Zum Hauptinhalt springen

9.1.2. Änderungen am ECN-Feld innerhalb des IP-Tunnels (Changes to ECN Field within IP Tunnel)

Dieser Abschnitt behandelt mögliche Änderungen am ECN-Feld, während ein Paket durch einen Tunnel läuft.

9.1.2.1. Normale Verarbeitung

Während ein gekapseltes Paket durch den Tunnel läuft:

Das innere Paket

  • Bleibt vollständig unverändert
  • Einschließlich des inneren ECN-Feldes
  • Wird nicht von Routern im Tunnel untersucht

Das äußere Paket

  • Wird von Routern im Tunnel verarbeitet
  • ECN-Feld KANN von Routern geändert werden:
    • ECT kann zu CE werden (normale Überlastungssignalisierung)
    • Bits können durch fehlerhafte Middleboxen gelöscht werden

9.1.2.2. Erlaubte Änderungen am äußeren ECN

Router innerhalb des Tunnels DÜRFEN:

ECT zu CE ändern

Wenn (Äußeres_ECN == ECT(0) oder ECT(1)) UND (Überlastung):
Setze Äußeres_ECN = CE

Dies ist normale ECN-Funktionalität.

Not-ECT unverändert lassen

Wenn (Äußeres_ECN == Not-ECT) UND (Überlastung):
Verwerfe Paket (normale Behandlung)

CE beibehalten

Wenn (Äußeres_ECN == CE):
Behalte CE (lösche es nicht)

9.1.2.3. Verbotene Änderungen

Router innerhalb des Tunnels DÜRFEN NICHT:

  • CE löschen: Ein bereits gesetztes CE MUSS erhalten bleiben
  • ECT in Not-ECT ändern: ECN-Bits dürfen nicht gelöscht werden (außer durch Fehler)
  • Not-ECT in ECT ändern: Würde falsche ECN-Fähigkeit signalisieren

9.1.2.4. Fehlerhafte Middleboxen im Tunnel

Einige Middleboxen können versehentlich:

  • ECN-Bits löschen: Setzt alle auf '00'
  • TOS-Byte normalisieren: Überschreibt ECN-Feld

Auswirkungen:

  • Äußere CE-Markierung geht verloren
  • Innere ECN-Information bleibt erhalten
  • Funktioniert, aber mit verminderter ECN-Effektivität

9.1.2.5. Inneres Paket bleibt geschützt

Wichtig: Das innere Paket und sein ECN-Feld sind geschützt durch Kapselung:

  • Router im Tunnel sehen nur den äußeren Header
  • Änderungen betreffen nur den äußeren Header
  • Innere Ende-zu-Ende-ECN-Information bleibt intakt

9.1.2.6. Decapsulation kombiniert beide

Bei der Decapsulation:

  • Äußere CE-Markierung (falls gesetzt) wird zum inneren propagiert
  • Dies erhält Überlastungsinformation aus dem Tunnel
  • Ende-zu-Ende-ECN-Signal reflektiert vollständige Pfadüberlastung

9.1.2.7. Beispiel-Szenario

Szenario: Paket durchquert Tunnel mit Überlastung

1. Bei Tunnel-Eintritt:
Inneres: ECT(0)
Äußeres: ECT(0) (kopiert von innen)

2. Im Tunnel, Router erkennt Überlastung:
Inneres: ECT(0) (unverändert)
Äußeres: CE (gesetzt vom Router)

3. Bei Tunnel-Austritt (Decapsulation):
Decap kombiniert: CE (wegen äußerem CE)
Weitergeleitetes Paket: CE

4. Ende-zu-Ende:
Empfänger erhält: CE
Setzt ECE in TCP-ACK
Sender reduziert Rate

Das innere Paket wurde nie geändert, aber die Überlastungsinformation wurde korrekt übermittelt.

9.1.2.8. Mehrere Tunnel

Bei verschachtelten Tunneln:

  • Jeder Tunnel behandelt sein äußeres Paket unabhängig
  • CE-Information propagiert durch alle Ebenen
  • Endresultat reflektiert Überlastung in allen Tunneln

9.1.2.9. Tunnel und Fragmentierung

Wenn ein Tunnel-Paket fragmentiert wird:

  • Jedes Fragment trägt den äußeren Header (einschließlich ECN)
  • Fragmente können unabhängig CE-markiert werden
  • Bei Reassemblierung wird CE kombiniert (siehe Abschnitt 5.3)