7. Nicht-Konformität der Endknoten (Non-Compliance by the End Nodes)
Dieser Abschnitt behandelt die Fälle, in denen Endknoten (Hosts) sich nicht konform zur ECN-Spezifikation verhalten.
7.1. Arten der Nicht-Konformität
7.1.1. Setzen von ECT ohne Reaktion auf CE
Problem: Ein Host setzt ECT in ausgehenden Paketen, reagiert aber nicht angemessen, wenn ECE empfangen wird.
Auswirkungen:
- Der Host erhält Vorteil, weil seine Pakete nicht verworfen werden
- Überlastungskontrolle wird untergraben
- Andere Flüsse können leiden
Abhilfe durch Router:
- Router KÖNNEN Pakete verwerfen, die bereits CE-markiert sind
- Dies bietet Schutz gegen nicht-responsive Flüsse
7.1.2. Falsches Setzen des CE-Codepoints
Problem: Ein Sender setzt das CE-Codepoint in ausgehenden Paketen.
Auswirkungen:
- Empfänger wird ständig ECE senden
- Sender wird unnötig seine Rate reduzieren
- Selbst-schädigend, aber nicht schädlich für andere
7.1.3. Nicht-Setzen von ECT
Problem: Ein Host, der ECN verhandelt hat, setzt kein ECT in Datenpaketen.
Auswirkungen:
- Keine ECN-Vorteile
- Pakete werden bei Überlastung verworfen (normal)
- Kein Schaden für andere Flüsse
7.1.4. Nicht-Setzen von ECE
Problem: Ein Empfänger empfängt CE-markierte Pakete, setzt aber kein ECE.
Auswirkungen:
- Sender ist sich der Überlastung nicht bewusst
- Keine Überlastungskontrollreaktion
- Kann zur Überlastungsverschärfung führen
7.2. Schutzmechanismen
7.2.1. Router-basierter Schutz
Router KÖNNEN:
- Pakete mit bereits gesetztem CE verwerfen mit höherer Wahrscheinlichkeit
- Überlastungshistorie pro Fluss verfolgen
- Aggressive Flüsse identifizieren und stärker drosseln
7.2.2. CE-Doppelmarkierung-Schutz
Wenn ein Router ein Paket mit bereits gesetztem CE empfängt:
- Das Paket hat wahrscheinlich Überlastung erfahren, aber der Fluss reagiert nicht
- Router KANN das Paket mit höherer Wahrscheinlichkeit verwerfen
- Dies bietet Feedback-Schleife gegen nicht-responsive Flüsse
7.3. ECN-Nonce
Die ECN-Nonce ist ein Mechanismus zur Erkennung von Nicht-Konformität:
- Verwendet beide ECT-Codepoints (ECT(0) und ECT(1))
- Sender wählt zufällig zwischen ECT(0) und ECT(1)
- Empfänger MUSS die Wahl zurückmelden
- Ermöglicht Sender-Verifikation
Siehe Abschnitt 11.2 für Details.
7.4. End-to-End-Verantwortung
Letztendlich:
- Hosts sind verantwortlich für korrektes ECN-Verhalten
- Das Internet-Vertrauensmodell gilt
- Anreize für Konformität: ECN bietet Vorteile nur bei korrektem Verhalten
7.5. Netzwerküberwachung
Netzwerkoperatoren KÖNNEN:
- ECN-Verhalten überwachen
- Nicht-konforme Hosts identifizieren
- Policy-Maßnahmen ergreifen
7.6. Langfristiger Schutz
Langfristige Schutzmechanismen umfassen:
- ECN-Nonce-Bereitstellung
- Verbesserte Router-AQM-Algorithmen
- Netzwerk-Telemetrie und Überwachung
- Gemeinschaftsstandards und Best Practices