Zum Hauptinhalt springen

7. Nicht-Konformität der Endknoten (Non-Compliance by the End Nodes)

Dieser Abschnitt behandelt die Fälle, in denen Endknoten (Hosts) sich nicht konform zur ECN-Spezifikation verhalten.

7.1. Arten der Nicht-Konformität

7.1.1. Setzen von ECT ohne Reaktion auf CE

Problem: Ein Host setzt ECT in ausgehenden Paketen, reagiert aber nicht angemessen, wenn ECE empfangen wird.

Auswirkungen:

  • Der Host erhält Vorteil, weil seine Pakete nicht verworfen werden
  • Überlastungskontrolle wird untergraben
  • Andere Flüsse können leiden

Abhilfe durch Router:

  • Router KÖNNEN Pakete verwerfen, die bereits CE-markiert sind
  • Dies bietet Schutz gegen nicht-responsive Flüsse

7.1.2. Falsches Setzen des CE-Codepoints

Problem: Ein Sender setzt das CE-Codepoint in ausgehenden Paketen.

Auswirkungen:

  • Empfänger wird ständig ECE senden
  • Sender wird unnötig seine Rate reduzieren
  • Selbst-schädigend, aber nicht schädlich für andere

7.1.3. Nicht-Setzen von ECT

Problem: Ein Host, der ECN verhandelt hat, setzt kein ECT in Datenpaketen.

Auswirkungen:

  • Keine ECN-Vorteile
  • Pakete werden bei Überlastung verworfen (normal)
  • Kein Schaden für andere Flüsse

7.1.4. Nicht-Setzen von ECE

Problem: Ein Empfänger empfängt CE-markierte Pakete, setzt aber kein ECE.

Auswirkungen:

  • Sender ist sich der Überlastung nicht bewusst
  • Keine Überlastungskontrollreaktion
  • Kann zur Überlastungsverschärfung führen

7.2. Schutzmechanismen

7.2.1. Router-basierter Schutz

Router KÖNNEN:

  • Pakete mit bereits gesetztem CE verwerfen mit höherer Wahrscheinlichkeit
  • Überlastungshistorie pro Fluss verfolgen
  • Aggressive Flüsse identifizieren und stärker drosseln

7.2.2. CE-Doppelmarkierung-Schutz

Wenn ein Router ein Paket mit bereits gesetztem CE empfängt:

  • Das Paket hat wahrscheinlich Überlastung erfahren, aber der Fluss reagiert nicht
  • Router KANN das Paket mit höherer Wahrscheinlichkeit verwerfen
  • Dies bietet Feedback-Schleife gegen nicht-responsive Flüsse

7.3. ECN-Nonce

Die ECN-Nonce ist ein Mechanismus zur Erkennung von Nicht-Konformität:

  • Verwendet beide ECT-Codepoints (ECT(0) und ECT(1))
  • Sender wählt zufällig zwischen ECT(0) und ECT(1)
  • Empfänger MUSS die Wahl zurückmelden
  • Ermöglicht Sender-Verifikation

Siehe Abschnitt 11.2 für Details.

7.4. End-to-End-Verantwortung

Letztendlich:

  • Hosts sind verantwortlich für korrektes ECN-Verhalten
  • Das Internet-Vertrauensmodell gilt
  • Anreize für Konformität: ECN bietet Vorteile nur bei korrektem Verhalten

7.5. Netzwerküberwachung

Netzwerkoperatoren KÖNNEN:

  • ECN-Verhalten überwachen
  • Nicht-konforme Hosts identifizieren
  • Policy-Maßnahmen ergreifen

7.6. Langfristiger Schutz

Langfristige Schutzmechanismen umfassen:

  • ECN-Nonce-Bereitstellung
  • Verbesserte Router-AQM-Algorithmen
  • Netzwerk-Telemetrie und Überwachung
  • Gemeinschaftsstandards und Best Practices