RFC 3040 Internet Web Replication & Caching Taxonomy January 2001 3.2.2 Client to Surrogate to Origin Server . . . . . . . . . . . 10 3.2.3 Inter-Proxy . . . . . . . . . . . . . . . . . . . . . . . 11 3.2.3.1 (Caching) Proxy Meshes . . . . . . . . . . . . . . . . . . 11 3.2.3.2 (Caching) Proxy Arrays . . . . . . . . . . . . . . . . . . 12 3.2.4 Network Element to Caching Proxy . . . . . . . . . . . . . 12 4. Replica Selection . . . . . . . . . . . . . . . . . . . . 13 4.1 Navigation Hyperlinks . . . . . . . . . . . . . . . . . . 13 4.2 Replica HTTP Redirection . . . . . . . . . . . . . . . . . 14 4.3 DNS Redirection . . . . . . . . . . . . . . . . . . . . . 14 5. Inter-Replica Communication . . . . . . . . . . . . . . . 15 5.1 Batch Driven Replication . . . . . . . . . . . . . . . . . 15 5.2 Demand Driven Replication . . . . . . . . . . . . . . . . 16 5.3 Synchronized Replication . . . . . . . . . . . . . . . . . 16 6. User Agent to Proxy Configuration . . . . . . . . . . . . 17 6.1 Manual Proxy Configuration . . . . . . . . . . . . . . . . 17 6.2 Proxy Auto Configuration (PAC) . . . . . . . . . . . . . . 17 6.3 Cache Array Routing Protocol (CARP) v1.0 . . . . . . . . . 18 6.4 Web Proxy Auto-Discovery Protocol (WPAD) . . . . . . . . . 18 7. Inter-Proxy Communication . . . . . . . . . . . . . . . . 19 7.1 Loosely coupled Inter-Proxy Communication . . . . . . . . 19 7.1.1 Internet Cache Protocol (ICP) . . . . . . . . . . . . . . 19 7.1.2 Hyper Text Caching Protocol . . . . . . . . . . . . . . . 20 7.1.3 Cache Digest . . . . . . . . . . . . . . . . . . . . . . . 21 7.1.4 Cache Pre-filling . . . . . . . . . . . . . . . . . . . . 22 7.2 Tightly Coupled Inter-Cache Communication . . . . . . . . 22 7.2.1 Cache Array Routing Protocol (CARP) v1.0 . . . . . . . . . 22 8. Network Element Communication . . . . . . . . . . . . . . 23 8.1 Web Cache Control Protocol (WCCP) . . . . . . . . . . . . 23 8.2 Network Element Control Protocol (NECP) . . . . . . . . . 24 8.3 SOCKS . . . . . . . . . . . . . . . . . . . . . . . . . . 25 9. Security Considerations . . . . . . . . . . . . . . . . . 25 9.1 Authentication . . . . . . . . . . . . . . . . . . . . . . 26 9.1.1 Man in the middle attacks . . . . . . . . . . . . . . . . 26 9.1.2 Trusted third party . . . . . . . . . . . . . . . . . . . 26 9.1.3 Authentication based on IP number . . . . . . . . . . . . 26 9.2 Privacy . . . . . . . . . . . . . . . . . . . . . . . . . 26 9.2.1 Trusted third party . . . . . . . . . . . . . . . . . . . 26 9.2.2 Logs and legal implications . . . . . . . . . . . . . . . 27 9.3 Service security . . . . . . . . . . . . . . . . . . . . . 27 9.3.1 Denial of service . . . . . . . . . . . . . . . . . . . . 27 9.3.2 Replay attack . . . . . . . . . . . . . . . . . . . . . . 27 9.3.3 Stupid configuration of proxies . . . . . . . . . . . . . 28 9.3.4 Copyrighted transient copies . . . . . . . . . . . . . . . 28 9.3.5 Application level access . . . . . . . . . . . . . . . . . 28 10. Acknowledgements . . . . . . . . . . . . . . . . . . . . . 28 References . . . . . . . . . . . . . . . . . . . . . . . . 28 Authors' Addresses . . . . . . . . . . . . . . . . . . . . 31 Full Copyright Statement . . . . . . . . . . . . . . . . . 32 Cooper, et al. Informational