9.2.1.1. ECN-Tunnel SA-Datenbankfeld (ECN Tunnel Security Association Database Field)
Die vollständige ECN-Funktionalität fügt der SAD (siehe [RFC2401]) ein neues Feld hinzu:
ECN Tunnel: allowed oder forbidden.
Dies gibt an, ob ECN-unterstützende Verbindungen, die diese SA im Tunnel-Modus verwenden, ECN-Überlastungsbenachrichtigungen für Überlastung empfangen dürfen, die innerhalb des Tunnels auftritt. Der Wert allowed aktiviert ECN-Überlastungsbenachrichtigungen. Der Wert forbidden deaktiviert solche Benachrichtigungen, sodass alle Überlastungen durch verworfene Pakete angezeigt werden.
[Optional. In Implementierungen, die dieses Feld nicht unterstützen, SOLLTE angenommen werden, dass der Wert dieses Feldes "forbidden" ist.]
Wenn dieses Attribut implementiert ist, MUSS die SA-Spezifikation im Security Policy Database (SPD) Eintrag das entsprechende Attribut unterstützen, und dieses SPD-Attribut MUSS von der SPD-Verwaltungsschnittstelle abgedeckt werden (derzeit in Abschnitt 4.4.1 von [RFC2401] beschrieben).