fast Open“. IETF. Citováno 10. ledna 2015.
  4. ^ Kerrisk, Michael (01.08.2012). „TCP Fast Open: urychlení webových služeb“. LWN.net. Podpora pro klienta byla sloučena pro Linux 3.6
  5. ^ Vaughan-Nichols, Steven J. (2012-12-11). „Linux 3.7 přichází, vývojáři ARM se radují“. Linux a Open Source. ZDNet. Linux 3.7. TCP Fast Open bude nyní na serverech podporováno
  6. ^ „Linux Kernel 3.13, Section 1.10. TCP Fast Open enabled by default“. kernelnewbies.org. 19. ledna 2014. Citováno 11. února 2014.
  7. ^ „Linux Kernel 3.16, Section 1.4. TCP Fast Open server mode on support IPv6“. kernelnewbies.org. 3. srpna 2014. Citováno 14. září 2014.
  8. ^ „Implementace TCP Fast Open (TFO) na straně serveru [RFC7413]: MFC do stabilní / 10 větve“. 2015-12-28.
  9. ^ „Toto je implementace na straně klienta TCP Fast Open (TFO) [RFC7413]“. 2018-02-26.
  10. ^ "Ve výchozím nastavení povolit TCP_FASTOPEN pro FreeBSD 12". 2018-06-24.
  11. ^ „1188435 - Podpora TCP Fast Open“. 2017-05-05.
  12. ^ „1398201 - Zakázat TCP Fast Open pro 57“. 2017-09-10.
  13. ^ „Vydán Exim 4.88“. 2016-12-25.
  14. ^ „Bez závazků 1.5.10“. Citováno 2017-12-05.
  15. ^ „Poznámky k verzi BIND verze 9.11.0“. 2016-10-05.
  16. ^ „Uzel DNS 2.6.0“. 2017-09-29.
  17. ^ „Vaše aplikace a sítě nové generace“. Apple Inc. 2015.
  18. ^ „Windows 10 build 14352 - Nové funkce webové platformy“. Microsoft. Citováno 2016-05-27.
  19. ^ "Seznamy změn pro 4.1.x". PowerDNS. 4. 12. 2017.
  20. ^ Kelley, Simon (10.03.2019). „Support TCP fastopen on incoming and outgoing connections“.

externí odkazy