There is no answer to the question „How far can TCP go?“<\/p>\n
TCP Authentication Option (AO) <\/strong><\/p>\n TCP MD5 (RFC 2385<\/a>)\u00c2\u00a0 wird\u00c2\u00a0 abgel\u00f6st von Authentication Option (AO). Die MD5-Pr\u00fcfsumme steht in einer TCP-Option. Das Segment wird verworfen, wenn die Pr\u00fcfsumme nicht stimmt. AO erlaubt beliebige Hash-Algorithmen, unterst\u00fctzt Rekey, Replay-Protection und ben\u00f6tigt 16 Byte im TCP-Header. TCP-AO ist aktuell als IETF-Draft verf\u00fcgbar. Schl\u00fcsselw\u00f6rter: Sequence Number Extension (SNE), Master Key Tuple (MKT). Links: Draft TCP-AO<\/a>, Draft TCP-AO Crypto<\/a>.<\/p>\n SACK Loss Recovery <\/strong><\/p>\n Fr\u00fchzeitige Erkennung von verlorengegangenen TCP-Paketen Mit Hilfe der TCP-Option Selective Acknowledgement. Links: Draft SACK Recovery<\/a>.<\/p>\n Mobile Ad-hoc Netzwerke<\/strong><\/p>\n Mobile Ad-hoc Netze m\u00fcssten \u00fcber ein dynamisches Routingprotokoll benachbarte Systeme erkennen. Verwendet wird daf\u00fcr das Optimized Link State Routing Protocol (OLSR, RFC 3626<\/a>). Schl\u00fcsselw\u00f6rter: Mobile Ad-hoc Netzwerk (Manet). Links: Draft OLSRv2<\/a>, Draft DYMO<\/a>, Draft SMF<\/a>.<\/p>\n Staukontrolle<\/strong><\/p>\n Staukontrolle (RFC 2581<\/a>) soll eine zu hohe Belegung des Netzwerks verhindern. Dabei werden verschiedene Verfahren der Congestion Control verwendet. Die Hauptarbeiten stammen von Van Jacobsen, der Congestion Control in TCP entworfen hat. Bei UDP fehlt die Staukontrolle. Deshalb wird versucht mit einem eigenen Protokoll, Datagram Congestion Control Protocol (DCCP<\/a>, RFC 4340<\/a>) dieses Problem anzugehen. Zus\u00e4tzlich k\u00f6nnte man sich die ermittelte Bandbreite zu einem Kommunikationspartner auch nach Ende der Verbindung merken. Ein weiteres Hilfsmittel ist Quick Start TCP<\/a>.<\/p>\n TCP Cookie Transaction<\/strong><\/p>\n Damit soll verhindert werden, dass Daten einer alten mit einer neuen Verbindung vermengt werden. Fr\u00fcher hat man einfach einen Socket und Port l\u00e4nger gesperrt, inzwischen versucht man das Problem anders zu l\u00f6sen. Dabei kommt ein TCP Cookie<\/a> zum Einsatz. Links: Draft TCP TIME_WAIT<\/a>, Draft TCP CT<\/a>.<\/p>\n Interessant ist f\u00fcr mich jetzt prim\u00e4r die Entwicklung von TCP-AO. Ich k\u00f6nnte mir vorstellen, dass es in naher Zukunft Netzwerkkarten gibt, die die komplette TCP-AO-Berechnung auf der Karte durchf\u00fchren (Offloading) und damit ein gro\u00dfer Teil zuk\u00fcnftiger Netzwerkverbindungen mit TCP-AO authentisiert werden kann. Dann w\u00fcrden vermutlich Man-in-the-Middle-Angriffe erheblich erschwert. Die anderen Punkte besch\u00e4ftigen sich haupts\u00e4chlich mit der Verl\u00e4sslichkeit und Verf\u00fcgbarkeit von Daten\u00fcbertragungen und das finde ich pers\u00f6nlich jetzt nicht so interessant.<\/p>\n