RFC: 3168
Оригинал: The Addition of Explicit Congestion Notification (ECN) to IP
Предыдущие версии: RFC 2481
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Николай Малых

8. Неподатливость в сети

В этом разделе рассматриваются ситуации, когда маршрутизатор (возможно с враждебными целями) меняет какие-либо биты поля ECN. Отметим, что в IPv4 заголовок IP защищен от битовых ошибок контрольной суммой заголовка, но такая защита отсутствует в IPv6. Таким образом, для IPv6 поле ECN может быть непреднамеренно изменено в результате битовых ошибок в каналах или маршрутизаторах и такое изменение не будет обнаружено по причине отсутствия контрольной суммы.

Манипулируя битами поля ECN, враждебный (или некорректно работающий) маршрутизатор может приводить к возникновению ряда негативных эффектов, включая ложную информацию о перегрузках, запрет поддержки ECN для отдельных пакетов, удаление ECN-индикации насыщения или ложная индикация поддержки ECN. В разделе 18 результаты изменения полей ECN рассмотрены детально и систематизированы. Важным критерием учета последствий такого изменения является то, что оно может внсти к ухудшению поведения по целому ряду параметров (пропускная способность, задержка, беспристрастность, функциональность) даже по сравнению с отбрасыванием пакетов в маршрутизаторе.

В двух первых случаях (ложная информация о насыщении и запрет ECN-Capability для отдельного пакета) ситуация не хуже, чем при простом отбрасывании пакета маршрутизатором. С точки зрения системы контроля насыщения установка кода CE в отсутствии насыщения неподатливым маршрутизатором будет не хуже, чем неоправданное отбрасывание пакета маршрутизатором. За счет «удаления» кода ECT в пакете, который позднее будет отброшен в сети, действия маршрутизатора могут привести к неоправданному последующему отбрасыванию пакета в сети.

Однако, как отмечено в разделе 18, маршрутизатор, способный удалять ECN-индикацию перегрузки или ложно указывать поддержку ECN, может наносить больший ущерб, нежели простое отбрасывание пакета. Враждебный или некорректно работающий маршрутизатор, который «удаляет» код CE в приходящих к нему пакетах CE, будет удалять индикацию насыщения, приходящую от получателей (нисходящих, по отношению к маршрутизатору). Это может приводить к отказам системы контроля насыщения для потоков и дальнейшему росту насыщения в сети, ведущему к нарастающему отбрасыванию последующих пакетов потока по мере роста среднего размера очереди на перегруженном шлюзе.

В разделе 19 рассмотрены возможные результаты нарушения сквозного контроля насыщения за счет ложной индикации ECN-Capability или удаления индикации насыщения ECN (кода CE). Показано, что в результате нарушения основанного на ECN контроля насыщения может теряться беспристрастность промежуточных устройств, но это влияние явно не будет хуже, чем при потере конечными узлами контроля насыщения на основе отбрасывания пакетов или ECN.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.